آزمایشگاه AV-Comparatives گزارش جدید خود را در حوزه تست و بررسی محصولات امنیتی از لحاظ سرعت ارائه داد. گزارش های این آزمایشگاه توسطسایسک بلافاصله پس از انتشار ترجمه می شوند و برای علاقه مندان و فعالان حوزه امنیت و IT ارسال می شود. در صورتی که مایل هستید این گزارش ها و سایر اخبار و مقالات مرتبط با این حوزه را دریافت کنید در خبرنامه سایسک عضو شوید. در ادامه به بررسی این گزارش از زبان AV-Comparatives می پردازیم.

آوریل ۲۰۱۳

آزمایشگاه امنیتی AV-Comparatives

تست عملکرد ( محصولات AV) ، تاثیر نرم افزار آنتی ویروس بر عملکرد سیستم

0042

فهرست محتویات

  1. مقدمه
  2. محصولات تست شده
  3. روش های تست
  4. یادداشت ها و توضیحات تست
  5. موارد تست
  6. نتایج تست
  7. سطح های جایزه حاصل شده در این تست
  8. کپی رایت و رفع مسئولیت

مقدمه

باید بگوییم که نتایج این گزارش تنها با هدف ارائه یک شاخص میزان تاثیر محصولات آنتی ویروس بر عملکرد سیستم ( عمدتا در زمان اجرای واقعی/ در دسترس) صرفا در این تست هستند. ما کاربران را تشویق می کنیم که نرم افزارهای آنتی ویروس را در کامپیوتر خودشان امتحان کنند و بر مبنای مشاهدات شخصی خودشان انتخاب شان را انجام بدهند. چرا که سخت افزار سیستم نیز تاثیر بسیار زیادی در نتایج این آزمون می تواند داشته باشد.

در این تست محصولات تست شده زیر ارزیابی شدند ( با تنظیمات پیشفرض):

  • Avast! Free Antivirus 8.0
  • AVG Anti-Virus 2013
  • AVIRA Antivirus Premium 2013
  • Bitdefender Antivirus Plus 2013
  • BullGuard Antivirus 2013
  • Emsisoft Anti-Malware 7.0
  • eScan Anti-Virus 14.0
  • ESET NOD32 Antivirus 6.0
  • Fortinet FortiClient Lite 4.3.5
  • F-Secure Anti-Virus 2013
  • G DATA AntiVirus 2014
  • Kaspersky Anti-Virus 2013
  • Kingsoft Anti-Virus 2013.SP2.5
  • McAfee AntiVirus Plus 2013
  • Microsoft Security Essentials 4.2
  • Panda Cloud Antivirus Free 2.1.1
  • Qihoo 360 Antivirus 4.0
  • Sophos Anti-Virus 10.2
  • Symantec Norton Anti-Virus 20132
  • ThreatTrack Vipre Antivirus 2013
  • Trend Micro Titanium Antivirus Plus 2013

لطفا توجه داشته باشید که این گزارش تنها در مورد محصولات/نسخه های ذکر شده در بالا ( مثلا نسخه های ۶۴ بیتی و غیره) است. به خاطر داشته باشید که فروشنده های متفاوت خصوصیات متفاوتی ( و مقدارهای متفاوتی از این خصوصیات ) را در محصولات شان ارائه می کنند.

فعالیت ها / تست های زیر تحت ویندوز ۷ به روز رسانی شده حرفه ای SP1 شصت و چهار بیتی انجام شد :

  • کپی کردن فایل
  • آرشیو کردن/ باز کردن آرشیو
  • رمز گذاری / باز کردن کردن رمز
  • نصب / از نصب خارج کردن برنامه ها
  • راه اندازی برنامه ها
  • دانلود فایل ها
  • PC Mark 7 Professional Testing Suite

ما برای تست عملکرد ، مجموعه ها و روندهای تست را به روز رسانی کردیم ( با بروز رسانی فایل های تست، زمان ها و چرخه های تست و اسکریپت های اتوماسیون) همینطور سخت افزار مورد استفاده را نیز ارتقا دادیم. قابل ذکر است که آخرین نسخه های محصول در دسترس در زمان تست استفاده شده است. ( انتهای آوریل ۲۰۱۳)

روش های تست

تست ها در سیستمی با پردازندهIntel Core i5-3330  و ۴ گیگابیات رم انجام شد. تست های عملکرد در یک سیستم پاک و کاملا به روز رسانی شده  Microsoft Windows 7 Professional SP1 64-Bit ( انگلیسی) و با نرم افزار آنتی ویروس نصب شده ( با تنظیمات پیشفرض) انجام شد. برای شبیه سازی اثر واقعی خصوصیات/خدمات ابری ، تست ها به همراه  یک اتصال اینترنت فعال انجام شد.

