AV-Comparatives

לוגו הארגון AV-Comparatives

AV-Comparatives^[1] הוא אתר של ארגון אוסטרי ללא כוונת רווח שמבצע השוואות תכופות בין תוכנות אנטי-וירוס שונות ומדרג אותן על פי מספר קריטריונים. הבדיקות מצטיינות במתודולוגיה שקופה למשתמש, ובמדגם גדול.

סוגי הבדיקה העיקריים והמתודולוגיה מאחוריהם[עריכת קוד מקור | עריכה]

באתר החברה מצוינים 18 סוגי בדיקה^[2]. נציין את העיקריים מביניהם.

בדיקת יכולות במבחן המציאות[עריכת קוד מקור | עריכה]

בבדיקה זו נבחנות תוכנות אנטיוירוס מול התקפות בעולם המציאות. התוכנות מותקנות ללא שינוי הגדרות ברירת המחדל שלהן, על מנת לשקף את אופן השימוש של משתמש מן השורה. במהלך הבדיקה מעומתות התוכנות מול מאות דפי אינטרנט זדוניים, המתקיפים את מחשבו של הגולש האומלל שמתחבר אליהם במגוון גדול של התקפות. בחינה זו משקפת באופן הטוב ביותר את ביצועי התוכנות בפועל, אך היא גוזלת זמן ומשאבים רבים ולכן נבדקות בה רק תוכנות אנטיוירוס שנמצאו כמצטיינות בבדיקות אחרות.

בדיקה מול קבצים נגועים[עריכת קוד מקור | עריכה]

בבדיקה זו מעמתים את תוכנות האנטיוירוס מול קבצים נגועים בתוכנות זדוניות הנמצאות במחשב עצמו. התוכנות נבדקות בשתי רמות: הצלחתן לזהות קבצים נגועים לפני שיספיקו לגרום נזק, והצלחתן לתקן נזקים שעשה קובץ נגוע כשהורץ.

הבדיקה מחקה מצב נפוץ - המשתמש העתיק, בתמימות או בזדון, קובץ נגוע אל המחשב שברשותו. תוכנת האנטיוירוס צריכה לזהות מיידית שהקובץ נגוע, לפני שתתבצע הרצה שלו שתגרום לנזק. בנוסף, הבדיקה גם כוללת את המקרה שבו המשתמש הריץ בפועל את הקובץ הנגוע, אם מפני שלא שעה לאזהרות תוכנת האנטיוירוס או שמדובר במשתמש זדוני המעוניין, לצורך הדוגמה, להתקין תוכנת ריגול על מנת לעקוב אחר משתמש אחר באותו מחשב.

בדיקת ביצועים[עריכת קוד מקור | עריכה]

בבדיקה זו נבחנת מידת השפעתה של תוכנת אנטיוירוס על ביצועי המחשב. הבדיקה מתבצעת על מחשב מודרני אך חלש - מעבד בסיסי, מעט זיכרון RAM וכונן קשיח מהסוג הבסיסי.

הבדיקה מתבצעת בשתי תצורות שונות: התקנה נקייה של מערכת ההפעלה, ומחשב שכביכול עבר שימוש ומותקנות בו תוכנות נפוצות.

הבדיקה עצמה מורכבת משתי שיטות. הראשונה היא בדיקת משך הזמן לביצוע פעולות על קבצים, הרצת תוכנות וגישת אינטרנט. השיטה השנייה מבוססת על תוכנה מסחרית מוכרת שמדרגת את ביצועי המחשב.

בדיקת זיהוי וירוסים חדשים שאינם מוכרים מראש לתוכנת האנטיוירוס[עריכת קוד מקור | עריכה]

קצב ייצור התוכנות הזדוניות גדל משנה לשנה, ואיומי "יום האפס", אִיומים חדשים וטריים המתפשטים במהירות, נפוצים מאוד. בדיקה זו, המכונה בדיקה היוריסטית/התנהגותית, מעמתת תוכנות אנטיוירוס מול וירוסים חדשים שאינם מוכרים לתוכנת האנטיוירוס. תוכנות אנטיוירוס מבצעות ניחוש מושכל לגבי תוכן הקבצים ומנסות לאתר קוד שמאפייני פעולתו דומים למאפייני הפעולה של וירוסים. הבדיקה כוללת גם זיהויים שגויים של קבצים תמימים כקבצים זדוניים.

