Breaking News

ผลทดสอบ Malware Removal Test โดย AV-Comparatives

av_comparatives_logo

AV-Comparatives เป็นองค์กรอิสระที่ก่อตั้งขึ้นเพื่อทำการทดสอบซอฟต์แวร์รักษาความปลอดภัย เช่น ผลิตภัณฑ์แอนตี้ไวรัส และโซลูชันความปลอดภัยบนอุปกรณ์เคลื่อนที่ ได้ออกรายงานผลการทดสอบการคลีนมัลแวร์ (Malware Removal Test) ประจำปี 2015 โดยทดสอบผลิตภัณฑ์ด้านความปลอดภัย 16 เจ้า สามารถดูสรุปผลการทดสอบได้ ดังนี้

ทดสอบการคลีนมัลแวร์

การทดสอบ Malware Removal Test นี้ ทำขึ้นเพื่อตรวจสอบว่าโปรแกรมแอนตี้ไวรัสต่างๆสามารถทำการกำจัดไวรัส โทรจัน สปายแวร์ และอื่นๆออกจากเครื่องที่ติดมัลแวร์เหล่านั้นได้ดีเพียงใด โดยสนใจเฉพาะศักยภาพในการจัดการมัลแวร์ที่อยู่ภายในเครื่องและทำความสะอาดไฟล์เท่านั้น ไม่ได้สนใจถึงอัตราการตรวจจับหรือป้องกัน (ดูผลทดสอบการป้องกันได้ที่ Real-world Protection Test 2015)

ผลิตภัณฑ์ที่เข้าร่วมการทดสอบ

  • Avast Free Antivirus
  • AVG Internet Security
  • AVIRA Antivirus Pro
  • Bitdefender Internet Security
  • BullGuard Internet Security
  • Emsisoft Anti-Malware
  • eScan Internet Security
  • ESET Smart Security
  • F-Secure Internet Security
  • Fortinet FortiClient
  • Kaspersky Internet Security
  • Lavasoft Ad-ware Free Antivirus+
  • Microsoft Windows Defender
  • Panda Free Antivirus
  • Sophos Endpoint Security
  • ThreatTrack Vipre Internet Security

เตรียมพร้อมก่อนการทดสอบ

  • ทดสอบบนระบบปฏิบัติการ Windows 8.1 64-Bit
  • ทดสอบเป็นระยะเวลา 7 เดือน ตั้งแต่ มีนาคม – กันยายน 2015
  • ใช้มัลแวร์ที่ทุกผลิตภัณฑ์สามารถตรวจจับได้จำนวน 35 รายการ โดยเป็นมัลแวร์ชื่อดังที่มีการแพร่กระจายและสร้างความเสียหายแก่ผู้ใช้จริง แต่ไม่ทำอันตรายระบบระบบไฟล์หรือฮาร์ดแวร์ กล่าวคือ โปรแกรมแอนตี้ไวรัสควรแก้ปัญหาได้โดยไม่จำเป็นต้องติดตั้งระบบปฏิบัติการหรือเปลี่ยนฮาร์ดแวร์ใหม่

av-comp_malware_removal_1

ขั้นตอนการทดสอบ

  1. แพร่มัลแวร์ใส่เครื่องที่ทดสอบทีละรายการ รีบูทเครื่องเพื่อให้มั่นใจว่ามัลแวร์ทำงานแน่นอน
  2. ติดตั้งโปรแกรมแอนตี้ไวรัส และอัพเดทฐานข้อมูลล่าสุด ในกรณีที่ติดตั้งโปรแกรมแอนตี้ไวรัสไม่ได้ จะติดตั้งผ่าน Safe Mode หรือใช้วิธีตรวจสอบผ่านทาง Rescue Disk แทน
  3. กำจัดมัลแวร์และทำความสะอาดไฟล์โดยใช้วิธีรัน Full System Scan และทำตามคำแนะนำของโปรแกรมแอนตี้ไวรัส
  4. รีสตาร์ทเครื่องหลังกำจัดมัลแวร์เรียบร้อย จากนั้นตรวจสอบผลลัพธ์ที่ได้

