ماهان سرور
آکوستیک ، فوم شانه تخم مرغی ، پنل صداگیر ، یونولیت
دستگاه جوجه کشی حرفه ای
فروش آنلاین لباس کودک
خرید فالوور ایرانی
خرید فالوور اینستاگرام
خرید ممبر تلگرام
[ + افزودن آگهی متنی جدید ]
نتايج جديدترين " سرعت اسكن " در AV Comparatives Test
کد:برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید
آنتي ويروس Avast در صدر قرار گرفت .
همونطور كه قبلا هم گفتم به خاطر بهينه سازي كه در نسخه 5 آنتي ويروس Avast شده ، سرعت اسكن فايلها بسيار بالاست و اين آنتي ويروس براي اسكن فايلها از تمام قدرت هسته و Tread هاي CPU استفاده ميكنه.
نتايج جديدترين تست AV Comparatives Test به صورت خلاصه
در پستهاي قبلي نتايج جديدترين تست AV Comparatives رو به صورت جداگانه آورديم.
حالا ميخوايم جمع بندي كنيم و ببينيم هر آنتي ويروس به طور كلي در چه مقامي قرار ميگيره.
كساني كه علاقه خاصي به Kaspersky دارن ، بد نيست كه يه نگاهي به مقام پايين اين آنتي ويروس بندازن.
فكر كنم براي اولين بار هستش ميبينم كه Kaspersky حتي از McAfee هم پايين تره !
قدرت ويروس يابي Kaspersky پايين تر از سه آنتي ويروس مجاني Avira , Avast و AVG قرار گرفته كه واقعا يه زنگ خطر براي اين آنتي ويروس پولي محسوب ميشه.
در ضمن باز هم كساني كه اصلا آنتي ويروس Avast رو قبول ندارن ، بد نيست يه نگاهي به جايگاه بالاي اين آنتي ويروس بندازن و اونو با آنتي ويرسهاي پولي يه مقايسه بكنن.
کد:برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید
Last edited by outpost; 25-09-2010 at 10:18.
من خودم طرفداره اواست هستم ، اما هیچ کدوم تو درست کردن سیستم به پای کسپر نمی رسن ، روش تست کردنش هم خیلی راحته ، شما یه ویروس رو سیستمتون اجرا کنید تا برنامه ها و taskmanager و رجیستری دچار مشکل بشه .... عمرا نه نورتون ، نه اواست ، بلکه فقط کسپر میتونه سیستم رو درست کنه ... این مورد من بار ها برام در کارخانه ها و مراکز اموزشی که میرم سیستم رو درست کنم پیش اومده ... اصلا موقعی که سیستم ویروس میگیره بیشتر انتی ویروس ها بندر میزنن و تا به امروز فقط کسپر تونسته سیستم رو کامل درست کنه .... البته بعد از درست شدن سیستم کسپر رو پاک می کنم و اواست نصب می کنم
همونطور كه ميبينيد بازهم Avast در مقام بالاتري نسبت به Norton و و Kaspersky وNOD قرار داره.
خيلي برام جالبه كه آنتي ويروسهاي Norton و Kaspersky با اين همه ادعا ، چطور از يك آنتي ويروس مجاني كم آوردن
قدرت ويروس يابي Kaspersky پايين تر از سه آنتي ويروس مجاني Avira , Avast و AVG قرار گرفته
دیتابیس کسپرسکی در تست قبل از یک ملیون ویروس 97 درصد بوده.
دیتابیس کسپرسکی در تست جدید از نهصد هزار هزار 98 درصد بوده.
دیتابیس کسپرسکی تغییر خاصی در شناسایی نداشته.
نورتون در تست قدیم 98 درصد و در تست جدید هم 98 درصد شناسایی دیتابیس داشته.
eset هم همینطور بوده.
تست جدید نشون دهنده این هست که دیتابیس avast رشد بسیار خوبی داشته.
