انجمن‌های سرمایه - نمايش پست تنها

simplex · February 1st, 2009, 17:48

0

مربوط به اخر آگوست 2008 سایت معتبر av-comparatives
این تست که از نوع On-Demand detection می باشد قدرت شناسایی انواع بدافزارها (البته غیر از انواع Adware/Spyware )

را توسط آنتی ویروسهای برتر انتخاب شده نشان می دهد. در این تست تعداد معینی از بدافزارهای مختلف توسط آنتی ویروسها

اسکن شده و تعداد موارد شناسایی شده مشخص و میزان شناسایی هر انتی ویروس محاسبه می شود.یعنی در این

تست شناسایی بدافزاره هم از طریق دیتابیس و هم از طریق هوریستیک ( یا اگر ترجیح می دهید هوش مصنوعی ) صورت

می گیرد ولی چون نمونه ها اجرا نمی شوند لذا در این تست میزان شناسایی توسط انواع HIPS/Behaviour blocker

محاسبه نمی شود لذا میزان شناسایی آنتی ویروسهایی که از این نوع تکنولوژی بهره می برند ( آنتی ویروسهایی مانند

نورتون, کاسپرسکی , F-Secure , Bitdefender و ... ) بالاتر از اعداد نشان داده شده در این تست است . در ضمن در

این تست از تکنولوژی جدید شرکت مک آفی یعنی Artemis ( که با استفاده از یک دیتابیس مرکزی از طریق اینترنت

میزان شناسایی بدافزارها را تا حد قابل توجهی بالا می برد ) استفاده نشده است ولی به زودی در یک گزارش جداگانه

قدرت این تکنولوژی جدید هم بررسی خواهد شد .( سال گذشته این تکنولوژی که در ان زمان هنوز در مرحله بتا

بود توسط همین سایت تست شد که توانست میزان شناسایی مک آفی را از کمتر از 95 درصد به بیش از 99 درصد

افزایش دهد ).

این بار تست بر روی آنتی ویروسهای زیر صورت گرفته است :

نسخه 2008 و 2009 انتی ویروسهای G-DATA AntiVirusKit, Bitdefender , F-Secure و نورتون به صورت

جداگانه در این تست بررسی شده اند.

امسال سبک و سیاق انجام این تست نسبت به سالهای قبل کمی تغییر کرده است . اول اینکه اینبار قدرت شناسایی

هر انتی ویروس هم با تنظیمات Default (یعنی همان تنظیماتی که آنتی ویروس بلافاصله پس از نصب قبل از انکه به

تنظیمات آن دست بزنید دارد ) و هم با حداکثر سطح تنظیمات (Highest Setting یا به قولی حداکثر قدرت هر انتی ویروس )

محاسبه شده است . دوم اینکه اینبار از دو مجموعه جداگانه از بدافزارها استفاده شده است . مجموعه اول که SET A نامیده

شده است شامل 1,190,118 انواع بدافزاری است که در فاصله ماه آگست 2005 تا سپتامبر 2007 جمع آوری شده اند و

مجموعه دوم که SET B نامیده شده است شامل 1,096,202 انواع بدافزار (شامل انواع ویروسها , کرمها , تروجان ها ,

اسکریپت ها Backdoor ها و ... ) می باشد که در فاصله اکتبر 2007 تا جولای 2008 جمع آوری شده اند.

هر آنتی ویروس هم توسط SET A چک شده است ( که میزان شناسایی مربوط به این گروه به صورت جداگانه ذکر نشده است )

و هم توسط SET B ( هم با تنظیمات Default و هم با حداکثر سطح تنظیمات ) که نتایج هر دو مورد به صورت دقیق

مشخص شده است و علاوه بر این مجموع شناسایی هر دو گروه با هم ( SET A+B که روی هم شامل تقریبا 2.3 میلیون

نمونه می باشند ) نیز با استفاده از حداکثر تنظیمات محاسبه و ذکر شده است .در مورد استفاده از تنظیمات Default و

حداکثر سطح تنظیمات باید به نکات زیر توجه داشته باشید :

1 .در آنتی ویروسهای Avast , avg , Bitdefender , G-DATA AntiVirusKit , eScan , F-Secure ,Norman ,مایکروسافت ,

مک آفی و نود32 تنظیمات Default به حداکثر تنظیمات فرقی ندارد و میزان شناسایی در هر دو حالت یکسان است.

