מבחן מניעה: תוכנות אנטי האנטי וירוס המובילות בשוק במבחן

9

-פרסומת-

איזו תוכנת אנטי וירוס היא הכי טובה? איזה אנטי וירוס יגן לי על המחשב הכי טוב? מבחן מניעה נוסף שיתן אינדיקציה נוספת.

-פרסומת-

הקדמה

במבחן זה לקחתי את 9 תוכנות האנטי וירוס המובילות ביותר בשוק. המבחן בודק את יכולות המניעה של תוכנות אלה מפני הדבקות באיומי נוזקה (MALWARE) ולא את יכולת ההסרה והניקוי שלהן (disinfection). האיומים שיזרקו למערכות יהיו זהים עבור כולם, כאשר מדובר ב-20 איומים  מסוגים שונים, בינהם virus, spyware, rootkit, worm. בחירת האיומים בהתחלה הינה רנדומלית מתוך שלל איומים טריים וחדשים מן היומיים האחרונים של מועד הבדיקה (3.8.12), כלומר חלקם טרם נוספו למאגר החתימות של החברות ולכן נחשבים איומי ZERO DAY.

על כן, התוכנות יצטרכו להשתמש בכל סוגי הזיהוי שלהן – הן זיהוי המבוסס על חתימות (Signature-based) והן זיהוי פרואקטיבי (proactive detection). מעבר לכך, לחלק מן התוכנות רכיבי הגנה נוספים כמו ארגז חול (SANDBOX) או URL BLOCKER, גם אלו חוקיות מבחינת המבחן למניעה הדבקויות.

הערה: בבדיקה זו אכוון את יכולות התוכנות כך שיתנו את מקסימום ההגנה שהם יכולות (גם אם הדבר ישפיע על הביצועים שגם ככה לא יבדקו במבחן זה) כיוון שרוב תוכנות ההגנה מגיעות עם הגדרות ברירת מחדל שאינן מאפשרות להן לממש את ההגנה המיטבית. כיוון שבמבחן זה אין שום התייחסות ל-FALSE POSITIVES (התראות וזיהוי שווא), אין בעיה לבצע זאת למקסימום.

 בלעדי! זהו מבחן בלעדי, סמארטק מחשבים היא הראשונה בארץ לסקירות מקצועיות על תוכנות אבטחה ולמבחני השוואה מקיפים של תוכנות אבטחה!

תוכנות המבחן:

– Kaspersky AntiVirus 2012 – קספרסקי אנטי וירוס 2012

– ESET NOD32 ANTIVIRUS V5- נוד 32 גרסה חמישית של איסט

-Norton Antivirus 2012 – נורטון מבית סימנטק

– McAfee AntiVirus PLUS 15- מקאפי אנטי ויקוס פלוס

– PANDA ANTIVIRUS PRO 2012 11.0- פנדה אנטי וירוס

– AVAST FREE ANTVIRUS 7 – אוואסט אנטי וירוס החינמי

-AVG ANTI-VIRUS FREE 2012- האנטי וירוס של גריסופט לשנת 2012

– AVIRA FREE ANTIVIRUS 12- אווירה אנטי וירוס גרסת הפרימיום

– COMODO ANTIVIRUS 5.10- קומודו אנטי וירוס החינמי

*כל התוכנות בגרסתן העדכנית ביותר ליום הבדיקה (מבין הגרסאות  הרישמיות לציבור, לא כולל גרסאות בדיקה) ומעודכנות  לרגע שבו החלה הבדיקה.

 

הגדרת התוכנות (קונפיגורציה):

כמו בבדיקות הקודמות- החלתי על התוכנות את אותן ההגדרות בדיוק- למקסימום הגנה, גם אם עשויה להיות פגיעה בביצועי המערכת.

 

מערכת הבדיקה:

מערכת הבדיקה זהה למערכת הקודמת במתכונת שלה. תנאי המבחן לא השתנו.

כל התוכנות במערכת הן בגרסתן העדכנית ביותר, כמו תמיד.

 

אופן הבדיקה:

אופן הבדיקה לא השתנה מאז בדיקות המניעה הקודמות:

במבחן נשתמש ב-IE9 כדי לגלוש לכתובות URL זדוניות המכילות כל אחת איומים חדשים כמפורט בהקדמה. לכל התוכנות יזרקו אותם האיומים (ולכל איום אותו מוקצה אותו מספר בבדיקה, כמופיע בטבלה). חלק מהאיומים דורשים הורדת קובץ והרצתו (EXECUTION) בעוד שאחרים עשויים לנסות לנצל פירצות אבטחה (security breaches) בדפדפן או בתוכנות הנוספות שמותקנות במערכת.