حالا یک سوال پیش میاد:
آیا وقتی (به طور مثال ) نورتون ، کسپرسکی ، کمودو ادعای تکنولوژی های به روز متناسب با نیاز های امروز رو می کردند کمپانی با دیتابیس قوی تر از آنها نبود ؟ با بالاتر رفتن چند جایگاه دیتابیس یک آنتی ویروسی به نام avast دیگه نمی توانند ادعا کنند ؟
جواب دادن به این سوال فقط در این تاپیک می تونه داده بشه:
تاپیک دانلود ویروس ، تروجان ، بررسی کدمخرب و تست آنتی ویروس
بعد از باز گشایی تاپیک منتظر حضور دوستانه شما به عنوان نماینده avast و بقیه دوستان هستیم تا بتونیم عملا ادعاها رو ثابت یا رد کنیم.
موفق باشید.
سلام
من شخصا از کاسپراسکای خوشم می یاد مخصوصا 2011 و اصلا به این تست ها زیاد اکتفا نکنید .
خودتون با نظر شخصیتون انتخاب کنید . من چند ساله کاسپر اسکای دارم . نورتون هم تو لپ تاپ دارم و هردو شون عالین و حرف ندارن .
به avast هم تبریک می گم . کارش حرف نداره .
حرف شما قبولنتايج جديدترين تست AV Comparatives Test به صورت خلاصه
در پستهاي قبلي نتايج جديدترين تست AV Comparatives رو به صورت جداگانه آورديم.
حالا ميخوايم جمع بندي كنيم و ببينيم هر آنتي ويروس به طور كلي در چه مقامي قرار ميگيره.
كساني كه علاقه خاصي به Kaspersky دارن ، بد نيست كه يه نگاهي به مقام پايين اين آنتي ويروس بندازن.
فكر كنم براي اولين بار هستش ميبينم كه Kaspersky حتي از McAfee هم پايين تره !
قدرت ويروس يابي Kaspersky پايين تر از سه آنتي ويروس مجاني Avira , Avast و AVG قرار گرفته كه واقعا يه زنگ خطر براي اين آنتي ويروس پولي محسوب ميشه.
در ضمن باز هم كساني كه اصلا آنتي ويروس Avast رو قبول ندارن ، بد نيست يه نگاهي به جايگاه بالاي اين آنتي ويروس بندازن و اونو با آنتي ويرسهاي پولي يه مقايسه بكنن.
کد:برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید
در این تست کسپر عقب بوده ولی اگه دقت کنید این تست بر اساس فالس الارم ها بوده
نه قدرت شناسایی
درسته اواست آنتی ویروسه قوی و خوبی هستش ولی اگه به گفته های آقای MEHRAN تو این تایپیک سر بزنید
یه چیزای جالبی نوشته شده در مورد اواست که یعنی معایبی هم داره.
هوش مصنوعی کسپر بسیار قوی هست و من خودم ویروسی که نشناسه رو اجرا می کنم بازم میبندشکد:برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید
تو تایپیک بالا پر هست از نمونه هاش
موفق باشید
موفق باشید
چرا شما پست ها رو با دقت نميخوني ؟
Kaspersky در شناسايي ويروسها از Avast ضعيفتر عمل كرده.
Avast =99.3%
kaspersky =98.3%
اين آقاي M E H R A N حرفاي كاملا نادرستي توي جوابش نوشته. مثلا نوشته كه Avast قدرت Disinfect نداره كه يه حرف كاملا بي اساس هستش . بعدا در مورد پست آقاي مهران يه جواب ميزارم تا متوجه بشيد كه بسياري از ادعاهاشون غلط هستند.
شما ميگيد كه هوش مصنوعي كسپرسكي خيلي قوي هستش. دوستتون آقاي M E H R A N هم ادعا كردند كه كسپرسكي هزار و يك جور هوش مصنوعي و امنيتي داره.
سوال من از شما طرفداران متعصب اينه كه چه جوري ميشه كه Kaspersky و Norton با داشتن هزارجور سيستم امنيتي مثل Sonar نتيجه ضعيفتري از يك آْنتي ويروس رايگان مثل Avast داشتن ؟
چه جوري ميشه كه Avast كه يه ْآنتي ويروس مجاني هست ، هم قدرت ويروس يابي بالاتر ، هم فالس آلارم كمتر و هم سريعترين آنتي ويروس ميشه ؟
چيزي كه در اين تست كاملا به چشم مياد پيشرفت بسيار عالي Avast و عملكرد بسيار نامناسب Kaspersky هستش .
Last edited by outpost; 25-09-2010 at 15:20.
دوست خوبم sonar همان behavior blocker نورتون و همان proactive defense کسپرسکی هست. این تکنولوژی در On-Demand Test نشون داده نمیشه.
امیدوارم به جواب رسیده باشید.
موفق باشید.
دوست عزیز لطفا از این به بعد از کلماتی مانند این نفر و یا فلانی استفاده نکنید چون یک بحث دوستانه را در آخر به جدل تبدیل خواهید کرد.
دوست عزیز این من نیستم که ادعا میکنم, فکر کردم صورت مسئله را برعکس خوندید. این شما هستید که ادعا دارید Avast هیچ عیبی نداره و من فقط اومدم Avast را بعنوان یک منتقد نقد کردم. این شما هستید که باید ثابت کنید Avast فلان قابلیت هایی ر که داره کار میکنند و الکی فقط گزینه هاش وجود نداره. مثلا Behavior Blocker در سیستم های 64 بیتی چرا باید نصب بشه وقتی کار نمیکنه؟ قابلیت BootScanner چرا باید نصب بشه و براش گزینه هم وجود داشته باشه وقتی قرار نیست در سیستم های 64 بیتی کار کنه؟ در هنگام پیدا کردن فایل سالمی که کدهای آلوده مانند ویروس سالیتی بهش تزریق شدند چرا باید گزینۀ Disinfection وجود داشته باشه در حالی که 100 درصد نمیتونه Disinfect بکنه بلکه فقط میتونه Remove بکنه؟
اینها سوالاتی هستند که شما باید پاسخ بدید. آن هم نه برای اینکه من متوجه بشم بلکه برای اینکه خودتون بتونید پی ببرید. من قبل از اینکه Avast نسخۀ 5 رو بیرون بیده عضو گرو بتا تستر در Avast بودم پس نیازی نیست شما بیای سوراخ سنبه هایی رو که هنوز خودت داری با چراغ قوه میری رو به من نشون بدی. همه اینها قبل از اینکه شما از وجود نسخۀ 5 خبر داشته باشی تست شده و به همین دلیل Avast قول داده در نسخه 5.1 یک کارایی براشون بکنه اون هم نه برای همشون بلکه فعلا فقط راه انداختن Bootscanner در x64.
در خصوص Avast و قابلیت Disinfect کردنش این پست را در تاپیک COMODO Internet Security در جواب پستی که خطاب به من ارسال کرده بودید نوشتم. اگر اون رو ندیدید میتونید همینجا بخونید.
منبع لازم نداره. یادمه یکی در انجمن های انگلیسی امنیتی اینطور نوشته بود که فارسیش میشه.
چرا همیشه باید دیگران بهترین را به تو معرفی کنند و خودت نمیتونی تصمیم بگیری؟
الان هم قضیه همینه... چرا همیشه باید در تست ها نشون بدند تا شما باورت بشه. پست شماره 43 که توسط drhanibal عزیز ارسال شده را انجام بده و سعی کن توسط Avast گندزدایی بکنی. هیچ آنتی ویروسی و نرم افزار امنیتی وجود نداره که بی عیب باشه اما نمیدونم چرا برای شما قبول کردن اینکه بگن Avast فلان امکانات رو نداره اینقدر سخته.
