X
دعوت به همکاری - گوینده
انتشارات و موسسه فرهنگی نوین پندار از علاقه مندان به گویندگی دعوت به همکاری مینماید. جهت کسب اطلاعات بیشتر به صفحه همکاری با ما مراجعه نمایید.
:: :: :: :: :: اطلاعیه :: :: :: :: ::
 
 
 
width: px
height: px

انتخاب بهترین آنتی ویروس

15:25   |   دوشنبه 2 بهمن ماه 91   |   تعداد بازدید : 3090
انتخاب بهترین آنتی ویروس,-
-


مقدمه
تهدیدات مرتبط با نرم افزار های مخرب روز به روز در حال افزایش است. این تهدیدها نه تنها بر اثر رشد نرم افزارهای مخرب بلکه به دلیل تغییر در ماهیت آنها قابل توجه هستند. امروزه راههای نفوذ کدهای خطرناک به سیستم شما از روش های مبتنی بر فایل به توزیع از طریق اینترنت تغییر کرده است این بدین معناست که در گذشته این کد ها از طریق انتقال یک فایل از یک رسانه ذخیره سازی مثل فلش یو اس بی و یا دیسک های نوری(CD , DVD) به سیستم شما نفوذ می کردند ولی امروزه این نفوذ از طریق اینترنت انجام میشود . بد افزارها ، برنامه های رایانه ای هستند که سیستم شما را در صورت بازدید از  صفحات وب آلوده، باز کردن ضمیمهای ایمیل و یا نصب نرم افزارهای مخرب مورد نفوذ قرار داده و خساراتهای بسیاری به بار می آورند.
محدوده ی حفاظتی ارائه شده توسط  برنامه های آنتی ویروس با توجه به مسدود کنندگان آدرس (URL-blockers) ، فیلترینگ محتوا (content filtering)، اقدمات ضد حملات فیشینگ (Anti Phishing measures) و نرم افزارهای مسدود کننده ی رفتار (behavior-blockers) توسعه میابد.  در صورتیکه این ویژگیها بصورت کاملاً هماهنگ با روشهای اکتشافی و تشخیص امضا (signature based and heuristic detection) عمل نمایند ، نیروی محافظتی در برابر تهدیدات افزایش می یابد.
قابلیتهای مرتبط با روشهای اکتشافی و تشخیص امضا در یک برنامه آنتی ویروس ، باتوجه به رشد روز افزون تهدیدات،  باید بصورت مداوم آزمایش شوند. فراوانی حملات zero-day  نشان دهنده ی افزایش خطرات ناشی از بدافزارهای مخرب می باشد. در صورت عدم امکان رهگیری تهدیدات مخرب از طریق  روشهای متعارف و غیر متعارف کامپیوتر شما در معرض خطر قرار خواهد گرفت و تنها با اسکن موردی (On Demand) از طریق روشهای اکتشافی و یا تشخیص امضا ، می توان بدافزارها را تشخیص داده و از بین برد. 
یکی از اصطلاحات حفره‌های امنیتی، آسیب پذیری روز صفر یا zero-day می‌باشد .در واقع این نوع آسیب‌پذیری، روشی از حمله یا نفوذ از طریق یکی از حفره‌های موجود در نرم‌افزارها یا برنامه‌های کاربردی می‌باشد که از دید طراحان و توسعه‌دهندگان آن مخفی مانده است.
مقاله پیش رو نتیجه یک تست است که تمامی خصوصیات موجود در آنتی ویروسها را مورد بررسی قرار داده است، بنابراین ، قدرت حفاظتی باید بسیار بیشتر از بکارگیری تنها یک وجه  این محصولات باشد.
تست Whole Product Dynamic "Real World" Protection  پروژه ای ارائه شده بر مبنای  همکاری وب سایت AV-Comparatives و دانشکده ی علوم کامپیوتر و مهندسی دانشگاه Innsbruck بوده و بخشی از بودجه ی این پروژه توسط دولت اتریش تقبل شده است. 
فرایند تست
تست محصولات آنتی ویروس با وجود صدها آدرس URL در هر روز ، کاری بسیار وقت گیر بوده و به صورت دستی امکانپذیر نمی باشد، بنابراین برای تسهیل این امر نیازمند نوعی اتوماسیون هستیم.

