چگونه آنتی ویروس برتر ماه راپیدا کنیم؟(همراه با اخرین تست ها

در این بخش می‌توانید در رابطه با امنيت و کلیه مباحث مربوط به آن بحث و تبادل نظر نمایید

مدیران انجمن: SHAHRAM, شوراي نظارت

ارسال پست
Super Moderator
Super Moderator
نمایه کاربر
پست: 1166
تاریخ عضویت: سه‌شنبه ۳ مرداد ۱۳۸۵, ۱۱:۴۹ ق.ظ
سپاس‌های ارسالی: 946 بار
سپاس‌های دریافتی: 2887 بار

چگونه آنتی ویروس برتر ماه راپیدا کنیم؟(همراه با اخرین تست ها

پست توسط SHAHRAM »

تصویر




اشاره :
اين سئوال كه؛ كدام ضدويروس بهترين است؟ چگونه مي‌توان با راهكاري مناسب جلوي تهديدات رايانه‌اي را گرفت؟ تهديدات واقعي را چگونه مي‌توان شناخت؟ از پرسش‌هايي است كه مطمئناً براي شما هم تا به حال چندين و چند بار مطرح شده است.




مقدمه
ما قصد نداريم در اين مقاله بطور مستقيم به هيچ يك از اين سئوالات جواب دهيم و يا محصول خاصي را معرفي كنيم. بلكه با طرح پرسشي جديد و جواب به آن كار شما را در پيدا كردن جواب‌هاي قانع كننده و منطقي آسان خواهيم كرد.

چه منابع و مراجع مطمئني در زمينه‌ي امنيت رايانه‌اي وجود دارد؟
جواب به اين سئوال خود راهنمايي بسيار دقيق براي همه‌ي كاربراني خواهد بود كه مي‌خواهند، توسط منابعي معتبر و مستقل از جديدترين اطلاعات امنيتي آگاهي پيدا كنند. يكي از مهمترين پارامترهاي منابع اطلاع رساني، مستقل بودن و عدم وابستگي آن‌ها به شركت‌هاي سازنده‌ي نرم‌افزارهاي امنيتي است. در ادامه‌ي اين مقاله شما را با چند موسسه‌ي معتبر در زمينه‌ي آزمون‌گيري از ضدويروس‌ها آشنا خواهيم كرد.

اهميت مستقل بودن
همانطور كه گفتيم مستقل بودن منابع، اهميت بسيار بالايي دارد. زيرا بدون آن كاربران قادر نخواهند بود با ديدي باز، راهكارهاي مختلف امنيتي را شناخته مناسب‌ترين را براي خودشان در نظر بگيرند. بطور مثال اگر منبع آزمون‌گيري متعلق و يا وابسته به يكي از سازندگان باشد، مطمئناً بطور جهت‌دار نتايج آزمون‌ها را اعلام خواهد كرد. مشخص است كه چنين نتيجه‌گيري‌هايي نمي‌توانند مفيد باشند و بجاي راهنمايي كردن كاربر، آن‌ها را بدتر گمراه خواهند كرد. در جدول 1 فهرستي از موسسات مستقل آزمون‌گيري را ملاحظه خواهيد كرد. اين موسسات با سال‌ها تلاش و صرف هزينه، مراكزي را براي محك زدن كارايي ضدويروس فراهم ساخته‌اند. البته شايد با بعضي از اصطلاحات اين جدول، مانند نمونه‌هاي ItW ( كه به معني ويروس‌ و كرم‌هايي است كه شيوع آن در سراسر دنيا توسط سازمان WildList به اثبات رسيده باشد ) آشنايي نداشته باشيد. بهمين دليل توصيه مي‌كنيم، براي درك بهتر اين مطالب دليل، تا انتهاي مقاله را مطالعه نماييد.


تصویر
جدول 1



همانطور كه در جدول 1 ملاحظه مي‌كنيد، موسسه‌هاي معتبر مختلفي وجود دارند كه با توجه به ساختارها و مدل‌هاي گوناگون‌شان، اقدام به آزمون‌گيري از ضدويروس‌هاي مي‌كنند. شايد از خود بپرسيد اگر آن‌ها وابستگي به هيچ شركتي ندارد، پس درآمد آن‌ها از كجا تعمين مي‌شود؟ اساساً بنا بر ماهيت اين موسسات و گواهينامه‌هايي كه اعطا مي‌كنند، اگر شركت‌هاي سازنده‌ي ضدويروس بتواند آن‌ها را بطور مداوم دريافت كنند، نشاني از قدرت و توانايي‌هايش را به مشتريانش نمايش خواهند داد. بهمين دليل خود ضدويروس‌ها به دريافت گواهينامه‌ و نشان‌هاي اين موسسه‌‌ها بشدت علاقه‌مند هستند. در نتيجه با شركت داوطلبانه و پرداخت هزينه‌ي آن،‌ در ميدان زورآزمايي با ديگر رقباي خود شركت خواهند كرد. شايد بتوان گفت همين شركت داوطلبانه خود نشانه‌ي ديگري از مستقل بودن اين موسسات است. البته اعتبار و شهرت سازمان‌هاي اشاره شده در يك سطح نيست، بطور مثال VirusBulletin و Av-Comparatives از ديگر موسسات اشاره شده مشهورتر هستند.

