AV-Test GmbH home-user/windows-7/jul-aug-2013/[ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ]
[ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ]
آکوستیک ، فوم شانه تخم مرغی، صداگیر ماینر ، یونولیت
دستگاه جوجه کشی حرفه ای
فروش آنلاین لباس کودک
خرید فالوور ایرانی
خرید فالوور اینستاگرام
خرید ممبر تلگرام
[ + افزودن آگهی متنی جدید ]
AV-Test GmbH home-user/windows-7/jul-aug-2013/[ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ]
[ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ]
وب سایت Passmark در زمینه تست و بررسی ضد ویروسها از لحاظ استفاده از منابع سیستم و سرعت و به طور کلی Performance فعال است .
[ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ]
دیسنا -در آخرین تست وب سایت AV-TEST که مربوط به ماههای Jul و Aug 2013 می باشد ، ضد ویروسهای 2 شرکت Webroot و Norton Symantec با کسب نمره 0 در بخش Performance عنوان سبکترین ضد ویروسهای این تست را به دست آوردند .
ضد ویروسهای شرکت امنیتی وب روت با نام Webroot Secure Anywhere از زمان ارائه توسط شرکت وب روت همواره عنوان سبکترین و کم حجم ترین ضد ویروس را به خود اختصاص داده اند .
از طرفی ضد ویروسهای نورتون سایمنتک نیز همواره جزء سبکترین ضد ویروسهای موجود بوده اند ، ولی این اولین بار است که عنوان سبکترین ضد ویروس را همراه با وب روت به خود اختصاص داده اند .
در این تست دیگر ضد ویروسها مانند کسپرسکی و بیت دفندر موفق به کسب نمره 1 ، ترند میکرو نمره 2 ، جی دیتا و اف-سکیور نمره 3 ، ضد ویروس آویرا نمره 4 و بولگارد و پاندا ( 5 ) را کسب نمودند .
( نمره کمتر در بخش Performance یعنی استفاده کمتر از منابع سیستم ) .
ضد ویروسهای شرکت ای ست ( نود32 ) با کسب نمره 9 همراه با ضد ویروس نورمن عنوان سنگین ترین ضد ویروس را در این تست به خود اختصاص داده است . [ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ] [ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ]
نود در هر سیستم عامل ویندوزی در بخش Performance خیلی امتیاز بدی داره (طبق آخرین تستای این سایت ) یعنی از کسپر و بیت دفنر سنگینتره؟؟ [ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ]
نتایج رو گفته ولی کامل نگفته !آخه چرا
درسته از دیسنا هس ولی تستش که درسته
دیسنااگه بد هس دیگه همه چیزی که میگه بد نیس
آمده از یه سایت معتبر( به قول دوستان) نتایج رو گفته
اونجایی که نظر خودشو میخواد هر جوری شده بقبولانه اشتباهه
فقط اون قسمتی که به نفع خودش بوده رو گفته
درسته Webroot در قسمت پرفورمنس بهترین نتیجه رو کسب کرده ولی در قسمت پروتکشن و محافظت از سیستم جزء ضعیف ترین ها بوده
یعنی در ضعیف ترین ها چهارم بوده ...با اینکه اکثر آنتی های معروف شناسایی بالای 99 درصد در تست های AV-Test داشتند
سلام
خسته نباشید
دو تست جدید از موسسه [ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ]
تست شناسایی :
[ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ]
[ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ]
تست Real World :
[ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ]
[ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ]
سلام
تا جایی که من میدونم اساس تولید امضا به این شکل نیست که برای هر مخربی یک امضا تولید بشه..... اگر به این صورت باشه. فالسها کم میشه ( موراد دیگر را در نظر نمیگریم مثل ایراد در موتور اسکن یا ...) ولی حجم آپدیت ها و بدتر از اون به مرور سایز دیتابیس به طرز واجعه باری زیاد میشه.
بنابراین راهکار ایجاد تعاریف عمومی/ General Definitions هست..... و در کنارشDecrease Definitions/ کاهش تعارف قبلی و موجود در دیتابیس. تمام آنتی ویروسها هم این دو مورد را در دستور کار دارند.
نکات مثبت این مورد میتونه بالا بردن نرخ تشخیص و کاهش سایز دیتابیس باشه و نکته منفیش ( اگر دقت کافی نباشه) افزایش فالس <----- دلیل فالس اینه---> تعاریف عمومی.
البته گاهی اوقات هم فالس ها از هوش مصنوعی هم ناشی میشن.... ولی من دیدم اگر نمونه را اسال کنیم .... مورد را اصلاح کردند که این برم جالب بود.