راه اندازی آزمایشگاه
در این تست برنامه ی امنیتی بر روی کامپیوترهای مربوطه نصب شده و تمامی کامپیوترها دارای اتصال به اینترنت هستند. تمامی مراحل این تست بر روی ایستگاههای کاری واقعی اجرا شده و هیچگونه تخیلی در این امر بکار گرفته نشده است. هر ایستگاه کاری دارای اتصال اینترنت و آدرس خارجی (external IP)  متعلق به خود می باشد و  با بسیار ی از ارائه دهندگان خدمات اینترنت  درباره ی فراهم آوردن بستری مداوم  و پایدار ( جایگزینی سرورها در صورت عدم کارایی failover clustering  و عدم وجود ترافیک اینترنتی traffic blocking) توافق شده است. همچنین اقدامات بسیاری بمنظور جلوگیری از خسارات احتمالی در نظر گرفته شده است.
 
نرم افزار و سخت افزار
برای انجام این تست از ایستگاههای کاری یکسان، یک سرور فرمان و کنترل (control and command server) و فضای ذخیره سازی شبکه (Network Attached Storage)  استفاده شده است.

 

فروشنده

نوع

CPU

RAM

دیسک سخت

ایستگاه کاری

Dell

Optiplex 755

Inetl Core 2 Duo

4 GB

80 GB

سرور کنترل

Dell

Optiplex 755

Inetl Core 2 Duo

8 GB

2 x 500 GB

گنجایش

Eurostor

ES8700-Open-E

Dual Xenon

32 GB

140 TB Raid 6



 
این تستها بر روی ویندوز  XP سرویس پک 3 - با آخرین بروزرسانی در اول آگوست 2012 انجام شده است . نرم افزارهای اختیاری دیگر نصب شده بر این سیستمها عبارتند از:
 

فروشنده

محصول

نسخه

Adobe

Flash Player ActiveX

10.0

Adobe

Flash Player Plug-In

10.0

Adobe

Acrobat Reader

8.0

Apple

QuickTime

7.1

Microsoft

Internet Explorer

7.0




فروشنده

محصول

نسخه

Microsoft

Office Professional

2003

Microsoft

.NET Framework

4.0

Mozilla

Firefox

9.0.1

Oracle

Java

1.6.0.7

Microsoft

VLC Media Player

2.0.1



اگرچه قرار  بود که این تستها بر مبنای سیستمهای کاملاً اصلاح و بروز رسانی شده انجام شود، اما در نهایت تصمیم بر این شد که بمنظور آگاه کردن کاربران نسبت به مزایای بروز رسانی سیستمها و برنامه های کاربردی ،سیستم عاملها و نرم افزارها در نسخه های قدیمی /آسیب پذیر و اصلاح نشده مورد آزمایش قرار بگیرند. همچنین در حال ارائه طرحهایی برای انجام  این تست در سال 2013  بر مبنای ویندوز 7 شصت وچهار  بیتی سرویس پک 1 و نرم افزارهای به روز تر هستیم.

تنضیمات
در اینجا مجموعه های امنیتی  را بدون ایجاد تغییرات در تنظیمات پیش فرض مورد استفاده قرار می دهیم.  هدف کلی از انجام این تست ، شبیه سازی تجربیات روزانه کابران بر حسب  شرایط موجود در دنیای واقعی  است. در صورت نیاز به تعاملات کاربر ، گزینه ی allow  (تصویب کردن) انتخاب خواهد شد. در این تنظیمات اگر سیستم تحت هر شرایطی حفاظت شود، blocked (بلاک کردن /مسدود کردن بدافزار بصورت خودکار) و اگر مورد سو استفاده واقع شود (compromised) ،  user-dependent (آنتی ویروس بدافزار را شناسایی کرده ولی حذف کردن یا مسدود کردن آن را به عهده خود کاربر میگذارد) در نظر گرفته می شود. لازم به ذکر است که کلمه ی ‘Protection’ بیانگر سیستمی امن و عاری از بدافزار(not- compromised) می باشد. outbound-firewall (دیواره آتشین داده های خارجی ) درباره ی یک فرایند مخرب در حال اجرا هشدار داده و از شبکه شما در برابر ترافیک ناخواسته و همچنین نفوذ دیگران حفاظت می کند.

