מבחן מניעה: כל תוכנות האנטי וירוס החינמיות

4

-פרסומת-

 

-פרסומת-

כל כך הרבה חינמיות בשוק? מי מהן תנצח?!

מבחן מניעה – כל תוכנות האנטי וירוס החינמיות (המוכרות)

בלעדי! זהו מבחן בלעדי, סמארטק מחשבים היא הראשונה בארץ לסקירות מקצועיות על תוכנות אבטחה ומבחני השוואה מקיפים של תוכנות אבטחה!

הקדמה

במבחן זה נבדקות כל תוכנות האנטי וירוס החינמיות המוכרות הקיימות בשוק (7). המבחן בודק את יכולות המניעה של תוכנות אלה מפני הדבקות באיומי נוזקה (MALWARE) ולא את יכולת ההסרה והניקוי שלהן (disinfection). האיומים שיזרקו למערכות יהיו זהים עבור כולם, כאשר מדובר ב-20 איומים  מסוגים שונים, בינהם virus, spyware, rootkit, worm. בחירת האיומים בהתחלה הינה רנדומלית מתוך שלל איומים טריים וחדשים מן היומיים האחרונים של מועד הבדיקה (23.6.12), כלומר חלקם טרם נוספו למאגר החתימות של החברות ולכן נחשבים איומי ZERO DAY.

על כן, התוכנות יצטרכו להשתמש בכל סוגי הזיהוי שלהן – הן זיהוי המבוסס על חתימות (Signature-based) והן זיהוי פרואקטיבי (proactive detection). מעבר לכך, לחלק מן התוכנות רכיבי הגנה נוספים כמו ארגז חול (SANDBOX) או URL BLOCKER, גם אלו חוקיות מבחינת המבחן למניעה הדבקויות.

הערה: בבדיקה זו אכוון את יכולות התוכנות כך שיתנו את מקסימום ההגנה שהם יכולות (גם אם הדבר ישפיע על הביצועים שגם ככה לא יבדקו במבחן זה) כיוון שרוב תוכנות ההגנה מגיעות עם הגדרות ברירת מחדל שאינן מאפשרות להן לממש את ההגנה המיטבית. כיוון שבמבחן זה אין שום התייחסות ל-FALSE POSITIVES (התראות וזיהוי שווא), אין בעיה לבצע זאת למקסימום.

 

תוכנות המבחן:

– AVAST FREE ANTVIRUS 7.01426

– AVIRA FREE ANTIVIRUS 12.0.0.1125

-AVG ANTI-VIRUS FREE 2012.0.2180

– MICROSOFT SECURITY ESSENTIALS 4.0.1526.0

– PANDA CLOUD ANTIVIRUS FREE 1.5.2

– COMODO ANTIVIRUS 5.10.2282

– ZONE ALARM FREE ANTIVIRUS 10.2.064

*כל התוכנות בגרסתן העדכנית ביותר ליום הבדיקה (מבין הגרסאות  הרישמיות לציבור, לא כולל גרסאות בדיקה) ומעודכנות (למעט PANDA CLOUD AV) לרגע שבו החלה הבדיקה.

 

הגדרת התוכנות (קונפיגורציה):

AVAST ANTIVIRUS:

* הופעלה הגנה בזמן אמת בכל המגנים נגד PUP.

* כוונה רמת הזיהוי ההיוריסטי למקסימום- גבוהה בכל המגנים האפשריים זאת (כוללת אימיולציית קוד).

* אוואסט תציעה למשתמש לבחור אם להפעיל תוכניות בארגז החול בכל מקרה חשוד במקום לבחור באופן אוטומטי.

* מגן התנהגותי ישאל מה לעשות בכל מצב במקום להחליט באופן אוטומטי.

AVIRA ANTIVIR FREE:

* רמה סריקה היוריסטית מקסימלית למגן הרשת ולמגן בזמן אמת.

* הרחבת הגנה מפני כל סוגי האיומים ב-extended threat categories.

