چگونه آنتی ویروس برتر ماه راپیدا کنیم؟(همراه با اخرین تست ها
مدیران انجمن: SHAHRAM, شوراي نظارت
- پست: 1166
- تاریخ عضویت: سهشنبه ۳ مرداد ۱۳۸۵, ۱۱:۴۹ ق.ظ
- سپاسهای ارسالی: 946 بار
- سپاسهای دریافتی: 2887 بار
چگونه آنتی ویروس برتر ماه راپیدا کنیم؟(همراه با اخرین تست ها
اشاره :
اين سئوال كه؛ كدام ضدويروس بهترين است؟ چگونه ميتوان با راهكاري مناسب جلوي تهديدات رايانهاي را گرفت؟ تهديدات واقعي را چگونه ميتوان شناخت؟ از پرسشهايي است كه مطمئناً براي شما هم تا به حال چندين و چند بار مطرح شده است.
مقدمه
ما قصد نداريم در اين مقاله بطور مستقيم به هيچ يك از اين سئوالات جواب دهيم و يا محصول خاصي را معرفي كنيم. بلكه با طرح پرسشي جديد و جواب به آن كار شما را در پيدا كردن جوابهاي قانع كننده و منطقي آسان خواهيم كرد.
چه منابع و مراجع مطمئني در زمينهي امنيت رايانهاي وجود دارد؟
جواب به اين سئوال خود راهنمايي بسيار دقيق براي همهي كاربراني خواهد بود كه ميخواهند، توسط منابعي معتبر و مستقل از جديدترين اطلاعات امنيتي آگاهي پيدا كنند. يكي از مهمترين پارامترهاي منابع اطلاع رساني، مستقل بودن و عدم وابستگي آنها به شركتهاي سازندهي نرمافزارهاي امنيتي است. در ادامهي اين مقاله شما را با چند موسسهي معتبر در زمينهي آزمونگيري از ضدويروسها آشنا خواهيم كرد.
اهميت مستقل بودن
همانطور كه گفتيم مستقل بودن منابع، اهميت بسيار بالايي دارد. زيرا بدون آن كاربران قادر نخواهند بود با ديدي باز، راهكارهاي مختلف امنيتي را شناخته مناسبترين را براي خودشان در نظر بگيرند. بطور مثال اگر منبع آزمونگيري متعلق و يا وابسته به يكي از سازندگان باشد، مطمئناً بطور جهتدار نتايج آزمونها را اعلام خواهد كرد. مشخص است كه چنين نتيجهگيريهايي نميتوانند مفيد باشند و بجاي راهنمايي كردن كاربر، آنها را بدتر گمراه خواهند كرد. در جدول 1 فهرستي از موسسات مستقل آزمونگيري را ملاحظه خواهيد كرد. اين موسسات با سالها تلاش و صرف هزينه، مراكزي را براي محك زدن كارايي ضدويروس فراهم ساختهاند. البته شايد با بعضي از اصطلاحات اين جدول، مانند نمونههاي ItW ( كه به معني ويروس و كرمهايي است كه شيوع آن در سراسر دنيا توسط سازمان WildList به اثبات رسيده باشد ) آشنايي نداشته باشيد. بهمين دليل توصيه ميكنيم، براي درك بهتر اين مطالب دليل، تا انتهاي مقاله را مطالعه نماييد.
جدول 1
همانطور كه در جدول 1 ملاحظه ميكنيد، موسسههاي معتبر مختلفي وجود دارند كه با توجه به ساختارها و مدلهاي گوناگونشان، اقدام به آزمونگيري از ضدويروسهاي ميكنند. شايد از خود بپرسيد اگر آنها وابستگي به هيچ شركتي ندارد، پس درآمد آنها از كجا تعمين ميشود؟ اساساً بنا بر ماهيت اين موسسات و گواهينامههايي كه اعطا ميكنند، اگر شركتهاي سازندهي ضدويروس بتواند آنها را بطور مداوم دريافت كنند، نشاني از قدرت و تواناييهايش را به مشتريانش نمايش خواهند داد. بهمين دليل خود ضدويروسها به دريافت گواهينامه و نشانهاي اين موسسهها بشدت علاقهمند هستند. در نتيجه با شركت داوطلبانه و پرداخت هزينهي آن، در ميدان زورآزمايي با ديگر رقباي خود شركت خواهند كرد. شايد بتوان گفت همين شركت داوطلبانه خود نشانهي ديگري از مستقل بودن اين موسسات است. البته اعتبار و شهرت سازمانهاي اشاره شده در يك سطح نيست، بطور مثال VirusBulletin و Av-Comparatives از ديگر موسسات اشاره شده مشهورتر هستند.
