نسمة قفصية
مرحبا بكم في موقع قفصة فيه كل تاريخ قفصة

انضم إلى المنتدى ، فالأمر سريع وسهل

نسمة قفصية
مرحبا بكم في موقع قفصة فيه كل تاريخ قفصة
نسمة قفصية
هل تريد التفاعل مع هذه المساهمة؟ كل ما عليك هو إنشاء حساب جديد ببضع خطوات أو تسجيل الدخول للمتابعة.

متابعة لبرامج الحماية بالبراهين

اذهب الى الأسفل

متابعة لبرامج الحماية بالبراهين Empty متابعة لبرامج الحماية بالبراهين

مُساهمة من طرف العنيد الجمعة 12 مارس - 23:49

السلام عليكم
قام احد الاخوة العرب باعداد هذا التقرير بعد بحث مضني ومتابعة مملة
اردت ان انقله لكم لفائدته الكبيرة والبراهين التي قدمها رغم طوله


المصدر الاساسي : انا
الهدف : بعد ان طرحتها في منتداي اطرحهها هنا ليستفيد منها اكبر عدد ممكن

هذه المشاركة مجرد محاولة بسيطة لتغيير المفاهيم الخاطئة لدى الكثيرين من
مستخدمي الحاسب عن برامج الحماية وماهو افضلها خصوصا وانه لم يكن هناك يوما
برنامج حماية
كامل حتى يوم كان مجموع المسجل من الفيروسات لايتجاوز بضعة الاف وليس مئات
الالوف كما هو اليوم فلم تعد طرق التحديثات للبرامج ذات جدوى لكونها تاتي
بعد انتشار الفيروس
واصابة الاجهزة لكن مع التطور الهائل لاستخدام الحاسب حتى على مستوى الدولة
النامية وظهور اليات وطرق وانواع مختلفة من البرمجيات الغير معروفة من قبل
والتي تلحق الضرر بالاجهزة او بمعلومات اصحابها
خصوصا مايسمى
zero-day attacks

بل وظهر مسمى جديد هو Malware
كاختصار لـ malicious software اي البرمجيات الخطرة لتحتوي تحتوي كل انواع
الفيروسات والديدان والتروجانات وكل مامن شانه الحاق الضرر بالاخرين
فكان لابد من ظهور التقنية التي تحقق افضل حماية ممكنة حتى وان كان الفيروس
جديدا ولا يحمل شهادة تعريف او لم يسبق اكتشافه من قبل
اذن ماهو الحل؟
- اولا يجب ان نعرف ان هناك مختبرات وهيئات عالمية معترف بها تجري اختبارات
بصفة دائمة وتمنح شهادات للبرامج التي تحقق المعايير اضافة الي جهات
اكاديمية وعلمية تجري الاختبارات
لاجل التطوير والبحث
-وحاليا يوجد برنامج حماية حقق افضل المقاييس في معظم الختبرات ومتجاوزا
الاشهر مثل النورتون ومكافي وكاسبر والحقيقة انني حين وجدت احصائيات
المفاضلة في موقع البرنامج قبل نحو العام
كنت تقريبا مؤمن انها مجرد دعاية الا ان وجود روابط المصادر اغراني
بتتبعها فوجدت ضالتي وضالة كل مستخدم للحاسب وان لم يهتم لها اليوم فستجبره
المتغيرات غدا للعودة الي هنا

رغم صعوبة التلخيص ساحاول قدر المستطاع لكن اتمنى من كل من يبدأ بالقرأة ان
لا يصيبه الملل واراهن انه في النهاية سيكتشف انه قرأ واحد من اهم
المواضيع التي ستفيده طوال حياته
==

1-تعاريف واساسيات سريعة ومعايير قياس الافضلية
2- الشروط الاولية لاختيار البرنامج
3-الهيئات والمختبرات المعتمدة والموثوق بنتائجها
4-المقارنة بين افضل برنامج حاليا مع النورتون ومكافي وكاسبر


