جامع ترین نظرسنجی امنیتی در سال ۲۰۱۳
جهت بهبود خدمات امنیتی شرکت Av-comparatives اقدام به نظر سنجی از کاربران در زمینه ویروس کشها و پروسه تست آنها نموده است. این شرکت نتایج حاصل از این تحقیق و پژوهش بسیار رضایت بخش می داند و از تمامی افرادی که در این زمینه آنها را یاری نموده اند سپاس گذاری می کند.
داده های کلیدی
مدت زمان پژوهش : ۲۰ دسامبر ۲۰۱۲ – ۲۰ ژانویه ۲۰۱۳
تعداد پاسخهای معتبر از طرف کاربران : ۴۷۱۵
ساختار این پژوهش و نظر سنجی به گونه ای بود که تا حد امکان کاربران را از ارائه پاسخ های نا معتبر منع می نمود. این نظر سنجی به گونه ای بود که بیشتر کاربران روزانه و پایدار نرم افزارهای امنیتی مورد هدف قرار گرفتد و پاسخ کاربران عادی در نتایج حاصله لحاظ نشده است.
همانطور که قبلا نیز متذکر شدیم نتایج حاصله از این نظر سنجی بسیار ارزشمند است و در این گزارش نیز پاسخ برخی از پرسش ها را با شما به اشتراک خواهیم گذاشت.
۱ – اهل کجا هستید؟
نیمی از کاربران از اروپا، یک چهارم نیز از آسیا و حدود ۱۶ درصد نیز از آمریکای شمالی بودند.
۲ – آمار سیستم عامل هایی که مخاطبین نظر سنجی استفاده می کنند به این شرح است:
61.8 درصد از سیستم عامل ۷ ( ۳۲ یا ۶۴ بیتی) استفاده میکنند.
در کل ۷۸٫۹ درصد از سیستم عامل ۷ یا سایر سیستم عامل های پیشرفته تر استفاده می کنند که بر اساس امار ما مشخص شد که ۱۷ درصد افراد مورد هدف نظر سنجی نیز جز کاربران سیستم عامل ۸ هستند که در مقایسه با آمار کلی جهان، رقم قابل توجهی است.
در قاره آسیا درصد کاربرانی که از سیستم عامل ۷ نسخه ۳۲ بیتی استفاده می نمایند تا حدودی با کاربران سیستم عامل ۷ نسخه ۶۴ بیتی برابری می کند ولی این قضیه در امریکای شمالی صدق نمی کند زیرا معماری پردازنده های ۳۲ بیتی به اندازی ۶۴ بیتی محبوب نیست ( ۳۲ بیتی: ۱۱٫۰درصد، ۶۴ بیتی :۴۷٫۵ درصد).
در امریکای شمالی سیستم عاملهای شرکت اپل، از محبوبیت خاصی بر خوردار است ( ۷٫۲ درصد).
۳ – آمار سیستم عامل های مختص تلفن همراه به این شرح است:
۸۰٫۳ درصد مخاطبین نظر سنجی صاحب تلفن همراه هستند. که از این بین ۵۱ درصد کاربران سیستم عامل آندرویید، ۲۱ درصد کاربران سیستم عامل سیمبیان و ۱۷ درصد نیز کاربران سیستم عامل iOS هستند. با توجه به آمار فوق می توان استنباط نمود که طراح و توسعه دهندگان بدافزارها بیشتر بروی سیستم عامل آندوریید متمرکز خواهند شد.
۴ – آمار مرورگرها به این شرح است:
تقریبا دو پنجم کاربرانی که در این نظر سنجی شرکت داتشند، جز کاربران مرورگر وب Mozila FireFox هستند، تعداد کاربران مرور گر کروم نیز تقریبا با کاربران مرورگر FireFox برابری می کند. در کل IE نیز مقام سوم را در این بین به خود اختصاص داده است.
در آسیا، امریکای شمالی و مرکزی مرورگر کروم با آمار (۴۱٫۲/۵۰٫۵ درصد vs. 34.4/26.1 درصد ) بر مرور گر FireFox غالب است.
۵ – آمار سرنام هایی که مخاطبین نظر سنجی با آنها آشنایی نسبی داشتند:
اکثر مخاطبین اروپایی و آمریکایی با واژه EICAR آشنایی داشتند ( اروپا ۴۷٫۷ درصد و آمریکا ۴۶ درصد). دلیلی اصلی آن نیز این است که در حال حاضر اکثر نرم افزارهای امنیتی متعلق به این دو قاره است.
سرنام IEEE بیشتر در امریکای شمالی شناخته شده است (۵۲ درصد).
