ین گزارش با هدف مقایسه تاثیر محصولات ضد ویروس و نرم افزارهای مخرب ارائه شده توسط شرکتهای امنیتی میباشد.
این محصولات در برابر تهدیدات اینترنتی در طی آزمون در برابر دیگر محصولات امنیتی در رده اول قرار گرفتهاند. این مقایسه به صورت واقع بینانه و از نظر تجربه مشتری منعکس شده است. این نتایج نشان دهنده هر آنچه که برای کاربر در هنگام استفاده از این محصولات در مقابل مواجه شدن با یک وبسایت آلوده رخ داده شده میباشد.
محصولات تست شده در این گزارش بر اساس آخرین نسخههای موجود در بازار در شروع تست میباشد. به ویژه تعداد ساخت محصولات موجود برای کسانی که مایل به تعیین دقیق این نسخه برای تست مورد استفاده قرار میگیرند نیز بستگی دارند.
تاثیر نرم افزارهای امنیتی به طور گستردهای متفاوت میباشد.
هر محصول حداقل 2 بار به صورت میانگین به خطر افتاده است. بیشترین تاثیر محافظت در بر ابر مخربها بین 96 تا 98 درصد بوده است. در حالی که سیستم محافظت مایکروسافت بیشترین تاثیرش 41 درصد میباشد.
مسدود کردن سایتهای مخرب بر اساس اعتبار ، یک رویکرد موثر میباشد.
آن دست از محصولات که در وهله اول ممانعت در برابر دید مشتریان از سایت های مخرب ایجاد میکند یک مزیت قابل توجه است. اگر بدافزار نمیتواند بر روی کامپیوتر هدف قرار داده بنشیند پس نرم افزار امنیتی ضد بدافزار، در حداقل زمان توانسته است در برابر چالش به خوبی عمل کند.
بعضی از نرم افزارهای ضد بد افزار در هنگام ارزیابی بیش از حد سخت و مشکل است.
بسیاری از محصولات به تصمیمات برخی از کاربران در هنگام نصب واگذار و توسط آنان ارزیابی میشود. محصول McAfee نسبتاً سنگین و کار کردن با آن سخت و مشکل است. در حالی که محصولات Symantec و Kaspersky از محبوبیت بیشتری برخوردارند.
کدامیک جزء بهترین محصول بود؟
دقیق ترین نرم افزار Symantec Endpoint Protection Enterprise Edition و Kaspersky Endpoint Protection بودند و هر دو رتبه AAA را دریافت کردند.
1- ارزیابی کلی در دقت محصولات:
رتبه بندی کلی در دقت محصولات راهی برای قضاوت چگونگی تاثیر عملکرد برنامههای امنیتی را با نگاهی به نمودار میتوان نشان داد. نرم افزار ضد ویروس نباید فقط در شناسایی تهدیدات غالب باشند بلکه باید اجرای بلامانع نرم افزارهای قانونی را نیز اجازه دسترسی دهند. نتایج زیر نشان دهنده چگونگی دقت برنامههای امنیتی و به کارگیری نرم افزارهای دیگر در هنگام پردازش میباشد.
رتبه بندی در دقت بر میزان موفقیتها و شکستها در برابر بدافزارهای مخرب و برنامههای کاربردی در آن.
ما دو تست مجزا را انجام دادهایم: یکی از آنها اندازهگیری چگونگی بکارگیری محصولات در برابر تهدیدات اینترنتی و دیگری میزان بکارگیری نرم افزارهای کاربردی میباشد.
یک محصول ایدهآل محصولی است که تمامی تهدیدات را مسدود کند و کلیه برنامههای مجاز را بپذیرد. هنگامی که یک محصول نتواند در برابر تهدیدات، سیستم را محافظت کند سیستم به خطر میافتد. هنگامی که هشدار داده می شود و یا حتی نرم افزار مسدود میشود نتیجه درست یا غلط بودن را حاصل میسازد. نقاط قوت محصولات در جلوگیری از تهدیدات برای استفاده کاربران با موفقیت همراه است. نقاط ضعف محصولات در عدم جلوگیری از تهدیدات و زمانی که آنها مسئولیت رسیدگی به فایلهای بدافزار را به اشتباه به کار میگیرند.
هر محصولی یک امتیاز نهایی را بر اساس عملکرد خود در هر یک از تهدیدات و تست نرم افزارهای دیگر دریافت میکند. این نتایج دقت در ترکیب هر محصول با توجه به عملکرد در مقابله با تهدیدات و بدافزارها را نشان میدهد. حداکثر نمره 1040 و حداقل نمره منفی 1240 میباشد.
2- ارزیابی در حفاظت:
نتایج زیر در چگونگی به کارگیری دقت در برابر بدافزارها برای هر محصول و نحوه امتیازدهی را نشان میدهد. آنها را به حساب مثبت یابی نادرست نگماشتهایم.
- خنثی پذیری: اگر یک محصول در حال اجرا و جلوگیری از تهدیدات بود، پس در نتیچه خنثی سازی نموده است. این محصول از سیستم محافظت کرده است و یک امتیاز دریافت میکند.
- خنثی سازی و بازسازی کامل: این محصول 2 امتیاز را دریافت میکند و به عنوان کار اصلی خود خنثی سازی را قرار میدهد. علاوه بر این برای متوقف کردن نرم افزارهای مخرب از تمامی اثرات خطرناک این حملات جلوگیری مینماید.
- محافظت: از طریق محافظت از سیستم دفاع و از بدافزارها جلوگیری مینمایدو 3 امتیاز دریافت میکند.
- توافق نمودن: اگر این تهدید بر روی سیستم مهار نشده باشد و یا به سیستم آسیب برساند 5 امتیاز از آن کسر میشود. بهترین حفاظت احتمالی 300 و بدترین آن منفی 500 میباشد.
در رتبه بندی حفاظت ما امتیاز بیشتر را به محصولاتی دادهایم که از جلوگیری کاملتری نسبت به حملات برخوردار بوده و از محصولاتی که از حملات و تهدیدات کمتری محافظت نمودهاند امتیاز بیشتری کسر نمودهایم.
3- ارزیابی در حفاظت:
موارد زیر سطح عمومی و کلی حفاظت را بر اساس نتایج دفاع و خنثی سازی در برابر تهدیدات نشان میدهد. هیچ تمایزی بین این سطوح مختلف از حفاظت وجود ندارد در هر دو حالت یا حفاظت در برابر سیستم وجود داشته است یا خیر.
نمودار بالا به سادگی نشان میدهد که چه مقدار زمان برای ممانعت هر محصول در برابر تهدیدات طول کشیده است.
4- جزئیات حفاظت:
محصولات امنیتی در سطوح مختلف حفاظتی ارائه میشوند. هنگامی که یک محصول در برابر تهدیدات و بدافزارها حفاظت میکند پایگاه هدف را در سیستمها شناسایی مینماید. یک تهدید قادر به سودجویی و آلوده نمودن سیستم و در برخی موارد خنثی سازی نرم افزار میشود و هنگامی که نمیتواند ممانعت نماید، سیستم به خطر میافتد.
نمودار بالا جزئیات در مورد چگونگی بکارگیری حملات در محصول حفاظتی را نشان میدهد. آنها با توجه به امتیازات حفاظتی دستورات خود را اجرا کردهاند.
5- ارزیابی نرمافزارهای معتبر:
ارزیابی دقت در نرم افزارهای معتبر راهی برای قضاوت در چگونگی تاثیرگزاری برنامههای امنیتی را در یک نمودار نشان میدهد. نرم افزارهای آنتی ویروس باید به نرم افزارهای معتبر اجازه اجرا شدن بی درنگ را بدهد. این نتایج به کاربران در هر تعاملی که محصول توسط کاربران اجرا میشود، پخش برنامههای معتبر را رواج میدهد.
هنگامی که یک محصول به طور نامنظم یک برنامه را به صورت مبهم حفاظت مینماید و امتیاز منفی میگیرد.
الف- ارزیابی در تعامل
محصولات امنیتی باید بتوانند از سیستم در برابر تهدیدات محافظت نمایند و در هنگام اجرای نرم افزارهای معتبر دیگر به درستی عمل نمایند. هنگامی که نرم افزارهای دیگر به طور نامنظم عمل کنند تاثیر معکوس و کارایی کاذب تولید مینمایند.
در تلاش برای محافظت از سیستم امنیتی، کاربران از نرم افزار، شناسایی نرم افزارهای معتبر را از نرم افزارهای مخرب درخواست خواهند کرد. در هنگام اندازهگیری چگونگی تاثیرگذاری هر محصول در تمامی نتایج بدست آمده چگونگی دسترسیهای آن محصول و یاجلوگیری از ورود تهدیدات و پرسش انواع سوالات که هر کدام انحصاراً دارای یک امتیاز میباشد.
این محصول به بالاترین امتیاز دست مییابد اگر به نرم افزارهای معتبر امکان نصب بدون نیاز به کاربر و پاسخ به سوالات کاربران و یا تعاملات اینگونه را به کاربران خود اجازه دهد. این عوامل امتیازاتی را در صورت نداشتن تعاملات بیشتر و دقت کمتر از محصول کسر مینماید.