2.در آنتی ویروسهای کاسپرسکی , نورتون و انتی ویر میزان هوریستیک در تنظیمات Default پایین تر می باشد و به

هنگام استفاده از حداکثر تنظیمات از بالاترین سطح هوریستیک استفاده شده است .

3.برای انتی ویروسهای سوفوس , TrustPort و VBA32 به تقاضای شرکت سازنده از تنظیمات ویژه ای برای اجتناب از

بروز مشکلات احتمالی یا اجتناب از موارد مثبت کاذب بیش از اندازه استفاده شده است.

در این تست علاوه بر میزان شناسایی هر انتی ویروس سرعت اسکن هر آنتی ویروس محاسبه شده و ذکر شده است.

مثل سالهای قبل میزان موارد مثبت کاذب (False Positives ) یعنی مواردی که در ان انتی ویروس یک فایل سالم را به اشتباه به

عنوان بدافزار شناسایی می کند نیز مورد بررسی شده است .برای این کار از تعداد زیادی فایل سالم استفاده شده

است و این مجموعه از فایل های سالم توسط هر انتی ویروس اسکن شده و میزان موارد مثبت کاذب مشخص شده

است .( باید توجه داشته باشید که میزان موارد مثبت کاذب یکی از عوامل مهم در ارزیابی آنتی ویروسه است و هر چه

میزان موارد مثبت کاذب کمتر باشد نشانه مرغوبیت دیتابیس و نیز هوریستیک و انجین هر انتی ویروس می باشد.)

برای طبقه بندی آنتی ویروسها بر اساس میزان شناسایی آنها از جدول زیر استفاده شده است :

و اما جدول نتایج این تست :

همانطور که می بینید در هر جدول ردیف اول نام و مشخصات هر انتی ویروس , ردیف دوم یا Certification Level

درجه هر انتی ویروس بر اساس میزان شناسایی انها , ردیف دوم یا Number of False Positives میزان

موارد مثبت کاذب , ردیف سوم یا On-Demand scanning speed سرعت اسکن و ردیف چهارم یا SET A

همانطور که از نامش پیدا است شناسایی بدافزارهای مربوط به گروه SET A را نشان می دهند.در ردیف

پنجم میزان شناسایی بدافزارهای مربوط به گروه SET B با حداکثر تنظیمات هر انتی ویروس به تفکیک

مشخص شده است.در ردیف ششم یا SET B , Default setting میزان شناسایی بدافزارهای مربوط به

گروه B با تنظیمات Default و در ردیف آخر یا SET A+B Highest Setting میزان شناسایی مجموعه

بدافزارهای هر دو گروه با حداکثر تنظیمات هر انتی ویروس آورده شده است.

جداول فوق میزان شناسایی مربوط به نسخه 2009 آنتی ویروسهای G-DATA AntiVirusKit, Bitdefender , F-Secure

و نورتون ذکر شده است .تفاوت نسخه های 2008 و 2009 نورتون به صورت زیر می باشد :

و تفاوت مربوط به نسخه های 2008 و 2009 G-DATA AntiVirusKit به صورت زیر می باشد :

تفاوتی میان میزان شناسایی نسخه های 2008 و 2009 آنتی ویروس Bitdefender وجود نداشته و

میزان شناسایی نسخه 2009 آنتی ویروس F-Secure تنها اندکی بهتر از نسخه 2008 شده است.

