Malware Removal Test 2012

Datum Oktober 2012
Sprache English
Letzte Revision 11. November 2012
Datum der Veröffentlichung 2012-11-15
Datum der Überarbeitung 2012-11-11
Prüfzeitraum Oktober 2012
Anzahl der Testfälle 14
Online mit Cloud-Konnektivität checkbox-checked
Update erlaubt checkbox-checked
False-Alarm Test inklusive checkbox-unchecked
Plattform/OS Microsoft Windows
Methodik Klicken Sie hier

Einleitung

Der Test wurde im Oktober 2012 unter Microsoft Windows 7 Professional SP1 64 Bit durchgeführt. Nur in englischer Sprache erhältliche Produkte, deren Hersteller sich für die vollständige öffentliche Testreihe 2012 angemeldet haben, wurden in den Malware-Entfernungstest einbezogen.

Geprüfte Produkte

Testverfahren

Dieser Test konzentriert sich ausschließlich auf die Malware-Entfernungs-/Bereinigungsfunktionen. Daher wurden nur solche Proben ausgewählt/verwendet, die von den getesteten Antivirenprodukten erkannt werden konnten. Er hat nichts mit den Erkennungsraten oder Schutzfunktionen zu tun. Wenn ein Antivirenprogramm die Malware nicht erkennen kann, kann es sie natürlich auch nicht entfernen. Die Hauptfrage war, ob die Produkte in der Lage sind, Malware von einem bereits infizierten/kompromittierten System erfolgreich zu entfernen. Der Testbericht richtet sich an normale/typische Heimanwender und nicht an Administratoren oder fortgeschrittene Anwender, die möglicherweise über das Wissen für fortgeschrittene/manuelle Malware-Entfernungs-/Reparaturverfahren verfügen. Meistens kommen Benutzer mit infizierten PCs ohne (oder mit veralteter AV-Software) zu Computerreparaturwerkstätten. Die angewandte Methodik berücksichtigt diese Situation: ein bereits infiziertes System, das gereinigt werden muss.

  • Gründliche Malware-Analyse, um zu wissen, wonach zu suchen ist
  • Infizieren Sie den heimischen Rechner mit einer Bedrohung, starten Sie ihn neu und stellen Sie sicher, dass die Bedrohung vollständig ausgeführt wird.
  • Installieren und aktualisieren Sie das Antivirenprodukt
  • Falls dies nicht möglich ist, starten Sie das System im abgesicherten Modus neu; falls der abgesicherte Modus nicht möglich ist und eine Rettungsdiskette des entsprechenden AV-Produkts verfügbar ist, verwenden Sie diese für einen vollständigen Systemscan vor der Installation
  • Führen Sie einen gründlichen/vollständigen System-Scan durch und folgen Sie den Anweisungen des Anti-Virus-Produkts, um die Malware zu entfernen, wie es ein typischer Heimanwender tun würde
  • Maschine neu starten
  • Manuelle Inspektion/Analyse des PCs zur Entfernung von Malware und Überbleibseln

Malware-Auswahl

Die Proben wurden nach folgenden Kriterien ausgewählt:

  • Alle Anti-Virus-Produkte müssen in der Lage sein, den verwendeten Malware-Dropper on-demand/on-access zu erkennen.
  • Die Probe muss (gemäß den Metadaten auf den exakten Hashes) weit verbreitet und/oder auf mindestens zwei PCs unserer Kunden vor Ort gesehen worden sein.
  • Die Malware muss zerstörungsfrei sein (d. h. ein Antiviren-Produkt sollte das System "reparieren/säubern" können, ohne dass Windows-Systemdateien usw. ersetzt werden müssen) und gängige Malware-Verhaltensweisen zeigen (um auch Verhaltensweisen zu repräsentieren, die von vielen anderen Malware-Samples beobachtet werden). Aus diesem Grund ist die ausgewählte Malware repräsentativ für eine große Anzahl anderer Beispiele, die ähnliche Verhaltensweisen und Systemveränderungen aufweisen.
  • Wir haben nach dem Zufallsprinzip 11 Malware-Samples aus dem Pool der Samples ausgewählt, die die oben genannten Kriterien erfüllen. Zusätzlich haben wir drei Proben genommen, die bereits im letzten Jahr verwendet wurden, um zu sehen, ob es eine Verbesserung gab und/oder ob die Entfernungsmöglichkeiten unter Windows 7 anders sind.

Test-Ergebnisse

In diesem Test zur Malware-Entfernung erreichte Auszeichnungsstufen

ADVANCED+
ADVANCED
STANDARD

Copyright und Haftungsausschluss

Diese Veröffentlichung ist Copyright © 2012 von AV-Comparatives ®. Jegliche Verwendung der Ergebnisse, etc. im Ganzen oder in Teilen, ist NUR nach ausdrücklicher schriftlicher Zustimmung der Geschäftsführung von AV-Comparatives vor einer Veröffentlichung erlaubt. AV-Comparatives und seine Tester können nicht für Schäden oder Verluste haftbar gemacht werden, die sich aus der Verwendung der in diesem Dokument enthaltenen Informationen ergeben könnten. Wir bemühen uns mit aller Sorgfalt um die Richtigkeit der Basisdaten, eine Haftung für die Richtigkeit der Testergebnisse kann jedoch von keinem Vertreter von AV-Comparatives übernommen werden. Wir übernehmen keine Gewähr für die Richtigkeit, Vollständigkeit oder Eignung für einen bestimmten Zweck der zu einem bestimmten Zeitpunkt bereitgestellten Informationen/Inhalte. Niemand, der an der Erstellung, Produktion oder Lieferung von Testergebnissen beteiligt ist, haftet für indirekte, besondere oder Folgeschäden oder entgangenen Gewinn, die sich aus der Nutzung oder der Unmöglichkeit der Nutzung der auf der Website angebotenen Dienste, Testdokumente oder damit zusammenhängenden Daten ergeben oder damit zusammenhängen.

Für weitere Informationen über AV-Comparatives und die Testmethoden besuchen Sie bitte unsere Website.

AV-Comparatives
(November 2012)

Zum Inhalt springen