™Ali
10-11-08, 16:58
جدیدترین تست انجام شده توسط سایت معروف av-comparative.org را که دیروز منتشر شده است خدمتتان تقدیم می کنم.
مربوط به اخر آگوست 2008 سایت معتبر av-comparatives
این تست که از نوع On-Demand detection می باشد قدرت شناسایی انواع بدافزارها (البته غیر از انواع Adware/Spyware )
را توسط آنتی ویروسهای برتر انتخاب شده نشان می دهد. در این تست تعداد معینی از بدافزارهای مختلف توسط آنتی ویروسها
اسکن شده و تعداد موارد شناسایی شده مشخص و میزان شناسایی هر انتی ویروس محاسبه می شود.یعنی در این
تست شناسایی بدافزاره هم از طریق دیتابیس و هم از طریق هوریستیک ( یا اگر ترجیح می دهید هوش مصنوعی ) صورت
می گیرد ولی چون نمونه ها اجرا نمی شوند لذا در این تست میزان شناسایی توسط انواع HIPS/Behaviour blocker
محاسبه نمی شود لذا میزان شناسایی آنتی ویروسهایی که از این نوع تکنولوژی بهره می برند ( آنتی ویروسهایی مانند
نورتون, کاسپرسکی , F-Secure , Bitdefender و ... ) بالاتر از اعداد نشان داده شده در این تست است . در ضمن در
این تست از تکنولوژی جدید شرکت مک آفی یعنی Artemis ( که با استفاده از یک دیتابیس مرکزی از طریق اینترنت
میزان شناسایی بدافزارها را تا حد قابل توجهی بالا می برد ) استفاده نشده است ولی به زودی در یک گزارش جداگانه
قدرت این تکنولوژی جدید هم بررسی خواهد شد .( سال گذشته این تکنولوژی که در ان زمان هنوز در مرحله بتا
بود توسط همین سایت تست شد که توانست میزان شناسایی مک آفی را از کمتر از 95 درصد به بیش از 99 درصد
افزایش دهد ).
این بار تست بر روی آنتی ویروسهای زیر صورت گرفته است :
Only the registered members can see the link
نسخه 2008 و 2009 انتی ویروسهای G-DATA AntiVirusKit, Bitdefender , F-Secure و نورتون به صورت
جداگانه در این تست بررسی شده اند.
امسال سبک و سیاق انجام این تست نسبت به سالهای قبل کمی تغییر کرده است . اول اینکه اینبار قدرت شناسایی
هر انتی ویروس هم با تنظیمات Default (یعنی همان تنظیماتی که آنتی ویروس بلافاصله پس از نصب قبل از انکه به
تنظیمات آن دست بزنید دارد ) و هم با حداکثر سطح تنظیمات (Highest Setting یا به قولی حداکثر قدرت هر انتی ویروس )
محاسبه شده است . دوم اینکه اینبار از دو مجموعه جداگانه از بدافزارها استفاده شده است . مجموعه اول که SET A نامیده
شده است شامل 1,190,118 انواع بدافزاری است که در فاصله ماه آگست 2005 تا سپتامبر 2007 جمع آوری شده اند و
مجموعه دوم که SET B نامیده شده است شامل 1,096,202 انواع بدافزار (شامل انواع ویروسها , کرمها , تروجان ها ,
اسکریپت ها Backdoor ها و ... ) می باشد که در فاصله اکتبر 2007 تا جولای 2008 جمع آوری شده اند.
هر آنتی ویروس هم توسط SET A چک شده است ( که میزان شناسایی مربوط به این گروه به صورت جداگانه ذکر نشده است )
و هم توسط SET B ( هم با تنظیمات Default و هم با حداکثر سطح تنظیمات ) که نتایج هر دو مورد به صورت دقیق
مشخص شده است و علاوه بر این مجموع شناسایی هر دو گروه با هم ( SET A+B که روی هم شامل تقریبا 2.3 میلیون
نمونه می باشند ) نیز با استفاده از حداکثر تنظیمات محاسبه و ذکر شده است .در مورد استفاده از تنظیمات Default و
حداکثر سطح تنظیمات باید به نکات زیر توجه داشته باشید :
1 .در آنتی ویروسهای Avast , avg , Bitdefender , G-DATA AntiVirusKit , eScan , F-Secure ,Norman ,مایکروسافت ,
مک آفی و نود32 تنظیمات Default به حداکثر تنظیمات فرقی ندارد و میزان شناسایی در هر دو حالت یکسان است.
