سلام دوستان عزیز
آخرین تاریخ به روز شده ۱۳۹۱/۱۲/۱۲
توجه: این پست فقط حاوی نتیجه آماری تستهای دوستان برروی برنامههای امنیتی است.
اما درون جدول شماره ۳ لینک تمامی
پستهای بررسی، آنالیز و اعلام نقاط ضعف و قوت برنامهها قرار دارد
**************************************
مقدمه:
. پس از انتشار این پست "
تست 4533 فايل ويروسي برروي 10 برنامه ويروسياب" در تاریخ ۱۳۹۱/۰۸/۰۱ دوستان دیگری تقاضای دریافت دیتابیس 23+4599 فایل ویروسی مورد استفاده در تستهای پست فوق را نمودند. بعدها این دوستان (به خصوص
aylar6888 جان) در تاریخهای مختلف اقدام به دنلود و بررسی و معرفی محصولات متفاوتی یا یکسان با 10 برنامه معرفی شده در پست فوق نمودند. همچنین با رعایت شرایط ذکر شده در درون آن پست، برنامههای جدید را با همان دیتابیس اسکن نمودند. از آنجا که روش مقایسه قدرت تشخیص برنامههای مختلف باید بر پایه ثابت بودن چند پارامتر زیر باشد:
۱) تست دیتابیس بدافزارهای مختلف ولی با تعدادی ثابت و مشابه هم و یکسان، برروی همه محصولات امنیتی.
۲) تمامی تستها باید در یک فاصله زمانی کوتاه (چند روزه) انجام شود. (
چون پس از سپری شدن مدت چندماهه ممکن است نتایج تستها به دلیل به روز شدن محصولات امنیتی با نتایج گذشته اختلاف داشته باشند)
۳) تنظیمات درونی برنامههای امنیتی (تا جای امکان) و شرایط تست در تمامی برنامهها باید یکسان باشد. (تا جای امکان = ممکنه بعضی از محصولات کمبودها یا نواقصی در تنظیماتشان باشد)
. به دلایل فوق درو این پست و در جلوی آمار هر محصول زمان تست نیز ذکر شده است. پس کاربران جدید حتمن به زمان تست هر محصول دقت نمایند.
*****************************************
روش تست و نحوه تنظیم برنامههاي ويروسياب برای این تست:
. به طور كلي روش تست به اين شكل بود:
1) تمامي تنظيمات مربوط به برنامههاي ويروسياب برروي بالاترين حد ممكن تنظيم شده بود. (برای نمونه
Heuristic فعال و در حالت High قرار میگیرد و ...)
2) اگر قبل از نصب برنامه فايلهاي ويروسي را در درون دیسک قرار میدادیم،
حتمن Real Time Protection برنامه ويروسياب را خاموش ميكرديم تا در زمان كپي يا Extract فايلها مزاحم كار ما نشود!
3) فقط اسكن دستي (
Manual Scan يا
Custom Scan) برنامههاي ويروسياب در اين تست، مورد استفاده قرار گرفت و نه On-Access يا Guard آنها يا تشخيص در زمان اجرا شدنشان.
