- تاریخ ثبتنام
- 2014-01-12
- نوشتهها
- 889
- پسندها
- 0
- امتیازها
- 16
- سن
- 37
- محل سکونت
- تهران، پاسداران
- وب سایت
- www.irsapro.ir
آخرین گزارش شناسایی ویروس متعلق به آزمایشگاه AV-Comparatives را که منتشر کردیم متعلق به ماه مارس ۲۰۱۳ بود. پس از آن گزارش دیگری منتشر شده که متعلق به ماه سپتامبر میباشد که در ماه اکتبر منتشر شده است.
مقدمه
مجموعههای بدافزار در ۱۹ آگوست ۲۰۱۳ متوقف شدهاند و شامل ۱۲۹۲۵۳ نوع نمونه میشوند. محصولات در خلال تست به اینترنت دسترسی داشتند و آخرین بار در ۶ سپتامبر ۲۰۱۳ آپدیت شدند و تحت سیستم عامل مایکروسافت ویندوز ۷ سرویس پک ۱ ۶۴ بیتی تست شدند. در این تست عمومی محصولات آپدیت شده زیر به کار گرفته شدند (جدیدترین نسخهها در زمان تست استفاده شدند):
لطفاً قبل از تصمیمگیری برای خرید آنتیویروس بر مبنای این تستها محصولات را روی سیستم خودتان امتحان کنید. خصوصیات برنامه و فاکتورهای مهم دیگری (از قبیل قیمت، سهولت استفاده، مدیریت، سازگاری، واسط گرافیکی کاربر، زبان، پشتیبانی و غیره) وجود دارند که باید در زمان خرید آنتی ویروس نظر بگیرید. به هر حال نرخ تشخیص فایل یک آنتیویروس خیلی مهم است ولی فقط یک جنبه از محصول کامل آنتیویروس را تشکیل میدهد.
شرکت AV-Comparatives یک تست حفاظت ”زمان واقعی” دینامیک محصول کامل و همچنین گزارشهای تست دیگری که جنبههای متفاوت محصول را پوشش میدهند، تهیه میکند. ما کاربران را دعوت میکنیم که به تستهای دیگر ما هم نگاه کنند و فقط این تست را در نظر نگیرند. کاربران باید از تستها و گزارشهای دیگر هم آگاه باشند ما چندین سال است که این تستها مثلاً تست حفاظت ”جهان واقعی” محصول کامل را به شما ارائه میکنیم. هنوز هم نرخ تشخیص فایل یکی از مهمترین ، تعیین کنندهترین و قابل اعتمادترین ویژگیهای پایه یک نرمافزار آنتیویروس است. به علاوه اکثر محصولات در زمان اجرای بدافزار، زمانی که مکانیسم های تشخیص/حفاظت بر حسب تقاضا و بر حسب دسترسی با شکست مواجه شدهاند (این ویژگیهای حفاظتی در تستهای دیگری که ما در وبسایتمان عرضه میکنیم بررسی میشوند) حداقل شکلی از کار بلوکه کردن نرمافزارهای مشکوک را به نمایش میگذارند (حداقل در مورد احتمال خطر هشدار میدهند).
اکثر محصولات با تنظیمات پیشفرض تست شدند. محصولات معینی هم بودند که وقتی که بدافزار یافته میشد به شکل خودکار به بالاترین تنظیمات میرفتند (اواست، سیمانتک، Trend Micro) این باعث میشود که آزمایش کردن نمونههای بدافزار گوناگون با تنظیمات ”پیش فرض واقعی” دشوار شود. برای اینکه نتایج سازگاری به دست آوریم ما محصولات باقیمانده را هم در بالاترین تنظیمات قرار دادیم یا اینکه آنها را در تنظیمات پایینتر (بر طبق درخواستهای فروشنده مربوطه) رها کردیم. ما از فروشندهها خواستیم تا تنظیمات قوی را به صورت پیشفرض ارائه کنند، مثلاً در اسکنهای زمانبندی شده و اسکنهای آغاز شده توسط کاربر، تنظیمات پیشفرض محصولات را روی بالاترین درجه تشخیص (آویرا، کسپرسکی) قرار دهند (ایسِت و کسپرسکی در زمان اجرای فایلها از خلاقانهترین تنظیمات استفاده میکنند).
