آزمایش 16 محصول امنیتی تحت شبکه برای ویندوز 10
آزمایشگاه AV-TEST به منظور محافظت از شبکههای سازمانی، 16 محصول امنیتی ارایه شده برای ویندوز 10 را از دیدگاه های محافظت، کارایی و تأثیری که بر قابلیت استفاده از سیستم میگذارند مورد بررسی قرار داده است. بسیاری از این محصولات که مورد آزمایش قرار گرفته اند، موفق شده اند بالاترین امتیازهای امنیتی را به دست آورند.
در حال حاضر، محبوبیت استفاده از ویندوز 10 روند صعودی پیدا کرده است. در اروپا و ایالات متحده آمریکا، میزان استفاده از ویندوز 10 به بیش از 60 درصد رسیده است در حالی که کمتر از 30 درصد کاربران هنوز از ویندوز 7 و مابقی نیز از نسخههای 8.1 یا نسخههای قدیمیتر ویندوز استفاده میکنند. به همین علت، آزمایشگاه AV-TEST در ژانویه و فوریه 2018 تصمیم گرفت تا 16 محصول امنیتی تحت شبکه را بر روی ویندوز 10 مورد بررسی قرار دهد. این ابزارها از سه منظر، مورد بررسی قرار گرفتند: محافظت، کارایی و قابلیت استفاده. آزمایشگاه امنیت نرم افزار، برای هرکدام از سه شاخص محافظت، کارایی و قابلیت استفاده، امتیاز یکسان 6 و برای هر محصول امنیتی، امتیاز کلی 18 را در نظر گرفته است. محصولی که امتیاز 17.5 تا 18 را کسب کند، در رده بهترین محصولات امنیتی دستهبندی خواهد شد.
13 محصول از 16 محصول امنیتی، امتیاز 16 تا 18 را به دست آوردند
بسیاری از محصولات گفته شده در این آزمایش، به امتیاز عالی دست پیدا کردند. دو نسخه از Kaspersky و دو نسخه از Symantec. همچنین دو محصول Trend Micro و Bitdefender هم امتیاز فوقالعاده 18 و 17.5 را در این طبقهبندی به دست آوردند و به این ترتیب در رده بهترین محصولات قرار گرفتند.
محصولات Avast، McAfee، مایکروسافت، Ensilo، Seqrite و Sophos با امتیازهای خوب 17 و 16.5، تست را به پایان رساندند. نسخه دیگری از BitDefender، امتیاز 16 را کسب کرد. محصولات G Data، F-Secure و Palo Alto Networks نیز امتیازات 15.5 و 14.5 را از آن خود کردند.
برخی از محصولات، عملکرد بی نقصی در حوزه محافظت داشتند اما در حوزه کارایی و قابلیت استفاده، ضعفهایی از خود نشان میدادند.
بسیاری از محصولات در حوزه شناسایی بدافزار(شاخص محافظت)، امتیازهای بالایی به دست آوردند
اگر تنها بر روی امتیازات به دست آمده در زمینه توانایی تشخیص بدافزار تمرکز کنیم میتوان گفت نتایج فوقالعادهای به دست آمده است. 9 نرمافزار از میان 16 نرمافزار، امتیاز کامل را در این ارزیابی به دست آوردند. ارزیابی مواجهه با تهدیدهای واقعی، هم در ژانویه و هم در فوریه انجام شد.
در این ارزیابی، محصولات با 440 مورد از جدیدترین نمونههای بدافزاری از نوع روز صفر (Zero Day) که به تازگی از وب سایتها یا ایمیلهای مخرب جمعآوری شده بودند، مواجه شدند. در آزمایشگاه، از حدود 10000 نمونه بدافزاری شناخته شده که عمر آن ها حداکثر 2 هفته بود و از نرمافزار انتظار میرفت که آن ها را بشناسد، استفاده شد. در حالی که فقط 9 مورد از محصولات امنیتی توانستند مرحله شناسایی بدافزار را با موفقیت بگذرانند، 3 مورد دیگر از محصولات در یکی از حوزه های مورد بررسی، یک خطای کوچک از خود نشان دادند. به همین علت، 12 مورد از 16 مورد نرمافزار، امتیاز حداکثری 6 را کسب کردند که در نوع خود دستاورد بزرگی محسوب می شود.
ارزیابی تأثیر محصولات امنیتی بر روی عملکرد (شاخص کارایی) رایانه های سازمان
در سیستمهای رایانه ای موجود در سازمان، عملکرد رایانه ها معمولاً محدود شده است. به همین علت، منابع موردنیاز برای آزمایش یک محصول امنیتی، شاخص مهمی به شمار میرود. آزمایشگاه، تأثیر یک محصول امنیتی فعال بر روی عملکرد سیستم در فرایندهای کپی کردن داده، باز کردن برنامهها، باز کردن وب سایتها و غیره را بررسی کرده است. آزمایشها بر روی رایانه های استاندارد و قدرتمند اجرا شده اند؛ یک بار در حضور یک محصول امنیتی و یک مرتبه هم در زمان عدم حضور یک محصول امنیتی.
