vnt جان تك تازي و يكه نداري
vnt جان تك تازي و يكه نداري
با سلام خدمت دوستان عزیز
با یکی دیگر از تستهای انجام شده توسط سایت [ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ] در خدمتتان هستم .قبلا چند نمونه از تستهای انجام شده توسط این سایت روسی خدمتتان
ارایه شده است .ویژگی اصلی تستهای انجام شده توسط این موسسه بدیع بودن و بررسی جنبه هایی است که در سایر تستهای مشابه به انها
پرداخته نشده است .تست جدید این موسسه در مورد هوریستیک یا همان هوش مصنوعی آنتی ویروسها است .همانطور که می دانید اخیرا
سایت AV-Comparative هم نتایج مربوط به تست تازه اش را در مورد هوریستیک آنتی ویروسها منتشر کرد که توضیحات مفصل در مورد آن تست
و همچنین بحث خلاصه ای در مورد هوریستیک یا همان هوش مصنوعی را می توانید در پست شماره [ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ] همین تاپیک پیدا کنید و من دیگر توضیح
بیشتری در این مورد نمی دهم .هر چند پایه و اساس هر دو تست تقریبا مشابه است ولی این دو تفاوتهایی هم با هم دارند که در زیر به طور
مفصل توضیح داده می شود .
برای انجام این تست پس از نصب آنتی ویروسها آنها را به طور کامل آپدیت کرده اند و سپس اتصال آنها را به اینترنت قطع و از آپدیت آنها به مدت 6
هفته جلوگیری کرده اند و پس از این مدت , یک مجموعه از کدهای بدخیم جدید ( شامل انواع ویروس , کرم , تروجان و ... ) را که پس از این مدت
( یعنی پس از قطع آپدیت آنتی ویروسها ) منتشر شده اند و در دیتابیس آنتی ویروسها وجود ندارند , توسط این آنتی ویروسها اسکن کرده اند تا
میزان شناسایی هر آنتی ویروس در مقابله با بدافزارهای جدید مشخص شود .برای اطمینان از اینکه نمونه ها در دیتابیس آنتی ویروسها موجود
نباشد و آنتی ویروسها تنها توسط هوریستیک خود بتوانند این نمونه ها را شناسایی کنند تدابیر ویژه ای به کار رفته است مثلا جمع آوری نمونه ها
دو هفته پس از قطع آپدیت آنتی ویروسها آغاز شده است و ...
آنتی ویروسهایی که در این تست آزمایش شده اند شامل موارد زیر است :
[ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ]
همانطور که می بینید آخرین نسخه آنتی ویروسهای مطرح دنیا تست شده اند منجمله نسخه جدید آنتی ویروس نود32 یعنی نسخه 3 . نتایج به
دست آمده به صورت زیر است :
[ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ]
[ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ]
همانطور که مشاهده می کنید آنتی ویروس آنتی ویر همانند تست مربوط به AV-Comparative همچنان در صدر جدول قرار دارد و با 71 درصد
میزان شناسایی دارای قویترین هوریستیک بین این آنتی ویروسها است . پس از آن بیتدفندر با 63 در صد قرار دارد و توانسته نود32 را به رتبه سوم
بفرستد .یکی از موارد اختلاف این دو تست اینجا است نود32 در تست قبلی در رتبه دوم قرار داشت ولی در این تست تا رتبه سوم نزول کرده
است .پس از نود32 به ترتیب VBA,Avast,Sophos,Dr.Web قرار گرفته اند که در این مورد نیز بین این دو تست اختلاف وجود دارد .در تست مربوط به
سایت AV-Comparative میزان شناسایی تمامی این آنتی ویروسها زیر 40 در صد بود ولی در این تست میزان شناسایی آنها نسبت به آن تست
رشد قابل توجهی را نشان می دهد .پس از اینها کاسپرسکی با 45 در صد قرار گرفته است که کمی بیشتر از تست قبلی است .بقیه آنتی
ویروسها تقریبا نتایجی مشابه تست قبلی کسب کرده اند .علت اختلاف بین نتایج این دو تست علل مختلفی می تواند داشته باشد که مهمترین
آن احتمالا تفاوت در نمونه های به کار رفته است که می تواند منجر به نتایج متفاوتی شود.
بر خلاف تست AV-Comparative در این تست تعداد موارد مثبت کاذب در نتایج دخالت داده نشده است و در نتیجه رتبه نهایی آنتی ویروسها
تغییری نکرده است . ولی به جای موارد مثبت کاذب داده های بدست آمده از جنبه های دیگری مورد بررسی قرار گرفته اند . از جمله نمونه های
جمع آوری شده بر حسب زمان جمع آوری به چهار گروه تقسیم شده اند( هر گروه نشان دهنده یک هفته است ) که نتایج مربوط به هر گروه
( یا هفته ) به شکل زیر است :
[ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ]
همانطور که می بینید Avira AntiVir, BitDefender,Dr.Web,Kaspersky با ثبات ترین نتایج را در طول این چهار هفته داشته اند و نتایج مربوط به
آنها در طول این مدت نوسان زیادی نداشته است .در مقابل نتایج Nod32,Panda,AVG بیشترین نوسان را در این مدت داشته است که نشان
می دهد برای حفظ یک هوریستیک بالا و مناسب نیاز به آپدیتهای منظم و مکرر دارند ( من همینجا یک اشتباه رایج در میان کاربران عزیز را یاداوری
کنم , خیلی از دوستان فکر می کنند وقتی از یک آنتی ویروس با هوریستیک قوی استفاده می کنند دیگر نیازی به آپدیت آنتی ویروس ندارند در
حالی که این تفکر کاملا اشتباه هست چون هوریستیک هم مانند دیتابیس کلاسیک آنتی ویروسها نیاز به آپدیت مداوم و منظم دارد و در صورت
عدم آپدیت از قدرت آن به تدریج کم خواهد شد ).
بررسی جالب دیگری که بر روی داده های این تست انجام شده است بررسی میزان قدرت نهایی و کلی آنتی ویروسها در مقابله با ویروسهای
جدید است .همانطور که قبلا هم بارها گفته شده است حتی قویترین هوریستیکها هم قادر به شناسایی تمامی ویروسهای جدید نیستند و
همانطور که در نتایج این تست و تست قبلی می بینید حتی قویترین هوریستیکها هم بیشتر از 80-70 درصد ویروسهای جدید را شناسایی
نکرده اند این یعنی اینکه تکیه صرف بر هوش مصنوعی خطا است و هنوز هم مهمترین عامل دفاعی و بازدارندگی یک انتی ویروس آپدیتهای
سریع و به موقع آن است . این تست به نحو جالبی این امر را ثابت کرده است .گردانندگان این تست پس از انجام تست اصلی آنتی ویروسها را
مجددا آپدیت کرده اند و دوباره همان مجموعه بدافزارهای قبلی را این بار با آپدیت کامل اسکن کرده اند یعنی این بار آنتی ویروسها هم از
هوریستیک و هم از دیتابیس آپدیت شده خودشان برای شناسایی ویروسهای جدید استفاده کرده اند( که در اینجا یعنی ویروسهایی که از عمر
آنها کمتر از یک ماه گذشته است ) .برای کسب نتیجه بهتر در این تست یک آنتی ویروس علاوه بر وجود هوریستیک قوی باید در کمترین زمان
ویروسهای جدید را شناسایی کرده و به دیتابیس خود اضافه کند .نتایج این تست را هم در زیر می بینید :
[ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ]
[ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ]
در نمودار فوق خط مورب سیاهی که در وسط می بینید نشان دهنده شناسایی صد در صد نمونه ها است و هر آنتی ویروسی که به به این خط
نزدیکتر باشد دارای بهترین میزان مقابله با ویروسهای جدید است . آنتی ویروسهایی که در محوطه نارنجی قرار گرفته اند بهترین میزان مقابله با
تهدیدات جدید را دارا هستند .آنتی ویروسهایی که در منطقه زرد قرار گرفته اند دارای میزان شناسایی متوسط ولی قابل قبول هستند ولی میزان
شناسایی آنهایی که در خارج از این دو نوار قرار گرفته اند در مقابله با ویروسهای جدید کم و غیر قابل قبول است.
همانطور که می بینید دو آنتی ویروس کاسپرسکی و F-Secure ( که از انجین کاسپرسکی استفاده می کند ) با 98 درصد بهترین میزان شناسایی
ویروسهای جدید را دارا هستند که این به لطف آپدیتهای سریع و منظم انجین کاسپرسکی است که ضعف نسبی هوریستیک این آنتی ویروسها
را جبران می کند ( البته حتما می دانید که کاسپرسکی یک لایه دفاعی بسیار قوی دیگر یعنی سرویس PDM را نیز برای مقابله با ویروسهای
جدید دارد ) .پس از این دو آنتی ویروس با اختلاف نسبتا کمی آنتی ویر با 93 در صد قرار گرفته است که نشان دهنده وجود یک هوریستیک قوی
همراه با آپدیتهای مناسب در این آنتی ویروس است .پس از آن آنتی ویروسهای Dr.Web,AVG,Bitdefender با درصد شناسایی بین
80 تا 90 در صد نمونه های جدید قرار گرفته اند که نتیجه بسیار خوبی است .در انتهای جدول هم سه آنتی ویروس پاندا , Trend Micro
( همان پی سی سیلین سابق ) و ویروس باستر قرار گرفته اند که نشان می دهد این آنتی ویروسها در مقابله با تهدیدات جدید بسیار ناکارآمد
هستند ( البته پاندا سرویسی مشابه با PDM کاسپرسکی به نام TruPrevent دارد که می تواند به آن در مقابله با ویروسهای جدید کمک کند ).
با تشکر از شما دوست عزیز بسیار تست جالبی بود.
به نظر من نتیجه این تست بسیار واقعی تر از نتیجه تست av-test.de است. یکی از دلایل آن تجربه شخصی خودم در
استفاده از آنتی ویروس کمپانی سایمانتک است.
[ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ]
زمانی که من از این آنتی ویروس استفاده میکردم سیستمم از هر طرف آلوده میشد اما با کمال تعجب میدیدم که در
تست های انجام شده پا به پای آنتی ویروسهایی مانند بیت دفندر و یا کسپرسکی رقابت میکنه و نتیجه اش 98 درصد
به پایین نمیاد.
وقتی که سیستمم آلوده میشد و کسپرسکی رو نصب میکردم ده ها ویروس و تروجان رو در سیستم من
شناسایی میکرد و اینجا بود که به نتیجه بعضی از تست ها و متودهایی که استفاده میکردند شک کردم و بعد از
چندین دفعه که سیستم آلوده شد به کسپرسکی پناه اوردم و از آن برای همیشه استفاده کردم.
