نتايج جديدترين تستهاي انجام شده توسط كمپاني Av-Compratives در تاريخ 23 آگوست 2009
نتايج اين تست كه در اواخر شهريور 88 منتشر شده است تقديم دوستان ميگردد.
اين سايت يکي از معتبرترين سايت هاي تست آنتي ويروس است که دليل آن بيطرفي کامل در برگزاري آزمونها
واستفاده از روشهاي علمي و دقيق براي انجام تستهاست
اين سايت هر سه ماه يکبار تست هاي خود را بر روي بهترين آنتي ويروس هاي دنيا انجام ميدهد
تست هاي اين سايت دو نوع هستند
On-Demand Test : قدرت شناسايي ويروس هاي مختلف ، سرعت اسکن و مثبت کاذب آنتي ويروس ها را تست ميکنند
در تست On-Demand Test علاوه بر ديتابيس آنتي ويروس از هوش مصنوعي آن هم استفاده ميشود
اما از آنجا که نمونه ها اجرا نميشوند بهمين دليل ميزان شناسايي توسط انواع HIPS/Behavior blocker محاسبه نمي شود
به همين دليل ميزان شناسايي آنتي ويروسهايي که از اين نوع تکنولوژي بهره مي برند ( مانند نورتون, کسپرسکي و ... )
بالاتر از اعداد نشان داده شده در اين تست است
Retrospective-Test : هوش مصنوعي آنتي ويروسها و قدرت آنتي ويروسها را در مقابله با ويروسهاي جديد تست ميکنند
در اين تست در يک بازه زماني 1 تا 4 هفته آنتي ويروس ها را آپديت نميکنند
سپس نمونه هاي جديدي که در اين مدت منتشر شده و همچنين نمونه هاي ناشناخته بسياري هم وارد ميکنند
تا هوش مصنوعي آنتي ويروس و قدرت دفاع پيشگيرانه (Proactive) آنتي ويروس محک بخورد
اين تست که از نوع On-Demand detection مي باشد قدرت شناسايي انواع بدافزارها (البته غير از انواع Adware/Spyware )
را توسط آنتي ويروسهاي برتر انتخاب شده نشان مي دهد. در اين تست تعداد معيني از بدافزارهاي مختلف توسط آنتي ويروسها
اسکن شده و تعداد موارد شناسايي شده مشخص و ميزان شناسايي هر انتي ويروس محاسبه مي شود.يعني در اين
تست شناسايي بدافزاره هم از طريق ديتابيس و هم از طريق هوريستيک ( يا هوش مصنوعي ) صورت
مي گيرد ولي چون نمونه ها اجرا نمي شوند لذا در اين تست ميزان شناسايي توسط انواع HIPS/Behaviour blocker
محاسبه نمي شود لذا ميزان شناسايي آنتي ويروسهايي که از اين نوع تکنولوژي بهره مي برند ( آنتي ويروسهايي مانند
نورتون, کاسپرسکي , F-Secure , Bitdefender و ... ) بالاتر از اعداد نشان داده شده در اين تست است .
اين تست که از نوع On-Demand detection مي باشد قدرت شناسايي انواع بدافزارها (البته غير از انواع Adware/Spyware )
را توسط آنتي ويروسهاي برتر انتخاب شده نشان مي دهد. در اين تست تعداد معيني از بدافزارهاي مختلف توسط آنتي ويروسها
اسکن شده و تعداد موارد شناسايي شده مشخص و ميزان شناسايي هر انتي ويروس محاسبه مي شود.يعني در اين
تست شناسايي بدافزاره هم از طريق ديتابيس و هم از طريق هوريستيک ( يا اگر ترجيح مي دهيد هوش مصنوعي ) صورت
مي گيرد ولي چون نمونه ها اجرا نمي شوند لذا در اين تست ميزان شناسايي توسط انواع HIPS/Behaviour blocker
محاسبه نمي شود لذا ميزان شناسايي آنتي ويروسهايي که از اين نوع تکنولوژي بهره مي برند ( آنتي ويروسهايي مانند
نورتون, کاسپرسکي , F-Secure , Bitdefender و ... ) بالاتر از اعداد نشان داده شده در اين تست است .
قدرت شناسايي
هر انتي ويروس هم با تنظيمات Default (يعني همان تنظيماتي که آنتي ويروس بلافاصله پس از نصب قبل از انکه به
تنظيمات آن دست بزنيد دارد ) و هم با حداکثر سطح تنظيمات (Highest Setting يا به قولي حداکثر قدرت هر انتي ويروس )
محاسبه شده است . دوم اينکه اينبار از دو مجموعه جداگانه از بدافزارها استفاده شده است . مجموعه اول که SET A ناميده
شده است شامل 2,309,850 انواع بدافزاري است که در فاصله دسامبر 2007 تا دسامبر 2008 جمع آوري شده اند و
مجموعه دوم که SET B ناميده شده است شامل انواع بدافزار (شامل انواع ويروسها , کرمها , تروجان ها ,
اسکريپت ها Backdoor ها و ... ) مي باشد که در 7 ماه اخير جمع آوري شده اند كه شامل 1.6 ميليون بدافزار ميباشد.
هر آنتي ويروس هم توسط SET A چک شده است ( که ميزان شناسايي مربوط به اين گروه به صورت جداگانه ذکر نشده است )
و هم توسط SET B ( هم با تنظيمات Default و هم با حداکثر سطح تنظيمات ) که نتايج هر دو مورد به صورت دقيق
مشخص شده است و علاوه بر اين مجموع شناسايي هر دو گروه با هم ( SET A+B که روي هم شامل تقريبا 3.9 ميليون
نمونه مي باشند ) نيز با استفاده از حداکثر تنظيمات محاسبه و ذکر شده است.