آزمون براساس دامنهي وسيع
در اين گونه آزمونها، موارد مورد بررسي وسيع بوده. بطور مثال حدود يك ميليون نمونه از بدافزارها ( شامل ويروس، اسب تروا و...) مورد بررسي هرضدويروس قرار خواهند گرفت. ضمن اينكه موارد ديگري كه در قابليت ضدويروس نقش دارد مانند سرعت اسكن و ... هم بررسي خواهند شد. دو موسسهاي كه با اين روش آزمونگيري ميكنند عبارتند از:
ـ Av-Comparatives
ـ AV-Test GmbH
که در ادامه هر يک را مورد بررسي قرار ميدهيم.
Av-Comparatives
تمامي آزمونهاي گرفته شده توسط اين موسسه، توسط آندريس كلمنتي
( Andreas Clementi ) و تيماش انجام ميشود. اين موسسه سالهاي زيادي است كه در اين زمينه فعاليت ميكند.، اما از سال 2004 بطور رسمي اقدام به انتشار عمومي نتايج آزمونهايش از طريق وب سايت كرده است.
آزمونهاي اين سايت بطور بسيار سختگيرانه در فاصل 3 ماه برگزار ميشود. در تمامي آزمونها 16 الي 18 رايانهي خانگي ( با استفاده از قطعات بهروز و با بهترين كيفت ) به همراه سيستمعاملي كه در زمان آزمون بيشترين كاربر را در سراسر دنيا دارد، تهيه ميشوند. جزئيات و اصول كامل و دقيق آزمونها، در سايت اين موسسه بطور رايگان قابل دريافت هستند.
پايهي آزمونها بر اساس بررسي پيشگيرانه ( Retrospective/Proactive ) و بررسي برپايهي شناسههاي موجود در پايگاه دادهي ضدويرس ( On-Demand ) انجام ميگيرد. البته همراه اين آزمونها موارد ديگري نيز وجود دارند، بطور مثال:
l بررسي ميزان شناسايي ويروسهاي پليفرميك
l تعيين ميزان خطا در شناسايي صحيح ( False positive alarm )
l تعيين سرعت اسكن كردن
گواهينامههاي اعطايي اين موسسه Advanced+، Advanced و Standard است. و حداقل ميزان شناسايي براي دريافت گواهينامه 85 درصد از نمونهها تعيين شده است. البته در شمارهي گذشته مقالهي مفصلي دربارهي آزمونهاي اخير اين موسسه داشتيم كه خواندن آن نيز خالي از لطف نخواهد بود.
AV-Test GmbH
آزمونهاي اين موسسه توسط آندريس ماركس ( Andreas Marx ) و گروهش انجام ميگيرد. آزمونهاي برگزار شده روي ضدويروسها و ابزارهاي همراه آنها مانند ديوارهي آتشين و ... صورت ميگيرد.
ايد بتوان گفت AV-Test GmbH بزرگترين مركز آزمونگيري در سراسر دنيا باشد كه بر روي پلتفرمهاي گوناگون آزمونهاي منظمي را برگزار ميكند. از مواردي كه شامل اين آزمونها ميشود ميتوان به بررسيهاي بدون اعلام قبلي (Outbreak tests)، بررسي براساس شناسههاي موجود در پايگاه داده (On-Demand)، بررسي براساس حفاظت همزمان( On-Access )، براساس نمونههاي ItW، سرعت اسكن كردن، ميزان تاثير روي كارايي سيستم و ....
جزئيات و اصول كامل و دقيق آزمونهاي اين موسسه منتشر شده است، اما بطور رايگان ارايه نميشود. نتايج آزمونهاي اين موسسه در حال حاضر تنها در مجلههاي معتبر رايانهاي قابل ملاحظه هستند و در وبسايت موسسه نمايش داده نميشوند.