نتیجه این تست بالا که شما قرار دادید با تجربه چندین ساله من دقیقا همخوانی دارد چون تجربه استفاده از اکثر
آنتی ویروسها رو دارم و تقریبا قدرت تشخیص هر کدام در ذهنم ثبت شده . البته میدونم که تجربه شخصی اصلا
دلیل مناسب و قانع کننده ای برای رد صلاحیت یک آنتی ویروس نیست اما به نظرم تجربه شخصی یک فردی که
تا بحال سیستمش به ویروسهای زیادی آلوده شده میتونه در انتخاب یک آنتی ویروس مطمئن کمک مفیدی بکنه.
الان هم در تست بالا بوضوح نشان داده شده که آنتی ویروس کمپانی Symantec نسبت به آپدیت های دیر به دیری
که انجام میده در مقابل ویروسها و تروجانها جدید ضعیفتر از دیگر آنتی ویروسها عمل میکنه یعنی دقیقا همون
تجربه ای که ازش داشتم.
در تست بالا که شما قرار دادید ذکر شده که 4191 نوع Malware جدید که در طول 4 هفته پخش شده اند بر روی
آنتی ویروسهایی که از همان روز اول آپدیتشون قطع شده تست شده.
پس بعد از 4 هفته دوباره آنتی ویروسها رو آپدیت کردند تا ببیننند یک آنتی ویروس در طول این 4 هفته چقدر موفق
بوده و به چه میزان توانسته از تعداد 4191 Malware رو شناسایی کنه.
در اینجا ذکر شده که آنتی ویروس نورتون تونسته 65 درصد رو شناسایی کنه یعنی دقیقا 2724 عدد. یعنی دقیقا
1467 عدد شناسایی نشده اند و این بسیار رقم بزرگی به حساب میاد.
آنتی ویروس نورتون یک ماه وقت داشته که ویروسهای پخش شده جدید رو با کارمندانی حدود 20 برابر کارمندان
کسپرسکی و شایدم بیشتر شناسایی کنه اما نتونسته 1467 عدد رو شناسایی کنه.1467 عدد
رو حتی بعد از آپدیت نتونسته شناسایی بکنه. این رقم در کنار رقم کسپرسکی به میزان 84 عدد بسیار رقم
بزرگی بحساب میاد. اگر کمی دقیق تر فکر کنیم متوجه میشیم که کافیه که سیستم یک نفر فقط
به 1 دونه از این ویروسها آلوده بشه چون ویروس ویروس میاره و همین 1 دونه کافیه که سیستم
اون شخص رو بهم بریزه. حالا اگر این رقم رقمی در حدود 1500 تا ویروس باشه
اونوقت چی؟
اگر ما بیام و میانگین نشناختن ویروسهای جدید توسط نورتون رو در سال حساب بکنیم چی؟
در یک ماه رقمش شد >> 1467 حالا ما 467 عدد را بخاطر چشمای قشنگ کارمنداشون نادیده میگیریم
و فقط 1000 عدد از ویروسهای شناسایی نشده رو حساب میکنیم.
1000 رو ضربدر 12 ماه که سال رو تشکیل میدند میکنیم و رقم 12000 عدد ویروس ناشناخته در
سال رو بدست میاریم.
دیگه چی؟
البته در اینجا من نورتون رو فقط بخاطر اینکه باهاش چند سالی کار کردم مثال زدم وگرنه این ارقام و امارگیری هایی
که در بالا انجام دادم در مورد تک تک آنتی ویروسها میتونه انجام بشه اما نکته مهم اینه که هر چقدر این رقم ها
کمتر باشند به همان اندازه اون آنتی ویروس مطمئن تره و میشه روش حساب کرد.
شرمنده که زیاد حرف زدم. دوست دارم نظر شما رو هم بدونم.
با تشکر.
vtn54 عزیز بحث بسیار جالبى بود :8:
ممنون بابت مقاله هاتون :11:
خدمت vtn عزیز:
سلام. ممنون مي شم به من بگيد به طور كلي الان از نظرتون كدوم آنتي ويروس بهترين هست؟ البته من رابط گرافيكي و سادگي كار با اون رو هم علاوه بر سريع اضافه شدن ويروس ها به اون و هوش مي خوام. مثلا نود (البته ورژن هاي جديد رو نمي دونم) اصلا مناسب نبود. ممنون مي شم جواب بديد
+++
اسکرین شات های نود جدید رو دیدم. واقعا پیشرفت کرده.
چون راستش این نتایج یه مقدار گمراه کننده هستن. مثلا طبق اونا من می تونم از نظر سرعت و هوش نمره رو به نود بدم. ولی تو شناسایی ویروس های جدید به همون کاسپر. از طرفی من اصلا دوست ندارم پیغام های اضافی رو ببینم. (بعد از چند سال که همیشه خواستم حرفه ای باشم(!) حالا به این نتیجه رسیدم که واقعا سادگی چه عالی هست!) و یه مشکل بزرگ هم اینه که من کار ها پر خطری رو دارم. مثلا سایت های کرک یا اینکه گرفتن سی دی و فلش دیسک خیلی ها برای اینکه کار های اونا رو چک کنم. ضمنا با توجه به بعضی از کارایی که با کامپیوترم می کنم سرعت هم برام خیلی مهم هست. باز هم ممنون می شم با توجه به اینا نظرتون رو در مورد بهترین به من بگید. (خودم بین نود و کاسپر موندم و با وجود اینکه الان مدتی هست که از کاسپر استفاده می کنم نمره بهتر رو به نود می دم. هرچند ممکنه پیشنهاد شما چیز دیگه ای باشه)
+++
ترجیها من یک اینترنت سکیوریتی می خوام. بنابراین ممنون می شم جوابتون رو تو دو بخش به من بدید. یکی فقط با کارایی آنتی ویروس و یکی با در نظر گرفتن کارایی آنتی ویروس و فایروال و ...)
سلامنقل قول:
دوست عزیز متاسفانه چیزی به اسم بهترین آنتی ویروس وجود ندارد و تمام آنتی ویروسها مزایا و معایب خاص
خودشان را دارند و شما بسته به نیاز و مشخصات سیستم و... باید آنتی ویروس خود را انتخاب کنید .متاسفانه آنتی ویروسی
که همه مشخصات درخواستی شما را در حد عالی داشته باشد وجود ندارد .تنها آنتی ویروسیهایی که تا حدودی
مشخصات مورد نیاز شما ( سادگی , سرعت و شناسایی مناسب ) دارا هستند عبارتند از :
آنتی ویروس نورتون ( نسخه 2007 یا 2008 ) است که البته معایب خاص خود را دارد .
AVG Anti-Malware هم گزینه بسیار خوبی است و تقریبا تمامی گزینه های درخواستی شما را تا حدودی دارا است .
آنتی ویروس Avira Antivir هم مناسب است ( البته مانند مشکلات خاص خودش را دارد )
آنتی ویروس نود 32 هم گزینه مناسبی است که تقریبا اکثر مشخصات مورد نظر شما را دارا است .
البته در کنار همه این ها باید از یک فایروال مجزا استفاده کنید .
با سلام
همون طور که می دونید سایت اتریشی
که توسط اندریاس کلمانتی به تست آنتی ویروس ها می پردازه یکی از معتبرترین سایت ها در این زمینه است که قبلا مدیر عزیز انجمن بارها نتایج تست و مقایسه این سایت رو اینجا قرار دادند.کد:www.av-comparatives.org
سال 2007 هم رو به اتمامه و تست های این سایت در ای سال به پایان رسیده اما طبق رسم این سایت در پایان سال بر اساس 4 آزمون برگزار شده توسط سایت که دوتاش مربوط به هوش مصنوعی و دوتاش مربوط به تست دیتا بیس است بهترین آنتی ویروس سال رو انتخاب و معرفی می کنه.
سال گذشته آنتی ویروی NOD32 فاتح این رقابت ها بود و با چهار نشان ADVANCED+ به عنوان بهترین انتی ویروس سال 2006 انتخاب شد حال ببینیم در سال جدید قهرمان سابق تونسته عنوانشو حفظ کنه یا نه؟؟
نتایج آنتی ویروس ها در سال 2007 از این قراره که PROACTIVE همون تست هوش مصنوعی و ONDEMAND همون تست دیتا بیسه
اینم نتایج
[IMG] [ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ] [/IMG]
همون طورکه می بینید در تست هوش مصنوعی MAY2007 فقط NOD32 نشان +ADVANCED گرفته که اونو از بقیه متمایز می کنه و جالب اینکه در تست نوامبر آنتی ویروس کسپر هم که این بار با نسخه 7 وارد این رقابت ها شده بود این نشان رو دریافت کرده اما البته در این آزمون کسپر 40 درصد و ناد حدود 70 درصد از ویورس های ناشناخته رو تشخیص دادند که بیانگر اختلاف زیاد بین این دو است و از طرفی نشانگر حرکت رو به رشد کسپر در این زمینه است.
اما در پایان اینها بردند.
برنده بهترین آنی ویروس سال 2007 : قهرمان سابق سال 2006 - ESET NOD32
دیگر آنتی ویروس های لایق این عنوان : سیمانتک - کسپرسکی-F-SECURE-GDATA
برنده بهترین آنتی ویروس از تظر دیتا بیس : avira antivir
دیگر لایق : کسپر سکی
برنده بهترین هوش مصنوعی : eset nod32
دیگر کاندید: کسپر سکی
آنتی ویروس با کمترین خطا در هنگام استفاده از هوش مصنوعی : سیمانتک- ناد32- ای اسکن - اف سکیور
سریعترین آنتی ویروس ها از نظر مدت زمان اسکن : fortinet-symantec-nod32-avira
بهترین در شناسایی ویروس های پلی مورفیک ( تغییر شکل دهنده ها) : symantec-nod32
اینم اصل مطلب
[ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ]
لینک دریافت نتایج کامل سال 2007
کد:http://www.av-comparatives.org/seiten/ergebnisse/summary2007.pdf
لینک دریافت نتایج کامل سال 2006
موفق باشیدکد:http://www.av-comparatives.org/seiten/ergebnisse/summary2006.pdf
ممنون. vtn جان. باید بگم من با نورتون خیلی مشکل دارم. بیش از حد ساده شده. به ظاهر فکر کردن کاربرا خنگ هستن. مطلقا نمی تونم باهاش کار کنم و اون عملیات مورد نظر رو اجرا کنم. شاید هم اصلا چیزای مورد نظر من رو نداره؟! اون تعداد اشتباهات antivir هم من رو می ترسونه. چون اصلا دوست ندارم هر دقیقه یک کلیک کنم. ممنون می شم در مورد اون avg یه توضیح کوچک بدید. ضمنا مدتی بود با کاسپر کار می کردم و مشکل خاصی هم نبود تا این آخرا که یه مدتی قاطی کرد و آپدیت نمی شد (سریال معتبر و به اسم خودم داشتم تا پایان ماه یک میلادی سال دیگه) که البته روزی که اون رو خواستم پاک کنم مشکلش حل شده بود! به جز این هر طور تنظیمش می کردم نمی ذاشت تو شبکه فایل شیر کنم. الان است اسمارت سکیوریتی رو نصب کردم. البته یه مقداری با این پسورد ها مشکل دارم. مثلا کرک روز اول کار نمی کرد. روز بعد کار کرد و الان دو روز هست که کار نمی کنه. خبر از سریال هم نیست. و یه مسئله خیلی خیلی جالب هم داره!!!!!!!!!!!! وقتی تو مای نتورک پلیس //{computername} رو می زنم (البته به جای {computername} اسم کامپیوتر مورد نظر رو می زنم) باز می شه و فایل های شیر میاد و من کپی می کنم و اصلا مثل کاسپر مشکل نداره و ... اما اگر بخوام لیست کامپیوتر های شبکه رو ببینم (مثلا از ویو ورک گروپ کامپیوترز) تو ایکس پی ارور می ده و تو ویستا هم فقط خودم رو نشون می ده!! تازه جالب تر اینه که تو کامند هم وقتی net view می زنم ارور می ده.