2.در آنتی ویروسهای کاسپرسکی , نورتون و انتی ویر میزان هوریستیک در تنظیمات Default پایین تر می باشد و به
هنگام استفاده از حداکثر تنظیمات از بالاترین سطح هوریستیک استفاده شده است .
3.برای انتی ویروسهای سوفوس , TrustPort و VBA32 به تقاضای شرکت سازنده از تنظیمات ویژه ای برای اجتناب از
بروز مشکلات احتمالی یا اجتناب از موارد مثبت کاذب بیش از اندازه استفاده شده است.
در این تست علاوه بر میزان شناسایی هر انتی ویروس سرعت اسکن هر آنتی ویروس محاسبه شده و ذکر شده است.
مثل سالهای قبل میزان موارد مثبت کاذب (False Positives ) یعنی مواردی که در ان انتی ویروس یک فایل سالم را به اشتباه به
عنوان بدافزار شناسایی می کند نیز مورد بررسی شده است .برای این کار از تعداد زیادی فایل سالم استفاده شده
است و این مجموعه از فایل های سالم توسط هر انتی ویروس اسکن شده و میزان موارد مثبت کاذب مشخص شده
است .( باید توجه داشته باشید که میزان موارد مثبت کاذب یکی از عوامل مهم در ارزیابی آنتی ویروسه است و هر چه
میزان موارد مثبت کاذب کمتر باشد نشانه مرغوبیت دیتابیس و نیز هوریستیک و انجین هر انتی ویروس می باشد.)
برای طبقه بندی آنتی ویروسها بر اساس میزان شناسایی آنها از جدول زیر استفاده شده است :
Only the registered members can see the link
و اما جدول نتایج این تست :
Only the registered members can see the linkاین تصویر تغییر اندازه داده شده. برای نمایش آن به صورت کامل لطفا روی این نوار کلیک نمائید. اندازه اصلی تصویر 757x373 می باشد.Only the registered members can see the link
Only the registered members can see the linkاین تصویر تغییر اندازه داده شده. برای نمایش آن به صورت کامل لطفا روی این نوار کلیک نمائید. اندازه اصلی تصویر 756x368 می باشد.Only the registered members can see the link
Only the registered members can see the linkاین تصویر تغییر اندازه داده شده. برای نمایش آن به صورت کامل لطفا روی این نوار کلیک نمائید. اندازه اصلی تصویر 758x372 می باشد.Only the registered members can see the link
Only the registered members can see the linkاین تصویر تغییر اندازه داده شده. برای نمایش آن به صورت کامل لطفا روی این نوار کلیک نمائید. اندازه اصلی تصویر 756x379 می باشد.Only the registered members can see the link
همانطور که می بینید در هر جدول ردیف اول نام و مشخصات هر انتی ویروس , ردیف دوم یا Certification Level
درجه هر انتی ویروس بر اساس میزان شناسایی انها , ردیف دوم یا Number of False Positives میزان
موارد مثبت کاذب , ردیف سوم یا On-Demand scanning speed سرعت اسکن و ردیف چهارم یا SET A
همانطور که از نامش پیدا است شناسایی بدافزارهای مربوط به گروه SET A را نشان می دهند.در ردیف
پنجم میزان شناسایی بدافزارهای مربوط به گروه SET B با حداکثر تنظیمات هر انتی ویروس به تفکیک
مشخص شده است.در ردیف ششم یا SET B , Default setting میزان شناسایی بدافزارهای مربوط به
گروه SET B با تنظیمات Default و در ردیف آخر یا SET A+B Highest Setting میزان شناسایی مجموعه
بدافزارهای هر دو گروه با حداکثر تنظیمات هر انتی ویروس آورده شده است.
جداول فوق میزان شناسایی مربوط به نسخه 2009 آنتی ویروسهای G-DATA AntiVirusKit, Bitdefender , F-Secure
و نورتون ذکر شده است .تفاوت نسخه های 2008 و 2009 نورتون به صورت زیر می باشد :
Only the registered members can see the link
و تفاوت مربوط به نسخه های 2008 و 2009 G-DATA AntiVirusKit به صورت زیر می باشد :
Only the registered members can see the link
تفاوتی میان میزان شناسایی نسخه های 2008 و 2009 آنتی ویروس Bitdefender وجود نداشته و
میزان شناسایی نسخه 2009 آنتی ویروس F-Secure تنها اندکی بهتر از نسخه 2008 شده است.