اولا تعاريف واساسيات
-WildList منظمة دولية تضم كل الفيروسات المعروفة والمسجلة من قبل وتحدث
شهريا عند ورود تبليغين على الاقل من مكانين مختلقين بانتشار احد هذه
الفيروسات في اجهزة غير مشبوهة
فتقوم المختبرات باختبار البرامج ضد هذه القائمة الشهرية وضد القائمة
السنوية وتسمى “In the Wild” ITW او ضد
وتسمى الاختبارات ITW-Tests
وهذا موقعها
http://www.wildlist.org/
-zoo-samples عينات لفيروسات جديدةغير مسجلة بالقائمة الاولى
-On-demand detection لقياس كفأة البرنامج على كشف الفيروسات عند الطلب كان
تحدد ملف او مجلد او هارد للفحص
-on-access detection او real-time monitoring اي الفحص لحظة الوصول او في
الوقت المحدد مثلا حين تنزيل ملف او محاولة استخدامه
-disinfection قدرة البرنامج على معالجة الملف او البرنامج المصاب بازالة
الفيروس منه واعادته الي حالته قبل الاصابة
-polymorphic viruses النوع الاصعب على الاكتشاف على معظم البرامج كونه
يغير شكله باستمرار
-Retrospective - ProActive لقياس فعالية البرنامج في اكتشاف الفيروسات
الجديدة اوالغير مسجلة في محرك وقاعدة البرنامج
-Speed test on-demand قياس سرعة البرنامج لفحص انواع معينة من الملفات
عند الطلب
-Speed test on-access قياس سرعة البرنامج لفحص انواع معينة من الملفات
وقت الوصول او وقت الاستخدام
-On-access heuristic scan القدرة على الاكتشاف من خلال الاستدلال بتغير
السلوك لاي ملف لحظة محاولة استخدامه
-On-demand heuristic scan قدرة البرنامج على اكتشاف الفيروسات الجديدة قبل
ان تعرف بتقنية الاستدلال
- Scan packed and encrypted files
- Scan embedded files مع اللي قبله تعني فحص الملفات المظغوطة بانواعها
والملفات المشفرة
-False positive rate معدل الانذارات الخاطئة لقياس الكفأة بعدم اعتبار
ملفات سليمة على انها مصابة.
-Anti-Malware هو التوجه الجديد لدى شركات البرامج فيكون البرنامج شامل لـ
مضاد فيروسات ومضاد تروجانات ومضاد ملفات تجسس وجدار ناري ومضاد الاسبام
-Anti-Spyware Desktop قدرته على التعرف على الاف الانواع من ملفات
وبرممجيات التجسس
-Anti-Spyware Installed وظيفة هامة جدا لايمكن ان تجدها مع برنامج يحتوي
الادوات التي بعاليه فيكون دائما برنامج مستقل ماعد البرنامج الذي سنتحدث
عنه
وتكمن اهميته في قدرته على ابطال اكثر من 60 نوع معروفة حاليا تكون معدة
لابطال مفعول الحماية وبعض تحديثات وندوز



ثانيا
الشروط الاولية لاختيار البرنامج

معظمها ذكرته ضمن التعاريف لكن يعرف بانه البرنامج الذي يقدم افضل الحماية
الممكنة وقدرته على اكتشاف الفيروسات الجديدة
وهنا يوجد اعتبارات اخرى حين تتساوى الامكانات منها سهولة التعامل مع
خيارات البرنامج تاثيره على اداء الجهاز ومدى ملامة امكانات الجهاز
لمتطلبات البرنامج
-ونصيحة نابعة من رأي شخصي ان الافضل هو شراء نسخة اصلية فاغلبها لايتجاوز
150 ريال للعام الواحد خصوصا وانه يحتاج للتحديث باستمرار
فان كنا نتعامل مع شركة تطور اداوات برنامجها لاكتشاف اصعب انواع البرمجيات
الخبيثة وتخسر عشرات المللايين للتطوير سنويا فهل يعقل انها لم تضع في
حسبانها قرصنة برامجها وزوددته مسبقا بادة تعمل في الخلفية للتحقق من
شرعية ملكيته




ثالثا
3-الهيئات والمختبرات المعتمدة والموثوق بنتائجها

منها مايمنح شهادات مثل
-ICSA Labs
www.icsalabs.com
-West Coast Labs
www.westcoastlabs.org

ومنها مايمنح جوائز
- CheckVir
www.checkvir.com
-VirusBulletin
www.virusbtn.com
وكل الشركات السابقة تعتمد على قائمة ولد لست فقط

- AV-Comparatives.org

www.av-comparatives.org

وتجري الاختبارات لمصلحة جامعة Innsbruck

- AV-Test GmbH
www.av-test.de

وهناك الجهات الاكاديمية
-antiVirus Testing Center (aVTC) University of Hamburg
هذه الجامعة توقفت اختباراتها عام 2004
http://agn-www.informatik.uni-hamburg.de/vtc

http://www.informatik.uni-hamburg.de/AGN/vtc/index.htm
كل اختبارتها هنا
ftp://ftp.informatik.uni-hamburg.de/...s/tests/pc-av/


-Virus Research Unit at the University of Tampere
http://www.uta.fi/laitokset/virus
-University of Magdeburg
http://www.av-test.de

وهناك
المواقع الغير معتمدة

-Virus.gr
ومواقع تقارير المرجعات
TopTenReviews.com
6starreviews.com
No1reviews.com