آمادگی برای انجام تستهای روزانه
هر روز صبح، تمامی بروزرسانی های موجود برای نرم افزارهای امنیتی دانلود و نصب می شوند. در صورتیکه سیستم قادر به انجام  و یا اتمام بروز رسانی های طولانی تر نباشد ، می توان امیدوار بود که لااقل این بروزرسانی های صبحگاهی صورت گرفته است.

چرخه تست آدرس های مخرب 
پیش از ورود به هر آدرسهای URL / حالات  مخرب ، برنامه ها /امضاها بروز رسانی می شوند. نرم افزار امنیتی استفاده شده در این تست نظارت بر PC را آغاز کرده و هر گونه تغییرات ایجاد شده توسط بد افزارها ثبت خواهد شد، همچنین الگوریتمهای تشخیص، چگونگی کشف بدافزارها توسط آنتی ویروسها را بررسی می کنند. پس از انجام هر تست سیستم به حالت امن اولیه بازگشت داده می شود.

حفاظت
 محصولات امنیتی موظف به حفاظت از سیستمهای کاربران می باشند. از آنجائیکه  چندان مهم نیست حفاظت در کدام مرحله صورت بگیرد، می توان سیستم را در هنگام ورود به وب سایت (حفاطت از طریق مسدود کننده آدرس) ، تلاش یک اکسپلویت برای اجرا (کدی برای سوء استفاده از حفره های امنیتی برنامه های کاربردی، سیستم عامل ها، هسته سیستم عامل ها، وب سرور و در کل هر نرم افزاری که در یک شبکه و یا کامپیوتر کار میکند) ، دانلود/ ایجاد فایل و یا در زمان اجرای بدافزار حفاظت کرد.  در این تست عملکرد مسدود کنندگان در پس از اجرای بدافزار (در صورتیکه از قبل مسدود نشده باشد) مورد بررسی قرار گرفته است. در صورت عدم تشخیص بدافزار ، سیستم در رده ی آلوده/ مورد سو استفاده (System Compromised) قرار می گیرد . اگر سیستم، نیازمند تعاملات کاربر- به منظور اتخاذ تصمیم درباره ی بدافزارها بوده  و هرگونه تصمیم نادرست باعث ایجاد خسارتی غیر قابل جبران باشد ، در این رده بندی بعنوان  user-dependent  ارزیابی می شود. در نتیجه خطوط زرد رنگ نمودار می تواند بر حسب نظر کاربر، بعنوان محافظت شده و یا نشده تفسیر شود.
با توجه به ماهیت پویای این تست، یعنی، تقلید شرایط موجود در دنیای واقعی و بدلیل تفاوت در روش کارکرد تکنولوژیها مختلف (مانند آنتی ویروس های مبتنی بر اسکنر ابری/آنلاین - cloud sacnners ، reputation services  و ...) ، بدیهی ست که چنین تستهایی را نمی توان تکرار و یا همانند تستهای نرخ تشخیص ایستا تجدید کرد. بهر حال، در این تست تمامی وقایع موجود بمنظور اثبات صحت نتایج و یافته های ما ثبت شده است. نتایج این تستها در پایان هر ماه در اختیار فروشندگان قرار گرفته و آنها قادر خواهند بود تا این نتایج را مورد بررسی قرار دهند و در صورت وجود هرگونه ناسازگاری و مشکل در داده ها، آنها را اعلام نمایند، در نتیجه  هر گونه مشکل احتمالی در سیستم اتوماسیون و یا تحلیل نتایج مجدداً مورد بررسی قرار خواهد گرفت.
در آنتی ویروس های مبتنی بر رایانش ابری /آنلاین ، تنها نتایج تست قابل مشاهده می باشد ؛ گاهی اوقات خدمات آنلاین فراهم شده توسط فروشندگان بدلیل نقص های فنی یا تعمیر و نگهداری از کار می افتند ، اما این جنبه های منفی اغلب اعلام نشده باقی می مانند، این مسئله یکی از دلایلی است که باعث شده تا نتوانیم بطورکامل به محصولات مبتنی بر خدمات ابری تکیه کنیم. همچنین باید توجه داشت که آفلاین بودن این خدمات منجر به عدم کارایی صحیح آنها در سیستم خواهد بود.
رایانش ابری (cloud computing) به معنی توسعه و به‌کارگیری فناوری کامپیوتر بر مبنای اینترنت است. این عبارت شیوه‌هایی از محاسبات کامپیوتری در فضایی است که قابلیت‌های مرتبط با فناوری اطلاعات به عنوان سرویس یا خدمات برای کاربر عرضه می‌شود و به او امکان می‌دھد به سرویس‌ھای مبتنی بر فناوری در اینترنت دسترسی داشته باشد، بدون آن‌که اطلاعات تخصصی در مورد این فناوری‌ھا داشته باشد و یا بخواھد کنترل زیرساخت‌ھای فناوری که از آنھا پشتیبانی می‌کند را در دست بگیرد. سرویس‌های رایانش ابری برنامه‌های کاربردی را به صورت آنلاین فراهم می‌کنند که قابل دسترسی با مرورگر وب هستند درحالی‌که نرم‌افزار و داده روی سرورها ذخیره شده‌اند.