میزان شناسایی آنتی ویروسهای فوق از بیشترین به کمترین ( اعداد داخل پارانتز میزان شناسایی مجموعه
بدافزارهای SET A+B با حداکثر تنظیمات هر انتی ویروس و عدد دیگر میزان شناسایی بدافزارهای مربوط
به گروه SET B با حداکثر تنظیمات هر انتی ویروس را نشان می دهد):
Only the registered members can see the link
میزان موارد مثبت کاذب هر آنتی ویروس به تفکیک ( توجه داشته باشید که هر چه عدد مزبور کمتر باشد بهتر است :
Only the registered members can see the linkاین تصویر تغییر اندازه داده شده. برای نمایش آن به صورت کامل لطفا روی این نوار کلیک نمائید. اندازه اصلی تصویر 703x374 می باشد.Only the registered members can see the link
میزان سرعت اسکن هر انتی ویروس را بر حسب MB/s برای هر انتی ویروس به تفکیک ( توجه داشته باشید هر چه
عدد مزبور بیشتر باشد بهتر است ) :
Only the registered members can see the link
در نهایت باید توجه داشته باشید که میزان شناسایی بدافزارهای مختلف تنها یکی از معیارهای یک انتی ویروس خوب
می باشد و در کنار ان باید به موارد دیگری مانند ثبات در نتایج کسب شده توسط هر انتی ویروس در تست های مختلف
( یعنی نتایج کسب شده همیشه در یک سطح خوب و مناسب قرار داشته و آنتی ویروس افت های مکرر و متناوب در
میزان شناسایی بدافزارها نداشته باشد ) , میزان مصرف منابع سیستم توسط هر انتی ویروس و سادگی کار با ان
برای هر کاربر , میزان موارد مثبت کاذب , سرعت پاسخدهی به بروز تهدیدات جدید , استفاده از تکنولوژیهای دیگر و لایه های
دفاعی مکمل ( مانند انواع HIPS/Behaviour blocker و ... ) , قدرت دفاع از خود ( Self Defense ) و .... نیز توجه داشته و
آنتی ویروس مناسب را با در نظر گرفتن تمامی موارد فوق انتخاب کرد.
در نهایت طبقه بندی آنتی ویروسهای چک شده بر اساس میزان شناسایی هر کدام از انها.به اعتقاد انجام دهندگان این
تست آنتی ویروسهای موجود در هر گروه تفاوت زیادی با هم ندارند و به جای عدد مطلق شناسایی هر انتی ویروس
باید به گروهی که در ان قرار دارد توجه داشت:
Only the registered members can see the link
مربوط به اخر آگوست 2008 سایت معتبر av-comparatives
این تست که از نوع On-Demand detection می باشد قدرت شناسایی انواع بدافزارها (البته غیر از انواع Adware/Spyware )
را توسط آنتی ویروسهای برتر انتخاب شده نشان می دهد. در این تست تعداد معینی از بدافزارهای مختلف توسط آنتی ویروسها
اسکن شده و تعداد موارد شناسایی شده مشخص و میزان شناسایی هر انتی ویروس محاسبه می شود.یعنی در این
تست شناسایی بدافزاره هم از طریق دیتابیس و هم از طریق هوریستیک ( یا اگر ترجیح می دهید هوش مصنوعی ) صورت
می گیرد ولی چون نمونه ها اجرا نمی شوند لذا در این تست میزان شناسایی توسط انواع HIPS/Behaviour blocker
محاسبه نمی شود لذا میزان شناسایی آنتی ویروسهایی که از این نوع تکنولوژی بهره می برند ( آنتی ویروسهایی مانند
نورتون, کاسپرسکی , F-Secure , Bitdefender و ... ) بالاتر از اعداد نشان داده شده در این تست است . در ضمن در
این تست از تکنولوژی جدید شرکت مک آفی یعنی Artemis ( که با استفاده از یک دیتابیس مرکزی از طریق اینترنت
میزان شناسایی بدافزارها را تا حد قابل توجهی بالا می برد ) استفاده نشده است ولی به زودی در یک گزارش جداگانه
قدرت این تکنولوژی جدید هم بررسی خواهد شد .( سال گذشته این تکنولوژی که در ان زمان هنوز در مرحله بتا
بود توسط همین سایت تست شد که توانست میزان شناسایی مک آفی را از کمتر از 95 درصد به بیش از 99 درصد
افزایش دهد ).
این بار تست بر روی آنتی ویروسهای زیر صورت گرفته است :
Only the registered members can see the link
نسخه 2008 و 2009 انتی ویروسهای G-DATA AntiVirusKit, Bitdefender , F-Secure و نورتون به صورت
جداگانه در این تست بررسی شده اند.
