بحث های تخصصی آنتی ویروس ها و نتایج تست های معتبر || آرشیو شماره 1 ||

[siavashjal]

سلام...
من میدونم که avira توی شناسایی ویروس رو دست نداره ولی میخوام بدونم قدرت پاک کنندگیش در چه حدیه؟!

توی یکی از پستها دیدم autorun.inf رو پیدا میکرد ولی نمیتونست پاکش کنه در صورتی که bitdefender راحت از بین میبردش....

البته بگم که این ویروس توسط آنتی ویروس رایگان avast شناخته و پاک شد.

[*Batman*]

یا خدا

دوستان نظرتون در مورد Windows Live OneCare چیه؟ جحمش فقط 1.5 مگ هست!!! ولی microsoft خیلی ازش تعریف کرده!

فایروال و ...... همه چی هست!

اینم صفحه اصلی برای اطلاعات بیشتر و دانلود:

کد:

برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

لطفا راهنمایی کنید.

آنتی ویروس مایکروسافت 1 مگابایتی نیست.بلکه توسط یه دانلودر روی سیستم شما قرار میگیره و نصب میشه.مگه ممکنه یه آنتی ویروس 1.5 مگابایت باشه.

اما Microsoft OneCare تو تستهای به عمل اومده در سال 2008 رشد خیلی خوبی داشت و این از دید کسی پنهان نیست.
بطوریکه الان رکوردش در حد آنتی ویروسهای معروفی مثل Bitdefender - McAfee - Norton -AVG هست.
حتی تو بعضی از تستها بالاتر از اونا هم ایستاده.
در حال حاضر این وضعیتی هست که آنتی ویروس مایکروسافت داره.
من اطلاعی در مورد قدرت پاک کردن و یا فایروال این محصول ندارم.
اطلاعات تکمیلی تو لینک زیر:

کد:

برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

[amir_rafie]

سلام...
من میدونم که avira توی شناسایی ویروس رو دست نداره ولی میخوام بدونم قدرت پاک کنندگیش در چه حدیه؟!

توی یکی از پستها دیدم autorun.inf رو پیدا میکرد ولی نمیتونست پاکش کنه در صورتی که bitdefender راحت از بین میبردش....

میشه یک نفر جواب بده لطفا؟

[M E H R A N]

میشه یک نفر جواب بده لطفا؟

اگر سیستم آلوده باشه و آنتی ویر رو نصب کنید تعدادی از ویروسهای فعال رو میتونه پاک کنه و تعدادی رو هم
نمیتونه. اما وقتی وارد سیف مد بشید و از بین 100 نوع ویروس و تروجان فعال سیستم رو اسکن کنه همه شون
رو میتونه خیلی راحت پاک نه. اما اگر آنتی ویر نصب شده باشه و سیستم پاک باشه آنتی ویر از آلودگی
جلوگیری میکنه و نمیزاره که سیستم آلوده بشه.

اگر میخواهید که یک فیلم واقعی از آلوده شدن یک سیستم به 100 نوع مختلف ویروس, تروجان و ادور رو ببینید
میتونید به لینک زیر برید و عکس العمل Avira Antivir رو ببینید. این آنتی ویروس کاملا در این تست موفق بود.

کد:

برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

در این تست آنتی ویروسهایی مانند NOD32 version3 و AVG نیز آزمایش شدند اما Avira از لحاظ پاک کنندگی
از هر دوی آنها موفق تر بود. فیلمو ببینید خودتون متوجه میشید.

[vtn54]

سلام

نتایج جدیدترین مقایسه انجام شده بین آنتی ویروسهای مختلف ( محصولات 2009 و 2008 ) توسط سازمان معروف av-test.org

این تست بر روی تقریبا یک میلیون نمونه از بدافزارهای مختلف همراه با حدود 95000 نمونه انواع Adware/Spyware

انجام گرفته است .برای ارزیابی آنتی ویروسها از نظر موارد مثبت کاذب (False Positive ) از 2.5 میلیون فایل سالم

استفاده شده است. همچنین در این تست آنتی ویروسها از نظر شناسایی نمونه های جدید و ناشناخته نیز بررسی

شده اند ( Proactive Detection of New Malwares ) هر چند تعداد نمونه های به کار رفته و نیز نحوه انجام این تست

مشخص نشده است. مثلا مشخص نیست تنها از هوریستیک آنتی ویروسها استفاده شده است یا از آنالیزورهای

رفتاری موجود در بعضی از آنتی ویروسها ( مثلا PDM در کاسپرسکی یا TruPrevent موجود در پاندا ) نیز استفاده شده

است ( که این مستلزم اجرای تک تک نمونه ها است ) همچنین مشخص نیست هوریستیک آنتی ویروسها روی چه

سطحی تنظیم شده است مثلا آنتی ویر اگر از حداکثر قدرت هوریستیک خود استفاده کند بعید است امتیاز 4 بگیرد و

تعداد موارد مثبت کاذب اینقدر کم باشد.در این تست آنتی ویروسها از نظر سرعت آپدیت و زمان پاسخدهی به بروز

نمونه های جدید نیز تست شده اند (Response Time ) که ارقام مربوطه به ساعت می باشد.و در نهایت آنتی

ویروسهای مختلف از نظر سرعت اسکن نیز بررسی شده اند.

همانطور که می بینید به جای استفاده از اعداد دقیق برای برای هر آنتی ویروس از سطح بندی هر بخش از عملکرد

آنتی ویروسها و امتیازبندی هر سطح استفاده شده است . مثلا در موارد مربوط به شناسایی بدافزارها به تمام آنتی

ویروسهایی که بالای 98 درصد از نمونه ها را شناسایی کرده اند امتیاز 5 و برای آنتی ویروسهایی که بین 95 تا 98 نمونه ها

را شناسایی کرده اند امتیاز 4 تعلق گرفته است و ....

همچنین به اعتقاد انجام دهندگان این تست برای ارزیابی آنتی ویروسها نباید تنها به یک جنبه از عملکرد آنها بسنده

کرد بلکه باید همه جنبه ها را در نظر گرفت بنابراین برای مقایسه بین محصولات باید از امتیاز کلی استفاده کرد ( هر چند

به نظر من درجه بندی انجام شده در این تست دقیق نیست چون این قسمتها از نظر اهمیت با هم یکسان

نیستند مثلا اهمیت میزان شناسایی بدافزارها با سرعت اسکن یکسان نیست ولی در هر حالت این روش بسیار بهتر

از در نظر گرفتن تنها یک جنبه از کارکرد یک آنتی ویروس و فراموش کردن سایر موارد است.)



باید توجه داشته باشید که در این تست از نسخه پولی آنتی ویروسها استفاده شده است نه از نسخه رایگان مثلا

میزان شناسایی انواع Adware/Spyware توسط نسخه رایگان AVG و آنتی ویر بسیار کمتر از نسخه تجاری آنها بوده

و کمتر از 15 درصد ذکر شده است.

همانطور که می بینید نتایج مربوط به AVG (نسخه پولی ) در این جدول نیامده است ولی این آنتی ویروس تست شده

است و نتایج آن به شرح زیر است :

Malware Detection = 4
Spyware Detection = 2
False Positive = 4
Scan Speed = 4
Proactive Detection =3
Response Time = 3

Total = 20

در ضمن باید توجه داشته باشید G Data Internet Security 2008 از دو انجین کاسپرسکی و Avast و

G Data Internet Security 2009 از دو انجین Bitdefender و Avast استفاده می کند.

منبع :

کد:

برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

[M E H R A N]

vtn54 عزیز ممنون بخاطر اطلاع دهی در مورد نتایج این تست. باید منتظر باشیم ببینیم av-comparatives چه میکنه.

در مورد نتایج این تست زیاد میشه حرف زد(قر ) اما جاهایی از این تست مشکوک میزنه و زیاد با هم جور در نمیاد.
بوطر مثال برای سرعت آپدیت شدن نورتون 2008 امتیاز 3 داده شده اما برعکس به سرعت آپدیت شدن نورتون 2009
امتیاز 5 یعنی یه چیزی برایر با کسپرسکی و آنتی ویر داده شده.

تا جایی که من یادمه نورتون هفته ای آپدیت میکرد تا اینکه ایقدر بهش گیر دادن الان روزانه اش کرده. در حالی که
آنتی ویروسهایی مانند کسپرسکی و آنتی ویر به ظاهر ساعتی هستند اما اگر کسی واقعا آزمایش کرده باشه هر
دقیقه ممکنه آپدیت بشه.

با این حال من نمیتونم اینو بفهمم که سرور و متخصصات مربوط به قسمت آپدیت یک نسخه Beta از سرور و آنالیزور
های یک نسخه نهایی که میلیونها نفر ازش استفاده میکنه سریعتر باشه.

