マルウェアの削除をテストする方法

ウイルス対策およびセキュリティスイートのレビューのたびに、実際のテストを実施して、製品がウイルスやその他のマルウェアをどれだけ削除するかを確認しています。 製品のインストールに抵抗するマルウェアによって引き起こされる問題に注意し、それらの問題を解決するために必要な手順を報告します。 また、詳細なスコアリングシステムを使用して各製品を評価し、最近テストした他の製品と比較します。

マルウェア感染テストシステム

まず、1ダース以上の仮想マシンテストシステムから始めます。各システムには、3つまたは4つのマルウェアサンプルが事前にロードされています。 これらのサンプルには、ウイルス、ワーム、アドウェア、スパイウェア、トロイの木馬、ルートキット、およびスケアウェア（不正なセキュリティソフトウェア）が含まれます。 独自の分析ソフトウェアを使用して、各テストシステム上の脅威によってインストールされたファイルとレジストリトレースを識別します。そのため、後でウイルス対策がそれらをクリーンアップしたかどうかを確認できます。

過去に、各製品の商用キーロガーを削除する能力を個別に評価しました。 キーロガーサンプルは、ルートキット、トロイの木馬、またはその他のマルウェアでもある場合にのみ含めます。

各テストシステムで製品をインストールし、手動で更新を実行して、最新のウイルスシグネチャが使用されていることを確認します。 デフォルトの構成を使用して、フルスキャンを開始し、製品が削除したと主張する脅威を記録します。 クリーンアップが完了したら、別の専用ツールを使用して、クリーンアップ操作の成功度を測定します。

得点

マルウェアのサンプルごとに、削除スコアを0〜10に割り当てます。 脅威をまったく検出しなかった場合、当然、 ゼロポイントになります 。 脅威を検出しても、すべての実行可能ファイルの削除に失敗すると、 5ポイントの半分のクレジットが得られます。 残っている実行可能ファイルがアンインストーラーだけである場合、製品をコーディングしません。 ただし、これらの実行可能ファイルのいずれかがまだ実行されている場合、スコアは3ポイントに沈みます。

• スケアウェアを回避する方法スケアウェアを回避する方法
• ウイルス、スパイウェア、マルウェア：違いは何ですか？ ウイルス、スパイウェア、マルウェア：違いは何ですか？
• アンチウイルスラボテストの解釈方法アンチウイルスラボテストの解釈方法
• マルウェアブロッキングのテスト方法マルウェアブロッキングのテスト方法

10ポイントをすべて獲得するには、ウイルス対策プログラムはすべての実行可能ファイルを削除し、実行不能ファイルとレジストリトレースの80％以上を削除する必要があります。 ジャンクトレースの20〜80％を残すと、 9ポイントを獲得します。 実行可能ファイルをクリーンアップするが、実行不可能なジャンクの80％以上を残した製品は8ポイントを獲得します。

マルウェア全体のクリーンアップスコアは、単純に個々の脅威のすべてのスコアの平均です。 ルートキットの削除は特に難しいため、ルートキットの削除における製品の成功を表す別のスコアを作成します。 また、別のスケアウェア削除スコアを作成します。

製品の総合評価では、除去スコアとマルウェアブロックスコアが考慮されます。 インストールの問題や不完全な削除によるシステムクラッシュなどの他の要因も評価に影響します。 また、独立したラボテストの結果にも注意を払っています。 それでも、私のテストの高得点は、良い評価を得るのに大いに役立ちます。