אם תוכנה תזהה את האיום ותחסום את פעולתו הזדונית באופן מלא (בכל דרך שהיא או כמה דרכים)- היא תקבל זיהוי חיובי, אחרת, אפילו על זיהוי ומניעה חלקית, היא תקבל שלילי. כלומר נקודת הצלחה תינתן לתוכנה שמנעה הדבקות באיום כלשהו באופן מלא.

 

-פרסומת-

תוצאות המבחן: (מועד הבדיקה: 3.8.12)

 

תוצאות המבחן, לחץ להגדלה

קו ההצלחה- תוכנה שזיהתה ו/ או סיפקה הגנה בעבור פחות מ-15 איומים מכלל ה-20 כנראה תביא תוצאות גרועות גם בממוצע של כמה בדיקות- נכשלת במבחן.

 

כפי שניתן לראות, קומודו ונוד 32 הביאו את התוצאות הטובות ביותר במבחן עם מניעה בעישור מצויין של 95%!

אחריהן אווירה פרימיום ו-AVG עם שיעור מניעה של 80%, אח"כ נורטון עם מניעה בשיעור גבולי של 75%.

הנכשלים:

התוכנות הנכשלות הינן קספרסקי אנטי וירוס, פנדה ומקאפי עם מניעה בשיעור לא מספק של 60% בלבד (מתוך 20 איומים, 8 לא נחסמו).

תזכורת חשובה: זהו מבחן אחד מתוך סדרת מבחנים, לבדו הוא לא קובע כלום, רק כאשר הוא בא בחשבון בשקלול של כל המבחנים!

 

התייחסות ספציפית לכל תוכנה:

קספרסקי אנטי וירוס- לתוכנה מנוע היוריטי חזק יחסית לתוכנות האחרות, המאפשר מציאת תוכניות זדוניות של יום האפס (ZERO DAY) בשיעור טוב, אך מבחינת זיהוי רכיבי פרסום (שלא אחשיב כזדוניים), המנוע לוקה בחסר! על החברה לשפר את הזיהוי ההיוריסטי לרכיבי פרסומת- רכיבי ADWARE. התוצאה הנמוכה של קספרסקי נגרמה בשל סיבה זו, בדגימות התוכניות הזדוניות השתתתפו מספר רכיבי פרסום.

נוד 32 אנטי וירוס– באשר לתוכנה זו, אציין לשבח את המנוע ההיורסטי המתקדם שלה! לתוכנה זיהוי גנרי והיוריסטי יעיל במיוחד, גם בעבור סוסים טרוייאניים ומרגלים אחרים וכן בעבור רכיבי ADWARE. הודות למנוע ההיוריסטי של איסט, התוכנה הוכיחה ביצועי מניעה מעולים!

סימנטק נורטון אנטי וירוס -נורטון מספקת הגנה טובה באופן עקרוני (מפני תוכניות זדוניות), הבעיה מתחילה כאשר מדובר בלהגן על המשתמש מתוכניות פרסום. נורטון משתמשת ב-FILE INSIGHT, שהוא שירות קהילתי הניתן דרך "הענן". השירות מתבסס על מספר פרמטרים כדי לתת דירוג REPUTATION לקובץ חדש שמופיע במחשב. אחד מהפרמטרים הוא מספר המשתמשים בקובץ בקרב הקהילה של NORTON, וכאן באה הבעיה- משום שרכיבי ADWARE הם רכיבי תוכנה שאינם זדוניים בעבור אותה קהילת משתמשים, הם מגיעים למחשבים רבים וכך בעבור רכיבי תוכנה פרסומית, נורטון תיתן ציון של "מוכר ובטוח" מה שימנע מניעה בעבור אותו איום מיידית. זה בדיוק מה שקרה במבחן!

מקאפי אנטי וירוס– העובדות מדברות בעד עצמן, מקאפי אנטי וירוס היא תוכנה בינונית מינוס. הגנתה על המחשב נתונה בספק רב. בעת המבחן התוכנה פיספסה איומים רבים, בינהן תוכנת ROGUE מסוג אנטי וירוס מזוייף בשם LIVE SECURITY PLATINUM שהצליחה להעיף את האייקון של מקאפי ממגש המערכת ולא איפשרה שום גישה אליה.