میزان شناسایی آنتی ویروسهای فوق از بیشترین به کمترین ( اعداد داخل پارانتز میزان شناسایی مجموعه

بدافزارهای SET A+B با حداکثر تنظیمات هر انتی ویروس و عدد دیگر میزان شناسایی بدافزارهای مربوط

به گروه SET B با حداکثر تنظیمات هر انتی ویروس را نشان می دهد):

میزان موارد مثبت کاذب هر آنتی ویروس به تفکیک ( توجه داشته باشید که هر چه عدد مزبور کمتر باشد بهتر است :

میزان سرعت اسکن هر انتی ویروس را بر حسب MB/s برای هر انتی ویروس به تفکیک ( توجه داشته باشید هر چه

عدد مزبور بیشتر باشد بهتر است ) :

در نهایت باید توجه داشته باشید که میزان شناسایی بدافزارهای مختلف تنها یکی از معیارهای یک انتی ویروس خوب

می باشد و در کنار ان باید به موارد دیگری مانند ثبات در نتایج کسب شده توسط هر انتی ویروس در تست های مختلف

( یعنی نتایج کسب شده همیشه در یک سطح خوب و مناسب قرار داشته و آنتی ویروس افت های مکرر و متناوب در

میزان شناسایی بدافزارها نداشته باشد ) , میزان مصرف منابع سیستم توسط هر انتی ویروس و سادگی کار با ان

برای هر کاربر , میزان موارد مثبت کاذب , سرعت پاسخدهی به بروز تهدیدات جدید , استفاده از تکنولوژیهای دیگر و لایه های

دفاعی مکمل ( مانند انواع HIPS/Behaviour blocker و ... ) , قدرت دفاع از خود ( Self Defense ) و .... نیز توجه داشته و

آنتی ویروس مناسب را با در نظر گرفتن تمامی موارد فوق انتخاب کرد.

در نهایت طبقه بندی آنتی ویروسهای چک شده بر اساس میزان شناسایی هر کدام از انها.به اعتقاد انجام دهندگان این

تست آنتی ویروسهای موجود در هر گروه تفاوت زیادی با هم ندارند و به جای عدد مطلق شناسایی هر انتی ویروس

باید به گروهی که در ان قرار دارد توجه داشت:

لینک مشاهده کامل گزارش سایت معتبر av-comparatives:
http://www.av-comparatives.org/seite...e/report19.pdf