امسال سبک و سیاق انجام این تست نسبت به سالهای قبل کمی تغییر کرده است . اول اینکه اینبار قدرت شناسایی
هر انتی ویروس هم با تنظیمات Default (یعنی همان تنظیماتی که آنتی ویروس بلافاصله پس از نصب قبل از انکه به
تنظیمات آن دست بزنید دارد ) و هم با حداکثر سطح تنظیمات (Highest Setting یا به قولی حداکثر قدرت هر انتی ویروس )
محاسبه شده است . دوم اینکه اینبار از دو مجموعه جداگانه از بدافزارها استفاده شده است . مجموعه اول که SET A نامیده
شده است شامل 1,190,118 انواع بدافزاری است که در فاصله ماه آگست 2005 تا سپتامبر 2007 جمع آوری شده اند و
مجموعه دوم که SET B نامیده شده است شامل 1,096,202 انواع بدافزار (شامل انواع ویروسها , کرمها , تروجان ها ,
اسکریپت ها Backdoor ها و ... ) می باشد که در فاصله اکتبر 2007 تا جولای 2008 جمع آوری شده اند.
هر آنتی ویروس هم توسط SET A چک شده است ( که میزان شناسایی مربوط به این گروه به صورت جداگانه ذکر نشده است )
و هم توسط SET B ( هم با تنظیمات Default و هم با حداکثر سطح تنظیمات ) که نتایج هر دو مورد به صورت دقیق
مشخص شده است و علاوه بر این مجموع شناسایی هر دو گروه با هم ( SET A+B که روی هم شامل تقریبا 2.3 میلیون
نمونه می باشند ) نیز با استفاده از حداکثر تنظیمات محاسبه و ذکر شده است .در مورد استفاده از تنظیمات Default و
حداکثر سطح تنظیمات باید به نکات زیر توجه داشته باشید :
1 .در آنتی ویروسهای Avast , avg , Bitdefender , G-DATA AntiVirusKit , eScan , F-Secure ,Norman ,مایکروسافت ,
مک آفی و نود32 تنظیمات Default به حداکثر تنظیمات فرقی ندارد و میزان شناسایی در هر دو حالت یکسان است.
2.در آنتی ویروسهای کاسپرسکی , نورتون و انتی ویر میزان هوریستیک در تنظیمات Default پایین تر می باشد و به
هنگام استفاده از حداکثر تنظیمات از بالاترین سطح هوریستیک استفاده شده است .
3.برای انتی ویروسهای سوفوس , TrustPort و VBA32 به تقاضای شرکت سازنده از تنظیمات ویژه ای برای اجتناب از
بروز مشکلات احتمالی یا اجتناب از موارد مثبت کاذب بیش از اندازه استفاده شده است.
در این تست علاوه بر میزان شناسایی هر انتی ویروس سرعت اسکن هر آنتی ویروس محاسبه شده و ذکر شده است.
مثل سالهای قبل میزان موارد مثبت کاذب (False Positives ) یعنی مواردی که در ان انتی ویروس یک فایل سالم را به اشتباه به
عنوان بدافزار شناسایی می کند نیز مورد بررسی شده است .برای این کار از تعداد زیادی فایل سالم استفاده شده
است و این مجموعه از فایل های سالم توسط هر انتی ویروس اسکن شده و میزان موارد مثبت کاذب مشخص شده
است .( باید توجه داشته باشید که میزان موارد مثبت کاذب یکی از عوامل مهم در ارزیابی آنتی ویروسه است و هر چه
میزان موارد مثبت کاذب کمتر باشد نشانه مرغوبیت دیتابیس و نیز هوریستیک و انجین هر انتی ویروس می باشد.)