ما اجازه دادیم که چند فروشنده باقیمانده (که در اسکنهای بر حسب تقاضا از بالاترین تنظیمات استفاده نمیکنند) خودشان انتخاب کنند که آیا میخواهند با بالاترین تنظیمات که با تنظیمات بالاتر تست شوند یا خیر، بنابراین نتایج تست تشخیص فایل به نتایج استفاده عملی کاربر (تنظیمات بر حسب دسترسی بالاتر) نزدیک هستند.
ما به فروشندهها توصیه میکنیم که تنظیمات بدبینانه را که بالاتر از حدی است که به کاربران معمولی فایدهای برساند در واسط کاربر حذف کنند (مثلاً برنامههای AVG، F-Secure، Sophos) در بخش برخی نکات مربوط به تنظیمات استفاده شده (اسکن همه فایلها، اسکن آرشیوها، اسکن PUA، اسکن با ابر و غیره که همه فعال شدهاند) در نرمافزارهایی که به صورت پیشفرض با بالاترین تنظیمات عرضه نمیشوند ارائه میگردد (سایر محصولات همگی با تنظیمات پیشفرضشان تست شدند چون در آنها بالاترین سطح تنظیمات به صورت پیش فرض وجود داشت یا به محض اینکه با فایلهای مشکوک مواجه میشدند به تنظیمات پیشفرض میرفتند).
AVG، F-Secure، Sophos: از آنها سؤال شد که آیا میخواهند بر اساس تنظیمات پیشفرض تست شوند یا خیر (بدون استفاده از ابتکارهای پیشرفته آنها/ تشخیصهای مشکوک / تنظیمات اسکن سراسری).
AVIRA، Kaspersky: از آنها سؤال شد که آیا میخواهند با مجموعه ابتکاری تنظیمات بالا/پیشرفته تست شوند یا خیر.
چند محصول از تکنولوژیهای ابری استفاده میکردند که به اتصال اینترنت فعال نیاز داشت. تستهای ما با استفاده از یک اتصال فعال اینترنت انجام شد. کاربران باید دقت داشته باشند که در برخی موارد اگر اسکن به شکل آفلاین انجام شود (یا وقتی که خدمات ابری به دلایلی غیر قابل دسترس است) ممکن است نرخهای تشخیص خیلی پایینتر باشد. ابر فقط باید به عنوان یک مزیت یا ویژگی اضافه که نرخهای تشخیص را افزایش میدهد (همینطور زمان واکنش و از بین رفتن هشدار غلط هم افزایش پیدا میکند) در نظر گرفته شود و جایگزین کاملی برای تشخیصهای آفلاین محلی محسوب نمیشود. فروشندهها باید مطمئن شوند که در صورتی که اتصال به ابر برقرار نشود، کاربران هشدار مناسبی دریافت میکنند چون این اتفاق ممکن است اثر قابل ملاحظهای بر آنتیویروس بگذارد و حتی شروع اسکن را بیفایده کند. ما در حین تست میتوانستیم چک کنیم که آیا خدمات ابری فروشندههای امنیتی مربوطه قابل دسترس هستند یا خیر، ولی کاربران باید آگاه باشند که آنلاین شدن حتماً به این معنی نیست که خدمات ابری محصولاتی که استفاده میکنند قابل دسترس است و به خوبی کار میکند. در حقیقت گاهی اوقات آنتیویروسها با کارکرد ابری مشکلات شبکه متنوعی را دارند و در آن لحظه هیچ امنیت ابری را ارائه نمیکنند اما هیچ هشداری به کاربر داده نمیشود. AMSTO اخیراً یک تست ابتدائی برای تأیید کارکرد مناسب محصولات پشتیبانی شده با ابر ارائه کرده است.