February 1st, 2009, 17:48	#42
simplex Senior Member تاريخ عضويت: Aug 2007 ارسالها: 103 تشکر: 122 تشکر از ايشان: 406 بار در 87 پست	نتیجه آخرین بررسی آنتی ویروس ها از 3 سایت معتبر با ترجمه فارسی 0 مربوط به اخر آگوست 2008 سایت معتبر av-comparatives این تست که از نوع On-Demand detection می باشد قدرت شناسایی انواع بدافزارها (البته غیر از انواع Adware/Spyware ) را توسط آنتی ویروسهای برتر انتخاب شده نشان می دهد. در این تست تعداد معینی از بدافزارهای مختلف توسط آنتی ویروسها اسکن شده و تعداد موارد شناسایی شده مشخص و میزان شناسایی هر انتی ویروس محاسبه می شود.یعنی در این تست شناسایی بدافزاره هم از طریق دیتابیس و هم از طریق هوریستیک ( یا اگر ترجیح می دهید هوش مصنوعی ) صورت می گیرد ولی چون نمونه ها اجرا نمی شوند لذا در این تست میزان شناسایی توسط انواع HIPS/Behaviour blocker محاسبه نمی شود لذا میزان شناسایی آنتی ویروسهایی که از این نوع تکنولوژی بهره می برند ( آنتی ویروسهایی مانند نورتون, کاسپرسکی , F-Secure , Bitdefender و ... ) بالاتر از اعداد نشان داده شده در این تست است . در ضمن در این تست از تکنولوژی جدید شرکت مک آفی یعنی Artemis ( که با استفاده از یک دیتابیس مرکزی از طریق اینترنت میزان شناسایی بدافزارها را تا حد قابل توجهی بالا می برد ) استفاده نشده است ولی به زودی در یک گزارش جداگانه قدرت این تکنولوژی جدید هم بررسی خواهد شد .( سال گذشته این تکنولوژی که در ان زمان هنوز در مرحله بتا بود توسط همین سایت تست شد که توانست میزان شناسایی مک آفی را از کمتر از 95 درصد به بیش از 99 درصد افزایش دهد ). این بار تست بر روی آنتی ویروسهای زیر صورت گرفته است : نسخه 2008 و 2009 انتی ویروسهای G-DATA AntiVirusKit, Bitdefender , F-Secure و نورتون به صورت جداگانه در این تست بررسی شده اند. امسال سبک و سیاق انجام این تست نسبت به سالهای قبل کمی تغییر کرده است . اول اینکه اینبار قدرت شناسایی هر انتی ویروس هم با تنظیمات Default (یعنی همان تنظیماتی که آنتی ویروس بلافاصله پس از نصب قبل از انکه به تنظیمات آن دست بزنید دارد ) و هم با حداکثر سطح تنظیمات (Highest Setting یا به قولی حداکثر قدرت هر انتی ویروس ) محاسبه شده است . دوم اینکه اینبار از دو مجموعه جداگانه از بدافزارها استفاده شده است . مجموعه اول که SET A نامیده شده است شامل 1,190,118 انواع بدافزاری است که در فاصله ماه آگست 2005 تا سپتامبر 2007 جمع آوری شده اند و مجموعه دوم که SET B نامیده شده است شامل 1,096,202 انواع بدافزار (شامل انواع ویروسها , کرمها , تروجان ها , اسکریپت ها Backdoor ها و ... ) می باشد که در فاصله اکتبر 2007 تا جولای 2008 جمع آوری شده اند. هر آنتی ویروس هم توسط SET A چک شده است ( که میزان شناسایی مربوط به این گروه به صورت جداگانه ذکر نشده است ) و هم توسط SET B ( هم با تنظیمات Default و هم با حداکثر سطح تنظیمات ) که نتایج هر دو مورد به صورت دقیق مشخص شده است و علاوه بر این مجموع شناسایی هر دو گروه با هم ( SET A+B که روی هم شامل تقریبا 2.3 میلیون نمونه می باشند ) نیز با استفاده از حداکثر تنظیمات محاسبه و ذکر شده است .در مورد استفاده از تنظیمات Default و حداکثر سطح تنظیمات باید به نکات زیر توجه داشته باشید : 1 .در آنتی ویروسهای Avast , avg , Bitdefender , G-DATA AntiVirusKit , eScan , F-Secure ,Norman ,مایکروسافت , مک آفی و نود32 تنظیمات Default به حداکثر تنظیمات فرقی ندارد و میزان شناسایی در هر دو حالت یکسان است. 2.در آنتی ویروسهای کاسپرسکی , نورتون و انتی ویر میزان هوریستیک در تنظیمات Default پایین تر می باشد و به هنگام استفاده از حداکثر تنظیمات از بالاترین سطح هوریستیک استفاده شده است . 3.برای انتی ویروسهای سوفوس , TrustPort و VBA32 به تقاضای شرکت سازنده از تنظیمات ویژه ای برای اجتناب از بروز مشکلات احتمالی یا اجتناب از موارد مثبت کاذب بیش از اندازه استفاده شده است. در این تست علاوه بر میزان شناسایی هر انتی ویروس سرعت اسکن هر آنتی ویروس محاسبه شده و ذکر شده است. مثل سالهای قبل میزان موارد مثبت کاذب (False Positives ) یعنی مواردی که در ان انتی ویروس یک فایل سالم را به اشتباه به عنوان بدافزار شناسایی می کند نیز مورد بررسی شده است .