برای طبقه بندی آنتی ویروسها بر اساس میزان شناسایی آنها از جدول زیر استفاده شده است :
Only the registered members can see the link
و اما جدول نتایج این تست :
Only the registered members can see the linkاین تصویر تغییر اندازه داده شده. برای نمایش آن به صورت کامل لطفا روی این نوار کلیک نمائید. اندازه اصلی تصویر 757x373 می باشد.Only the registered members can see the link
Only the registered members can see the linkاین تصویر تغییر اندازه داده شده. برای نمایش آن به صورت کامل لطفا روی این نوار کلیک نمائید. اندازه اصلی تصویر 756x368 می باشد.Only the registered members can see the link
Only the registered members can see the linkاین تصویر تغییر اندازه داده شده. برای نمایش آن به صورت کامل لطفا روی این نوار کلیک نمائید. اندازه اصلی تصویر 758x372 می باشد.Only the registered members can see the link
Only the registered members can see the linkاین تصویر تغییر اندازه داده شده. برای نمایش آن به صورت کامل لطفا روی این نوار کلیک نمائید. اندازه اصلی تصویر 756x379 می باشد.Only the registered members can see the link
همانطور که می بینید در هر جدول ردیف اول نام و مشخصات هر انتی ویروس , ردیف دوم یا Certification Level
درجه هر انتی ویروس بر اساس میزان شناسایی انها , ردیف دوم یا Number of False Positives میزان
موارد مثبت کاذب , ردیف سوم یا On-Demand scanning speed سرعت اسکن و ردیف چهارم یا SET A
همانطور که از نامش پیدا است شناسایی بدافزارهای مربوط به گروه SET A را نشان می دهند.در ردیف
پنجم میزان شناسایی بدافزارهای مربوط به گروه SET B با حداکثر تنظیمات هر انتی ویروس به تفکیک
مشخص شده است.در ردیف ششم یا SET B , Default setting میزان شناسایی بدافزارهای مربوط به
گروه SET B با تنظیمات Default و در ردیف آخر یا SET A+B Highest Setting میزان شناسایی مجموعه
بدافزارهای هر دو گروه با حداکثر تنظیمات هر انتی ویروس آورده شده است.
جداول فوق میزان شناسایی مربوط به نسخه 2009 آنتی ویروسهای G-DATA AntiVirusKit, Bitdefender , F-Secure
و نورتون ذکر شده است .تفاوت نسخه های 2008 و 2009 نورتون به صورت زیر می باشد :
Only the registered members can see the link
و تفاوت مربوط به نسخه های 2008 و 2009 G-DATA AntiVirusKit به صورت زیر می باشد :
Only the registered members can see the link
تفاوتی میان میزان شناسایی نسخه های 2008 و 2009 آنتی ویروس Bitdefender وجود نداشته و
میزان شناسایی نسخه 2009 آنتی ویروس F-Secure تنها اندکی بهتر از نسخه 2008 شده است.
میزان شناسایی آنتی ویروسهای فوق از بیشترین به کمترین ( اعداد داخل پارانتز میزان شناسایی مجموعه
بدافزارهای SET A+B با حداکثر تنظیمات هر انتی ویروس و عدد دیگر میزان شناسایی بدافزارهای مربوط
به گروه SET B با حداکثر تنظیمات هر انتی ویروس را نشان می دهد):
Only the registered members can see the link
میزان موارد مثبت کاذب هر آنتی ویروس به تفکیک ( توجه داشته باشید که هر چه عدد مزبور کمتر باشد بهتر است :
Only the registered members can see the linkاین تصویر تغییر اندازه داده شده. برای نمایش آن به صورت کامل لطفا روی این نوار کلیک نمائید. اندازه اصلی تصویر 703x374 می باشد.Only the registered members can see the link
میزان سرعت اسکن هر انتی ویروس را بر حسب MB/s برای هر انتی ویروس به تفکیک ( توجه داشته باشید هر چه
عدد مزبور بیشتر باشد بهتر است ) :
Only the registered members can see the link
در نهایت باید توجه داشته باشید که میزان شناسایی بدافزارهای مختلف تنها یکی از معیارهای یک انتی ویروس خوب
می باشد و در کنار ان باید به موارد دیگری مانند ثبات در نتایج کسب شده توسط هر انتی ویروس در تست های مختلف
( یعنی نتایج کسب شده همیشه در یک سطح خوب و مناسب قرار داشته و آنتی ویروس افت های مکرر و متناوب در
میزان شناسایی بدافزارها نداشته باشد ) , میزان مصرف منابع سیستم توسط هر انتی ویروس و سادگی کار با ان
برای هر کاربر , میزان موارد مثبت کاذب , سرعت پاسخدهی به بروز تهدیدات جدید , استفاده از تکنولوژیهای دیگر و لایه های
دفاعی مکمل ( مانند انواع HIPS/Behaviour blocker و ... ) , قدرت دفاع از خود ( Self Defense ) و .... نیز توجه داشته و
آنتی ویروس مناسب را با در نظر گرفتن تمامی موارد فوق انتخاب کرد.
در نهایت طبقه بندی آنتی ویروسهای چک شده بر اساس میزان شناسایی هر کدام از انها.به اعتقاد انجام دهندگان این
تست آنتی ویروسهای موجود در هر گروه تفاوت زیادی با هم ندارند و به جای عدد مطلق شناسایی هر انتی ویروس
باید به گروهی که در ان قرار دارد توجه داشت:
Only the registered members can see the link