دیدی که من با وجود اینکه از COMODO استفاده میکنم نتونست Disinfect بکنه و قبول هم دارم که میتونه یکی از نقاط ضعفش نسبت به بقیه باشه اما فعلا ول کنش نیستم. به خاطر اینکه COMODO اینقدر امکانات داره که این ضعف رو بشه در مواقع ضرور با استفاده از DR.web CureIT که احتیاجی به نصب نداره جبران کرد. COMODO یک آنتی ویروس 1 ساله است و مطمئن باش بزودی با یک سوپرایز بزرگ روبرو میشی اما AVAST که تجربۀ Disinfect کردن را در نسخۀ 4 داشت و سالهاست سابقه داره چرا اومد و در نسخۀ 5 این امکان را برداشت.
حتما منتظر پاسخ های بی تعصبی شما در تاپیک مقایسۀ آنتی ویروسها هستم.
این هم نمونۀ واقعی برای تست آنتی ویروسها از لحاظ قدرت Disinfect یا گندزدایی کردن.
کد:برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنیدو باز هم بدون آگاهی و نداشتن اطلاعات پریدی وسط دوست عزیز. اشکالی نداره اما خب الان که این مطالب رو بهت میگم مفت بدرست نیاوردم اما مفت دارم در اختیارتون میزارم, پس سعی کن خوب و با دقت بخونی که چیزی رو از قلم نندازی.شما ميگيد كه هوش مصنوعي كسپرسكي خيلي قوي هستش. دوستتون آقاي M E H R A N هم ادعا كردند كه كسپپرسكي هزار و يك جور هوش مصنوعي و امنيتي داره.
سوال من از شما طرفداران متعصب اينه كه چه جوري ميشه كه Kaspersky و Norton با داشتن هزارجور سيستم امنيتي مثل Sonar نتيجه ضعيفتري از يك آْنتي ويروس رايگان مثل Avast داشتن ؟
نتایج تستی که شما قرار دادید مربوط میشه به نتایج تست on-demand یعنی یک روش قدیمی و سنتی برای تست آنتی ویروسها که سالهای ساله که وجود داره. یک تعداد ویروس را همراه با یک تعداد فایل سالم اما شبیه تروجان میریزند داخل یک فولدر و با کلیک راست کردن فولدر قدرت شناسایی آنتی ویروسهای مختلف را از لحاظ دیتابیس و signatures با هم مقایسه میکنند. این تست ها را من به شخصا اصلا قبول ندارم چون اینگونه تست ها قدرت واقعی یک بسته امنیتی را که از سیستم کاربران بصورت real-time محافظت میکنند را نشون نمیده. دلیلش چیه و چرا نمیتونه نشون بده؟ جواب... ادامۀ مطلب.
اگر آنتی ویروسهایی مانند Avast, Dr,WEB, NOD32, AVIRA و امثالی مثل اینها در تست های on-demand تست بشند در اصل تمام قدرت این آنتی ویروسها در این گونه تست ها بکار برده شده چون اینگونه آنتی ویروسها به غیر از Database که متشکل از Signatures و Heuristic است لایۀ محافظتی دیگری جهت شناسایی یا دفع خرابکاری Malware ها ندارند.
اما آنتی ویروسهایی مانند Norton Internet Security, Kaspersky Internet Security, و یا TrendMicro لایه های دفاعی دیگری به اسم Behavior Blocker, Cloud Scanner, Cloud Behavior, و HIPS دارند.
