Malware Removal Test 2011
Datum der Veröffentlichung | 2011-12-15 |
Datum der Überarbeitung | 2011-12-13 |
Prüfzeitraum | Oktober - November 2011 |
Anzahl der Testfälle | 10 |
Online mit Cloud-Konnektivität | |
Update erlaubt | |
False-Alarm Test inklusive | |
Plattform/OS | Microsoft Windows |
Methodik | Klicken Sie hier |
Einführung
Meistens kommen Benutzer mit infizierten PCs ohne (oder mit veralteter AV-Software) zu Computerreparaturgeschäften. Die angewandte Methodik berücksichtigt diese Situation: ein bereits infiziertes System, das gereinigt werden muss.
Der Test wurde im Herbst 2011 unter Microsoft Windows XP Professional SP3 durchgeführt.
Geprüfte Produkte
- PC Tools Spyware Doctor with AV 2012
Testverfahren
Dieser Test konzentriert sich ausschließlich auf die Malware-Entfernungs-/Bereinigungsfunktionen. Daher wurden nur solche Proben ausgewählt/verwendet, die von den getesteten Antivirenprodukten erkannt werden konnten. Er hat nichts mit den Erkennungsraten oder Schutzfunktionen zu tun. Wenn ein Antivirenprogramm die Malware nicht erkennen kann, kann es sie natürlich auch nicht entfernen. Die Hauptfrage war, ob die Produkte in der Lage sind, Malware von einem bereits infizierten/kompromittierten System erfolgreich zu entfernen. Der Testbericht richtet sich an normale Heimanwender und nicht an Administratoren oder fortgeschrittene Anwender, die möglicherweise über das Wissen für fortgeschrittene/manuelle Verfahren zur Entfernung/Reparatur von Malware verfügen.
- Gründliche Malware-Analyse, um zu wissen, wonach zu suchen ist
- Administratorkonto wurde bei ausgeschalteter Systemwiederherstellung verwendet
- Infizieren Sie den heimischen Rechner mit einer Bedrohung, starten Sie ihn neu und stellen Sie sicher, dass die Bedrohung vollständig ausgeführt wird.
- Starten Sie Windows neu, installieren und aktualisieren Sie das Antivirenprodukt
- Falls dies nicht möglich ist, starten Sie das System im abgesicherten Modus neu; falls der abgesicherte Modus nicht möglich ist und eine Rettungsdiskette des entsprechenden AV-Produkts verfügbar ist, verwenden Sie diese für einen vollständigen Systemscan vor der Installation
- Führen Sie einen gründlichen/vollständigen System-Scan durch und folgen Sie den Anweisungen des Anti-Virus-Produkts, um die Malware zu entfernen, wie es ein typischer Heimanwender tun würde
- Manuelle Inspektion/Analyse des PCs zur Entfernung von Malware und Überbleibseln
Malware-Auswahl
Die Proben wurden nach folgenden Kriterien ausgewählt:
- Alle Anti-Virus-Produkte müssen in der Lage sein, den verwendeten Malware-Dropper on-demand/on-access bereits seit mindestens einem halben Jahr zu erkennen
- Die Probe muss (laut Metadaten auf exakten Hashes) in der Größenordnung von mindestens Tausenden (und mindestens Hunderttausenden für ihre Malware-Familie / ihr Verhalten, das sie repräsentieren) von Instanzen verbreitet gewesen sein UND im Jahr 2011 im Feld auf mindestens zwei PCs unserer lokalen Kunden gesehen worden sein.
- Die Malware muss zerstörungsfrei sein (d. h. ein Antiviren-Produkt sollte das System "reparieren/säubern" können, ohne dass Windows-Systemdateien usw. ersetzt werden müssen) und gängige Malware-Verhaltensweisen zeigen (um auch Verhaltensweisen zu repräsentieren, die von vielen anderen Malware-Samples beobachtet werden). Daher ist die ausgewählte Malware repräsentativ für eine große Anzahl anderer Beispiele, die ähnliche Verhaltensweisen und Systemveränderungen zeigen.
- Wir haben nach dem Zufallsprinzip 10 Malware-Proben aus dem Pool der Proben entnommen, die die oben genannten Kriterien erfüllen
Um zu vermeiden, dass Malware-Autoren Informationen erhalten, die ihnen bei der Verbesserung ihrer Kreationen nützlich sein könnten, enthält dieser öffentliche Bericht nur allgemeine Informationen über die Malware/Leftovers, ohne technische Anweisungen/Details.
Test-Ergebnisse
In diesem Test zur Malware-Entfernung erreichte Auszeichnungsstufen
Sophos ist ein Unternehmensprodukt. Aus diesem Grund kann es sein, dass es z.B. einige Registrierungseinträge nicht wiederherstellt, da in einer verwalteten Umgebung einige dieser Einstellungen von Systemadministratoren zentral erzwungen werden. Bei Produkten für Privatanwender sollten solche Einstellungen als Teil des Malware-Entfernungsprozesses korrigiert werden (oder es sollte zumindest die Möglichkeit bestehen, sie in den Produkten zu korrigieren).
Copyright und Haftungsausschluss
Diese Veröffentlichung ist Copyright © 2011 von AV-Comparatives ®. Jegliche Verwendung der Ergebnisse, etc. im Ganzen oder in Teilen, ist NUR nach ausdrücklicher schriftlicher Zustimmung der Geschäftsführung von AV-Comparatives vor einer Veröffentlichung erlaubt. AV-Comparatives und seine Tester können nicht für Schäden oder Verluste haftbar gemacht werden, die sich aus der Verwendung der in diesem Dokument enthaltenen Informationen ergeben könnten. Wir bemühen uns mit aller Sorgfalt um die Richtigkeit der Basisdaten, eine Haftung für die Richtigkeit der Testergebnisse kann jedoch von keinem Vertreter von AV-Comparatives übernommen werden. Wir übernehmen keine Gewähr für die Richtigkeit, Vollständigkeit oder Eignung für einen bestimmten Zweck der zu einem bestimmten Zeitpunkt bereitgestellten Informationen/Inhalte. Niemand, der an der Erstellung, Produktion oder Lieferung von Testergebnissen beteiligt ist, haftet für indirekte, besondere oder Folgeschäden oder entgangenen Gewinn, die sich aus der Nutzung oder der Unmöglichkeit der Nutzung der auf der Website angebotenen Dienste, Testdokumente oder damit zusammenhängenden Daten ergeben oder damit zusammenhängen.
Für weitere Informationen über AV-Comparatives und die Testmethoden besuchen Sie bitte unsere Website.
AV-Comparatives
(Dezember 2011)