آزمون براساس دامنه‌ي وسيع
در اين گونه آزمون‌ها، موارد مورد بررسي وسيع بوده. بطور مثال حدود يك ميليون نمونه‌ از بدافزارها ( شامل ويروس، اسب تروا و...) مورد بررسي هرضدويروس قرار خواهند گرفت. ضمن اين‌كه موارد ديگري كه در قابليت ضدويروس نقش دارد مانند سرعت اسكن و ... هم بررسي خواهند شد. دو موسسه‌اي كه با اين روش آزمون‌گيري مي‌كنند عبارتند از:
ـ Av-Comparatives
ـ AV-Test GmbH
که در ادامه هر يک را مورد بررسي قرار مي‌دهيم.

Av-Comparatives
تمامي آزمون‌هاي گرفته شده توسط اين موسسه، توسط آندريس كلمنتي
( Andreas Clementi ) و تيم‌اش انجام مي‌شود. اين موسسه سال‌هاي زيادي است كه در اين زمينه فعاليت مي‌كند.، اما از سال 2004 بطور رسمي اقدام به انتشار عمومي نتايج آزمون‌هايش از طريق وب سايت كرده است.
آزمون‌هاي اين سايت بطور بسيار سخت‌گيرانه در فاصل 3 ماه برگزار مي‌شود. در تمامي آزمون‌ها 16 الي 18 رايانه‌ي خانگي ( با استفاده از قطعات به‌روز و با بهترين كيفت ) به همراه سيستم‌عاملي كه در زمان آزمون بيشترين كاربر را در سراسر دنيا دارد، تهيه مي‌شوند. جزئيات و اصول كامل و دقيق آزمون‌ها، در سايت اين موسسه بطور رايگان قابل دريافت هستند.
پايه‌ي آزمون‌ها بر اساس بررسي پيشگيرانه ( Retrospective/Proactive ) و بررسي برپايه‌ي شناسه‌هاي موجود در پايگاه داده‌ي ضدويرس ‌( On-Demand ) انجام مي‌گيرد. البته همراه اين آزمون‌ها موارد ديگري نيز وجود دارند، بطور مثال:

l بررسي ميزان شناسايي ويروس‌هاي پلي‌فرميك
l تعيين ميزان خطا در شناسايي صحيح ( False positive alarm )
l تعيين سرعت اسكن كردن
گواهينامه‌هاي اعطايي اين موسسه Advanced+، Advanced و Standard است. و حداقل ميزان شناسايي براي دريافت گواهينامه 85 درصد از نمونه‌ها تعيين شده است. البته در شماره‌ي گذشته مقاله‌ي مفصلي درباره‌ي آزمون‌هاي اخير اين موسسه داشتيم كه خواندن آن نيز خالي از لطف نخواهد بود.

تصویر



AV-Test GmbH

آزمون‌هاي اين موسسه توسط آندريس ماركس ( Andreas Marx ) و گروهش انجام مي‌گيرد. آزمون‌هاي برگزار شده روي ضدويروس‌ها و ابزارهاي همراه آن‌ها مانند ديواره‌ي آتشين و ... صورت مي‌گيرد.
ايد بتوان گفت AV-Test GmbH بزرگترين مركز آزمون‌گيري در سراسر دنيا باشد كه بر روي پلتفرم‌هاي گوناگون آزمون‌هاي منظمي را برگزار مي‌كند. از مواردي كه شامل اين آزمون‌ها مي‌شود مي‌توان به بررسي‌هاي بدون اعلام قبلي (Outbreak tests)، بررسي براساس شناسه‌هاي موجود در پايگاه داده‌ (On-Demand)، بررسي براساس حفاظت همزمان( On-Access )، براساس نمونه‌هاي ItW، سرعت اسكن كردن، ميزان تاثير روي كارايي سيستم و ....
جزئيات و اصول كامل و دقيق آزمون‌هاي اين موسسه منتشر شده است، اما بطور رايگان ارايه نمي‌شود. نتايج آزمون‌هاي اين موسسه در حال حاضر تنها در مجله‌هاي معتبر رايانه‌اي قابل ملاحظه هستند و در وب‌سايت موسسه نمايش داده نمي‌شوند.


