ממצאים מעניינים -Proactive AVC Report
לכל מי שלא מכיר את האתר www.av-comparatives.org , מדובר בארגון אשר מבצע בדיקות עצמאיות לא תלויות מותג לאנטיוירוסים שונים בכל פרק זמן של חודשיים , עם הגרסאות האחרונות הקיימות לאותה נקודת זמן. ותמיד על אותו מפרט חומרה ותוכנה מתחת למעטפת פתרון האנטיוירוס הנבדק.
ובכן , האתר בונה שתי תצורות פרופיליות , האחת היא בדיקה On-Demand של וירוסים אשר עוברים על הI/O של המערכת. והשניה היא בדיקה Proactive , כלומר בדיקה כיצד מנגנון זיהוי הHuristics של האנטיוירוס מסוגל לתפוס וירוסים המוגדרים Wild-Viruses אשר אין להם חתימה, למשל וירוסים פולימורפיים.
ובכן, מאחר ובדיקה אמיתית ליכולת של AV היא בדיקת הHurisitics Engine שלו ( זוהי דעתי והיא נובעת מכך שבסופו של דבר החתימות אצל כל היצרנים זהות לאחר זמן התאמה של עד שבוע מיציאת הגילוי הראשון לוירוס ), החלטתי להתייחס רק לדוח הפרואקטיבי מחודש נובמבר 2006.
http://www.av-comparatives.org/seiten/ergebnisse_2006_11.php
ניתן לראות בדוח בבירור את פילוח ההתנהגות של אנטיוירוסים שונים תחת עומס של וירוסים מסוגים שונים ) שימו לב שלא מדובר על בדיקות בדרכים מתוחכמות במיוחד , אלא רק העברת הוירוס לתוך הINET או לתוך הI/O של המחשב בכדי לעבור דרך המנוע של האנטיוירוס. לא הופתעתי לגלות ששוב NOD32 עשה את שלו בענק.
ההפתעה באה בעיקר מ4 מנועים, מבחינתי לפחות :
1. מנוע F-Secure אשר מוטמע במוצרי NBAV שהם Network Based AntiVirus תופס פחות בצורה משמעותית מאשר אנטיוירוסים בעלי תקציב פיתוח גדול בהרבה משלהם , ואשר משמש כמנוע עיקרי במספר רב של פתרונות , מה גם שהוכח איטי בבדיקה זו. נדמה לי שזה המנוע שCHECKPOINT הטמיעו בגרסאות הVPN-1 UTM שלהם.
2. KASPERSKY נמצא יעיל בערך כמו הF-Secure , להזכירכם שהמנוע יושב במוצרי ליבה כגון ESAFE וכגון JUNIPER-SSG . נקוה שבדוח הבא - גרסאות מעודכנות יותר - יהיה יותר טוב.
3. AntiVir , מעולה ! הופתעתי לטובה , שכן האנטיוירוס המצויין הזה ( בדקתי לחוד .. ) הצליח להבריג עצמו בין הטובים ביותר.
4. כוכב עולה נוסף - אבל זה כי לא הכרתי אותו הוא TrustPort - שלמרות איטיותו ( במעבדה שלי לא הרגשתי כי הכל רץ על חומרות חזקות ) נכנס לספקטרום של הגדולים.
McAfee ו Symantec פשוט לא הפתיעו. איפשהו בשנים האחרונות , שתי החברות מנסות למצב עצמן כנותנות שירותי All&All ופחות כAntivirus Vendor , והירידה בהשקעה ניכרת.
אגב , BitDefender המהולל ( והאנטיוירוס שאני הכי אוהב ) סיפק סחורה לא רעה, אפילו בגרסה 9.5 שבה נבדק. שימו לב , ניתן כיום לקנות אותו דרך Wallashops , סוג של קמפיין אני מניח.
ובכן , האתר בונה שתי תצורות פרופיליות , האחת היא בדיקה On-Demand של וירוסים אשר עוברים על הI/O של המערכת. והשניה היא בדיקה Proactive , כלומר בדיקה כיצד מנגנון זיהוי הHuristics של האנטיוירוס מסוגל לתפוס וירוסים המוגדרים Wild-Viruses אשר אין להם חתימה, למשל וירוסים פולימורפיים.
ובכן, מאחר ובדיקה אמיתית ליכולת של AV היא בדיקת הHurisitics Engine שלו ( זוהי דעתי והיא נובעת מכך שבסופו של דבר החתימות אצל כל היצרנים זהות לאחר זמן התאמה של עד שבוע מיציאת הגילוי הראשון לוירוס ), החלטתי להתייחס רק לדוח הפרואקטיבי מחודש נובמבר 2006.
http://www.av-comparatives.org/seiten/ergebnisse_2006_11.php
ניתן לראות בדוח בבירור את פילוח ההתנהגות של אנטיוירוסים שונים תחת עומס של וירוסים מסוגים שונים ) שימו לב שלא מדובר על בדיקות בדרכים מתוחכמות במיוחד , אלא רק העברת הוירוס לתוך הINET או לתוך הI/O של המחשב בכדי לעבור דרך המנוע של האנטיוירוס. לא הופתעתי לגלות ששוב NOD32 עשה את שלו בענק.
ההפתעה באה בעיקר מ4 מנועים, מבחינתי לפחות :
1. מנוע F-Secure אשר מוטמע במוצרי NBAV שהם Network Based AntiVirus תופס פחות בצורה משמעותית מאשר אנטיוירוסים בעלי תקציב פיתוח גדול בהרבה משלהם , ואשר משמש כמנוע עיקרי במספר רב של פתרונות , מה גם שהוכח איטי בבדיקה זו. נדמה לי שזה המנוע שCHECKPOINT הטמיעו בגרסאות הVPN-1 UTM שלהם.
2. KASPERSKY נמצא יעיל בערך כמו הF-Secure , להזכירכם שהמנוע יושב במוצרי ליבה כגון ESAFE וכגון JUNIPER-SSG . נקוה שבדוח הבא - גרסאות מעודכנות יותר - יהיה יותר טוב.
3. AntiVir , מעולה ! הופתעתי לטובה , שכן האנטיוירוס המצויין הזה ( בדקתי לחוד .. ) הצליח להבריג עצמו בין הטובים ביותר.
4. כוכב עולה נוסף - אבל זה כי לא הכרתי אותו הוא TrustPort - שלמרות איטיותו ( במעבדה שלי לא הרגשתי כי הכל רץ על חומרות חזקות ) נכנס לספקטרום של הגדולים.
McAfee ו Symantec פשוט לא הפתיעו. איפשהו בשנים האחרונות , שתי החברות מנסות למצב עצמן כנותנות שירותי All&All ופחות כAntivirus Vendor , והירידה בהשקעה ניכרת.
אגב , BitDefender המהולל ( והאנטיוירוס שאני הכי אוהב ) סיפק סחורה לא רעה, אפילו בגרסה 9.5 שבה נבדק. שימו לב , ניתן כיום לקנות אותו דרך Wallashops , סוג של קמפיין אני מניח.
| Link 