کلا همه Behavior Blocker ها که در نورتون به اسم Sonar شناخته میشه و در آنتی ویروسهای دیگه به اسم های مختلف دیگر فقط و فقط زمانی میتونند تاثیر گذار باشند و توسط رفتاری که فایل اجرایی داشته آن را تشخیص بدند که فایل اجرا بشه. بصورت ساده تر تا زمانی که فایل ها از طریق مختلف مانند دابل کلیک اجرا نشدند, بودن و نبودن Behavior Blocker در اینگونه بسته های امنیتی یکیه. I think thats clear
اما مسئله فقط به اینجا ختم نمیشه... Behavior Blocker کسپرسکی قابلیتیه که به داشتن اینترنت و آپدیت بودن خود کسپرسکی ربط نداره. شما میتونی 1 سال کسپرسکی را آپدیت نکنی چون جایی گیر کردی که نمیتونی به اینترنت دسترسی داشته باشی اما Behavior Blocker در کسپرسکی کار خودش رو در صورت مشاهدۀ رفتار مشکوکی میکنه و صد البته این قضیه بخوبی روشنه که Behavior Blocker ها فقط یک کمک کننده هستند و همیشه نمیتونند بصورت 100 درصد از روی رفتار مخربها آنها را شناسایی کنند.
Behavior Blocker ی که در Norton Internet Security به اسم Sonar وجود داره در اصل باید بهش گفته بشه Cloud Behavior Blocker یعنی اینکه این BB در NIS فقط در صورت اتصال کامپیوتر به اینترنت میتونه خودش را نشون بده چون تمام اطلاعات فایل های مشکوک را از طریق اینترنت دریافت میکنه پس اگر اینترنتی در کار نباشه Sonar هم کار نخواهد کرد.
این قضیه در مورد TrendMicro هم صدق میکنه. این آنتی ویروس هم اکثر لایه های دفاعیش از طریق Internet و بصورت Cloud کار میکنند.
حالا با توجه به توضیحات بالا شما بیا به من بگو یک فولدر را کلیک راست کردن و اسکن کردن توسط این قبیل آنتی ویروسها چه چیزی را ثابت میکنه؟ اگر این رو ثابت میکنه که فلان آنتی ویروس میتونه از آلوده شدن سیستم به دلیل تسخیص بهتری که از طریق database انجام داده محافظت بکنه در این صورت من به شما به یک دول واقعی دعوت میکنم.
من حاضرم آنتی ویروس Kaspersky را که در بستۀ امنیتی Kaspersky Internet Security وجود داره کاملا غیر فعال کنم. با غیر فعال کردن این قسمت یعنی اینکه Database که متشکل از signature و هوش مصنوعی آنتی ویروس است کاملا از کار میوفته.
بعد 10 نوع مختلف تروجان و ویروس مختلف را که هنوز در دیتابیس کسپرسکی و Avast وجود ندارند را با غیر فعال بودن آنتی ویروس کسپرسکی اجرا بکنم تا سیستم من را آلوده کنه.
شما هم این تست را روی Avast و با داشتن آخرین آپدیتش انجام بدید و نتیجه رو همراه با فیلمی که ازش گرفتید اینجا بزارید تا ببینیم.
پس چی شد KIS 2010 بدون آنتی ویروس در مقابل یک Avast کاملا آپدیت شده
البته این رو هم بگم که من کابر Kaspery نیستم و از COMODO IS استفاده میکنم و این دول را فقط جهت ثابت کردن اینکه کسپرسکی بدون داشتن دیتابیس میتونه از سیستم کاربران محافظت بکنه انجام میدم.
منتظرم شما هستم تا وقت و ساعت دول را تعیین کنیم چون این ویروسها و تروجانها همه باید جدید باشند تا شما فرصت تقلب و فرستادن آنها به Avast قبل از انجام دول را نداشته باشید. من هم که نمیتونم تقلب کنم چون اصلا آنتی ویروس غیر فعاله و بدردم نمیخوره
موفق باشید..gif "N Aggressive (16)")
دوست عزيز
من از كلمه فلاني و يكنفر استفاده نكردم و دقيقا اسم شما رو آوردم.
تا چند وقت ديگه نسخه 5.1 مياد و ويژگي بسيار عالي Boot Time Scan براي شما هم فعال ميشه.