4) برنامههاي ويروسياب فقط برروي
Delete نمودن فايل ويروسي تنظيم شده بودند و نه Repair يا Dis-infected یا Treat یا .... (البته در صورت توانایی برنامه)
*****************************************
نتايج تستها:
. ابتدا نتايج اسكن
فولدر 23 توسط
12 برنامه ويروسياب: (
به ترتيب بيشترين تشخيص تا كمترين) (تشخيص=حذف=Deleted)
Scan on 23 Files
Deleted-/Remain+
| Product Name | # |
22-//1+ | Avira Free Antivirus 2013 | 1
|
22-//1+
| BullGuard Internet Security 2013 | 1 |
22-//1+
| ESET Smart Security 5 | 1 |
21-//2+ | Emsisoft Antimalware 2013 | 2 |
21-//2+ | Avast Free Antivirus 2013 | 2 |
21-//2+ | Bitdefender Internet Security 2013 | 2 |
20-//3+ | Microsoft Security Essentials PreLease | 3 |
20-//3+ | ZoneAlarm Free Antivirus + Firewall | 3 |
19-//4+ | Kaspersky Internet Security 2013 | 4 |
17-//6+ | Comodo Cleaning Essentials | 5 |
17-//6+ | Quick Heal Internet Security 2013 | 5 |
7-//16+ | Malwarebytes' Anti-Malware Free | 6 |
جدول 1
نتايج تست برروي ديتابيس فولدر حاوي 23 فايل ويروسي
. نتايج اسكن
فولدر 4599 توسط
12 برنامه ويروسياب و سپس بررسی لیست فایلها برای دیدن میزان تشخیص اشتباه 89 فایل که ویروسی نبودند و در صورت تشخیص آنها حذف نامشان از آمار نهایی و در نهایت بدست آمدن عدد
4510 نام فایل ویروسی: (
به ترتيب بيشترين تشخيص تا كمترين) (تشخيص=حذف=Deleted)
False
Positive | Scan on 4510 Files
Deleted-/Remain+
| Product Name | # |
14 | 4498-//12+ | Comodo Cleaning Essentials | 1
|
0 | 4456-//54+
| Avira Free Antivirus 2013 | 2 |
0 | 4447-//63+ | Emsisoft Antimalware 2013 | 3 |
0 | 4407-//103+ | BullGuard Internet Security 2013 | 4 |
0 | 4375-//135+ | Microsoft Security Essentials PreLease | 5 |
25 | 4373-//137+ | Quick Heal Internet Security 2013 | 6 |
0 | 4331-//179+ | Avast Free Antivirus 2013 | 7 |
0 | 4313-//197+ | Bitdefender Internet Security 2013 | 8 |
0 | 4215-//295+ | ESET Smart Security 5 | 9 |
0 | 2434-//2076+ | Kaspersky Internet Security 2013 | 10 |
0 | 1363-//3147+ | ZoneAlarm Free Antivirus + Firewall | 11 |
0 | 194-//4316+ | Malwarebytes' Anti-Malware Free | 12 |
جدول 2
نتايج تست برروي فولدر حاوي 4510 فايل ويروسي
(
پس از حذف 89 فایل غیر ویروسی از لیست 4599 فایل)
. جمع كل دو فولدر و نتيجه اسكن
4533 فايل ويروسي توسط 10 برنامه ويروسياب: (
به ترتيب بيشترين تشخيص تا كمترين)
Link | Tester | Test
Date | Successful
Detections % | Scan on 4533 Files
Deleted-/Remain+
| Product Name | # |
| IgImAx | ۹۱/۰۸ | 99.60%
| 4515-//18+ | Comodo Cleaning Essentials | 1
|
| IgImAx | ۹۱/۰۸ | 98.79%
| 4478-//55+
| Avira Free Antivirus 2013 | 2 |
| IgImAx | ۹۱/۰۸ | 98.57%
| 4468-//65+ | Emsisoft Antimalware 2013 | 3 |
| | ۹۱/۱۲ | 97.71%
| 4429-//104+ | BullGuard Internet Security 2013 | 4 |
| | ۹۱/۰۸ | 96.96%
| 4395-//138+ | Microsoft Security Essentials PreLease | 5 |
| IgImAx | ۹۱/۰۸ | 96.85%
| 4390-//143+ | Quick Heal Internet Security 2013 | 6 |
| IgImAx | ۹۱/۰۸ | 96.01%