=====
ویرایش امشب:
عرض سلام مجدد دارم
چون نخواستم بی جهت وارد صفحه بعدی این تاپیک بشیم (تا اواخر امشب حداقل) و دوست داشتم دوستان مطالب جناب *Batman* را در همین صفحه بخونند. بهتر دیدم یکی دو مورد کوچولو فقط در همین پست اضافه کنم.
اینکه دوستمون جناب xman681 در مورد این آمار صحبتهایی کردند.:
من فکر میکنم این آمار مخربها، تعداد مخربهایی شناسایی شده بین یک بازه زمانی را نشون میده. (دقت کنید میگم تعداد مخربها و نه تعدا تعاریف اضافه شده) اون بازه زمانی در واقع بین یک اپدیت تا اپدیت بعدی هست که میتونه مثلا 3 ساعت یا 10 ساعت یا غیره باشه.... یا حتی میتونند آمار تعداد نمونه های شناسایی شده در یکروز را نشون بدن. که البته تعداد امضاها و تعاریفی که در همون بازه زمانی برای اپدیت قرار داده شده یا اصلاح شده یا ویرایش شده... میتونه اصلا ارتباطی با مجموع تعداد مخربهای شناسایی شده نداشته باشه.
فرض بگیریم یک دیتابیس صفر داریم. و بخواهیم اون 120 نمونه را اضافه بکنیم.... به عنوان مثال عرض میکنم> نمونه ها اول کلاس بندی میشن و بعد> مثلا> 5 تعریف به دیتابیس اضافه میشه که تمام اون 120 نمونه را شامل میشه.
====
اما اینکه فرمودید چرا در مورد سایتها فالس پیش میاد.... فقط یه نکته را عرض کنم که، من پیش خودم بین فالس برای یک فایل و یک سایت تفاوتی ماهیتی نمیبینم. چون در نهایت تشخیص از همون روشهایی استاندار که "بلک لیست" هست ناشی میشه، بلک لیستی که شامل تعاریف است همون چیزی که برای تشخیص یک فایل مخرب در موردش صحبت شد. بنابراین من فعلا فرقی بین این دو فالس نمیبینم. البته این همه داستان فالس برای یک سایت نیست.... عوامل دیگری هم میتونند دخیل باشند ( مثلاً عمق اسکن) که البته جناب بتمن اشاره کردند.
Last edited by Jadda; 26-10-2013 at 20:45.
سلام
خب یه هدیه دارم برای دوستان که بحث را میتونه کاملا متفاوت بکنه
[ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ]
من این نمونه را البته به عنوان فالس برای امسی ارسال کردم وقتی توی ویروس توتال گذاشتم به چیز جالبی برخورد کردم !!!
شناسایی این 4 محصول :
کد:برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید
حالا جالبر میشه وقتی خود دیتابیس اصلی که بیت دیفندر باشه هیچ شناختی نداشته !!!
قضیه چیه اینجا ؟؟؟ اصلا فالس هست ؟؟؟ هوش مصنوعی این 4 تا محصول چقدر با هم یکسان هستند !!! اگر مربوط به موتور بیتشون هست پس چرا خود بیت تشخیص نداده و چرا توی تست های هوش مصنوعی نتایج بیت همیشه بالاتر از دو موتوره هاش هست ؟؟؟
سلام
خب شد که این مورد را قرار دادید. چون من فکر میکنم این نمونه اتفاقاً در تایید گفته های قبلی مون بوده (اگر بیتی را وارد قضیه نکنیم، چون گفتگوی ما مسئله دیگری بوده و نباید به نحوه ساپورت بیتدفندر از شرکتهایی که با انها قرارداد داره شیفت کنه.... این یک بحث مجزای دیگری است)..... یعنی پایان گفتگو با یک نمونه واقعی همراه شده.
===
در مورد فالس بودنش فعلا نمیشه نظر قطعی بدیم.... نمونه را هم در اختیار نداریم و من فکر میکنم از اون دست مواردی باشه که حتی اگر فالس باشه خیلی نمیشه شرکتها را در مورد تشخیص کاذبشون سرزنش کرد.
من سعی میکنم به عنوان فالس گزارش بدم..... با این کار با فرض اینکه نمونه فالس باشه، ضمن اینکه یه فالس برطرف میشه، باعث میشیم دیتابیس هم بهبود پیدا کنه.