دقيقا 2 روز پيش يه لپ تاپ آلوده رو با اين سيستم احيا كردم. تا به حال هر وقت متوسل به اين سيستم شدم ، جواب گرفتم
در مورد Disinfect كردن حرف شما كاملا اشتباهه و Avast هم اين قدرت رو داره. البته شايد اين قدرت Disinfect نسبت به آنتي ويرسهاي ديگه بالاتر يا پايين تر باشه ، ولي اين حرف شما كه ميگي Avast از Disinfect محرومه ، كاملا رده.
اما در مورد ويروس ساليتي وبلاگ Avast مطلب كاملي نوشته. ترجمه اش خيلي وقت ميبره. اميدوارم بخونيد و متوجه بشيد.
Hello in 2010. I would like to wish you all the best in this year and I hope that our upcoming v5 will be your good fella starting from this January. Let me resume the previous article “Buggy file infectors” - as the release date for v5 is getting closer and closer, I think it would be good to inform you what to expect regarding the file infectors cleaning. Version 4.x was sometimes criticised due to its lower ability to cure most recent file infector families (more on this will be written later in this text). Good news for you – v5 will perform better.
Ok, it’s time to get deeper into the topic (but not so deep to get stuck in technical details). First – we should clarify the situation around v4.x – version 4 already has a cleaning engine. This engine is able to clean certain virus families – mostly the families that were quite successful in spreading (high ITW rank) and some families that were very dangerous and created a high risk for victim computers. You’ve maybe noticed, that infections are getting more complex as time goes on. Recent virus families need advanced technologies to get rid of them and here’s the first limitation of the v4 cleaner – it’s not available within the boot-time scan (nor in the linux version). There’s also a need to emulate very tricky code to be able to walk through the virus bodies and the minimalistic emulator engine in v4 was not able to reflect all these aspects. But – this doesn’t mean that v4 is completely toothless – it is able to clean e.g. Win32:Parite (which is an evergreen between virus families). Your question probably is – what will v5 do better?
Version 5 contains a new emulation engine (in fact, it contains two new emulation engines – one is faster, one is more handy and compatible). This emulation engine is the core of the new cleaning engine, that’s available also in the boot-time scan. It also has the ability to walk through the polymorphic code of modern file infectors. Now we know that v5 has new weapons. But how are they used? Avast is now strong at cleaning Win32:Alman, Win32:Cekar, Win32unDun, Win32:Expiro and other ITW threats. Sounds promising, right? But there’s always some threshold that will remain effectively uncurable. It’s necessary to simply accept that fact. Some virus families have such a big impact on your system that there’s no way back. Especially when we talk about Win32:Virut (Win32:Vitro) and Win32:Sality – they are very destructive (many wrongly infected files can’t be cured and the system would be left in a corrupted state). You should always keep in mind that once you have been attacked by these virus families, your computer is seriously compromised and can’t be trustworthy anymore (even after curing with various arbitrary tools). There’s no guarantee to fully disinfect such complex viruses and even when you’re able to cure all the files, the trust level is significantly decreased. Why?
There are basically two ways of signing files. System files are usually signed through catalogues, 3rd party files are usually signed with authenticode certificates (in-place certificates issued by VeriSign etc.). Most file infectors invalidate these certificates and the cleaning routine can’t do any better once the certificate is corrupted (cleaned files can’t match their signatures anymore, because we can’t take them to their original state). Are you sure that you can trust the unsigned binaries after the system disinfection? Not fully, right? The only way to be certain is to reinstall your system, but do you want to hear such advice? I don’t think so, that’s the reason why we always try to keep the trust level at some reasonable value. When we’re able to get rid of the infection – we do so (some examples were mentioned above). In case we’re not able to fully disinfect the system (e.g. in the case of Virut and Sality), we’re advising you to periodically backup your system and recover the data when needed.