ما بقی سرنامها زیاد برای مخاطبین مفهومی نداشتند.
EICAR: موسسه اتحادیه اورپا جهت پژوهش ویروسهای رایانه ای
IEEE: موسسه مهندسان برق و الکتورنیک
AMTSO: سازمان تدوین استاندارهای تست بد افزاها
ICRT: تست و پژوهش کاربران بین المللی
DAVFI: موسسه فرانسوی فعال در زمینه نرم افزارهای آنتی ویروسی
۶ – آمار راه حل های امنیتی که اساسا مورد استفاده کاربران است:
به طور جهانی ۵۵٫۲ درصد کاربران از راه حلهای پولی جهت برطرف نمودن نیاز امنیتی خود در فضای سایبری استفاده می نمایند. ۵۳٫۱ درصد کاربران نیز به جای استفاده از بسته نرم افزارهای امنیتی اینترنتی از آنتی ویروس های معمولی استفاده می نمایند.
در آمریکای شمالی محبوبترین راه حل امنیتی ( ۳۹٫۹ درصد) بسته نرم افزاری رایگان Microsoft Security Essentials است. این نتیجه نشان دهنده ی تهاجمی بودن بعضی از تولید کنندگان است و همانطور که شاهد هستیم تعداد نرم افزارهای رایگان ناکافی است.
در اروپا (۴۱٫۲ درصد) و آسیا ( ۴۳٫۸ درصد) کاربران از Internet Security suite استفاده می نمایند.
در آمریکای جنوبی و مرکزی نیز اکثر کاربران از راه حلهای امنیتی رایگان بهره می برند.
۷ – آمار ضد بدافزارهای مورد استفاده کاربران نیز به این شرح است:
اسامی ۱۲ شرکت برتر که محصولاتشان بیشتر از سایر رقبا مورد توجه کاربران است به این شرح است (به ترتیب سیر نزولی):
- Avast
- Kaspersky
- Avira
- ESET
- Microsoft
- Symantec
- BitDefender
- AVG
- F-Secure
- McAfee
- Trend Micro
- Panda
جدول زیر نشان دهنده ۱۲ شرکتی است که مخاطبین نظر سنجی ما محصولاتشان را بیشتر از سایر شرکتها مورد اهتمام قرار داده اند:
در اروپا و آسیا ۳ محصول برتر عبارتند از :Avast, Kaspersky و ESET که از بین این مجموعه Avast بیشترین محبوبیت را در اروپا داشته و Kaspersky نیز در آسیا صاحب مقام اول است.
در امریکای شمالی نیز اکثر کاربران به ترتیب از محصولات شرکتهای Microsoft، Symantec و Avast استفاده می نمایند.
در آمریکای جنوبی/مرکزی نیز محصولات شرکت های Avast، Avira و Microsoft از محبوبیت بیشتری برخوردار است.
توجه فرمایید که به علت نبود تعدا مخاطبین کافی در دسترس از قاره های آفریقا و استرالیا، امارمربوط به این قاره ها در این گزارش درج نشده است.
سایر نظر سنجیهای مشابه نیز که بر اساس دادهای کاملا متفاوت انجام شده، به همین نتایج ختم شده اند. برای کسب اطلاعات در این زمینه به این لینک مراجع نمایید.
۸ – تمایل دارید کدام راه حل های امنیتی ( نرم افزارهای امنیتی) را در لیست تست محصولات امنیتی که از طرف شرکت ما تدارک دیده میشود مشاهده نمایید؟
۱۵ مصحول برتری که مخاطبین نظر سنجی ما نظر به دیدن آنها در لیست پروسه تست و آزمایش ما دارند به شرح زیر است ( محصولاتی که بیش از ۵۰ درصد کاربران به آنها رای داده اند درزیر مطرح شدند، آمار زیر ۵۰ درصد درج نشده است)، مخاطبین این نظر سنجی صرفا محدود به انتخاب ۱۵ تا ۲۰ محصول بودند.
- Avsat
- Kaspersky
- Bitdefender
- AVG
- Symantec
- Microsoft
- ESET
- F-Secure
- Trend Micro
- McAfee
- Panda
- G DATA
- BullGuard
- Sophos
تمامی محصولات فوق به استثناء سیمانتک نورتون، سال گذشته توسط متخصصان شرکت AV-Comparatives مورد ارزیابی و تست قرار گرفتند. امسال چند مارک جدید نیز در لیست تست ما جای خواهند گرفت و شرکتهای Kingsoft و Emsisioft نیز جهت شرکت در این پروسه اعلام آمادگی کرده اند.
