פתיחת התפריט הראשי
לוגו הארגון AV-Comparatives
לוגו הארגון AV-Comparatives

AV-Comparatives הוא אתר של ארגון אוסטרי ללא כוונת רווח שמבצע השוואות תכופות בין תוכנות אנטיוירוס שונות ומדרג אותן על פי מספר קריטריונים. הבדיקות מצטיינות במתודולוגיה שקופה למשתמש, ובמדגם גדול.

תוכן עניינים

סוגי הבדיקה העיקריים והמתודולוגיה מאחוריהםעריכה

באתר החברה מצוינים 18 סוגי בדיקה[1]. נציין את העיקריים מביניהם.

בדיקת יכולות במבחן המציאותעריכה

בבדיקה זו נבחנות תוכנות אנטיוירוס מול התקפות בעולם המציאות. התוכנות מותקנות ללא שינוי הגדרות ברירת המחדל שלהן, על מנת לשקף את אופן השימוש של משתמש מן השורה. במהלך הבדיקה מעומתות התוכנות מול מאות דפי אינטרנט זדוניים, המתקיפים את מחשבו של הגולש האומלל שמתחבר אליהם במגוון גדול של התקפות. בחינה זו משקפת באופן הטוב ביותר את ביצועי התוכנות בפועל, אך היא גוזלת זמן ומשאבים רבים ולכן נבדקות בה רק תוכנות אנטיוירוס שנמצאו כמצטיינות בבדיקות אחרות.

בדיקה מול קבצים נגועיםעריכה

בבדיקה זו מעמתים את תוכנות האנטיוירוס מול קבצים נגועים בתוכנות זדוניות הנמצאות במחשב עצמו. התוכנות נבדקות בשתי רמות: הצלחתן לזהות קבצים נגועים לפני שיספיקו לגרום נזק, והצלחתן לתקן נזקים שעשה קובץ נגוע כשהורץ.

הבדיקה מחקה מצב נפוץ - המשתמש העתיק, בתמימות או בזדון, קובץ נגוע אל המחשב שברשותו. תוכנת האנטיוירוס צריכה לזהות מיידית שהקובץ נגוע, לפני שתתבצע הרצה שלו שתגרום לנזק. בנוסף, הבדיקה גם כוללת את המקרה שבו המשתמש הריץ בפועל את הקובץ הנגוע, אם מפני שלא שעה לאזהרות תוכנת האנטיוירוס או שמדובר במשתמש זדוני המעוניין, לצורך הדוגמה, להתקין תוכנת ריגול על מנת לעקוב אחר משתמש אחר באותו מחשב.

בדיקת ביצועיםעריכה

בבדיקה זו נבחנת מידת השפעתה של תוכנת אנטיוירוס על ביצועי המחשב. הבדיקה מתבצעת על מחשב מודרני אך חלש - מעבד בסיסי, מעט זיכרון RAM וכונן קשיח מהסוג הבסיסי.

הבדיקה מתבצעת בשתי תצורות שונות: התקנה נקייה של מערכת ההפעלה, ומחשב שכביכול עבר שימוש ומותקנות בו תוכנות נפוצות.

הבדיקה עצמה מורכבת משתי שיטות. הראשונה היא בדיקת משך הזמן לביצוע פעולות על קבצים, הרצת תוכנות וגישת אינטרנט. השיטה השנייה מבוססת על תוכנה מסחרית מוכרת שמדרגת את ביצועי המחשב.

בדיקת זיהוי וירוסים חדשים שאינם מוכרים מראש לתוכנת האנטיוירוסעריכה

קצב ייצור התוכנות הזדוניות גדל משנה לשנה, ואיומי "יום האפס", אִיומים חדשים וטריים המתפשטים במהירות, נפוצים מאד. בדיקה זו, המכונה בדיקה היוריסטית/התנהגותית, מעמתת תוכנות אנטיוירוס מול וירוסים חדשים שאינם מוכרים לתוכנת האנטיוירוס. תוכנות אנטיוירוס מבצעות ניחוש מושכל לגבי תוכן הקבצים ומנסות לאתר קוד שמאפייני פעולתו דומים למאפייני הפעולה של וירוסים. הבדיקה כוללת גם זיהויים שגויים של קבצים תמימים כקבצים זדוניים.

בדיקת הצלחת תיקון מחשב שנגוע מראש בתוכנה זדוניתעריכה

בדיקה זו מעמתת תוכנת אנטיוירוס שהותקנה זה עתה על מחשב נגוע מראש. מידת ההצלחה נמדדת בהסרת הוירוסים ותיקון נזקים שכבר נעשו טרם ההתקנה. זו סימולציה למצב נפוץ - משתמש מגלה שהמחשב שברשותו מפגין התנהגות של מחשב נגוע - איטיות, עומס תמידי על חיבור האינטרנט, חלונות קופצים מעצמם וכך הלאה. לאחר שהנזק כבר נגרם למעשה, המשתמש החרד מתקין תוכנת אנטיוירוס, וז צריכה להתמודד הן עם הסרת חלקיו הפעילים של הוירוס והן עם תיקון נזקים שהוירוס כבר ביצע.

בדיקת הגנה מפני ניסיונות דיוגעריכה

דיוג (פישינג) הוא ניסיון זדוני לגנוב פרטים של המשתמש במחשב: ססמאות כניסה לאתרים (בפרט אתרים בהם אפשר לבצע תשלום, מה שיאפשר לפורץ לבצע רכישות בשם משתמש המחשב), פרטי כרטיס אשראי וכך הלאה. על מנת למדוד יכולת זו הבדיקה מתבצעת על הדפדפן אינטרנט אקספלורר שההגנה שלו מפני דיוג נוטרלה. הבדיקה מתבצעת בו-זמנית מול אתרים זדוניים שאותרו כאתרי דיוג על מנת שתוכנות האנטיוירוס יתמודדו מול אתגר זהה.

בדיקת זיהויים שגויים של קובץ תמים כנגוע בתוכנה כזדוניתעריכה

תוכנות אנטיוירס עשויות לקבל תוצאות טובות יותר במבחנים אחרים אם הן בנויות על פי הכלל "אם יש ספק אז אין ספק", אך גישה זו מביאה למספר גדול של התרעות-שווא. בבדיקה זו נעשה ניסיון לדרג את מידת האמינות של תוכנות האנטיוירוס בהקשר זה, של התרעות שווא על קבצים נגועים, אתרים זדוניים וכדומה. הצורך בבדיקה אינו תאורטי, שכן אם המשתמש יוצף בכמות גדולה של התראות שווא סביר שתחול עליו תסמונת "זאב זאב" - המשתמש יחדל להאמין לאזהרות האנטיוירוס ויתעלם מהן.

פרסים והסמכות שניתנו ל-AV-Comparativesעריכה

  • 2015: EICAR trusted IT-security testing lab[2]
  • 2013: Constantinus Award in Computer Science,[3] the highest award/certification given by Austrian Government (Chamber of Commerce) for projects in computer science.
  • 2012: Austrian eAward[4]
  • 2012: Cluster Award 2012[5]

ראו גםעריכה

קישורים חיצונייםעריכה

הערות שולייםעריכה

  1. ^ test-methods
  2. ^ "News 째 EICAR - European Expert Group for IT-Security". Eicar.org. 24 בנובמבר 2015. בדיקה אחרונה ב-28 בנובמבר 2016. 
  3. ^ "Constantinus Award - Der Award". Constantinus.net. 16 במרץ 2016. בדיקה אחרונה ב-28 בנובמבר 2016. 
  4. ^ "eAward". Award.report.at. בדיקה אחרונה ב-28 בנובמבר 2016. 
  5. ^ "Standortagentur Tirol • News". Zukunftsstiftung.at (בגרמנית). בדיקה אחרונה ב-28 בנובמבר 2016.