مجموعه تست
در این بخش عمدتاً بر روی وب سایتها و بدافزارهای مخربی که باعث ایجاد مشکلات بسیاری برای کاربران عادی هستند ، متمرکز شده ایم. همچنین سعی شده تا حدود 50 درصد آدرسهای URL مخرب ( بعنوان مثال ،نرم افزارهای آلوده ای که توسط کاربران نصب شده، لینکهای موجود در هرزنامه و یا وب سایتها مخرب  ) در برگرفته شود. گروه آخر این آسیبها ، حملاتdrive-by  هستند – که توسط اغلب محصولات امنیتی پوشش داده می شوند.
در این بخش با استفاده از سیستم خزنده (crawling system) خود  یا بصورت دستی از طریق جستجوی مداوم در سایتها ، آدرسهای  URL مخرب بسیاری را استخراج کرده ایم. همچنین بمنظور دستیابی به  منابع اضافی و آدرسهای مخرب منحصر به AV-Comparatives  با تعدادی از محققان  ، قرارداد بسته شده است. 
 در این نوع تست، وجود حالات کافی یکی از مهمترین عناصر موجود می باشد. در صورت ناکافی بودن این نمونه ها ، تناقضاتی که ممکن است در نتایج حاصل شوند چندان مشهود نخواهند بود.


نظرات
در حال حاضر بیشتر سیستم عاملها شامل فایروال ها، به روز رسانیهای خودکار و حتی پرسشهایی مبتنی بر اطمینان کاربر از انجام دانلود یا اجرای فایلها - با درنظر گرفتن خطرات این دانلودها و اجرای فایلها - هستند. نرم افزارهای مدیریت ایمیل و ایمیلهای وب سایتها نیز شامل فیلترهایی می باشند. به علاوه، بیشتر مرورگرها شامل بلاک کننده های Pop-Up (تبلیغات موجود در وبسایتها)، فیلترهای کلاهبرداریهای اینترنتی (Phishing) وتوانایی پاک کردن کوکی ها می باشند. آنها فقط تعدادی از ویژگی های حفاظتی توکار هستند، اما علیرغم تمام اینها، سیستمها می توانند از هر راهی آلودگی ها را دریافت کنند. دلیل این مسئله در بیشتر موارد کاربران عادی هستند، کسانی که ممکن است از طریق مشاهده سایتهای مخرب یا نصب نرم افزارهای مخرب از مهندسان اجتماعی فریب بخورند. کاربران انتظار یک محصول امن را دارند نه این که از آنها سوال شود که آیا آنها واقعاً می خواهند که یک فایل را اجرا کنند و غیره. اما انتظار دارند که محصول امن در هر حال، سیستم را، بدون درگیر کردن افراد محافظت کند، علیرغم چیزی که آنها انجام می دهند (به عنوان مثال، اجرای فایلهای ناشناخته). ما تلاش می کنیم که گزارشهای تست را خوانا و به خوبی به دست کاربران نهایی برسانیم. ما به طور پیوسته برای بهبود بیشتر سیستمهای خودکار کار می کنیم تا نمایش بهتری از تواناییهای محصول را ارائه دهیم.

