AV-Comparatives2017年恶意软件清除测试

反馈者

原文：https://www.av-comparatives.org/ ... avc_rem_2017_en.pdf
【下文来自谷歌翻译，并进行删改，不准确，仅供参考】
目录
1.测试产品
2.简介
3.测试程序
4.恶意软件选择
5.使用的样品
6.评级
7.奖励制度
8.结果
9.其他免费恶意软件删除服务
10.在这个测试中达到的水平

1.测试产品
以下产品于2017年2月至9月期间进行了测试恶意软件清除功能。在此期间，我们总是使用最新的产品版本可以在对恶意软件样本进行测试之前提供
•        Adaware Pro Security
•        Avast Free Antivirus
•        AVG Free Antivirus
•        AVIRA Antivirus Pro
•        Bitdefender Internet Security
•        BullGuard Internet Security
•        Emsisoft Anti-Malware
•        eScan Corporate 360
•        ESET Internet Security
•     F-Secure SAFE
•     Fortinet FortiClient with FortiGate
•     Kaspersky Internet Security
•     Microsoft Windows Defender
•     Seqrite Endpoint Security
•     Tencent PC Manager
•     Trend Micro Internet Security
•     VIPRE Advanced Security

2.介绍
此测试仅关注恶意软件清除功能，因此所有使用的样本均为所测试的反病毒产品能够检测到的样本。这与检测无关率或保护能力。主要问题是产品能否成功从已经被感染的系统中删除恶意软件。测试报告是针对典型的家庭用户而不是管理员或高级用户。
测试是在2017年2月至9月期间在最新的Microsoft Windows 10 64位（英文）系统上进行的。

3.测试程序
•对每个样本进行彻底的恶意软件分析，以确切了解所做的更改
•感染一个威胁的物理机器，重新启动并确保威胁正在运行
•安装并更新防病毒产品
•如果不可行，以安全模式重新启动;如果安全模式是不可能的，在救援盘的情况下相应的AV产品可用，使用它进行完整的系统扫描
•运行彻底系统扫描，并按照防病毒产品的说明进行删除恶意软件
•重新启动机器
•手动检查分析清除恶意软件和恶意软件残留的系统

4.恶意软件选择
样品根据以下标准选择：
•所有安全产品必须能够检测到不活动时的恶意软件
•样本（或恶意软件家族）一定还是流行的（根据我们的数据）
•恶意软件必须是非破坏性的（换句话说，它不更换Windows系统文件）
我们随机抽取了40个与上述相匹配的恶意软件样本标准。
5.使用的样品
以下是使用的样品列表。读者可以忽略括号中的ID；为了避免向恶意软件作者提供可能有助于他们改进的信息改进他们的创作，这个公开的报告只包含有关恶意软件的一般信息，没有任何技术细节。
样本1（0ccaae30）：OnionDuke木马
样本2（2ad570f0）：Yakes特洛伊木马
样本3（22d039bd）：Boostro木马
样本4（038924ce）：邪教蠕虫
样本5（0e55d72f）：Poison后门
样本6（0abf2e90）：ClickTrans木马
样本7（dc9458ea）：Nanocore木马
样本8（7fe7f60e）：Brontok蠕虫
样本9（82230668）：Mothyfil蠕虫
样本10（f8fa0da3）：Dogkild蠕虫
样本11（558f1861）：海盗病毒
样本12（03d04d50）：Mofksys蠕虫
样本13（e93795ce）：Shiz后门
样本14（20e71e7e）：Nuqel蠕虫
样本15（f5075326）：Pronny蠕虫
样本16（ff5e5f14）：Slugin病毒
样本17（08059cff）：Klez蠕虫
样本18（c238d0c4）：恶毒蠕虫
样本19（26a9f1e5）：斯文蠕虫
样本20（f7520204）：Methoaf蠕虫
样本21（e138e724）：Noxjasm蠕虫
样本22（af2f0148）：Pazetus蠕虫
样本23（1a99aee6）：Esfury蠕虫
样本24（02888f73）：Llac木马
样本25（e76cbe1d）：自动运行蠕虫
样本26（f9fd23a6）：Dothetuk木马
样本27（30008b40）：WBMA蠕虫
样本28（27689bcb）：Fareit木马
样本29（c6027c14）：Blocker勒索软件
样本30（c77802d9）：Mywife蠕虫
样本31（04abf409）：VB蠕虫
样本32（ab4fb5df）：Expiro病毒
样本33（5032cc87）：Sohanad蠕虫
样本34（08101e1e）：Crypmod勒索软件
样本35（a81e112c）：马拉斯蠕虫
样本36（1016035b）：Bladabindi后门
样本37（bdb7e8dd）：Killproc木马
样本38（ad150626）：Qvervar蠕虫
样本39（443403e5）：Vilsel木马
样本40（0971e61e）：Delf木马
良好的恶意软件检测对于查找已存在于系统中的恶意软件非常重要。但是，产品的高保护或检测率并不一定意味着产品有很好的移除能力。另一方面，检测率低的产品甚至可能找不到感染，因此无法将其删除。现在大多数AV厂商已经根据我们在这方面的发现，处理并改进了他们产品的下一个版本。有些用户可能会错误地认为反病毒产品只是删除二进制文件而没有修理其他东西，例如注册表。但专业防病毒产品不仅仅是删除恶意文件。我们建议用户定期备份重要数据并使用例如成像软件等等，可以在必要时恢复它们。

