رتبه ی آنتی ویروس ها (2009)

[Scorpion]

نمیصرفه یک کلام نسبت به نود

[Payman62]

نمیصرفه یک کلام نسبت به نود

سلام.
حجم آپدیت که برای من مهم نیست. چون جدیدا سر کار آپدیت میکنم و آپدیت رو میبرم منزل. اینه که حجم برام مهم نیست.
مهم کارایی آنتی ویروسه. که خیلی ها میگن نود خوبه. خیلی ها میگن کسپر.
آما نود رو من دستی تو 30 ثانیه میبندم. با کد نویسی هم به راحتی میشه از کار انداختش. ولی کسپر چون هوک میکنه همه چیو اگه بخوای ببندیش اجازه نمیده. البته میشه هوکش رو دور زد ولی تا حالا انجام ندادم. به هر حال مشکل تر از نوده.
در شناسایی ویروس ها هم که کسپر کارش درسته. نود هم همین طور.
اما نود برتری که داره اینه که سبک تره و کمتر cpu رو مشغول میکنه که در سیستم های ضعیف کاملا مشهوده.

[veyskarami]

نمیصرفه یک کلام نسبت به نود

سلام.
حجم آپدیت که برای من مهم نیست. چون جدیدا سر کار آپدیت میکنم و آپدیت رو میبرم منزل. اینه که حجم برام مهم نیست.
مهم کارایی آنتی ویروسه. که خیلی ها میگن نود خوبه. خیلی ها میگن کسپر.
آما نود رو من دستی تو 30 ثانیه میبندم. با کد نویسی هم به راحتی میشه از کار انداختش. ولی کسپر چون هوک میکنه همه چیو اگه بخوای ببندیش اجازه نمیده. البته میشه هوکش رو دور زد ولی تا حالا انجام ندادم. به هر حال مشکل تر از نوده.
در شناسایی ویروس ها هم که کسپر کارش درسته. نود هم همین طور.
اما نود برتری که داره اینه که سبک تره و کمتر cpu رو مشغول میکنه که در سیستم های ضعیف کاملا مشهوده.

بله.
دليل پايين آوردن سرعت توسط كسپر استفاده همزمان از تكنيك اسكن :
1-iSwift
2-iCheker
3-ديتا بيس بسيار حجيم (كه فكر كنم كامل ترين ديتابيس رو داره)
4-تزريق هوك به پروسه ها

هستش.
ولي در عوض امنيت سيستم تا حد بسيار بالايي تضمين ميشه.

اما در مورد سبك بودن آنتي ويروس Nod32
اين آنتي ويروس از ديتا بيس ناقص تري از ويروس ها نسبت به KasperSky برخورداره و بيشتر بر روي تروجان ها تمركز كرده من اين تست رو بر روي حدود 40000 ويروس مختلف انجام دادم ولي تعداد زيادي از ويروس ها رو اصلا نشناخت در صورتي كه كسپراسكاي تقريبا همه اونها رو شناسايي كرد!

در مورد سيستم Heuristic Scan :
سيستم Heuristic Scan كاسپر اسكاي بسيار دقيق طراحي شده به طوري اگه تعداد زيادي كد مخرب در يك ويروس وجود داشته و برنامه به هر شكلي قابليت اجراي اونها رو نداشته باشه (مثلا در شروع برنامه دستور Halt ,...داشته باشه) اون رو ويروس تشخيص نميده ولي در آنتي ويروس Nod32 به عنوان ويروس شناسايي ميكنه.
اين موضوع بر ميگرده به نحوه طراحي Emulator اين آنتي ويروس ها كه كد ها رو شبيه سازي ميكنه (فايل ها در SandBox اجرا ميشن موقع اسكن) و خروجي رو نشون ميده.

اگه دقت كرده باشيد زماني كه شما ويروسي رو به صورت استريم در فايل اجرايي قرار داده باشين موقع اسكن توسط KasperSky يه علامت # در جلوي اسمش مياد و تعداد فايل هاي اسكن شده بيش از 1 عدد نشون داده ميشه اين از قدرت بالاي سيستم Heuristic Scan كاسپراسكاي هستش كه ميتونه استريم ها رو هم اسكن كنه در صورتي كه با اين روش به راحتي ميشه Nod32 رو ByPass كرد يا دور زد.

در مورد امنيت آنتي ويروسها همونطور كه دوستان گفتن KasperSky چون از SSDTHook استفاده ميكنه (هوك Ring0 ) بستن پروس فقط در سطح Ring0 امكان پذيره (البته اگه اجازه لود كردند درايور رو گرفته باشه) و پاك كردن هوكش توي Ring3 كار ساده اي نيست يا شايد هم اصلا امكان پذير نباشه.

برتري Nod32 نسبت به KasperSky فكر مي كنم در مورد لايسنس باشه كه اگه تاريخ رو چند سال به عقب يا جلو بكشيم فقط لايسنس باطل نميشه و ايكون قرمز ميشه و RealTime Scan از كار ميوفته ولي متاسفانه KasperSky دچار سردرگمي ميشه و هيچ كدوم از سيستم هاي اسكنش كار نميكنه!

در آنتي ويروس KasperSky امكانات جانبي بيشتر گنجانده شده
مثل : SafeRun , Vulnerability Scan,...
كه در آنتي ويروس Nod32 وجود نداره.

در كل من KasperSky رو واسه سيستم شخصي خودم ترجيح ميدم اونم به خاطر امنيت بالاترش نسبت به بقيه ولي تو سيستم محل كارم Nod32 نصب كردم چون اينجا امنيت زياد واسم مهم نيست و تنها چيزي كه مهمه واسم سرعت سيستم قراضه اينجاست ;)