محصولات تست شده
محصولات زیر در  Whole-ProductDynamic“Real-World”Protectionتست شده اند. در این نوع از تست، ما معمولاً دنباله های امنیت اینترنت را در نظر میگیریم، اگرچه سایر نسخه های محصول نیز مناسب هستند (و باتوجه به درخواست فروشندگان، درنظر گرفته و جایگزین می شونددر جدول زیر نسخه های اصلی محصول بمنظور  اجرای تست ماهیانه استفاده شده اند:

فروشنده

محصول

آگوست

سپتامبر

اکتبر

نوامبر

AhnLab

V3 Internet Security

8.0

8.0

8.0

8.0

Avast

Free Antivirus

7.0

7.0

7.0

7.0

AVG

Internet Security

2012

2012

2013

2013

Avira

Internet Security

2012

2012

2013

2013

Bitdefender

Internet Security

2012

2012

2013

2013

BullGuard

Internet Security

2012

2012

2013

2013

eScan

Internet Security

11.0

11.0

11.0

11.0

ESET

Smart Security

5.2

5.2

5.2

5.2

F-Secure

Internet Security

2012

2012

2013

2013

Fortinet

FortiClient Lite

4.3.4

4.3.5

4.3.5

4.3.5

G DATA

Internet Security

2013

2013

2013

2013

GFI

Vipre Internet Security

2012

2012

2013

2013

Kaspersky

Internet Security

2013

2013

2013

2013

McAfee

Internet Security

2013

2013

2013

2013

Panda

Cloud Free Antivirus

2.0.0

2.0.1

2.0.1

2.0.1

PC Tools

Internet Security

2013

2013

2013

2013

Qihoo 360

Internet Security

3.0

3.0

3.0

3.0

Sophos

Endpoint Security

10.0

10.0

10.0

10.2

Tencent QQ

PC Manager

6.6

6.6

6.6

6.6

Trend Micro

Titanium Internet Security

2013

2013

2013

2013

Webroot



SecureAnywhere Complete

2012

2012

2013

2013




حالات تست

مدت زمان تست

حالات تست

10 تا 29 آگوست 2012

488

3 تا 29 سپتامبر 2012

519

4 تا 28 اکتبر 2012

523

2 تا 19 نوامبر 202

476

جمع کل

2006



نتایج
در زیر مروری بر تست های ماهیانه انجام شده در گذشته را مشاهده می کنید. درصدها در یک گراف تعاملی در وب سایت ما قابل مشاهده هستند.

آگوست 2012 -488 حالت تست


 
سپتامبر 2012 – 519 حالت تست


 
اکتبر 2012- 523 حالت تست
 


نوامبر 2012- 476 حالت تست


 
در این گزارش به عمد برای ماه های جداگانه از اعداد حقیقی استفاده نشده ، علت این امر جلوگیری از سو استفاده از تفاوتهای ناچیز مابین حالات برای بیان این مطلب که یک محصول در ماه موردنظر و در مجموع تستها بهتر عمل کرده ، بوده است. ما اعداد نهایی را در گزارشهای کلی ارائه می کنیم، جایی که اندازه جامعه آماری بزرگ تر است و ممکن است تفاوت های مهم بیشتری مشاهده شود. کاربران علاقه مند، کسانی که می خواهند نرخ های دقیق حفاظت را ماهانه ببینند، می توانند چارتهای تعاملی که به صورت ماهانه به روز رسانی می شوند را در وب سایت ما مشاهده کنند.

