البته توجه می کنید که این نسخه از emsisoft پولی هستش ولی کمودو با این که رایگان هست ولی بالاترین رتبه رو آورده.
البته توجه می کنید که این نسخه از emsisoft پولی هستش ولی کمودو با این که رایگان هست ولی بالاترین رتبه رو آورده.
سلام
من از دوست عزیزمان بابت گذاشتن نتایج این تست تشکر میکنم من تا به حال نتایج این تست را ندیده بودم. از آنجا که تا به حال اسم این سایت را هم نشنیده بودم تصمیم گرفتم برای آشنایی بیشتر در مورد آن تحقیق کنم .متاسفانه نتایج جستجو در گوگل جز مشخصات تکنیکی سایت چیز دیگری را نشان نمیدهد (جالب است دومین و سومین نتیجه نمایش داده شده پس از آدرس اصلی سایت مربوط به فوروم Emsisoft و تبلیغ نتایج این تست است) در هیچ سایت معتبری (منظور سایتهای امنیتی است) اشاره ای به این سایت نشده است و خود سایت خودش را اینگونه معرفی میکند:
نقل قول:
Comprehensive protection from viruses. Anti-virus software. Online check for viruses. Threat. Ability to purchase anti-virus software
دوست من پر بیننده بودن به معنی معتبر بودن نیست (اعتبار یک گروه یعنی به رسمیت شناخته شدن آن توسط گروههای معتبر دیگر ) هر چند من نمیدانم شما چطور از روی آمار سایت الکسا پی به معتبر بودن این سایت بردهاید رتبه 30,698 در جهان و 1,324 در روسیه رقم جالبی نیست برای مقایسه آمار مربوط به همین فوروم P30World خودمان را در آلکسا ببینید:27:نقل قول:
این سایت یکی از معتبر ترین سایت های تست روسیه است.
امار الکساش:
[ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ]
[HTML]http://www.alexa.com/siteinfo/p30world.com#keywords[/HTML]
این سایت با توجه به محتوای آن یک سایت تبلیغ و فروش نرمافزارهای امنیتی در روسیه است نه یک سایت معتبر برای تست حرفهای نرمافزارهای امنیتی.
و اما خود تست.نمیدانم شما روش و متدولوژی انجام این تست را خواندهاید یا فقط به اطلاعات داده شده در صفحهای که گذاشتهاید بسنده کردهاید برای اطلاعات بیشتر به آدرس زیر سری بزنید:
[HTML]http://translate.googleusercontent.com/translate_c?ie=UTF8&rurl=translate.google.com&sl=r u&tl=en&twu=1&u=http://safetygate.ru/index.php%3Ftopic%3D1367.0&usg=ALkJrhiK9-for4jm1Uzu3oknBiw6tZHn7w[/HTML]
متاسفانه نحوه انجام تست اشکالات بسیاری دارد که چند نمونه از آنها به شرح زیر است:
1. بر خلاف گفته این سایت این تست یک تست دینامیک واقعی نیست . نمونهها به صورت یک فایل فشرده شده از اینترنت دانلود شدهاند (شبیه به روشی که دوستان نمونه ها را در همین انجمن خودمان برای تست میگذارند) و بعد نمونهها را پس از خارج کردن از فایل فشرده اسکن میکنند و نمونههای باقیمانده پس از اسکن را اجرا میکنند این یعنی بعضی از لایههای امنیتی نرمافزارهای امنیتی در این تست به کار گرفته نشدهاند.
2.در مورد نمونه های تست شده هیچ توضیحی داده نشده است اینکه از کجا تهیه شدهاند و منبع بدست آوردن این نمونه ها از کجا بوده است بنابراین مشخص نیست واقعا چه تعداد از این نمونه ها واقعا بدافزار بوده است از آنجا که نمونه ها به صورت جمعی تهیه شده است احتمال زیادی دارد که بعضی از آنها یا اصلا بدافزار نباشد یا حاوی نمونه های آسیب دیده و Non-Functional باشد که این سلامت کل تست را با توجه به کم بودن نمونه ها زیر سوال می برد.