به نظر من بهتر منتظر av-comparatives باشیم ببینیم اونها چیکار میکنند چون نتایج این تست از نظر من اشکالات
زیادی داره.

[vtn54]

vtn54 عزیز ممنون بخاطر اطلاع دهی در مورد نتایج این تست. باید منتظر باشیم ببینیم av-comparatives چه میکنه.

در مورد نتایج این تست زیاد میشه حرف زد(قر ) اما جاهایی از این تست مشکوک میزنه و زیاد با هم جور در نمیاد.
بوطر مثال برای سرعت آپدیت شدن نورتون 2008 امتیاز 3 داده شده اما برعکس به سرعت آپدیت شدن نورتون 2009
امتیاز 5 یعنی یه چیزی برایر با کسپرسکی و آنتی ویر داده شده.

تا جایی که من یادمه نورتون هفته ای آپدیت میکرد تا اینکه ایقدر بهش گیر دادن الان روزانه اش کرده. در حالی که
آنتی ویروسهایی مانند کسپرسکی و آنتی ویر به ظاهر ساعتی هستند اما اگر کسی واقعا آزمایش کرده باشه هر
دقیقه ممکنه آپدیت بشه.

با این حال من نمیتونم اینو بفهمم که سرور و متخصصات مربوط به قسمت آپدیت یک نسخه Beta از سرور و آنالیزور
های یک نسخه نهایی که میلیونها نفر ازش استفاده میکنه سریعتر باشه.

به نظر من بهتر منتظر av-comparatives باشیم ببینیم اونها چیکار میکنند چون نتایج این تست از نظر من اشکالات
زیادی داره.

سلام

در مورد محصولات 2009 نورتون شرکت سیمانتک ظاهرا دست به یک خانه تکانی اساسی زده است انجین آنتی ویروس

از نو نوشته شده است و حدود 300 تغییر ریز و درشت بر روی این محصول اعمال شده است و شرکت سیمانتک امید

زیادی به این محصول دارد تا حدی که مسئول این پروژه ادعا کرده است این تنها آنتی ویروسی خواهد بود که نه تنها

سرعت سیستم را کم نمی کند بلکه آن را سزیعتر هم می کند( البته باید منتظر شد و دید ).

در مورد سرعت آپدیت این محصول از چند ویژگی جدید منجمله Pulse Updates feature

جهت تسریع زمان پاسخدهی به بدافزارهای جدید و signature updates streaming برای

کاهش حجم آپدیت استفاده می کند.



منبع:

کد:

برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

برای دوستانی که با ف ی ل ت ر ی ن گ مشکل دارند متن کامل مقاله فوق به شرح زیر است :

Norton Internet Security (NIS) and Norton AntiVirus (NAV) product lines may be the most popular security software solutions, but they are at the same time often criticized for being very ineffective at locking down a Windows computer and very effective at hogging resources. Nevertheless, after years of being condemned as having destroyed a great line of security applications, Symantec has slowly began to make a turnaround.

I believe it truly started with the Norton 2008 line, but Symantec is telling me that the real change is going to come in the 2009 line-up, which has "performance" as a key feature. According to Rowan Trollope, Senior Vice President of Consumer Products, the company's bold goal is "to create the fastest security product in the world, hands down."

The public betas of NIS 2009 and NAV 2009 are available now at the Symantec Beta Center (English, German and, Japanese versions). I know you're skeptical on downloading this one, especially since Symantec is claiming a "one-click and one-minute complete product installation," so I'll run you through what to expect before you get your hands dirty.

Both products together include 300 performance-related improvements, reducing both disk space and memory usage. Symantec has also included a new technology that improves scan times in NIS 2009 and NAV 2009 called Norton Insight. Insight avoids scanning files in the first place by leveraging data from millions of Norton Community members commonly found on most computers and statistically determined to be trusted. I personally hope those statistics take into consideration that key Windows files can become infected and that the same spyware often resides on millions of computers.

Furthermore, Symantec is claiming that the Pulse Updates feature will include "up-to-the-minute response time against new threats with signature updates streaming in near real time."In essence, the company is shifting its strategy towards employing smaller and more frequent updates. The company is also touting a new silent mode which automatically suspends alerts and updates to avoid interrupting or slowing games and movies.