نکته بعدی یک سوال هست:
نمونه های سالمی که توسط آنتی ویروس ها گرفتار تشخیص اشتباه میشوند، ایا انتی ویروسها برای اون فایل امضا تولید کرده اند. یعنی عمداً یک فایل سالم را به دیتابیس اضافه کردند؟
گاهی شنیده شده که یک محصول بعد از ارائه آپدیت یک فایل ویندوز را مخرب تشخیص داده (اتفاق خاصی نیافتاده بود، ما فقط یک اپدیت دریافت کردیم)..... سوال: ایا آنتی ویروس مورد نظر اون فایل را به دیتابیس اضافه کرده بود؟ از این اتفاقات در طی یک بازه زمانی (مثلا هز اپدیت یا اصلا هر ماه) برای همه آنتی ویروسها میافته.... ولی فایل هایی که دچار فالس میشوند چون فایلهای معروفی نیستند اصلا کسی خبر دار نمیشه....ضمن اینکه این فالسها معمولا وحشتناک نیستند و فالسهای جزیی هستند. و در تستها مشخص میشه... وگرنه فالسهای وحشناک سر و صدا میکنند...
===
در مورد بیتدفندر هم کاربرانی که از محصولاتی استفاده میکنند که در دیتابیس و موتور اسکن از بت بهره میگیرند باید بهتر مطلع باشند... چون من خودم نمیدونم قرار دادی که بین شرکت بیتدفندر و اون آنتی ویروسها بسته شده به چه شکل است... ایا بیتدفندر همه آپدیتهایش را به اون کمپانیها میده یا بخشهایی را... در واقع مطلع نیستم که بیتدفندر تا چه میزان اون شرکتها را ساپورت میکنه.....
Last edited by Jadda; 27-10-2013 at 19:47.
سلام به دوست گلم
ممنون از پاسخ و توضیحاتتون
من فکر کنم بهتر باشه با یکی از متخصصین شرکت های امنیتی این مسئله مطرح بشه و مورد سوال قرار بگیره شاید بتونیم به یه تعریف دقیق از فالس برسیم
فکر کنم شما بتونید از متخصصین شرکت کمودو در این باره سوال کنید و این بتونه کمکی خوبی برامون باشه
اگه خاطرتون باشه چندی قبل آنتی ویروس وب روت زده بود یکی از فایل های اجرایی ویندوز را داغون کرده بوده و کلا ویندوز ها رفته بود هوا حالا سوال اینه :
شرکت ها فایل های اصلی ویندوز ها را به عنوان همیشه Safe به محصول شون معرفی نمیکنند ؟؟؟؟
در کل بعد از این چند پست یک مقدار اطلاعاتم بهتر شده ولی هنوز نتونستم تعریف درستی ازش پیدا کنم
===
در مورد بیت دیفندر چند تا چیز برام مشخص شده:
دیتابیس ارائه شده به سه شرکت اف سکیور، جی دیتا و امسی سافت با دیتابیس اصلی شرکت تفاوتی ندارد (سه تا آنتی ویروس اول را وقتی نصب کنید فایل های آپدیت دقیقا با فایل های آنتی ویروس بیت دیفندر یکسان هستند و در کل تفاوتی حداقل در مورد امسی و اف سکیور بطور 100 درصد وجود نداره )
دیتابیس ارائه شده در محصولاتی مانند بولگارد و حتی ای اسکن دچار تغییراتی نیز می شوند بخصوص بولگارد
دیتابیس ارائه شده در محصولاتی نظیر 360 هم تاخیر روزانه داره
Last edited by xman681; 28-10-2013 at 02:00.
ســلام
چند روز پیش کسپرسکی یک به روز رسانی اشتباه داشت که tcpip.sys رو در ویندوز 7 مخرب تشخیص میداد. البته ویندوز اجازه قرنطینه فایل رو نداده و کسرپسکی هم به سرعت مورد رو تصحیح کرده.
فکر میکنید چه برچسبی به اون فایل داده بود!؟ HEUR:Trojan.Win32.Generic
کاملا روشنه این قبیل فالسها از امضای اختصاصی ناشی نمیشن مگر اینکه امضای خوبی نباشه.
میشه برای درستی فایلها اسکن انجام داد اما در حالت On-Access برای فایلهای بزرگ اصلا به صرفه نیست و روی کارایی تاثیر میذاره.شرکت ها فایل های اصلی ویندوز ها را به عنوان همیشه Safe به محصول شون معرفی نمیکنند ؟؟؟؟
==============================================
اون فایل مشکوک هم بهتره روی یک سیستم با بیت دیفندر و آنتی ویروسهای مرتبط با اون اسکن بشه.
هم اکنون 1 کاربر در حال مشاهده این تاپیک میباشد. (0 کاربر عضو شده و 1 مهمان)
قوانين ايجاد تاپيک در انجمن
جواب بصورت نقل قول
نوشته شده توسط ~~~