نتایج مجموعه آزمایش ها عالی بود. 6 مورد از محصولات، عملاً هیچ بار اضافهای را بر روی سیستم ایجاد نکردند و به همین علت، امتیاز 6 را کسب کردند. این شش محصول عبارتند از Bitdefender Endpoint Security ،Kaspersky Lab (هر دو محصول)، Seqrite Symantec Endpoint Protection Cloud و Trend Micro. محصولات Avast ،Bitdefender Endpoint Security Elite ،F-Secure ،Microsoft و Symantec Endpoint Protection نیز با عملکردی مشابه، نتایج خوبی (امتیاز 5.5) را کسب کردند. محصولات Ensilo ،G Data McAfee ،Palo Alto Networks و Sophos نیز با اضافه بار اندکی بر روی سیستم، در رده بعدی قرار گرفتند. عملکرد آن ها امتیاز 5 را برایشان به دنبال داشته است.
آزمایش برای تشخیص هشدارهای اشتباه (شاخص قابلیت استفاده) محصول امنیتی
هر هشدار اشتباه و کاذبی که توسط نرمافزار امنیتی بر روی سیستم کاربران ایجاد شود، آزاردهنده خواهد بود؛ چرا که کار کاربر را متوقف کرده و بار کاری مدیر سیستمها را در سازمان بالا میبرد. بنابراین آزمایشگاه AV-TEST، کلیه تشخیصها و هشدارهای اشتباه را در بخش قابلیت استفاده دستهبندی میکند. در این آزمون، بر روی سیستم که یکی از این محصولات امنیتی فعال شده است، 500 وب سایت بازدید شده، 1.5 میلیون فایل اسکن شده و چندین برنامه، نصب و راهاندازی می شوند. در هیچ یک از این آزمایشها فایل خطرناکی وجود نداشت، به همین دلیل انتظار میرفت که محصول امنیتی مورد آزمایش، هیچ هشداری ندهد.
در آزمایش وب سایتها، عملکرد محصولات به این شکل بود که در نصب اولیه و راهاندازی برنامهها، ابتدای کار مشکلاتی وجود داشت. Bitdefender (نسخه Elite) چهار برنامه و F-Secure، هشت برنامه را مسدود کردند. برنامههای Seqrite ،Sophos و Symantec (هر دو نسخه) هر کدام تنها در یک مورد، تشخیص اشتباه داشتند.
در آزمایش اسکن 1.5 میلیون فایل فاقد آلودگی، بعضی محصولات امنیتی مورد آزمایش، خطاهای خیلی اندکی از خود نشان دادند. راهکارهای سازمانی، نرخ خطایی برابر صفر و یا یک تشخیص اشتباه داشتند. Kaspersky Lab ،McAfee ،Symantec(هر دو نسخه)، Trend Micro و Sophos امتیاز 6 را کسب کردند. محصولات Avast ،Bitdefender(هر دو نسخه)، Ensilo و Microsoft، شش تا هشت فایل را قرنطینه کردند. Seqrite ،G Data ،Palo Alto Network ده تا پانزده فایل و F-Secure، بیست و سه فایل را به اشتباه شناسایی کردند.
رتبهبندی عملکرد عالی برای محصولات امنیت سازمانی
در این آزمون، آزمایشگاه از 16 محصول آزمایش شده، به 6 محصول یا ابزار امنیتی، امتیاز عالی را تخصیص داد. نرمافزارهای Kaspersky (هر دو نسخه)، Symantec Endpoint Protection Cloud و Trend Micro با کسب امتیاز کامل 18، رتبههای بالا را به خود اختصاص دادند. Bitdefender Endpoint Security و Symantec Endpoint Protection نیز با به دست آوردن امتیاز 17.5 توانستند مقامهای بعدی را به خود اختصاص دهند.
محصولاتی که پس از آزمایشها، امتیازهای خوب بین 16 تا 17 را کسب کردند، عبارت بودند از Avast ،McAfee Microsoft ،Ensilo ،Seqrite ،Sophos و Bitdefender Endpoint Security Elit. قابل ذکر است که هرکدام از این محصولات در حوزه محافظت، امتیاز کامل 6 را به دست آوردند.
در رتبههای پایینتر G Data ،Palo Alto Network و F-Secure هستند. F-secure میتوانست امتیاز بالاتری به دست بیاورد چرا که آزمون محافظت را بدون خطا رد کرده بود اما نرخ تشخیصهای اشتباه آن بسیار بالا بود.
منبع: av-test
