موضوع: موضوع: افضل برنامج حماية الخميس يونيو 16, 2011 1:43 pm
موضوع: افضل برنامج حماية
هذه المشاركة مجرد محاولة بسيطة لتغيير المفاهيم الخاطئة لدى الكثيرين من مستخدمي الحاسب عن برامج الحماية وماهو افضلها خصوصا وانه لم يكن هناك يوما برنامج حماية كامل حتى يوم كان مجموع المسجل من الفيروسات لايتجاوز بضعة الاف وليس مئات الالوف كما هو اليوم فلم تعد طرق التحديثات للبرامج ذات جدوى لكونها تاتي بعد انتشار الفيروس واصابة الاجهزة لكن مع التطور الهائل لاستخدام الحاسب حتى على مستوى الدولة النامية وظهور اليات وطرق وانواع مختلفة من البرمجيات الغير معروفة من قبل والتي تلحق الضرر بالاجهزة او بمعلومات اصحابها خصوصا مايسمى zero-day attacks
بل وظهر مسمى جديد هو Malware كاختصار لـ malicious software اي البرمجيات الخطرة لتحتوي تحتوي كل انواع الفيروسات والديدان والتروجانات وكل مامن شانه الحاق الضرر بالاخرين فكان لابد من ظهور التقنية التي تحقق افضل حماية ممكنة حتى وان كان الفيروس جديدا ولا يحمل شهادة تعريف او لم يسبق اكتشافه من قبل اذن ماهو الحل؟ - اولا يجب ان نعرف ان هناك مختبرات وهيئات عالمية معترف بها تجري اختبارات بصفة دائمة وتمنح شهادات للبرامج التي تحقق المعايير اضافة الي جهات اكاديمية وعلمية تجري الاختبارات لاجل التطوير والبحث -وحاليا يوجد برنامج حماية حقق افضل المقاييس في معظم الختبرات ومتجاوزا الاشهر مثل النورتون ومكافي وكاسبر والحقيقة انني حين وجدت احصائيات المفاضلة في موقع البرنامج قبل نحو العام كنت تقريبا مؤمن انها مجرد دعاية الا ان وجود روابط المصادر اغراني بتتبعها فوجدت ضالتي وضالة كل مستخدم للحاسب وان لم يهتم لها اليوم فستجبره المتغيرات غدا للعودة الي هنا
رغم صعوبة التلخيص ساحاول قدر المستطاع لكن اتمنى من كل من يبدأ بالقرأة ان لا يصيبه الملل واراهن انه في النهاية سيكتشف انه قرأ واحد من اهم المواضيع التي ستفيده طوال حياته ==
1-تعاريف واساسيات سريعة ومعايير قياس الافضلية 2- الشروط الاولية لاختيار البرنامج 3-الهيئات والمختبرات المعتمدة والموثوق بنتائجها 4-المقارنة بين افضل برنامج حاليا مع النورتون ومكافي وكاسبر
اولا تعاريف واساسيات -WildList منظمة دولية تضم كل الفيروسات المعروفة والمسجلة من قبل وتحدث شهريا عند ورود تبليغين على الاقل من مكانين مختلقين بانتشار احد هذه الفيروسات في اجهزة غير مشبوهة فتقوم المختبرات باختبار البرامج ضد هذه القائمة الشهرية وضد القائمة السنوية وتسمى “In the Wild” ITW او ضد وتسمى الاختبارات ITW-Tests وهذا موقعها http://www.wildlist.org/ -zoo-samples عينات لفيروسات جديدةغير مسجلة بالقائمة الاولى -On-demand detection لقياس كفأة البرنامج على كشف الفيروسات عند الطلب كان تحدد ملف او مجلد او هارد للفحص -on-access detection او real-time monitoring اي الفحص لحظة الوصول او في الوقت المحدد مثلا حين تنزيل ملف او محاولة استخدامه -disinfection قدرة البرنامج على معالجة الملف او البرنامج المصاب بازالة