طی سالهای اخیر هرگاه به دنبال پی بردن به قدرت آنتی ویروسها بودیم یا حتی به دنبال انتخاب یک آنتیویروس خوب، اغلب ما سراغ بررسیهای AV-TEST، Virus Bulletin و AV-Comparatives میرفتیم. حالا یک کمپانی جدید به نام SE Labs پا به این حوزه گذاشته است که میتواند مرجع خوبی برای پی بردن به کارایی برنامههای امنیتی و انتخاب یک آنتی ویروس خوب باشد.
SE Labs از سوی «سایمون ادواردز» (Simon Edwards)، مدیر فنی سابق سازمان Dennis Technology Labs و رئیس هیت مدیره سازمان استاندارد تست آنتیویروس (موسوم به AMTSO) بنیان نهاده شده است. وی از سال 1995 میلادی در حوزه امنیت فعالیت میکند و سوابق درخشانی در کارنامه حرفهای خود دارد. همچنین دو مقاله تحت عنوان های Four Fs of Anti-Malware Testing و Effectively Testing APT Defences در زمینه بررسی محصولات امنیتی از سایمون در نشریه های معتبر منتشر شده است.
در حال حاضر SE Labs عضو چندین پیمان بزرگ در زمینه تست آنتی ویروسها است و نقش قابل توجه ای در تدوین استانداردها در بررسی محصولات امنیتی دارد. برای نمونه SE Labs با عضویت در برنامه Virus Information Alliance به تبادل اطلاعات فنی با سازندگان محصولات امنیتی چون مایکروسافت میپردازد که حاصل آن بهبود آنتی ویروس ها است.
SE Labs گزارشهای تخصصی خود را در قالب سند PDF بر روی وب سایت خود قرار میدهد که بسیار کامل و البته مصور هستند. این لابراتوار محصولات امنیتی را از جنبههای گوناگون بررسی میکند که جزئیات هر یک از آنها به طور جداگانه در گزارش آورده میشود. در نهایت گزارشها به تهیه یک جدول و رده بندی به نام EXECUTIVE SUMMARY میانجامد که در سادگی هرچه تمام، وضعیت هر محصول را نشان میدهد.
گزارش دوره آوریل-ژوئن 2018
در جدول EXECUTIVE SUMMARY، ستون Protection Accuracy Rating قدرت تشخیص فایلهای مخرب، ستون Legitimate Accuracy Rating دقت موتور آنتیویروس در تشخیص فایلهای غیر مخرب و در نهایت ستون Total Accuracy Rating امتیاز نهایی را نشان میدهد.محصولاتی که امتیاز نهایی آن 85 درصد و بالاتر باشد به رنگ سبز، محصولاتی که بین 75 تا 85 درصد باشد به رنگ زرد و در نهایت محصولاتی که امتیاز آنها کمتر از 75 درصد باشد به رنگ قرمز نشان داده میشوند.
سپس محصولات بر اساس امتیاز نهایی رده بندی میشوند و متناسب با آن نشان کسب میکنند. بالاترین نشان قابل کسب AAA است و محصولاتی هم که عملکرد مناسبی نداشتهاند، هیچ نشانی دریافت نمیکنند.
جدول یاد شده تحت عنوان Total Accuracy Ratings در گزارشها آورده میشود.
جدول مهم دیگری که در گزارشهای وجود دارد Protection Ratings نام دارد. این جدول بازتاب دهنده قدرت تشخیص بدافزارها است. در این تست به تشخیص بدافزار 1+ امتیاز، تشخیص و مسدود سازی آن 2+ امتیاز، خنثی کردن تهدید 1+ امتیاز، خنثی کردن و پاکسازی کامل ردپاهای تهدید 2+ امتیاز، ناتوانی در پاکسازی تهدید 2- امتیاز و ناتوانی در شناسایی تهدید 5- امتیاز تعلق میگیرد.
در نهایت نمودار Protection Scores قدرت محافظت از کاربر در برابر فایلها و کُدهای مخرب را نشان میدهد.
جدول و نمودار دیگری که تحت عنوان Protection Details وجود دارد، جزئیات تشخیص تهدیدها را نشان میدهد.
Detected تشخیص، Blocked تشخیص و مسدود کردن تهدید، Neutralised خنثی سازی تهدید و بی اثر کردن آن، Persistent Neutralisation ناتوانی در پاک کردن یا خنثی کردن تهدید و Compromised ناتوانی در تشخیص را نشان میدهد.
اما جدول مهم دیگری که وجود دارد، Legitimate Software Ratings است. این جدول دقت موتورهای آنتیویروس در شناسایی برنامههای غیر مخرب را نشان میدهد. دقت 100 درصدی به معنای عدم مداخله در اجرای برنامههای غیر مخرب است. در حالت ایده آل نباید برنامه امنیتی هیچ یک از برنامههای غیر مخرب مورد استفاده کاربر را به عنوان تهدید شناسایی کند یا دست کم در اجرای آن مداخله کند که به نمایش اعلانهای مزاحم و بروز وقفه میانجامد، بنابراین یک موتور آنتیویروس ایده آل در اجرای برنامههای غیر مخرب باعث نمایش اعلانهای آزار دهنده و بروز کُندی نمیشود.
Interaction Ratings تست دیگری است که برای کاربران میتواند بسیار حائز اهمیت باشد. این تست مسدود کردن اشتباهی برنامههای غیر مخرب را بررسی میکند، بدیهی است نباید آنتیویروس از اجرای برنامههای غیر مخرب ممانعت کند.
در نهایت شما میتوانید با استفاده از نمودارها و جدولهای موجود در گزارشهای SE Labs، اطلاعات مورد نیاز خود را به دست آورید. گزارش های SE Labs در سه دسته مختلف، شامل Consumers برای مصرف کنندگان خانگی، Enterprise برای سازمان ها و Small business برای کسب و کارهای کوچک منتشر می شوند.
از این پس در شهرسخت افزار به طور منظم گزارش های دوره ای SE Labs منتشر می شود.
نظر خود را اضافه کنید.
برای ارسال نظر وارد شوید
ارسال نظر بدون عضویت در سایت