3.متاسفانه تنظیمات انجام شده بر روی سوییتهای امنیتی یکی نیست بر خلاف ادعای سایت مربوطه تنظیمات یکسان روی بسیاری از این سویتها انجام نشده است برای بعضی از از سوییتها از حداکثر تنظیمات و برای بعضی دیگر از تنظیمات در حد Default استفاده شده است (که این کار یا عمدی و برای کاهش یا افزایش رتبه یک سوییت در این تست یا در نتیجه نا آگاهی انجام دهندگان این تست است که در هر دو صورت بی اعتبار کننده کل تست است ) برای نمونه به تنظیمات Emsisoft Internet Security دقت کنید:
و آنرا با تنظیمات Kaspersky Internet Security مقایسه کنید :نقل قول:
Scan all files for reading
Scan only files with - check removed
Action when a threat - quarantine
Configure the firewall Online Armor Premium Firewall:
Mode AO - Advanced Mode
(Control of action and powers of the programs)
Run unknown programs by limiting their powers - check
Detecting hidden processes - check
(Files and registry)
Activate the file protection - check
Activate protection register - tick
دوستانی که از کاسپرسکی استفاده میکنند به راحتی میتوانند متوجه اختلاف شوند.تنظیمات قسمت Proactive سوییت Emsisoft بر روی حداکثر قرار گرفته است ولی تنظیمات این قسمت در کاسپرسکی به حالت Default رها شده است که ضعیف ترین حالت ممکن است. Extended Database کاسپرسکی فعال نشده است.از قدرت هوریستیک متوسط استفاده شده است و ....نقل قول:
Selected to scan all file types
Do not delete suspicious objects - check mark is removed
Heuristic analysis put the average level
Scan of compound files - put check marks in the archives and installs packages
Disabled checking only new and changed files
Monitoring programs and proactive - Removed checkmark from the program have to trust the digital signature
Search for rootkits is included
Action when a threat is detected - delete
برای اجتناب از چنین اختلافاتی سایتهای معتبر تست آنتیویروس یا برای همه نرمافزارها از تنظیمات Default استفاده میکنند یا از خود شرکتهای سازنده میخواهند تا تنظیمات مورد نظرشان را اعلام کنند.
4.در این تست از بررسی تعداد موارد مثبت کاذب خبری نیست که این هم با توجه به تعداد کم نمونه ها از ارزش نتایج میکاهد همانطور که من قبلا هم گفتهام زمانی میزان شناسایی بالا برای یک نرمافزار امنیتی ارزش دارد که تعداد موارد مثبت کاذب از تعداد معقولی بالاتر نرود وگرنه نرمافزاری که میزان شناسایی بالا همراه با موارد مثبت کاذب فراوان دارد تنها به درد انجام تستهایی از این دست میخورد و کارایی چندانی برای یک کاربر معمولی نخواهد داشت.بنابراین همانطور که میبینید سویتهایی که میزان مثبت کاذب بالا دارند رتبههای بهتری نسبت به بقیه پیدا کردهاند.
در نهایت برای اینکه بیشتر متوجه آماتور بودن انجام دهندگان این تست شوید به بند آخر متدولوژی ذکر شده دقت کنید:
وقی ملاک یک گروه تست کننده برای سلامت سیستم پس از انجام تست , اسکن سیستم با دو نرمافزار امنیتی دیگر باشد (نه آنالیز دقیق سیستم قبل و بعد از انجام تست مثل سایر تست کنندگان معتبر) چیز زیادی برای گفتن باقی نمیماند.نقل قول:
If AB will show 100% results, then at the end of the test were checked Malwarebytes Anti-Malware and HitmanPro.
با توجه به موارد فوق متاسفانه به نظر من این تست (و موارد مشابه آن که در اینترنت منجمله در یوتیوب و فورومهایی مانند این زیاد دیده میشود ) ارزش زیادی برای مقایسه میزان توانایی سویتهای مختلف ندارد و حتی به جرات میتوانم بگویم تستهایی که دوستان عزیز در همین انجمن خودمان انجام میدهند در بسیاری موارد نه تنها از این تست چیزی کم ندارد بلکه در بسیاری از موارد قابل اطمینانتر هم هست.
شاد باشید.:11:
با سلام.
امروز با پیگیری های اینجانب و مساعدت مدیریت محترم انجمن پست اول و دوم تاپیک آپدیت شد.همچنین عنوان تاپیک هم اصلاح شد.
[ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ]
[ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ]
خواهشمند است از این پس مطالب خود را باتوجه به قوانین تعریف شده در پست اول ارسال نمایید.
در انتها از زحمات دوست عزیزم [ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ] تشکر میکنم.زحمت جمع آوری مطالب و آرشیو تستها با ایشون بود.
Real world protection and remediation testing report
تاریخ ارسال گزارش: February 2012
تاریخ انجام آزمایش: January 2012
در ژانویه 2012 Av-Tests آزمایش [ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ] و گندزدایی را به سفارش شرکت سیمانتک روی 12 محصول امنیتی انجام داد.
علاوه بر محصول اصلی،از ابزار جانبی نظیر دیسک نجات برخی آنتی ویروسها نیز(بنا به درخواست سازنده) استفاده شد.
روش کار در آزمون گندزدایی:
در آزمون گندزدایی از 32 نمونه مختلف استفاده شد که شامل 15 آنتی ویروس تقلبی(Fake AV) بود.
برای سنجش میزان مثبت کاذب(False Positive) هم از 15 برنامه سالـم استفاده شد.
ابتدا یک مخرب اجرا میشود تا آلودگی ایجاد کند.سپس یک آنتی ویروس نصب میشود و اقدام به اسکن و پاکسازی میکند.
اگر مرحله نصب یا اسکن با مشکل مواجه شود از دیسک نجات همان آنتی ویروس استفاده میشود.
تست مثبت کاذب هم به همین شکل انجام شد.
روش کار در آزمون Real-World:
در آزمایش Real-World از 50 نمونه به صورت دانلود مستقیم و غیر مستقیم(بدون توجه کاربر) استفاده شد.
25 نمونه برای سنجش مثبت کاذب در نظر گرفته شد.
محصولات امنیتی روی ویندوز XP نصب شده و وبسایتها و ایمیل های آلوده مورد ازمایش قرار گرفتند.
همچنین شرایط کلی سیستم با حالت اولیه قبل از آزمون مورد مقایسه قرار گرفت تا مشخص شود حملات صورت گرفته با موقیت دفع شده یا خیر.
بهترین نتیجه رو محصول امنیتی سیــمانتک دریافت کرد و توانست در هر دو آزمون بالاترین رتبه رو کسب کند. علاوه بر این هیچ اشتباهی از این محصول سر نزد.
نام محصولات امنیتی که در این آزمون شرکت کردند:
Avast Internet Security 6.0
AVG Premium Security 2012
Avira Internet Security 2012
Bitdefender Total Security 2012
ESET Smart Security 5
G Data TotalCare 2012
Kaspersky Pure 9.1.0.124
McAfee Total Protection 2012
Panda Global Protection 2012
Symantec Norton 360 v6 Pre Release
Trend Micro Titanium Maximum Security 2012
Webroot SecureAnywhere Complete
پلتفرم :
همه تستها روی سیستمهای مشابه به شرح زیر انجام شد:
سخت افزار:
Intel Xeon Quad-Core X3360 CPU
RAM = 4 GB
HDD : 500 GB
Intel Pro/1000 PL NIC
سیستم عامل :Windows XP Service Pack 3
برنامه های زیر برای فراهم کردن شرایط آسیب پذیری نصب شدند
1-Adobe Flash Player
2- Adobe Acrobat Reader
3-Sun Java Runtime Environment
4-Mozilla Firefox
5-Quick Time
6-Real Player
7-WinZip
8-Yahoo Messenger
متدولوژی آزمون گندزدایی:
1-سیستم های آزمون پیش از انجام تست باید عاری از هر گونه الودگی باشند.
2-برای انجام تست از سیستمهای واقعی(فیزیکی) استفاده شود.از هیچ سیستم مجازی استفاده نشود.
3-دسترسی به اینترنت فراهم گردد تا در صورت لزوم امکان استفاده از سیستم های پردازش ابری وجود داشته باشد.
4- تمام محصولات و دیسک نجات آنها از تنظیمات پیش فرض(بدون تغییر) استفاده میکنند.
5-راه اندازی مجدد سیستم پس از اجرای یک مخرب برای اطمینان از فعالیت مخرب.