* SECURED START פעיל.

* מגן הרשת- הופעלה יכולת החסימה של I-Frames חשודים.

* מגן הרשת- פילטר אתרים- להגן גם מפני SPAM URLs.

AVG FREE:

* הגנה מורחבת ל-PUP הופעלה.

* הגנה נגד PUP ו-spyware פעילה (ברירת מחדל).

MSE:

לא שונו שום הגדרות.

PANDA CLOUD AV FREE:

לא שונו שום הגדרות! הגנה אופטימלית זמינה כברירת מחדל.

* הגנה נגד PUP פעילה (ברירת מחדל).

* חסימה התנהגותית (Behavioral blocking) פעילה (ברירת מחדל).

COMODO AV:

* שונתה רמת ההגנה לרמת הגנה מקסימלית ON-ACCESS.

-פרסומת-

* מנגנון ניתוח היוריסטי שונה מנמוך למקסימלי.

* גודל מקסימלי של קבצים לסריקת זמן אמת הוא 40MB (ברירת מחדל).

* גודל מקסימלי של סקריפטים לסריקת זמן אמת שונה ל-12MB.

* מופעלים מודולי ה-DEFENCE PLUS וארגז החול (ברירת מחדל).

* תוכניות שלא מזוהות ב-whitelist יורצו אוטומטית בארגז החול כ-UNTRUSTED.

* D+ מופעל לרמת SAFE MODE.

* מופעל מצב אבטחה מוגברת Enhanced protection (מיועד בעיקר למערכות 64 סיביות).

* סריקה בענן מופעלת על קבצים לא מזוהים (ברירת מחדל).

* אשפי התקנה (installers) לא ירוצו באופן אוטומטי מחוץ לארגז החול.

* מודול HIP: מעקב (monitoring) פעיל על כל סוגי ההתנהגויות (ברירת מחדל).

ZA ANTIVIRUS:

* שונה גודל מקסימלי של קבצים שיסרקו על ידי מגן זמן אמת ל- 40MB (במקום 8MB).

* האנטי וירוס יגן מפני כל סוגי האיומים.

* ניתוח התנהגותי הופעל על כל סוגי הפעולות הזמינות.

 

מערכת הבדיקה:

מחשב בעל מערכת הפעלה Windows 7 Home Edition בארכיטקטורת 32 סיביות. על המערכת מותקנת חבילת שירות SP1 וכן כל העדכונים החשובים או המומלצים ששוחררו עד מועד הבדיקה.

בנוסף מותקנות התוכנות (המעודכנות):

– Internet Explorer 9

– Adobe Flash Player11

– Adobe Reader 10

– 7 Java Runtime Package JVM

– Microsoft Silverlight 5

 

* במבחנים אלה כובתה תוכנת הזיהוי Windows Defender אשר מגיעה כחלק אינטגרלי ממערכת ההפעלה (תוכנה זו אינה חלק מן המבחן, במקומה משתתפת תוכנת האנטי וירוס MSE).

* כובה השירות Smart Screen Filter של IE9.

* כובה השירות Windows User Account Control (בקרת חשבון משתמש) אשר מרביתם הגורף של המשתמשים לא משתמשים בו/ לא מתייחסים אליו.

* לכל תוכנות ה-AV ניתנה מערכת זהה הן בחומרה והן בתוכנות, כך שלכולן ניתנו אותן תנאי פעילות- בידוד משתנים.

 

אופן הבדיקה:

במבחן נשתמש ב-IE9 כדי לגלוש לכתובות URL זדוניות המכילות כל אחת איומים חדשים כמפורט בהקדמה. לכל התוכנות יזרקו אותם האיומים (ולכל איום אותו מוקצה אותו מספר בבדיקה, כמופיע בטבלה). חלק מהאיומים דורשים הורדת קובץ והרצתו (EXECUTION) בעוד שאחרים עשויים לנסות לנצל פירצות אבטחה (security breaches) בדפדפן או בתוכנות הנוספות שמותקנות במערכת.