خلاصه ای از نتایج (آگوست-نوامبر)

در این دوره: آگوست – نوامبر 2012 (2006 مورد تست شده)

بلاک شده

وابسته به کاربر

در معرض سو استفاده

نرخ حفاظت

[Blocked % + (User dependent %)/2]^ 4

کلاستر

Trend Micro

2005

-

1

99.9%

1

BitDefender

2004

-

2

99.9%

1

F-Secure

2002

-

4

99.8%

1

G DATA

2002

-

4

99.8%

1

Qihoo

1989

7

10

99.3%

1

Kaspersky

1991

2

13

99.3%

1

BullGuard

1963

36

7

98.8%

2

AVIRA

1946

28

32

97.7%

2

Sophos

1959

-

47

97.7%

2

Avast

1915

65

26

97.1%

2

Tencent

1918

55

33

97.0%

2

ESET

1944

-

62

96.9%

2

PC Tools

1876

111

19

96.3%

3

AVG

7895

69

42

96.2%

3

eScan

1929

-

77

96.2%

3

GFI Vipre

1920

-

86

95.7%

3

McAfee

1913

-

93

95.4%

3

Panda

1910

-

96

95.2%

3

Fortinet

1895

-

111

94.5%

4

Webroot

1807

154

45

93.9%

4

AhnLab

1871

-

135

93.3%

4


گراف زیر، نرخ حفاظت تمام نمونه های بالا را نشان می دهد، شامل مینیمم و ماکزیمم نرخ های حفاظت در هر ماه به صورت جداگانه می باشد.
 توجه: در این مقاله منظور از دامنه همان دامین (Doman) یا آدرس  یک سایت می باشد (مثلاً npshop.net دامین سایت شرکت مهندسی نوین پندار میباشد )


 
تست "هشدار کاذب" برای تمام محصولات (فایل ها یا دامنه هایی که به اشتباه بلاک شده اند)