You can see some tools claiming they’re able to clean even the most complex infections, but believe me, there’s no guarantee to restore the system to its original state. A cleaned file (in my opinion) means a file that has no malicious functionality and does not contain any (even inactive) traces of the infection. My daily practice offers me many files cleaned from the Virut infection with some 3rd party tools, but they still contain significant parts of the infection and are thus detected by our engine. Cleaned files should not be detected by any engine. Second, the problem with wrongly infected files was already mentioned, that’s a sufficient reason to ignore Win32:Mabezat in my opinion (its corruption ratio is soooo high).
So, what to expect from v5 after reading these concerns? It will always try to fully disinfect your system and it offers a wider variety of disinfection methods than v4. Always remember that no AV is the Holy Grail and some infections need special care. Feel free to visit our forums when you’re facing an infection but you’re not sure what to do and how.
کد:برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید
در اولين جايي كه پررنگ كردم نويسنده گفته كه Avast هم قدرت پاك كردن بسياري از ويروسها رو داره.
در دومين جايي كه پر رنگ كردم ، نويسنده گفته كه تاثيرات مخرب Sality بسيار زياده و بر روي گواهينامه هاي ديجيتال فايل ها تاثير ميزاره و بنابراين پاك كردن يه فايل آلوده و برگردونده گواهينامه ديجيتال به اون ممكن نيست.
در سومين جايي كه پررنگ كردم نويسنده گفته كه با ابزارهاي شخص ثالث (اشاره به Sality Removal Tools از شركتهاي آنتي ويروس ديگر )زيادي خواسته كه آثار Sality رو پاك كنه ، ولي هيچكدوم از اون نرم افزارها موفق نبودن و همچنان اون فايل ها آلوده بودن و آثار اين ويروس بر سيستم پا بر جا بوده.
جالبه كه تمام شركتهاي آنتي ويروس در تستها و سمينارهاي VB100 و يا AV-Comparatives شركت ميكنن و داشتن گواهينامه از اين سايتها براشون خيلي مهمه ، اونوقت براي شما اصلا مهم نيست !!!
شما كه اينقدر Host Protection و آناليز رفتارهاي مشكوك براتون مهمه ، واقعا بعيده كه به Kaspersky و Norton دل بسته باشيد.
اما آنتی ویروسهایی مانند Norton Internet Security, Kaspersky Internet Security, و یا TrendMicro لایه های دفاعی دیگری به اسم Behavior Blocker, Cloud Scanner, Cloud Behavior, و HIPS دارند.
کلا همه Behavior Blocker ها که در نورتون به اسم Sonar شناخته میشه و در آنتی ویروسهای دیگه به اسم های مختلف دیگر فقط و فقط زمانی میتونند تاثیر گذار باشند و توسط رفتاری که فایل اجرایی داشته آن را تشخیص بدند که فایل اجرا بشه. بصورت ساده تر تا زمانی که فایل ها از طریق مختلف مانند دابل کلیک اجرا نشدند, بودن و نبودن Behavior Blocker در اینگونه بسته های امنیتی یکیه. I think thats clear
اما مسئله فقط به اینجا ختم نمیشه... Behavior Blocker کسپرسکی قابلیتیه که به داشتن اینترنت و آپدیت بودن خود کسپرسکی ربط نداره. شما میتونی 1 سال کسپرسکی را آپدیت نکنی چون جایی گیر کردی که نمیتونی به اینترنت دسترسی داشته باشی اما Behavior Blocker در کسپرسکی کار خودش رو در صورت مشاهدۀ رفتار مشکوکی میکنه و صد البته این قضیه بخوبی روشنه که Behavior Blocker ها فقط یک کمک کننده هستند و همیشه نمیتونند بصورت 100 درصد از روی رفتار مخربها آنها را شناسایی کنند.
