بحث های تخصصی آنتی ویروس ها و نتایج تست های معتبر || آرشیو شماره 1 ||

[hamilton]

با اجازه
نتایج آزمایش Dec 2007
مردود شدن کاسپراسکای در آخرین تست موسسه VB100%
جدیدترین نتایج تست موسسه معتبر ویروس شناسی انگلیسی (VB100%) را با هم بررسی می کنیم
نکته بسیار جالب توجه در این است که آنتی ویروس Kaspersky نتوانست آزمایشات را با موفقیت پشت سر بگذارد و تاییدیه این موسسه را دریافت کند.
این آزمایش بر روی سیستم عامل Microsoft Windows 2000 Professional انجام گرفت و کاسپراسکای به علت عدم تشخیص همه ویروسهای منتشر شده در جهان رد شد! چند ماه قبل -جوئن ۲۰۰۷- نیز کاسپر اسکای نتوانسته بود تست بر روی Windows XP را پاس کند.
این در حالی است که شرکت Quick Heal توانست این آزمون را نیز مانند تمام آزمونهای قبلی امسال با موفقیت کامل پشت سر بگذارد. علاوه بر کوییک هیل آنتی ویروسهای مکافی، ناد۳۲، سیمانتک نیز توانستند این گواهینامه را اخذ نمایند.
این آزمون سخت گیرانه که بین ۴۰ آنتی ویروس برتر و معتبر جهان بر روی پلتفرم ویندوز ۲۰۰۰ ادونسد سرور انجام شد، تنها ۱۵ شرکت توانستند از این آزمون سربلند بیرون بیایند. نکته جالب توجه رد شدن ویروسیاب مطرح کاسپراسکای (Kaspersky) بخاطر عدم تشخیص ۱ ویروس بود. لازم به ذکر است که این آنتی ویروس چند ماه پیش نیز بخاطر عدم شناسایی ۱ویروس نتوانسته بود تاییدیه این موسسه را بر روی سیستم عامل ویندوز اکس پی بگیرد. البته ویروس کش دکتر وب (Doctor Web) و سوفوس (Sophos) نیز در این آزمون مردود شد.
یادآور می شوم تنها آنتی ویروس های کوییک هیل، ای ست،مک آفی، سیمانتک توانسته اند ۵ آزمون آخر VB100% را با موفقیت پشت سر بگذارند.


[ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ]

ممنون از شاهدي عزيز بخاطر اعلام نتايج جديدترين تست انجام شده توسط موسسه virusbtn.
فقط يك نكته در مورد اعلام نتايج وجود داره كه تعداد آنتي ويروسهايي كه نشان اين موسسه را در ماه دسامبر 2007 دريافت كرده اند 5 مورد نميباشه و تعداد بيشتري آنتي ويروس كه ليست نتايج در لينك زير قابل مشاهده ميباشه قادر به دريافت نشان VB100% شده اند:

[ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ]

کسپر تو این چند وقته فقط داره پسرفت می کنه به جای پیشرفت.
واقعا تعجب کردم.
Eset is the KING

ممنون خواهم شد كه ليست پسرفتهاي كاسپر را جهت روشن شدن موضوع براي بنده و ساير دوستان علاقمند به اين مباحث بصورت مستدل اعلام بفرماييد.
من به يك نمونه از نتايج نظرسنجي هاي مجله معتبر آلماني PcPraxis در اين خصوص اشاره ميكنم كه چند روز قبل منتشر شد.گرچه اين قبيل نظرسنجي ها ملاكي براي برتري يك برنامه محسوب نميشوند ولي از آنجا كه اين نظرسنجي توسط كاربران حرفه اي و متخصصان IT انجام شده در نوع خود جالبه:

بیش از 35 هزار نفر از خوانندگان مجله کامپیوتر آلمانی زبان PC Praxis در نظر سنجی که توسط این مجله معتبر صورت گرفت، نرم افزار Kaspersky Internet Security را به عنوان "برترین نرم افزار سال" در زمینه برنامه های امنیتی انتخاب نمودند.

امسال نخستین مرتبه ای است که این نرم افزار امنیتی ساخت کمپانی کسپرسکی توانسته است رقبای سرسخت خود که محصولات پیشنهادی شرکت های سیمانتک (Symantec) و مک آفی (McAfee) بودند را پشت سر بگذارد. نرم افزار امنیتی Kaspersky Internet Security 7.0 سیستم های کامپیوتری را در برابر تهدیدهای ناشی از ویروس ها، کدهای مخرب، برنامه های جاسوسی، حملات هکرها و هجوم اسپم ها محافظت می نماید.