برای این کار از تعداد زیادی فایل سالم استفاده شده است و این مجموعه از فایل های سالم توسط هر انتی ویروس اسکن شده و میزان موارد مثبت کاذب مشخص شده است .( باید توجه داشته باشید که میزان موارد مثبت کاذب یکی از عوامل مهم در ارزیابی آنتی ویروسه است و هر چه میزان موارد مثبت کاذب کمتر باشد نشانه مرغوبیت دیتابیس و نیز هوریستیک و انجین هر انتی ویروس می باشد.) برای طبقه بندی آنتی ویروسها بر اساس میزان شناسایی آنها از جدول زیر استفاده شده است : و اما جدول نتایج این تست : همانطور که می بینید در هر جدول ردیف اول نام و مشخصات هر انتی ویروس , ردیف دوم یا Certification Level درجه هر انتی ویروس بر اساس میزان شناسایی انها , ردیف دوم یا Number of False Positives میزان موارد مثبت کاذب , ردیف سوم یا On-Demand scanning speed سرعت اسکن و ردیف چهارم یا SET A همانطور که از نامش پیدا است شناسایی بدافزارهای مربوط به گروه SET A را نشان می دهند.در ردیف پنجم میزان شناسایی بدافزارهای مربوط به گروه SET B با حداکثر تنظیمات هر انتی ویروس به تفکیک مشخص شده است.در ردیف ششم یا SET B , Default setting میزان شناسایی بدافزارهای مربوط به گروه B با تنظیمات Default و در ردیف آخر یا SET A+B Highest Setting میزان شناسایی مجموعه بدافزارهای هر دو گروه با حداکثر تنظیمات هر انتی ویروس آورده شده است. جداول فوق میزان شناسایی مربوط به نسخه 2009 آنتی ویروسهای G-DATA AntiVirusKit, Bitdefender , F-Secure و نورتون ذکر شده است .تفاوت نسخه های 2008 و 2009 نورتون به صورت زیر می باشد : و تفاوت مربوط به نسخه های 2008 و 2009 G-DATA AntiVirusKit به صورت زیر می باشد : تفاوتی میان میزان شناسایی نسخه های 2008 و 2009 آنتی ویروس Bitdefender وجود نداشته و میزان شناسایی نسخه 2009 آنتی ویروس F-Secure تنها اندکی بهتر از نسخه 2008 شده است. میزان شناسایی آنتی ویروسهای فوق از بیشترین به کمترین ( اعداد داخل پارانتز میزان شناسایی مجموعه بدافزارهای SET A+B با حداکثر تنظیمات هر انتی ویروس و عدد دیگر میزان شناسایی بدافزارهای مربوط به گروه SET B با حداکثر تنظیمات هر انتی ویروس را نشان می دهد): میزان موارد مثبت کاذب هر آنتی ویروس به تفکیک ( توجه داشته باشید که هر چه عدد مزبور کمتر باشد بهتر است : میزان سرعت اسکن هر انتی ویروس را بر حسب MB/s برای هر انتی ویروس به تفکیک ( توجه داشته باشید هر چه عدد مزبور بیشتر باشد بهتر است ) : در نهایت باید توجه داشته باشید که میزان شناسایی بدافزارهای مختلف تنها یکی از معیارهای یک انتی ویروس خوب می باشد و در کنار ان باید به موارد دیگری مانند ثبات در نتایج کسب شده توسط هر انتی ویروس در تست های مختلف ( یعنی نتایج کسب شده همیشه در یک سطح خوب و مناسب قرار داشته و آنتی ویروس افت های مکرر و متناوب در میزان شناسایی بدافزارها نداشته باشد ) , میزان مصرف منابع سیستم توسط هر انتی ویروس و سادگی کار با ان برای هر کاربر , میزان موارد مثبت کاذب , سرعت پاسخدهی به بروز تهدیدات جدید , استفاده از تکنولوژیهای دیگر و لایه های دفاعی مکمل ( مانند انواع HIPS/Behaviour blocker و ... ) , قدرت دفاع از خود ( Self Defense ) و .... نیز توجه داشته و آنتی ویروس مناسب را با در نظر گرفتن تمامی موارد فوق انتخاب کرد. در نهایت طبقه بندی آنتی ویروسهای چک شده بر اساس میزان شناسایی هر کدام از انها.به اعتقاد انجام دهندگان این تست آنتی ویروسهای موجود در هر گروه تفاوت زیادی با هم ندارند و به جای عدد مطلق شناسایی هر انتی ویروس باید به گروهی که در ان قرار دارد توجه داشت: لینک مشاهده کامل گزارش سایت معتبر av-comparatives: http://www.av-comparatives.org/seite...e/report19.pdf __________________ معامله گری بیش از انکه یک علم باشد یک هنر است