| 4352-//181+ | Avast Free Antivirus 2013 | 7 |
| IgImAx | ۹۱/۰۸ | 95.61%
| 4334-//199+ | Bitdefender Internet Security 2013 | 8 |
| | ۹۱/۰۸ | 93.47%
| 4237-//296+ | ESET Smart Security 5 | 9 |
| | ۹۱/۰۸ | 54.11%
| 2453-//2080+ | Kaspersky Internet Security 2013 | 10 |
| | ۹۱/۱۲ | 30.50%
| 1383-//3150+ | ZoneAlarm Free Antivirus + Firewall | 11 |
| | ۹۱/۰۸ | 4.43%
| 201-//4332+ | Malwarebytes' Anti-Malware Free | 12 |
جدول 3
نتيجه نهايي تست 12 برنامه ضد بدافزارها
آمار كلي از نتايج دو فولدر 23 + 4510 فايل ويروسي و رتبه بندي برنامههاي AV
*****************************************
لیست 89 فایل از فولدر 4599 که ویروسی نمیباشند:
. همانطور که در این تاپیک توضیح دادهام، این فایلها را با مقایسه نتیجه اسکن بین 7 برنامه ویروسیاب که دارای کمترین خطای False Positive بودند (بر اساس نتایج سایت
AV comparatives) جدا نمودهام و هربار که نتیجه جدیدی توسط دوستان ارسال میشود نتیجه آنها را به کمک برنامهای که نوشتهام با این لیست کنترل و نتیجه نهایی را منتشر میکنم:
کد:
10M-148.EXE
10M-151.EXE
10M-166.EXE
10M-193.EXE
10M-196.EXE
10M-228.EXE
10M-278.EXE
10M-283.EXE
10M-291.DLL
10M-34.DLL
10M-367.EXE
10M-406.EXE
10M-720.EXE
10M-727.DLL
10M-741.EXE
10M-769.EXE
10M-778.EXE
10M-85.SIS
10PASS.COM
11-104.exe
11-117.exe
11-130.exe
11-197.exe
11-246.exe
11-361.exe
11-40.exe
11-427.dll
11-64.exe
11-74.exe
147.exe
175.exe
204.exe
205.exe
25.COM
267.exe
277.exe
281.exe
319.exe
37.exe
50.COM
74.dll
ATTR.COM
BKMONDAY.COM
BOOT-DS.COM
BOOT-SS.COM
BROWSE.COM
C0T.COM
CALLHERE.COM
CANNAB4.COM
CARA.COM
CHKLIST.MS
CI2000.COM
CURSOR.COM
DOS-EDIT.COM
DOX.COM
DRUID.ASM
dvir1701.exe
EXE2BIN.EXE
FREE.COM
HUP.COM
INT13+.COM
KBM.COM
KEY-FAKE.COM
KILROY+.COM
LHA.EXE
LP_516.COM
LPTPORT.COM
LZEXE.EXE
MATTHEW.DOC
MICH.COM
MICHAEL.COM
MNDRT2_.ANS
MONOGRAF.COM
MURPH~37.EXE
murphy.1480.exe
MURPHY~8.EXE
NUMB1_4.COM
OH-BOY!.COM
PCVRSDS.COM
PET.MAP
R_BURGER.COM
REDHRNG.DOC
rpart_c.exe
SCRUNCH.ASM
SMELL-IT.COM
TMTMID.TXT
UNLOCK.COM
UUDECODE.COM
UUENCODE.COM
*****************************************
بررسي جداگانه نتايج محصولات تست شده توسط دوستان:
*محصولاتی که نامشان در لیست زیر نمیباشد
قبلن در این پست بررسی شدهاند.
* ZoneAlarm Free Antivirus + Firewall 2013 :
. این محصول را دوست خوبمان
aylar6888 جان در تاریخ ۱۳۹۱/۱۲/۰۸
در این پست بررسی و تست نمودند. توضیحات کامل ایشان در مورد نقاط ضعف و قدرت این محصول و تصاویری از محیط مختلف این برنامه و تنظیمات آن در لینک فوق موجود است. لطفن برای اطلاع بیشتر آن را مطالعه فرمایید.
. نتیجه آماری تست ویروسیاب این برنامه برروی دیتابیس 4533 فایل ویروسی
30.50% بود. میزان خطای False Posetive این برنامه 0 فایل بود. اما لیست فایلهای باقی مانده پس از اسکن:
کد:
ZoneAlarm 2/27/2013 - aylar6888
*****************************************
Remaining of 23 Viruses: ([B][COLOR=#008000]3+[/COLOR][/B]/[COLOR=#ff0000]20-[/COLOR])
------------------------
LMi.exe
patch.exe
smss.exe
*****************************************
.