هارد دیسک ها قبل از شروع تست های متنوع،  دیفرگمنت شدند و دقت شد که فاکتورهای دیگری که می توانند بر اندازه گیری / یا قابلیت مقایسه سیستم ها اثر بگذارند به حداقل برسند. بهینه سازی فرایندها و انگشت نگاری های مورد استفاده توسط محصولات هم مد نظر قرار گرفت ( یعنی اینکه نتایج نشان دهنده اثر بر روی سیستمی هستند که قبلا تا مدتی توسط کاربر استفاده شده است) تست ها چندین بار تکرار شدند ( به همراه و یا بدون انگشت نگاری های قبلی) تا مقدارهای میانگین برای هر تست به دست آید و خطاهای اندازه گیری کنار گذاشته شوند. بعد از هر اجرا، ایستگاه کاری دیفرگمنت و ریستارت شد. ما عملیات های فایل متنوعی که یک کاربر کامپیوتر اجرا می کند از جمله کپی کردن انواع متفاوت فایل های پاک از یک مکان به مکان دیگر، آرشیو کردن و باز کردن آرشیو، نصب و از نصب خارج کردن برنامه ها، رمز گذاری، تبدیل رمز فایل های صوتی و ویدئویی، دانلود فایل ها و آغاز برنامه ها را اجرا کردیم. ما برای اندازه گیری اثر سیستم در خلال استفاده از محصول در شرایط واقعی یک مجموعه تست عملکرد مشهور یعنی PC Mark 7 Professional را استفاده کردیم. از خوانندگان دعوت می شود تا خودشان محصولات متنوع را ارزیابی کنند تا ببینند که این محصولات چه اثری بر سیستم آنها دارند ( مثلا تعارض های نرم افزاری و/یا سلایق کاربر همینطور پیکربندیهای سیستمی متفاوتی که می توانند به نتایج متفاوتی منجر شوند.)

محصولات امنیتی باید در سیستم هایی که در مراحل اولیه هستند بارگذاری شوند تا امنیت آنها را از ابتدا تامین کنند ( این بارگذاری بر روی زمان مورد نیاز برای راه اندازی سیستم اثر دارد. اندازه گیری زمان های بوت به طور دقیق یک کار چالشی است. مهم ترین موضوع تعریف این است که دقیقا سیستم چه وقت کامل به راه می افتد چون ممکن است محیط های عملیاتی متفاوت مدتی بعد از پاسخگویی سیستم به کاربر فعالیت های Startup را ادامه بدهند. مهم است که در نظر داشته باشیم که چه وقت حفاظت ارائه شده توسط راه حل امنیتی تست شده کامل فعال است و این می تواند مقیاس مفیدی از تکمیل بوت کامپیوتر از نظر راه حل های امنیتی باشد. برخی محصولات آنتی ویروس خدمات شان را خیلی دیر ( حتی چند دقیقه بعد از بوت) به راه می اندازند (ممکن است بعد از مدتی که سیستم بارگذاری شده کاربران متوجه شوند که سیستم تا چند ثانیه خیلی کند می شود) بنابرین به نظر می رسد که سیستم خیلی سریع بارگذاری می شود اما خدمات آنتی ویروس بعدا بارگذاری می شود  و این باعث آسیب پذیری و غیر ایمن شدن سیستم می شود. چون ما نمی خواهیم که از این روند اشتباه حمایت کنیم ما همچنان زمان های بوت را اندازه گیری نمی کنیم.