تصویر
شکل 2


آزمون براساس نمونه‌هاي ItW
همانطور كه در ابتداي مقاله اشاره كرديم نمونه‌هاي (ItW (In the Wild ويروس‌ها و كرم‌هايي هستند كه شيوع آن‌ها در سراسر دنيا ثابت شده باشد. اين نمونه‌ها هرماه بصورت فهرست، توسط سازمان [External Link Removed for Guests] منتشر مي‌شود.
در حقيقت در فهرست مذكور فقط ويروس‌ها و كرم‌هاي اينترنتي موجود هستند و ديگر تهديدها مانند اسب‌هاي تروا و ديگر بدافزارها شامل نمي‌شوند.

تصویر


VirusBulletin
اين موسسه كار خود را با نشان VB100 شروع كرد. پايه‌گذار آن John Hawes بوده است. آزمون‌هاي اين موسسه هر دو ماه يكبار روي پلتفرم‌هاي مختلف انجام مي‌پذيرد. اساس بررسي اين آزمون‌هاي برپايه‌ي نمونه‌هاي WildList بوده كه از طريق سازمان انتشار دهنده‌ي آن در اختيار ويروس بوليتن قرار مي‌گيرد. محصولاتي فقط قادر خواهند بود نشان معروف VB100 را دريافت كنند كه شرايط زير را داشته باشند:
l تمامي نمونه‌يItW را در برسي On-Demandشناسايي كنند.
l تمامي نمونه‌يItW را در برسي On-Accessشناسايي كنند.
l هيچ نمونه‌هايي كه به عمد شباهت به ويروس دارند ( كه توسط خود موسسه تعيين شده است ) را بعنوان ويروس تشخيص ندهند.
البته مواردي مانند ميزان شناسايي ويروس‌هاي پلي‌فرميك نيز در بررسي‌ها وجود دارند كه تاثيري در اعطاي نشان VB100 ندارند.
اين موسسه ماهنامه‌اي را به همين نام دارد كه جزئيات مربوط به آزمون را در آن منتشر مي‌كند. البته مطالب متنوع شامل اخبار و مقاله‌هايي امنيتي هم از موارد ديگر موجود در اين ماهنامه است. در ضمن براي كسب آگاهي از نتايج آزمون‌ها مي‌توانيد بطور رايگان در سايت اين موسسه عضو شويد و نتايج را در آن ملاحظه كنيد.


CheckVir
آزمون‌هاي اين سايت توسط Ferenc Leitold و گروه‌اش انجام مي‌گيرد. آزمون‌هاي اين موسسه در دونوع On-Access و On-Demand و بر پايه نمونه‌هايي از فهرست WildList ( حدود هشتاد درصد از فهرست‌هاي سه ماه گذشته و بيست درصد از هر فهرست منتشر شده ) صورت مي‌پذيرد. ضدويروس‌ها براي كسب نشان Standard بايد تمامي نمونه‌هاي تعيين شده را شناسايي كنند. و براي كسب نشان Advanced بغير از شناسايي بايد بتوانند فايل آلوده را ترميم كنند.

تصویر
شکل 4

آزمون بر اساس گواهينامه
داشتن گواهينامه‌هاي گوناگون بسيار مهم هستند. طراحان گواهينامه‌ها با تعريف استاندارهايي مرزي را مشخص مي‌كنند كه فقط دارندگان حداقل استانداري تعيين شده، بتوانند گواهينامه‌ي مورد نظر را كسب كنند. دريافت اين گواهينامه‌ها براي سازندگان ضدويروس بسيار مهم است، اما شايد كاربران خانگي خيلي نتوانند مفهوم اين استاندارها و مرزبندي را درك كنند. شايد فقط براي آن‌ها كسب نشان VB100 كه نماينگر توان ضدويروس در شناسايي كامل ويروس‌هاي شايع است، كافي باشد و نخواهند وارد پيچيدگي‌هاي بيشتري شوند. در ادامه دو موسسه‌اي را معرفي مي‌كنيم كه با اين روش آزمون‌گيري مي‌كنند. البته گواهينامه‌هاي اين دو موسسه مختلف و متنوع است ( مانند گواهينامه‌ شناسايي جاسوس افزارها، اسب‌هاي تروا، قدرت پاك‌سازي و ديواره‌ي آتشين و .... ) اما ما فقط در مورد آزمون‌هاي موردنظر ضدويروس‌ها صحبت خواهيم كرد.

ICSA Labs
گواهينامه‌ي شناسايي ويروس‌ فقط با معيار يافتن ويروس تعريف شده است و ميزان شناسايي ديگر بدافزارها در نتيجه‌ي اين آزمون نقشي ندارند. براي كسب گواهينامه‌ي اين سايت، ضدويروس‌ها بايد 100 درصد از ويروس‌هاي ItW و 90 درصد از ويروس‌هاي ديگر ( كه به آن نمونه‌هاي Zoo مي‌گويند و به بيان ديگر آن دسته از ويروس‌هايي كه شيوع‌شان در دنيا به اثبات نرسيده باشد ) مي‌گويند را، شناسايي كنند. البته به هيچ وجه مشخص نيست در اين آزمون‌ها چه ميزان نمونه‌ي Zoo تعيين مي‌شود. ضمن اين‌كه در سايت اين موسسه فقط نام ضدويروس‌هايي كه موفق به كسب گواهينامه‌ شده باشند، آورده مي‌شود.


تصویر
شکل 5

West Coast Labs Checkmark
گواهينامه‌هاي اعطايي اين موسسه توسط Chris Thomas و تيمش اعطا مي‌شود. روال كاري اين موسسه هم شبيه به ICSA است.
دو گواهينامه‌ي Checkmark Level-1‌ و Checkmark Level-2 توسط اين سازمان به ضدويروس‌ها ارايه مي‌شود. ضدويروس‌هايي كه در آزمون سطح اول شركت مي‌كنند، بايد بتوانند تمامي نمونه‌هاي ItW را شناسايي كنند. البته اين شرط هم وجود دارد كه تاريخ انتشار فهرست ItW مذكور، نبايد كم‌تر از دو ماه قبل از انتشار ضدويروس باشد. ضدويروس‌هايي كه در آزمون سطح دوم را شركت مي‌كنند بعلاوه‌ي شناسايي ويروس‌ها بايد بتوانند آن دسته از ويروس‌هايي كه قابل پاك‌سازي هم هستند را آلوده زدائي كنند ( حدوداً هزار ويروس از فهرست ItW قابل آلوده زدائي هستند )
تصویر

شکل 6


آزمون‌هايي كه توسط مجله‌ها برگزار مي‌شوند
البته منظور ما از مجله،‌ نشريات تخصصي خارجي مانند PC-World‌ و ... هستند كه هر از چندگاهي خودشان مستقلاً اقدام به آزمون‌گيري مي‌كنند. شايد بتوان گفت به چندين چند دليل، نتايج اين آزمون‌ها خيلي قابل اطمينان نيست. اول اين‌كه، مجلات معمولاً رابطه‌هاي خوبي با بيشتر شركت‌هاي سازنده ( محصولات مختلف ) دارند كه اين مي‌تواند در تصميمات‌شان را كمي جهت دار كند. دوم اين‌كه، پارامترهاي واقعاً بي‌اساسي در امتياز داد نقش دارد. بطور مثال رنگ رابط كاربري ( يا به زبان ساده‌تر شكل و شمايل برنامه!! ) مطمئناً چنين پارامترهايي نشان از قدرت محصول نيست. سوم اين‌كه، خيلي مواقع نمونه‌هاي مورد آزمايش از منابع غير معتبر دريافت مي‌شود. بطور مثال يكي از سازنده‌هاي ضدويروس، نمونه‌هايي را آماده مي‌كند و در اختيار آزمون‌گيرنده قرار مي‌دهد و مشخص است كه اساس و نتيجه‌ي آن هم مشخص و واضح خواهد بود!

آزمون‌گيرنده‌هاي غير قابل اطمينان!
متاسفانه تعداد سايت‌هاي كه آزمون‌هايي را برگزار مي‌كنند و نتايج‌شان به هيچ وجه قابل اطمينان نيست بسيار زياد است. شايد بتوان آن‌ها را به دو دسته‌ي عمده تقسيم‌بندي كرد:

1 ـ آزمون‌هاي كه توسط VXerها انجام مي‌شود:
معمولاً VXerها كساني هستند كه همراه به تعدادي ديگر، اقدام به جمع‌آوري ويروس‌ها‌ مي‌كنند. هدف اين افراد افزايش مجموعه‌ي ويروس‌هايشان است. اغلب آن‌ها فقط مي‌توانند جمع‌آوري كنند و معمولاً ميان‌شان كساني كه توانايي و تجربه‌ي آناليز ويروس‌ها را داشته باشد بندرت ديده مي‌شود.
مانند سايت [External Link Removed for Guests] :
اين سايت متعلق به يكي از همين مجموعه داراني است كه با نام
VirusP شناخته شده است. VirusP‌معمولاً نيمه‌ي هر سال آزموني را برگزار مي‌كند. نمونه‌هاي اين آزمون استاندارد نبوده و تاريخ به روزرساني ضدويروس‌ها دقيقاً مشابه يكديگر نيستند. ضمن اينكه سازندگان ضدويروس امكان اين‌كه صحت نتايج را بررسي كنند ندارند!