___________
به طور کلی ممنون می شم اینا رو به من بگید:
یه توضیح کوچیک در مورد فایروال است اسمارت سکیوریتی (نیاز به چیز دیگه ای دارم؟)
یه توضیح کوچیک در مورد avg
و اینکه از بین نود و کاسپر کدوم رو پیشنهاد می کنید؟ (اینترنت سکیوریتی)
با اجازه
نتایج آزمایش Dec 2007
مردود شدن کاسپراسکای در آخرین تست موسسه VB100%
جدیدترین نتایج تست موسسه معتبر ویروس شناسی انگلیسی (VB100%) را با هم بررسی می کنیم
نکته بسیار جالب توجه در این است که آنتی ویروس Kaspersky نتوانست آزمایشات را با موفقیت پشت سر بگذارد و تاییدیه این موسسه را دریافت کند.
این آزمایش بر روی سیستم عامل Microsoft Windows 2000 Professional انجام گرفت و کاسپراسکای به علت عدم تشخیص همه ویروسهای منتشر شده در جهان رد شد! چند ماه قبل -جوئن ۲۰۰۷- نیز کاسپر اسکای نتوانسته بود تست بر روی Windows XP را پاس کند.
این در حالی است که شرکت Quick Heal توانست این آزمون را نیز مانند تمام آزمونهای قبلی امسال با موفقیت کامل پشت سر بگذارد. علاوه بر کوییک هیل آنتی ویروسهای مکافی، ناد۳۲، سیمانتک نیز توانستند این گواهینامه را اخذ نمایند.
این آزمون سخت گیرانه که بین ۴۰ آنتی ویروس برتر و معتبر جهان بر روی پلتفرم ویندوز ۲۰۰۰ ادونسد سرور انجام شد، تنها ۱۵ شرکت توانستند از این آزمون سربلند بیرون بیایند. نکته جالب توجه رد شدن ویروسیاب مطرح کاسپراسکای (Kaspersky) بخاطر عدم تشخیص ۱ ویروس بود. لازم به ذکر است که این آنتی ویروس چند ماه پیش نیز بخاطر عدم شناسایی ۱ویروس نتوانسته بود تاییدیه این موسسه را بر روی سیستم عامل ویندوز اکس پی بگیرد. البته ویروس کش دکتر وب (Doctor Web) و سوفوس (Sophos) نیز در این آزمون مردود شد.
یادآور می شوم تنها آنتی ویروس های کوییک هیل، ای ست،مک آفی، سیمانتک توانسته اند ۵ آزمون آخر VB100% را با موفقیت پشت سر بگذارند.
[ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ]
[ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ]
کسپر تو این چند وقته فقط داره پسرفت می کنه به جای پیشرفت.
واقعا تعجب کردم.
Eset is the KING
ممنون از شاهدي عزيز بخاطر اعلام نتايج جديدترين تست انجام شده توسط موسسه virusbtn.نقل قول:
فقط يك نكته در مورد اعلام نتايج وجود داره كه تعداد آنتي ويروسهايي كه نشان اين موسسه را در ماه دسامبر 2007 دريافت كرده اند 5 مورد نميباشه و تعداد بيشتري آنتي ويروس كه ليست نتايج در لينك زير قابل مشاهده ميباشه قادر به دريافت نشان VB100% شده اند:
[ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ]
ممنون خواهم شد كه ليست پسرفتهاي كاسپر را جهت روشن شدن موضوع براي بنده و ساير دوستان علاقمند به اين مباحث بصورت مستدل اعلام بفرماييد.نقل قول:
من به يك نمونه از نتايج نظرسنجي هاي مجله معتبر آلماني PcPraxis در اين خصوص اشاره ميكنم كه چند روز قبل منتشر شد.گرچه اين قبيل نظرسنجي ها ملاكي براي برتري يك برنامه محسوب نميشوند ولي از آنجا كه اين نظرسنجي توسط كاربران حرفه اي و متخصصان IT انجام شده در نوع خود جالبه:
بیش از 35 هزار نفر از خوانندگان مجله کامپیوتر آلمانی زبان PC Praxis در نظر سنجی که توسط این مجله معتبر صورت گرفت، نرم افزار Kaspersky Internet Security را به عنوان "برترین نرم افزار سال" در زمینه برنامه های امنیتی انتخاب نمودند.
امسال نخستین مرتبه ای است که این نرم افزار امنیتی ساخت کمپانی کسپرسکی توانسته است رقبای سرسخت خود که محصولات پیشنهادی شرکت های سیمانتک (Symantec) و مک آفی (McAfee) بودند را پشت سر بگذارد. نرم افزار امنیتی Kaspersky Internet Security 7.0 سیستم های کامپیوتری را در برابر تهدیدهای ناشی از ویروس ها، کدهای مخرب، برنامه های جاسوسی، حملات هکرها و هجوم اسپم ها محافظت می نماید.
مجله PC Praxis نشریه ای معتبر است که هر هفته برای کاربران حرفه ای کامپیوتر و متخصصان IT با تیراژ 150 هزار نسخه به چاپ می رسد.
دوستان يك راهنمايي كلي كنيد.
كدام ويروس كش رو نصب كنيم؟؟
سلام خدمت همیلتون عزیز.اولا عرض کنم که نسبت به هیچ انتی ویروسی
تعصب ندارم.من خودم تا 3 هفته پیش از Kaspersky استفاده می کردم.
ولی وقتی نتایج رو که دوستان ارائه دادن رو دیدم گفتم بذار Eset رو امتحان کنم.
به نظر من(و طبق امار دوستان)فعلا از کسپر بهتر عمل می کنه.
شما اگر به پست جناب vtn54 (پست شماره 521) توجه کنید می بینید که در رده بندی کلی
کسپر رتبه 8 رو به خودش اختصاص داده تا جایی که انتی ویروس هایی مثل Sophos و Avast
بالاتر از اون قرار گرفتن.
یا به پست zhina_gian عزیز(پست شماره 522) توجه کنید می بینید که در رده بندی کلی در رده 6 قرار گرفته.
و در تست اخر هم که اصلا مردود شد.
وقتی از نسخه 6 کسپر استفاده می کردم تو هر تستی که بود از رده دوم یا سوم پایین تر
نمی اومد.
رتبه 2و 3 کجا و رتبه 6و8 و مردودی کجا؟
اگه شما به این پسرفت نمی گید پس چی می گید؟
من خودم منتظر نسخه 2008 کسپر هستم تا ببینم چه تغییراتی کرده و ایا می ارزه
تا Eset رو پاک کنم و اون رو نصب کنم یا نه؟
سلام
همانطور که دوست عزیزمان فرمودند Virus Bultein موسسه بسیار معتبری است و شهرت بسیار زیادی در میان کاربران
عادی نیز دارد و به همین خاطر مارک VB100 اهمیت بسیار زیادی برای شرکتهای سازنده آنتی ویروس دارد و اگر به
سایتهای سازنده آنتی ویروسها سر بزنید می بینید که در تمامی آنها گواهینامه های کسب شده از این موسسه با افتخار
تمام به نمایش گذاشته می شود ولی تمامی اینها دلیل این نیست که این آزمون , تست خوبی برای ارزیابی آنتی ویروسها
باشد .تنها کارکرد این تست ارزش تبلیغاتی آن برای شرکتهای سازنده آنتی ویروس است .دلایل آن متعدد است و من قبلا
هم در همین تاپیک به آنها اشاره کرده ام ولی به طور خلاصه علت این که هیچ کس نباید بر اساس نتایج این آنتی ویروس
اقدام به انتخاب آنتی ویروس نماید عبارتند از :
.تعدا نمونه ها بسیار محدود است و فقط شامل نمونه ایی است که ماهانه در WildList منتشر می شود ( آخرین
لیست فقط شامل 580 نمونه بوده است ( برای دیدن لیست هر ماه می توانید به آدرس [ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ] مراجعه کنید )
و حتما می دانید هر چه تعداد نمونه بیشتر باشد نتیجه از لحاظ آماری قابل اطمینان تر است .
2.نمونه های موجود در WildList فقط شامل نمونه هایی است که از نظر کارشناسان آن موسسه انتشار و گستردگی
کافی برای قرار گرفتن در لیست را دارا هستند یعنی ممکن است یک ویروس که فوق العده خطرناک است و در یک
منطقه از جهان نیز بسیار شایع است چون گسترش جهانی ندارد در این لیست قرار نگیرد در حالی که از نظر امنیتی
اهمیت بسیار بالایی دارد .( تعداد موارد موجود در این لیست را با تعداد واقعی نمونه های منتشر شده در هر ماه
مقایسه کنید.)