الفيروس منه واعادته الي حالته قبل الاصابة -polymorphic viruses النوع الاصعب على الاكتشاف على معظم البرامج كونه يغير شكله باستمرار -Retrospective - ProActive لقياس فعالية البرنامج في اكتشاف الفيروسات الجديدة اوالغير مسجلة في محرك وقاعدة البرنامج -Speed test on-demand قياس سرعة البرنامج لفحص انواع معينة من الملفات عند الطلب -Speed test on-access قياس سرعة البرنامج لفحص انواع معينة من الملفات وقت الوصول او وقت الاستخدام -On-access heuristic scan القدرة على الاكتشاف من خلال الاستدلال بتغير السلوك لاي ملف لحظة محاولة استخدامه -On-demand heuristic scan قدرة البرنامج على اكتشاف الفيروسات الجديدة قبل ان تعرف بتقنية الاستدلال - Scan packed and encrypted files - Scan embedded files مع اللي قبله تعني فحص الملفات المظغوطة بانواعها والملفات المشفرة -False positive rate معدل الانذارات الخاطئة لقياس الكفأة بعدم اعتبار ملفات سليمة على انها مصابة. -Anti-Malware هو التوجه الجديد لدى شركات البرامج فيكون البرنامج شامل لـ مضاد فيروسات ومضاد تروجانات ومضاد ملفات تجسس وجدار ناري ومضاد الاسبام -Anti-Spyware Desktop قدرته على التعرف على الاف الانواع من ملفات وبرممجيات التجسس -Anti-Spyware Installed وظيفة هامة جدا لايمكن ان تجدها مع برنامج يحتوي الادوات التي بعاليه فيكون دائما برنامج مستقل ماعد البرنامج الذي سنتحدث عنه وتكمن اهميته في قدرته على ابطال اكثر من 60 نوع معروفة حاليا تكون معدة لابطال مفعول الحماية وبعض تحديثات وندوز
ثانيا الشروط الاولية لاختيار البرنامج معظمها ذكرته ضمن التعاريف لكن يعرف بانه البرنامج الذي يقدم افضل الحماية الممكنة وقدرته على اكتشاف الفيروسات الجديدة وهنا يوجد اعتبارات اخرى حين تتساوى الامكانات منها سهولة التعامل مع خيارات البرنامج تاثيره على اداء الجهاز ومدى ملامة امكانات الجهاز لمتطلبات البرنامج -ونصيحة نابعة من رأي شخصي ان الافضل هو شراء نسخة اصلية فاغلبها لايتجاوز 150 ريال للعام الواحد خصوصا وانه يحتاج للتحديث باستمرار فان كنا نتعامل مع شركة تطور اداوات برنامجها لاكتشاف اصعب انواع البرمجيات الخبيثة وتخسر عشرات المللايين للتطوير سنويا فهل يعقل انها لم تضع في حسبانها قرصنة برامجها وزوددته مسبقا بادة تعمل في الخلفية للتحقق من شرعية ملكيته
وهناك المواقع الغير معتمدة -Virus.gr ومواقع تقارير المرجعات TopTenReviews.com 6starreviews.com No1reviews.com
وهذه الثلاثة كل مافيها غير صحيح ماعدا الاسم والسعر وتقاريرها مبنية على ضغطات الزوار في المواقع التجارية كذلك الجلات التقنية التي لايوجد لها مختبرات معترف بها فان تقاريرها عن اختبارات برامج الحماية غير موثوق بها لكن المؤسف ان هناك الكثير من المنتديات الكبير ة تتحتوي مواضيع من مواقع المراجعات وبعضها تنقل من صحيفة الرياض وتغرر بالناس ابحث في قوقل عن احدى الجمل التالية وسترى العجب
مفاضلة بين أقوى عشرة برامج مضادة لملفات التجسس اقوى برامج الانتى فيروس 2008 قائمة ترتيب برامج الحماية من الفيروسات