ما تست های عملکرد را در صورتی که محصولات کاملا همه ماژول های حفاظتی شان را از قبل بارگذاری کرده باشند (مثلا بدافزار در یک فولدر استراتاپ اجرا شده باشد، تست می کنیم). چند محصول در این تست ناکام ماندند بجز AVG، Avira، Bitdefender، eScan، Kingsoft، Microsoft و Sophos. اینها تنها محصولاتی بودند که بدافزار را قبل از اجرایش در استارتاپ سیستم تشخیص می دادند و بلوکه کردند ( با بارگذاری آنتی ویروس قبل از اجرای بدافزار) در موارد دیگر، ابتدا بدافزار با موفقیت اجرا می شد وتنها بعدا ، زمانی که دیگر خیلی دیر بود توسط محصولات آنتی ویروس تشخیص داده می شد.

۱- ما از حدود ۳ گیگابایت داده شامل انواع و اندازه های متنوع فایل ( عکس، فیلم، فایل صوتی، اسناد مایکروسافت آفیس متنوع، فایل های pdf، برنامه ها، فایل سیستم های ویندوز ۷، آرشیو ها و غیره) استفاده کردیم.

۲- تبدیل فایل های MP3 به  WAV، MP3 به   WMA و AVI به   MP4

یادداشتها و توضیحات جانبی

بخش اسکنر به محض دسترسی فوری در نرم افزار آنتی ویروس به عنوان یک فرایند پس زمینه برای چک کردن همه فایل هایی که در دسترس هستند اجرا می شود تا سیستم را بر علیه تهدید های بدافزارها به شکل مداوم حفاظت کند. مثلا این اسکنرها  فایل ها را در زمان دسترسی به آنها اسکن می کنند در حالیکه بلوکه کننده های رفتاری یک لایه متفاوت از حفاظت را تشکیل می دهند و دقیقا نظارت می کنند که فایل هایی که قبلا اجرا شده اند چه رفتاری دارند. خدمات و فرایندهایی که در پس زمینه اجرا می شوند کارهای مورد نیاز را افزایش می دهند و از منابع سیستم استفاده می کنند. معمولا محصولات سوئیت (Internet Security)  نسبت به محصولاتی که فقط آنتی ویروس هستند اثر بالاتری بر عملکرد سیستم دارند چون خصوصیات/خدمات بیشتری در آنها وجود دارد و در پس زمینه اجرا می شود.

محصولات امنیتی باید عمیقا در سیستم فعال شوند تا از آن حفاظت کند  مثلا فرایندها را اسکن کنند و فرایندهایی که در زمان استارتاپ فعال می شوند را بررسی کنند و روتکیت ها و بدافزارهای دیگر را شناسائی کنند. این روندها و برخی زمان های اضافه باعث تاخیر در بوت/استارتاپ سیستم می شود.

اگر یک محصول منابع زیادی از سیستم را مصرف کند، کاربران آزرده می شوند و ممکن است خصوصیات حفاظتی اصلی را غیر فعال کنند یا اینکه حتی برخی خصوصیات را از نصب خارج کنند ( که به شکل قابل توجهی امنیت سیستم شان را دچار اختلال می کند) یا اینکه ممکن است به سمت نرم افزار امنیتی دیگری بروند که کمتر منابع سیستم را مصرف می کند. بنابرین مهم است که نه تنها محصول آنتی ویروس نرخ های تشخیص بالا و حفاظت خوب بر علیه بدافزار داشته باشد بلکه نباید عملکرد سیستم را کاهش دهد یا کاربران را به دردسر بیندازد.

در حالیکه این گزارش به نحوه ای که محصولات امنیت اینترنت متفاوت بر روی عملکرد سیستم اثر می گذارند، نگاهی می اندازد، همیشه نرم افزار امنیتی فاکتور اصلی کند شدن سیستم نیست. فاکتورهای دیگر هم در این میان نقش دارند و اگر کاربران برخی قوانین ساده را دنبال کنند، عملکرد سیستم به شکل قابل توجهی بهبود پیدا می کند. بخش های بعدی به برخی از فاکتورهایی که می توانند نقش داشته باشند می پردازند.