การให้คะแนน

พิจารณาการให้คะแนนจากคุณสมบัติ 2 อย่าง คือ ความสามารถในการกำจัดมัลแวร์และทำความสะอาดไฟล์ และความง่ายในการใช้

ความสามารถในการกำจัดมัลแวร์และทำความสะอาดไฟล์

A: กำจัดมัลแวร์ได้อย่างสมบูรณ์ มีเพียงไฟล์ไร้สาระเหลือทิ้งไว้
B: กำจัดมัลแวร์ได้อย่างสมบูรณ์ แต่ยังคงมี Executable File หรือการเปลี่ยนแปลงบน MBR/Registry หลงเหลืออยู่
C: กำจัดมัลแวร์ได้อย่างสมบูรณ์ แต่ยังคงหลงเหลือปัญหาทิ้งไว้ เช่น ข้อความแจ้งเตือน, ไฟล์มีปัญหา, ใช้ Task Manager ไม่ได้, แก้ไขการตั้งค่า Folder ไมไ่ด้, แก้ไข Registry ไม่ได้ และอื่นๆ
D: ไม่สามารถกำจัดมัลแวร์ได้อย่างสมบูรณ์ หรือผลลัพธ์ที่ได้ทำให้ไม่สามารถใช้งาน Windows ตามปกติได้อีกต่อไป

ความง่ายในการใช้

A: จัดการมัลแวร์ได้ในโหมดการใช้งานปกติ
B: จัดการมัลแวร์ได้ผ่านทาง Safe Mode หรือผ่านทาง Utility อื่นๆ
C: จัดการมัลแวร์ได้ผ่านทาง Rescue Disk
D: จัดการมัลแวร์ได้ผ่านทางการติดต่อทีม Support หรือไม่สามารถกำจัดมัลแวร์ได้

av-comp_malware_removal_2

ผลลัพธ์การทดสอบ

  • ผลิตภัณฑ์จาก Kaspersky Lab ให้ผลลัพธ์โดยเฉลี่ยสูงที่สุด คิดเป็น 93 คะแนน ตามมาด้วย Avast! และ Bitdefender ที่ได้ 89 คะแนนเท่ากัน
  • ระบบป้องกันภัยพื้นฐานของ Microsoft ได้คะแนนสูงถึง 84 คะแนน เหนือกว่าผลิตภัณฑ์อื่นๆกว่า 10 รายการ นับว่า Microsoft ออกมาระบบความปลอดภัยเพื่อรับมือกับการติดมัลแวร์ได้ค่อนข้างดี

av-comp_malware_removal_3

สรุปการรับรองผลิตภัณฑ์

av-comp_malware_removal_4

อ่านรายงานการทดสอบฉบับเต็มได้ที่: http://www.av-comparatives.org/wp-content/uploads/2015/10/avc_rem_2015_en.pdf



About techtalkthai

ทีมงาน TechTalkThai เป็นกลุ่มบุคคลที่ทำงานในสาย Enterprise IT ที่มีความเชี่ยวชาญทางด้าน Network, Security, Server, Storage, Operating System และ Virtualization มารวมตัวกันเพื่ออัพเดตข่าวสารทางด้าน Enterprise IT ให้แก่ชาว IT ในไทยโดยเฉพาะ

Check Also

Cisco เพิ่มความสามารถให้ Network Insights ยกระดับการป้องกันปัญหาแบบ Proactive

Cisco ได้เเผยความสามารถใหม่ในฟังก์ชัน Network Insights ใน Data Center Network Assurance ให้สามารถรวบรวมข้อมูลในเครือข่าย แจ้งเตือน และระบุปัญหา ได้ก่อนเกิดเหตุ

Cisco แพตช์ช่องโหว่ร้ายแรงใน Firepower Management และผลิตภัณฑ์อื่นกว่า 26 รายการแนะผู้ใช้เร่งอัปเดต

Cisco ได้ประกาศ Advisory สำหรับช่องโหว่ต่างๆ กว่า 27 รายการ โดยมีช่องโหว่ร้ายแรง 1 รายการกระทบกับซอฟต์แวร์ Firepower Management Center จึงแนะนำให้ผู้ใช้งานเร่งอัปเดตครับ