وهذه الثلاثة كل مافيها غير صحيح ماعدا الاسم والسعر وتقاريرها مبنية على
ضغطات الزوار في المواقع التجارية
كذلك المجلات التقنية التي لايوجد لها مختبرات معترف بها فان تقاريرها عن
اختبارات برامج الحماية غير موثوق بها لكن المؤسف ان هناك الكثير من
المنتديات الكبير ة تتحتوي مواضيع من
مواقع المراجعات وبعضها تنقل من صحيفة الرياض وتغرر بالناس مع يقيني بحسن
نية اصحاب هذه النوعية من المواضيع
وهذه عينة للتقارير الغير صحيحة

http://www.alriyadh.com/2006/05/06/article152178.html
http://www.alriyadh.com/2007/07/14/article264711.html
http://www.alriyadh.com/2005/01/20/article9973.html
http://www.alriyadh.com/2007/07/14/article264711.html
http://www.alriyadh.com/2006/01/21/article124490.html
http://www.alriyadh.com/2005/09/03/article91822.html
http://www.alriyadh.com/2006/05/06/article152178.html

من المنتديات اخترت فقط 3 من الاكثر شهرة
برامج نت
http://www.bramjnet.com/vb3/showthread.php?t=362120

الصايرة
http://www.alsayra.com/vb/archive/in.../t-102516.html
منتديات إقلاع سوفت
http://vb.vip600.com/archive/index.php/t-134796.html
اقوى برامج الانتى فيروس 2008 حسب التصنيف العالمى فى اخر اصدارات كامله

===========
اخيرا وصلنا الي المقارنة بين افضل برنامج حاليا مع النورتون ومكافي وكاسبر

البرنامج هو NOD32
برنامج سنثبت افضليته من خلال 4 من المختبرات المعترف بها وليس من خلال
عنوان مشاركة في منتدى يدعوك لتحميل نسخة كاملة لاحد برامج الحماية
والاثبات هنا ليس بهدف الاثبات بل للاستفادة من كيفية متابعة هذه المختبرات
والاستفادة منها لاختيار وتغيير للافضل سنويا ان كنت تنوي الشراء فهناك
الان اكثر من برنامج ابدت حضور
قوي في العام الماضي وهذا العام الا انها لا زالت تعاني من قصور في بعض
الجوانب
مااصابني بالحيرة هو عدم شهرته على نطاق واسع رغم انه يسير بثبات ويتطور
للافضل منذ عام 2002 في ووقت كان فيه الكاسبر والمكافي في ادنى درجات
الكفأة من خلال نتائجهما
اولا ناخذ المقارنة من موقع البرنامج ثم نؤكدها من المصادر
http://www.eset.com/products/compare...ompetition.php

http://www.eset.com/products/compare.php

http://www.eset.com/products/compare..._detection.php

اذا حبيت تجرب يعطوك نسخة مجانية لمدة شهر حجمها 11 ميقا
http://www.eset.com/download/index.php

او من هنا
http://download1.eset.com/special/es...s_nt32_enu.msi


المختبر الاول

-ICSA Labs
www.icsalabs.com

اختبار كفأة البرنامج على اكتشاف الفيروسات الموجودة في قائمة ومنع
انتشارها في الوضعين عند الطلب وعند الوصول ثم تختبر البرنامج على قدرته
على معالجة الملفات المصابة
WildList
وتحدّث الشركة شهاداتها مرة في كل شهر بعد إجراء اختباراتها على برامج
التشغيل الرئيسية.وتمنح البرنامج شهادة

متابعة لبرامج الحماية بالبراهين ICSAAV

واعتقد ان فرحة مايكروسفت باول شهادة لبرنامجها كافية للتاكد من موثقية
الاختبارات
هذا المختبر لايظهر النتائج بالتفصيل لذلك لن يفيدنا

http://www.icsalabs.com/icsa/topic.php?tid=f4a2$33b42a94-8f45ddc6$0c33-f07e1167

http://www.icsalabs.com/icsa/topic.php?tid=dfgdf$gdhkkjk-kkkk



=============


ثاني مختبر
المختبر الثاني ايضا يمنح شهادة


checkmark
او
west coast
http://www.westcoastlabs.com/
لديهم اكثر من شهادة الاولى مقدرة البرنامج على اكتشاف كامل الفيروسات
والثانية على قدرته على معالجة الملفات واعادتها الي حالتها الاولى بشرط
عدم اعطاء اي انذار خاطي
كذلك شهادة اذا نجح كمضاد للتروجانات

جائزة من المستوى الاول وجائزة من المستوى الثاني للفحص وللفحص والمعالجة
متابعة لبرامج الحماية بالبراهين Checkmark%20logo%20AV-1
متابعة لبرامج الحماية بالبراهين Checkmark%20logo%20AV-2a