شکل 2
آزمون براساس نمونههاي ItW
همانطور كه در ابتداي مقاله اشاره كرديم نمونههاي (ItW (In the Wild ويروسها و كرمهايي هستند كه شيوع آنها در سراسر دنيا ثابت شده باشد. اين نمونهها هرماه بصورت فهرست، توسط سازمان [External Link Removed for Guests] منتشر ميشود.
در حقيقت در فهرست مذكور فقط ويروسها و كرمهاي اينترنتي موجود هستند و ديگر تهديدها مانند اسبهاي تروا و ديگر بدافزارها شامل نميشوند.
VirusBulletin
اين موسسه كار خود را با نشان VB100 شروع كرد. پايهگذار آن John Hawes بوده است. آزمونهاي اين موسسه هر دو ماه يكبار روي پلتفرمهاي مختلف انجام ميپذيرد. اساس بررسي اين آزمونهاي برپايهي نمونههاي WildList بوده كه از طريق سازمان انتشار دهندهي آن در اختيار ويروس بوليتن قرار ميگيرد. محصولاتي فقط قادر خواهند بود نشان معروف VB100 را دريافت كنند كه شرايط زير را داشته باشند:
l تمامي نمونهيItW را در برسي On-Demandشناسايي كنند.
l تمامي نمونهيItW را در برسي On-Accessشناسايي كنند.
l هيچ نمونههايي كه به عمد شباهت به ويروس دارند ( كه توسط خود موسسه تعيين شده است ) را بعنوان ويروس تشخيص ندهند.
البته مواردي مانند ميزان شناسايي ويروسهاي پليفرميك نيز در بررسيها وجود دارند كه تاثيري در اعطاي نشان VB100 ندارند.
اين موسسه ماهنامهاي را به همين نام دارد كه جزئيات مربوط به آزمون را در آن منتشر ميكند. البته مطالب متنوع شامل اخبار و مقالههايي امنيتي هم از موارد ديگر موجود در اين ماهنامه است. در ضمن براي كسب آگاهي از نتايج آزمونها ميتوانيد بطور رايگان در سايت اين موسسه عضو شويد و نتايج را در آن ملاحظه كنيد.
CheckVir
آزمونهاي اين سايت توسط Ferenc Leitold و گروهاش انجام ميگيرد. آزمونهاي اين موسسه در دونوع On-Access و On-Demand و بر پايه نمونههايي از فهرست WildList ( حدود هشتاد درصد از فهرستهاي سه ماه گذشته و بيست درصد از هر فهرست منتشر شده ) صورت ميپذيرد. ضدويروسها براي كسب نشان Standard بايد تمامي نمونههاي تعيين شده را شناسايي كنند. و براي كسب نشان Advanced بغير از شناسايي بايد بتوانند فايل آلوده را ترميم كنند.
شکل 4
آزمون بر اساس گواهينامه
داشتن گواهينامههاي گوناگون بسيار مهم هستند. طراحان گواهينامهها با تعريف استاندارهايي مرزي را مشخص ميكنند كه فقط دارندگان حداقل استانداري تعيين شده، بتوانند گواهينامهي مورد نظر را كسب كنند. دريافت اين گواهينامهها براي سازندگان ضدويروس بسيار مهم است، اما شايد كاربران خانگي خيلي نتوانند مفهوم اين استاندارها و مرزبندي را درك كنند. شايد فقط براي آنها كسب نشان VB100 كه نماينگر توان ضدويروس در شناسايي كامل ويروسهاي شايع است، كافي باشد و نخواهند وارد پيچيدگيهاي بيشتري شوند. در ادامه دو موسسهاي را معرفي ميكنيم كه با اين روش آزمونگيري ميكنند. البته گواهينامههاي اين دو موسسه مختلف و متنوع است ( مانند گواهينامه شناسايي جاسوس افزارها، اسبهاي تروا، قدرت پاكسازي و ديوارهي آتشين و .... ) اما ما فقط در مورد آزمونهاي موردنظر ضدويروسها صحبت خواهيم كرد.