مجموعه مورد استفاده برای این آزمایش با استفاده از داده تلهمتری با هدف گنجاندن نمونههای رایج از آخرین هفتهها و ماهها که در عمل کاربران را با خطر مواجه کرده، انتخاب شده است. ما برای ردهبندی فایلهای مشابه یک روش خوشهبندی را به کار بردیم. این کار به ما اجازه میدهد که نمونههای مشابه شایع را ارزیابی کنیم و اندازه مجموعه را بدون ایجاد انحراف در ارزیابی کاهش دهیم.
حتی اگر ما تستهای متنوعی را انجام دهیم و جنبههای متفاوت نرمافزار آنتیویروس را نشان دهیم، به کاربران توصیه میشود که خودشان نرم افزار را امتحان کنند و خودشان در مورد آن اظهار نظر کنند. دادههای تست یا بررسیها فقط راهنماییای را به کاربرانی که نمیتوانند خودشان کار ارزیابی را انجام دهند، ارائه میکند. ما به خوانندگان توصیه میکنیم که به نتایج تست مستقل دیگر که توسط سازمانهای تست مستقل و مشهور متفاوت انجام میشود رجوع کنند تا دید کلی بهتری در مورد تشخیص و قابلیتهای حفاظت محصولات متفاوت آنتیویروس در سناریوی تست متفاوت و مجموعههای تست متفاوت به دست بیاورند. میتوان یک لیست از آزمایشگاههای تست مشهور را در وبسایت ما مشاهده کرد.
بعد از بررسی خوشههای ساخته شده با روش خوشهبندی سلسله مراتبی، نرخهای تشخیص بدافزار گروهبندی میشوند. به هر حال تست کنندهها در موردهایی که این کار منطقی نیست، از این اصل چشم بسته پیروی نمیکنند. مثلاً در سناریویی که همه محصولات به نرخهای تشخیص پایینی میرسند، بالاترین امتیاز الزاماً به بالاترین جایزه ممکن دست پیدا نمیکند. ما هنوز در حال ارزیابی این هستیم که چه خوشههایی را برای دامنههای FB در نظر بگیریم و چه آستانهای را برای گروه ”زیاد” در نظر بگیریم (یا اینکه از مقدار میانگین به عنوان اولین آستانه استفاده کنیم).
نمودار بالا نتایج تست را در تشخیص بدافزار “خارج از جعبه” نشان میدهد که توسط مایکروسافت ویندوز ارائه شده است.
در ویندوز ۸، این مورد توسط Windows Defender ارائه میشود که بنا به پیشفرض در سیستم عامل نصب شده است. Microsoft Security Essentials معادل این برنامه در ویندوز ۷ است که از پیش نصب شده نیست اما به سادگی میتواند به رایگان به عنوان یک گزینه از طریق سرویس Windows Update به سیستم عامل اضافه شود. ما از این برنامه برای مقایسه ارزش این خصوصیت (تشخیص بدافزار استاتیک) که توسط راه حلهای آنتیویروس ثالث عرضه میشود، استفاده میکنیم.
مجموعه تست مورد استفاده حاوی ۱۲۹۲۵۳ عدد از جدیدترین و شایعترین نمونهها در چند هفته یا ماه گذشته بود.
تحلیل خوشه نمودار درختی:
این نمودار درختی نتایج تحلیل خوشه را نشان میدهد. این نمودار نشان میدهد که خوشهها در چه سطحی از شباهت با هم ترکیب میشوند. خط قرمز سطح شباهت را نشان میدهد. هر محل تقاطع یک گروه را نشان میدهد.
تست هشدار غلط:
برای ارزیابی بهتر کیفیت و قابلیتهای تشخیص فایل (تمایز بین فایلهای خوب و فایلهای مخرب) در آنتیویروسها، ما یک تست هشدار غلط را ارائه کردیم. گاهی هشدارهای غلط به اندازه یک آلودگی واقعی مشکل ایجاد میکنند. لطفاً در زمانی که به نرخهای تشخیص نگاه میکنید نرخ هشدار غلط را مد نظر قرار دهید چون نرمافزاری که مستعد هشدار غلط است به سادگی میتواند نرخ تشخیص بدافزارش را هم بالا ببرد.