6-هیچ دو نمونه ای نباید از یک خانواده باشند.
7-برای گندزدایی از تمام قابلیتهای آنتی ویروس در حالت پیش فرض استفاده میشود.
اگر نتیجه نداد از دیسک نجات و یا قابلیت بوت اسکن در صورت وجود استفاده میگردد.
8-تفتیش دستی سیستم و تایید پاکسازی
9-امیازدهی به ابزار و محصولات امنیتی با توجه به کارایی هر کدام.
10-سنجی میزان سخت گیری هنگام گند زدایی : برای مثال ممکن است یک محصول کل فایل یا پوشه ای را که مخرب در آن قرار دارد پاک کند. در حالیکه برای گندزدایی صحیح نیازی به این کار نیست.
این موارد به عنوان امتیاز منفی در نظر گرفته میشود.
11-تست مثبت کاذب
متدولوژی آزمون Real World:
1-سیستم های آزمون پیش از انجام تست باید عاری از هر گونه الودگی باشند.
2-برای انجام تست از سیستمهای واقعی(فیزیکی) استفاده شود.از هیچ سیستم مجازی استفاده نشود.
3-دسترسی به اینترنت فراهم گردد تا در صورت لزوم امکان استفاده از سیستم های پردازش ابری وجود داشته باشد.
4- همه محصولات از تنظیمات پیش فرض(بدون تغییر) استفاده میکنند.
5-برای شبیه سازی دنیای واقعی ، 40 نمونه از وبسایتها دانلود میشوند.نیمی از آنها به صورت دستی(مانند FakeAV ها) و نیمی به صورت غیر مستقیم(مانند اکسپلویتها ، دانلودرها و...)
10 نمونه باقیمانده نیز از شبکه های P2P و ایمیلهای آلوده به دریافت میشوند.
6-هیچکدام از دو آدرس مخرب نباید مربوطه به یک دامنه باشند.
7-برای فراهم اوردن شرایط واقــعی ،مخربهایی که برای ایملها آماده شده اند،به ایمیلها الصاق میشوند.
ممکن است تا قبل از رسیدن به فایل مخرب، کاربر چندین صفحه را پیمایش کند.
شرایط گشت و گذار کاربر در میان صفحات وب نیز فراهم شده تا لایه های مختلف امنیتی هر محصول مورد آزمایش قرار گیرند.
8-ممکن است برخی از مخربها نیاز به دانلود فایلهای کمکی از اینترنت داشته باشند.شرایط امــن برای دسترسی مخرب به اینترنت مهیا میگردد به طوریکه شبکه را تهدید نکند.
10-به هر مخرب باید 10 دقیقه زمان داده شود تا اجرا شده و آزادانه رفتار کند.رفتارهایی نظیر برقراری ارتباط اینترنتی و یا نصب شدن روی سیستم برای باقیماندن پس از Restart .
11-درجه بندی برخورد با مخربها:
بلاک کردن تهدیدها :همه اعلان ها و هشدارها شامل پیغامهایی که نیاز به تصمیم کاربر دارند ثبت میشوند.
در مواجهه با هشدارهایی که نیاز به دخالت کاربر دارند، گزینه پیش فرض انتخاب میشود.
به دانلودهای اضافی باید توجه شود.محصول امنیتی باید بتواند مخرب را قبل از ایجاد الودگی بلاک کند.محصول امنیتی باید پس از اجرای مخرب و قبل از اینکه رفتار مشکوکی از خود نشان دهد، از آن جلوگیری کند.
خنثی سازی تهدید:همه اعلان ها و هشدارها ثبت میشوند.
هنگام مواجهه با هشدارهایی که نیاز به دخالت کاربر دارند، گزینه پیش فرض انتخاب میشود.
آنتی ویروس باید بتواند موارد دانلود شده اضافی را نیز خنثی کند.
اطلاعات مربوط به پاکسازی کامل آثار یک مخرب و یا فقط بخش فعال آن مشخص گردد.
آلوده شدن سیستم :اطلاعات مورد نیاز در موردآثار یافت شده از مخرب روی سیستم که محصول امنیتی موفق به شناسایی نشده گردآوری میشود.