ICSA Labs
گواهينامهي شناسايي ويروس فقط با معيار يافتن ويروس تعريف شده است و ميزان شناسايي ديگر بدافزارها در نتيجهي اين آزمون نقشي ندارند. براي كسب گواهينامهي اين سايت، ضدويروسها بايد 100 درصد از ويروسهاي ItW و 90 درصد از ويروسهاي ديگر ( كه به آن نمونههاي Zoo ميگويند و به بيان ديگر آن دسته از ويروسهايي كه شيوعشان در دنيا به اثبات نرسيده باشد ) ميگويند را، شناسايي كنند. البته به هيچ وجه مشخص نيست در اين آزمونها چه ميزان نمونهي Zoo تعيين ميشود. ضمن اينكه در سايت اين موسسه فقط نام ضدويروسهايي كه موفق به كسب گواهينامه شده باشند، آورده ميشود.
شکل 5
West Coast Labs Checkmark
گواهينامههاي اعطايي اين موسسه توسط Chris Thomas و تيمش اعطا ميشود. روال كاري اين موسسه هم شبيه به ICSA است.
دو گواهينامهي Checkmark Level-1 و Checkmark Level-2 توسط اين سازمان به ضدويروسها ارايه ميشود. ضدويروسهايي كه در آزمون سطح اول شركت ميكنند، بايد بتوانند تمامي نمونههاي ItW را شناسايي كنند. البته اين شرط هم وجود دارد كه تاريخ انتشار فهرست ItW مذكور، نبايد كمتر از دو ماه قبل از انتشار ضدويروس باشد. ضدويروسهايي كه در آزمون سطح دوم را شركت ميكنند بعلاوهي شناسايي ويروسها بايد بتوانند آن دسته از ويروسهايي كه قابل پاكسازي هم هستند را آلوده زدائي كنند ( حدوداً هزار ويروس از فهرست ItW قابل آلوده زدائي هستند )
شکل 6
آزمونهايي كه توسط مجلهها برگزار ميشوند
البته منظور ما از مجله، نشريات تخصصي خارجي مانند PC-World و ... هستند كه هر از چندگاهي خودشان مستقلاً اقدام به آزمونگيري ميكنند. شايد بتوان گفت به چندين چند دليل، نتايج اين آزمونها خيلي قابل اطمينان نيست. اول اينكه، مجلات معمولاً رابطههاي خوبي با بيشتر شركتهاي سازنده ( محصولات مختلف ) دارند كه اين ميتواند در تصميماتشان را كمي جهت دار كند. دوم اينكه، پارامترهاي واقعاً بياساسي در امتياز داد نقش دارد. بطور مثال رنگ رابط كاربري ( يا به زبان سادهتر شكل و شمايل برنامه!! ) مطمئناً چنين پارامترهايي نشان از قدرت محصول نيست. سوم اينكه، خيلي مواقع نمونههاي مورد آزمايش از منابع غير معتبر دريافت ميشود. بطور مثال يكي از سازندههاي ضدويروس، نمونههايي را آماده ميكند و در اختيار آزمونگيرنده قرار ميدهد و مشخص است كه اساس و نتيجهي آن هم مشخص و واضح خواهد بود!
آزمونگيرندههاي غير قابل اطمينان!
متاسفانه تعداد سايتهاي كه آزمونهايي را برگزار ميكنند و نتايجشان به هيچ وجه قابل اطمينان نيست بسيار زياد است. شايد بتوان آنها را به دو دستهي عمده تقسيمبندي كرد:
1 ـ آزمونهاي كه توسط VXerها انجام ميشود:
معمولاً VXerها كساني هستند كه همراه به تعدادي ديگر، اقدام به جمعآوري ويروسها ميكنند. هدف اين افراد افزايش مجموعهي ويروسهايشان است. اغلب آنها فقط ميتوانند جمعآوري كنند و معمولاً ميانشان كساني كه توانايي و تجربهي آناليز ويروسها را داشته باشد بندرت ديده ميشود.
مانند سايت [External Link Removed for Guests] :
اين سايت متعلق به يكي از همين مجموعه داراني است كه با نام
VirusP شناخته شده است. VirusPمعمولاً نيمهي هر سال آزموني را برگزار ميكند. نمونههاي اين آزمون استاندارد نبوده و تاريخ به روزرساني ضدويروسها دقيقاً مشابه يكديگر نيستند. ضمن اينكه سازندگان ضدويروس امكان اينكه صحت نتايج را بررسي كنند ندارند!