Finally, the actual security features deserve a quick glance. NAV 2009 comes with Norton Protection System, a multilayered protection system that includes Browser Protection, real-time SONAR protection, Intrusion Prevention Systems, antirootkit, antivirus, and antispyware technologies. NIS 2009 adds onto NAV 2009 with botnet protection, Identity Safe improvements, a Home Networking feature, as well as a two-way (inbound and outbound) firewall. Symantec has not given a date for when it expects the beta program to end, though it did say that the final products are to launch in the fall.

[M E H R A N]

سلام

در مورد محصولات 2009 نورتون شرکت سیمانتک ظاهرا دست به یک خانه تکانی اساسی زده است انجین آنتی ویروس

از نو نوشته شده است و حدود 300 تغییر ریز و درشت بر روی این محصول اعمال شده است و شرکت سیمانتک امید

زیادی به این محصول دارد تا حدی که مسئول این پروژه ادعا کرده است این تنها آنتی ویروسی خواهد بود که نه تنها

سرعت سیستم را کم نمی کند بلکه آن را سزیعتر هم می کند( البته باید منتظر شد و دید ).

در مورد سرعت آپدیت این محصول از چند ویژگی جدید منجمله Pulse Updates feature

جهت تسریع زمان پاسخدهی به بدافزارهای جدید و signature updates streaming برای

کاهش حجم آپدیت استفاده می کند.

مرسی دوست عزیز.

خوبه حالا سایمانتک بعد از چندین سال به عقلش رسید که Live Update به درد نمیخوره.

این سیستم Streaming sig update چیز خوبیه و اولین دفعه است که یک آنتی ویروس از این روش برای
آپدیت کردن دیتابیسش استفاده میکنه. چون هنوز در مرحله آزمایشی قرار داره و خودم هم هنوز این نسخه رو
آزمایش نکردم نمیشه نظر قطعی داد. اما اگر بخوام بر حسب تجربه حرف بزنم کلا هر چیزی که به صورت
Stream باشه. یعنی همیشه در حال جریان باشه ارتباط اینترنتی خوبی میخواد. از فیلم های آنلاین بگیر تا
فلش های آنلاین و موزیک آنلاین و یا حتی رادیو های اینترنتی. همه اینها از ارتباط اینترنتی Stream استفاده
میکنند.

حالا اگر این ارتباط اینترنتی برای کشورهای مانند ایران, ترکیه,پاکستان, عراق و ... باشه این سیستم در عمل
شکست خورده. درسته که شاید نشه دیتابیسی مانند کسپرسکی و یا ناد32 و حتی آنتی ویر رو که دیتابیس های
کیلوبایتی دارند با یک Stream Music با کیفیت پایین 24 Kbps مقایسه کرد اما دیتابیس مگابیتی نورتون رو میشه.

امیدوارم که نورتون فکری هم به فکر دیتابیس سنگینش کرده باشه. اونطور که شما توضیح دادید و از این مقاله
هم معلومه انجین آنتی ویروس از نو نوشته شده اما گفته نشده که آیا از همان Signature ها استفاده میکنند
یا نه. اگر از همان دیتابیس قبلی استفاده کنند طبق نظرات بالا که گفتم این کارشون در عمل یعنی یک شکست
حتی برای خود امریکایی هایی که تازه هفته پیش خطوط 24 مگابیتی اینترنتی رو تونستند بعد از چندین سال
آرزو کردن امتحان بکنند در حالی که اروپا الان چند ساله از خطوط 100 مگابیتی استفاده میکنه.

البته این رو گفتم چون سایمانتک یک شرکت امریکایی هست و اول به کشور خودش و وضعیت خطوط کشورش
باید فکر کنه بعد به فکر کشور هایی مانند ایران باشه که برای لود شدن یک عکس باید چند دقیقه صبر بکنند.

اما اگر فکری هم به حال دیتابیسش کرده باشه در اون صورت میتونم بگم روش خیلی خوبی برای آپدیت شدن
سریع در نظر گرفته.

باید صبر کرد تا نسخه نهایی با کمترین باگ ارائه بشه و افرادی که خطوط اینترنت پر سرعت ندارند اون رو امتحان
بکنند تا متوجه بشند که در عمل آیا از سرعت خطوط اینترنتشون کم شده و آیا تاثیر بر روی قطع و وصل شدن
صداشون در برنامه هایی مانند یاهو مسنجر که به یک تار مو بنده میزاره یا نه...