=========== اخيرا وصلنا الي المقارنة بين افضل برنامج حاليا مع النورتون ومكافي وكاسبر
البرنامج هو NOD32 برنامج سنثبت افضليته من خلال 4 من المختبرات المعترف بها وليس من خلال عنوان مشاركة في منتدى يدعوك لتحميل نسخة كاملة لاحد برامج الحماية والاثبات هنا ليس بهدف الاثبات بل للاستفادة من كيفية متابعة هذه المختبرات والاستفادة منها لاختيار وتغيير للافضل سنويا ان كنت تنوي الشراء فهناك الان اكثر من برنامج ابدت حضور قوي في العام الماضي وهذا العام الا انها لا زالت تعاني من قصور في بعض الجوانب مااصابني بالحيرة هو عدم شهرته على نطاق واسع رغم انه يسير بثبات ويتطور للافضل منذ عام 2002 في ووقت كان فيه الكاسبر والمكافي في ادنى درجات الكفأة من خلال نتائجهما اولا ناخذ المقارنة من موقع البرنامج ثم نؤكدها من المصادر http://www.eset.com/products/compare...ompetition.php
اختبار كفأة البرنامج على اكتشاف الفيروسات الموجودة في قائمة ومنع انتشارها في الوضعين عند الطلب وعند الوصول ثم تختبر البرنامج على قدرته على معالجة الملفات المصابة WildList وتحدّث الشركة شهاداتها مرة في كل شهر بعد إجراء اختباراتها على برامج التشغيل الرئيسية.وتمنح البرنامج شهادة
واعتقد ان فرحة مايكروسفت باول شهادة لبرنامجها كافية للتاكد من موثقية الاختبارات هذا المختبر لايظهر النتائج بالتفصيل لذلك لن يفيدنا
checkmark او west coast http://www.westcoastlabs.com/ لديهم اكثر من شهادة الاولى مقدرة البرنامج على اكتشاف كامل الفيروسات والثانية على قدرته على معالجة الملفات واعادتها الي حالتها الاولى بشرط عدم اعطاء اي انذار خاطي كذلك شهادة اذا نجح كمضاد للتروجانات
جائزة من المستوى الاول وجائزة من المستوى الثاني للفحص وللفحص والمعالجة
الوحيد الذي نالها
وحين قلت باننا حين نبحث عن برنامج حماية فان الافضل هو الذي يغنيك عن الاستعانة ببرنامج اضافي اذا احتجت مثلا لمضاد التجسس وهنا وجدنا ضالتنا الوحيدة في برنامج nod32 فهو الوحيد الذي اخذ شهادة Anti-Spyware Installed http://www.westcoastlabs.com/checkma...t/?vendorID=10 ESET Checkmark Certified ProductsNOD32 وقارن بين الادوات المشمولة في نفس البرنامج وبين البرامج الاخرى Anti-Malware Anti-Spyware Desktop Anti-Spyware Installed Anti-Trojan Anti-Virus Desktop Anti-Virus Disinfection Anti-Virus Server بينما لو نظرنا لكاسبر سنجد ان لديه برنامج مستقل مضاد للاسبام ولا يملك وظيفة مضاد التجسس كامل http://www.westcoastlabs.com/checkma...t/?vendorID=14
سنجده بانه لديه اكثر من نوع وليس نوع واحد يشمل كافة الوظائف
اما غير ذلك فهذا المختبر لن نستفيد سوى في معرفة من نجح ومن فشل كل 3 اشهر
بداية ننظر للبرامج الحائزة على شهادات المستوى الاول والتي تختبر فقط قدرة البرنامج على كشف اخر فيروسات مسجلة خلال الشهر في قائمة ولد لست Anti-Virus Desktop ثم ننظر لاختبارات البرنامج في المستوى الثاني والتي تمنح للبرامج التي تتستطيع التعرف على الفيروسات ثم معالجة الملفات المصابة واعادتها الي حالتها قبل الاصابة فنذهب الي Anti-Virus Disinfection