אם תוכנה תזהה את האיום ותחסום את פעולתו הזדונית באופן מלא (בכל דרך שהיא או כמה דרכים)- היא תקבל זיהוי חיובי, אחרת, אפילו על זיהוי ומניעה חלקית, היא תקבל שלילי. כלומר נקודת הצלחה תינתן לתוכנה שמנעה הדבקות באיום כלשהו באופן מלא.

 

תוצאות המבחן: (מועד הבדיקה: 23.6.12)

טבלת תוצאות מבחני מניעה
לחץ להגדלה

 

 כמו שטבלת התוצאות מראה, ניתן לראות כי רק אוואסט וקומודו הביאו תוצאות טובות במבחן זה וכל השאר, הייתי אומר, למעט אווירה, נכשלו.

חשוב לזכור, זהו מבחן בודד של יום אחד בלבד ולא מהווה אינדיקציה מחייבת ליכולת מניעה תוכנה אם תיבדק למשך זמן ממושך יותר. בכל זאת אומר כי תוכנה שזיהתה פחות מ-15 איומים מכלל ה-20 כנראה תביא תוצאות גרועות גם בממוצע של כמה בדיקות.

הערה: זהו מבחן ספציפי לבדיקת רמת מניעה מפני הדבקות בתוכניות זדוניות ואינו משקף היבטים אחרים כמו היקף התראות שווא, ביצועי מערכת, נוחות שימוש ותכונות מתקדמות. לכן, בחירת תוכנת הגנה צריכה לכלול בחשבון כמה מבחנים, גם מסוגים שונים.

תוכנת האנטי וירוס הזוכה במבחן זה במקום הראשון הינה קומודו אנטי וירוס, אשר מנעה כל איום כלשהו מלחדור למערכת עם שיעור מניעה של 100%!

במקום השני והמכובד, עם שיעור מניעה של 90%, תוכנת האנטי וירוס הפופולארית אוואסט.

ובמקום השלישי, עם מניעה באחוזים של 75%, שזוהי תוצאה די גבולית, נמצאת אווירה.

האנטי וירוס הזוכה יוני 2012 קומודו
קומודו, האנטי וירוס הזוכה במקום ה-1

 

 

 

מבחן השוואה זה עוסק בנושאים הבאים ומתאים לאלה שמחפשים עניין ב:

מבחן השוואה בין תוכנות אנטי וירוס חינמיות, תוכנות אנטי וירוס בחינם- מה תוכנת האנטי וירוס החינמית הטובה ביותר?
איזה אנטי וירוס חינמי הכי חזק? המלצה לאנטי וירוס
איזה אנטי וירוס הכי מומלץ להתקנה ולשימוש שיגן לי על המחשב הכי טוב
רשימת אנטי וירוסים מומלצים להגנה על המחשב בחינם
אווירה נגד אוואסט נגד AVG נגד MSE נגד קומודו
microsoft security essentials או avast free או avg או comodo
איזה אנטי וירוס כדאי להתקין במחשב? מה האנטי וירוס בחינם הכי מומלץ להתקנה?
באיזו תוכנת אנטי וירוס אתם משתמשים?

-פרסומת-

עשוי לעניין אותך
  1. אהרון הגיב

    איזה מזל שיש לי קומודו 🙂

  2. דמיטרי הגיב

    כל הכבוד על הבדיקה!
    למשתמשים חשוב גם שתוכנת האנטי וירוס לא תיצור איטיות במחשב. זה גם משהו שאפשר לבדוק.

    1. יוסי לישה הגיב

      נכון מאוד.
      כפי שהזכרתי במבחן, זהו רק מבחן אחד מבין עשרות מבחנים שניתן לבצע על תוכנות אבטחה.

  3. […] שביעית לחבילת האבטחה החזקה ביותר בשוק הביתי יצאה אתמול לציבור וזמינה כבר בעדכון לבעלי גרסאות […]

הגב

לא נפרסם את האימייל שלך.