البته یک چیزی از الان معلومه و نیازی به ارائه شدن نسخه نهایی نداره... هر چقدر هم سرعت دریافت آپدیت
رو برای نورتون ارتقا بدن باز هم نمیتونه تاثیری بر روی شناسایی بزاره. چون تا فایلی به تایید آنالیزور های
سایمنتک نرسه و وارد دیتابیس نشه نورتون که آپدیت نمیشه. من ویروسهایی رو میشناسم که 1 سال
پیش برای نورتون فرستادم اما هنوزم به دیتابیس اضافه نشده. پس بحث سریعتر آپدیت شدن دیتابیس
حالا از هر شیوه ای میخواد باشه با بحث شناسایی زمین تا آسمون فرق میکنه.

اما امیدوارم هر کاری که میکنند کمی هم به فکر کاربران معمولی اینترنت که اکثریت رو تشکیل میدند باشه
چون برای یک کاربر معمولی مثل من فرقی نمیکنه که از کدام آنتی ویروس استفاده کنیم. اصل اینه که
آنتی ویروسی باشه که سرعت سیستم رو نگیره و همچنین با داشتنش در سیستم احساس امنیت
بکنیم.

در نسخه 2008 هم از این تبلیغات که این نسخه با تمام نسخه ها فرق داره و فلانه و بلانه میگفتند تا اینکه معلوم
شد فقط با فتوشاپ روش کار شده و انجین دستکاری نشده. سونار هم که حرفی برای گفتن نداشت.

حالا ببینیم در این نسخه 2009 چقدر میشه روی حرفهاشون حساب کرد. پس تا اومدن نسخه نهایی صبر میکنیم.

[vtn54]

سلام

دیروز نتایج تست اخیر به عمل آمده توسط موسسه av-test.org ( که در پست 758 همین تاپیک قبلا معرفی شد ) در

نشریه معتبر Virus Bulletin هم منتشر شد و چون حاوی اطلاعات بیشتری است من دوباره آن را با توضیحات مربوطه

خدمتتان تقدیم می کنم :



همانطور که می بینید ارقام دقیق شناسایی بدافزارها در این جدول مشخص شده است .تعداد دقیق نمونه های به کار رفته

شامل 1,164,662 انواع بدافزار ( ویروس , کرم , تروجان و ... ) و 94,291 نمونه انواع Adware/Spyware بوده است.

در قسمت مربوط به Proactive Detection of New Malwares ظاهرا هم هوریستیک و هم آنالیزورهای رفتاری تست شده اند.

و از همه جالبتر این که انگار در پاسخ به صحبتهای دوست عزیزم مهران تعداد و تناوب اپدیتهای هر محصول نیز چک شده است

( تا آنجا که من به یاد دارم این اولین بار است که چنین بررسیی به عمل امده است ). این بررسی به این صورت انجام

گرفته است که تعدداد آپدیتهای ارایه شده توسط شرکت سازنده هر انتی ویروس در طول یک دوره زمانی چهار هفته ای

شمارش شده است ( البته خود انجام دهنده تست هم ذکر کرده است که این به تنهایی معیاری برای بهتر بودن یک

محصول نیست ). چهار هفته تقریبا معادل 672 ساعت است یعنی اگر آنتی ویروسی هر ساعت یکبار آپدیت شود تعداد

آپدیتهای آن در طول این مدت 672 عدد خواهد بود. در کمال شگفتی نسخه 2009 نورتون ( که هنوز در مرحله بتا است )

با رقم عجیب و باور نکردنی 6202 عدد آپدیت رتبه اول را با اختلاف بسیار از آن خود کرده است ( یعنی تقریبا یک آپدیت

در هر 6 دقیقه یا 10 آپدیت در هر ساعت ) در رتبه دوم کاسپرسکی با 696 آپدیت ایستاده است ( کمی بیشتر از یک

اپدیت در هر ساعت ).تعداد آپدیت نیمی از محصولات تست شده در جدول فوق کمتر از 100 عدد بوده است ( یعنی بین

سه تا چهار آپدیت در روز ) و کمترین مقدار هم مربوط به مک آفی با 21 آپدیت ( کمتر از یک آپدیت در هر روز ) و

Trend Micro با 30 آپدیت بوده است .یعنی به نظر می رسد طراحان آنتی ویروس نورتون این بار عزم خود را جزم کرده اند

و می خواهند به وعده های خود عمل کنند هر چند میزان شناسایی کلی این محصول نسبت به سال قبل افت کرده

است که این جندان خوب نیست .

منبع:

کد:

برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

[siavashjal]

این نسخه هایی که از avast و antivir توی این تست شرکت کردند نسخه رایگان هست یا پولی؟

البته حدس می زنم که نسخه پولی باشه.