סמארטק מחשבים: בלוג מחשבים הכולל מאמרים מקצועיים בתחומים שונים

מבחן מניעה בלעדי – תוכנות האנטי וירוס המסחריות ראש בראש

0 269

 

מבחן מניעה – תוכנות האנטי וירוס המסחריות המובילות (מבחינת אחוזי שימוש בשוק)

בלעדי! זהו מבחן בלעדי, סמארטק מחשבים היא הראשונה בארץ לביצוע סקירות מקצועיות של תוכנות אבטחה ולמבחני השוואה מקיפים של תוכנות אבטחה!

הקדמה

במבחן זה נבדקות תוכנות האנטי וירוס המסחריות (שאינן מוצעות בגרסה חינמית) הנפוצות בשימוש בשוק הפרטי (5). התוכנות הינן קספרסקי, נוד 32, מקאפי, נורטון ופנדה אנטי וירוס. המבחן בודק את יכולות המניעה של תוכנות אלה מפני הדבקות באיומי נוזקה (MALWARE) ולא את יכולת ההסרה והניקוי שלהן (disinfection and removal). האיומים שיזרקו למערכות יהיו זהים עבור כולם, כאשר מדובר ב-20 איומים מסוגים שונים, בינהם וירוסים, סוסים טרוייאנים, רוטקיטים ותוכנות פרסום (adware). בחירת האיומים בהתחלה הינה רנדומלית מתוך שלל איומים טריים וחדשים מן היומיים האחרונים של מועד הבדיקה (1.7.12), כלומר חלקם טרם נוספו למאגר החתימות של החברות ולכן נחשבים איומי ZERO DAY.

לכן, התוכנות יצטרכו להשתמש בכל סוגי הטכלוגיות שלהן לשם זיהוי ומניעה – הן זיהוי המבוסס על חתימות (Signature-based) והן זיהוי פרואקטיבי (proactive). מעבר לכך, לחלק מן התוכנות רכיבי הגנה ומניעה נוספים כמו ארגז חול (SANDBOX), הרצה בהרשאות נמוכות (low privileges), או URL BLOCKER, גם אלו חוקיות מבחינת המבחן למניעה הדבקויות.

הערה: בבדיקה זו אכוון את יכולות התוכנות כך שיתנו את מקסימום ההגנה שהן יכולות (גם אם הדבר ישפיע על הביצועים שגם ככה לא יבדקו במבחן זה) כיוון שרוב תוכנות ההגנה מגיעות עם הגדרות ברירת מחדל שאינן מאפשרות להן לממש את ההגנה המיטבית. מלבד זאת, במבחן זה אין שום התייחסות ל-FALSE POSITIVES (התראות וזיהוי שווא), על כן, אין בעיה לכוון להגנה מקסימלית.

 

תוכנות המבחן:

– Kaspersky AntiVirus 2012 (version 12.0.0.374)

– ESET NOD32 ANTIVIRUS V5.2.9.1

-Norton Antivirus 2012 version 19.5.0.145

– McAfee AntiVirus PLUS 15.0.294

– PANDA ANTIVIRUS PRO 2012 11.0

*כל התוכנות בגרסתן העדכנית ביותר ליום הבדיקה שהוא 1.7.12 (מבין הגרסאות  הרישמיות לציבור, לא כולל גרסאות בדיקה) ומעודכנות לרגע שבו החלה הבדיקה.

 

הגדרת התוכנות (קונפיגורציה):

Kaspersky:

* כל הפעולות וההחלטות יהיו user-interactive ולא אוטומטיות.

* הגדרות לכל המגנים: רמה היוריסטית (HEURISTIC ANALYSIS) כוונה ל-DEEP, בדיקה עבור כל סוגי  הקבצים, סריקה חכמה (Smart mode).

* מגן הרשת (web AV)- יבדוק כתובות חשודות, פישינג ויסרוק סקריפטים (ברירת מחדל).

* System Watcher- מנתר התוכניות פעיל ויציע שיחזור אם בוצעו שינויים זדוניים (ברירת מחדל).

* Proactive Defense- הגנה פרואקיטבית מופעלת (ברירת מחדל) ומנתרת אחר כל האירועים החשודים (סומנו כולם).

* הגנה מפני כל סוגי האיומים הופעלה.

* שימוש ברשת ה-KSN של קספרסקי (ברירת מחדל).

* KAV vulnerability protection פעילה(ברירת מחדל).

* FILE ADVISOR פעיל (ברירת מחדל).

Symantec Norton AV:

* רמת הסריקה ההתנהגותית של SONAR כוונה למקסימום.

* הגנה עוד מהאיתחול הופעלה (BOOT TIME PROTECTION).

* הגנה מפני כל סוגי האיומים מופעלת כבר מברירת מחדל.

* NORTON DOWNLOAD INTELLIGENCE פעילה ותיתן התראה על הורדות שאינן מאושרות.

* תכונת NORTON INSIGHT פעילה (שימוש בהחלטות עדכניות בסריקה גם בענן).

* הגנה מפני פירצות תוכניות על ידי שימוש בחולשות (vulnerabilities) פעילה כברירת מחדל.

NOD32:

* ThreatSense Technology- כוונה לזיהוי היוריסטי מקסימלי.

* מודול HIPS פעיל, החלטות בהתאם לבקשת המשתמש.