LIVE SECURITY PLATINUM גוברת על מקאפי, לחץ להגדלה

פנדה אנטי וירוס PRO– מדובר כאן בגרסה המקצועית בתשלום ולא בחינמית בענן שנלקחה בבדיקה הקודמת, ובכל זאת פנדה הביאה תוצאות מבישות למוצר בתשלום! על החברה לשפר את מנגנון ההגנה מפני איומי יום האפס ולא היא תמשיך להכשל!

פנדה במבחן, לא חוסמת את LIVE SECURITY PLATINUM, לחץ להגדלה

אווסט אנטי וירוס החינמי- רבים וודאי ציפו לתוצאה טובה יותר מאווסט, שלא עברה את המבחן הפעם, אחרי שבמבחן האחרון היא הגנה על המחשב בשיעור טוב מאוד של 90% מאיומים. אציין שלאווסט יש זיהוי טוב ומנגנונים רבים מצויינים להתמודדות עם איומים, בין אם אלו הזיהוי הגנרי (וההיוריסטי) הטובים שלה, בין אם אלו תכונות חסימת התנהגות חשודה או כתובות זדוניות. אחד הרכיבים של התוכנה, הינו ארגז החול שמשום מה התוכנה לא הציעה להפעילו על אף איום מכל איומי הבדיקה למעט על האנטי וירוס המתחזה LIVE SECURITY PLATINUM, שגם אותו דרך אגב, הוא לא סגר היטב בבידוד. לאווסט יש לשפר את ארגז החול על מנת להמנע מתוצאות כאלה בעתיד!

AVG אנטי וירוס– אציין את AVG לטובה, שכן בניגוד לכישלון הגורף שלו במבחן הקודם, במבחן הזה הוא הביא תוצאה שהינה מעל לפי שניים בשיעור המניעה (80 אחוז לעומת 35)! הבחנתי בזיהוי חתימות טוב מאוד וכן בזיהוי היוריסטי טוב יחסית שהשלים את הזיהוי החתימתי. ל-AVG אציע הוספת זיהוי התנהגותי על המתרחש במערכת למען שיפור התוצאה.

אווירה פרימיום – התוצאות של אווירה היו טובות מאוד. ה-URL BLOCKER של אווירה פרימיום חוסם דומיינים זדוניים על ימין ועל שמאל ובכך כמעט כל כתובת שניסיתי לבקר בה, התוכנה חסמה אותה מיידית. חוסם הכתובות של אווירה מזהה הכי הרבה כתובות זדוניות ומכאן ההצלחה שלה במבחן מסוג זה(ראה – אופן הבדיקה). יתר על כן, במבחן כזה יש המון השפעה מכריעה לחוסמי כתובות, מה שאומר שבמבחנים אחרים עשוייה אווירה להביא תוצאה שונה לחלוטין.

קומודו אנטי וירוס- קומודו אנטי וירוס הוא אנטי וירוס מקצועי במיוחד, אם לא המקצועי ביותר שקיים. מבחינת זיהוי היוריסטי וזיהוי חתימות הוא מביא תוצאות טובות מאוד. היתרון של קומודו, מה שמאפשר לו להתעלות מעל כולם, נעוץ ברכיב ארגז החול האוטומטי שלו, בין עוד מספר מעלות. התוכנה מכניסה לארגז החול באופן אוטומטי כל קובץ שאינו מוכר ברשימה הלבנה שלה. ארגז החול מטיל הגבלות על התוכניות שרצות בו- ולמעשה ברמה שבה הוא מכוון במבחן זה – הוא לא מאפשר להן לבצע כמעט כל פעולה. מכאן שהאיומים לא מצליחים לפגוע במערכת אם הם מורצים בתוך הארגז. לקומודו היה פיספוס אחד- שנובע מהבעיה שחווה החברה בשנה האחרונה, משווקי תוכנה שבעבר הוכנסו לרשימה הלבנה של קומודו כתוכניות בטוחות, לעיתים משנים את המדיניות שלהם ויוצרים תוכנות שאינן בטוחות- הנחשבות זדוניות. במבחן זה, חברת LLC MAIL RU, הייתה חברה (ליתק דיוק, חתימה דיגיטלית) שנמצאת ברשימה הלבנה של תוכנת האנטי וירוס כחברה שהתוכניות שלה בטוחות לשימוש ולא יכנסו לארז החול באופן אוטומטי (על פי בדיקות בעבר). אך במבחן, נתקלתי בתוכנה של אותה חברה שעברה את ארגז החול, אך הייתה ADWARE. חברת קומודו, עובדת על מניעת מצבים אלה, בכך שהיא מאפשרת למשתמשים לפקח על מקרים כאלה בעבור עדכון הרשימה הלבנה.