متابعة لبرامج الحماية بالبراهين Checkmark%20logo%20Trojan
الوحيد الذي نالها
متابعة لبرامج الحماية بالبراهين Checkmark%20logo%20Spyware



وحين قلت باننا حين نبحث عن برنامج حماية فان الافضل هو الذي يغنيك عن
الاستعانة ببرنامج اضافي اذا احتجت مثلا لمضاد التجسس
وهنا وجدنا ضالتنا الوحيدة في برنامج
nod32 فهو الوحيد الذي اخذ شهادة
Anti-Spyware Installed
http://www.westcoastlabs.com/checkma...t/?vendorID=10
ESET
Checkmark Certified ProductsNOD32
وقارن بين الادوات المشمولة في نفس البرنامج وبين البرامج الاخرى
Anti-Malware
Anti-Spyware Desktop
Anti-Spyware Installed
Anti-Trojan
Anti-Virus Desktop
Anti-Virus Disinfection
Anti-Virus Server
بينما لو نظرنا لكاسبر سنجد ان لديه برنامج مستقل مضاد للاسبام ولا يملك
وظيفة مضاد التجسس كامل
http://www.westcoastlabs.com/checkma...t/?vendorID=14

النورتون ايضا له اكثر من برنامج
http://www.westcoastlabs.com/checkma...t/?vendorID=21

مكافي
http://www.westcoastlabs.com/checkma...t/?vendorID=16

سنجده بانه لديه اكثر من نوع وليس نوع واحد يشمل كافة الوظائف

اما غير ذلك فهذا المختبر لن نستفيد سوى في معرفة من نجح ومن فشل كل 3 اشهر

بداية ننظر للبرامج الحائزة على شهادات المستوى الاول والتي تختبر فقط قدرة
البرنامج على كشف اخر فيروسات مسجلة خلال الشهر في قائمة ولد لست
Anti-Virus Desktop
ثم ننظر لاختبارات البرنامج في المستوى الثاني والتي تمنح للبرامج التي
تتستطيع التعرف على الفيروسات ثم معالجة الملفات المصابة واعادتها الي
حالتها قبل الاصابة
فنذهب الي
Anti-Virus Disinfection

والكاسبر فشل في اخر اختبارين بنسخة 6 و7 قبل اقل من شهر
http://www.westcoastlabs.com/checkma...upID=27&from=v

Windows XP Professional

7.0.0.119 اصدار
20/07/2007

6.0.2.621 اصدار
16/07/2007
وفشل مع
Windows Vista Business Edition

7.0.0.119 اصدار

23/07/2007 بتاريخ

6.0.2.621 واصدار
16/07/2007 نالريخ


اما النود فهذا اخر اختبار له
http://www.westcoastlabs.com/checkma...upID=27&from=v

اذا اردت الاطلاع على كل الفئات والبرامج هنا
http://www.westcoastlabs.com/checkmark/Search/

وهذان المختبران يجريان الاختبارات بمقابل وليس مجانا

اذن وجدناه الوحيد من بين الاربعة الذي يملك كامل الوظائف في نفس البرنامج
وليس لديه اي فشل بينما الكاسبر فشل مع الاكس بي ومع الفستا في نهاية شهر 7
لهذا العام

==========================


المختبرات
رقم 3



CheckVir Anti-Virus
وهي اول الشركات التي ستفيدنا في المقارنة

لديهم3 جوائز
Standard Level المستوى القياسي للبرامج التي تكتشف كامل الفيروسات في
الاختبار
Advanced Level المستوى المتقدم للبرامج التي تكتشف وتعالج الملفات المصابة
ولديهم جائزة ثالثة للبرامج التي تملك خاصية فحص الايميل وحمايته




هذا المختبر يعتمد ايضا على قائمة
Wildlist
الا انه انصف برنامج
التعرف والحماية والمعالجة في كلا النوعين
Virus knowledge on-demand, on-access - scan and disinfection

لديهم شهادتان
القياسية وتتطلب ان يجد البرنامج جميع العينات
اما المتقدمة بالاضافة للشرط الاول هناك فيتطلب ان تكون لدى البرنامج
القدرة على اعادة الملف المصاب لحالته الططبيعة بعد القضاء على الفيروس
كذلك جائزة ثالثة للبرامج التي تملك خاصية فحص وحماية الايميلات