בדיקת הצלחת תיקון מחשב שנגוע מראש בתוכנה זדונית[עריכת קוד מקור | עריכה]

בדיקה זו מעמתת תוכנת אנטיוירוס שהותקנה זה עתה על מחשב נגוע מראש. מידת ההצלחה נמדדת בהסרת הווירוסים ותיקון נזקים שכבר נעשו טרם ההתקנה. זו סימולציה למצב נפוץ - משתמש מגלה שהמחשב שברשותו מפגין התנהגות של מחשב נגוע - איטיות, עומס תמידי על חיבור האינטרנט, חלונות קופצים מעצמם וכך הלאה. לאחר שהנזק כבר נגרם המשתמש החרד מתקין תוכנת אנטיוירוס, וזו צריכה להתמודד הן עם הסרת חלקיו הפעילים של הווירוס והן עם תיקון נזקים שהוירוס כבר ביצע.

בדיקת הגנה מפני ניסיונות דיוג[עריכת קוד מקור | עריכה]

דיוג (פישינג) הוא ניסיון זדוני לגנוב פרטים של המשתמש במחשב: ססמאות כניסה לאתרים (בפרט אתרים בהם אפשר לבצע תשלום, מה שיאפשר לפורץ לבצע רכישות בשם משתמש המחשב), פרטי כרטיס אשראי וכך הלאה. על מנת למדוד יכולת זו הבדיקה מתבצעת על הדפדפן אינטרנט אקספלורר שההגנה שלו מפני דיוג נוטרלה. הבדיקה מתבצעת בו-זמנית מול אתרים זדוניים שאותרו כאתרי דיוג על מנת שתוכנות האנטיוירוס יתמודדו מול אתגר זהה.

בדיקת זיהויים שגויים של קובץ תמים כנגוע בתוכנה כזדונית[עריכת קוד מקור | עריכה]

תוכנות אנטיוירס עשויות לקבל תוצאות טובות יותר במבחנים אחרים אם הן בנויות על פי הכלל "אם יש ספק אז אין ספק", אך גישה זו מביאה למספר גדול של התרעות שווא. בבדיקה זו נעשה ניסיון לדרג את מידת האמינות של תוכנות האנטיוירוס בהקשר זה, של התרעות שווא על קבצים נגועים, אתרים זדוניים וכדומה. הצורך בבדיקה אינו תאורטי, שכן אם המשתמש יוצף בכמות גדולה של התראות שווא סביר שתחול עליו תסמונת "זאב זאב" - המשתמש יחדל להאמין לאזהרות האנטיוירוס ויתעלם מהן.

פרסים והסמכות שניתנו ל-AV-Comparatives[עריכת קוד מקור | עריכה]

2015: EICAR trusted IT-security testing lab^[3]
2013: Constantinus Award in Computer Science,^[4] the highest award/certification given by Austrian Government (Chamber of Commerce) for projects in computer science.
2012: Austrian eAward^[5]
2012: Cluster Award 2012^[6]‏

ראו גם[עריכת קוד מקור | עריכה]

קישורים חיצוניים[עריכת קוד מקור | עריכה]

אתר האינטרנט הרשמי של AV-Comparatives

הערות שוליים[עריכת קוד מקור | עריכה]

^ AV-Comparatives
^ test-methods
^ "News 째 EICAR - European Expert Group for IT-Security". Eicar.org. 2015-11-24. אורכב מ-המקור ב-2016-01-28. נבדק ב-2016-11-28.
^ "Constantinus Award - Der Award". Constantinus.net. 2016-03-16. נבדק ב-2016-11-28.
^ "eAward". Award.report.at. נבדק ב-2016-11-28.
^ "Standortagentur Tirol • News". Zukunftsstiftung.at (בגרמנית). נבדק ב-2016-11-28.

[1] AV-Comparatives

[2] test-methods

[3] "News 째 EICAR - European Expert Group for IT-Security". Eicar.org. 2015-11-24. אורכב מ-המקור ב-2016-01-28. נבדק ב-2016-11-28.

[4] "Constantinus Award - Der Award". Constantinus.net. 2016-03-16. נבדק ב-2016-11-28.

[5] "eAward". Award.report.at. נבדק ב-2016-11-28.

[6] "Standortagentur Tirol • News". Zukunftsstiftung.at (בגרמנית). נבדק ב-2016-11-28.

[1]

[2]

[3]

[4]

[5]

[6]