AV-Test: ประกาศผลทดสอบการคลีนมัลแวร์กับ 17 โซลูชันยอดนิยม

avtest_logo

มันเป็นการดีที่เราจะติดตั้งโปรแกรมแอนตี้ไวรัสบนคอมพิวเตอร์ตั้งแต่ตอนลง Windows ใหม่ เพื่อช่วยให้คอมพิวเตอร์ของเราปลอดภัยจากมัลแวร์ทั้งหลาย โปรแกรมแอนตี้ไวรัสช่วยเราบล็อกการเข้าถึง URL ที่อันตราย, จัดการมัลแวร์ก่อนที่มันจะเริ่มทำงาน รวมทั้งสามารถตรวจจับและแจ้งเตือนพฤติกรรมที่ผิดปกติได้อีกด้วย แต่ถ้าเครื่องของเราติดไวรัสอยู่แล้วล่ะ ??

การคลีนเครื่องคอมพิวเตอร์หลังจากติดไวรัสเป็นอีกหนึ่งประเด็นสำคัญในการเลือกใช้โปรแกรมแอนตี้ไวรัส เนื่องจากมัลแวร์สมัยใหม่บางประเภท เช่น Zero-day หรือ Advanced Malware อาจหลุดรอดการตรวจจับเข้ามาได้ โปรแกรมแอนตี้ไวรัสที่ดีจะต้องสามารถอัพเดทฐานข้อมูลเพื่อให้ตรวจจับ และจัดการไวรัส รวมทั้งคลีนสิ่งผิดปกติที่เกิดขึ้นให้เหมือนก่อนที่จะติดไวรัสได้ บทความนี้จึงขอนำเสนอผลการทดสอบการคลีนมัลแวร์ของ 17 โซลูชันยอดนิยม โดย AV-Test สถาบันวิจัยอิสระทางด้านความปลอดภัยของ IT

ผลิตภัณฑ์ที่เข้าร่วมการทดสอบ

  • 10 ซอฟต์แวร์แอนตี้ไวรัส: Avast! (Free), AVG (Free), Avira (Free), Bitdefender, ESET, F-Secure, Kaspersky, Malwarebytes (Free), Microsoft Security Essential และ Norton
  • 7 ซอฟต์แวร์สำหรับ Clean-up และ Recovery: Avira Cleaner, Disinfect2013, F-Secure Removal Tool, Hitman Pro, Kaspersky Removal Tool, Panda Cloud Cleaner และ Norton Power Eraser

วิธีการทดสอบ

การทดสอบใช้เวลาทั้งสิ้น 10 เดือน (ก.ย. 2013 ถึง มิ.ย. 2014) โดยมีจุดประสงค์เพื่อวัดประสิทธิภาพในการจัดการมัลแวร์ที่ฝังตัวอยู่ และคลีนสิ่งผิดปกติที่เกิดขึ้นให้เหมือนเดิม การทดสอบกระทำบนระบบปฏิบัติการ Windows 7 ที่เหมือนกันทุกเครื่อง มัลแวร์ที่นำมาทดสอบเป็นมัลแวร์ที่ทุกผลิตภัณฑ์รู้จักและสามารถตรวจจับได้อย่างสมบูรณ์ ผลลัพธ์ที่ได้จะแบ่งออกเป็น 4 ขั้น

  1. ไม่สามารถตรวจจับมัลแวร์ที่ฝังตัวอยู่ได้
  2. ตรวจจับได้ แต่องค์ประกอบหลักของมัลแวร์ (Active Component) ไม่ถูกกำจัดทิ้ง
  3. กำจัดมัลแวร์ได้ แต่มีไฟล์แปลกปลอมที่ไม่เป็นอันตรายหลงเหลืออยู่
  4. สามารถกำจัดมัลแวร์และคลีนสิ่งผิดปกติทั้งหมดได้อย่างสมบูรณ์

ผลลัพธ์การทดสอบ

แบ่งการทดสอบเป็น 2 กรณี

  1. คอมพิวเตอร์ติดไวรัสอยู่แล้ว จากนั้นลงโปรแกรมแอนตี้ไวรัสเพื่อจัดการคลีนสิ่งผิดปกติ
  2. ติดตั้งซอฟต์แวร์ก่อน แต่ยังไม่เปิดใช้งาน จากนั้นดาวน์โหลดมัลแวร์ตามลงไป แล้วเปิดใช้งานซอฟต์แวร์ที่ใช้ทดสอบเพื่อจัดการคลีนสิ่งที่เกิดขึ้น

ซอฟต์แวร์แอนตี้ไวรัสทดสอบโดยใช้กลุ่มมัลแวร์จำนวน 60 ตัวอย่าง

av-test_malware_clean-up_1

ซอฟต์แวร์สำหรับ Clean-up และ Recovery ทดสอบโดยใช้กลุ่มมัลแวร์จำนวน 55 ตัวอย่าง

av-test_malware_clean-up_2

  • Malwarebytes เป็นโปรแกรมเดียวที่สามารถคลีนมัลแวร์ทุกกลุ่มตัวอย่างได้อย่างสมบูรณ์
  • Bitdefender, F-Secure และ Kaspersky แสดงประสิทธิภาพในการคลีนได้อย่างยอดเยี่ยม โดยสามารถกำจัดมัลแวร์ที่ฝังตัวอยู่ได้ทั้งหมด และมีเพียงบางกลุ่มตัวอย่างที่เหลือไฟล์แปลกปลอมที่ไม่อันตรายทิ้งไว้
  • ในส่วนซอฟต์แวร์สำหรับ Clean-up และ Recovery นั้น Kaspersky แสดงผลการคลีนได้อย่างยอดเยี่ยมเช่นกัน รองมาเป็น Norton และ Desinfect2013 ที่สามารถกำจัดมัลแวร์ได้ทั้งหมด แต่หลงเหลือไฟล์แปลกปลอมที่ไม่เป็นอันตรายทิ้งไว้พอสมควร

อ่านรายงานการทดสอบฉบับเต็มได้ที่: http://www.av-test.org/en/news/news-single-view/17-software-packages-in-a-repair-performance-test-after-malware-attacks/

About techtalkthai

ทีมงาน TechTalkThai เป็นกลุ่มบุคคลที่ทำงานในสาย Enterprise IT ที่มีความเชี่ยวชาญทางด้าน Network, Security, Server, Storage, Operating System และ Virtualization มารวมตัวกันเพื่ออัพเดตข่าวสารทางด้าน Enterprise IT ให้แก่ชาว IT ในไทยโดยเฉพาะ

Check Also

พบช่องโหว่ใน Kubernetes ที่อาจถูกใช้ยึดควบคุม Windows Node

พบช่องโหว่ใน Kubernetes ที่อาจถูกใช้ยึดควบคุม Windows Node ทั้งหมดในคลัสเตอร์

SonicWall เตือนช่องโหว่ Zero-day ใน SMA 1000 ให้ผู้ใช้อัปเดตด่วน!

พบการโจมตีในโซลูชัน SonicWall SMA 1000 Appliance Management Console (AMC) และ Central Management Console (CMC) ที่เป็นโซลูชันสำหรับรวมศูนย์การบริหารจัดการ โดยช่องโหว่มีความร้ายแรงที่ …