متابعة لبرامج الحماية بالبراهين Standard_medium

متابعة لبرامج الحماية بالبراهين Advanced_medium


الاختبارات بالاشهر من عام 2002

http://www.checkvir.com/index.php?CN=30.3&CIE=0
اختر الشهر وستجد اولا اسماء البرامج الحائزة على الشهادة القياسية او
لنسميها العادية
وتحتها صورة الشهادة المتقدمة والبرامج الحائزة عليها ثم البرامج الحائزة
على شهادة فحص الرسائل
وهنا يضعون خطة الاختبارات بالاشهر حيث يضعون كل شهر اختبار مختلف بالاضافة
للاختبار الاساسي فشهر للسرعة عند الطلب واخر للملفات المظغوطة وهكذا
http://www.checkvir.com/index.php?CN=30.1&CIE=0
اولا فيما يخص الجوائز
nod32
المعالجة للملفات
بدأ بالحصول على الجائزة المتقدمة من شهر April 2005 واستمر الي الان وهذا
يعني مقدرته على معالجة كامل الملفات
كاسبر لم ينجح نهائيا في معالجة الملفات الي ان تم استبعاده في شهر
11\2006
- نورتون ومكافي كانا متذبذبان شهر متقدم واثنين لا



-الافضل دون منازع لاهم وظيفة يحتاجها مستخدم الحاسب للحماية
وهي القدرة على اكتشاف الفيروسات الغير معروفة في كلا النوعين وتتم
بطريقتين
-On-demand heuristic scan حيث يتم اختبار البرنامج على فيروسات اكتشفت
مؤخرا مثلا اخر ثلاثة شهور ويكون اخر تحديث للبرنامج قبل هذه الثلاة شهور
بمعنى انها لم تدخل محركه
برنامج النود32 اظهر هذه الخاصية في 12\2004 لكن بفوارق بسيطة بين 6-10%
لكنه مالبث ان
كشر عن انيابه واظهر وجهه الحقيقي ومدى تطوره السريع بنهاية شهر 12\2005
مقابل عجز فاضح للبرامج الاشهر
Antivirus (February 2005) * (مجموع 4742)
بالنسبة له تعرف على 1199 مقابل 535 لمكافي و8 لكسبر ولاشي للنورتون

Antivirus (June 2005) * (total 2879)
نصيبه 539 مقابل 302 لمكافي و17 للنورتون و10 للكاسبر
ثم في شهر6\2006 حاولت البرامج الاخرى مجاراته دون جدوى



- النوع الثاني On-access heuristic scan نفس الوظفيفة الاولى ولكن عند
الوصول
مثال
وشهر6\2007
http://www.checkvir.com/pdf/eredmenyek0706.pdf
http://www.checkvir.com/index.php?CN=30.3.63&CIE=0
ng of unknown malware (max. 649)
تعرف على 414 من جميع الانواع كون الميلوير تشمل فيروسات -ديدان اي
برمجية ضارة
اضافة الي 4 من 12 من اصعب الانواع المعقدة المتغيرة الشكل
124\0 للنورتون
216\1 للمكافي

--
في شهر6\2006 حاولت البرامج الاخرى مجاراته دون جدوى
http://www.checkvir.com/index.php?CN=30.3.51&CIE=0
http://www.checkvir.com/pdf/eredmenyek0606.pdf
Antivirus (July 2005) (total 5226)** حقق 1896
Antivirus (November 2005) (total 2378)** وهنا 1914
كاسبر
644
1193
مكافي
667
1282
نورتون
219
98



==========
وسنجد في اختبارات مختبرات اخرى تفاصيل صاعقة بالنسبة للسرعة خصوصا في حالة
توفر امكانات اكبر للاجهزة

هناك ايضا اختبارات كفأة البرنامج مع الملفات المظغوطة بانواعها

في شهر12\2006 بعد استبعاد الكاسبر عاد الفرق الشاسع بينه وبين الاخرين

- Speed test on-demand لاختبار البرامج في سرعة فحص الملفات المصابة
وغير مصابة

من ضمن الاختبارات المتغيرة شهريا تاتي اختبارات السرعة فكلما كان البرنامج
سريعا قل احتمال الانذارات الخاطئة

مثال

August 2006
http://www.checkvir.com/index.php?CN=30.3.53&CIE=0
كاسبر
Speed test

الملفات المصابة استغرق 48 دقيقة

مكافي
22 دقيقة

نورتون
19 دقيقة

النود
اما هذا المجرم فاستغرق فقط 0:03:14
ثلاث دقائق قال كاسبر قال مكافي

وباقي النتائج يمكن مقارنتها بنفس الطريقة


اذن هنا هو الافضل في عدة جوانب
حماية-معالجة-اكتشاف-سرعة
اضافة الي حماية الايميل
في وقت فشل فيه الكاسبر تماما وتفاوت اداء النورتون ومكافي


===========


المختبر الرابع

الشركة الرابعة وثاني مختبر سيشبع فضولنا بالارقام والمقارنات فهي مركز
ابحاث قائم من مدة طويلة اضافة الي مجلة شهرية تنشر ابحاثها ومؤتمراتها

-Virus Bulletin VB100
www.virusbtn.com
لهم شرطان الاول اكتشاف كل الفيروسات المسجلة في قائمة وايلد لست في
الاختار عند الطلب

والثاني عدم اعطاء انذار خاطئي حين يفحص عينات سليمة


لكن يعيب عليهم انهم يعتمدون فقط نتائج اختبارات
On-Demand
اما On-Access فتعمل لكنها غير مؤثرة ولو اعتمدت لكان النورتون ونود 32 هما
فقط من نجح
طوال تلك السنوات
حتى تستطيع قرأة وتحميل التقارير والاحصائيات يجب اولا التسجيل والتفعيل من
الايميل

https://www.virusbtn.com/support/register
للقرأة من الموقع مع ملاحظة انه يسمح فقط لما قبل اخر 3 اختبارات

http://www.virusbtn.com/vb100/archiv...?display=tests
الا ان الارقام والاحصائيات لا تظهر في بعض الاشهر القديمة وهنا يمكن تجميل
اعداد المجلة

http://www.virusbtn.com/pdf/magazine/virusbulletin.xml
والاشهر التي فيها الاختبارات هي الاشهر ذا ت الارقام الزوجية
2-4-6-8-10-12 كل اختبار لنظام معين

النتائج

اولا هو البرنامج الاكثر حصولا على جوائز هذه المختبرات
- استطاع اجتياز 45 اختبار طوال سنوات اختباره في قائمة
in-the-wild
VB100 Awards في مختبرات
ودون اي انذار خاطئ
ليحقق اعلى معدل ب45 جائزة
3 فشل
5 لم يشارك
وهنا صفحته في موقع المختبر

http://www.virusbtn.com/vb100/archiv...ts?vendor=VE14



-Symantec اما النورتون
الشيخ الوقور وحكيم برامج الحماية
يكفي ان اخر فشل له كان عام 1999 في اختبارات هذه الشركة
برغم قصوره في بعض الجوانب واستهلاكه لزمن اطزل واستهلاكه لطاقة الجهاز الا
انه استطاع ان يحافظ على
هيبته في اختبارات اكثر من شركة بعكس مكافي وكاسبر شهرين مرة فوق ومرة تحت
نجح 39
فشل 6
8 لم يشارك
وهنا صفحته

http://www.virusbtn.com/vb100/archiv...lts?vendor=VE4
ومن خلال نتائجه وثبات ادائه طوال 7 سنوات في كل المختبرات يبقى النورتون
الخيار الثاني دائما ان الاول افضل منه علما بان فيه ميزيتن لاتتوفر في
غيره
فهو الوحيد الذي ان لم يكن مستحيلا فسيكون بنسبة 1 الي مليون ان يعطي اذار
كاذب اضافة الي انه الوحيد الذ يفتك بفيروسات البولي مورفك وان كان النود
بدأ بمجاراته مؤخرا

-McAfee
تائجه ستخيب امال الكثير من محبيه عند هذه الشركة وعند غيرها
32 نجاح
19 فشل
2 لم يشارك
اخرفشل شهر فبراير من العام الحالي
علاوة على 11 فشل منذ عام 2001
وطبعا نحن نتحدث عن نسخ الهوم والاوفس وليس نسخ الشركات والسيرفرات

هذه صفحته
http://www.virusbtn.com/vb100/archiv...lts?vendor=VE2




-Kaspersky
اخذ سمعة وصيت مع ان هناك برامج افضل منه خلال السبع سنوات الماضية
39مرة نجح
مقابل 14 فشل
وللتاكد هنا صفحته في موقع الشركة
http://www.virusbtn.com/vb100/archiv...ts?vendor=VE15

يبدوا انه لايحب الاكس بي فقد فشل في اختبار شهر 6 لهذا العام 2007كما حدث
معه عام 2003 وعام 2002
ولو عدنا للوراء سنجد
من يوليو 2000 الي يونيو 2002 فشل في 8 من 10 اختبارات اضافة الي 2 في عام
2003
ولو كانت لاختبارات
onAccess تاثير لراينا الاسواء في نتائجه
مثلا
12-2005
10-2005
2-2006
10-2006
2-2007
كان دائما لايتعرف على ملفات الا ان كونها تحت اختبارات عند الوصول فلم
تتاثر نتائجه

متابعة لبرامج الحماية بالبراهين Feb07onAccess




============
الافضلية الثانية
NOD32

لم يفشل في كشف اي فيروس في اختباراتVB100

من مايو98 الي اليوم
ضمن قائمة in-the-wild


في كلا نوعي الاختبارات
- On-Access الكشف عند الوصول

Symantec 29

McAfee 64

Kaspersky 34

- On-Demand والكشف عند الطلب

Symantec 2
McAfee 71
Kaspersky 15
متابعة لبرامج الحماية بالبراهين Missed-In-the-Wild-Viruses
ولكن الفرق بين النورتون والاثنين ان اخر فشل له قبل 8سنوات