چند مشکل رایج مشاهده شده در برخی PC های کاربران :

  • سخت افزار قدیمی : اگر یک PC یک آهنگ کند حلزونی دارد چون سخت افزارش ۱۰ سال قدمت دارد، استفاده از نرم افزار ( امنیتی) مدرن می توان آن را غیر قابل استفاده کند.
  • در صورت امکان، PC  ای بخرید که حداقل نیازهای توصیه شده در نرم افزاری که می خواهید استفاده کنید را داشته باشد. پردازشگرهای چند هسته ای قابل قبول تر هستند.
  • افزودن RAM بیشتر آسیبی به کسی نمی زند. اگر ویندوز XP یا ۷ یا ۸ استفاده می کنید. باید از حداقل ۲ گیگابایت رم استفاده کنید .اگر از ویستا استفاده می کند و به ویندوز ۷ یا ۸ نقل مکان کنید. سیستم های ۶۴ بیتی بهتر هستند خصوصا نرم افزارهایی که برای این سیستم ها بهینه سازی شده باشند سریع تر اجرا می شوند.
  • مطمئن شوید که شما تنها یک برنامه آنتی ویروس با حفاظت فوری دارید. اگر PC جدید با یک برنامه آنتی ویروس آزمایشی عرضه می شود این برنامه را قبل از نصب برنامه آنتی ویروس متفاوت دیگر از نصب خارج کنید.
  • همه نرم افزارها را به روز نگه دارید: استفاده از یک نسخه آنتی ویروس ۲۰۱۰ باعث نمی شود که به اندازه نسخه های جدید تر حفاظت شوید گرچه ممکن است این نرم افزار قادر به رو رسانی باشد. لطفا به طور مداوم ازhttp://update.microsoft.com بازدید کنید و سیستم عامل تان را به روز نگه دارید و پچ های توصیه شده را نصب کنید. هر نرم افزاری ممکن است آسیب پذیری ها و باگ هایی داشته باشد بنابرین همه نرم افزارهای نصب شده در سیستم را به روز نگه دارید این نه تنها باعث حفاظت از شما در برابر نفوذها و آسیب پذیری ها می شود بلکه با نرم افزارهای دیگری که معرفی می شوند به شما یک بهبود عملکرد را می دهد.
  • محتوای هارد دیسک تان را پاکسازی کنید.

اگر هارد دیسک شما تقریبا پر است، عملکرد سیستم شما پایین می آید. حداقل ۲۰% از فضای دیسک تان را آزاد نگه دارید و فیلم ها و فایل های دیگر را به یک دیسک ( بیرونی) دیگر منتقل کنید. اگر پول برایتان مشکلی محسوب نمی شود، خریدن درایوهای حالت ثابت (SSD) را مد نظر قرار دهید.

  • نرم افزارهایی که مورد نیاز نیستند را از نصب خارج کنید، . اغلب کندی سیستمی که کاربران بعد از نصب یک محصول آنتی ویروس متوجه آن می شوند به دلیل نرم افزارهای دیگری است که در پس زمینه در PC اجرا می شوند ( این به دلیل تعارض های نرم افزاری یا دسترسی فایل سنگین توسط برنامه های دیگر است که هر کدام به نیاز به اسکن آنتی ویروس دارند).
  • میان برها/ مدخل هایی که مورد نیاز نیستندرا از فولدر اتواستارت/استارتاپ در منوی برنامه حذف کنید.
  • اگر PC  شما پر از فایل های باقیمانده و مدخل های رجیستری باقی مانده از صدها برنامه ای است که نصب کرده و از نصب خارج کرده اید ، یک سیستم عامل پاک را دوباره نصب کنید و تنها نرم افزاری که واقعا نیاز دارید را روی آن نصب کنید ( نصب های نرم افزاری کمتر به معنای آسیب پذیری ها و تعارض های کمتر است ) مطمئن شدن از این که مجبور نیستید همه چیز را در آینده دوباره دستی نصب کنید از ابزار ایمیج/بکاپ برای استفاده کنید.
  • دیفرگمنت کردن هارد دیسک تان به صورت منظم: یک هارد دیسک دیفرگمنت نشده اثر زیادی بر عملکرد سیستم و زمان مورد نیاز برای راه اندازی سیستم را افزایش می دهد.
  •  انگشت نگاری/بهینه سازی : اکثر محصولات آنتی ویروس برای کاهش اثر شان بر عملکرد سیستم از تکنولوژی های متنوع استفاده می کنند. انگشت نگاری یکی از این تکنولوژی ها است که فایل هایی که قبلا اسکن شده اند را تا مدتی دوباره اسکن نمی کنند یا در لیست سفید قرار می دهد. این کار باعث افزایش زیادی در سرعت می شود( بعد از مدتی که PC مورد استفاده قرار گرفت) و همچنین باعث افزایش ریسک اندکی می شود چون دیگر همه فایل ها اسکن نمی شوند. این به عهده کاربر است که تصمیم بگیرد کدام یک از این حالت ها بهتر است. ما انجام یک اسکن کامل سیستم برای اطمینان از اینکه حداقل در حال حاضر همه فایل ها پاک هستند را قبل از بهینه سازی بیشتر با انگشت نگاری توصیه می کنیم.
  •  صبور باشید : یک تاخیر در سطح چند ثانیه به دلیل آنتی ویروس مشکل بزرگی نیست .به هر حال حتی اگر پیشنهادات بالا در مورد عملکرد PC را به کار گرفته اید هنوز آزرده خاطر هستید . می توانید امتحان یک محصول آنتی ویروس دیگر ( اگر متوجه می شوید که تنها بعد از استفاده از آنتی ویروس تا مدت زیادی سیستم کند است، احتمالا فاکتورهای دیرگی پشت این کندی وجود دارد) را امتحان کنید. هرگز امنیت تان را با غیرفعال کردن خصوصیات حفاظت اصلی به امید سریع تر شدن PC به خطر نیندازید.