روش امتیاز دهی:
آزمون گندزدایی:
1- حذف کامل مخرب = 5 امتیاز
2-مخرب حذف شده اما ردپای بی خطر به جا گذاشته = 4 امتیاز
3-مخرب حذف شده اما مشکلات خطر آفرین به جا گذاشته = 2 امتیاز
4- مخرب حذف نشده = 0 امتیاز
5-رفتار پرخاشگرانه از طرف محصول امنیتی(حذف کامل فایل آلوده و یا پوشه ای که فایل مخرب در آن قرار دارد) = 2- امتیاز
6-عملیات گندزدایی محصول باعث میشود که سیستم بوت نشود و یا غیر قابل استفاده شود = 5- امتیاز
آزمون Real-World :
1-مخرب مسدود شده و نمیتواند هیچ گونه الودگی ایجاد کند = 2 امتیاز
2-مخرب سیستم را آلوده میکند اما توسط محصول امنیتی خنثی میشود.آثار باقیمانده نیز توانایی اجرا شدن ندارند = 1 امتیاز
3-مخرب سیستم را آلوده کرده و محصول امنیتی قادر به جلوگیری نیست : 2- امتیاز
نتیجه کلی آزمون Real-World و گندزدایی
[ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ]
بالاترین امتیاز برای هر آزمون 50 میباشد.
سیمانتک با کسب نمره 95 از 100 بهترین نتیجه را کسب کرد.
نتیجه آزمون گندزدایی
[ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ]
در این آزمون نیز سیمانتک و کسپرسکی بهترین نتیجه را کسب کردند.(144 از 160)
نتیجه آزمون Real-World
[ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ]
بهترین نتیجه را محصولات Norton ، Bitdefender ، G Data وTrend Micro کسب کردند.(100 از 100)
نتیجه آزمون اشتباهات (مثبت کاذب)
[ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ]
توجه : این آزمایش به سفارش شرکت سیمانتک انجام شده است.
===================
================
=============
لینکهای مرتبط :
[ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ]
[ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ]
=============
================
===================
لیست محصولاتی که در تست های سال 2012 شرکت av-comparatives شرکت میکنند منتشر شد
[ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ]
نکته جالب این لیست عدم شرکت نورتون در تست های امسال است که بنابر گفته شرکت av-comparatives نورتون تصمیم گرفته است که در تست های 2012 شرکت نکند
تکمیلی : توضیحات نورتون :
[ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ]
نقل قول:
Symantec has long been an advocate of independent “whole product” or “real-world” tests that most closely represent the interests of consumers and utilize all of the proactive technologies provided with a product, as opposed to “static” tests that only test an individual component. Currently AV-Comparatives does not offer a subscription focused solely on these “whole product” or “real-world” types of tests. At this time, Symantec has chosen not to subscribe to AV-Comparatives’ testing program for 2012. Our philosophy is to participate in tests that have high relevance and meaning for consumers, and most accurately align with their real-world need for comprehensive protection and machine cleanup from evolving online threats. We will continue to seek out and participate in a range of tests that meet these standards to measure our products’ efficacy and performance.
ببخشد بین اینا قوی ترین کدوم شد ؟؟ من یه خورده بلد نیستم :31:
هر کدوم رتبه 1 رو برای سال 2012 اورده بگید ممنون
بستارو دیدم چیزی نفهمیدم
سلام دوست گرامینقل قول:
برترین انتی ویروس سال کسپرسکی شناخته شد
اما نسبت به نیازتون باید انتی ویروس انتخاب کنید
اگه سیتم قوی داری کسپرسکی نصب کن وهمچنین نورتونم گزینه مناسبیه
موفق باشید
سلامنقل قول:
پرسش های خودتون رو در [ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ] مطرح کنید.
همه چیز در پست اول و دوم تاپیک به وضوح گفته شده و ابهامی وجود نداره.
[ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ] نتایج را نشون داده.محصولات Kaspersky،Bitdefender و F-Secure در زمره بهترین ها بودن.
با سلام . از نظر شرکت av-comparatives کاسپر اول شده ولی از نظر شرکت AV-TEST بیتدفندر برای دومین سال متوالی اول شده .نقل قول:
من واقعاً از بیت راضی ام . :20:
تست جدید سایت virusbtn.com آگوست 2011 تا فوریه 2012
[ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ]