ولی به نظر من Symantec یه چیز دیگست !!
Norton Internet Security
Norton 360
Symantec Total protection
ولی به نظر من Symantec یه چیز دیگست !!
Norton Internet Security
Norton 360
Symantec Total protection
نظرتون راجع به هوش مصنوعی Avast چی هست؟
اصلا اواست چه عیب هایی داره که کمتر استفاده میشه؟
اگه میشه یکم از عیب هاشو بهم بگید.
ممنون
نتایج آخرین تست دیتا بیس avast به نقل از سایت av-comparativesنقل قول:
[ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ]
و نتایج آخرین تست هوش مصنوعی
[ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ]
(نتایج avast در سال 2007 بر اسا س تست های این سایت (دو تا تست دیگه در سال 2007 ) هم تقریبا همین طور است
در اون دو تست دیگه هم advance گرفته)
همون طور که می بینید این آنتی ویروس آنتی ویروس خوبیه اما عالی نیست
از نظر کم کردن سرعت سیستم و سرعت اسکنش هم خوبه
اما از نظر دیتا بیس در حد آنتی ویروس های شماره 1 - بالای 97 درصد - نیست
یعنی با هوش مصنوعی فقط 37% رو شناخته؟
به نظر شما این کم نیست؟37% ؟
تصمیم گرفتم خلاصه ای از نتایج سایت بسیار معتبر
رو در سال 2006 و 2007 اینجا بذارم تا دوستان راحت تر بتونن تصمیم بگیرنکد:http://www.av-comparatives.org/
این سایت در هر سال 4 تا تست بر گزار می کنه - 2 تا از اون تست ها عملکرد و شناسایی ویروس بر اسا دیتا بیس رو بررسی می کنن ondemand و دو تا هم هوش مصنوعی رو
برترین نتایج هوش مصنوعی در سال 2007 از آن nod32 بوده با این آمار
[ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ]
[ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ]
---------------------------------------------------------------------------------------------------
در سال 2006 نتایج کلی آنتی ویروس ها اینچنین است
بالاترین درجه +advanced است
[ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ]
و نتیجه گیری سایت در پایان سال 2006 این طور بوده
[ [ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ]
----------------------------------------------------------------------------------------------------
در سال 2007 نتایج کلی آنتی ویروس ها به این شرح است
[ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ]
ونتیجه گیری سایت در پایان سال 2007 به این قرار است
[ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ]
--------------------------------------------------------------------------------------------------
البته این نتایج فقط میزان شناسایی رو نشون می ده و پارامترهای دیگه ای هم در انتخاب آنتی ویروس وجود داره که مهم است که از اون جمله
1- selfprotection اینکه انتی ویروس بتونه در برابر بعضی از ابزار مخرب که سعی دارند آنتی ویروس رو از کار بندازند از خودش دفاع کنه
2- سرعت آپدیت آنتی ویروس از لحظه ای که ویروس خطرناکی شایع می شه
3- سرعت اسکن
4- استفاده کم از منابع سیستمی
5- قدرت پاک کنندگی آنتی ویروس
6- ظاهر آنتی ویروس و کاربر پسند بودنش
7- حجم آپدیت ها و اندازه ی شابلونی که برای شناسایی به عنوان امضای یک ویروس به آنتی ویروس داده می شه
--------------------------------------------------------------------------------------------------------------------------------
انتخاب با شماست
یا علی
ویروسهای polymorphous جزو آن دسته از ویروسها حساب میشوند که همیشه با تغییر شکل دادن آنتی ویروسها
را گول میزنند و باعث میشوند که آنتی ویروس نتونه نمونه بازساخت و تولید شده جدید این ویروس رو شناسایی
بکنه. در نتیجه ویروس همان روال خود را طی میکند و باعث میشود خرابکاری های خود را بر روی سیستم کاربران
انجام دهد.
برای اینکه یک آنتی ویروس بتواند 1 نوع ویروس polymorphous را تشخیص دهد نیاز به این دارد که تمام نوعهای این
1 ویروس را تشخیص دهد . گاهی تعداد ویروس های polymorphous در یک گروه به صدها نمونه اما از همان نوع
میرسد. آنتی ویروسها میتوانند از شیوه های مختلفی برای تشخیص این ویروسها استفاده کنند. اولین روش و روش
همیشگی آنتی ویروسها استفاده از دیتابیس است.
دومین روشی که بیشتر مورد توجه افراد متخصص مسائل امنیتی قرار گرفته استفاده از هوش مصنوعی است.
سومین روش استفاده از آنتی ویروسها و نرم افزار هایی است که از Behavior Blocker استفاده میکنند. این قابلیت
امکان این را به کاربران میدهد تا سیستم خود را در مقابل تمامی ویروسها، تروجانها و اسپای ور های شناخته شده
و ناشناخته محافظت کنند. معمولا Behavior Blocker ها جزو زیر شاخه HIPS ها بحساب میان اما با این تفاوت که
برای جلوگیری کردن از آلوده شدن سیستم توسط HIPS ها نیاز به اطلاعات شخصی کاربران در مورد قسمت های
مختلف سیستم است اما Behavior Blocker ها معمولا بر اساس نوع عملکرد فایل های آلوده آنها رو تشخیص میدند
و به کاربر پیغام خطرناک بودن آن فایل را میدهند تا خود کاربر در نهایت تصمیم بگیرد با آن فایل چه کار کند.
ویروسهای polymorphous نیز چون با تغییر شکل دادن باعث میشوند نرم افزار های امنیتی را گول بزنند به همین
دلیل شناسایی آنها کار بسیار مشکلی است و به همین دلیل خطرناک ترین و مشکل ترین نوع ویروسها به حساب
میان.
برای نمونه من یک کد آزمایشی ویروس را دز زیر برای شما قرار میدهم. کد اول مربوط به زمانی اسن که ویروس
تازه وارد سیستم شده و فعالیت خود را آغاز کرده و کد دوم مربوط به زمانی است که ویروس تغییر شکل داده
و با تغییر دادن کد به صورت اتوماتیک خود را به شکل دیگری در می آورد.
کد ویروس در حالت اول
کد ویروس بعد از تغییر شکل دادنکد:Start: GOTO Decryption_.Code Encrypted: ...
lots of encrypted code... Decryption_.Code: A = Encrypted Loop:
B = * A B = B XOR CryptoKey * A = B A = A + 1 GOTO Loop IF NOT A
= Decryption_.Code GOTO Encrypted CryptoKey:
[ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ]
موسسه روسی anti-Malware که یک گروه متخصص روسی در مورد مسائل امنیتی و تست نرم افزار های امنیتی میباشند در تاریخ 26 Feb 2008
تستی را بر روی آنتی ویروسها از لحاظ نوع تشخیص آنتی ویروسها در مورد ویروسهای polymorphous انجام داده اند
در این تست از آخرین نسخه آنتی ویروسها همراه با آخرین آپدیت مربوط به هر آنتی ویروس استفاده شده. آنتی
ویروسهایی که در این تست شرکت داشتند آنتی ویروسهای زیر میباشند.
در این تست از 11 خانواده ویروسهای polymorphous استفاده شده.
- Agnitum Outpost Security Suite Pro 2008
- Avast Professional Edition 4.7
- AVG Anti- virus Professional Edition 7.5
- Avira Antivir Personal Edition Classic 7.06
- BitDefender Anti- virus 2008
- DrWeb 4.44
- Eset Nod32 Antivirus 3.0
- F -Secure Anti- virus 2008
- Kaspersky Anti- virus 7.0
- McAfee VirusScan 2008
- Microsoft Windows live OneCare 2.0 pre-Release
- Panda Antivirus 2008
- Sophos Anti- virus 7.0
- Symantec Anti- virus 2008
- Trend Micro Antivirus Plus Antispyware 2008
- VBA32 Workstation 3.12.6
نمونه ویروسهایی که عملکرد مشابه این 11 خانواده ویروسهای polymorphous را تشکل میدهند میتوان
- Allaple.1, Allaple.2, Allaple.3, Allaple.4
- Alman.1, Alman.2
- Twido.1, Twido.2
- Virut.2, Virut.3, Virut.4
به موارد زیر اشاره کرد.
بنابراین در این تست از 30 هزار نمونه ویروسهای polymorphis استفاده شده که
- Allaple.1 (Symantec: W32.Rahack.H, W32.Rahack.W; DrWeb: Trojan.Starman; Kaspersky Lab: Net-Worm.Win32.Allaple.a, Net-Worm.Win32.Allaple.d);
- Allaple.2 (Symantec: W32.Rahack.W; DrWeb: Trojan.Starman; Kaspersky Lab: Net-Worm.Win32.Allaple.b);
- Allaple.3 (Symantec: W32.Rahack.H; DrWeb: Trojan.Starman; Kaspersky Lab: Net-Worm.Win32.Allaple.d, Net-Worm.Win32.Allaple.e);
- Allaple.4 (Symantec: W32.Rahack.H, W32.Rahack.W; DrWeb: Trojan.Starman; Kaspersky Lab: Net-Worm.Win32.Allaple.e, Net-Worm.Win32.Allaple.d);
- Alman.1 (Symantec: W32.Almanahe.A!.inf, W32.Almanahe.B!.inf, W32.Fubalka.B...; DrWeb: Win32.Alman.2, Win32.Alman.3; Kaspersky Lab: Virus.Win32.Alman.a);
- Alman.2 (Symantec: W32.Almanahe.B!.inf, W32.HLLW.Oror.B@mm, W32.Bustoy, W32.SillyDC...; DrWeb: Win32.Alman; Kaspersky Lab: Virus.Win32.Alman.b);
- Twido.1 (Avira: W32/Tvido; DrWeb: Win32.Dwee.2887, Win32.Dwee.3029; Kaspersky Lab: Virus.Win32.Tvido.a);
- Twido.2 (Avira: W32/Tvido.B; DrWeb: Win32.Dwee.2; Kaspersky Lab: Virus.Win32.Tvido.b);
- Virut.2 (Symantec: W32.Virut.B, W32.Virut!.gen, W32.Ifbo.A, W32.Virut.H...; DrWeb: Win32.Virut.5; Kaspersky Lab: Virus.Win32.Virut.n, Backdoor.Win32.VanBot.bh, Backdoor.Win32.VanBot.ax...);
- Virut.3 (Symantec: W32.Virut.B, W32.Virut!.gen, W32.Virut.R, Downloader...; DrWeb: Win32.Virut.5, Trojan.MulDrop.5684, Trojan.DownLoader.24029, Trojan.Fakealert.257...; Kaspersky Lab: Virus.Win32.Virut.n, Virus.Win32.Virut.m, Virus.Win32.Virut.q, Trojan.Win32.Agent.bnj, Trojan.Win32.Agent.qt...);
- Virut.4 (Symantec: W32.Virut.U, Trojan Horse, W32.Virut.R, W32.Virut!.gen, Downloader...; DrWeb: Win32.Virut.5; Kaspersky Lab: Virus.Win32.Virut.q, Trojan-Downloader.Win32.VB.awj, Trojan-PSW.Win32.OnLineGames.yn...).
هر 500 تا 8000 تعداد ویروس جزو یک خانواده ویروسهای polymorphis نام برده
شده بحساب میاند.
اما قبل از اینکه نتیجه این تست ها را ببینیم لازم میدونم اشاره کنم که در این تست از نسخه مجانی آنتی ویروس
Avira Antivir یعنی همان Personal Edition Classic استفاده شده.
[ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ]
[ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ]
نتیجه کیفیت تشخیص و محافظت سیستم توسط آنتی ویروسها در برابر ویروسها از خانواده Allaple در نمودار زیر
مشخص است. آنتی ویروسهای Avira Antivir و Trend Micro Pc-Cillin توانستند 100 درصد گونه های مختلف
این خانواده رو تشخیص بدهند.
[ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ]
نتیجه کیفیت و تشخیص ویروسها از خانواده Alman نیز در نمودار زیر مشخص است. آنتی ویروسهای Avira, ESET,
Kaspersky, Avast, Dr.Web, F-Secure و Microsoft توانستند 100 درصد این ویروسها از خانواده Alman را تشخیص
دهند.
[ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ]
کیفیت تشخیص آنتی ویروسها در برابر ویروسها از خانواده Twido.
[ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ]
و در آخر خانواده سرسخت و مشکل Virut
[ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ]
و حالا جمع بندی و نتیجه کلی این تست. در نتیجه کلی این تست به آنتی ویروسهایی که تشخیص عالی و بسیار
خوب داشتند مدال طلا و یا همان Gold در نظر گرفته شده و آنها را در گروه Gold Award قرار دادند. آنتی ویروسهایی
که در این گرو قرار دارند و جزو 3 آنتی ویروس برتر بین آنتی ویروسهای دیگر میباشند آنتی ویروسهای Avira Antivir
Kaspersky Anti-Virus و F-Secure هستند.
گروه دوم آنتی ویروسهایی هستند که تشخیص خوب و قابل قبولی را داشتند. به این گروه مدال نقره و یا همان
Silver در نظر گرفته شده.
گروه سوم نیز که تشخیص بد و یا نه چندان خوبی داشتند در گروه سوم قرار دارند.
آنتی ویروس McAfee 2008 نیز کلا از رده خارجه و جزو هیچ گروهی قرار نمیگیره چون در این تست تشخیصش
آنقدر کم بوده که هیچ مدالی برای آن در نظر گرفته نشده.
[ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ]
منبع...
کد:http://babelfish.altavista.com/babelfish/trurl_pagecontent?lp=ru_en&trurl=http%3a%2f%2fwww.anti-malware.ru%2findex.phtml%3fpart%3dtests%26test%3dpolymorphic
با تشکر از دوست خوبم zhina مبنی بر تست ویروس های پلی مورفیک
تصمیم گرفتم نتایج تست سایت Av-comparative رو هم در مورد تست این گونه ویروس ها رو بذارم تا مقایسه ای هم صورت بگیره
در مورد این نوع از ویروس ها من هر وقت اسمشون رو می شنوم یاد ویروس ایدز می افتم که کاری که با بدن انسان می کنه شبیه با کاریه که این ویروس ها با سیستم می کنند
[ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ]
[ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ]
[ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ]
[ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ]
[ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ]
ازمقایسه نتایج میشه فهمید که آنتی ویروس های
avira - kaspersky - f secure در هر دو تست نتایج خوبی بدست آوردن و واقعا تو این زمینه خوب عمل می کنند
و ام اختلافی هم بین نتایج دو تست هست که اصلی ترین اونا مربوط به avast , VAG است که در این تست جزء ضعیفترین و در تست بالا جزء آنتی ویروس های خوب قرار گرفته اند
در مورد SYMANTEC و NOD32 هم در این تست اونا نتایج بهتری دارند نسبت به تست بالا
و البته مکافی هم اینجا نتایج قابل قبولی داره حال اونکه در تست بالا با خاک یکسان شده
به هر حال فکر کنم توجه به آنتی ویروس هایی که در هر دو تست نتایج خوبی دارند می تونه مناسب باشه
با تشکر
سلام
کسی یا ویروس word.exe نحوه پاک کردن اون به چه شکله؟
سلام به همه
من میخواستم بدونم که چه تفاوتی بین Kaspersky Internet Security و Kaspersky AntiVirus وجود داره؟
کدومشون بهتره؟
ضمنا من بطور مدام از اینترنت استفاده میکنم و طبیعیه کا کامپیوترم در معرض خطر و حمله فایل های مخرب اینترنتی می باشد.
حال اینکه من قبلا اینترنت سکوریتی کاسپراسکای رو نصب کرده بودم ولی الان مدتی هست که دارم از کاسپراسکای آنتی ویروس استفاده میکنم.
حال میشه منو راهنمایی کنید که از کدومشون میتونم استفاده کنم.
تفاوت رو می تونی در اینجا به وضوح ببینینقل قول:
کد:http://www.kaspersky.com/compare
اگه شما به همراه آنتی ویروس کسپرسکی ازفایروال جداگانه و خوبی استفاده می کنید که خوب مشکلی نیست
اما اگه فایروال جداگانه ندارید اینترنت سکیوریتی رو نصب کنید
تو نسخه های جدید کسپر هم نسخه 7.0.125و یا 7.0.325 رو انتخاب کنید نسخه 7.0.321 یه سری ایرادات داشت.
به امضای منم نگاه کنید و تنظیمات رو انجام بدید