3. تاریخ انجام این تست از قبل مشخص است و بعضی از شرکتهای سازنده آنتی ویروس قبل از انجام آن
آنتی ویروس خود را اپدیت می کنند و نمونه ای را که از ماهها قبل در اینترنت پخش شده و در WildList وارد شده
است ولی در دیتابیس خود وارد نکرده اند تنها به خاطر موفقیت در این تست وارد دیتابیس خود می کنند یعنی به نظر
می رسد کسب عنوان VB برای آنها اهمیت بیشتری دارد تا امنیت کاربرانشان .در این شرایط دیگر کسب عناوین این
تست معیار مناسبی برای بدی یا خوبی انتی ویروسها نیست . سایت معتبر av-test.org در این رابطه تست بسیار
جالبی انجام داده است که می توانید نتیجه آن را در لینک زیر ببینید :
.این تست شرایط بسیار سفت و سخت و غیر قابل انعطافی دارد ( که البته چیز بدی نیست ) مثلا همانطور که قبلاکد:http://forum.p30world.com/showpost.php?p=854455&postcount=218
هم گفته شد عدم شناسایی حتی یک نمونه و یا شناسایی اشتباه یک فایل سالم به عنوان ویروس باعث Fail شدن
یک آنتی ویروس می شود و حتی اگر مشکل از طرف خود Virus Bultein باشد نتیجه تغییر داده نمی شود .البته چون
این شرط برای همه یکسان است تا اینجای کار ایرادی ندارد ولی چون نتایج این تست بدون هر گونه توضیح و
تفسیری برای کاربران عادی ارایه می شود می تواند باعث گمراهی انها شود مثلا علت Fail شدن کاسپرسکی خارج شدن
یک نمونه به علت ایجاد موارد مثبت کاذب ناشی از آن بوده است ( به همین خاطر آنتی ویروسهای دیگری که از انجین
کاسپرسکی استفاده می کنند مانند MicroWorld و F-Secure و G-DATA دچار مشکل نشده اند ) ولی چون علت Fail
برای همه اعلام نمی شود و فقط نتایج برای افراد عادی نمایش داده می شود کاربر عادی به این نتیجه می رسد که مثلا
CA eTrust و VirusBuster( که هر دو پایینترین میزان شناسایی ویروسها را دارا هستند ) نسبت به کاسپرسکی یا
Dr.Web یا سوفوس یا Trend Micro یا Avira ( که همگی در این تست به دلایلی Fail شده اند) برتری دارد در حالی که
موضوع کاملا برعکس است و اکثر آنتی ویروسهایی که در این تست پذیرفته شده اند در سطح این مردود شوندگان
نیستند ( حتی صحبت از مقایسه آنتی ویروسهایی مانند آنتی ویر و یا کاسپرسکی با آنتی ویروسهایی مانند CA eTrust و
VirusBuster و QuickHeal خنده دار است :13: ) .
البته علت عدم اعتقاد بسیاری از کارشناسان به این تست متعدد است و اگر به فورومهای امنیتی مراجعه کنید
می توانید بحثهای مربوطه را بهتر دنبال کنید.
با سلام خدمت دوستان عزیز
hamiltonجان من گفتم که 5 آزمون آخر.ولی تشکر بابت توضیحتون
اما مرتضی جان این سوال بسی تکراری است اما پاسخ از نظر من:
نصب یک دیوار آتش دو طرف که هم جلوی حملات را بگیرد و هم مانع خروج و یا اتصال بعضی نرم افزارها به اینترنت شود لازم
است این امری است ضروری و اما بسیار بسیار ضروری برای کسانی که اتصال دائم به اینترنت دارند.در قدم بعدی نصب یک آنتی ویروس
خوب و مناسب است که با توجه به گفت و گو های صورت گرفته و نتایج و آمار و با توجه به نیاز و شرایطتان یکی را انتخاب می کنی
در اینجا یک نکته را لازم می دانم که ذکر کنم در ذیل آمار سرعت اسکن آنتی ویروس ها و سیستم عاملی که بر روی آن عملیات
اسکن انجام شده را می بینید.یک آنتی ویروس خوب باید علاوه بر قدرت شناسایی خوب سرعت عمل هم داشته باشد.اما نصب
یک Anti-Spyware را هم توصیه می کنم که جهت انتخاب مقایسه های فراوانی هم در این فروم و هم در سایر فروم های امنیتی
انجام شده که بنا به نیاز خود می توانید یکی را برگزینید.اما در کنار یک آنتی ویروس خوب می توان از مکمل هایی چون regrunاستفاده
کرد این گونه نرم افزار ها بر خلاف ویروس یاب ها که از روی دیتابیسشان عمل می کنند سعی دارند تا در مقابله با ویروس های
ناشناخته بر آیند این نرم افزار 35 ابزار کمکی برای مدیریت امنیت سیستم داراست که می تونید جهت اطلاعات بیشتر به [ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ] مراجعه کنید (در جدول پایین صفحه)
[ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ]
همانطور که روی عکس هم مشخص کردم آنتی ویروس کوییک هیل دارای بالاترین سرعت اسکن درWindows 2003 Server است
و سرعتش دو برابر سرعت اسکن نورتون (سیمانتک) است. و دکتر وب ضعیف ترین سرعت اسکن را داراست
موفق باشید
دوست عزيز، اين يک انتخاب شخصی و سليقه اي هست،نقل قول:
بطور مثال من به شخصه با تمام اين بحث ها ، Kaspersky رو قبول دارم، و باهاش راحت هستم،البته بعد Nod32 , Kaspersky رو قبول دارم و، برای همين از هر 2 استفاده ميکنم، ولی برای استفاده از اين 2 آنتی ويروس، بايد چند نکته رو متذکر بشم:
اگه سيستم شما از سرعت نسبتاً خوبی برخوردار نيست، پيشنهاد ميکنم از Kaspersky 7 استفاده نکنيد! و از Nod32 استفاده کنيد، و همچنين اگه با برنامهای ياهو کار ميکنيد، پيشنهاد ميکنم از Nod32 استفاده نکنيد، چون Nod32 کلاً با برنامه های ياهو، مخصوصاً اون هایی که کرک شده هستن، مشکل داره! در ضمن به نظر من ، Kaspersky در شناسای تروجان ها بهتر عمل ميکنه، مخصوصاً اگه ميخواهيد از برنامه های سکوريتی اين 2 محصول استفاده کنيد، پيشنهاد ميکنم از Kaspersky Internet Security استفاده کنيد، چون فايروال Kaspersky به نسبت Nod32 از قدرت عالی تری برخوردار هست، البته باز ميگم من هردو محصول رو قبول دارم...
درکل اين پيشنهاد ها نظر شخصی اين جانب بود و هيچ قانونی براشون حکم فرما نيست!
ویژگی های یک ویروس یاب قوی
اولین نکته در تهیه یک نرم افزار ضد ویروس، پشتیبانی آنتی ویروس می باشد، بدین معنی که یک آنتی ویروس هر
چقدر هم که خوب باشد بدون پشتیبانی یعنی یک نرم افزار معمولی.
ثانیا یک ویروسکش باید علاوه بر پشتیبانی از انجین قوی برخوردار باشد. یک آنتی ویروس از دو بخش تشکیل شده
است: 1- پوسته و ظاهر نرم افزار (Shell) 2- موتور یا (Engine). آنتی ویروس خوب باید دارای انجین قوی باشد و با
سرعت قابل قبول خود جهت اسکن ویروسها و کرمها و برنامه های مخرب و بکدورها و اسپای ویرها و... بتواند حداکثر این بدافزارها را کشف و نابود کند.
بلاشک هیچ آنتی ویروسی نمی تواند ادعا کند که همه ویروسها را کشف می کند و هیچ ویروسی از چنگال آن فرار
نخواهد کرد. اما نکته مهمی که یک آنتی ویروس را برتر از دیگری می سازد، زمان پاسخگویی (Response Time) کشف ویروس است.
یک آنتی ویروس خوب علاوه بر مشخصات بالا باید دارای ویژگی های یک نرم افزار معمولی خوب نیز باشد:
کاربرپسند و User Friendly بودن نرم افزار، ظاهری زیبا، سادگی کانفیگ و تنظیمات و کاربری آسان، دارای امکانات اضافی یک نرم افزار امنیتی، دارای تاییدیه ها از موسسات معتبر و مهم جهانی در زمینه امنیت و...
در میان آنتی ویروسهای مطرح نرم افزارهای ضد ویروس سیمانتک نورتون، مکافی، ناد32، کاسپراسکای و کوییک هیل هرکدام دارای یک متد مشخص و انجین منحصربفرد خودشان می باشند. -تعداد آنتی ویروسهایی که دارای انجین اختصاصی خود می باشند حدود 15 شرکت می باشند-
آنتی ویروسهای پاندا، بیتدفندر و دکتروب از لحاظ فنی حرفی برای گفتن ندارند و دارای انجین و تکنولوژی بسیار ضعیف می باشند.
همانطور که می دانید آنتی ویروسهای مک آفی و سیمانتک (نورتون) ویروسیابهای آمریکایی می باشند، و از آنجایی که هیچکدام از ایندو در ایران نماینده نداشته و ایران را تحریم کردند و حتی اجازه آپدیت از سرور لایسنس دار را از
ایران نمی دهند. یعنی علاوه بر اینکه شما با تهیه این آنتی ویروسها از پشتیبانی شرکت اصلی محروم می مانید، بلکه احتمالا پول خود را صرف خرید یک آنتی ویروس Crack شده کرده اید
.
در پست های بعد انشاالله تفاوت بین نسخه های کرک شده ی آنتی ویروس را با نسخه ی اورجینال بیان می کنم.درمورد بیان فارسی لغات انگلیسی نیز عذر مرا پذیرا باشید
NAV از طریق سرورهای سیمانتک به راحتی آپدیت میشه تو ایران.نقل قول:
همانطور که می دانید آنتی ویروسهای مک آفی و سیمانتک (نورتون) ویروسیابهای آمریکایی می باشند، و از آنجایی که هیچکدام از ایندو در ایران نماینده نداشته و ایران را تحریم کردند و حتی اجازه آپدیت از سرور لایسنس دار را از
ایران نمی دهند. یعنی علاوه بر اینکه شما با تهیه این آنتی ویروسها از پشتیبانی شرکت اصلی محروم می مانید، بلکه احتمالا پول خود را صرف خرید یک آنتی ویروس Crack شده کرده اید
.
در مورد Bitdefender با شما موافق نیستم. چون نتایج خوبی تو تستها بدست آورده.(AV Comparatives)نقل قول:
آنتی ویروسهای پاندا، بیتدفندر و دکتروب از لحاظ فنی حرفی برای گفتن ندارند و دارای انجین و تکنولوژی بسیار ضعیف می باشند.
با سلام خدمت دوستان عزیز
با یکی دیگر از تستهای انجام شده توسط سایت [ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ] در خدمتتان هستم .قبلا چند نمونه
از تستهای انجام شده توسط این سایت روسی خدمتتان ارایه شده است .ویژگی اصلی تستهای انجام شده توسط این
موسسه بدیع بودن و بررسی جنبه هایی است که در سایر تستهای مشابه به انها پرداخته نشده است .تست جدید این
موسسه در مورد شناسایی روت کیت ها ( Rootkit ) است .