خلاصه نتايج:
شكل زير مربوط به ميزان شناسايي بدافزارهاي SETB ميباشه كه همانطور كه قبلا اشاره كردم مجموعه بدافزارهاي مربوط به 7 ماه اخير ميباشه.ميزان بدافزارها در SETB در حدود 1.6 ميليون ميباشد:
در مورد McAfee ذكر اين نكته ضروريست كه درصد فوق با استفاده از تكنولوژي Artemis و در حالت اتصال به اينترنت بوده است كه در مورد McAfee Virus Scan Plus 2009 و نسخه بالاتر ميباشد.ميزان شناسايي McAfee در حالت بدون اتصال به اينترنت در حدود 92.6 در صد بوده است.
براي آگاهي از ميزان درصد بدافزارهاي SETB به تصوير زير توجه نماييد:
همانطور كه در تصوير نيز مشاهده ميكنيد تروجانها با ميزان 69.5 درصد بالاترين بدافزارهاي تشكيل دهنده SETB ميباشند.
در مورد استفاده از تنظيمات Default و حداکثر سطح تنظيمات بايد به نکات زير توجه داشته باشيد :
1 .در آنتي ويروسهاي Avast , avg , Bitdefender , G-DATA AntiVirusKit , eScan , F-Secure ,Norman ,مايکروسافت ,
مک آفي و نود32 تنظيمات Default به حداکثر تنظيمات فرقي ندارد و ميزان شناسايي در هر دو حالت يکسان است.
2.در آنتي ويروسهاي کاسپرسکي , نورتون و انتي وير ميزان هوريستيک در تنظيمات Default پايين تر مي باشد و به
هنگام استفاده از حداکثر تنظيمات از بالاترين سطح هوريستيک استفاده شده است .
در اين تست علاوه بر ميزان شناسايي هر انتي ويروس سرعت اسکن هر آنتي ويروس محاسبه شده و ذکر شده است.
ميزان موارد مثبت کاذب (False Positives ) يعني مواردي که در ان انتي ويروس يک فايل سالم را به اشتباه به
عنوان بدافزار شناسايي مي کند نيز مورد بررسي شده است .براي اين کار از تعداد زيادي فايل سالم استفاده شده
است و اين مجموعه از فايل هاي سالم توسط هر انتي ويروس اسکن شده و ميزان موارد مثبت کاذب مشخص شده
است .( بايد توجه داشته باشيد که ميزان موارد مثبت کاذب يکي از عوامل مهم در ارزيابي آنتي ويروسه است و هر چه
ميزان موارد مثبت کاذب کمتر باشد نشانه مرغوبيت ديتابيس و نيز هوريستيک و انجين هر انتي ويروس مي باشد.)
تصاوير زير نشان دهنده تعداد هشدارهاي اشتباه ميباشد كه هر چه تعداد آنها كمتر باشد بهتر است:
براي طبقه بندي آنتي ويروسها بر اساس ميزان شناسايي آنها از جدول زير استفاده شده است :
اين تست بر روي 16 محصول زير انجام شده كه تقريبا از آخرين نسخه هاي پايدار هر محصول استفاده شده است:
تمام تستهاي انجام شده بر اساس تنظيمات حداكثري محصولات در خصوص شناسايي آلودگيها انجام شده است.استثناءها در اين خصوص شامل 2 محصول Sophos و F-Secure ميباشد.
تصاوير زير جزئيات ميزان تشخيص محصولات محصولات مختلف را نشان ميدهد:
نمودار زير ميزان نمونهاي از دست رفته توسط محصولات مختلف را نشان ميدهد.لازم به ذكر است كه هرچه نمودار پايين تر باشد بهتر خواهد بود:
تست سرعت اسكن آنتي ويروسها
سرعت اسكن آنتي ويروسهاي مختلف به عوامل متعددي بستگي دارد.مانند ميزان شناسايي يك آنتي ويروس,استفاده از هوش مصنوعي آنتي ويروس و ميزان درجه آن و....اين تست در سيستمي با مشخصات سخت افزاري زير انجام شده و ممكن است در سيستمهاي مختلف نتايج اسكن متفاوت باشد:
ويندوز XP SP3
CPU با مشخصات Core 2 Duo E8300 با فركانس 2.83Ghz
رم 2GB
هارد ديسك SATA2
نشانهاي تعلق گرفته به محصولات مختلف در اين تست
سيستم امتيازدهي Av-Compratives بر اساس 3 سطح Standard,Advancedو +Advanced ميباشه كه در تصوير زير دوستان ميتوانند امتيازات كسب شده توسط محصولات مختلف را مشاهده كنند:
در خصوص امتيازات كسب شده در تصوير فوق لازم به ذكر است كه علت كسب امتيار پايين براي محصولات Avira و Kaspersky و McAfee و Sophos بخاطر نتايج مثبت كاذب (False Alarm) بالاتر ميباشد.
در واقع نتايج فوق فقط بر مبناي ميزان شناسايي بدافزارها نبوده و نتايج مثبت كاذب (False Alarm) نيز در نتايج اين تست موثر بوده است.
يك محصول با قدرت تشخيص بالاي بدافزارها كه ميزان خطاي مثبت كاذب بالا دارد لزوما از يك محصول كه ميزان شناسايي بدافزار آن پايين بوده ولي خطاي مثبت كاذب آن پايين ميباشد بهتر نميباشد.