تست هشدار کاذب در Whole-ProductDynamic“Real-World”Protectionشامل دو قسمت است: دامنه هایی که به اشتباه بلاک شده اند (در زمان جستجو) و فایلهایی که به اشتباه بلاک شده اند (در زمان دانلود یا نصب). لازم است که هر دو سناریو تست شوند، زیرا تست یکی از دو مورد بالا می تواند منجر به اجحاف در مورد محصولاتی که بر روی تنها یکی از انواع حفاظت تمرکز کرده اند شود . به عنوان مثال فیلترینگ ارزیابی اعتبار فایل ها، آدرسهایURL  و برنامه های در حال اجرا یا حفاظت فایلهای مبتنی بر دسترس / رفتارها .
الف) دامنه هایی که به اشتباه بلاک شده اند (در زمان جستجو)
ما حدود هزار دامنه متداول که به صورت تصادفی انتخاب شده اند را استفاده کرده ایم. دامنه ها یا URL های غیر مخربی که به اشتباه بلاک شده اند ، مثبت کاذب (FP) به شمار می روند. دامنه هایی که به اشتباه بلاک شده اند برای بازبینی به فروشندگان مربوطه گزارش می شوند و باید هر چه سریعتر از حالت بلاک خارج شوند.
با بلاک کردن تمام دامنه ها، محصولات امنیتی نه تنها  باعث بی اعتمادی ، بلکه در پایان موجب خسارت مالی بالقوه (در کنار خسارت به اعتبار وب سایت) به صاحبان دامنه میشود، به عنوان مثال از بین رفتن درآمد حاصله از تبلیغات. به همین دلیل، ما شدیداً به فروشندگان توصیه می کنیم که تنها سایت هایی که در محتوای آنها کد های مخرب وجود داشته یا ممکن است این  کد های مخرب را به سیستم های دیگر انتقال دهند مورد هدف قرار دهند ، دامنه آنها را بلاک کنند ، و حتی در صورت امکان تنها صفحه های مخرب این سایت را بلاک کنند (تا زمانی که آنها واقعاً مخرب هستند). محصولاتی که تمایل به بلاک کردن آدرسهای URL مبتنی بر اعتبار آنها دارند، بیشتر مستعد این امر و کسب امتیاز بیشتر در تستهای حفاظت می باشند، نظر به اینکه ممکن است وب سایت های جدید یا غیر متداول را بلاک کنند.
ب) فایلهایی که به اشتباه بلاک شده اند (در زمان دانلود یا نصب)
ما از حدود صد برنامه کاربردی که به عنوان برترین دانلودها یا به عنوان دانلودهای جدید/ پیشنهادی که در دهها سایت مختلف و معروف دانلود، لیست شده اند، استفاده کرده ایم. این برنامه های کاربردی که از وب سایتهای اصلی نرم افزار دانلود شده اند (به جای دانلود پورتال میزبان)، در دیسک ذخیره و نصب می شوند تا اینکه مشخص شود که آیا آنها در هر مرحله از روال کار بررسی شده اند؟!  به علاوه ما چند فایل پاک را که در ماه های گذشته با تست Real-World مواجه شده و مورد بحث قرار گرفته اند، را نیز دخیل کرده ایم.
محصولات باید  در برابر فایل ها یا سایت های مخرب نقش حفاظتی داشته باشند، نه این که دسترسی به سایت ها و برنامه های کاربردی رایج را محدود یا سانسور کنند. اینکه کاربر به عمد تنظیمات امنیتی سطح بالا را انتخاب کند، که هشدار می دهد که ممکن است بعضی سایت ها یا فایل های قانونی بلاک شوند، قابل قبول است. مادامیکه تست کامل به موقع انجام شد و FP های موجود در وب سایت ها یا نرم افزار های رایج در عرض چند ساعت ، مورد توجه قرار گرفته و ثابت شدند، مواجهه با FP ها در برنامه های کاربردی متداول می تواند بسیار جالب توجه باشد. به همین دلیل تست های FP انجام شده بر روی برنامه های کاربردی خیلی رایج  یا بر 50 فایل برتر پرتالهای دانلود نظارت شده ، منجر به هدر رفتن زمان و منابع می شوند . کاربران  به این امر که فقط آنها توسط نرم افزارهای مخرب آلوده شده اند  ، همچنین تعداد FP  که آنها را تحت تاثیر قرار می دهد، اهمیتی نمی دهند . اگرچه FP ها کاربران را تحت تاثیر قرار نمی دهند اما باید پرهیز از داشتن هر گونه FP و محافظت در برابر هر گونه فایل مخرب - مهم نیست چه تعداد کاربر مورد هدف و تحت تاثیر قرار گرفته اند- را بعنوان هدف خود در نظر بگیریم.  غلبه  داده های مبتنی بر FP ها بر داده های مبتنی بر کاربر، مورد توجه تست داخلی QA از فروشندگان AV می باشد، اما برای کاربر عادی مهم است بداند که چگونه محصولش دقیقاً از بین فایلهای مخرب و پاک قابل تشخیص است.
جدول زیر نشان دهنده ی تعداد فایلها / دامنه هایست که به اشتباه مسدود شده اند:




 

فایلها / دامنه های به اشتباه مسدود شده

امتیازات

Qihoo

-/1 (1)

0.5

AVG, Tencent

1/ -(1)

1

Avast, Kaspersky

1/1(2)

1.5

ESET, G DATA, Panda

2/-(2)

2

Bitdefender

4/-(4)

4

AhnLab, AVIRA, eScan, Fortinet, PC Tools

5/-(5)

5

BullGuard

4/2(6)

5

میانگین ( 6 )

میانگین ( 6 )

Webroot

7/2(9)

8

Trend Micro

10/- (10)

10


Sophos


12/- (12)

12

GFI Vipre

15/- (15)

15

F-Secure

17/- 1 (18)

17.5

McAfee

20/- (20)