موارد تست

کپی کردن فایل

برخی محصولات آنتی ویروس همه انواع فایل ها را به طور پیشفرض یا بنا بر انتخاب شما اسکن نمی کنند( مثلا بر مبنای پسوندهای فایل آنها) یا اینکه از تکنولوژی های انگشت نگاری استفاده می کنند که ممکن است برخی فایل های اسکن شده را رد کند تا سرعت ر اافزایش دهد. ما یک مجموعه از انواع فایل رایج را از هارد دیسک فیزیکی به هارد دیسک فیزیکی دیگر کپی کردیم.

آرشیو کردن و باز کردن آرشیو

آرشیوها به شکل معمول برای ذخیره سازی فایل استفاده می شوند ممکن است اثر نرم افزار آنتی ویروس برای ایجاد آرشیوهای جدید و باز کردن فایل های آرشیو مورد علاقه خیلی از کاربران باشد. ما یک مجموعه از انواع فایل هایی که در ایستگاه های کاری دفتری و خانگی خیلی استفاده می شوند را آرشیو کردیم. نتایج تکنولوژی های انگشت نگاری/ بهینه سازی محصولات آنتی ویروس را مد نظر قرار می داد چون اکثر کاربران از فایل هایی که روی دیسک شان دارند، آرشیو می سازند.

رمزگذاری/ تبدیل رمز

فایل های موسیقی اغلب در سیستم های خانگی ذخیره سازی و تبدیل می شوند و تبدیل این فایل ها باعث صرف منابع سیستم می شود. به این دلیل خیلی از کاربران خانگی علاقمند به دانستن این هستند که آنتی ویروس چقدر تبدیل فایلهای چندرسانه ای از یک فرمت به فرمت دیگر را کند می کند. ما چند فایل چند رسانه ای را با FFmpeg و HandBrakeCLI رمزگذاری و تبدیل کردیم.

نصب و از نصب خارج کردن برنامه ها

ما چند برنامه محبوب را با حالت نصب خاموش نصب کردیم بعد آنها را از نصب خارج کردیم و زمان این روندها را اندازه گیری کردیم. ما انگشت نگاری را در نظر نگرفتیم چون معمولا یک برنامه فقط یک بار نصب می شود.

راه اندازی برنامه ها

فایل های سند آفیس ( ورد، اکسل و پاورپوینت) و فایل های PDF خیلی رایج هستند. ما برخی از فایل های سند بزرگ را در مایکروسافت آفیس باز و بسته کردیم و چند فایل PDF بزرگ را هم در Adobe AcrobatReader باز و بسته کردیم. زمانی که برنامه مرور یا ویراستاری برای آغاز و بسته شدن نیاز داشت اندازه گیری شد. اگرچه ما نتایج را برای باز کردن برای اولین بار و بازکردن های بعدی فهرست می کنیم، می دانیم که بازکردن های بعدی مهم تر هستند چون این عملیات معمولا چندین بار توسط کاربران انجام می شود و خصوصیات بهینه سازی محصولات آنتی ویروس در آن دخالت دارند که  اثر آنها بر سیستم ها را به حداقل می رسانند.