وهذان المختبران يجريان الاختبارات بمقابل وليس مجانا
اذن وجدناه الوحيد من بين الاربعة الذي يملك كامل الوظائف في نفس البرنامج وليس لديه اي فشل بينما الكاسبر فشل مع الاكس بي ومع الفستا في نهاية شهر 7 لهذا العام
==========================
المختبرات رقم 3
CheckVir Anti-Virus وهي اول الشركات التي ستفيدنا في المقارنة
لديهم3 جوائز Standard Level المستوى القياسي للبرامج التي تكتشف كامل الفيروسات في الاختبار Advanced Level المستوى المتقدم للبرامج التي تكتشف وتعالج الملفات المصابة ولديهم جائزة ثالثة للبرامج التي تملك خاصية فحص الايميل وحمايته
هذا المختبر يعتمد ايضا على قائمة Wildlist الا انه انصف برنامج التعرف والحماية والمعالجة في كلا النوعين Virus knowledge on-demand, on-access - scan and disinfection
لديهم شهادتان القياسية وتتطلب ان يجد البرنامج جميع العينات اما المتقدمة بالاضافة للشرط الاول هناك فيتطلب ان تكون لدى البرنامج القدرة على اعادة الملف المصاب لحالته الططبيعة بعد القضاء على الفيروس كذلك جائزة ثالثة للبرامج التي تملك خاصية فحص وحماية الايميلات
الاختبارات بالاشهر من عام 2002
http://www.checkvir.com/index.php?CN=30.3&CIE=0 اختر الشهر وستجد اولا اسماء البرامج الحائزة على الشهادة القياسية او لنسميها العادية وتحتها صورة الشهادة المتقدمة والبرامج الحائزة عليها ثم البرامج الحائزة على شهادة فحص الرسائل وهنا يضعون خطة الاختبارات بالاشهر حيث يضعون كل شهر اختبار مختلف بالاضافة للاختبار الاساسي فشهر للسرعة عند الطلب واخر للملفات المظغوطة وهكذا http://www.checkvir.com/index.php?CN=30.1&CIE=0 اولا فيما يخص الجوائز nod32 المعالجة للملفات بدأ بالحصول على الجائزة المتقدمة من شهر April 2005 واستمر الي الان وهذا يعني مقدرته على معالجة كامل الملفات كاسبر لم ينجح نهائيا في معالجة الملفات الي ان تم استبعاده في شهر 112006 - نورتون ومكافي كانا متذبذبان شهر متقدم واثنين لا
-الافضل دون منازع لاهم وظيفة يحتاجها مستخدم الحاسب للحماية وهي القدرة على اكتشاف الفيروسات الغير معروفة في كلا النوعين وتتم بطريقتين -On-demand heuristic scan حيث يتم اختبار البرنامج على فيروسات اكتشفت مؤخرا مثلا اخر ثلاثة شهور ويكون اخر تحديث للبرنامج قبل هذه الثلاة شهور بمعنى انها لم تدخل محركه برنامج النود32 اظهر هذه الخاصية في 122004 لكن بفوارق بسيطة بين 6-10% لكنه مالبث ان كشر عن انيابه واظهر وجهه الحقيقي ومدى تطوره السريع بنهاية شهر 122005 مقابل عجز فاضح للبرامج الاشهر Antivirus (February 2005) * (مجموع 4742) بالنسبة له تعرف على 1199 مقابل 535 لمكافي و8 لكسبر ولاشي للنورتون
Antivirus (June 2005) * (total 2879) نصيبه 539 مقابل 302 لمكافي و17 للنورتون و10 للكاسبر ثم في شهر62006 حاولت البرامج الاخرى مجاراته دون جدوى