 

הזוכים במבחן זה:

קומודו אנטי וירוס ואיסט נוד 32 על המניעה של הדבקות המערכת בשיעור הגבוה ביותר.

 

 

 

 

 

 

 

 

 

פוסט זה עוסק בנושאים הבאים ומתאים לאלה שמחפשים עניין ב:

מבחן השוואה תוכנות אנטי וירוס, איזה אנטי וירוס הכי טוב? מה האנטי וירוס הכי חזק?
איזה אנטי וירוס הכי מומלץ? צריך המלצה לתוכנת אנטי וירוס רשימת אנטי וירוס מומלצים
איזה אנטי וירוס הכי טוב? איזה אנטי וירוס מגן הכי טוב על המחשב?
איזה antivirus הכי חזק, מה מגן הכי טוב על המחשב ממזיקים?
איזו תוכנת אנטי וירוס הכי טובה ועדיפה? איזה אנטי וירוס הכי כדאי להתקין על וינדוס 7?
מחפש אנטי וירוס שיגן על המחשב הכי טוב שאפשר
נוד נגד קומודו נגד קספרסקי נגד נורטון
מה עדיף נורטון או קספרסקי? norton נגד kav kaspersky
eset nod32 או symantec norton
avast vs nod32 vs comodo vs kaspersky kis
מה יותר חזק אוואסט avast או נוד32 nod32 או kaspersky או comodo קומודו אנטי וירוס?
מבחן מה האנטי וירוס שמוצא הכי הרבה וירוסים

-פרסומת-

עשוי לעניין אותך
  1. אהרון הגיב

    כל הכבוד על ההשקעה יוסי 🙂
    עכשיו צריך להכריע – אם שווה להשקיע את הכסף בנוד 32 או שאפשר להסתפק בקומודו? (או: מה יותר עדיף – נוד32 או קומודו)

  2. יוסי לישה הגיב

    אין שום סיבה ללכת לכיוון שאינו קומודו.

  3. ארז הגיב

    בתור משתמש של ESET ותיק אני יודע שזאת אחלה אנטי וירוס רק מה השתנה בין המבחן הזה למבחן הקודם שבו בחנתם את האנטי וירוסים שבתשלום וכולם נכשלו?
    איך שם ה ESET נכשל ופה הוא הצליח בגדול?

    1. יוסי לישה הגיב

      ארז,
      זהו מבחן נוסף, מבין רצף מבחנים שעוד יערכו (התדירות שאני מנסה לפרסם היא חודשית). מבחן אחד מסוג זה אינו מהווה אינדיקציה ליכולת המניעה של תוכנת אבטחה, יש להתבסס על תוצאות לתקופה ארוכה יותר.
      העובדה שנוד 32 הפעם הצליח בניגוד לפעם הקודמת, (ולא רק הוא) מחזקת את דבריי.
      כל מבחן צריך לבצע מספר פעמים באותם תנאים לכל תוכנה.

  4. אנונימי הגיב

    שקרנים! קיספרי ונוד הם הכי טובים קומודו הוא סתם שקר

  5. עמרי הגיב

    ממליץ על Panda Cloud.
    * לא זוללת משאבים כמו האחרות.
    * ממשק נוח ופשוט למידי.
    * חינמית.

    להלן סקירה מפורטת:

    http://geekzone.co.il/showthread.php?t=292

    1. יוסי לישה הגיב

      כתבת תקציר מקצועי ואמין. כושר הבעה מצויין.
      PANDA טובה, אני באופן אישי גם ממליץ עליה לאנשים מסויימים, כמו שציינת.
      אבל בבדיקות שלי רואים כי ההגנה הפרואקטיבית שלה לא מספיקה (נבדקה המקצועית).

  6. ערן הגיב

    התקנתי אנטי וירוס ביטדיפנדר במחשב הנייד והמוצר פשוט היחיד שמוצא את הוירוס CryptLocker הנורא, היה לי ESET ופשוט לא הצליח לשמור על המידע במחשב והכל קרס לי. ESET פשוט אכזב אותי…..

    אני מרוצה מאד ובפורומים בחו"ל רשום שביטדיפנדר מספר 1 בכל הפרמטרים, לא ברורה לי הבדיקה שלכם.
    http://anti-virus-software-review.toptenreviews.com/

    דרך אגב התקנתי גם בעסק ועובד מעולה.

  7. יוני הגיב

    התקנתי גם ביטדיפנדר, עובד מעולה ובמקומות הראשונים בכל אתרי האינטרנט להשוואה בעולם.

הגב

לא נפרסם את האימייל שלך.

רק לוודא זריז שאתה אנושי *