دانلود فایل ها

فایل های بزرگی از یک سرور محلی با یک مروگر بدون GUI که اجازه ارسال درخواست های HTTP در پس زمینه را می داد دانلود شد. بعلاوه محتوای چند وبسایت محبوب نیز از طریق wget از سرور محلی اخذ (fetch) شد.

نتایج تست

این نتایج تست اثر محصولات آنتی ویروس بر روی عملکرد سیستم را نشان می دهند که با محصولات دیگر مقایسه شده است. داده فقط یک شاخص را ارائه می کند و الزاما در همه شرایط قابل کاربرد نیست چون فاکتورهای زیادی دیگری هم در عملکرد سیستم نقش دارند.

ما متوجه شدیم که ارائه درصدها باعث سوء تعبیر کاربران می شود ( و بوسیله دپارتمان های بازاریابی و رسانه ها هم مورد سوء استفاده قرار می گیرد) و وقتی که خصوصیات سخت افزاری دیگری استفاده می شوند درصدها باید تنظیم شوند، بنابرین ما نتایج درصدها را خوشه بندی کردیم. اثر درون این رده ها از نظر آماری با در نظر گرفتن سنجش های خاص معنادار نیست. تست کننده ها با استفاده از روش های آماری مثل خوشه بندی سلسله مراتبی و در نظر گرفتن آنچه که از چشم انداز کاربر دیده می شود. چون نتایج عملکرد منفرد بر اساس خوشه ها ساخته شدند، اگر برخی محصولات کندتر یا سریع تر از محصولات دیگر باشند ، این موضوع در نتایج منعکس می شود. به این دلیل نتایج را نمی توان به طور مستقیم با نتایج تست های قبلی مقایسه کرد و فقط با نتایج همین تست قابل مقایسه هستند. یعنی اینکه گفتن اینکه یک محصول کندتر شده ( در برخی موارد) در مقایسه با سال پیش اشتباه است در حالیکه گفتن اینکه یک محصول (در تست) کندتر از رده بالاترش است، صحیح است . ما این بار مقدارهای میانگین ( درصد اشاره به یک سیستم بدون آنتی ویروس دارد) یک خوشه را تنها به عنوان یک شاخص ارائه می کنیم :

0021

0012

تست های PC Mark

برای فراهم کردن یک تست عملکرد شناخته شده در کل صنعت، ما از  سوئیت تست نسخه حرفه ای PC Mark 7 استفاده کردیم. استفاده از PC Mark 7 باید با دقت همراه باشد تا همه فاکتورهای بیرونی که بر روی سوئیت تست اثر می گذارند را به حداقل برساند و حداقل ملاحظات/پیشنهادات مستند شده در راهنمای PC Mark را رعایت کند، برای رسیدن به نتایج سازگار و معتبر/مفید این کار الزامی است. بعلاوه این تست ها باید چندین بار تکرار شوند تا تایید شوند. برای اطلاعات بیشتر در مورد تست های سناریوی مصرف کننده متنوع که در PC Mark گنجانده شده اند، لطفا برگه سفید در این وبسایت را بخوانید.

عملکرد بدون آنتی ویروس در یک سیستم پایه بدون آنتی ویروس تست شد که شاخص ۱۰۰ امتیاز را در تست PC Mark را نشان می دهد.

0022

رتبه های دریافت شده توسط هریک از محصولات:

0032

  1. جایزه های بالا بر مبنای ارزیابی نتایج اثر کلی با تنظیمات پیشفرض تحت مایکروسافت ویندوز ۷ حرفه ای سرویس پک ۱ و ۶۴ بیتی است.
  2. محصولات امنیتی مایکروسافت دیگر در صفحه جایزه ها گنجانده نمی شوند چون آنها خارج از رقابت تست می شوند.
  3. ما محصولات با جایزه مشابه را به عنوان محصولات دارای اثرگذاری یکسان در نظر می گیریم.

منبع : www.av-comparatives.org

ترجمه : www.cysec.ir