بهترین آنتی ویروس ها (تست شناسایی ویروس – اکتبر ۲۰۱۳)

بهترین آنتی ویروس ها (تست شناسایی ویروس – اکتبر 2013)Reviewed by مدیر سایت on Oct 27Rating: 5.0

آخرین گزارش شناسایی ویروس متعلق به آزمایشگاه AV-Comparatives را که منتشر کردیم متعلق به ماه مارس ۲۰۱۳ بود. پس از آن گزارش دیگری منتشر شده که متعلق به ماه سپتامبر می باشد که در ماه اکتبر منتشر شده است. همکاران ما در سایسک این گزارش را ترجمه کرده اند و در دسترس کاربران قرار داده اند برای راحتی و اطلاع بیشترشان.  امیدواریم نهایت استفاده را از این گزارش ببرید.

مقدمه
مجموعه های بدافزار در ۱۹ آگوست ۲۰۱۳ متوقف شده اند و شامل ۱۲۹۲۵۳ نوع نمونه می شوند. محصولات در خلال تست به اینترنت دسترسی داشتند و آخرین بار در ۶ سپتامبر ۲۰۱۳ آپدیت شدند و تحت سیستم عامل مایکروسافت ویندوز ۷ سرویس پک ۱ ۶۴ بیتی تست شدند. در این تست عمومی محصولات آپدیت شده زیر به کار گرفته شدند ( جدیدترین نسخه ها در زمان تست استفاده شدند ) :

  • AhnLab V3 Internet Security 8.0.8.1
  • avast! Free Antivirus 8.0.1497
  • AVG Anti-Virus 2014.0.4116
  • AVIRA Antivirus Premium 13.0.0.4052
  • Bitdefender Anti-Virus+ 17.17.0.773
  • BullGuard Antivirus 13.0.26.261.9
  • eScan Anti-Virus 14.0.1400.1457
  • Emsisoft Anti-Malware 8.1.0.4
  • ESET NOD32 Antivirus 6.0.316.1
  • F-Secure Anti-Virus 12.89.105
  • Fortinet FortiClient 5.0.5.308
  • G DATA AntiVirus 24.0.2.3
  • Kaspersky Anti-Virus 14.0.0.4651 (a)
  • McAfee AntiVirus Plus 16.1.144
  • Microsoft Security Essentials 4.3.216.0
  • Panda Cloud Free Antivirus 2.2.1
  • Sophos Anti-Virus 10.2.8
  • Symantec2 Norton Anti-Virus 21.0
  • ThreatTrack Vipre Antivirus 6.2.4.7
  • Trend Micro Titanium AntiVirus Plus 7.0.1151

AVC-Sep2013

نتایج تست محصولات چینی Kingsoft، Qihoo 360 و Tencent QQ تنها در نسخه چینی گزارش در وب سایت AV-Comparatives در دسترس هستند.
لطفاً قبل از تصمیم گیری برای خرید آنتی ویروس بر مبنای این تست ها محصولات را روی سیستم خودتان امتحان کنید. خصوصیات برنامه و فاکتورهای مهم دیگری ( از قبیل قیمت، سهولت استفاده، مدیریت، سازگاری، واسط گرافیکی کاربر، زبان، پشتیبانی و غیره ) وجود دارند که باید در زمان خرید آنتی ویروس نظر بگیرید. به هر حال نرخ تشخیص فایل یک آنتی ویروس خیلی مهم است ولی فقط یک جنبه از محصول کامل آنتی ویروس را تشکیل می دهد. شرکت AV-Comparatives یک تست حفاظت ” زمان واقعی” دینامیک محصول کامل و همچنین گزارش های تست دیگری که جنبه های متفاوت محصول را پوشش می دهند، تهیه می کند. ما کاربران را دعوت می کنیم که به تست ها دیگر ما هم نگاه کنند و فقط این تست را در نظر نگیرند. کاربران باید از تست ها و گزارش های دیگر هم آگاه باشند ما چندین سال است که این تست ها مثلاً تست حفاظت ” جهان واقعی” محصول کامل را به شما ارائه می کنیم. هنوز هم نرخ تشخیص فایل یکی از مهم ترین، تعیین کننده ترین و قابل اعتماد ترین ویژگی های پایه یک نرم افزار آنتی ویروس است. بعلاوه اکثر محصولات در زمان اجرای بدافزار ، زمانی که مکانیسم های تشخیص/حفاظت بر حسب تقاضا و بر حسب دسترسی با شکست مواجه شده اند ( این ویژگی های حفاظتی در تست های دیگری که ما در وبسایت مان عرضه می کنیم بررسی می شوند) حداقل شکلی از کار بلوکه کردن نرم افزارهای مشکوک را به نمایش می گذارند (حداقل درمورد احتمال خطر هشدار می دهند)
اکثر محصولات با تنظیمات پیش فرض تست شدند. محصولات معینی هم بودند که وقتی که بدافزار یافته می شد به شکل خودکار به بالاترین تنظیمات می رفتند ( اواست، سیمانتک، Trend Micro ) این باعث می شود که آزمایش کردن نمونه های بدافزار گوناگون با تنظیمات   “پیش فرض واقعی” دشوار شود. برای اینکه نتایج سازگاری به دست آوریم ما محصولات باقیمانده را هم در بالاترین تنظیمات قرار دادیم یا اینکه آنها را در تنظیمات پایین تر ( بر طبق درخواست های فروشنده مربوطه ) رها کردیم. ما از فروشنده ها خواستیم تا تنظیمات قوی را به صورت پیش فرض ارائه کنند، مثلاً در اسکن های زمان بندی شده و اسکن های آغاز شده توسط کاربر، تنظیمات پیش فرض محصولات را روی بالاترین درجه تشخیص ( آویرا، کسپرسکی) قرار دهند (ایست و کسپرسکی در زمان اجرای فایل ها از خلاقانه ترین تنظیمات استفاده می کنند) ما اجازه دادیم که چند فروشنده باقیمانده (که در اسکن های بر حسب تقاضا از بالاترین تنظیمات استفاده نمی کنند) خودشان انتخاب کند که آیا می خواهند با بالاترین تنظیمات که با تنظیمات بالاتر تست شوند یا خیر، بنابرین نتایج تست تشخیص فایل به نتایج استفاده عملی کاربر (تنظیمات بر حسب دسترسی بالاتر) نزدیک هستند. ما به فروشنده ها توصیه می کنیم که تنظیمات بدبینانه را که بالاتر از حدی است که به کاربران معمولی فایده ای برساند در واسط کاربر حذف کنند (مثلاً برنامه های AVG، F-Secure، Sophos). در بخش برخی نکات مربوط به تنظیمات استفاده شده (اسکن همه فایل ها، اسکن آرشیوها، اسکن PUA، اسکن با ابر و غیره که همه فعال شده اند) در نرم افزارهایی که به صورت پیش فرض با بالاترین تنظیمات عرضه نمی شوند ارائه می شود (سایر محصولات همگی با تنظیمات پیش فرض شان تست شدند چون در آنها بالاترین سطح تنظیمات به صورت پیش فرض وجود داشت یا به محض اینکه با فایل های مشکوک مواجه می شدند به تنظیمات پیش فرض می رفتند)
AVG، F-Secure، Sophos: از آنها سوال شد که آیا می خواهند بر اساس تنظیمات پیش فرض تست شوند یا خیر (بدون استفاده از ابتکار های پیشرفته آنها/ تشخیص های مشکوک / تنظیمات اسکن سراسری)
AVIRA، Kaspersky: از آنها سوال شد که آیا می خواهند با مجموعه ابتکاری تنظیمات بالا/پیشرفته تست شوند یا خیر

چند محصول از تکنولوژی های ابری استفاده می کردند که به اتصال اینترنت فعال نیاز داشت. تست های ما با استفاده از یک اتصال فعال اینترنت انجام شد. کاربران باید دقت داشته باشند که در برخی موارد اگر اسکن به شکل آفلاین انجام شود (یا وقتی که خدمات ابری به دلایلی غیر قابل دسترس است) ممکن است نرخ های تشخیص خیلی پایین تر باشد. ابر فقط باید به عنوان یک مزیت یا ویژگی اضافه که نرخ های تشخیص را افزایش می دهد (همینطور زمان واکنش و از بین رفتن هشدار غلط هم افزایش پیدا می کند) در نظر گرفته شود و جایگزین کاملی برای تشخیص های آفلاین محلی محسوب نمی شود. فروشنده ها باید مطمئن شوند که در صورتی که اتصال به ابر برقرار نشود، کاربران هشدار مناسبی دریافت می کنند چون این اتفاق ممکن است اثر قابل ملاحظه ای بر آنتی ویروس بگذارد و حتی شروع اسکن را بی فایده کند. ما در حین تست می توانستیم که چک کنیم که آیا خدمات ابری فروشنده های امنیتی مربوطه قابل دسترس هستند یا خیر، ولی کاربران باید آگاه باشند که آنلاین شدن حتما به این معنی نیست که خدمات ابری محصولاتی که استفاده می کنند قابل دسترس است و به خوبی کار می کند. در حقیقت گاهی اوقات آنتی ویروس های با کارکرد ابری مشکلات شبکه متنوعی را دارند و در آن لحظه هیچ امنیت ابری را ارائه نمی کنند اما هیچ هشداری به کاربر داده نمی شود. AMSTO اخیرا یک تست ابتدائی برای تایید کارکرد مناسب محصولات پشتیبانی شده با ابر ارائه کرده است.
مجموعه مورد استفاده برای این آزمایش با استفاده از داده تله متری با هدف گنجاندن نمونه های رایج از آخرین هفته ها و ماه ها که در عمل کاربران را با خطر مواجه کرده، انتخاب شده است. ما برای رده بندی فایل های مشابه یک روش خوشه بندی را به کار بردیم. این کار به ما اجازه می دهد که نمونه های مشابه شایع را ارزیابی کنیم و اندازه مجموعه را بدون ایجاد انحراف در ارزیابی کاهش دهیم.
حتی اگر ما تست های متنوعی را انجام دهیم و جنبه های متفاوت نرم افزار آنتی ویروس را نشان دهیم، به کاربران توصیه می شود که خودشان نرم افزار را امتحان کنند و خودشان در مورد آن اظهار نظر کنند. داده های تست یا بررسی ها فقط راهنمایی ای را به کاربرانی که نمی توانند خودشان کار ارزیابی را انجام دهند، ارائه می کند. ما به خوانندگان توصیه می کنیم که به نتایج تست مستقل دیگر که توسط سازمان های تست مستقل و مشهور متفاوت انجام می شود رجوع کنند تا دید کلی بهتری در مورد تشخیص و قابلیت های حفاظت محصولات متفاوت آنتی ویروس در سناریوی تست متفاوت و مجموعه های تست متفاوت به دست بیاورند. می توان یک لیست از آزمایشگاه های تست مشهور را در وبسایت ما مشاهده کرد.
بعد از بررسی خوشه های ساخته شده با روش خوشه بندی سلسله مراتبی، نرخ های تشخیص بدافزار گروه بندی می شوند. به هر حال تست کننده ها در موردهایی که این کار منطقی نیست، از این اصل چشم بسته پیروی نمی کنند. مثلاً در سناریویی که همه محصولات به نرخ های تشخیص پایینی می رسند، بالاترین امتیاز الزاماً به بالاترین جایزه ممکن دست پیدا نمی کند. ما هنوز در حال ارزیابی این هستیم که چه خوشه هایی را برای دامنه های FB در نظر بگیریم و چه آستانه ای را برای گروه ” زیاد” در نظر بگیریم (یا اینکه از مقدار میانگین به عنوان اولین آستانه استفاده کنیم).

AVC-Sep2013-01

نمودار بالا نتایج تست را در تشخیص بدافزار “خارج از جعبه” نشان می دهد که توسط مایکروسافت ویندوز ارائه شده است. در ویندوز ۸، این مورد توسط Windows Defender ارائه می شود که بنا به پیش فرض در سیستم عامل نصب شده است. Microsoft Security Essentials معادل این برنامه در ویندوز ۷ است که از پیش نصب شده نیست امّا به سادگی می تواند به رایگان به عنوان یک گزینه از طریق سرویس Windows Update به سیستم عامل اضافه شود. ما از این برنامه برای مقایسه ارزش این خصوصیت ( تشخیص بدافزار استاتیک)  که توسط راه حل های آنتی ویروس ثالث عرضه می شود، استفاده  می کنیم.

AVC-Sep2013-02

مجموعه تست مورد استفاده حاوی ۱۲۹۲۵۳ عدد از جدیدترین و شایع ترین نمونه ها در چند هفته یا ماه گذشته بود.

AVC-Sep2013-03

تحلیل خوشه نمودار درختی:

این نمودار درختی نتایج تحلیل خوشه را نشان می دهد. این نمودار نشان می دهد که خوشه ها در چه سطحی از شباهت با هم ترکیب می شوند. خط قرمز سطح شباهت را نشان می دهد. هر محل تقاطع یک گروه را نشان می دهد.

تست هشدار غلط:

برای ارزیابی بهتر کیفیت و قابلیت های تشخیص فایل (تمایز بین فایل های خوب و فایل های مخرب) در آنتی ویروس ها، ما یک تست هشدار غلط را ارائه کردیم. گاهی هشدارهای غلط به اندازه یک آلودگی واقعی مشکل ایجاد می کنند. لطفاً در زمانی که به نرخ های تشخیص نگاه می کنید نرخ هشدار غلط را مد نظر قرار دهید چون نرم افزاری که مستعد هشدار غلط است به سادگی می تواند نرخ تشخیص بدافزارش را هم بالا ببرد.

نتایج تست هشدار غلط:

تعداد هشدارهای غلط موجود در مجموعه فایل های پاک ما عبارت است از (هرچه مقدار کمتر باشد، بهتر است):

AVC-Sep2013-04

جزئیات مربوط به هشدارهای غلط کشف شده (از جمله شیوع فرضی آنها) را می توانید در گزارش مجزائی که در آدرس زیر در دسترس شما قرار دارد، ببینید :

http://www.av-comparatives.org/wp-content/uploads/2013/09/avc_fp_sep2013.pdf

AVC-Sep2013-05

محصولی که در شناسائی درصد بالائی از فایل های مشکوک موفق است امّا هشدارهای غلط زیادی دارد الزاماً بهتر از محصولی نیست که فایل های مشکوک کمتری را تشخیص میدهد امّا هشدارهای غلط کمتری دارد.

سطح جوایزی که در این تست اهدا شد:

AV-Comparatives جوایزی را بر حسب رتبه بندی اهدا می کند. این گزارش حاوی نرخ های تشخیص خام است و نه تنها جوایز بلکه کاربران متخصص که به هشدارهای غلط اهمیتی نمی دهند در صورتی که می خواهند می توانند به این امتیازها تکیه کنند.

AVC-Sep2013-06

جوایز بر مبنای نرخ های تشخیص است (تشخیص های غلط را هم میتوان در مجموعه فایل های پاک ما مد نظر قرار داد) نحوه اهدای جوایز در همین گزارش ذکر شده است.

نوشته شده در: وبلاگ و اخبار امنیتی سایسک

ارسال دیدگاه: (۱۴) ←

14 دیدگاه

  1. سعید آبان ۸, ۱۳۹۲

    شرکت سایمنتک اصلا تو آزمایشات سایت AV-C شرکت نمیکنه!!!

    پاسخ
  2. محمدرضا آبان ۹, ۱۳۹۲

    چه چرندیاتی
    هه

    پاسخ
    • محمدرضا اسکندری آبان ۱۰, ۱۳۹۲

      با سلام
      لطفا به لینک زیر جهت اطمینان خاطر از اعتبار آزمایشگاه AV-Comparatives به لینک زیر مراجعه کنید.
      http://avirus.ir/avira-co/avira-azmoon
      ضمنا می توانید لوگوی VB100 و AV-Comparatives را بر روی اکثر باکس ها و سایت های شرکت های سازنده آنتی ویروس مشاهده کنید.
      با تشکر

      پاسخ
  3. sajjad آبان ۱۷, ۱۳۹۲

    سلام جناب اسکندری
    از نظر بزرگتر بودن شرکت اویرا بزرگتره یا کاسپراسکای؟
    ممنون

    پاسخ
    • محمدرضا اسکندری آبان ۱۹, ۱۳۹۲

      با سلام
      کسپرسکی شرکت بزرگتری است ولی در حدود یکدیگر هستند. خیلی اختلاف چشمگیری ندارند.
      توجه داشته باشید که بزرگتر بودن یک شرکت دلیل بر بهتر بودن محصولات آن نمی شود. هرچند که کسپرسکی نیز برند بسیار معروف و خوبی است. ولی بهتر است برای اطلاعات دقیقتر به گزارش های AV-Comparatives , AV-Test و Virus Bulletin مراجعه کنید.
      پیروز باشید.

      پاسخ
  4. امیر آبان ۱۹, ۱۳۹۲

    با سلام.

    پس انتی ویروس مایکروسافت چی شد؟ در کدوم سطح است؟ advanced+ , advanced , standard یا tested؟

    خواهشا نگید که این انتی ویروس بدردنخور است چون من برای این گفته شما دلیل دارم : دانلود ۱۷۲۰۰ ویروس و شناسایی ۹۵ درصدشون توسط MSE

    پاسخ
  5. امین بهمن ۱۹, ۱۳۹۲

    سلام و خسته نباشید.. خیلی ممنون میشم اگه بفرمایید خودتون از کدوم انتی ویروس استفاده میکنید

    پاسخ
    • پشتیبانی سایسک بهمن ۱۹, ۱۳۹۲

      با سلام
      بیشتر آویرا و نورتون
      با تشکر

      پاسخ
  6. نادر اسفند ۱۵, ۱۳۹۲

    از نظر منesetخیلی خوبه vb100تایید میکنه کیسپری عددی نیست

    پاسخ
  7. کریم-ف فروردین ۱۴, ۱۳۹۳

    بهترین آنتی ویروس avast است. من مدتهاست از آن استفاده میکنم و خیلی ازش راضی هستم تنها عیبش اینه که کشور ما را تحریم کرده.

    پاسخ
  8. مهدی آبان ۵, ۱۳۹۴

    تو این سال ازمایشگاه av test یه جورایی بهش بر خورده چون انتی ویروس های سایمنتک کناره گیری کرده بودند انتی ویروس های این شرکت رو توی رده اخر گذاشت

    پاسخ
  9. مهدی آبان ۵, ۱۳۹۴

    یعنی دروغکی گذاشت نتایجو-کسپراسکای هم رشوه داده بود

    پاسخ
  10. مهدی آبان ۷, ۱۳۹۴

    البته من خودم کسپر اسکای استفاده میکنم و خیلی راضیم.یه خوبی که داره اینه که وسط اپدیت قطع نمیشه تا اون جایی که من میدونم.مثل انتی ویروس avast و eset نیست.کامپیوتر رو کند نمیکنه ولی خیلی فول اسکنش طول میکشه.یه خوبیه دیگه که داره اینه که مشکل ویندوز رو از سایت مایکروسافت بدون داخل شدن از طریق مرورگر حل میکنه.در کل عالیه

    پاسخ

ارسال دیدگاه