2 ـ نتايج آزمون كاملاً به پرداخت پول بستگي دارد!!
مانند سايت‌هاي : TopTenReviews، 6starreviews، No1reviews :
شكل و ظاهر اين‌گونه سايت‌ها بسيار جالب طراحي شده است. اگر به جدول رتبه بندي آن‌ها نگاهي بيندازيد عبارت همين حالا بخريد ( Buy Now ) را ملاحظه خواهيد كرد. با كليك روي لينك مذكور مستقيماً وارد قسمت فروش آن ـ لاين محصول مورد نظر خواهيد شد! حال آن‌كه هيچ استدلال علمي و نكته‌ي فني هم در هيچ‌كجاي اين سايت‌ها ديده نمي‌شود. اما شايد بپرسيد در اين ميان چه منفعتي به سايت‌هاي موردنظر مي‌رسد؟
بيشتر سازندگان ضدويروس‌ها امكاني را براي فروش واسطه‌اي به نام Affiliate براي كساني كه صاحب وب‌سايت هستند قرار داده‌اند. در اين واسطه‌گري 20 درصد از كميسيون فروش به سايت مورد نظر خواهد رسيد!

نتيجه گيري!
تحقيق و بررسي براي انتخاب مناسب، بسيار خوب و كارساز خواهد بود. اما بايد دقت داشت كه منابع و يا افرادي كه به آن‌ها مراجعه مي‌كنيم، قابل اطمينان و متخصص باشند. در مورد انتخاب ضدويروس‌ ( كه شايد بتوان آن‌را بعنوان بخشي حياتي و لازم براي هر سيستم دانست )، هم بايد دقت فراوان به خرج داد خصوصاً بايد پارامتر مهم و كليدي مانند قدرت شناسايي، توان هوش‌ مصنوعي، سرعت اسكن كردن و .... را حتماً مدنظر گرفت. بهمين دليل توصيه‌ي ما اين است كه با مراجعه به وب سايت‌هاي موسسات قابل اطمينان اشاره شده، تمامي اين پارامترها را به‌روز و دقيق مطالعه و بررسي كنيد.
"هرکس از راه رسید نانش دهید و از ایمانش مپرسید . چه ، آنکس که به درگاه باریتعالی به جان ارزد ، قطعا بر سفره بوالحسن به نان ارزد "
( شیخ ابوالحسن خرقانی )
Super Moderator
Super Moderator
نمایه کاربر
پست: 1166
تاریخ عضویت: سه‌شنبه ۳ مرداد ۱۳۸۵, ۱۱:۴۹ ق.ظ
سپاس‌های ارسالی: 946 بار
سپاس‌های دریافتی: 2887 بار

Re: چگونه آنتی ویروس برتر ماه راپیدا کنیم؟(توصیه شده برای مطالعه

پست توسط SHAHRAM »

اخرین تست ها از av-comparatives را می تونید از زیر دانلود کنید
Retrospective/Proactive Test May 2009
[External Link Removed for Guests]


On-demand Comparative February 2009
[External Link Removed for Guests]
"هرکس از راه رسید نانش دهید و از ایمانش مپرسید . چه ، آنکس که به درگاه باریتعالی به جان ارزد ، قطعا بر سفره بوالحسن به نان ارزد "
( شیخ ابوالحسن خرقانی )
Super Moderator
Super Moderator
نمایه کاربر
پست: 1166
تاریخ عضویت: سه‌شنبه ۳ مرداد ۱۳۸۵, ۱۱:۴۹ ق.ظ
سپاس‌های ارسالی: 946 بار
سپاس‌های دریافتی: 2887 بار

Re: چگونه آنتی ویروس برتر ماه راپیدا کنیم؟(همراه با اخرین تست ها

پست توسط SHAHRAM »

اخرین تست On-demand Comparative از av-comparatives
[External Link Removed for Guests]
"هرکس از راه رسید نانش دهید و از ایمانش مپرسید . چه ، آنکس که به درگاه باریتعالی به جان ارزد ، قطعا بر سفره بوالحسن به نان ارزد "
( شیخ ابوالحسن خرقانی )
ارسال پست

بازگشت به “امنيت”