Behavior Blocker ی که در Norton Internet Security به اسم Sonar وجود داره در اصل باید بهش گفته بشه Cloud Behavior Blocker یعنی اینکه این BB در NIS فقط در صورت اتصال کامپیوتر به اینترنت میتونه خودش را نشون بده چون تمام اطلاعات فایل های مشکوک را از طریق اینترنت دریافت میکنه پس اگر اینترنتی در کار نباشه Sonar هم کار نخواهد کرد.
این قضیه در مورد TrendMicro هم صدق میکنه. این آنتی ویروس هم اکثر لایه های دفاعیش از طریق Internet و بصورت Cloud کار میکنند.
حالا با توجه به توضیحات بالا شما بیا به من بگو یک فولدر را کلیک راست کردن و اسکن کردن توسط این قبیل آنتی ویروسها چه چیزی را ثابت میکنه؟ اگر این رو ثابت میکنه که فلان آنتی ویروس میتونه از آلوده شدن سیستم به دلیل تسخیص بهتری که از طریق database انجام داده محافظت بکنه در این صورت من به شما به یک دول واقعی دعوت میکنم.
من حاضرم آنتی ویروس Kaspersky را که در بستۀ امنیتی Kaspersky Internet Security وجود داره کاملا غیر فعال کنم. با غیر فعال کردن این قسمت یعنی اینکه Database که متشکل از signature و هوش مصنوعی آنتی ویروس است کاملا از کار میوفته.
بعد 10 نوع مختلف تروجان و ویروس مختلف را که هنوز در دیتابیس کسپرسکی و Avast وجود ندارند را با غیر فعال بودن آنتی ویروس کسپرسکی اجرا بکنم تا سیستم من را آلوده کنه.
شما هم این تست را روی Avast و با داشتن آخرین آپدیتش انجام بدید و نتیجه رو همراه با فیلمی که ازش گرفتید اینجا بزارید تا ببینیم.
پس چی شد KIS 2010 بدون آنتی ویروس در مقابل یک Avast کاملا آپدیت شده
البته این رو هم بگم که من کابر Kaspery نیستم و از COMODO IS استفاده میکنم و این دول را فقط جهت ثابت کردن اینکه کسپرسکی بدون داشتن دیتابیس میتونه از سیستم کاربران محافظت بکنه انجام میدم.
منتظرم شما هستم تا وقت و ساعت دول را تعیین کنیم چون این ویروسها و تروجانها همه باید جدید باشند تا شما فرصت تقلب و فرستادن آنها به Avast قبل از انجام دول را نداشته باشید. من هم که نمیتونم تقلب کنم چون اصلا آنتی ویروس غیر فعاله و بدردم نمیخوره
موفق باشید.
نتايج سايت Matousec كه معتبرترين تستهاي Proactive رو انجام ميده ، نشون دهنده اينه كه Kaspersky و Norton از نتايج عالي برخوردار نيستن.
من خودم در تمامي پستهام 'گفتم كه از آنتي ويروس Avast رو در كنار فايروال Comodo يا Outpost استفاده كنن.کد:برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید
Avast بهترين ويروس يابي رو بر اساس ديتابيس و هوش مصنوعي داره.
Comodo و Outpost هم بهترين حفاظت Proactive رو دارن.
تا جايي كه ميدونم شما هم از Comodo Internet Security استفاده ميكني كه بالاترين حفاظت Proactive رو داره. پس خود شما هم به صورت ضمني داري تاييد ميكني كه Proactive در كسپر و نورتون مناسب نيستن.
فكر كنم حداقل تو اين زمينه باهم همفكر باشيم..gif "N Aggressive (4)")
Last edited by outpost; 25-09-2010 at 17:15.
هم اکنون 1 کاربر در حال مشاهده این تاپیک میباشد. (0 کاربر عضو شده و 1 مهمان)
قوانين ايجاد تاپيک در انجمن
.gif "N Aggressive (39)")
.gif "N Aggressive (17)")
نوشته شده توسط outpost
.gif "N Aggressive (45)")
.gif "N Aggressive (26)")