سلام به همه دوستان عزیز
نتایج مربوط به قسمت دوم Whole Product Dynamic Tests از شرکت AV-Comparatives مربوط به ماههای آگوست تا نوامبر سال 2011 دیروز منتشر شد.قسمت اول این گزارش که مربوط به ماههای مارس تا ژوئن سال 2011 است قبلا منتشر شده بود.
در مورد Whole Product Dynamic Tests وتاریخچه آن من قبلا در تاپیک زیر توضیح دادهام :
[HTML]http://forum.p30world.com/showpost.php?p=6530878&postcount=1605[/HTML]
برخلاف تست مربوط به Dennis Technology Labs تستهای شرکت AV-Comparatives به مراتب از نظر تعداد نمونه و گستردگی تست برتر بوده و بنابراین ایراد اساسی این گونه تستها یعنی کم بودن تعداد نمونهها در مورد تستهای انجام شده توسط این شرکت کمتر صدق میکند.تعداد نمونه ها به صورت زیر است :
[ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ]
این تست بر روی سیستم عامل Windows XP SP3 بدون هیچ آپدیت اضافی انجام شده است و تعدادی نرمافزار مستعد ایرادهای امنیتی مانند Internet Explore 7 وAcrobat Reader 8 و Sun Java 6 و Microsoft Office 2003 روی سیستم قبل از تست نصب شده است تا شرایط دنیای واقعی تا حد امکان بازسازی شود چون در دنیای واقعی اکثر کاربرانی که به اینترنت وصل میشوند از این ترکیب استفاده میکنند.
این تست به صورت روزانه در طول چند ماه گذشته انجام شده است و نتایج هر ماه را به صورت جداگانه می توانید در آدرس زیر دنبال کنید:
[HTML]http://chart.av-comparatives.org/chart2.php[/HTML]
نرمافزارهای امنیتی شرکت کننده در این تست و ورژن هر کدام را در جدول زیر میتوانید مشاهده کنید:
[ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ]
برای انجام این تست آخرین نسخه هر نرمافزار امنیتی نصب و آپدیت شده است و برای اینکه هر نرمافزار امنیتی بتواند از تمامی امکانات و تکنولوژیهای وابسته به ارتباط اینترنتی خود (مانند Cloud Protection و URL/File Reputation Filtering ) استفاده کند در تمامی طول تست اجازه ارتباط با اینترنت به نرمافزارهای امنیتی داده شده است.برای این تست باز هم برای بازسازی شرایط دنیای واقعی از تنظیمات Default (یا به قولی تنظیمات کارخانه :31:) برای هر آنتیویروس استفاده شده است چون اکثر کاربران پس از نصب دست به تنظیمات آنتیویروس خود نمیزنند.
همانطور که میدانید قصد اصلی اینگونه تستها این است که تا حد امکان تمامی توان نرمافزارهای امنیتی در مقابله با تهدیدهای واقعی موجود در شرایط کنونی اینترنت را بکار بگیرند.لذا برای انجام این تست پس از نصب هر آنتی ویروس و آپدیتهای لازم از طریق مرورگر به یک سایت حاوی فایل یا اسکریپت آلوده فعال و واقعی مراجعه شده است .
اگر آنتیویروس از طریق URL Filtering جلوی مراجعه به سایت را بگیرد سیستم از آلودگی نجات یافته است ولی اگر آنتیویروس در این مرحله نتواند جلوی تهدید را بگیرد در مرحله بعد حین دانلود فایل آلوده یا اجرای اسکریپت آلوده در آن صفحه وب فرصت دارد تا جلوی آن را بگیرد ولی اگر بدافزار بتواند از این دو سد نرمافزارهای امنیتی عبور کند و فایل آلوده وارد سیستم شد در مرحله بعد آنتیویروس می تواند از سایر تکنولوژیهای خود مانند On-Access /Behaviour /Reputation-Based Protection استفاده کند.
اگر در طول انجام تست در هر کدام از مراحل نرمافزار امنیتی برای تصمیمگیری از کاربر سوال کند گزینه پیشنهاد شده توسط نرمافزار امنیتی (حتی اگر نادرست باشد) انتخاب شده است.
اگر نرمافزار امنیتی در هر کدام از مراحل به صورت اتوماتیک بتواند جلوی تهدید را بگیرد وسیستم آلوده نشود امتیاز کامل را می گیرد ولی اگر تصمیم گیری به کاربر واگذار شود چه سیستم آلوده شود چه نشود به نرمافزار امنیتی نصف امتیاز داده شده است و اگر بدافزار بتواند بدون هیچگونه واکنشی از طرف آنتیویروس سیستم را آلوده کند.هیچ امتیازی به آن تعلق نمیگیرد.