--------

الافضلية الثالثة
هي السرعة الغير معقولة لفحص انواع من الملفات او كمعدل عام لفحص الهارد


June 2006 -Windows XP scanning
NOD32
17.3 MB/s لملفات executables والزمن كان 37 ثانية

26.46 MB/s for Office files في 3 ثواني

17,396 KB/s.المعدل العام

Kaspersky فين اصحاب الكاسبر يشوفون حاله
503 KB/s لملفات executables اما الزمن هنا فهو تحطيم حقيقي عندما يكون
1272 ثانية

4.7 MB/s for Office files في 17 ثانية

506 KB/sالمعدل العام

لتحميل كامل المفاظلة مع الاحصائيات
http://www.virusbtn.com/pdf/magazine/2006/200606.pdf
او من هنا دون تسجيل
http://www.gazan4u.com/200606.pdf
==
ايضا
December 2006
NOD32
Executable لفحص ملفات
بلغ سرعتة
40 MB/s

وببون شاع عن الباقي

Symantec 10 MB/s

McAfee
13.4 MB/s


Kaspersky 5.9 MB/s
http://www.eset.com/images/ScanThru-EXE(022007).gif

وهنا كامل الاحصائيات
http://www.virusbtn.com/pdf/magazine/2006/200612.pdf
http://www.gazan4u.com/200612.pdf

==
وهذا احدث شي ممكن تحميله
February 2007 مع ملفات Executable
NOD32
43.17 MB/s
Symantec 14.54 MB/s

McAfee 11.61

Kaspersky 12.12 MB/s

من هنا التحميل بعد التسجيل
http://www.virusbtn.com/pdf/magazine/2007/200702.pdf
او من هنا برابط مباشر
http://www.gazan4u.com/200702.pdf

اذن من هذا المختبر سنستفيد من مقارنة الاداء مع كافة الملفات ومع المعدل
العام لفحص الجهاز
اضافة لمتابعة نتائج اداء جميع البرامج




نتائج شهر 6\2007 والتي فشل فيها الكاسبر

http://us.trendmicro.com/imperia/md/...nxp_june07.pdf
وهذه لايمكن تحميلها من موقع الشركة حتى مع التسجيل ويمكن تحميلها من هنا
http://www.gazan4u.com/vb100winxp_june07.rar

وهنا ايضا الافضل اداء وسرعة علاوة على انه حقق افضل النتائج
=============



المختبر الخامس
المختبر الاخير لازال في مراحله الاولى وطرق اختباراته لا زالت غير ثابته
الا انه سيفدنا في المتابعة

http://www.av-comparatives.org/

لديهم 4 اختبارات في العام


Retrospective - ProActive اثنان منها
ايضا لقياس فعالية البرامج في اكتشاف الفيروسات الجديدة والغير معروفة

On-demand detection واثنا لـ
لقياس كفأة البرنامج في كشف الفيروسات بعد التحديث

generic/heuristic





برنامج NOD32
كان هو البرنامج الحائز على جائزتهم لعام 2006 واعتقد انه سيقتنصها ايضا
لهذا العام
والسر في نتائجه الفعالة
http://www.av-comparatives.org/seite...se_2006_05.php
http://www.av-comparatives.org/seite...se_2006_11.php
http://www.av-comparatives.org/seite...se_2007_05.php

http://www.av-comparatives.org/seite...ummary2006.pdf


لكل اختبار هنناك ثلاثة مستويات
On-demand detection
STANDARD = 87-93%,
ADVANCED = 93-97%,
ADVANCED+ = >97%


من هنا ستجدون كامل اختباراتهم

http://www.av-comparatives.org/seiten/comparatives.html
افتح صفحة Online results
حمل التقرير لقرأة تفاصيله Report
وهنا لمتابعة مستويات البرامج في الاختبارات

http://www.av-comparatives.org/index.../overview.html


قراءت لبعض اختباراتهم


بدايتهم كانت عام 2004 الا ان اختبارتهم لازالت غير مستقرة
مثلا استبعدوا عينات
ITW-samples من اختباراتهم من اواخر 2005 تقريبا
وبالرغم ان لديهم ميزة وهي ادراجهم لعينات غير معروفة وغير مسجلة الا ان
الفيروسات المسجلة في قائمة
ITW-samples هي المتعارف عليها
كذلك لايعملون اختبارات عند الوصول

لناخذ من البداية
http://www.av-comparatives.org/seite...se_2004_05.php
ثم ننظر الي ماحق كل برنامج لاهم بند في كل المختبرات السابقة
ProActive detection of ITW-samples*
In-The-Wild samples 73
نجد النود حقق الافضل
ثم اظهر اكتساحه للاخرين
http://www.av-comparatives.org/seite...se_2004_11.php
ProActive detection of ITW-samples*
In-The-Wild samples 8
محققا 100% و49% في
ProActive detection of "NEW" zoo-samples
وفي 2005
http://www.av-comparatives.org/seite...se_2005_05.php
كان الافضل بفرق شاع في الاثنين

In-The-Wild samples
ProActive detection of "NEW" zoo-samples
وفي اخر اختبار قبل ان يستغنوا عن اهم بند تقوم عليه كافة الاختبارات في
المختبرات الاخرى

http://www.av-comparatives.org/seite...se_2005_11.php

انخفض اداء النود الا انه استمر كافضل برنامج يعطي حماية لعينات احدث من
محركه بثلاثة اشهر


في اخر تقرير
http://www.av-comparatives.org/seite...e/report14.pdf
سنجده في المركز الثالث ولكن اصحاب المركز الاول والثاني خارج الحسبة لوجود
انذارات خاطئة عالية اما كاسبر ومكافي فمازالا بعيدين عن المنافسة بل
الامر من ذلك ان كاسبر لم يحصل
الا على مستوى ستاندرد في شهر 5\2007
اجمل تلخيص لمعرفة افضل برنامج هو ماوجدته في نفس التقرير
تحت عنوان
6. Scanning speed test
Some scanners may be slower than others due various reasons. It has
to be taken in account how reliable the detection rate of an Anti-
Virus is; if the Anti-Virus product will
detects difficult
polymorphic viruses (emulation: some Anti-Virus vendors do
not
include detection for some difficult polymorphic viruses in their
products to avoid performance problems with their engine),
deep
heuristic scan analysis, unpacking and
un-archiving support,
hardware used, etc.
والمهم منه هو مايشير الي الاخذ بالاعتبار معدل البرنامج الذي يعتمد عليه
اذا كان يستطيع اكتشاف الفيروسات المتشكلة الصعبة وقادر على الفحص
بالاستدلال بتحليل مستويات اصعب
كذلك قدرته على فك الضغط اثناء الفحص لفحص محتوياتها ووضح ان فيه شركات
لاتضمن كشف الفيروسات المعقدة في برامجها لما تسببه من مشاكل
كذلك في تقرير شهر 2\2007

حين نجد النود اصبح ندا للنورتون في كشف الفيروسات المعقدة ب12من
12والكاسبر 8 فقط ومدون في تقريرهم
Better is an AV product which is capable of fast scanning
and also providing reliable detection of complex viruses.
افضل برنامج حماية هو الاسرع في الفحص مع الامكانية الموثوقة في كشف
الفيروسات المعقدة اي 100% كاملة
في بعض المختبرات السابقة مجرد فشل مع فيروس واحد فقط من البولي مورفيك
يعتبر فشل في كامل الاختبار
فهذه النوعية هي اخطر مايمكن ان يواجهه المستخدم اوسطها ضررا ن يفرمت لك
الهارد

وهنا لمحة عنها
http://www.commercialventvac.com/~je...icViruses.html
http://www.symantec.com/avcenter/reference/striker.pdf


الامكانات
واذا ماقارنا اجهزة هذا المختبر مع ماقبله نجد ان امكاناته ضعيفة
The scanning speed tests were done under Windows XP SP2, on a PC
with Intel Pentium 4 HT 2.8 GHz, ASUS P4C800, 512 MB RAM


اخيرا بقيت وظسفة واحدة وهي قدرته على الحماية من ال
Phishing او الاحتيال

متابعة لبرامج الحماية بالبراهين DIAGRAM_ThreatSense_110706
واذا اضفنا حجمه البسيط وعد م استهلاكه لطاقة المعالج الي كل ماسبق يصبح
هذا البرنامج الخيار الامثل للحماية

*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*الكلمة الطيبة كشجرة طيبة*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*
متابعة لبرامج الحماية بالبراهين 126713370039
العنيد
العنيد
 

عدد المساهمات : 5434
العمر : 62
المكان : sousse
المهنه : Fonctionnaire
الهوايه : صدقا لا أعلم
نقاط تحت التجربة : 16519
تاريخ التسجيل : 26/03/2008

الرجوع الى أعلى الصفحة اذهب الى الأسفل

الرجوع الى أعلى الصفحة

- مواضيع مماثلة

 
صلاحيات هذا المنتدى:
لاتستطيع الرد على المواضيع في هذا المنتدى