نتایج تست هشدار غلط:
تعداد هشدارهای غلط موجود در مجموعه فایلهای پاک ما عبارت است از (هر چه مقدار کمتر باشد، بهتر است):
جزئیات مربوط به هشدارهای غلط کشف شده (از جمله شیوع فرضی آنها) را میتوانید در گزارش مجزائی که در آدرس زیر در دسترس شما قرار دارد، ببینید:
http://www.av-comparatives.org/wp-content/uploads/2013/09/avc_fp_sep2013.pdf
محصولی که در شناسائی درصد بالائی از فایلهای مشکوک موفق است اما هشدارهای غلط زیادی دارد الزاماً بهتر از محصولی نیست که فایلهای مشکوک کمتری را تشخیص میدهد اما هشدارهای غلط کمتری دارد.
سطح جوایزی که در این تست اهداء شد:
AV-Comparatives جوایزی را بر حسب رتبهبندی اهداء میکند. این گزارش حاوی نرخهای تشخیص خام است و نه تنها جوایز بلکه کاربران متخصص که به هشدارهای غلط اهمیتی نمیدهند در صورتی که میخواهند میتوانند به این امتیازها تکیه کنند.
جوایز بر مبنای نرخهای تشخیص است (تشخیصهای غلط را هم میتوان در مجموعه فایلهای پاک ما مد نظر قرار داد) نحوه اهدای جوایز در همین گزارش ذکر شده است.
مقدمه
مجموعههای بدافزار در ۱۹ آگوست ۲۰۱۳ متوقف شدهاند و شامل ۱۲۹۲۵۳ نوع نمونه میشوند. محصولات در خلال تست به اینترنت دسترسی داشتند و آخرین بار در ۶ سپتامبر ۲۰۱۳ آپدیت شدند و تحت سیستم عامل مایکروسافت ویندوز ۷ سرویس پک ۱ ۶۴ بیتی تست شدند. در این تست عمومی محصولات آپدیت شده زیر به کار گرفته شدند (جدیدترین نسخهها در زمان تست استفاده شدند):
- AhnLab V3 Internet Security 8.0.8.1
- avast! Free Antivirus 8.0.1497
- AVG Anti-Virus 2014.0.4116
- AVIRA Antivirus Premium 13.0.0.4052
- Bitdefender Anti-Virus+ 17.17.0.773
- BullGuard Antivirus 13.0.26.261.9
- eScan Anti-Virus 14.0.1400.1457
- Emsisoft Anti-Malware 8.1.0.4
- ESET NOD32 Antivirus 6.0.316.1
- F-Secure Anti-Virus 12.89.105
- Fortinet FortiClient 5.0.5.308
- G DATA AntiVirus 24.0.2.3
- Kaspersky Anti-Virus 14.0.0.4651 (a)
- McAfee AntiVirus Plus 16.1.144
- Microsoft Security Essentials 4.3.216.0
- Panda Cloud Free Antivirus 2.2.1
- Sophos Anti-Virus 10.2.8
- Symantec2 Norton Anti-Virus 21.0
- ThreatTrack Vipre Antivirus 6.2.4.7
- Trend Micro Titanium AntiVirus Plus 7.0.1151
لطفاً قبل از تصمیمگیری برای خرید آنتیویروس بر مبنای این تستها محصولات را روی سیستم خودتان امتحان کنید. خصوصیات برنامه و فاکتورهای مهم دیگری (از قبیل قیمت، سهولت استفاده، مدیریت، سازگاری، واسط گرافیکی کاربر، زبان، پشتیبانی و غیره) وجود دارند که باید در زمان خرید آنتی ویروس نظر بگیرید. به هر حال نرخ تشخیص فایل یک آنتیویروس خیلی مهم است ولی فقط یک جنبه از محصول کامل آنتیویروس را تشکیل میدهد.