مجله PC Praxis نشریه ای معتبر است که هر هفته برای کاربران حرفه ای کامپیوتر و متخصصان IT با تیراژ 150 هزار نسخه به چاپ می رسد.

[Morteza.co]

دوستان يك راهنمايي كلي كنيد.

كدام ويروس كش رو نصب كنيم؟؟

[MR.Punisher]

سلام خدمت همیلتون عزیز.اولا عرض کنم که نسبت به هیچ انتی ویروسی
تعصب ندارم.من خودم تا 3 هفته پیش از Kaspersky استفاده می کردم.
ولی وقتی نتایج رو که دوستان ارائه دادن رو دیدم گفتم بذار Eset رو امتحان کنم.
به نظر من(و طبق امار دوستان)فعلا از کسپر بهتر عمل می کنه.

شما اگر به پست جناب vtn54 (پست شماره 521) توجه کنید می بینید که در رده بندی کلی
کسپر رتبه 8 رو به خودش اختصاص داده تا جایی که انتی ویروس هایی مثل Sophos و Avast
بالاتر از اون قرار گرفتن.
یا به پست zhina_gian عزیز(پست شماره 522) توجه کنید می بینید که در رده بندی کلی در رده 6 قرار گرفته.
و در تست اخر هم که اصلا مردود شد.

وقتی از نسخه 6 کسپر استفاده می کردم تو هر تستی که بود از رده دوم یا سوم پایین تر
نمی اومد.
رتبه 2و 3 کجا و رتبه 6و8 و مردودی کجا؟
اگه شما به این پسرفت نمی گید پس چی می گید؟

من خودم منتظر نسخه 2008 کسپر هستم تا ببینم چه تغییراتی کرده و ایا می ارزه
تا Eset رو پاک کنم و اون رو نصب کنم یا نه؟

[vtn54]

سلام

همانطور که دوست عزیزمان فرمودند Virus Bultein موسسه بسیار معتبری است و شهرت بسیار زیادی در میان کاربران

عادی نیز دارد و به همین خاطر مارک VB100 اهمیت بسیار زیادی برای شرکتهای سازنده آنتی ویروس دارد و اگر به

سایتهای سازنده آنتی ویروسها سر بزنید می بینید که در تمامی آنها گواهینامه های کسب شده از این موسسه با افتخار

تمام به نمایش گذاشته می شود ولی تمامی اینها دلیل این نیست که این آزمون , تست خوبی برای ارزیابی آنتی ویروسها

باشد .تنها کارکرد این تست ارزش تبلیغاتی آن برای شرکتهای سازنده آنتی ویروس است .دلایل آن متعدد است و من قبلا

هم در همین تاپیک به آنها اشاره کرده ام ولی به طور خلاصه علت این که هیچ کس نباید بر اساس نتایج این آنتی ویروس

اقدام به انتخاب آنتی ویروس نماید عبارتند از :

.تعدا نمونه ها بسیار محدود است و فقط شامل نمونه ایی است که ماهانه در WildList منتشر می شود ( آخرین

لیست فقط شامل 580 نمونه بوده است ( برای دیدن لیست هر ماه می توانید به آدرس [ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ] مراجعه کنید )

و حتما می دانید هر چه تعداد نمونه بیشتر باشد نتیجه از لحاظ آماری قابل اطمینان تر است .

2.نمونه های موجود در WildList فقط شامل نمونه هایی است که از نظر کارشناسان آن موسسه انتشار و گستردگی

کافی برای قرار گرفتن در لیست را دارا هستند یعنی ممکن است یک ویروس که فوق العده خطرناک است و در یک

منطقه از جهان نیز بسیار شایع است چون گسترش جهانی ندارد در این لیست قرار نگیرد در حالی که از نظر امنیتی

اهمیت بسیار بالایی دارد .( تعداد موارد موجود در این لیست را با تعداد واقعی نمونه های منتشر شده در هر ماه

مقایسه کنید.)

3. تاریخ انجام این تست از قبل مشخص است و بعضی از شرکتهای سازنده آنتی ویروس قبل از انجام آن

آنتی ویروس خود را اپدیت می کنند و نمونه ای را که از ماهها قبل در اینترنت پخش شده و در WildList وارد شده

است ولی در دیتابیس خود وارد نکرده اند تنها به خاطر موفقیت در این تست وارد دیتابیس خود می کنند یعنی به نظر

می رسد کسب عنوان VB برای آنها اهمیت بیشتری دارد تا امنیت کاربرانشان .در این شرایط دیگر کسب عناوین این

تست معیار مناسبی برای بدی یا خوبی انتی ویروسها نیست . سایت معتبر av-test.org در این رابطه تست بسیار

جالبی انجام داده است که می توانید نتیجه آن را در لینک زیر ببینید :

کد:

برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

.این تست شرایط بسیار سفت و سخت و غیر قابل انعطافی دارد ( که البته چیز بدی نیست ) مثلا همانطور که قبلا

هم گفته شد عدم شناسایی حتی یک نمونه و یا شناسایی اشتباه یک فایل سالم به عنوان ویروس باعث Fail شدن

یک آنتی ویروس می شود و حتی اگر مشکل از طرف خود Virus Bultein باشد نتیجه تغییر داده نمی شود .البته چون

این شرط برای همه یکسان است تا اینجای کار ایرادی ندارد ولی چون نتایج این تست بدون هر گونه توضیح و

تفسیری برای کاربران عادی ارایه می شود می تواند باعث گمراهی انها شود مثلا علت Fail شدن کاسپرسکی خارج شدن

یک نمونه به علت ایجاد موارد مثبت کاذب ناشی از آن بوده است ( به همین خاطر آنتی ویروسهای دیگری که از انجین

کاسپرسکی استفاده می کنند مانند MicroWorld و F-Secure و G-DATA دچار مشکل نشده اند ) ولی چون علت Fail

برای همه اعلام نمی شود و فقط نتایج برای افراد عادی نمایش داده می شود کاربر عادی به این نتیجه می رسد که مثلا

CA eTrust و VirusBuster( که هر دو پایینترین میزان شناسایی ویروسها را دارا هستند ) نسبت به کاسپرسکی یا

Dr.Web یا سوفوس یا Trend Micro یا Avira ( که همگی در این تست به دلایلی Fail شده اند) برتری دارد در حالی که

موضوع کاملا برعکس است و اکثر آنتی ویروسهایی که در این تست پذیرفته شده اند در سطح این مردود شوندگان

نیستند ( حتی صحبت از مقایسه آنتی ویروسهایی مانند آنتی ویر و یا کاسپرسکی با آنتی ویروسهایی مانند CA eTrust و

VirusBuster و QuickHeal خنده دار است ) .

البته علت عدم اعتقاد بسیاری از کارشناسان به این تست متعدد است و اگر به فورومهای امنیتی مراجعه کنید

می توانید بحثهای مربوطه را بهتر دنبال کنید.

[shahedi]

با سلام خدمت دوستان عزیز
hamiltonجان من گفتم که 5 آزمون آخر.ولی تشکر بابت توضیحتون
اما مرتضی جان این سوال بسی تکراری است اما پاسخ از نظر من:
نصب یک دیوار آتش دو طرف که هم جلوی حملات را بگیرد و هم مانع خروج و یا اتصال بعضی نرم افزارها به اینترنت شود لازم
است این امری است ضروری و اما بسیار بسیار ضروری برای کسانی که اتصال دائم به اینترنت دارند.در قدم بعدی نصب یک آنتی ویروس
خوب و مناسب است که با توجه به گفت و گو های صورت گرفته و نتایج و آمار و با توجه به نیاز و شرایطتان یکی را انتخاب می کنی
در اینجا یک نکته را لازم می دانم که ذکر کنم در ذیل آمار سرعت اسکن آنتی ویروس ها و سیستم عاملی که بر روی آن عملیات
اسکن انجام شده را می بینید.یک آنتی ویروس خوب باید علاوه بر قدرت شناسایی خوب سرعت عمل هم داشته باشد.اما نصب
یک Anti-Spyware را هم توصیه می کنم که جهت انتخاب مقایسه های فراوانی هم در این فروم و هم در سایر فروم های امنیتی
انجام شده که بنا به نیاز خود می توانید یکی را برگزینید.اما در کنار یک آنتی ویروس خوب می توان از مکمل هایی چون regrunاستفاده
کرد این گونه نرم افزار ها بر خلاف ویروس یاب ها که از روی دیتابیسشان عمل می کنند سعی دارند تا در مقابله با ویروس های
ناشناخته بر آیند این نرم افزار 35 ابزار کمکی برای مدیریت امنیت سیستم داراست که می تونید جهت اطلاعات بیشتر به [ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ] مراجعه کنید (در جدول پایین صفحه)



همانطور که روی عکس هم مشخص کردم آنتی ویروس کوییک هیل دارای بالاترین سرعت اسکن درWindows 2003 Server است
و سرعتش دو برابر سرعت اسکن نورتون (سیمانتک) است. و دکتر وب ضعیف ترین سرعت اسکن را داراست
موفق باشید

[Markus]

دوستان يك راهنمايي كلي كنيد.

كدام ويروس كش رو نصب كنيم؟؟

دوست عزيز، اين يک انتخاب شخصی و سليقه اي هست،
بطور مثال من به شخصه با تمام اين بحث ها ، Kaspersky رو قبول دارم، و باهاش راحت هستم،البته بعد Nod32 , Kaspersky رو قبول دارم و، برای همين از هر 2 استفاده ميکنم، ولی برای استفاده از اين 2 آنتی ويروس، بايد چند نکته رو متذکر بشم:
اگه سيستم شما از سرعت نسبتاً خوبی برخوردار نيست، پيشنهاد ميکنم از Kaspersky 7 استفاده نکنيد! و از Nod32 استفاده کنيد، و همچنين اگه با برنامهای ياهو کار ميکنيد، پيشنهاد ميکنم از Nod32 استفاده نکنيد، چون Nod32 کلاً با برنامه های ياهو، مخصوصاً اون هایی که کرک شده هستن، مشکل داره! در ضمن به نظر من ، Kaspersky در شناسای تروجان ها بهتر عمل ميکنه، مخصوصاً اگه ميخواهيد از برنامه های سکوريتی اين 2 محصول استفاده کنيد، پيشنهاد ميکنم از Kaspersky Internet Security استفاده کنيد، چون فايروال Kaspersky به نسبت Nod32 از قدرت عالی تری برخوردار هست، البته باز ميگم من هردو محصول رو قبول دارم...

درکل اين پيشنهاد ها نظر شخصی اين جانب بود و هيچ قانونی براشون حکم فرما نيست!

[shahedi]

ویژگی های یک ویروس یاب قوی
اولین نکته در تهیه یک نرم افزار ضد ویروس، پشتیبانی آنتی ویروس می باشد، بدین معنی که یک آنتی ویروس هر

چقدر هم که خوب باشد بدون پشتیبانی یعنی یک نرم افزار معمولی.

ثانیا یک ویروسکش باید علاوه بر پشتیبانی از انجین قوی برخوردار باشد. یک آنتی ویروس از دو بخش تشکیل شده

است: 1- پوسته و ظاهر نرم افزار (Shell) 2- موتور یا (Engine). آنتی ویروس خوب باید دارای انجین قوی باشد و با

سرعت قابل قبول خود جهت اسکن ویروسها و کرمها و برنامه های مخرب و بکدورها و اسپای ویرها و... بتواند حداکثر این بدافزارها را کشف و نابود کند.

بلاشک هیچ آنتی ویروسی نمی تواند ادعا کند که همه ویروسها را کشف می کند و هیچ ویروسی از چنگال آن فرار

نخواهد کرد. اما نکته مهمی که یک آنتی ویروس را برتر از دیگری می سازد، زمان پاسخگویی (Response Time) کشف ویروس است.
یک آنتی ویروس خوب علاوه بر مشخصات بالا باید دارای ویژگی های یک نرم افزار معمولی خوب نیز باشد:

کاربرپسند و User Friendly بودن نرم افزار، ظاهری زیبا، سادگی کانفیگ و تنظیمات و کاربری آسان، دارای امکانات اضافی یک نرم افزار امنیتی، دارای تاییدیه ها از موسسات معتبر و مهم جهانی در زمینه امنیت و...

در میان آنتی ویروسهای مطرح نرم افزارهای ضد ویروس سیمانتک نورتون، مکافی، ناد32، کاسپراسکای و کوییک هیل هرکدام دارای یک متد مشخص و انجین منحصربفرد خودشان می باشند. -تعداد آنتی ویروسهایی که دارای انجین اختصاصی خود می باشند حدود 15 شرکت می باشند-

آنتی ویروسهای پاندا، بیتدفندر و دکتروب از لحاظ فنی حرفی برای گفتن ندارند و دارای انجین و تکنولوژی بسیار ضعیف می باشند.
همانطور که می دانید آنتی ویروسهای مک آفی و سیمانتک (نورتون) ویروسیابهای آمریکایی می باشند، و از آنجایی که هیچکدام از ایندو در ایران نماینده نداشته و ایران را تحریم کردند و حتی اجازه آپدیت از سرور لایسنس دار را از

ایران نمی دهند. یعنی علاوه بر اینکه شما با تهیه این آنتی ویروسها از پشتیبانی شرکت اصلی محروم می مانید، بلکه احتمالا پول خود را صرف خرید یک آنتی ویروس Crack شده کرده اید
.
در پست های بعد انشاالله تفاوت بین نسخه های کرک شده ی آنتی ویروس را با نسخه ی اورجینال بیان می کنم.درمورد بیان فارسی لغات انگلیسی نیز عذر مرا پذیرا باشید

[*Batman*]

همانطور که می دانید آنتی ویروسهای مک آفی و سیمانتک (نورتون) ویروسیابهای آمریکایی می باشند، و از آنجایی که هیچکدام از ایندو در ایران نماینده نداشته و ایران را تحریم کردند و حتی اجازه آپدیت از سرور لایسنس دار را از

ایران نمی دهند. یعنی علاوه بر اینکه شما با تهیه این آنتی ویروسها از پشتیبانی شرکت اصلی محروم می مانید، بلکه احتمالا پول خود را صرف خرید یک آنتی ویروس Crack شده کرده اید
.

NAV از طریق سرورهای سیمانتک به راحتی آپدیت میشه تو ایران.

آنتی ویروسهای پاندا، بیتدفندر و دکتروب از لحاظ فنی حرفی برای گفتن ندارند و دارای انجین و تکنولوژی بسیار ضعیف می باشند.

در مورد Bitdefender با شما موافق نیستم. چون نتایج خوبی تو تستها بدست آورده.(AV Comparatives)

[vtn54]

با سلام خدمت دوستان عزیز

با یکی دیگر از تستهای انجام شده توسط سایت [ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ] در خدمتتان هستم .قبلا چند نمونه

از تستهای انجام شده توسط این سایت روسی خدمتتان ارایه شده است .ویژگی اصلی تستهای انجام شده توسط این

موسسه بدیع بودن و بررسی جنبه هایی است که در سایر تستهای مشابه به انها پرداخته نشده است .تست جدید این

موسسه در مورد شناسایی روت کیت ها ( Rootkit ) است .

حتما نام روت کیت ها تا بحال به گوشتان خورده است .روت کیت ها بدافزارهایی هستند که می توانند آثار فعالیت خود یا

سایر بدافزارها را روی سیستم مخفی کنند. مثلا یک تروجان سیستم شما را آلوده می کند ولی آنتی ویروس شما

هیچ اثری از آلودگی را نشان نمی دهد.شما به لیست پروسه های فعال در Task Manager نگاه می کنید ولی اثری از پروسه های

تروجان در آن نیست .حتی وقتی به محل نصب تروجان مثلا در پوشه ویندوز سر می زنید هیچ اثری از فایلهای این

تروجان پیدا نمی کنید .علت این امر استفاده این تروجان از خاصیت روت کیت ها است که با آن خود را به طور کامل از

چشم شما و سیستم عامل و سایر نرم افزارها منجمله نرم افزارهای امنیتی مخفی کرده است .

روت کیت ها انواع مختلفی دارند و از روشهای مختلفی برای انجام کارشان استفاده می کنند . بعضی از آنها خودشان

دارای فعالیت مخرب نیستند و تنها از آنها برای مخفی کردن سایر بدافزارها استفاده می شود و در عوض بعضی از

بدافزارها هم هستند که در کنار خاصیت اصلی خودشان خاصیت روت کیتی هم دارند.

روت کیت ها از خطرناک ترین بدافزارهای حال حاضر دنیا هستند.شناسایی آنها پس از نصب بسیار مشکل است و بدتر این

که حتی پس از شناسایی پاک کردنشان به طور کامل از روی سیستم بسیار مشکلتر است و شناسایی و پاک کردن

بعضی از انواع بسیار پیشرفته روت کیت ها جز برای افراد متخصص در این کار غیر ممکن است و در این مواقع تنها کاری که

می توانید بکنید فرمت کامل است البته اگر تا آن موقع چیزی از اطلاعاتتان باقی مانده باشد.

بهترین راه برای شناسایی روت کیت ها شناسایی آنها قبل از نصب است .اگر آنتی ویروس قبل از نصب بتواند با استفاده از

دیتابیس یا هوریستیک خودش فایل حاوی روت کیت را شناسایی کند سیستم نجات می یابد ولی پس از نصب همانطور که

قبلا هم عرض کردم شناسایی و پاک کردن روت کیت ها بسیار دشوارتر می شود .

نرم افزارهای آنتی روت کیت دو گروه هستند : یک گروه که شامل همین آنتی ویروسهای سنتی خودمان هستند که

می توانند روت کیت ها را یا فبل از نصب با استفاده از دیتابیس و هوریستیک خودشان شناسایی کنند یا حین نصب با

استفاده از آنالیز رفتاری ( اگر دارای این توانایی باشند ) جلوی نصب آن را بگیرند و یا پس از نصب روت کیت با استفاده از

روشهای تخصصی فایلها و پروسه های مخفی روت کیت را شناسایی و پاک کنند. انتی ویروسهای مختلف توانایی

یکسانی برای مقابله با روت کیت ها ندارند هر چند اکثر آنها چنین ادعایی دارند و با توجه به گسترش روزافزون استفاده از

روت کیت ها باید هم توانایی خودشان را در مقابله با این دسته از بدافزارها افزایش دهند.

دسته دوم نرم افزارهای تخصصی آنتی روت کیت هستند که به طور انحصاری برای شناسایی روت کیت ها طراحی شده اند .

این گونه نرم افزارها روت کیت ها را پس از نصب انها روی سیستم شناسایی می کنند و برای اینکار از روشهای ویژه ای در

جستجوی سیستم استفاده می کنند .تعداد این دسته از نرم افزارها بسیار زیاد است و هر روز نیز بر تعداد آنها افزوده می شود .

اکثر کمپانی های سازنده آنتی ویروس نیز علاوه بر آنکه آنتی ویروس خودشان را مجهز به خاصیت آنتی روت کیت می کنند

نرم افزارهای آنتی روت کیت مجزایی را نیز طراحی و عرضه کرده اند که اغلب رایگان هستند.

در این تست از هر دو گروه این نرم افزارها یعنی هم از آنتی ویروسهای سنتی خودمان که به ادعای سازندگانشان

دارای خاصیت آنتی روت کیت هستند استفاده شده است و هم از نرم افزارهای اختصاصی آنتی روت کیت .لیست

آنتی ویروسهایی که مورد آزمایش قرار گرفته اند :



همانطور که می بینید از آخرین نسخه غیر بتای آنتی ویروسهای مشهور استفاده شده است .البته نام آنتی ویر ,

پاندا , AVG و سوفوس در این جمع موجود نیست ولی چون آنتی ویروس آنتی ویر , پاندا , AVG و سوفوس ظاهرا از

نظر شناسایی روت کیت ها با نرم افزار اختصاصی طراحی شده توسط این شرکتها تفاوتی ندارد و تکنولوژی به کار

رفته در این نرم افزارهای اختصاصی در آنتی ویروسهای ساخته شده توسط همان کمپانی نیز به کار رفته است لذا

شاید بتوان نتایج بدست آمده توسط آنها را به آنتی ویروس مربوطه شان نیز تعمیم داد و اما لیست نرم افزارهای

اختصاصی آنتی روت کیت که در این تست مورد آزمایش قرار گرفته اند :



همانطور که می بینید اکثر نرم افزارهای آنتی روت کیت ارایه شده توسط شرکتهای بزرگ همراه با دو عدد از

مشهورترین نرم افزارهای مستقل آنتی روت کیت یعنی RKU و GMER تحت بررسی قرار گرفته اند .

از آنجا که این یک تست کیفی است ( یعنی کیفیت این نرم افزارها را در مقابله با انواع روت کیت ها بررسی می کند )

لذا تعداد نمونه های به کار رفته زیاد نیست .همانطور که قبلا هم عرض شد روت کیتها انواع مختلفی دارند و از

روشهای مختلفی نیز برای انجام کارشان استفاده می کنند که با همدیگر تفاوت دارد .نمونه های به کار رفته در این

تست طوری انتخاب شده اند که تقریبا به طور کامل همه روشهایی را که توسط روت کیت ها مورد استفاده قرار

می گیرند پوشش دهند .نمونه های انتخاب شده باید دارای شرایط زیر باشند :

1. همه آنها توسط نرم افزارهای مورد آزمایش قابل شناسایی باشندیعنی پس از آشکار سازی فعالیت و پروسه های

پنهان , این نرم افزارها قادر به شناسایی روت کیت های انتخاب شده باشند.

2.هر نمونه باید از روشهای مختلف برای پنهان کردن خود استفاده کند تا شناسایی آن به سادگی امکان پذیر نباشد و

در حالت کلی همانطور که گفته شده نمونه های انتخاب شده بتوانند همه روشهای به کار رفته توسط روت کیت ها را

در دنیای امروز شامل شوند.

3.نمونه های به کار رفته نمونه های واقعی هستند و پس از انتشار در اینترنت جمع آوری شده اند.یعنی نمونه هایی

هستند که شما در گشت و گذارتان در اینترنت می توانید به آنها مبتلا شوید.

4.نمونه های انتخاب شده نباید بر علیه نرم افزارهای انتخاب شده فعالیتی انجام دهند یعنی نباید جلوی نصب یا

فعالیت آنتی ویروس یا آنتی روت کیت هایی را که در بالا نام بردیم بگیرند.

همانطور که قبلا هم عرض شد بعضی از روت کیتها خودشان هم دارای فعالیت مخرب هستند و بعضی دیگر خودشان

فعالیت مخرب ندارند و تنها برای پنهان کردن سایر بدافزارها مورد استفاده قرار می گیرند که در این تست از هر دو نوع

استفاده شده است .نمونه هایی که خودشان دارای فعالیت تخریبی هستند شامل 6 نمونه به شرح زیر هستند :



و نمونه های نوع دوم 4 نمونه شامل موارد زیر می باشند :



این تست بر روی سیستم عامل XP SP2 انجام شده است. برای انجام تست ابتدا سیستم را با روت کیت مربوطه

آلوده کرده اند و سپس نرم افزار آنتی ویروس و یا آنتی روت کیت را نصب و پس از آپدیت کامل سیستم را اسکن کرده اند.

در این تست هم قدرت شناسایی و هم قدرت پاک کردن روت کیت ها توسط نرم افزار آنتی ویروس و یا آنتی روت کیت

مورد آزمایش قرار گرفته است .

در مورد روت کیتهای گروه اول یعنی آنهایی که خودشان فعالیت مخرب دارند اگر نرم افزار آنتی ویروس و یا آنتی روت کیت

روت کیت را شناسایی کرده و آن را به طور کامل از روی سیستم پاک کند نمره کامل در هر مورد ( یعنی 1 نمره) به آن تعلق

می گیرد ولی اگر فقط روت کیت را شناسایی کند ولی نتواند آن را پاک کند تنها نصف نمره ( یعنی 0.5 نمره ) به آن تعلق

می گیرد و بالاخره اگر حتی قادر به شناسایی روت کیت ها هم نباشد هیچ امتیازی به آن تعلق نمی گیرد. چون تعداد

نمونه های این گروه همانطور که دیدید 6 نمونه است نمره کامل 6 نمره است.در مورد گروه دوم یعنی آنهایی که خودشان

فعالیت مخرب ندارند تنها توانایی شناسایی روت کیت محاسبه شده و بنابراین در صورت شناسایی روت کیت 0.5 نمره به

نرم افزار مربوطه تعلق گرفته است و چون تعداد نمونه های این گروه هم همانطور که دیدید 4 نمونه است نمره کامل این

گروه هم 2 نمره است که در نتیجه نمره کامل 6+2 =8 می شود یعنی اگر نرم افزار آنتی ویروس و یا آنتی روت کیت بتواند

همه نمونه های مورد آزمایش را شناسایی ( و در مورد گروه اول ) پاک کند نمره آن 8 خواهد شد.

و اما نتایج : همانطور که در جداول زیر می بینید ستون اول ( Harmful Programs ) مربوط به نتایج روت کیتهای گروه

اول است و همانطور که عرض شد حداکثر امتیاز در این گروه 6 نمره است .ستون دوم ( Concepts ) مربوط به روت کیت های

گروه دوم بوده و حداکثر امتیاز در این گروه 2 نمره است و بالاخره ستون آخر ( In All Marks ) مجموع دو گروه و حداکثر

امتیاز 8 نمره است .نتایج مربوط به نرم افزارهای آنتی ویروس :



همانطور که می بینید آنتی ویروس کاسپرسکی نسخه 7 که از یک انجین آنتی روت کیت جدید همراه با سرویس

قدرتمند PDM استفاده می کند نتیجه ای بسیار عالی گرفته و با مجموع 6.5 امتیاز در صدر قرار گرفته است که نشان

می دهد هم از نظر شناسایی و هم از نظر پاک کردن انواع روت کیت ها دارای توانایی بالایی است .البته دوستان باید

توجه کنند این نتایج مربوط به نسخه 7 با سرویس PDM فعال است و به طور مسلم نتایج نسخه 6 به این صورت

نخواهد بود و نیز در صورت غیر فعال کردن سرویس PDM ممکن است از این امتیاز کاسته شود .

پس از کاسپرسکی آنتی ویروس دکتر وب با 5 امتیاز در رتبه دوم قرار دارد .توانایی این آنتی ویروس روسی در مقابله با

روت کیت های گروه اول بسیار خوب و حتی بهتر از کاسپرسکی است ولی به علت عدم وجود یک آنالیزور رفتاری مشابه با PDM

کاسپرسکی در مقابله با گروه دوم روت کیت ها دچار مشکل شده است .

آنتی ویروس نورتون با شایستگی در رتبه سوم قرار گرفته است و نشان می دهد که پیشرفت این انتی ویروس مشهور در

نسخه های اخیر همه جانبه است و این آنتی ویروس دوباره به روزهای اوج خود برمی گردد.

پس از نورتون دو آنتی ویروس F-Secure و بیت دفندر نتایج متوسطی کسب کرده اند که جا برای بهبود دارد .و بالاخره در

انتهای جدول به سه نام مشهور یعنی مک آفی , نود32 و Trend Micro بر می خوریم که نتایج بسیار ضعیفی کسب کرده اند

و نشان می دهد برخلاف ادعای سازندگانشان در مقابله با روت کیت ها متاسفانه حرفی برای گفتن ندارند که با توجه

گسترش روز افزون این بدافزارها و خطر بسیار بالایی که برای سیستم ایجاد می کنند یک امتیاز منفی بسیار بزرگ برای

این نرم افزارها است .

البته بار دیگر تاکید کنم که تمامی آنتی ویروس های فوق این امکان را دارند که بتوانند قبل از نصب روت کیت ها را

شناسایی کرده و از نصب آنها روی سیستم جلوگیری کنند که این امتیاز بزرگی نسبت به نرم افزارهای اختصاصی آنتی

روت کیت می باشد.

و اما نتایج کسب شده توسط نرم افزارهای اختصاصی آنتی روت کیت :



همانطور که انتظار می رفت و در شکل فوق می بینید دو نرم افزار مستقل آنتی روت کیت یعنی RKU و GMER در

مقابله با روت کیتها بسیار تواناتر از بقیه هستندو هر دو امتیازی بسیار خوب در مقابله با این نمونه ها کسب کرده اند

به ویژه RKU یا همان Rootkit Unhooker که بسیاری آن را قویترین نرم افزار آنتی روت کیت موجود می دانند.تنها نکته

منفی در مورد این دو نرم افزار به ویژه RKU دشواری کار با آنها است به طوری که استفاده از آنها تنها برای کاربران

پیشرفته مناسب است و به درد کاربران عادی نمی خورند.

پس از این دو Avira Rootkit Detection با 6.5 امتیاز در رتبه سوم ایستاده است که اگر بپذیریم این توانایی در آنتی ویروس

آنتی ویر نیز وجود دارد می توان گفت که آنتی ویروس آنتی ویر دارای توانایی بسیار خوبی ( معادل با کاسپرسکی ) در

مقابله با روت کیت ها می باشد و این کمترین انتظاری است که می توان از این آنتی ویروس فوق العاده داشت.

پس از آنتی ویر آنتی روت کیت اختصاصی AVG , پاندا و سوفوس هر سه با 5.5 امتیاز قرار گرفته اند که باز اگر بتوان این

امتیاز را به آنتی ویروسهای مربوطه شان هم تعمیم داد می توان ادعا کرد که این آنتی ویروسها هم توانایی بسیار خوبی

در مقابله با روت کیت ها دارند .پس از اینها TrendMicro RootkitBuster با 5 امتیاز قرار گرفته است که امتیاز بسیار خوبی

است و امید می رود تا این شرکت این توانایی را به محصول آنتی ویروس خود نیز اضافه کند تا نتایج ضعیف مربوط به آنتی

ویروس این شرکت نیز بهبود یابد. در انتها هم McAfee Rootkit Detective قرار گرفته است که نتیجه متوسطی کسب کرده

است البته از آنتی ویروس مک آفی بهتر است.

در نهایت جمع بندی امتیازات هر دو گروه و جوایز اعطا شده :



منبع و لینک سایت اصلی :

[ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ]

[hsj110]

vtn54 عزیز

ممنون از زحماتی که میکشید . عالی بود

خسته نباشید و همواره موفق باشید.


فقط سوالی برام پیش آمده و آن اینکه . اونطور که فرمودید شرکتی که تست را انجام میدهد روسی است

آیا امکان دارد این شرکت نسبت به نرم افزارهای وطنی تعصب داشته باشد؟