جدول نتایج به شکل زیر است:
[ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ]
مواردی که با Blocked مشخص شدهاند مواردی هستند که نرمافزار امنیتی به صورت اتوماتیک جلوی بدافزار را گرفته است و سیستم آلوده نشده است و نرمافزار امنیتی امتیاز کامل را گرفته است.موارد User Dependent مواردی هستند که تصمیم گیری به کاربر واگذار شده است (و سیستم یا آلوده شده یا نشده است) و نصف امتیاز به نرمافزار امنیتی داده شده است و در نهایت موارد Compromised مواردی است که سیستم بدون هیچ واکنشی از آنتیویروس آلوده شده است.در قسمت Protection Rate هم امتیاز حساب شده و میزان شناسایی کلی هر نرمافزار امنیتی را میبینید.
مرحله بعدی تست بررسی موارد مثبت کاذب است که به همان اندازه اهمیت دارد.مثبت کاذب به مواردی گفته می شود که آنتیویروس یک فایل یا آدرس سالم را آلوده معرفی میکند. متاسفانه اکثر دوستان عزیز تنها به میزان شناسایی یک نرمافزار امنیتی نگاه میکنند و به این نکته توجه نمیکنند که میزان شناسایی بالا بدون توجه به تعداد موارد مثبت کاذب ایجاد شده ارزش زیادی برای یک کاربر عادی ندارد. طراحی نرم افزاری که میزان شناسایی بالایی داشته باشد زیاد سخت نیست (حتی یک کاربر عادی آشنا به برنامهنویسی هم می تواند یک برنامه کوچک طراحی کند که همه فایلهای اجرایی را آلوده تشخیص دهد و میزان شناسایی 100 درصد داشته باشد :27:) ولی چنین برنامهای موارد مثبت کاذب فراوانی خواهد داشت که استفاده از آن را بسیار مشکل میکند. بنابراین برای سنجش عیار و مرغوبیت یک آنتیویروس اندازهگیری موارد مثبت کاذب اهمیت فراوانی دارد.بهترین و مرغوبترین نرمافزارهای امنیتی آنهایی هستند که میزان شناسایی بالا را با کمترین میزان موارد مثبت کاذب دارند.
در جدول زیر تعداد موارد مثبت کاذب را در این تست می بینید:
[ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ]
همانطور که میبینید AVG کمترین میزان موارد مثبت کاذب و Webroot با مجموع 81 مورد بیشترین میزان موارد مثبت کاذب را دارد. نورتون به صورت تحسینبرانگیزی میزان موارد مثبت کاذب خود را نسبت به تست چند ماه گذشته کم کرده است. تعداد متوسط موارد مثبت کاذب 12 عدد بوده است و آنتیویروسهایی که تعداد موارد مثبت کاذب آنها از این تعداد بیشتر بوده است از رتبه آنها کم شده است. و بالاخره جدول نتایج با در نظر گرفتن موارد مثبت کاذب به شکل زیر است:
[ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ]
آنتیویروسهایی که با ستاره مشخص شدهاند آنهایی هستند که به خاطر موارد مثبت کاذب رتبه آنها پایین آورده شده است. توجه داشته باشید که با توجه به تعداد نمونهها آنتیویروسهایی که در هر گروه قرار دارند از نظر آماری تفاوت معناداری با هم ندارند و قدرت محافظتی آنها یکسان در نظر گرفته میشود.
در نهایت بار دیگر بر اهمیت این تست برای کاربران تازهواردمان که بدنبال انتخاب یک نرمافزار امنیتی مناسب هستند تاکید میکنم.تستهای Whole Product Dynamic Tests بهترین تستهای موجود هستند که واقعی ترین نتایج را در مورد قدرت آنتیویروسها نشان میدهند.تستهایی که با روشهای قدیمی انجام میشدند ( مانند On-demand Comparative و Retrospective Comparative ) دیگر مشتری چندانی ندارند و حتی بعضی از شرکتهای آنتیویروس دیگر در آنها شرکت نمی کنند چون نشاندهنده قدرت نرمافزارهای امنیتی مدرن فعلی نیستند. اگر بدنبال یک نرمافزار امنیتی مناسب میگردید به نتایج این تستها دقت کنید و با در نظر گرفتن نتایج تستهای مربوط به Performance یک نرمافزار امنیتی مناسب را انتخاب کنید.
دانلود فایل:
کد:
http://s2.picofile.com/file/7221640214/AV_Comparatives_Whole_Product_Dynamic_Tests_2011_Part_2.pdf.html
ارادتمند :11: