sam
عضو مهم جدا
عدد الرسائل : 200
تاريخ التسجيل : 29/11/2009
 |  موضوع: مقال خطير عن أفضل برامج الحماية بالادلة والبراهين الأربعاء ديسمبر 02, 2009 5:33 am | |
| 
الهدف : بعد ان طرحتها في منتداي اطرحها هنا ليستفيد منها اكبر عدد ممكن
هذه المشاركة مجرد محاولة بسيطة لتغيير المفاهيم الخاطئة لدى الكثيرين من
مستخدمي الحاسب عن برامج الحماية وماهو افضلها خصوصا وانه لم يكن هناك
يوما برنامج حماية
كامل حتى يوم كان مجموع المسجل من الفيروسات لايتجاوز بضعة الاف وليس مئات
الالوف كما هو اليوم فلم تعد طرق التحديثات للبرامج ذات جدوى لكونها تاتي
بعد انتشار الفيروس
واصابة الاجهزة لكن مع التطور الهائل لاستخدام الحاسب حتى على مستوى
الدولة النامية وظهور اليات وطرق وانواع مختلفة من البرمجيات الغير معروفة
من قبل والتي تلحق الضرر بالاجهزة او بمعلومات اصحابها
خصوصا مايسمى
zero-day attacks
بل وظهر مسمى جديد هو Malware
كاختصار لـ malicious software اي البرمجيات الخطرة لتحتوي تحتوي كل انواع
الفيروسات والديدان والتروجانات وكل مامن شانه الحاق الضرر بالاخرين
فكان لابد من ظهور التقنية التي تحقق افضل حماية ممكنة حتى وان كان الفيروس جديدا ولا يحمل شهادة تعريف او لم يسبق اكتشافه من قبل
اذن ماهو الحل؟
- اولا يجب ان نعرف ان هناك مختبرات وهيئات عالمية معترف بها تجري
اختبارات بصفة دائمة وتمنح شهادات للبرامج التي تحقق المعايير اضافة الي
جهات اكاديمية وعلمية تجري الاختبارات
لاجل التطوير والبحث
-وحاليا يوجد برنامج حماية حقق افضل المقاييس في معظم الختبرات ومتجاوزا
الاشهر مثل النورتون ومكافي وكاسبر والحقيقة انني حين وجدت احصائيات
المفاضلة في موقع البرنامج قبل نحو العام
كنت تقريبا مؤمن انها مجرد دعاية الا ان وجود روابط المصادر اغراني
بتتبعها فوجدت ضالتي وضالة كل مستخدم للحاسب وان لم يهتم لها اليوم
فستجبره المتغيرات غدا للعودة الي هنا
رغم صعوبة التلخيص ساحاول قدر المستطاع لكن اتمنى من كل من يبدأ بالقرأة
ان لا يصيبه الملل واراهن انه في النهاية سيكتشف انه قرأ واحد من اهم
المواضيع التي ستفيده طوال حياته
==
1-تعاريف واساسيات سريعة ومعايير قياس الافضلية
2- الشروط الاولية لاختيار البرنامج
3-الهيئات والمختبرات المعتمدة والموثوق بنتائجها
4-المقارنة بين افضل برنامج حاليا مع النورتون ومكافي وكاسبر
اولا تعاريف واساسيات
-WildList منظمة دولية تضم كل الفيروسات المعروفة والمسجلة من قبل وتحدث
شهريا عند ورود تبليغين على الاقل من مكانين مختلقين بانتشار احد هذه
الفيروسات في اجهزة غير مشبوهة
فتقوم المختبرات باختبار البرامج ضد هذه القائمة الشهرية وضد القائمة السنوية وتسمى “In the Wild” ITW او ضد
وتسمى الاختبارات ITW-Tests
وهذا موقعها
[ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذا الرابط]
-zoo-samples عينات لفيروسات جديدةغير مسجلة بالقائمة الاولى
-On-demand detection لقياس كفأة البرنامج على كشف الفيروسات عند الطلب كان تحدد ملف او مجلد او هارد للفحص
-on-access detection او real-time monitoring اي الفحص لحظة الوصول او في الوقت المحدد مثلا حين تنزيل ملف او محاولة استخدامه
-disinfection قدرة البرنامج على معالجة الملف او البرنامج المصاب بازالة الفيروس منه واعادته الي حالته قبل الاصابة
-polymorphic viruses النوع الاصعب على الاكتشاف على معظم البرامج كونه يغير شكله باستمرار
-Retrospective - ProActive لقياس فعالية البرنامج في اكتشاف الفيروسات الجديدة اوالغير مسجلة في محرك وقاعدة البرنامج
-Speed test on-demand قياس سرعة البرنامج لفحص انواع معينة من الملفات عند الطلب
-Speed test on-access قياس سرعة البرنامج لفحص انواع معينة من الملفات وقت الوصول او وقت الاستخدام
-On-access heuristic scan القدرة على الاكتشاف من خلال الاستدلال بتغير السلوك لاي ملف لحظة محاولة استخدامه
-On-demand heuristic scan قدرة البرنامج على اكتشاف الفيروسات الجديدة قبل ان تعرف بتقنية الاستدلال
- Scan packed and encrypted files
- Scan embedded files مع اللي قبله تعني فحص الملفات المظغوطة بانواعها والملفات المشفرة
-False positive rate معدل الانذارات الخاطئة لقياس الكفأة بعدم اعتبار ملفات سليمة على انها مصابة.
-Anti-Malware هو التوجه الجديد لدى شركات البرامج فيكون البرنامج شامل لـ
مضاد فيروسات ومضاد تروجانات ومضاد ملفات تجسس وجدار ناري ومضاد الاسبام
-Anti-Spyware Desktop قدرته على التعرف على الاف الانواع من ملفات وبرممجيات التجسس
-Anti-Spyware Installed وظيفة هامة جدا لايمكن ان تجدها مع برنامج يحتوي
الادوات التي بعاليه فيكون دائما برنامج مستقل ماعد البرنامج الذي سنتحدث
عنه
وتكمن اهميته في قدرته على ابطال اكثر من 60 نوع معروفة حاليا تكون معدة لابطال مفعول الحماية وبعض تحديثات وندوز
ثانيا
الشروط الاولية لاختيار البرنامج
معظمها ذكرته ضمن التعاريف لكن يعرف بانه البرنامج الذي يقدم افضل الحماية الممكنة وقدرته على اكتشاف الفيروسات الجديدة
وهنا يوجد اعتبارات اخرى حين تتساوى الامكانات منها سهولة التعامل مع
خيارات البرنامج تاثيره على اداء الجهاز ومدى ملامة امكانات الجهاز
لمتطلبات البرنامج
-ونصيحة نابعة من رأي شخصي ان الافضل هو شراء نسخة اصلية فاغلبها لايتجاوز 150 ريال للعام الواحد خصوصا وانه يحتاج للتحديث باستمرار
فان كنا نتعامل مع شركة تطور اداوات برنامجها لاكتشاف اصعب انواع
البرمجيات الخبيثة وتخسر عشرات المللايين للتطوير سنويا فهل يعقل انها لم
تضع في حسبانها قرصنة برامجها وزوددته مسبقا بادة تعمل في الخلفية للتحقق
من شرعية ملكيته
ثالثا
3-الهيئات والمختبرات المعتمدة والموثوق بنتائجها
منها مايمنح شهادات مثل
-ICSA Labs
[ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذا الرابط]
-West Coast Labs
[ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذا الرابط]
ومنها مايمنح جوائز
- CheckVir
[ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذا الرابط]
-VirusBulletin
[ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذا الرابط]
وكل الشركات السابقة تعتمد على قائمة ولد لست فقط
- AV-Comparatives.org
[ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذا الرابط]
وتجري الاختبارات لمصلحة جامعة Innsbruck
- AV-Test GmbH
[ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذا الرابط]
وهناك الجهات الاكاديمية
-antiVirus Testing Center (aVTC) University of Hamburg
هذه الجامعة توقفت اختباراتها عام 2004
[ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذا الرابط] class="postlink" target="_blank" rel="nofollow">http://agn-www.informatik.uni-hamburg.de/vtc
كل اختبارتها هنا
[ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذا الرابط]
-Virus Research Unit at the University of Tampere
[ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذا الرابط]
-University of Magdeburg
[ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذا الرابط]
وهناك
المواقع الغير معتمدة
-Virus.gr
ومواقع تقارير المرجعات
TopTenReviews.com
6starreviews.com
No1reviews.com
وهذه الثلاثة كل مافيها غير صحيح ماعدا الاسم والسعر وتقاريرها مبنية على ضغطات الزوار في المواقع التجارية
كذلك المجلات التقنية التي لايوجد لها مختبرات معترف بها فان تقاريرها عن
اختبارات برامج الحماية غير موثوق بها لكن المؤسف ان هناك الكثير من
المنتديات الكبير ة تتحتوي مواضيع من
مواقع المراجعات وبعضها تنقل من صحيفة الرياض وتغرر بالناس مع يقيني بحسن نية اصحاب هذه النوعية من المواضيع
وهذه عينة للتقارير الغير صحيحة
[ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذا الرابط]
من المنتديات اخترت فقط 3 من الاكثر شهرة
برامج نت
[ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذا الرابط]
الصايرة
[ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذا الرابط]
منتديات إقلاع سوفت
[ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذا الرابط]
اقوى برامج الانتى فيروس 2008 حسب التصنيف العالمى فى اخر اصدارات كامله
===========
اخيرا وصلنا الي المقارنة بين افضل برنامج حاليا مع النورتون ومكافي وكاسبر
البرنامج هو NOD32
برنامج سنثبت افضليته من خلال 4 من المختبرات المعترف بها وليس من خلال
عنوان مشاركة في منتدى يدعوك لتحميل نسخة كاملة لاحد برامج الحماية
والاثبات هنا ليس بهدف الاثبات بل للاستفادة من كيفية متابعة هذه
المختبرات والاستفادة منها لاختيار وتغيير للافضل سنويا ان كنت تنوي
الشراء فهناك الان اكثر من برنامج ابدت حضور
قوي في العام الماضي وهذا العام الا انها لا زالت تعاني من قصور في بعض الجوانب
مااصابني بالحيرة هو عدم شهرته على نطاق واسع رغم انه يسير بثبات ويتطور
للافضل منذ عام 2002 في ووقت كان فيه الكاسبر والمكافي في ادنى درجات
الكفأة من خلال نتائجهما
اولا ناخذ المقارنة من موقع البرنامج ثم نؤكدها من المصادر
[ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذا الرابط]
اذا حبيت تجرب يعطوك نسخة مجانية لمدة شهر حجمها 11 ميقا
[ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذا الرابط]
او من هنا
[ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذا الرابط]
المختبر الاول
-ICSA Labs
[ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذا الرابط]
اختبار كفأة البرنامج على اكتشاف الفيروسات الموجودة في قائمة ومنع
انتشارها في الوضعين عند الطلب وعند الوصول ثم تختبر البرنامج على قدرته
على معالجة الملفات المصابة
WildList
وتحدّث الشركة شهاداتها مرة في كل شهر بعد إجراء اختباراتها على برامج التشغيل الرئيسية.وتمنح البرنامج شهادة
واعتقد ان فرحة مايكروسفت باول شهادة لبرنامجها كافية للتاكد من موثقية الاختبارات
هذا المختبر لايظهر النتائج بالتفصيل لذلك لن يفيدنا
[ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذا الرابط]
=============
ثاني مختبر
المختبر الثاني ايضا يمنح شهادة
checkmark
او
west coast
[ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذا الرابط]
لديهم اكثر من شهادة الاولى مقدرة البرنامج على اكتشاف كامل الفيروسات
والثانية على قدرته على معالجة الملفات واعادتها الي حالتها الاولى بشرط
عدم اعطاء اي انذار خاطي
كذلك شهادة اذا نجح كمضاد للتروجانات
جائزة من المستوى الاول وجائزة من المستوى الثاني للفحص وللفحص والمعالجة
الوحيد الذي نالها
وحين قلت باننا حين نبحث عن برنامج حماية فان الافضل هو الذي يغنيك عن الاستعانة ببرنامج اضافي اذا احتجت مثلا لمضاد التجسس
وهنا وجدنا ضالتنا الوحيدة في برنامج
nod32 فهو الوحيد الذي اخذ شهادة
Anti-Spyware Installed
[ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذا الرابط]
ESET
Checkmark Certified ProductsNOD32
وقارن بين الادوات المشمولة في نفس البرنامج وبين البرامج الاخرى
Anti-Malware
Anti-Spyware Desktop
Anti-Spyware Installed
Anti-Trojan
Anti-Virus Desktop
Anti-Virus Disinfection
Anti-Virus Server
بينما لو نظرنا لكاسبر سنجد ان لديه برنامج مستقل مضاد للاسبام ولا يملك وظيفة مضاد التجسس كامل
[ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذا الرابط]
النورتون ايضا له اكثر من برنامج
[ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذا الرابط]
مكافي
[ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذا الرابط]
سنجده بانه لديه اكثر من نوع وليس نوع واحد يشمل كافة الوظائف
اما غير ذلك فهذا المختبر لن نستفيد سوى في معرفة من نجح ومن فشل كل 3 اشهر
بداية ننظر للبرامج الحائزة على شهادات المستوى الاول والتي تختبر فقط
قدرة البرنامج على كشف اخر فيروسات مسجلة خلال الشهر في قائمة ولد لست
Anti-Virus Desktop
ثم ننظر لاختبارات البرنامج في المستوى الثاني والتي تمنح للبرامج التي
تتستطيع التعرف على الفيروسات ثم معالجة الملفات المصابة واعادتها الي
حالتها قبل الاصابة
فنذهب الي
Anti-Virus Disinfection
والكاسبر فشل في اخر اختبارين بنسخة 6 و7 قبل اقل من شهر
[ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذا الرابط]
Windows XP Professional
7.0.0.119 اصدار
20/07/2007
6.0.2.621 اصدار
16/07/2007
وفشل مع
Windows Vista Business Edition
7.0.0.119 اصدار
23/07/2007 بتاريخ
6.0.2.621 واصدار
16/07/2007 نالريخ
اما النود فهذا اخر اختبار له
[ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذا الرابط]
اذا اردت الاطلاع على كل الفئات والبرامج هنا
[ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذا الرابط]
وهذان المختبران يجريان الاختبارات بمقابل وليس مجانا
اذن وجدناه الوحيد من بين الاربعة الذي يملك كامل الوظائف في نفس البرنامج
وليس لديه اي فشل بينما الكاسبر فشل مع الاكس بي ومع الفستا في نهاية شهر 7 لهذا العام
==========================
المختبرات رقم 3
CheckVir Anti-Virus
وهي اول الشركات التي ستفيدنا في المقارنة
لديهم3 جوائز
Standard Level المستوى القياسي للبرامج التي تكتشف كامل الفيروسات في الاختبار
Advanced Level المستوى المتقدم للبرامج التي تكتشف وتعالج الملفات المصابة
ولديهم جائزة ثالثة للبرامج التي تملك خاصية فحص الايميل وحمايته
هذا المختبر يعتمد ايضا على قائمة
Wildlist
الا انه انصف برنامج
التعرف والحماية والمعالجة في كلا النوعين
Virus knowledge on-demand, on-access - scan and disinfection
لديهم شهادتان
القياسية وتتطلب ان يجد البرنامج جميع العينات
اما المتقدمة بالاضافة للشرط الاول هناك فيتطلب ان تكون لدى البرنامج
القدرة على اعادة الملف المصاب لحالته الططبيعة بعد القضاء على الفيروس
كذلك جائزة ثالثة للبرامج التي تملك خاصية فحص وحماية الايميلات
الاختبارات بالاشهر من عام 2002
[ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذا الرابط]
اختر الشهر وستجد اولا اسماء البرامج الحائزة على الشهادة القياسية او لنسميها العادية
وتحتها صورة الشهادة المتقدمة والبرامج الحائزة عليها ثم البرامج الحائزة على شهادة فحص الرسائل
وهنا يضعون خطة الاختبارات بالاشهر حيث يضعون كل شهر اختبار مختلف
بالاضافة للاختبار الاساسي فشهر للسرعة عند الطلب واخر للملفات المظغوطة
وهكذا
[ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذا الرابط]
اولا فيما يخص الجوائز
nod32
المعالجة للملفات
بدأ بالحصول على الجائزة المتقدمة من شهر April 2005 واستمر الي الان وهذا يعني مقدرته على معالجة كامل الملفات
كاسبر لم ينجح نهائيا في معالجة الملفات الي ان تم استبعاده في شهر 11\2006
- نورتون ومكافي كانا متذبذبان شهر متقدم واثنين لا
-الافضل دون منازع لاهم وظيفة يحتاجها مستخدم الحاسب للحماية
وهي القدرة على اكتشاف الفيروسات الغير معروفة في كلا النوعين وتتم بطريقتين
-On-demand heuristic scan حيث يتم اختبار البرنامج على فيروسات اكتشفت
مؤخرا مثلا اخر ثلاثة شهور ويكون اخر تحديث للبرنامج قبل هذه الثلاة شهور
بمعنى انها لم تدخل محركه
برنامج النود32 اظهر هذه الخاصية في 12\2004 لكن بفوارق بسيطة بين 6-10% لكنه مالبث ان
كشر عن انيابه واظهر وجهه الحقيقي ومدى تطوره السريع بنهاية شهر 12\2005 مقابل عجز فاضح للبرامج الاشهر
Antivirus (February 2005) * (مجموع 4742)
بالنسبة له تعرف على 1199 مقابل 535 لمكافي و8 لكسبر ولاشي للنورتون
Antivirus (June 2005) * (total 2879)
نصيبه 539 مقابل 302 لمكافي و17 للنورتون و10 للكاسبر
ثم في شهر6\2006 حاولت البرامج الاخرى مجاراته دون جدوى
- النوع الثاني On-access heuristic scan نفس الوظفيفة الاولى ولكن عند الوصول
مثال
وشهر6\2007
[ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذا الرابط]
ng of unknown malware (max. 649)
تعرف على 414 من جميع الانواع كون الميلوير تشمل فيروسات -ديدان اي برمجية ضارة
اضافة الي 4 من 12 من اصعب الانواع المعقدة المتغيرة الشكل
124\0 للنورتون
216\1 للمكافي
--
في شهر6\2006 حاولت البرامج الاخرى مجاراته دون جدوى
[ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذا الرابط]
Antivirus (July 2005) (total 5226)** حقق 1896
Antivirus (November 2005) (total 2378)** وهنا 1914
كاسبر
644
1193
مكافي
667
1282
نورتون
219
98
==========
وسنجد في اختبارات مختبرات اخرى تفاصيل صاعقة بالنسبة للسرعة خصوصا في حالة توفر امكانات اكبر للاجهزة
هناك ايضا اختبارات كفأة البرنامج مع الملفات المظغوطة بانواعها
في شهر12\2006 بعد استبعاد الكاسبر عاد الفرق الشاسع بينه وبين الاخرين
- Speed test on-demand لاختبار البرامج في سرعة فحص الملفات المصابة وغير مصابة
من ضمن الاختبارات المتغيرة شهريا تاتي اختبارات السرعة فكلما كان البرنامج سريعا قل احتمال الانذارات الخاطئة
مثال
August 2006
[ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذا الرابط]
كاسبر
Speed test
الملفات المصابة استغرق 48 دقيقة
مكافي
22 دقيقة
نورتون
19 دقيقة
النود
اما هذا المجرم فاستغرق فقط 0:03:14
ثلاث دقائق قال كاسبر قال مكافي
وباقي النتائج يمكن مقارنتها بنفس الطريقة
اذن هنا هو الافضل في عدة جوانب
حماية-معالجة-اكتشاف-سرعة
اضافة الي حماية الايميل
في وقت فشل فيه الكاسبر تماما وتفاوت اداء النورتون ومكافي
===========
المختبر الرابع
الشركة الرابعة وثاني مختبر سيشبع فضولنا بالارقام والمقارنات فهي مركز
ابحاث قائم من مدة طويلة اضافة الي مجلة شهرية تنشر ابحاثها ومؤتمراتها
-Virus Bulletin VB100
[ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذا الرابط]
لهم شرطان الاول اكتشاف كل الفيروسات المسجلة في قائمة وايلد لست في الاختار عند الطلب
والثاني عدم اعطاء انذار خاطئي حين يفحص عينات سليمة
لكن يعيب عليهم انهم يعتمدون فقط نتائج اختبارات
On-Demand
اما On-Access فتعمل لكنها غير مؤثرة ولو اعتمدت لكان النورتون ونود 32 هما فقط من نجح
طوال تلك السنوات
حتى تستطيع قرأة وتحميل التقارير والاحصائيات يجب اولا التسجيل والتفعيل من الايميل
[ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذا الرابط]
للقرأة من الموقع مع ملاحظة انه يسمح فقط لما قبل اخر 3 اختبارات
[ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذا الرابط]
الا ان الارقام والاحصائيات لا تظهر في بعض الاشهر القديمة وهنا يمكن تجميل اعداد المجلة
[ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذا الرابط]
والاشهر التي فيها الاختبارات هي الاشهر ذا ت الارقام الزوجية
2-4-6-8-10-12 كل اختبار لنظام معين
النتائج
اولا هو البرنامج الاكثر حصولا على جوائز هذه المختبرات
- استطاع اجتياز 45 اختبار طوال سنوات اختباره في قائمة
in-the-wild
VB100 Awards في مختبرات
ودون اي انذار خاطئ
ليحقق اعلى معدل ب45 جائزة
3 فشل
5 لم يشارك
وهنا صفحته في موقع المختبر
[ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذا الرابط]
-Symantec اما النورتون
الشيخ الوقور وحكيم برامج الحماية
يكفي ان اخر فشل له كان عام 1999 في اختبارات هذه الشركة
برغم قصوره في بعض الجوانب واستهلاكه لزمن اطزل واستهلاكه لطاقة الجهاز الا انه استطاع ان يحافظ على
هيبته في اختبارات اكثر من شركة بعكس مكافي وكاسبر شهرين مرة فوق ومرة تحت
نجح 39
فشل 6
8 لم يشارك
وهنا صفحته
[ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذا الرابط]
ومن خلال نتائجه وثبات ادائه طوال 7 سنوات في كل المختبرات يبقى النورتون
الخيار الثاني دائما ان الاول افضل منه علما بان فيه ميزيتن لاتتوفر في
غيره
فهو الوحيد الذي ان لم يكن مستحيلا فسيكون بنسبة 1 الي مليون ان يعطي اذار
كاذب اضافة الي انه الوحيد الذ يفتك بفيروسات البولي مورفك وان كان النود
بدأ بمجاراته مؤخرا
-McAfee
تائجه ستخيب امال الكثير من محبيه عند هذه الشركة وعند غيرها
32 نجاح
19 فشل
2 لم يشارك
اخرفشل شهر فبراير من العام الحالي
علاوة على 11 فشل منذ عام 2001
وطبعا نحن نتحدث عن نسخ الهوم والاوفس وليس نسخ الشركات والسيرفرات
هذه صفحته
[ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذا الرابط]
-Kaspersky
اخذ سمعة وصيت مع ان هناك برامج افضل منه خلال السبع سنوات الماضية
39مرة نجح
مقابل 14 فشل
وللتاكد هنا صفحته في موقع الشركة
[ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذا الرابط]
يبدوا انه لايحب الاكس بي فقد فشل في اختبار شهر 6 لهذا العام 2007كما حدث معه عام 2003 وعام 2002
ولو عدنا للوراء سنجد
من يوليو 2000 الي يونيو 2002 فشل في 8 من 10 اختبارات اضافة الي 2 في عام 2003
ولو كانت لاختبارات
onAccess تاثير لراينا الاسواء في نتائجه
مثلا
12-2005
10-2005
2-2006
10-2006
2-2007
كان دائما لايتعرف على ملفات الا ان كونها تحت اختبارات عند الوصول فلم تتاثر نتائجه
============
الافضلية الثانية
NOD32
لم يفشل في كشف اي فيروس في اختباراتVB100
من مايو98 الي اليوم
ضمن قائمة in-the-wild
في كلا نوعي الاختبارات
- On-Access الكشف عند الوصول
Symantec 29
McAfee 64
Kaspersky 34