شرکت AV-Comparatives یک تست حفاظت ”زمان واقعی” دینامیک محصول کامل و همچنین گزارشهای تست دیگری که جنبههای متفاوت محصول را پوشش میدهند، تهیه میکند. ما کاربران را دعوت میکنیم که به تستهای دیگر ما هم نگاه کنند و فقط این تست را در نظر نگیرند. کاربران باید از تستها و گزارشهای دیگر هم آگاه باشند ما چندین سال است که این تستها مثلاً تست حفاظت ”جهان واقعی” محصول کامل را به شما ارائه میکنیم. هنوز هم نرخ تشخیص فایل یکی از مهمترین ، تعیین کنندهترین و قابل اعتمادترین ویژگیهای پایه یک نرمافزار آنتیویروس است. به علاوه اکثر محصولات در زمان اجرای بدافزار، زمانی که مکانیسم های تشخیص/حفاظت بر حسب تقاضا و بر حسب دسترسی با شکست مواجه شدهاند (این ویژگیهای حفاظتی در تستهای دیگری که ما در وبسایتمان عرضه میکنیم بررسی میشوند) حداقل شکلی از کار بلوکه کردن نرمافزارهای مشکوک را به نمایش میگذارند (حداقل در مورد احتمال خطر هشدار میدهند).
اکثر محصولات با تنظیمات پیشفرض تست شدند. محصولات معینی هم بودند که وقتی که بدافزار یافته میشد به شکل خودکار به بالاترین تنظیمات میرفتند (اواست، سیمانتک، Trend Micro) این باعث میشود که آزمایش کردن نمونههای بدافزار گوناگون با تنظیمات ”پیش فرض واقعی” دشوار شود. برای اینکه نتایج سازگاری به دست آوریم ما محصولات باقیمانده را هم در بالاترین تنظیمات قرار دادیم یا اینکه آنها را در تنظیمات پایینتر (بر طبق درخواستهای فروشنده مربوطه) رها کردیم. ما از فروشندهها خواستیم تا تنظیمات قوی را به صورت پیشفرض ارائه کنند، مثلاً در اسکنهای زمانبندی شده و اسکنهای آغاز شده توسط کاربر، تنظیمات پیشفرض محصولات را روی بالاترین درجه تشخیص (آویرا، کسپرسکی) قرار دهند (ایسِت و کسپرسکی در زمان اجرای فایلها از خلاقانهترین تنظیمات استفاده میکنند).
ما اجازه دادیم که چند فروشنده باقیمانده (که در اسکنهای بر حسب تقاضا از بالاترین تنظیمات استفاده نمیکنند) خودشان انتخاب کنند که آیا میخواهند با بالاترین تنظیمات که با تنظیمات بالاتر تست شوند یا خیر، بنابراین نتایج تست تشخیص فایل به نتایج استفاده عملی کاربر (تنظیمات بر حسب دسترسی بالاتر) نزدیک هستند.
ما به فروشندهها توصیه میکنیم که تنظیمات بدبینانه را که بالاتر از حدی است که به کاربران معمولی فایدهای برساند در واسط کاربر حذف کنند (مثلاً برنامههای AVG، F-Secure، Sophos) در بخش برخی نکات مربوط به تنظیمات استفاده شده (اسکن همه فایلها، اسکن آرشیوها، اسکن PUA، اسکن با ابر و غیره که همه فعال شدهاند) در نرمافزارهایی که به صورت پیشفرض با بالاترین تنظیمات عرضه نمیشوند ارائه میگردد (سایر محصولات همگی با تنظیمات پیشفرضشان تست شدند چون در آنها بالاترین سطح تنظیمات به صورت پیش فرض وجود داشت یا به محض اینکه با فایلهای مشکوک مواجه میشدند به تنظیمات پیشفرض میرفتند).