*****************************************
Remaining of 4510 Viruses: ([COLOR=#008000][B]3,147+[/B][/COLOR]/[COLOR=#ff0000]1,363-[/COLOR])
--------------------------
.....
......
List was so long! Therefor download it From Attach File.
...
*****************************************
* BullGuard Internet Security 2013 :
. این محصول را دوست خوبمان
aylar6888 جان در تاریخ ۱۳۹۱/۱۲/۱۱
در این پست بررسی و تست نمودند. توضیحات کامل ایشان در مورد نقاط ضعف و قدرت این محصول و تصاویری از محیط مختلف این برنامه و تنظیمات آن در لینک فوق موجود است. لطفن برای اطلاع بیشتر آن را مطالعه فرمایید.
. نتیجه آماری تست ویروسیاب این برنامه برروی دیتابیس 4533 فایل ویروسی
97.71% بود. میزان خطای False Posetive این برنامه 0 فایل بود. اما لیست فایلهای باقی مانده پس از اسکن:
کد:
BullGuard Internet Security 2013 - aylar6888
*****************************************
Remaining of 23 Viruses: ([B][COLOR=#ff0000]22-[/COLOR][/B]//[COLOR=#008000]1+[/COLOR])
------------------------
LMi.exe
*****************************************
.
*****************************************
Remaining of 4510 Viruses: ([COLOR=#ff0000][B]4407-[/B][/COLOR]//[COLOR=#008000]103+[/COLOR])
--------------------------
#HELLR#.COM
10M-108.EXE
10M-11.EXE
10M-117.EXE
10M-146.EXE
10M-154.EXE
10M-155.EXE
10M-169.EXE
10M-191.DLL
10M-203.DLL
10M-230.EXE
10M-243.DLL
10M-308.DLL
10M-337.DLL
10M-403.EXE
10M-430.EXE
10M-89.EXE
11-115.exe
11-214.exe
11-219.exe
11-234.exe
11-266.exe
11-296.exe
11-329.exe
11-351.exe
11-420.dll
11-56.exe
11-80.exe
140.exe
176.exe
20.exe
239.exe
240.exe
279.exe
43.COM
AAAUUE.EXE
ANSI.COM
ANTITEL.COM
ARCV.COM
BAC.COM
BBSOFSK8.EXE
BKMONDAY.EXE
BLAST.COM
BT.COM
CBZ.COM
CK.EXE
config12.exe
CRAPS.EXE
CYBERNET.EXE
DIGITAL.EXE
DISKSCAN.COM
DOJO.COM
DOORS.COM
DROID.EXE
FINDINT.EXE
FLU_NOT.COM
FUCKEN-A.COM
HALOCHEN.COM
INT10.COM
INTER.COM
INTERNAL.EXE
JUNK-A.COM
KODOLO.COM
LIBERT~4.EXE
LIBERT~5.EXE
LIBERT~6.EXE
LM9-DEMO.COM
LZM.COM
LZMCNF.COM
MACGYV~3.EXE
macgyver.2824.a.exe
MAGNIT~4.EXE
maltese_amoeba.exe
MANY_F~2.EXE
MESS.COM
MIRROR~2.EXE
MM.EXE
MOBY6H.COM
MURPH~42.EXE
MURPH~45.EXE
murphy.1277.a.exe
MUTANT.COM
NOMENKLA.EXE
NOVEMB~2.EXE
npox.1482.exe
npox.900.exe
OFF.EXE
PET.ASM
PMFEJT2.COM
README.COM
REDCROSS.COM
RETVIR.COM
RICKDOGG.EXE
S99.COM
SDOT_600.EXE
SDOT_789.EXE
SENDDISK.EXE
SHAKY.COM
TIME.COM
VIENNAX.COM
WC.EXE
WPART_C.EXE
ZEN.COM
*****************************************
موفق باشيد.
خداحافظ
IgImAx
۱۳۹۱/۱۲/۱۲