2 ـ نتايج آزمون كاملاً به پرداخت پول بستگي دارد!!
مانند سايتهاي : TopTenReviews، 6starreviews، No1reviews :
شكل و ظاهر اينگونه سايتها بسيار جالب طراحي شده است. اگر به جدول رتبه بندي آنها نگاهي بيندازيد عبارت همين حالا بخريد ( Buy Now ) را ملاحظه خواهيد كرد. با كليك روي لينك مذكور مستقيماً وارد قسمت فروش آن ـ لاين محصول مورد نظر خواهيد شد! حال آنكه هيچ استدلال علمي و نكتهي فني هم در هيچكجاي اين سايتها ديده نميشود. اما شايد بپرسيد در اين ميان چه منفعتي به سايتهاي موردنظر ميرسد؟
بيشتر سازندگان ضدويروسها امكاني را براي فروش واسطهاي به نام Affiliate براي كساني كه صاحب وبسايت هستند قرار دادهاند. در اين واسطهگري 20 درصد از كميسيون فروش به سايت مورد نظر خواهد رسيد!
نتيجه گيري!
تحقيق و بررسي براي انتخاب مناسب، بسيار خوب و كارساز خواهد بود. اما بايد دقت داشت كه منابع و يا افرادي كه به آنها مراجعه ميكنيم، قابل اطمينان و متخصص باشند. در مورد انتخاب ضدويروس ( كه شايد بتوان آنرا بعنوان بخشي حياتي و لازم براي هر سيستم دانست )، هم بايد دقت فراوان به خرج داد خصوصاً بايد پارامتر مهم و كليدي مانند قدرت شناسايي، توان هوش مصنوعي، سرعت اسكن كردن و .... را حتماً مدنظر گرفت. بهمين دليل توصيهي ما اين است كه با مراجعه به وب سايتهاي موسسات قابل اطمينان اشاره شده، تمامي اين پارامترها را بهروز و دقيق مطالعه و بررسي كنيد.
"هرکس از راه رسید نانش دهید و از ایمانش مپرسید . چه ، آنکس که به درگاه باریتعالی به جان ارزد ، قطعا بر سفره بوالحسن به نان ارزد "
( شیخ ابوالحسن خرقانی )
( شیخ ابوالحسن خرقانی )
- پست: 1166
- تاریخ عضویت: سهشنبه ۳ مرداد ۱۳۸۵, ۱۱:۴۹ ق.ظ
- سپاسهای ارسالی: 946 بار
- سپاسهای دریافتی: 2887 بار
Re: چگونه آنتی ویروس برتر ماه راپیدا کنیم؟(توصیه شده برای مطالعه
اخرین تست ها از av-comparatives را می تونید از زیر دانلود کنید
Retrospective/Proactive Test May 2009
[External Link Removed for Guests]
On-demand Comparative February 2009
[External Link Removed for Guests]
Retrospective/Proactive Test May 2009
[External Link Removed for Guests]
On-demand Comparative February 2009
[External Link Removed for Guests]
"هرکس از راه رسید نانش دهید و از ایمانش مپرسید . چه ، آنکس که به درگاه باریتعالی به جان ارزد ، قطعا بر سفره بوالحسن به نان ارزد "
( شیخ ابوالحسن خرقانی )
( شیخ ابوالحسن خرقانی )
- پست: 1166
- تاریخ عضویت: سهشنبه ۳ مرداد ۱۳۸۵, ۱۱:۴۹ ق.ظ
- سپاسهای ارسالی: 946 بار
- سپاسهای دریافتی: 2887 بار
Re: چگونه آنتی ویروس برتر ماه راپیدا کنیم؟(همراه با اخرین تست ها
اخرین تست On-demand Comparative از av-comparatives
[External Link Removed for Guests]
[External Link Removed for Guests]
"هرکس از راه رسید نانش دهید و از ایمانش مپرسید . چه ، آنکس که به درگاه باریتعالی به جان ارزد ، قطعا بر سفره بوالحسن به نان ارزد "
( شیخ ابوالحسن خرقانی )
( شیخ ابوالحسن خرقانی )