AVG، F-Secure، Sophos: از آنها سؤال شد که آیا میخواهند بر اساس تنظیمات پیشفرض تست شوند یا خیر (بدون استفاده از ابتکارهای پیشرفته آنها/ تشخیصهای مشکوک / تنظیمات اسکن سراسری).
AVIRA، Kaspersky: از آنها سؤال شد که آیا میخواهند با مجموعه ابتکاری تنظیمات بالا/پیشرفته تست شوند یا خیر.
چند محصول از تکنولوژیهای ابری استفاده میکردند که به اتصال اینترنت فعال نیاز داشت. تستهای ما با استفاده از یک اتصال فعال اینترنت انجام شد. کاربران باید دقت داشته باشند که در برخی موارد اگر اسکن به شکل آفلاین انجام شود (یا وقتی که خدمات ابری به دلایلی غیر قابل دسترس است) ممکن است نرخهای تشخیص خیلی پایینتر باشد. ابر فقط باید به عنوان یک مزیت یا ویژگی اضافه که نرخهای تشخیص را افزایش میدهد (همینطور زمان واکنش و از بین رفتن هشدار غلط هم افزایش پیدا میکند) در نظر گرفته شود و جایگزین کاملی برای تشخیصهای آفلاین محلی محسوب نمیشود. فروشندهها باید مطمئن شوند که در صورتی که اتصال به ابر برقرار نشود، کاربران هشدار مناسبی دریافت میکنند چون این اتفاق ممکن است اثر قابل ملاحظهای بر آنتیویروس بگذارد و حتی شروع اسکن را بیفایده کند. ما در حین تست میتوانستیم چک کنیم که آیا خدمات ابری فروشندههای امنیتی مربوطه قابل دسترس هستند یا خیر، ولی کاربران باید آگاه باشند که آنلاین شدن حتماً به این معنی نیست که خدمات ابری محصولاتی که استفاده میکنند قابل دسترس است و به خوبی کار میکند. در حقیقت گاهی اوقات آنتیویروسها با کارکرد ابری مشکلات شبکه متنوعی را دارند و در آن لحظه هیچ امنیت ابری را ارائه نمیکنند اما هیچ هشداری به کاربر داده نمیشود. AMSTO اخیراً یک تست ابتدائی برای تأیید کارکرد مناسب محصولات پشتیبانی شده با ابر ارائه کرده است.
مجموعه مورد استفاده برای این آزمایش با استفاده از داده تلهمتری با هدف گنجاندن نمونههای رایج از آخرین هفتهها و ماهها که در عمل کاربران را با خطر مواجه کرده، انتخاب شده است. ما برای ردهبندی فایلهای مشابه یک روش خوشهبندی را به کار بردیم. این کار به ما اجازه میدهد که نمونههای مشابه شایع را ارزیابی کنیم و اندازه مجموعه را بدون ایجاد انحراف در ارزیابی کاهش دهیم.
حتی اگر ما تستهای متنوعی را انجام دهیم و جنبههای متفاوت نرمافزار آنتیویروس را نشان دهیم، به کاربران توصیه میشود که خودشان نرم افزار را امتحان کنند و خودشان در مورد آن اظهار نظر کنند. دادههای تست یا بررسیها فقط راهنماییای را به کاربرانی که نمیتوانند خودشان کار ارزیابی را انجام دهند، ارائه میکند. ما به خوانندگان توصیه میکنیم که به نتایج تست مستقل دیگر که توسط سازمانهای تست مستقل و مشهور متفاوت انجام میشود رجوع کنند تا دید کلی بهتری در مورد تشخیص و قابلیتهای حفاظت محصولات متفاوت آنتیویروس در سناریوی تست متفاوت و مجموعههای تست متفاوت به دست بیاورند. میتوان یک لیست از آزمایشگاههای تست مشهور را در وبسایت ما مشاهده کرد.
