AV-Test: ประกาศผลทดสอบการคลีนมัลแวร์กับ 17 โซลูชันยอดนิยม

avtest_logo

มันเป็นการดีที่เราจะติดตั้งโปรแกรมแอนตี้ไวรัสบนคอมพิวเตอร์ตั้งแต่ตอนลง Windows ใหม่ เพื่อช่วยให้คอมพิวเตอร์ของเราปลอดภัยจากมัลแวร์ทั้งหลาย โปรแกรมแอนตี้ไวรัสช่วยเราบล็อกการเข้าถึง URL ที่อันตราย, จัดการมัลแวร์ก่อนที่มันจะเริ่มทำงาน รวมทั้งสามารถตรวจจับและแจ้งเตือนพฤติกรรมที่ผิดปกติได้อีกด้วย แต่ถ้าเครื่องของเราติดไวรัสอยู่แล้วล่ะ ??

การคลีนเครื่องคอมพิวเตอร์หลังจากติดไวรัสเป็นอีกหนึ่งประเด็นสำคัญในการเลือกใช้โปรแกรมแอนตี้ไวรัส เนื่องจากมัลแวร์สมัยใหม่บางประเภท เช่น Zero-day หรือ Advanced Malware อาจหลุดรอดการตรวจจับเข้ามาได้ โปรแกรมแอนตี้ไวรัสที่ดีจะต้องสามารถอัพเดทฐานข้อมูลเพื่อให้ตรวจจับ และจัดการไวรัส รวมทั้งคลีนสิ่งผิดปกติที่เกิดขึ้นให้เหมือนก่อนที่จะติดไวรัสได้ บทความนี้จึงขอนำเสนอผลการทดสอบการคลีนมัลแวร์ของ 17 โซลูชันยอดนิยม โดย AV-Test สถาบันวิจัยอิสระทางด้านความปลอดภัยของ IT

ผลิตภัณฑ์ที่เข้าร่วมการทดสอบ

  • 10 ซอฟต์แวร์แอนตี้ไวรัส: Avast! (Free), AVG (Free), Avira (Free), Bitdefender, ESET, F-Secure, Kaspersky, Malwarebytes (Free), Microsoft Security Essential และ Norton
  • 7 ซอฟต์แวร์สำหรับ Clean-up และ Recovery: Avira Cleaner, Disinfect2013, F-Secure Removal Tool, Hitman Pro, Kaspersky Removal Tool, Panda Cloud Cleaner และ Norton Power Eraser

วิธีการทดสอบ

การทดสอบใช้เวลาทั้งสิ้น 10 เดือน (ก.ย. 2013 ถึง มิ.ย. 2014) โดยมีจุดประสงค์เพื่อวัดประสิทธิภาพในการจัดการมัลแวร์ที่ฝังตัวอยู่ และคลีนสิ่งผิดปกติที่เกิดขึ้นให้เหมือนเดิม การทดสอบกระทำบนระบบปฏิบัติการ Windows 7 ที่เหมือนกันทุกเครื่อง มัลแวร์ที่นำมาทดสอบเป็นมัลแวร์ที่ทุกผลิตภัณฑ์รู้จักและสามารถตรวจจับได้อย่างสมบูรณ์ ผลลัพธ์ที่ได้จะแบ่งออกเป็น 4 ขั้น

  1. ไม่สามารถตรวจจับมัลแวร์ที่ฝังตัวอยู่ได้
  2. ตรวจจับได้ แต่องค์ประกอบหลักของมัลแวร์ (Active Component) ไม่ถูกกำจัดทิ้ง
  3. กำจัดมัลแวร์ได้ แต่มีไฟล์แปลกปลอมที่ไม่เป็นอันตรายหลงเหลืออยู่
  4. สามารถกำจัดมัลแวร์และคลีนสิ่งผิดปกติทั้งหมดได้อย่างสมบูรณ์

ผลลัพธ์การทดสอบ

แบ่งการทดสอบเป็น 2 กรณี

  1. คอมพิวเตอร์ติดไวรัสอยู่แล้ว จากนั้นลงโปรแกรมแอนตี้ไวรัสเพื่อจัดการคลีนสิ่งผิดปกติ
  2. ติดตั้งซอฟต์แวร์ก่อน แต่ยังไม่เปิดใช้งาน จากนั้นดาวน์โหลดมัลแวร์ตามลงไป แล้วเปิดใช้งานซอฟต์แวร์ที่ใช้ทดสอบเพื่อจัดการคลีนสิ่งที่เกิดขึ้น

ซอฟต์แวร์แอนตี้ไวรัสทดสอบโดยใช้กลุ่มมัลแวร์จำนวน 60 ตัวอย่าง

av-test_malware_clean-up_1

ซอฟต์แวร์สำหรับ Clean-up และ Recovery ทดสอบโดยใช้กลุ่มมัลแวร์จำนวน 55 ตัวอย่าง

av-test_malware_clean-up_2

  • Malwarebytes เป็นโปรแกรมเดียวที่สามารถคลีนมัลแวร์ทุกกลุ่มตัวอย่างได้อย่างสมบูรณ์
  • Bitdefender, F-Secure และ Kaspersky แสดงประสิทธิภาพในการคลีนได้อย่างยอดเยี่ยม โดยสามารถกำจัดมัลแวร์ที่ฝังตัวอยู่ได้ทั้งหมด และมีเพียงบางกลุ่มตัวอย่างที่เหลือไฟล์แปลกปลอมที่ไม่อันตรายทิ้งไว้
  • ในส่วนซอฟต์แวร์สำหรับ Clean-up และ Recovery นั้น Kaspersky แสดงผลการคลีนได้อย่างยอดเยี่ยมเช่นกัน รองมาเป็น Norton และ Desinfect2013 ที่สามารถกำจัดมัลแวร์ได้ทั้งหมด แต่หลงเหลือไฟล์แปลกปลอมที่ไม่เป็นอันตรายทิ้งไว้พอสมควร

อ่านรายงานการทดสอบฉบับเต็มได้ที่: http://www.av-test.org/en/news/news-single-view/17-software-packages-in-a-repair-performance-test-after-malware-attacks/


About techtalkthai

ทีมงาน TechTalkThai เป็นกลุ่มบุคคลที่ทำงานในสาย Enterprise IT ที่มีความเชี่ยวชาญทางด้าน Network, Security, Server, Storage, Operating System และ Virtualization มารวมตัวกันเพื่ออัพเดตข่าวสารทางด้าน Enterprise IT ให้แก่ชาว IT ในไทยโดยเฉพาะ

Check Also

Oracle เผย เขียนโค้ดบน Solaris ใหม่ เปลี่ยนจากภาษา C เป็น Python เร็วขึ้น 17 เท่า

ทีมพัฒนาจาก Oracle ได้ออกมาเผยถึงการเขียนคำสั่ง listusers บน Solaris ใหม่ จากเดิมที่เคยใช้ภาษา C ในการพัฒนา เปลี่ยนมาใช้ Python 3 และพบว่าคำสั่งนี้สามารถทำงานได้เร็วขึ้นถึง 17 เท่า ในขณะที่โค้ดมีความยาวน้อยลงกว่าเดิมถึง 10 เท่า

ชมย้อนหลัง งาน ISS & SAP User Conference 2019

เมื่อวันพฤหัสบดีที่ 17 ตุลาคมที่ผ่านมา ISS Consulting ได้จัดงาน ISS & SAP User Conference 2019 ขึ้นภายใต้ธีม “Innovation Now” …