آزمایشگاه AV-TEST به منظور محافظت از شبکه‌های سازمانی، 16 محصول امنیتی ارایه شده برای ویندوز 10 را از دیدگاه ­های محافظت، کارایی و تأثیری که بر قابلیت استفاده از سیستم می‌گذارند مورد بررسی قرار داده است. بسیاری از این محصولات که مورد آزمایش قرار گرفته ­اند، موفق شده ­اند بالاترین امتیازهای امنیتی را به دست آورند.

در حال حاضر، محبوبیت استفاده از ویندوز 10 روند صعودی پیدا کرده است. در اروپا و ایالات متحده آمریکا، میزان استفاده از ویندوز 10 به بیش از 60 درصد رسیده است در حالی که کمتر از 30 درصد کاربران هنوز از ویندوز 7 و مابقی نیز از نسخه‌های 8.1 یا نسخه‌های قدیمی‌تر ویندوز استفاده می‌کنند. به همین علت، آزمایشگاه AV-TEST در ژانویه و فوریه 2018 تصمیم گرفت تا 16 محصول امنیتی تحت شبکه را بر روی ویندوز 10 مورد بررسی قرار دهد. این ابزارها از سه منظر، مورد بررسی قرار گرفتند: محافظت، کارایی و قابلیت استفاده. آزمایشگاه امنیت نرم­ افزار، برای هرکدام از سه شاخص محافظت، کارایی و قابلیت استفاده، امتیاز یکسان 6 و برای هر محصول امنیتی، امتیاز کلی 18 را در نظر گرفته است. محصولی که امتیاز 17.5 تا 18 را کسب کند، در رده بهترین محصولات امنیتی دسته‌بندی خواهد شد.

13 محصول از 16 محصول امنیتی، امتیاز 16 تا 18 را به دست آوردند

بسیاری از محصولات گفته شده در این آزمایش، به امتیاز عالی دست پیدا کردند. دو نسخه از Kaspersky و دو نسخه از  Symantec. همچنین دو محصول Trend Micro و Bitdefender هم امتیاز فوق‌العاده 18 و 17.5 را در این طبقه‌بندی به دست آوردند و به این ترتیب در رده‌ بهترین محصولات قرار گرفتند.

محصولات Avast، McAfee، مایکروسافت، Ensilo، Seqrite و Sophos با امتیازهای خوب 17 و 16.5، تست را به پایان رساندند. نسخه دیگری از BitDefender، امتیاز 16 را کسب کرد. محصولات G Data، F-Secure و Palo Alto Networks نیز امتیازات 15.5 و 14.5 را از آن خود کردند.

برخی از محصولات، عملکرد بی ­نقصی در حوزه محافظت داشتند اما در حوزه کارایی و قابلیت استفاده، ضعف‌هایی از خود نشان می‌دادند.

بسیاری از محصولات در حوزه شناسایی بدافزار(شاخص محافظت)، امتیازهای بالایی به دست آوردند

اگر تنها بر روی امتیازات به دست آمده در زمینه توانایی تشخیص بدافزار تمرکز کنیم می‌توان گفت نتایج فوق‌العاده‌ای به دست آمده است. 9 نرم‌افزار از میان 16 نرم‌افزار، امتیاز کامل را در این ارزیابی به دست آوردند. ارزیابی مواجهه با تهدیدهای واقعی، هم در ژانویه و هم در فوریه انجام شد.

در این ارزیابی، محصولات با 440 مورد از جدیدترین نمونه‌های بدافزاری از نوع روز صفر (Zero Day) که به تازگی از وب سایت‌ها یا ایمیل‌های مخرب جمع‌آوری شده بودند، مواجه شدند. در آزمایشگاه، از حدود 10000 نمونه بدافزاری شناخته شده که عمر آن ها حداکثر 2 هفته بود و از نرم‌افزار انتظار می‌رفت که آن ها را بشناسد، استفاده شد. در حالی که فقط 9 مورد از محصولات امنیتی توانستند مرحله شناسایی بدافزار را با موفقیت بگذرانند، 3 مورد دیگر از محصولات در یکی از حوزه­ های مورد بررسی، یک خطای کوچک از خود نشان دادند. به همین علت، 12 مورد از 16 مورد نرم‌افزار، امتیاز حداکثری 6 را کسب کردند که در نوع خود دستاورد بزرگی محسوب می ­شود.

ارزیابی تأثیر محصولات امنیتی بر روی عملکرد (شاخص کارایی) رایانه­ های سازمان

در سیستم‌های رایانه ­ای موجود در سازمان، عملکرد رایانه­ ها معمولاً محدود شده است. به همین علت، منابع موردنیاز برای آزمایش یک محصول امنیتی، شاخص مهمی به شمار می‌رود. آزمایشگاه، تأثیر یک محصول امنیتی فعال بر روی عملکرد سیستم در فرایندهای کپی کردن داده، باز کردن برنامه‌ها، باز کردن وب سایت‌ها و غیره را بررسی کرده است. آزمایش‌ها بر روی رایانه ­های استاندارد و قدرتمند اجرا شده­ اند؛ یک بار در حضور یک محصول امنیتی و یک مرتبه هم در زمان عدم حضور یک محصول امنیتی.