- On-Demand والكشف عند الطلب
Symantec 2
McAfee 71
Kaspersky 15
ولكن الفرق بين النورتون والاثنين ان اخر فشل له قبل 8سنوات
--------
الافضلية الثالثة
هي السرعة الغير معقولة لفحص انواع من الملفات او كمعدل عام لفحص الهارد
June 2006 -Windows XP scanning
NOD32
17.3 MB/s لملفات executables والزمن كان 37 ثانية
26.46 MB/s for Office files في 3 ثواني
17,396 KB/s.المعدل العام
Kaspersky فين اصحاب الكاسبر يشوفون حاله
503 KB/s لملفات executables اما الزمن هنا فهو تحطيم حقيقي عندما يكون 1272 ثانية
4.7 MB/s for Office files في 17 ثانية
506 KB/sالمعدل العام
لتحميل كامل المفاظلة مع الاحصائيات
[ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذا الرابط]
او من هنا دون تسجيل
[ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذا الرابط]
==
ايضا
December 2006
NOD32
Executable لفحص ملفات
بلغ سرعتة
40 MB/s
وببون شاع عن الباقي
Symantec 10 MB/s
McAfee
13.4 MB/s
Kaspersky 5.9 MB/s
[ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذا الرابط]
وهنا كامل الاحصائيات
[ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذا الرابط]
==
وهذا احدث شي ممكن تحميله
February 2007 مع ملفات Executable
NOD32
43.17 MB/s
Symantec 14.54 MB/s
McAfee 11.61
Kaspersky 12.12 MB/s
من هنا التحميل بعد التسجيل
[ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذا الرابط]
او من هنا برابط مباشر
[ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذا الرابط]
اذن من هذا المختبر سنستفيد من مقارنة الاداء مع كافة الملفات ومع المعدل العام لفحص الجهاز
اضافة لمتابعة نتائج اداء جميع البرامج
نتائج شهر 6\2007 والتي فشل فيها الكاسبر
وهذه لايمكن تحميلها من موقع الشركة حتى مع التسجيل ويمكن تحميلها من هنا
[ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذا الرابط]
وهنا ايضا الافضل اداء وسرعة علاوة على انه حقق افضل النتائج
=============
المختبر الخامس
المختبر الاخير لازال في مراحله الاولى وطرق اختباراته لا زالت غير ثابته
الا انه سيفدنا في المتابعة
[ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذا الرابط]
لديهم 4 اختبارات في العام
Retrospective - ProActive اثنان منها
ايضا لقياس فعالية البرامج في اكتشاف الفيروسات الجديدة والغير معروفة
On-demand detection واثنا لـ
لقياس كفأة البرنامج في كشف الفيروسات بعد التحديث
برنامج NOD32
كان هو البرنامج الحائز على جائزتهم لعام 2006 واعتقد انه سيقتنصها ايضا لهذا العام
والسر في نتائجه الفعالة
[ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذا الرابط]
لكل اختبار هنناك ثلاثة مستويات
On-demand detection
STANDARD = 87-93%,
ADVANCED = 93-97%,
ADVANCED+ = >97%
من هنا ستجدون كامل اختباراتهم
[ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذا الرابط]
افتح صفحة Online results
حمل التقرير لقرأة تفاصيله Report
وهنا لمتابعة مستويات البرامج في الاختبارات
[ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذا الرابط]
قراءت لبعض اختباراتهم
بدايتهم كانت عام 2004 الا ان اختبارتهم لازالت غير مستقرة
مثلا استبعدوا عينات
ITW-samples من اختباراتهم من اواخر 2005 تقريبا
وبالرغم ان لديهم ميزة وهي ادراجهم لعينات غير معروفة وغير مسجلة الا ان الفيروسات المسجلة في قائمة
ITW-samples هي المتعارف عليها
كذلك لايعملون اختبارات عند الوصول
لناخذ من البداية
[ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذا الرابط]
ثم ننظر الي ماحق كل برنامج لاهم بند في كل المختبرات السابقة
ProActive detection of ITW-samples*
In-The-Wild samples 73
نجد النود حقق الافضل
ثم اظهر اكتساحه للاخرين
[ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذا الرابط]
ProActive detection of ITW-samples*
In-The-Wild samples 8
محققا 100% و49% في
ProActive detection of "NEW" zoo-samples
وفي 2005
[ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذا الرابط]
كان الافضل بفرق شاع في الاثنين
In-The-Wild samples
ProActive detection of "NEW" zoo-samples
وفي اخر اختبار قبل ان يستغنوا عن اهم بند تقوم عليه كافة الاختبارات في المختبرات الاخرى
[ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذا الرابط]
انخفض اداء النود الا انه استمر كافضل برنامج يعطي حماية لعينات احدث من محركه بثلاثة اشهر
في اخر تقرير
[ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذا الرابط]
سنجده في المركز الثالث ولكن اصحاب المركز الاول والثاني خارج الحسبة
لوجود انذارات خاطئة عالية اما كاسبر ومكافي فمازالا بعيدين عن المنافسة
بل الامر من ذلك ان كاسبر لم يحصل
الا على مستوى ستاندرد في شهر 5\2007
اجمل تلخيص لمعرفة افضل برنامج هو ماوجدته في نفس التقرير
تحت عنوان
6. Scanning speed test
Some scanners may be slower than others due various reasons. It has
to be taken in account how reliable the detection rate of an Anti-
Virus is; if the Anti-Virus product will detects difficult
polymorphic viruses (emulation: some Anti-Virus vendors do not
include detection for some difficult polymorphic viruses in their
products to avoid performance problems with their engine), deep
heuristic scan analysis, unpacking and un-archiving support,
hardware used, etc.
والمهم منه هو مايشير الي الاخذ بالاعتبار معدل البرنامج الذي يعتمد عليه
اذا كان يستطيع اكتشاف الفيروسات المتشكلة الصعبة وقادر على الفحص
بالاستدلال بتحليل مستويات اصعب
كذلك قدرته على فك الضغط اثناء الفحص لفحص محتوياتها ووضح ان فيه شركات لاتضمن كشف الفيروسات المعقدة في برامجها لما تسببه من مشاكل
كذلك في تقرير شهر 2\2007
حين نجد النود اصبح ندا للنورتون في كشف الفيروسات المعقدة ب12من 12والكاسبر 8 فقط ومدون في تقريرهم
Better is an AV product which is capable of fast scanning
and also providing reliable detection of complex viruses.
افضل برنامج حماية هو الاسرع في الفحص مع الامكانية الموثوقة في كشف الفيروسات المعقدة اي 100% كاملة
في بعض المختبرات السابقة مجرد فشل مع فيروس واحد فقط من البولي مورفيك يعتبر فشل في كامل الاختبار
فهذه النوعية هي اخطر مايمكن ان يواجهه المستخدم اوسطها ضررا ن يفرمت لك الهارد
وهنا لمحة عنها
[ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذا الرابط]
الامكانات
واذا ماقارنا اجهزة هذا المختبر مع ماقبله نجد ان امكاناته ضعيفة
The scanning speed tests were done under Windows XP SP2, on a PC
with Intel Pentium 4 HT 2.8 GHz, ASUS P4C800, 512 MB RAM
اخيرا بقيت وظسفة واحدة وهي قدرته على الحماية من ال
Phishing او الاحتيال
واذا اضفنا حجمه البسيط وعد م استهلاكه لطاقة المعالج الي كل ماسبق يصبح هذا البرنامج الخيار الامثل للحماية | |
|