اسامی سایر شرکتهای داوطلب نیز به این شرح است: Ahnlab، eScan، Fortinet، GFI Vipre، Qihoo، Tencent.
گرچه ما تمایل به همکاری با بیش از ۲۰ شرکت نداتشیم ولی از آنجایی که مخاطبین متقاضی تست محصولات بیشتری هستند، چاره ای جز حذف این محدودیت نداریم و در سال جدید با ۲۲ شرکت دولتی در این زمینه همکاری خواهیم نمود.
۹ – در چه مواقعی نرم افزار امنیتی اعلام خطر نا بجا کرده و آیا شما شرکت تولید کننده مربوطه را در جریان این باگ یا خطا گذاشته اید ؟ ( از طریق ایمیل، فرم ها و غیره)
واقعیت این است که اکثر کاربران در چنین شرایطی با شرکت تولید کننده تماس حاصل نکرده اند و نسبت به این مسئله بی تفاوت بوده اند.
۱۰ – در محصولات امنیتی چه چیزی برای شما از سایر موارد حائز اهمیت بیشتری است؟
حدود ۴/۳ شرکت کنندگان در این نظر سنجی معتقدند که امن بودن آنها از بدافزارها نسبت به حفظ کارآیی سیستم مهمتر و ضرورتر می باشد.
۱۱ – به نظر شما کدام آزمونها بایستی بر محصولات امنیتی اعمال گردد؟
همانطور که از نمودار فوق پیداست، از نظر اکثر کاربران ارزیابی قابلیت شناسایی بد افزارها از اولویت بالاتری برخوردار است، سایر ارزیابی ها و تستها که محبوبترند عبارتند از ارزیابی قابلیت دفاع از سیستم به صورت بلادرنگ و ارزیابی قابلیت محافظت آفلاین proactive که بیشتر شامل ارزیابی توانایی نرم افزار در ایفای ویژگی heuristic و بلوکه نمودن حملات ناخواسته می شود. در حالت کلی شرکت AV-Comparatives بیشتر به بررسی ویژگیها وقابلیتهایی پرداخته که به طور ذاتی در خود نرم افزار نیز تعبیه شده باشد، برای مثال چنان چه قابلیت شناسایی فایل در نرم افزار موجود نباشد، از ارزیابی قدرت شناسایی فایل صرف نظر خواهد شد.
بیش از نیمی از مخاطبین نظر سنجی ارزیابی میزان تاثیر نرم افزار بر کارآیی سیستم و قدرت بدافزار زدایی را سودمند و مفید تلقی کردند.
منظور از ارزیابی قابلیت دفاع آنتی ویروس به صورت بلادرنگ، سنجش قدرت انتی ویروس در شرایط واقعی است برای مثال هنگام مرور صفحات وب، ما شاهد تعداد بیشماری متغییر داینامیک هستیم که هر کدام می تواند شامل تهدید یا بد افزاری علیه سیستم کابر باشد، گرچه آمار تقاضا برای ارزیابی آنتی ویروس از این لحاظ نسبت به سال گذشته افزایش یافته است ولی همچنان ارزیابی قدرت شناسایی فایلهای مخرب از محبوبیت بالایی برخوردار است. در حال حاظر نیز شرکت AV-Comparatives جز پیشگامان در عرصه ارزیابی قدرت شناسایی بلادرنگ آنتی ویروس ها است.
حدود ۶۰ درصد مخاطبین، خواهان انجام تست های proactive هستند، ولی اکثر شرکتهای تولید کننده نسبت به این قضیه زیاد خوش بینانه نیستند دلیلی اصلی آنها نیز این است که اکثر آنتی ویروس ها مبتنی بر الگوریتم محاسبات ابری هستند. همچنان باید خاطر نشان نمود که اعمال تست proactive بر نرم افزارهای مبتنی بر کانکشن cloud غیر ممکن بوده زیرا اعمال این تستها در ارزیابی توانایی heuristic آنتی ویروس ناموفق خواهد بود و این تست ها صرفا به بررسی لیست سیاه قدیمی که شامل کدهای هشینگ قدیمی است، خواهند پرداخت.
۱۲ – به کدام یک از آزمایشگاهی های امنیتی زیر بیشتر اطمینان دارید؟
در این نظر سنجی مخاطبین موظف به امتیاز دهی موسسات فعال در زمینه تست و سنجش محصولات امنیتی بودند که باید امتیازی ما بین ۱ تا ۵ را انتخاب می کردند که در این نظر سنجی رقم ۵ به معنای اطمینان بالای کاربران به موسسه مورد نظر است و امتیاز ۱ نیز به معنای عدم اطمینان کاربر به آزمایشگاه یا موسسه می باشد. البته باید متذکر شد که همه کاربران با این موسسات آشنایی کامل نداشته و صرفا موسساتی امتیاز دهی شده اند که مخاطب نظر سنجی آشنایی نسبی با آنها داشته است.