6.评级

①下表中第一个字母——是否删除恶意软件及痕迹：
•删除恶意软件，只剩下可以忽略的痕迹（A）
•删除了恶意软件，但剩下某些可执行文件或注册表更改（B）
•删除了恶意软件，但剩下烦人或潜在危险的问题（例如错误消息，受损主机文件，禁用任务管理器，禁用文件夹选项，禁用注册表编辑器等）（C）
•只有大多数恶意软件文件/更改没有被删除，或系统不能正常使用;恶意文件仍然在系统上（D）
②下表中第二个字母——是否方便：
•可以在正常模式下（A）
•删除操作需要以安全模式或其他内置实用程序和手动操作（B）
•移除需要救援盘（C）
•需要联系支持人员 （D）

7.奖励制度
AA = 100
AB = 90
AC = 80
BA = 70
BB = 60
BC = 50
CA = 40
CB = 30
CC = 20
DD = 0
最后得分及达到的价值
86-100分：先进+（ADVANCED+）
71-85分：先进（ADVANCED）
56-70分：标准（STANDARD）
低于56分：已测试（TESTED）

8.结果基于上述评分系统，我们得到以下总结结果：

反馈者

9.其他免费恶意软件删除服务由供应商提供                    
                    启动盘是否得到                             免费移除工具
Adaware           YES        
Avast                 YES                   http://www.avast.com/ransomware-decryption-tools
AVG                   YES                    http://www.avg.com/eu-en/virus-removal
AVIRA                YES                   http://www.avira.com/en/downloads#tools
Bitdefender       YES                   http://www.bitdefender.com/free-virus-removal/
BullGuard            
Emsisoft                                     http://www.emsisoft.com/en/software/eek/
eScan                YES                   http://escanav.com/english/content/products/MWAV/escan_mwav.asp
ESET                  YES                   https://www.eset.com/int/download-utilities/
F-Secure            YES                  https://www.f-secure.com/en/web/labs_global/tools-beta
Fortinet
Kaspersky Lab  YES                  https://support.kaspersky.com/vi ... skyvirusremovaltool
Microsoft           YES                  https://www.microsoft.com/en-us/wdsi/products/scanner
Seqrite        
Tencent             YES        
Trend Micro      YES        
VIPRE                                         https://www.vipre.com/support/rescue/

AV厂商的客户支持可能会帮助用户进行恶意软件清除。多数情况情况下，这种支持服务是单独收费的，但是有几个厂商可能会为他们的客户免费提供恶意软件删除帮助（即包含在收费产品费用中的服务）。我们建议拥有有效许可证的用户可以尝试通过电子邮件联系AV供应商的支持服务在安装产品时删除某些恶意软件的问题。
一些AV供应商对如何改善家庭用户受感染系统提供的帮助：
•在产品包装中提供/包含救援盘（或提供链接以下载）
•提供最新的离线安装程序（例如，如果恶意软件阻止访问供应商网站）
•不要求用户登录账户来安装产品或激活清洁功能（如恶意软件可以拦截密码等）

反馈者

10.在这个测试中达到的奖项
在这个具体的测试中，各种产品达到以下奖项/认证水平：

kiyoumi

tencent 如果不是管家搭配的那些七七八八不需要的东西太多，绑定的东西太多，我真的挺想用tencent的。我也知道没办法，毕竟免费软件，需要流量支撑，所以我还是先用着卡巴吧。

Jerry.Lin

Tx肯定又会拿去吹了

欧阳宣

腾讯比BD本身还要高就有点厉害了

反馈者

谢谢事务委员会！谢谢！

larefa

腾讯的。。。唉  不知道QQ会员能不能屏蔽广告

Jirehlov1234

样本23 BD卡巴都拿了0分。。。。腾讯却有AA

KevinYu0504

腾讯表现不错，
从今年开始腾讯一直都有在进步 ~

Emsisoft 倒是分数有点低，
不过我不意外就是了 ~
毕竟 Emsi 主打的是类似智能 HIPS 的方式，在系统感染前就予以阻止，
清理并不是强项。

倒是第 23、26项的测试，卡巴竟然翻车了，
全拿 D 评价.....是发生什么事情 ?估计分数都被这两项给拉低了