اگر این محصول در واقع تولید کارایی منفی کاذب را دارا باشد در نهایت منجر به تاوان شدیدی خواهد شد. نتایج شبکهای زیر امکانات احتمالی زیادی را همراه با برخی از نتایجی که اتفاق افتاده میباشد، که میتوان مناسب بودن محصول را تایید و یا تکذیب نمود.
علائم بالا رتبهبندی دقیقی را در محصولات نشان میدهد. آنهایی که سوالات بیشتری را از کاربران بپرسند و بیش از حد مشکوک شوند از تاوان بیشتری برخوردارند.
رویدادهای نرم افزارهای معتبر:
ب- ارزیابی در رواج نرم افزار:
رواجیابی هر بخش از نرم افزار قابل توجه میباشد. اگر یک محصول امنیتی با برنامههای معتبر دیگر تداخل یابد، باید راهحلهایی برای رویارویی با این وضعیت پیدا شود. این راه حل بسیار جدیتر از مواجهه با بقیه مشکلات نادر میباشد. از برنامههای ضد ویروس انتظار میرود که با نرم افزارهای دیگر تداخل پیدا نکند. این برنامهها توسط نرم افزارهای معتبر تست شدهاند و به 5 گروه تقسیم شدهاند.
جدول زیر اهمیت نسبی هر گروه را به صورت ارزش عددی نشان میدهد. تاثیر بسیار بالا را شماره 5 و تاثیر بسیار کم را شماره 1 در بر میگیرد.
این طبقه بندی در نرم افزارهای معتبر بر اساس تعداد دانلود هفتگی خود نسبت داده شده که به عنوان سایتهای دانلودی شخص سوم از جمله download.com در زمان تست گزارش داده شده است. فایلها از منابع اصلی خود دانلود میشوند به جز سایتهای دانلودی شخص سوم مانند download.com در هر کجا امکان داشته باشد. این عمل باعث کاهش عدم شانس تغییر در این نرم افزار میشود. گویا داشتن پتانسیل ناخواسته و برنامههای دیگر در حال اجرا از نصب هر گونه برنامههای دیگر جلوگیری میکند.
وجود بالقوه و ناخواسته دیگر برنامهها در برابر محصولات نرمافزاری معتبر مسدود و توسط نرم افزار آنتی ویروس تغییر مییابد. به این ترتیب آنها مناسب این نرم افزارهای معتبر نیستند. محدوده این دسته بندی از نظر بارگیری در یک هفته در یک جدول طبقه بندی ثبت کارایی نرمافزارهای معتبر قرار میگیرد.
ج- ارزیابی در دقت ارزیابی دقت بر اساس تمایل نرم افزارها با یکدیگر و رواج آنها محاسبه میشود. برای مثال اگر یک محصول به 10 نرم افزار دیگر که دارای تاثیر میانه میباشند را بدون هیچ گونه تداخل در نصب آن به صورت زیر محاسبه میشود.
ارزیابی در محصول: 10.(2.3)=60
د- توزیع در طبقه بندی موثر:
محصولاتی که امتیاز بیشتری را در زمان بکارگیری محصولات کاربردی داشته باشنددر هنگام تست نیز استفاده میشود. بهترین امتیاز ممکن عملی 1000 و بدترین امتیاز منفی 1000 میباشد. (فرض کنید تمامی نرم افزارها بر اساس تاثیر بسیار بالا طبقه بندی شدهاند.)
در واقع رواج در برنامههای کاربردی در دسته بندی تاثیرگذاری تنها بر اساس تاثیرگذاری بسیار بالا محدود شده است. جدول زیر رواج یابی واقعی را نیز نشان میدهد.
6- تستهای انجام شده:
- تهدیدات: ارائه یک تجربه کاربردی مهمتر به منظور نشان دادن چگونگی اتفاقات روی داده میباشد که در هنگامی که یک کاربر با تهدیداتی در اینترنت مواجه میشود را ارزیابی نماید. برای مثال در این تست بدافزارهای مبتنی بر وب با مراجعه به مرجع اصلی دیده میشود و وبسایتهای آلوده با استفاده از مرورگرهای وب و نصب نشده از طریق CD و وبسایتهای تستهای محلی امکان تست را دارا هستند.
تمامی سیستمهای مورد نظر به طور کامل در معرض تهدید قرار گرفته شدند. این بدین معنی است که هر کد استخراج شده برای اجرا نیاز به تایید دارد یا به عنوان دیگر فایلهای مخربی بودند که آنها را اجرا کرده و انجام کلیه رویدادهای دقیق را روی آنها اعمال کرده است. همان طور که در مباحث طراحی شده برای بررسی توسط نرم افزار امنیتی نصب نشده بود.
در مدت 5 دقیقهای به نرم افزار، فرصت انجام عملکرد را فراهم مینماید.
- زمان انجام تست:
تستها به نوبت و به صورت دورهای انجام میشوند. در هر دوره هر محصول در معرض تهدید خاصی قرار میگیرد. برای مثال در دوره اول هر محصول در یک وبسایت مخرب برابر قرار میگیرد. سیستم تستیابی بازیابی مجدد را برای حذف هر گونه تاثیرات مخرب بر روی سیستم قبل از شروع تست بعدی انجام میشود.
- نظارت:
برای جلوگیری از ورود به سیستم توسط سیستمهای مرجع لازم است به سنجش میزان موفقیت نسبی از میان نرم افزارهای مخرب و بدافزارها توجه داشته باشیم. این نظریه شامل فعالیتهای ضبط شده مثل ترافیک شبکه و ایجاد فایلها و فعالیتها و تغییرات اعمال شده بر روی فایلها میباشد.
- سطح مختلف:
محصولات در سطوح مختلفی از حفاظت نمایش داده میشوند. گاهی اوقات یک محصول میتواند از اجرای یک بدافزار جلوگیری کنند یا حداقل هدف خود را، هر گونه تغییرات قابل توجه در سیستم قرار دهد. در موارد مشابه دیگر یک تهدید ممکن است قادر به انجام برخی از وظایف همانند برداشت و حذف همه و یا تعدادی از نرم افزارهای مخرب میباشد.
در نهایت یک تهدید ممکن است قادر به پیشروی یک محصول نباشد و وظایف مخربی را بدون هیچ گونه مانعی انجام دهد و حتی ممکن است قادر به غیر فعال کردن نرم افزارهای امنیتی نیز میباشد. گاهی اوقات سیستم حفاظت در ویندوز ممکن است مسئولیت رسیدگی به تهدیدات را نادیده بگیرد، در نتیجه نرم افزارهای مخرب ممکن است به دلایل مختلف از کار بیفتند.
در سطوح مختلف حفاظت، توسط هر یک از محصولات برای ورود فایلها به سیستم تجزیه و تحلیل نیز ثبت میشود.
اگر نرم افزارهای مخرب قادر به انجام صحیح در یک تهدید باشد شاید به دلیل حضور محصول امنیتی به جای هر گونه اقدام در حفاظت محصول در آن زمان باشد. محصول به خوبی عمل میکند و در نتیجه محافظت نیز ثبت میگردد. اگر سیستم تست آسیب دیده بود، تلاش برای محافظت از سیستم سخت میشود. در نهایت این روش به عنوان یک مصالحه در بخشهای فعال یک بدافزار توسط محصول حذف و شمارش میشود.
- انواع محافظت:
تمامی محصولات تست شونده دو نوع حفاظت مهم را ارائه میدهند.: زمان واقعی و زمان تقاضای محصول. محافظت در زمان واقعی نظارت بر سیستم را به طور مداوم برای جلوگیری از یک تهدید در زمان دسترسی انجام میدهد. در محافظت در زمان تقاضا حفاظت اساسا "اسکن ویروسی" است که توسط کاربر در زمان دلخواه اجرا میشود.
در نتایج آزمون باید توجه داشته باشیم که هر محصول در هنگام معرفی یک تهدید و پس از آن چگونه رفتار و عمل میکند. روند محافظت در زمان واقعی در سراسر آزمون مورد سنجش قرار میگیرد. در هنگامی که اسکن در زمان نیاز سیستم به محافظت برای چگونگی به اجرا در آمدن در سیستم در پایان هر تست به اجرا در میآید در حالی که در روند محافظت در زمان واقعی در سراسر تست مورد سنجش قرار میگیرد. اسکن در هنگام نیاز سیستم به آنتی ویروس برای اندازه گیری چگونگی روند حفاظت در هر محصول گزارشی را تهیه میکند. اسکن دستی تنها زمانی اجرا میشود که یک دستگاه مشخص که از نرم افزارهای مخرب برگرفته شده است و هدف را سیستم قرار داده است، اجرا میشود. به عبارت دیگر اگر محصول امنیتی برای جلوگیری از اسکن در مرحله اولیه و گزارشهای نظارت سرباز بزند این مورد به صورت بستهای در نظر گرفته میشود و در نتیجه اسکن ثبت میشود.
7- جزئیات تست:
برای ایجاد یک محیط تست عادلانه، هر محصول در ویندوز 7 بر روی سیستم 64 بیتی نصب شده است و سیستم عامل با سرویس پک 1 SP1 بروز شدهاست. گرچه هیچ قسمتی پس از اسکن بروز نشده است.
ما با ویندوز 7 و SP1 تست را انجام دادیم. با توجه به رواج بالای تهدیدات اینترنتی که با سیستم عامل سر و کار دارند، رواج این تهدیدات نشان میدهد که بسیاری از سیستمها در این سطح در حال حاضر به اینترنت متصل میباشند. در زمان تست میزان مورد توجه قرار گرفتن ویندوز 7 را در میان کاربران نیز متوجه میشویم. با توجه به برنامههای شبکه که بر محبوبیت سیستم عامل و مرورگرهای وب در ویندوز 7 نظارت دارد و 48 درصد از سیستم عامل را به خود اختصاص میدهد با ویندوز XP نیز در رقابت بود.
8- نتیجه گیری:
تهدیدها کجا هستند؟
تهدید مورد استفاده در این آزمایش تهدید واقعی، زندگی واقعی است که قربانیان در سطح جهان آلوده شده در آن زمان است که ما محصولات را مورد آزمایش قرار داده بودیم.
سایتهای آلوده و یا مخرب بسیار زیاد و متنوع بودند که نشان دهنده نرم افزار ضد ویروس برای کسانی که مایل به استفاده از وب با استفاده از یک PC ویندوز بودند یک عامل موثر میباشد و ضروری است. بیشترین تهدیدات نصب به طور خودکار زمانی رخ میدهد که کاربر بازدید از صفحه وب آلوده را انجام داده و این تهدید اغلب به صورت نامرئی برای یک ناظر اتفاق میافتد.
حفاظت را از کجا شروع کنیم؟
تعداد قابل توجهی از سازشها در این آزمون و همچنین تعداد نسبتاً زیادی از خنثی پذیری آنها وجود داشتند. قویترین محصول مسدودی در سایت قبل از اینکه قادر به تمایل بسیار ضعیفی در مسئولیت پذیری رسیدگی به تهدید پس از تعامل با سیستم را آغاز نموده بود.
مرتب سازی بهترین از بدترین
نسخه سازمانی سیمانتک از نظر محافظت در برابر نرم افزارهای مخرب بالاترین امتیاز را به ثمر رساند، نسخه امنیتی کسپرسکی برای ویندوز دوم و بسته نرم افزاری مک آفی سوم شدند. محصول سیمانتک بالاترین امتیاز حفاظت را کسب کرد. دلیل شکست خوردن بقیه محصولات برای جلوگیری از تنها دو تهدید آلوده رد شدند. محصول کسپرسکی موفق به جلوگیری از سه تهدید، در حالی که محصولات McAfee مقدور به جلوگیری از چهار تهدید با مصالحه در سیستم شد. آنتی ویروسها باید قادر به تمایز بین برنامههای مخرب و غیر مخرب باشند. این جایی است که برخی از محصولات موفق به گزارش گیری در اکسل و بخصوص محصول McAfee منحرف و نادرست همانطور که ما در گزارش 2 قبل اشاره کردیم عمل کردند.
در مجموع، با توجه به توانایی هر یک از محصولات که مسئولیت رسیدکی به هر دو بدافزار و برنامههای کاربردی مشروع، در حمایت از نسخه سازمانی سیمانتک، کسپرسکی برای ویندوز بودند هر دو برنده جایزه AAA شدند.
ضد ویروس اما نه نوش دارو - بسیار کاربردی است.
این آزمون نشان میدهد که حتی در یک مجموعه نسبتاً کوچک با 100 تهدید درگیر است که تفاوت قابل توجهی در عملکرد بین برنامههای آنتی ویروس وجود دارد. مهمتر از همه آن را نشان میدهد که تفاوت استفاده از تهدید واقعی در کامپیوتر در زمان تست تشخیص داده میشود.
سطح حفاظت متوسط از محصولات تست شده 89 درصد میباشد. این رقم بسیار کمتر از برخی از نتایج تشخیص به طور معمول در موارد ضد تروجان میباشد. حضور ضد تروجان در نرم افزار دیده شده برای کاهش شانس ابتلا به تروجان در زمانی که فقط سایتهایی که بازدیدهای آنها ثابت شده باشد به طور مخرب میباشد. هیچ محصول تولید شدهای در نرخ حفاظت 100 درصد نبود. یکی از بهترین آنتی ویروس های حال حاضر دنیا، سیمانتک می باشد. لطفا جهت دریافت قیمت خرید، با واحد مهندسی فروش نرم افزار شرکت آلما شبکه تماس حاصل فرمایید.