حتما نام روت کیت ها تا بحال به گوشتان خورده است .روت کیت ها بدافزارهایی هستند که می توانند آثار فعالیت خود یا
سایر بدافزارها را روی سیستم مخفی کنند. مثلا یک تروجان سیستم شما را آلوده می کند ولی آنتی ویروس شما
هیچ اثری از آلودگی را نشان نمی دهد.شما به لیست پروسه های فعال در Task Manager نگاه می کنید ولی اثری از پروسه های
تروجان در آن نیست .حتی وقتی به محل نصب تروجان مثلا در پوشه ویندوز سر می زنید هیچ اثری از فایلهای این
تروجان پیدا نمی کنید .علت این امر استفاده این تروجان از خاصیت روت کیت ها است که با آن خود را به طور کامل از
چشم شما و سیستم عامل و سایر نرم افزارها منجمله نرم افزارهای امنیتی مخفی کرده است .
روت کیت ها انواع مختلفی دارند و از روشهای مختلفی برای انجام کارشان استفاده می کنند . بعضی از آنها خودشان
دارای فعالیت مخرب نیستند و تنها از آنها برای مخفی کردن سایر بدافزارها استفاده می شود و در عوض بعضی از
بدافزارها هم هستند که در کنار خاصیت اصلی خودشان خاصیت روت کیتی هم دارند.
روت کیت ها از خطرناک ترین بدافزارهای حال حاضر دنیا هستند.شناسایی آنها پس از نصب بسیار مشکل است و بدتر این
که حتی پس از شناسایی پاک کردنشان به طور کامل از روی سیستم بسیار مشکلتر است و شناسایی و پاک کردن
بعضی از انواع بسیار پیشرفته روت کیت ها جز برای افراد متخصص در این کار غیر ممکن است و در این مواقع تنها کاری که
می توانید بکنید فرمت کامل است البته اگر تا آن موقع چیزی از اطلاعاتتان باقی مانده باشد.
بهترین راه برای شناسایی روت کیت ها شناسایی آنها قبل از نصب است .اگر آنتی ویروس قبل از نصب بتواند با استفاده از
دیتابیس یا هوریستیک خودش فایل حاوی روت کیت را شناسایی کند سیستم نجات می یابد ولی پس از نصب همانطور که
قبلا هم عرض کردم شناسایی و پاک کردن روت کیت ها بسیار دشوارتر می شود .
نرم افزارهای آنتی روت کیت دو گروه هستند : یک گروه که شامل همین آنتی ویروسهای سنتی خودمان هستند که
می توانند روت کیت ها را یا فبل از نصب با استفاده از دیتابیس و هوریستیک خودشان شناسایی کنند یا حین نصب با
استفاده از آنالیز رفتاری ( اگر دارای این توانایی باشند ) جلوی نصب آن را بگیرند و یا پس از نصب روت کیت با استفاده از
روشهای تخصصی فایلها و پروسه های مخفی روت کیت را شناسایی و پاک کنند. انتی ویروسهای مختلف توانایی
یکسانی برای مقابله با روت کیت ها ندارند هر چند اکثر آنها چنین ادعایی دارند و با توجه به گسترش روزافزون استفاده از
روت کیت ها باید هم توانایی خودشان را در مقابله با این دسته از بدافزارها افزایش دهند.
دسته دوم نرم افزارهای تخصصی آنتی روت کیت هستند که به طور انحصاری برای شناسایی روت کیت ها طراحی شده اند .
این گونه نرم افزارها روت کیت ها را پس از نصب انها روی سیستم شناسایی می کنند و برای اینکار از روشهای ویژه ای در
جستجوی سیستم استفاده می کنند .تعداد این دسته از نرم افزارها بسیار زیاد است و هر روز نیز بر تعداد آنها افزوده می شود .
اکثر کمپانی های سازنده آنتی ویروس نیز علاوه بر آنکه آنتی ویروس خودشان را مجهز به خاصیت آنتی روت کیت می کنند
نرم افزارهای آنتی روت کیت مجزایی را نیز طراحی و عرضه کرده اند که اغلب رایگان هستند.
در این تست از هر دو گروه این نرم افزارها یعنی هم از آنتی ویروسهای سنتی خودمان که به ادعای سازندگانشان
دارای خاصیت آنتی روت کیت هستند استفاده شده است و هم از نرم افزارهای اختصاصی آنتی روت کیت .لیست
آنتی ویروسهایی که مورد آزمایش قرار گرفته اند :
[ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ]
همانطور که می بینید از آخرین نسخه غیر بتای آنتی ویروسهای مشهور استفاده شده است .البته نام آنتی ویر ,
پاندا , AVG و سوفوس در این جمع موجود نیست ولی چون آنتی ویروس آنتی ویر , پاندا , AVG و سوفوس ظاهرا از
نظر شناسایی روت کیت ها با نرم افزار اختصاصی طراحی شده توسط این شرکتها تفاوتی ندارد و تکنولوژی به کار
رفته در این نرم افزارهای اختصاصی در آنتی ویروسهای ساخته شده توسط همان کمپانی نیز به کار رفته است لذا
شاید بتوان نتایج بدست آمده توسط آنها را به آنتی ویروس مربوطه شان نیز تعمیم داد و اما لیست نرم افزارهای
اختصاصی آنتی روت کیت که در این تست مورد آزمایش قرار گرفته اند :
[ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ]
همانطور که می بینید اکثر نرم افزارهای آنتی روت کیت ارایه شده توسط شرکتهای بزرگ همراه با دو عدد از
مشهورترین نرم افزارهای مستقل آنتی روت کیت یعنی RKU و GMER تحت بررسی قرار گرفته اند .
از آنجا که این یک تست کیفی است ( یعنی کیفیت این نرم افزارها را در مقابله با انواع روت کیت ها بررسی می کند )
لذا تعداد نمونه های به کار رفته زیاد نیست .همانطور که قبلا هم عرض شد روت کیتها انواع مختلفی دارند و از
روشهای مختلفی نیز برای انجام کارشان استفاده می کنند که با همدیگر تفاوت دارد .نمونه های به کار رفته در این
تست طوری انتخاب شده اند که تقریبا به طور کامل همه روشهایی را که توسط روت کیت ها مورد استفاده قرار
می گیرند پوشش دهند .نمونه های انتخاب شده باید دارای شرایط زیر باشند :
1. همه آنها توسط نرم افزارهای مورد آزمایش قابل شناسایی باشندیعنی پس از آشکار سازی فعالیت و پروسه های
پنهان , این نرم افزارها قادر به شناسایی روت کیت های انتخاب شده باشند.
2.هر نمونه باید از روشهای مختلف برای پنهان کردن خود استفاده کند تا شناسایی آن به سادگی امکان پذیر نباشد و
در حالت کلی همانطور که گفته شده نمونه های انتخاب شده بتوانند همه روشهای به کار رفته توسط روت کیت ها را
در دنیای امروز شامل شوند.
3.نمونه های به کار رفته نمونه های واقعی هستند و پس از انتشار در اینترنت جمع آوری شده اند.یعنی نمونه هایی
هستند که شما در گشت و گذارتان در اینترنت می توانید به آنها مبتلا شوید.
4.نمونه های انتخاب شده نباید بر علیه نرم افزارهای انتخاب شده فعالیتی انجام دهند یعنی نباید جلوی نصب یا
فعالیت آنتی ویروس یا آنتی روت کیت هایی را که در بالا نام بردیم بگیرند.
همانطور که قبلا هم عرض شد بعضی از روت کیتها خودشان هم دارای فعالیت مخرب هستند و بعضی دیگر خودشان
فعالیت مخرب ندارند و تنها برای پنهان کردن سایر بدافزارها مورد استفاده قرار می گیرند که در این تست از هر دو نوع
استفاده شده است .نمونه هایی که خودشان دارای فعالیت تخریبی هستند شامل 6 نمونه به شرح زیر هستند :
[ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ]
و نمونه های نوع دوم 4 نمونه شامل موارد زیر می باشند :
[ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ]
این تست بر روی سیستم عامل XP SP2 انجام شده است. برای انجام تست ابتدا سیستم را با روت کیت مربوطه
آلوده کرده اند و سپس نرم افزار آنتی ویروس و یا آنتی روت کیت را نصب و پس از آپدیت کامل سیستم را اسکن کرده اند.
در این تست هم قدرت شناسایی و هم قدرت پاک کردن روت کیت ها توسط نرم افزار آنتی ویروس و یا آنتی روت کیت
مورد آزمایش قرار گرفته است .
در مورد روت کیتهای گروه اول یعنی آنهایی که خودشان فعالیت مخرب دارند اگر نرم افزار آنتی ویروس و یا آنتی روت کیت
روت کیت را شناسایی کرده و آن را به طور کامل از روی سیستم پاک کند نمره کامل در هر مورد ( یعنی 1 نمره) به آن تعلق
می گیرد ولی اگر فقط روت کیت را شناسایی کند ولی نتواند آن را پاک کند تنها نصف نمره ( یعنی 0.5 نمره ) به آن تعلق
می گیرد و بالاخره اگر حتی قادر به شناسایی روت کیت ها هم نباشد هیچ امتیازی به آن تعلق نمی گیرد. چون تعداد
نمونه های این گروه همانطور که دیدید 6 نمونه است نمره کامل 6 نمره است.در مورد گروه دوم یعنی آنهایی که خودشان
فعالیت مخرب ندارند تنها توانایی شناسایی روت کیت محاسبه شده و بنابراین در صورت شناسایی روت کیت 0.5 نمره به
نرم افزار مربوطه تعلق گرفته است و چون تعداد نمونه های این گروه هم همانطور که دیدید 4 نمونه است نمره کامل این
گروه هم 2 نمره است که در نتیجه نمره کامل 6+2 =8 می شود یعنی اگر نرم افزار آنتی ویروس و یا آنتی روت کیت بتواند
همه نمونه های مورد آزمایش را شناسایی ( و در مورد گروه اول ) پاک کند نمره آن 8 خواهد شد.
و اما نتایج : همانطور که در جداول زیر می بینید ستون اول ( Harmful Programs ) مربوط به نتایج روت کیتهای گروه
اول است و همانطور که عرض شد حداکثر امتیاز در این گروه 6 نمره است .ستون دوم ( Concepts ) مربوط به روت کیت های
گروه دوم بوده و حداکثر امتیاز در این گروه 2 نمره است و بالاخره ستون آخر ( In All Marks ) مجموع دو گروه و حداکثر
امتیاز 8 نمره است .نتایج مربوط به نرم افزارهای آنتی ویروس :
[ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ]
همانطور که می بینید آنتی ویروس کاسپرسکی نسخه 7 که از یک انجین آنتی روت کیت جدید همراه با سرویس
قدرتمند PDM استفاده می کند نتیجه ای بسیار عالی گرفته و با مجموع 6.5 امتیاز در صدر قرار گرفته است که نشان
می دهد هم از نظر شناسایی و هم از نظر پاک کردن انواع روت کیت ها دارای توانایی بالایی است .البته دوستان باید
توجه کنند این نتایج مربوط به نسخه 7 با سرویس PDM فعال است و به طور مسلم نتایج نسخه 6 به این صورت
نخواهد بود و نیز در صورت غیر فعال کردن سرویس PDM ممکن است از این امتیاز کاسته شود .
پس از کاسپرسکی آنتی ویروس دکتر وب با 5 امتیاز در رتبه دوم قرار دارد .توانایی این آنتی ویروس روسی در مقابله با
روت کیت های گروه اول بسیار خوب و حتی بهتر از کاسپرسکی است ولی به علت عدم وجود یک آنالیزور رفتاری مشابه با PDM
کاسپرسکی در مقابله با گروه دوم روت کیت ها دچار مشکل شده است .
آنتی ویروس نورتون با شایستگی در رتبه سوم قرار گرفته است و نشان می دهد که پیشرفت این انتی ویروس مشهور در
نسخه های اخیر همه جانبه است و این آنتی ویروس دوباره به روزهای اوج خود برمی گردد.
پس از نورتون دو آنتی ویروس F-Secure و بیت دفندر نتایج متوسطی کسب کرده اند که جا برای بهبود دارد .و بالاخره در
انتهای جدول به سه نام مشهور یعنی مک آفی , نود32 و Trend Micro بر می خوریم که نتایج بسیار ضعیفی کسب کرده اند
و نشان می دهد برخلاف ادعای سازندگانشان در مقابله با روت کیت ها متاسفانه حرفی برای گفتن ندارند که با توجه
گسترش روز افزون این بدافزارها و خطر بسیار بالایی که برای سیستم ایجاد می کنند یک امتیاز منفی بسیار بزرگ برای
این نرم افزارها است .
البته بار دیگر تاکید کنم که تمامی آنتی ویروس های فوق این امکان را دارند که بتوانند قبل از نصب روت کیت ها را
شناسایی کرده و از نصب آنها روی سیستم جلوگیری کنند که این امتیاز بزرگی نسبت به نرم افزارهای اختصاصی آنتی
روت کیت می باشد.
و اما نتایج کسب شده توسط نرم افزارهای اختصاصی آنتی روت کیت :
[ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ]
همانطور که انتظار می رفت و در شکل فوق می بینید دو نرم افزار مستقل آنتی روت کیت یعنی RKU و GMER در
مقابله با روت کیتها بسیار تواناتر از بقیه هستندو هر دو امتیازی بسیار خوب در مقابله با این نمونه ها کسب کرده اند
به ویژه RKU یا همان Rootkit Unhooker که بسیاری آن را قویترین نرم افزار آنتی روت کیت موجود می دانند.تنها نکته
منفی در مورد این دو نرم افزار به ویژه RKU دشواری کار با آنها است به طوری که استفاده از آنها تنها برای کاربران
پیشرفته مناسب است و به درد کاربران عادی نمی خورند.
پس از این دو Avira Rootkit Detection با 6.5 امتیاز در رتبه سوم ایستاده است که اگر بپذیریم این توانایی در آنتی ویروس
آنتی ویر نیز وجود دارد می توان گفت که آنتی ویروس آنتی ویر دارای توانایی بسیار خوبی ( معادل با کاسپرسکی ) در
مقابله با روت کیت ها می باشد و این کمترین انتظاری است که می توان از این آنتی ویروس فوق العاده داشت.
پس از آنتی ویر آنتی روت کیت اختصاصی AVG , پاندا و سوفوس هر سه با 5.5 امتیاز قرار گرفته اند که باز اگر بتوان این
امتیاز را به آنتی ویروسهای مربوطه شان هم تعمیم داد می توان ادعا کرد که این آنتی ویروسها هم توانایی بسیار خوبی
در مقابله با روت کیت ها دارند .پس از اینها TrendMicro RootkitBuster با 5 امتیاز قرار گرفته است که امتیاز بسیار خوبی
است و امید می رود تا این شرکت این توانایی را به محصول آنتی ویروس خود نیز اضافه کند تا نتایج ضعیف مربوط به آنتی
ویروس این شرکت نیز بهبود یابد. در انتها هم McAfee Rootkit Detective قرار گرفته است که نتیجه متوسطی کسب کرده
است البته از آنتی ویروس مک آفی بهتر است.
در نهایت جمع بندی امتیازات هر دو گروه و جوایز اعطا شده :
[ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ]
منبع و لینک سایت اصلی :
[ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ]
vtn54 عزیز :20:
ممنون از زحماتی که میکشید .:11: عالی بود
خسته نباشید و همواره موفق باشید.:10:
فقط سوالی برام پیش آمده و آن اینکه . اونطور که فرمودید شرکتی که تست را انجام میدهد روسی است
آیا امکان دارد این شرکت نسبت به نرم افزارهای وطنی تعصب داشته باشد؟
سلامنقل قول:
البته این موضوعی است که شک برانگیز است و بارها در این مورد در سایر فورومهای امنیتی نیز بحث شده است
ولی از آنجا که این یک سایت معتبر است و دست اندرکاران آن همگی از چهره های شناخته شده دنیای آنتی
ویروسها هستند و از طرف دیگر متدولوژی تستهای انجام شده توسط این سایت کاملا روشن و بر پایه اصول علمی و
صحیح است خیلی از کارشناسان تستهای انجام شده توسط این سایت را قبول دارند .مثلا در تست فوق نمونه هایی
که تست شده اند کاملا مشخص بوده و با نام دقیقا مشخص شده اند و هر کسی می تواند با همان نمونه ها خودش
این تست ها را انجام دهد و صحت انجام تست را تایید یا رد کند در نتیجه شبهه ای از نظر درستی نتایج وجود ندارد.
ممکن است کسی به نمونه های انتخاب شده ایراد بگیرد و بگوید که نمونه ها طوری انتخاب شده اند که مثلا آنتی
ویروس خاصی نتیجه بهتری بگیرد .همانطور که در خود آن پست هم گفتم این یک تست کیفی است نه کمی .
تمامی نونه ها طوری انتخاب شده اند که توسط تمامی آنتی ویروسهای شرکت کننده قابل شناسایی هستند و در
نتیجه چیزی که تست شده است در واقع توانایی آنتی ویروسها در مقابله با روشهای به کار رفته توسط روت کیت ها
است و نوع نمونه اهمیت زیادی ندارد و همانطور که در همان تست هم اشاره شد نمونه ها طوری انتخاب شده اند که
تقریبا تمامی روشهای به کار رفته توسط روت کیت ها را شامل شود .یعنی اگر مثلا آنتی ویروس Trend Micro نتیجه
بسیار ضعیفی در این تست کسب کرده است نشان می دهد که این آنتی ویروس در مقابله با روت کیت های نصب
شده روی سیستم عملا بی دفاع است و کاری از دستش بر نمی آید و در این میان نوع نمونه تفاوتی نمی کند چون
هر بدافزاری از روشهای مربوطه استفاده کند می تواند در مقابل این آنتی ویروس از خود محافظت کند.
با سلام همانطور که قول داده بودم :
تفاوت بین آنتی ویروس اورجینا و آنتی ویروس کرک شده
اولاً اگر آنتی ویروس را دانلود کنید (بصورت رسمی از سایت های خودشان) معمولاً این نرم افزار ها بصورت نسخه های Trinl می باشند نه Demo ، یعنی همه امکانات یک آنتی ویروس رجیستر شده را دارند بجز محدودیت زمانی (مثلاً اجازه می دهند بین 20 تا 30 روز بصورت رایگان آپدیت شوند). بعد از این مدت شما بعضی از امکانات نرم افزار غیر فعال می شوند از جمله مهمترین ویژگی که همه آنتی ویروسها آن را Disable می کنند امکان Update لیست ویروسها است و برای ادامه استفاده از یک آنتی ویروس شما نیاز دارید که آنرا رجیستر کنید. (و یا در ایران معمولاً کرک کنید) .
چرا شرکتهای امنیتی سازنده ویروسیابها اجازه آپدیت نرم افزارهای کرک شده را می دهند؟
شاید شما فکر کنید که براحتی و با دانلود فایلهای کرک توانسته باشید این شرکتهای بزرگ را گول زده باشید و این شرکتها که کارشان امنیتی است نتوانسته اند مشکل Crack را حل کرده باشند !!!
اگر این چنین فکر می کنید کاملاً در اشتباهید! همه شرکتها به راحتی می توانند بفهمند که چه کسانی و با چه IP ای و از چه کشوری و از چه نسخه ای و با چه شماره سریال به سرور آنها وصل شده و اقدام به آپدیت آنتی ویروس خود می کنند. بنابراین به راحتی می توانند شرکتهای بزرگی چون Symantec و Meafer و( Eset(Nod 32 و Kaspersky و Bit defender و مانع آپدیت برنامه های کرک شده شوند. حتماً می پرسید اگر این شرکتها می توانند چرا مانع کپی غیر قانونی نرم افزارها نمی شوند؟
دلایل متعددی برای این کار وجود دارد:
1- از نظری تجاری کارشناسان شرکتهای آنتی ویروسی معتقدند که برای اینکه بتوانند بر سر زبانها بیفتند و افرادی که توانایی خریدن را ندارند و یا نیازی ندارند بتوانند از این آنتی ویروسها استفاده کنند. در واقع این شرکتها اجازه استفاده %20 بصورت غیرقانونی را برای اهداف تجاری و تبلیغاتی می دهند.
2- افرادی که از برنامه های کرک شده استفاده می کنند حتماً احتیاجی به ساپورت و پشتیبانی ندارند و اطلاعات روی سیستمشان آنقدر برایشان مهم نیست که در صورت ویروسی شدن و یا مورد حمله قرارگرفتن (اطلاعات خصوصی) ، چیزی را از دست نمی دهند و می توانند با یکبار فرصت و نصب دوباره سیستم عاملشان (مثل ویندوز) دوباره همه چیز را از اول آغاز کنند.
بنابراین شرکتهای امنیتی از آپدیت برنامه های کرک شده مطلع هستند.