بعد از بررسی خوشههای ساخته شده با روش خوشهبندی سلسله مراتبی، نرخهای تشخیص بدافزار گروهبندی میشوند. به هر حال تست کنندهها در موردهایی که این کار منطقی نیست، از این اصل چشم بسته پیروی نمیکنند. مثلاً در سناریویی که همه محصولات به نرخهای تشخیص پایینی میرسند، بالاترین امتیاز الزاماً به بالاترین جایزه ممکن دست پیدا نمیکند. ما هنوز در حال ارزیابی این هستیم که چه خوشههایی را برای دامنههای FB در نظر بگیریم و چه آستانهای را برای گروه ”زیاد” در نظر بگیریم (یا اینکه از مقدار میانگین به عنوان اولین آستانه استفاده کنیم).
نمودار بالا نتایج تست را در تشخیص بدافزار “خارج از جعبه” نشان میدهد که توسط مایکروسافت ویندوز ارائه شده است.
در ویندوز ۸، این مورد توسط Windows Defender ارائه میشود که بنا به پیشفرض در سیستم عامل نصب شده است. Microsoft Security Essentials معادل این برنامه در ویندوز ۷ است که از پیش نصب شده نیست اما به سادگی میتواند به رایگان به عنوان یک گزینه از طریق سرویس Windows Update به سیستم عامل اضافه شود. ما از این برنامه برای مقایسه ارزش این خصوصیت (تشخیص بدافزار استاتیک) که توسط راه حلهای آنتیویروس ثالث عرضه میشود، استفاده میکنیم.
مجموعه تست مورد استفاده حاوی ۱۲۹۲۵۳ عدد از جدیدترین و شایعترین نمونهها در چند هفته یا ماه گذشته بود.
تحلیل خوشه نمودار درختی:
این نمودار درختی نتایج تحلیل خوشه را نشان میدهد. این نمودار نشان میدهد که خوشهها در چه سطحی از شباهت با هم ترکیب میشوند. خط قرمز سطح شباهت را نشان میدهد. هر محل تقاطع یک گروه را نشان میدهد.
تست هشدار غلط:
برای ارزیابی بهتر کیفیت و قابلیتهای تشخیص فایل (تمایز بین فایلهای خوب و فایلهای مخرب) در آنتیویروسها، ما یک تست هشدار غلط را ارائه کردیم. گاهی هشدارهای غلط به اندازه یک آلودگی واقعی مشکل ایجاد میکنند. لطفاً در زمانی که به نرخهای تشخیص نگاه میکنید نرخ هشدار غلط را مد نظر قرار دهید چون نرمافزاری که مستعد هشدار غلط است به سادگی میتواند نرخ تشخیص بدافزارش را هم بالا ببرد.
نتایج تست هشدار غلط:
تعداد هشدارهای غلط موجود در مجموعه فایلهای پاک ما عبارت است از (هر چه مقدار کمتر باشد، بهتر است):
جزئیات مربوط به هشدارهای غلط کشف شده (از جمله شیوع فرضی آنها) را میتوانید در گزارش مجزائی که در آدرس زیر در دسترس شما قرار دارد، ببینید:
http://www.av-comparatives.org/wp-content/uploads/2013/09/avc_fp_sep2013.pdf
محصولی که در شناسائی درصد بالائی از فایلهای مشکوک موفق است اما هشدارهای غلط زیادی دارد الزاماً بهتر از محصولی نیست که فایلهای مشکوک کمتری را تشخیص میدهد اما هشدارهای غلط کمتری دارد.
سطح جوایزی که در این تست اهداء شد:
AV-Comparatives جوایزی را بر حسب رتبهبندی اهداء میکند. این گزارش حاوی نرخهای تشخیص خام است و نه تنها جوایز بلکه کاربران متخصص که به هشدارهای غلط اهمیتی نمیدهند در صورتی که میخواهند میتوانند به این امتیازها تکیه کنند.
جوایز بر مبنای نرخهای تشخیص است (تشخیصهای غلط را هم میتوان در مجموعه فایلهای پاک ما مد نظر قرار داد) نحوه اهدای جوایز در همین گزارش ذکر شده است.