نتایج مجموعه آزمایش ­ها عالی بود. 6 مورد از محصولات، عملاً هیچ بار اضافه‌ای را بر روی سیستم ایجاد نکردند و به همین علت، امتیاز 6 را کسب کردند. این شش محصول عبارتند از Bitdefender Endpoint Security ،Kaspersky Lab (هر دو محصول)، Seqrite Symantec Endpoint Protection Cloud و Trend Micro. محصولات Avast ،Bitdefender Endpoint Security Elite ،F-Secure ،Microsoft و Symantec Endpoint Protection نیز با عملکردی مشابه، نتایج خوبی (امتیاز 5.5) را کسب کردند. محصولات Ensilo ،G Data McAfee ،Palo Alto Networks و Sophos نیز با اضافه بار اندکی بر روی سیستم، در رده بعدی قرار گرفتند. عملکرد آن ها امتیاز 5 را برای­شان به دنبال داشته است.

آزمایش برای تشخیص هشدارهای اشتباه (شاخص قابلیت استفاده) محصول امنیتی

هر هشدار اشتباه و کاذبی که توسط نرم‌افزار امنیتی بر روی سیستم کاربران ایجاد شود، آزاردهنده خواهد بود؛ چرا که کار کاربر را متوقف کرده و بار کاری مدیر سیستم‌ها را در سازمان بالا می‌برد. بنابراین آزمایشگاه AV-TEST، کلیه تشخیص‌ها و هشدارهای اشتباه را در بخش قابلیت استفاده دسته‌بندی می‌کند. در این آزمون، بر روی سیستم که یکی از این محصولات امنیتی فعال شده است، 500 وب سایت بازدید شده، 1.5 میلیون فایل اسکن شده و چندین برنامه، نصب و راه‌اندازی می­ شوند. در هیچ یک از این آزمایش‌ها فایل خطرناکی وجود نداشت، به همین دلیل انتظار می‌رفت که محصول امنیتی مورد آزمایش، هیچ هشداری ندهد.

در آزمایش وب سایت‌ها، عملکرد محصولات به این شکل بود که در نصب اولیه و راه‌اندازی برنامه‌ها، ابتدای کار مشکلاتی وجود داشت. Bitdefender (نسخه Elite) چهار برنامه و F-Secure، هشت برنامه را مسدود کردند. برنامه‌های Seqrite ،Sophos و Symantec (هر دو نسخه) هر کدام تنها در یک مورد، تشخیص اشتباه داشتند.

در آزمایش اسکن 1.5 میلیون فایل فاقد آلودگی، بعضی محصولات امنیتی مورد آزمایش، خطاهای خیلی اندکی از خود نشان دادند. راهکارهای سازمانی، نرخ خطایی برابر صفر و یا یک تشخیص اشتباه داشتند. Kaspersky Lab ،McAfee ،Symantec(هر دو نسخه)، Trend Micro و Sophos امتیاز 6 را کسب کردند. محصولات Avast ،Bitdefender(هر دو نسخه)، Ensilo و Microsoft، شش تا هشت فایل را قرنطینه کردند. Seqrite ،G Data ،Palo Alto Network ده تا پانزده فایل و F-Secure، بیست و سه فایل را به اشتباه شناسایی کردند.

رتبه‌بندی عملکرد عالی برای محصولات امنیت سازمانی

در این آزمون، آزمایشگاه از 16 محصول آزمایش شده، به 6 محصول یا ابزار امنیتی، امتیاز عالی را تخصیص داد. نرم‌افزارهای Kaspersky (هر دو نسخه)، Symantec Endpoint Protection Cloud و Trend Micro با کسب امتیاز کامل 18، رتبه‌های بالا را به خود اختصاص دادند. Bitdefender Endpoint Security و Symantec Endpoint Protection نیز با به دست آوردن امتیاز 17.5 توانستند مقام‌های بعدی را به خود اختصاص دهند.

محصولاتی که پس از آزمایش‌ها، امتیازهای خوب بین 16 تا 17 را کسب کردند، عبارت بودند از Avast ،McAfee Microsoft ،Ensilo ،Seqrite ،Sophos و Bitdefender Endpoint Security Elit. قابل ذکر است که هرکدام از این محصولات در حوزه محافظت، امتیاز کامل 6 را به دست آوردند.

در رتبه‌های پایین‌تر G Data ،Palo Alto Network و F-Secure هستند. F-secure می‌توانست امتیاز بالاتری به دست بیاورد چرا که آزمون محافظت را بدون خطا رد کرده بود اما نرخ تشخیص‌های اشتباه آن بسیار بالا بود.

منبع: av-test