image

Virusscanners weten malware niet altijd te verwijderen

zaterdag 6 december 2014, 15:40 door Redactie, 3 reacties

Virusscanners en internet security suites weten malware die ze detecteren niet altijd volledig van besmette computers te verwijderen, zo blijkt uit een onderzoek van het Oostenrijkse testorgaan AV-Comparatives. Voor het onderzoek werden 30 willekeurige malware-exemplaren gebruikt die aan verschillende voorwaarden moesten voldoen. Zo moesten de virusscanners de malware-dropper detecteren, moest de malware wijdverbreid zijn en mocht het geen vernietigende malware zijn, zodat de virusscanners de infectie ook daadwerkelijk konden herstellen.

Vervolgens werden de virusscanners beoordeeld op het verwijderen van de malware. Daarbij werd er onder andere gekeken naar het achterlaten van uitvoerbare bestanden, MBR- of registeraanpassingen, aangepaste host-bestanden en programma's die door de malware waren uitgeschakeld en na de desinfectie nog steeds niet werkten, zoals Windows Taakbeheer en de Windows Registereditor.

Ook werden de pakketten beoordeeld op de eenvoud waarmee de malware werd verwijderd, zoals het verwijderen in normale modus, veilige modus, via een rescue disk of het bellen van de helpdesk om de infectie ongedaan te maken. Uiteindelijk konden de virusscanners maximaal 100 punten scoren. AVG en Bitdefender zetten met 88 punten de hoogste score neer, maar weten in één geval de malware helemaal niet te verwijderen. AhnLab, Sophos en ThreatTrack komen met respectievelijk 68, 70 en 70 punten als slechtste uit de bus.

Reacties (3)
06-12-2014, 18:11 door Anoniem
Tja is ook niet altijd mogelijk,iedere virusscanner is iets anders,en ze hebben andere database structuren.
Zo krijgen ze van bepaalde dreigingen niet altijd op tijd een sample binnen,om een tegengif te kunnen maken als het ware.
07-12-2014, 11:02 door Anoniem
Wie gaat er in hemelsnaam mallware verwijderen?
Je houd dan, in veel gevallen, een kreupel systeem over.
Zo zijn er register wardes aangepast door de malware; het is vaak niet duidelijk wat de waarde was voordat je de malware opliep. Bij het verwijderen van de malware wordt vaak de hele sleutel verwijderd of een waarde gegokt.
Tevens verwijderd veel malware bestanden van het OS. Het verwijderen van de malware geeft je die bestanden niet terug.
IVM met copyrights mag een malware removal tool geen met copyright beschermde bestanden terug zetten op je systeem.

Er is maar een goed oplossing: opnieuw installeren

Een expert zal nooit beginnen aan het verwijderen van mallware omdat hij de gevolgen daarvan weet......
dus...malware verwijderen is voor prutsers
07-12-2014, 15:42 door Anoniem
Door Anoniem:dus...malware verwijderen is voor prutsers
Wat een oordelen worden hier weer geveld zeg!. Sinds wanneer zou het verwijderen van malware iets voor prutsers zijn? De beste virusresearch-deskundigen prijzen gewoon verwijdering aan. Bij backdoors kan het probleem inderdaad zijn dat een systeem opnieuw geïnstalleerd moet worden, puur uit veiligheidsoverwegingen. Maar dat wil nog niet zeggen dat je dat altijd hoeft te doen.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.