در این نظر سنجی ۳ موسسه Av-comparatives، AV-Test و Virus Bulletin بالاترین امتیاز را کسب کردند. همچنین این ۳ آزمایشگاه جز برترین موسسات فعال در زمینه تست محصولات امنیتی هستند.
اسامی آنتی ویروسهایی که توسط AV-Comparatives مورد سنجش و ارزیابی قرار نگرفته اند در وب سایت رسمی ما موجود بوده و کاربران می توانند با مراجع به سایتهای سایر موسسات فعال در زمینه سنجش و ارزیابی آنتی ویروسها، اطلاعات بیشتری در مورد آنها کسب نمایند.
همانند پرسش قبلی نیز مخاطبین نظر سنجی مجاز به امتیاز دهی از عدد ۱ تا ۵ بودند، که ۵ بهترین امتیاز محسوب می شود. در حالت کلی گزارشات و خبرهای منتشر شده در سایتهای YouTube و amazon زیاد قابل اطمینان نمی باشد، زیرا بیشتر توسط کاربران عادی و ناشناس فراهم می گردد که این کاربران نیز به علت منافع شخصی خود به بد گویی و خوشگویی از یک محصول امنیتی می پردازند. یا حتی ممکن است که یک کاربر به علت عدم آشنایی یا داشتن یک تجربه تلخ از نرم افزاری به بدگویی از آن بپردازد. جالب اینجاست که بدانید اکثر بازبینیهای منتشر شده در وبلاگ ها و سایتها قابل اطمینان نبوده و به صورت پولی انجام می شوند تا به این واسطه نیز برخی از افراد فریب این تعریف و تمجدیدات را خورده و شیفته خرید محصول نرم افزاری شوند.
۱۴ – نظر شما درباره سنجش و تستهای تحت حمایت شرکتهای تولید کننده چیست؟
اکثر کاربران آسایی معتقدند که در این گونه ارزیابی و تستها تولید کنندگان براساس یک متد خاص که از نتایج مثبت ارزیابی اطمینان دارند، اقدام به تست محصولات خود می کنند. مابقی کاربران نیز به این گونه ارزیابی ها چندان اطمینان زیادی ندارند.
۱۵ – مهمترین ویژگی برای شما در نرم افزارهای امنیتی چیست؟
در این نظر سنجی از کاربران تقاضا نمودیم تا ۵ مورد از مهمترین ویژگی های آنتی ویروسها را انتخاب نمایند که این پنج ویژگی مهم از نظر مخاطبین نظر سنجی به شرح زیر است:
- توانایی بالا در شناسایی فایلهای آلوده به بدافزارها ( بدون کمک ارتباط cloud/online).
- توانایی بالا در بدافزار زدایی
- کمترین تاثیر بر میزان کارایی سیستم کاربر.
- توانایی بالا در شناسیایی heuristic ( بدون کمک ارتباط cloud/online).
- توانایی بالا در مقابله با تهدیدات وب گردی.
تمامی ۵ مورد فوق توسط Av-Comparatives در محصولات امنیتی مختلف با استفاده از تکنیکهای متنوع مورد ارزیابی و سنجش قرار میگیرد.
۱۶ – به نظر شما تولید کنندگان آنتی ویروسها بیشر باید به بهبود کدام قابیلت ها و ویژگی ها بپردازند؟
از موارد فوق کاربران می بایست ۵ مورد مهمتر که نیاز به بهبود داشت را انتخاب می کردند. اکثر کاربران خواهان بهبود میزان تاثیر آنتی ویروس بر عملکرد سیستم هستند ولی این گزینه بین ۵ مورد مذکور سکوی سوم را به خود اختصاص داد.
بیش از نیمی از کاربران خواهان بهبود قابلیت بدافزار زدایی و قابلیت شناسایی ویروسها بدون کمک کانکشن cloud هستند.
نیم دیگر از کاربران خواهان حذف toolbar هایی هستند که بعد از نصب آنتی ویروس در راس مرورگرها، نرم افزارهای پست الکترونیکی و windows explorerدرج می گردد. به اعتقاد کاربران همین toolbarها عامل اصلی کاهش کارآیی سیستم است.
منابع :
ممنون از مطلب کاربردی و خوبتون!
(راستی، یه مورد تایپی= IEEE: موسسه مهندسان برق و الکتورنیک)
مننون از مطالب خوبتون عالي بود 🙂