20


برای دانستن این امر که چه محصولاتی - با توجه نرخ فایلها یا سایتهایی که به اشتباه بلاک شده اند- باید از طرح پاداش ما حذف شوند، از یک روش خوشه ای و مشاهده میانگین امتیازات استفاده شده است. محصولات زیر بدلیل میانگین FP های بالا کسر شده اند:
F-Secure, GFI Vipre, McAfee, Sophos, Trend Micro and Webroot
انتخاب برترینها با توجه به نتایج حاصله از این تست
Dendogram (با استفاده از میانگین ارتباط بین گروه ها) نتایج سلسله مراتبی تحلیل خوشه ای را نشان می دهد. این گراف نشان می دهد که در چه سطحی از تشابه، خوشه ها به هم متصل می شوند. خط پیش نویس قرمز، سطح تشابه را نشان می دهد. هر تقاطع یک گروه را نشان میدهد (در این مورد 4 گروه وجود دارد). محصولاتی که بالاتر از میانگین، FP دارند با رنگ قرمز مشخص شده اند (و بر اساس سیستم درجه بندی توضیح داده شده کاهش یافته اند).


 
میزان پاداش اخذ شده در این تست
پاداش ها توسط آزمایندگان بر اساس نتایج تست مشاهده شده، تصمیم گیری و اهدا می شوند (بعد از مشاوره مدلهای آماری). پاداشهای زیر برای نتایج به دست آمده در Whole-Product Dynamic “Real-World” Protection Test می باشند:

محصولات

میزان پاداش

Bitefender

G DATA

Qihoo

Kaspersky

BullGuard

TrendMicro*

F-Secure*

AVIRA

Avast

Tencent

ESET

Sophos*

PC Tools

AVG

eScan

Panda

Gfi Vipre*

McAfee

Fortinet

Webroot

Ahnlab



سیستم  رتبه بندی

امتیاز حفاظت

خوشه 4

امتیاز حفاظت

خوشه 3

امتیاز حفاظت

خوشه 2

امتیاز حفاظت

خوشه 1

<  ØFPs

تست شده

استاندارد

پیشرفته

پیشرفته+

  > ØFPs

تست شده

تست شده

استاندارد

پیشرفته



کاربران متخصصی که توجهی به فایلها یا وب سایتهای به اشتباه بلاک شده ندارند (هشدار کاذب) می توانند به راحتی به نرخ های حفاظت از درجه بندی پاداش های ما که در توجه به FP ها گرفته شده(در مقاله گفته شده)، اعتماد کنند. ما  ممکن است در آینده متدهای خوشه ای را برای این نوع از تست تجهیز کنیم.
کپی رایت و سلب مسئولیت
این نشریه دارای کپی رایت © 2012 by AV-Comparatives e.V. ®. می باشد. هر استفاده از این نتایج به صورت کلی یا جزئی، فقط با موافقت صریح نویسنده و هیئت مدیره AV-Comparatives e.V. مجاز می باشد. ما تمام دقت ممکن را برای تضمین صحت اطلاعات انجام داده ایم، اما مسئولیت صحت نتایج تست را از سوی هیچیک از  نماینده گان AV-Comparatives e.V. پذیرفته نمی شود. AV-Comparatives e.V. یک سازمان خصوصی اتریشی می باشد.
برای اطلاعات بیشتر در مورد AV-Comparatives e.V. و روش های تست لطفاً از سایت ما بازدید فرمائید.







:: تبلیغات



NP Antivirus Collection 2016 - V15

سایر خبرهای این گروه ...
 
بحث ها و نظرها
0
نظر
برای شرکت در بحث و تبادل نظر در سایت Login نموده، یا ثبت نام کنید.


:: تبلیغات
آموزش جامع کسب مهارتهای هفتگانه ICDL 2016
آموزش جامع ماکرو نویسی در اکسل 2016



 
 
تمامي كالاها و خدمات اين فروشگاه، حسب مورد داراي مجوزهاي لازم از مراجع مربوطه مي‌باشند و فعاليت‌هاي اين سايت تابع قوانين و مقررات جمهوري اسلامي ايران است.
Copyright © 1998 - 2016 NovinPendar Co. Ltd. All rights reserved.