- تفاوت بین آنتی ویروسهای Crack شده و اصلی چیست؟
- آپدیت برنامه های کرک شده از سرور اصلی آپدیت صورت نمی گیرد بلکه از سرور مخصوص آپدیت برنامه های کرک شده انجام می گیرد.
- بعلت وجود کرکهای مختلف که بدست افراد خرابکار بوجود می آید امکان کپی اطلاعات شخصی کامپیوترها و ایجار خرابکاری در کامپیوتر شما وجود دارد.
- سرورهای شرکتهای آنتی ویروس ابتدا اقدام به آپدیت نرم افزارهای اصل Genuine (با لایسنس) می کنند و برنامه های کرکی با سرعت بسیار پایین و تنها لیست برخی از ویروسهای مطرح را بروز می کنند و برخی از ویروسهایی که مشکل برای کامپیوترها بوجود نمی آورند مثل تروجان ها و .... را بروز نمی کنند.
- ساپورت ها و پشتیبانی امروزه در همه محصولات حرف اول را می زند. خصوصاً در یک آنتی ویروس که روزانه تعداد بیشماری برنامه های مخرب بوجود می آیند و امکان شناختن ویروس یا مخربها وجود دارد بسیار مهم است.
kaspersky ويرسياب خوبي و ويرسهاي ايراني رو هم ميشناسه به شرطي كه آپ ديتش كنيد
البته بيت ديفندر هم چيز خوبيه اون هم ويروسيابي خوب و قوي هست
البته اينو بگم من از ويرسياب ايمن كه ايراني استفاده كردم اونم بد نبوده ولي از نظر قيمت وگرانه وگرنه ويروسهاس رايج در ايران به همراه ويروسهاي ايراني را خوب ميشناسه و از بين ميبره
ویرایش
vtn54
"دوست عزیز شما می توانید همه مطالب خود را در یک پست مطرح کنید نیازی به ایجاد یک پست جدید به فواصل یک دقیقه نیست"
دوست عزیز با تشکر از زحمات شما ولی باید بگم که خیلی با نظرت موافق نیستم..چون اگر حرف شما درست بود که شرکتهائی مانند ESET یا KASPERSKY هر چند روز یکبار می آمدند و Keyرو تو blacklist قرار بدهند...علت قرار دادن Key تو بلاک لیست همین جلوگیری از آپدیت است.نقل قول:
به این قسمت دقت کنید:نقل قول:
دلایل متعددی برای این کار وجود دارد:
1- از نظری تجاری کارشناسان شرکتهای آنتی ویروسی معتقدند که برای اینکه بتوانند بر سر زبانها بیفتند و افرادی که توانایی خریدن را ندارند و یا نیازی ندارند بتوانند از این آنتی ویروسها استفاده کنند. در واقع این شرکتها اجازه استفاده %20 بصورت غیرقانونی را برای اهداف تجاری و تبلیغاتی می دهند.
2- افرادی که از برنامه های کرک شده استفاده می کنند حتماً احتیاجی به ساپورت و پشتیبانی ندارند و اطلاعات روی سیستمشان آنقدر برایشان مهم نیست که در صورت ویروسی شدن و یا مورد حمله قرارگرفتن (اطلاعات خصوصی) ، چیزی را از دست نمی دهند و می توانند با یکبار فرصت و نصب دوباره سیستم عاملشان (مثل ویندوز) دوباره همه چیز را از اول آغاز کنند.
این حرف کاملا درست و اثبات شده هست باز از vtn54جان خواهش می کنم در این مورد برای شما توضیح بدهند.
دوست عزیز پس شما هم به این نکته دقت کن که اگر حرف شما درست بود و شرکتهای آنتی ویروس اجازه 20% استفاده غیر قانونی رو می دادند پس چرا هر چند وقت یکبار این key ها تو بلاک لیست قرار می دهند ؟ چرا اجازه نمی دهند افراد تا ابد از این key ها استفاده کنند ؟؟
نقل قول:
خوب اگر ما آنتی ویروس Kaspersky را در نظر بگیریم هر وقت تو اینترنت دنبال کلید بگردیم میتونیم یه دونه پیدا کنیم که تا مدتی نیاز ما رو برطرف کنه. این همون 20 درصده که دوستمون گفت.
این کلید ها بعد از مدتی میرن تو Black list تا از 20 درصد تجاوز نشه. و به تبع اون کلید های جدید عرضه میشن و این چرخه ادامه پیدا میکنه.
سلام دووستان گلم
خووب هستین ؟
آقا من می خوام یه آنتی ویرووس و فایروال و کلا نرم افزار امنیتی انتخاب کنم البته از نظر سخت افزار مشکلی ندارم یعنی سیستمم تووپه
لطفا منو راهنمایی کنین ؟
onecare یا Norton یا Mcafee و یا Kaspersky کدووم ؟
اصلا AntiVirus یا Internet Security یا firewall ؟؟؟
تایید میشه!نقل قول:
اگه این شرکتهای نرم افزاری بدونن که طرف از برنامه های کرک شده داره استفاده میکنه سریعا Kay رو میبرن تو Blacklist و اینجوری کاربر رو مجبور به خرید نرم افزار میکنن!! وقتی قول بزرگی مثل Microsoft نمی تونه با این همه کارشناس امنیتی جلو کرک ویندوز رو بگیره پس تکلیف مشخصه!!
کشورهای مثل آمریکا وقتی میبینند که اصلن از ایران خرید ندارند و اگه کسی بخره با IP های خارجی و اطلاعات Credit Card خارجی خرید میکنند میتونند مثل شرکت مکافی جلو آپدیت از ایران رو بگیرند!!!
دلیل اینکه تا اینترنت و نرم افزار هست پس Cracking هم هست شرکت ها نمی تونند با این قضیه مبارزه کنند چون 100٪ شکست میخورند (البته نظر شخصی بود) :46:
kaspersky گزينه مناسبي است.اگر دوست داريد آنتي ويروس و فايروال را باهم يكجا در يك محصول داشته باشيد ميتونيد از Kaspersky Internet Security استفاده كنيد كه در تستهاي انجام شده فايروال اين محصول بسيار قدرتمند عمل كرده و قابل اعتماد ميباشه.نقل قول:
McAfee كه اصلا گزينه مناسبي نيست چرا كه هم قدرت چندان بالايي نداره و هم آپديت از ايران مشكل داره.
Norton 2008 محصول خوبيه ولي كرك يا سريال معتبري براي آپديت نداره.
OneCare ماكروسافت هم تا تبديل به يك محصول قدتمند و قابل اعتماد هنوز راه زيادي در پيش داره.
من این گزینه ها رو بهت پیشنهاد میکنم.نقل قول:
Kaspersky Internet Security 7.0.125 + نصب SuperAnti Spyware بصورت غیر فعال.
Avira Antivir Personal Edition Premium 7.01 + Outpost Firewall Pro 4
Nod32 v.270.39 + Outpost Firewall Pro 4 + نصب AVG Atispyware 7 بصورت غیر فعال.
F-Secure Internet Security 2008 + نصب SuperAnti Spyware بصورت غیر فعال.
AVG Antivirus Pro + Comodo Pro 3 + نصب AVG Anti Spyware 7 بصورت غیر فعال.
نکته >>> به نسخه هایی که در آخر هر نرم افزار نوشتم دقت کن. مثلا خودم میدونم که Outpost 2008 که با
نسخه 6.0 شناخته میشود هم وجود داره اما منظور من همون نسخه ایی هست که در بالا جلوی نرم افزار ها
نوشتم چون نسخه 2008 آن باگ زیاد داره و سرعت سیستم رو بشدت کاهش میده. هیچ ربطی هم به توپ
بودن سیستم نداره.
ممنون از نظرتوون دووستان
پس با این حساب فکر کنم برا من که یه سیستم عادی دارم و فقط توو اینتر نت میچرخم و کارهای عادی میکنم Kaspersky Internet Security خووبه
امرووز تصمیم گرفتم یه نسخشو بخرم ولی قیمتاش خیلی زیاد بوود منصرف شدم :
Anti virus : 36000 T
Internet Security : 55000 T
راستی فکر کنم تا یه ماه ورژن 8 هم بطور کامل عرضه میشه نظرتوون برای نصب اوون چیه ؟
اصلا Key هاش پیدا خواهد شد ؟
ممنون از توجهتوون . . .
البته بايد بگم کسپر فقط برای کارها و گردش های عادی نيست!! خيلی بالا تر از اين حرفها هم ميشه روش حساب کرد،...درمورد خريد هم تا وقتی که کرکش هست بنظر من خريدنش فايده اي نداره! در مورد انتشار نسخه نهايی 8 هم فکر نکنم، تا يه ماه آينده باشه، يه چند ماهی طول ميکشه، در مورد کرکش هم, مطمئن باش وقتی تا الان که کسپر هنوز نسخه 8 خودش رو نهايی نکرده براش کد بتا ميدن بيرون، پس حتماً برای نسخه نهايی هم کدی بوجود مياد، (نگران نباش)نقل قول:
هدف از این مطالب که ذکر خواهد شد موارد زیر است :
1 – شناخت کلی آنتی ویروس
2 – مقایسه ی آنتی ویروس ها
برای شروع به شرح 5 آنتی ویروس رایج در بین کاربران سیستم می پردازم که این آنتی ویروس ها عبارتند از :
A ) Norton
B ) Kasper Sky
C ) Bit defender
D ) Nod 32
E ) Panda
مواردی که برای هر مورد توضیح داده می شود عبارتند از :
1 – قدرت شناسایی Malware : قدرت شناسایی و نمایاندن فایل ها و ابزار مخرب در سیستم از نوع Malware را تشریح می کند .
2 – شناسایی کلی : بیانگر قدرت شناسایی کلی هرگونه فایل مخرب روی سیستم است که نمونه هایی از آنها عبارتست از : Viruses – Trojanes – Back doors – Warms & ……
3 – کاستن سرعت سیستم : تعیین کننده ی اینست که آنتی ویروس ، چه میزان از حافظه و پردازشگر سیستم را به خود اختصاص می دهد .
4 – اشتباهات شناسایی : گاهاً برای شما ممکن است رخ داده باشد که آنتی ویروس سیستم شما ، فایل سودمندی را اشتباهاً به جای فایل مخرب شناسایی کرده و درصدد نابودی آن بر می آید . از جمله ی آین فایل ها می توان به بوتر های مسنجر و آنتی بوتر ها ، ترینر های بازی ، برنامه های سورس و کرک دیگر برنامه ها اشاره کرد . این مورد میزان اشتباهات آنتی ویروس را دراین مسائل بررسی می کند .
مقایسه ی آنتی ویروس ها :
قدرت شناسایی :
A = 96% * B = 96% * C = 96 % * D = 90% * E = 90%
شناسایی کلی :
A = 49% * B = 51% * C = 61% * D = 79% * E = 56%
کاهش سرعت سیستم :
A = 10% * B = 10% * C = 12% * D = 5% * E = 4%
اشتباهات شناسایی :
A = 3 * B = 6 * C = 14 * D = 6 * E = 3
توضیحات اختصاصی هر محصول :
Kasper Sky :
این محصول در مقایسه با نورتون و دیفندر ، تفاوت بسیاری ندارد ، اما از جهت اینکه سریع تر از دو آنتی ویروس دیگر جواب می دهد ، در رتبه ی یک جهانی قرار گرفته و همچنین لقب Best Buy نیز به این محصول تعلق گرفته است .
Norton ( Symantec ) :
این نرم افزار از قدرت کشف بالاتر Malware ها نسبت به دیگر آنتی ویروس ها برخوردار است . همچنین به دلیل استفاده از فناوری Sonar در جهت تشخیص فایل های مخرب ، رتبه ی دوم جهانی را به خود اختصاص داده است .
Bit Defender :
به صورت تئوری این نرم افزار از بالاترین قدرت تشخیص برای شناسایی Malware ها برخوردار است ، اما به دلیل اینکه سرعت سیستم را بسیار کاهش می دهد و همچنین در شناسایی های اشتباه ، بالاترین خطا را به خود اختصاص داده ، در نتیجه در عمل این مزیت را ندارد .
Eset,s Nod 32 :
از بالاترین درصد شناسایی فایل های مخرب برخوردار است ، اما از آنجا که در مقابل Malware ها ضعیف عمل کرده ، محبوبیت چندانی ندارد .
Panda :
تعداد تشخیص های اشتباه آن از دیگر آنتی ویروس ها کمتر است و همچنین در شناسایی فایل های مخرب خوب عمل می کند ، اما در برابر Malware ها قدرت مانور پایینی دارد .
چهار نکته ی کلیدی ( + 1 ) برای انتخاب آنتی ویروس مناسب :
1 - بسته های آنتی ویروس معمولا همراه با برنامه های دیگری مانند : Firewall یا AntiSpyware ارائه می شوند که قیمت و ویژگی های هر کدام از این بسته ها با هم متفاوت است. ابتدا انتخاب کنید یک آنتی ویروس تنها می خواهید یا Firewall + AntiVirus یا Antivirus + Firewall + AntiSpyware .
2 - بروز رسانی مهمترین ویژگی هر آنتی ویروس است. این مشخصه در آنتی ویروس های مختلف شرایط گوناگونی دارد. برخی از آنتی ویروس ها تا 6 ماه برخی تا یک سال یا بیشتر امکان بروز رسانی را میدهند. اما بروز رسانی در برخی مواقع محدودیت هایی را داراست. برای نمونه فقط می توانید آنتی ویروس را بروزرسانی کنید و دیگر برنامه ها مانند فایروال یا آنتی اسپایور ، شامل بروز رسانی نمی شوند. به علاوه ، همانطور که قبلاً گفته شده ( در پست چند نکته ی ساده ولی بسیار مهم ) برخی از آنتی ویروس ها برای بروز رسانی در ایران با مشکل مواجه هستند ( به دلیل اصل نبودن – امیدوارم که دیگه مشکلی برای توضیحش پیش نیاد ) و به عبارت دقیق تر ، در ایران امکان بروز رسانی آن ها نیست. بنابر این هنگام خرید یک آنتی ویروس دقت کنید که به چه صورت بروز رسانی را شامل میشود تا با فایل های مخرب روز هماهنگ گردد .
3 - آنتی ویروسی را تهیه کنید که از کامپیوتر شما پشتیبانی کند. به عبارت دیگر ، از آنتی ویروس استفاده کنید که از معماری سخت افزاری کامپیوتر ، سستم عامل ، برنامه های سرویس دهنده و اگر می خواهید ، از برنامه ایمیل شما پشتیبانی کند. آنتی ویروسی که برای معماری 32 بیتی طراحی شده است روی کامپیوتر های 64 بیتی کار نخواهد کرد .
4 - برای تهیه یک آنتی ویروس به تجربیات دیگران تکیه نکنید! شاید از خواندن این جمله تعجب کنید و دوباره بگویید : چرا ؟ اما من پیشاپیش جواب شما را خواهم داد و آن اینکه : حقیقتی که در مورد آنتی ویروس ها وجود دارد و بیشتر کاربران از آن بی اطلاعند این است که بسیار پیش آمده که شما آنتی ویروسی را پسندیده اید و از آن بسیار راضی هستید ، در حالی که دوست شما از آن ناراضی است . دلیل این مطلب به نوع سیستم شما ، ویندوز شما ، برنامه های شما ، میزان بروز رسانی آنتی ویروس شما ، نحوه ی نصب آنتی ویروس و جایگاه نصب آن در درایو های شما و بسیاری عوامل دیگر بستگی دارد . به همین دلیل باید ازاین مطلب آگاه شوید که آنتی ویروس مورد نظر روی سیستم شما چگونه خود را نشان می دهد .
عنوان یک مطلب در پرانتز :
و اما اگر دقت کرده باشید ، در تیتر این مطلب گفته ام : چهار نکته ی کلیدی ( + 1 ) . دلیل این موضوع اینست که مطلب پنجم در ایران ، خیلی مهم تلقی نمی گردد ، چون در کشور ما استفاده ازCopy Right در همه جا بدون استثناء مرسوم شده و حقیقتاً ایرانی ها قویترین و ماهرترین قفل شکن های جهان هستند .
در هر صورت نکته ی پنجم برای عزیزانی که از ورژن های اصلی استفاده می کنند و نرم افزار اصلی تهیه می نمایند به شرح زیر است :
5 – همانطور که می دانید CD های اصلی دارای مجوز ( License Code ) هستند . از حضور همه بزرگان عذر خواهی می کنم که این مطلب را توضیح می دهم ( صرفاً جهت یادآوری است و اعتبار دیگری ندارد . ) همه استاد من هستند ولیCode License همان رمز کاربری است که برای فعال کردن نرم افزارهای اصلی بکار برده می شود . هر نرم افزار اصلی ممکن است یک یا دو و یا بیشتر License داشته باشد یعنی می توانید به همین تعداد نرم افزار را نصب و فعال کنید. آنتی ویروس های اصلی نیز اینگونه هستند . وقتی License یک آنتی ویروس تمام شود ، باید برای گرفتن یک License جدید پول بدهید . پس به این نکته هم توجه فرمایید .
ولی توصیه می شود برای سیستم هایی که پایین هستش سرعتشون از Nod32 استفاده شود
تست هایی که من کردم کاملا خوب در اومده... ( حد اقلش اینه در مقابل این نیو چتر ها یا همون( هکر های خودمون) که سعی دارند شما رو اذیت کنند
سلام میشه یه نرافزار بگین که توی سایتهای تست شده باشه و از همه نمره خوب گرفته باشه
سلام دوست مننقل قول:
نمی دانم مطالب از خودتان است و یا از جایی نقل قول کرده اید .اگر امکان دارد منبع مطالب فوق را هم ذکر کنید چون
نتایجی که نقل کرده اید با بسیاری از تستهای معتبر ی که تا کنون انجام شده است همخوانی ندارد .البته خود نتایج
ذکر شده هم در بسیاری از موارد با هم در تضاد هستند .مثلا قدرت شناسایی و میزان شناسایی کلی هر دو یکی
هستند در حالی که شما آنها را مجزا کرده اید و جالب این جا است که نتایج این دو با هم بسیار متفاوت است .
نقل قول:
با سلام
پیرو صحبت های vtn54 عزیز منم وقتی این مطلب رو دیدم تعجب کردم
من این مطالب رو تو دو هفته نامه عصر شبکه شماره 51 در مقاله تحت عنوان آنتی ویروس آنتی ویروس و باز هم آنتی ویروس خوندم
که اونم نتایج تستی از سایت pcworld رو ملاک قرار داده بود البته این تست با کمک av-test برگزار شده بود.
که خودش در اون شماره و نوع انتخابش کلی جنجال داشت و دو شماره بعدش هم دکتر یزدی به نوع انتخاب منبع این نشریه ایراد گرفتند و در دو شماره به توضیح منابع معتبر برای تست آنتی ویروس ها پرداختند.
البته ایشون هم چون نمایندگی فروش نود32 رو داشتند کمی به نظر من جانب دارانه صحبت می کردند اما نکات جالبی رو بیان کردند.
این منبع مطلب است
کد:http://www.pcworld.com/article/id,129883/article.html
کد:http://www.pcworld.com/article/id,130869/article.html
من مقاله ای را که فرمودید نخوانده ام ولی اگر مطالبی را که این دوستمان نقل قول کرده اند به همین صورت در ان نشریهنقل قول:
چاپ شده باشد برای یک نشریه تخصصی واقعا جای تاسف بسیار دارد ( امیدوارم که این گونه نباشد ) .این تست با
توضیحات در پست زیر ( حدود 9 ماه قبل ) در همین تاپیک معرفی شده است :
همانطور که می بینید نتایجی که این دوست عزیزمان نقل کرده اند با تست اصلی زمین تا آسمان فرق می کند (کد:http://forum.p30world.com/showpost.php?p=1035384&postcount=299
البته اشکال عمده ناشی از ترجمه اشتباه می باشد ) .هر چند من با ایراد گرفتن به منبع انجام تست نیز موافق
نیستم چون تست مربوطه توسط یکی از معتبرترین موسسات تست آنتی ویروسها انجام گرفته است و توسط یک
نشریه معتبر نیز منتشر شده است و شکی در صحت نتایج نیست و انصافا یکی از کاملترین تستهایی است که تا
کنون انجام شده است ( با توجه به بررسی جنبه های مختلف هر آنتی ویروس ) هر چند شاید زاویه دید این تست با
تستهای دیگر متفاوت باشد و اتکا به نتایج تنها یک تست همیشه خطا است .
با سلامنقل قول:
نتایج تست مذکور درست بیان شده و دوستمون کمی در بیان اشتباه کردند
بله تست کاملی است و توسط سایت معتبری هم برگزار شده تنها ایرادی که داره اینه که در نتیجه گیری نهایی به مواردی مثل قیمت -سادگی کاربری - پشتیبانی - و .... توجه شده که البته به خودی خود بد هم نیست اما گاهی تو نتیجه نهایی تاثیر می ذاره مثلا یکی از نکات منفی نود32 رو رابط کاربری سخت اون عنوان کردند که شاید اتفاقا برای کاربران حرفه ای از نکات مثبت هم باشه