* הגנה מפני PUA (PUP) הופעלה.

* הגנה מפני כתובות URL זדוניות פעילה (ברירת מחדל).

MCAFEE:

* הגנה מפני כל סוגי האיומים פעילה (ברירת מחדל).

* כובתה חומת האש שבאה כחלק אינטגרלי מהאנטי וירוס. עם זאת חומת האש של וינדוס פעילה כמו עם כל שאר התוכנות.

PANDA PRO:

* סריקת על כל סוגי הקבצים.

* TruPrevent Technology- הגנה התנהגותית פעילה (ברירת מחדל).

* הגנה מפני ניצול חולשות תוכנה פעילה (ברירת מחדל).

מערכת הבדיקה:

מחשב בעל מערכת הפעלה Windows 7 Home Edition 32BIT. על המערכת מותקנת חבילת שירות SP1 וכן כל העדכונים החשובים או המומלצים ששוחררו עד זמן הבדיקה.

בנוסף מותקנות התוכנות (המעודכנות) הבאות:

– Internet Explorer 9

– Adobe Flash Player11

– Adobe Reader 10

– 7 Java Runtime Package JVM

– Microsoft Silverlight 5

* במבחנים אלה כובתה תוכנת הזיהוי Windows Defender אשר מגיעה כחלק אינטגרלי ממערכת ההפעלה (תוכנה זו אינה חלק מן המבחן, במקומה משתתפת תוכנת האנטי וירוס MSE).

* כובה השירות Smart Screen Filter של IE9.

* כובה השירות Windows User Account Control (בקרת חשבון משתמש) אשר מרביתם הגורף של המשתמשים לא משתמשים בו/ לא מתייחסים אליו.

* בידוד משתנים- לכל תוכנות ה-AV ניתנה מערכת זהה הן בחומרה והן בתוכנות, כך שלכולן ניתנו אותן תנאי פעילות.

 

אופן הבדיקה:

במבחן נשתמש ב-IE9 כדי לגלוש לכתובות URL זדוניות המכילות כל אחת איומים חדשים כמפורט בהקדמה. לכל התוכנות יזרקו אותם האיומים (ולכל איום אותו מוקצה אותו מספר בבדיקה, כמופיע בטבלה). חלק מהאיומים דורשים הורדת קובץ והרצתו (EXECUTION) בעוד שאחרים עשויים לנסות לנצל פירצות אבטחה (security breaches) בדפדפן או בתוכנות הנוספות שמותקנות במערכת.

אם תוכנה תזהה את האיום ותחסום את פעולתו הזדונית באופן מלא (בכל דרך שהיא או בכמה דרכים)- היא תקבל סימון חיובי, אחרת, אפילו על זיהוי ומניעה חלקית, היא תקבל שלילי. במילים אחרות, סימון הצלחה תינתן לתוכנה שמנעה הדבקות באיום כלשהו באופן מלא (גם לאחר שיחזור).

 

תוצאות המבחן: (שנערך: 1.7.12)

תומאות מבחן המניעה
לחץ להגדלה


לצערי, כל התוכנות לא עמדו במניעה ברמה מספקת של לפחות 75%. מבחינתי כולן נכשלו במבחן זה. חשוב להבין כי זה מבחן מניעה מפני הדבקות בתוכניות זדוניות שבוצע יום אחד בלבד ואינו משקף בהכרח, לתוצאה מדוייקת ונכונה יותר יש לעקוב אחר שיעורי המניעה לאורך זמן ממושך יותר כמו מספר חודשים.

את החישוב על התוכנות העדיפות מהן לא בעיה לעשות לבד ולראות כי השחקניות הראשיות במגזר הביתי – קספרסקי, נורטון ונוד 32 משיגות תוצאות דומות.

הערה: זהו מבחן ספציפי לבדיקת  ואינו משקף היבטים אחרים כמו היקף התראות שווא, ביצועי מערכת, נוחות שימוש ותכונות מתקדמות. לכן, בחירת תוכנת הגנה צריכה לכלול בחשבון כמה מבחנים, גם מסוגים שונים.

כאמור, אף תוכנה לא עברה את המבחן ולכן לא אכריז על זוכים.

 

 

מבחן זה עוסק בנושאים הבאים ומתאים לאלה שמחפשים עניין ב:

מבחן השוואה ובדיקה מה האנטי וירוס בתשלום הכי טוב הכי חזק
רשימת תוכנות אנטי וירוס מומלצות בתשלום, מה האנטי וירוס שאתם ממליצים?
איזה אנטי וירוס מומלץ להשתמש ולהתקין? המלצה לתוכנת אנטי וירוס
איזו תוכנת אנטי וירוס נותנת הגנה הכי טובה למחשב?
מה תוכנת אנטי וירוס שתגן עלי הכי טוב מפני וירוסים ותוכנות ריגול? איזה אנטי וירוס להתקין?
נוד 32 נגד נורטון נגד קספרסקי אנטי וירוס?
מי מוצא הכי הרבה וירוסים? kaspersky kis או eset nod32 או symantec norton
מה תוכנת ההגנה הכי מומלצת וחזקה נגד וירוסים ומזיקים אחרים?
איזה אנטי וירוס להתקין? באיזו תוכנת אנטי וירוס אתם משתמשים?

תגובות

הגב

לא נפרסם את האימייל שלך.