Antivirusların test edilməsi

Nə vaxtsa bütün “zərərli proqramları” (ing. malware sözü malicious – zərərli və software – proqram təminatı) təsvir etmək üçün “virus” və “troya atı” anlayışları kifayət edirdi. Lakin həmin vaxtlardan kompüterlərin yoluxdurulması üsulları və texnologiyaları xeyli inkişaf edib və bu iki anlayış zərərli proqramların bütün rəngarəngliyini təsvir etmək üçün kifayət deyil.

Viruslar, backdoor-proqramlar, klaviatura casusları, parolları oğurlayan proqramlar və troya atlarının digər növləri, Word və Excel üçün makroviruslar, yükləmə virusları, skript virusları (BAT-viruslar, windows shell-viruslar, java-viruslar və s.), skript troyanları, casus və reklam proqramları – bu zərərli proqramlar kimi təsnif olunanların tam siyahısı deyil.

Bu reallıqda antivirus proqramları İnternet mühitində kompüterin təhlükəsiz işləməsi üçün mütləq zərurətə çevrilib. Hazırda dünyada 100-ə yaxın antivirus istehsalçısı var (Cədvəl 1). “Hansı antivirus ən yaxşıdır?” sualı istifadəçiləri daim maraqlandırır. Bu mürəkkəb suala birqiymətli cavab vermək çətindir. Lakin xatırlatmaq lazımdır ki, antivirusların qiymətləndirilməsi ilə peşəkar şəkildə məşğul olan bir sıra təşkilatlar vardır. Bu məqalədə həmin təşkilatlar və onların antivirusların qiymətləndirilməsi metodologiyaları qısa təhlil olunur və 2013-cü ildə aparılmış bir qiymətləndirmənin nəticələri təqdim olunur.

Cədvəl 1. Antivirus istehsalçıları

Antivirus istehsalçıları Ölkə
AgnitumZeus Rusiya
AhnLab Inc Cənubi Korea
Avast Software Çex Respublikası
AVG Technologies Çex Respublikası
Avira Almaniya
BitDefender Rumıniya
Check Point İsrail
Comodo ABŞ
Doctor Web Rusiya
Emisisoft Avstriya
Eset Slovakiya
F-Secure Finlandiya
G-Data Almaniya
Kaspersky Lab Rusiya
McAfee ABŞ
Microsoft ABŞ
Online Solutions Rusiya
Panda Security İspaniya
PC Tools İrlandiya
Sophos Böyük Britaniya
Symantec ABŞ
Trend Micro Yaponiya
VirusBlockAda Belarus

Antivirusları qiymətləndirmə meyarları
Antivirus proqramları onların məhsuldarlığını, xüsusiyyətlərini və istifadəçi dəstəyini xarakterizə edən  bir çox meyar üzrə qiymətləndirilir: virusların aşkarlanması dəqiqliyi, aşkarlanmış virusların effektiv təmizlənməsi (faylların bərpa edilməsi), antivirus işlədikdə sistemin sürətinin yavaşıması səviyyəsi, istifadənin sadəliyi, qiymət, lokal şəbəkədə işləmək imkanı, boot-virusların aşkarlanması və təmizlənməsi imkanı və s.  Bu parametrlərin bir çoxu qiymətləndirmə üçün kifayət qədər mürəkkəbdir və subyektiv qiymətlərə çox həssasdır.

Antivirusların test edilməsi sahəsində ixtisaslaşan laboratoriyalar müxtəlif test metodologiyalarından, qiymətləndirmə meyarlarından və virus bazalarından istifadə edirlər. Aşağıda AV-Test laboratoriyasının istifadə etdiyi meyarlar izah edilir:

Müdafiə (ing. Protection) – viruslar, soxulcanlar, troyanlar və digər zərərli proqramlarla yoluxmaya qarşı müdafiə. Müdafiənin test edilməsi zamanı aşağıdakılar yoxlanır:

  • 0-gün hücumlarından müdafiə, veb, e-poçt və gizli yükləmələrlə həyata keçirilən hücumlar da daxil olmaqla;
  • son dövrdə (son ayda) geniş yayılmış zərərli proqramların aşkarlanması.

Məhsuldarlıq (ing. performance) – antivirusun kompüterin iş sürətinə təsiri. Məhsuldarlığın aşağıdakı parametrlərinə baxılır:

  • veb-saytların yüklənmə müddəti
  • faylların kompüterdə və şəbəkədə kopyalanması müddəti
  • proqramların quraşdırılması müddəti
  • Word və ya Excel kimi proqramların işə salınması müddəti
  • fayllarla əməliyyatların müddətləri.

İstifadə rahatlığı (ing. usability) – antivirusun ümumi məhsuldarlığa və kompüterdən istifadənin rahatlığına təsiri. İstifadə rahatlığının aşağıdakı parametrlərinə baxılır:

  • veb-saytlara baxarkən yanlış xəbərdarlıqlar və bloklamaları;
  • sistem skan edilərkən qanuni proqramların səhvən zərərli proqramlar kimi aşkarlanması;
  • qanuni proqramların quraşdırılması və istifadəsi zamanı müəyyən əməliyyatlara yanlış xəbərdarlıqlar;
  • qanuni proqramların quraşdırılması və istifadəsi zamanı müəyyən əməliyyatların səhvən bloklanması.

Təmizləmə (ing. repair) – yoluxmuş kompüterin təmizlənməsi və bərpası. Burada aşağıdakı parametrlərə baxılır:

  • geniş yayılmış təhdidlərlə aktiv yoluxmanın aşkarlanması (rutkitlər və gizli zərərli proqramlar daxil olmaqla). 
  • geniş yayılmış təhdidlərin bütün aktiv komponentlərinin təmizlənməsi (rutkitlər və gizli zərərli proqramlar daxil olmaqla).
  • əlavə zərərli komponentlərin təmizlənməsi və sistemdə kritik dəyişikliklərin bərpası.results)

Virus bazaları
Antivirus proqramlarının virusları aşkarlamaq qabiliyyəti virus bazalarında test edilir. Bu məqsədlə daha çox WildList təşkilatının virus bazasından istifadə edilir. Hazırda virusların, soxulcanların və troyanların 100 000-dən çox modifikasiyaları vardır. Lakin onların xeyli hissəsi kompüterlərə real təhlükə yaratmır, çünki arxaik əməliyyat sistemlərinə və tətbiqi proqramlara yönəliblər. Buna görə də, müasir kompüterləri və şəbəkələri yoluxduran zərərli proqramları müəyyən etmək üçün “vəhşi virusların” (“In the Wild”, ITW) siyahısı hazırlanır. “Vəhşi viruslar” - dünyada sərbəst yayılan və istifadəçilərin kompüterlərini periodik olaraq yoluxduran viruslardır. ITW siyahısı müvafiq ehtiyat tədbirlərinin görülməsi üçün istifadəçilərin real virus təhdidlərinə diqqət yetirməsinə imkan verir.

WildList artıq 20 ildir ki, zərərli proqram təminatı haqqında könüllü ekspertlərdən məlumat toplayaraq müvafiq məlumat bazası təşkil edir. Zərərli proqramın ITW kolleksiyasına daxil edilməsi üçün onun ən azı iki müxtəlif ekspertdən alınması şərtdir. ITW siyahısı hər ay tərtib edilir. Ən son Wildlist siyahısını veb-saytdan yükləmək olar. WildList siyahısı 1996-cı ildən başlayaraq  antivirusların test edilməsi üçün müstəqil test təşkilatlarına təqdim edilir. Hazırda onların istifadəsi faktiki olaraq sahə standartına çevrilib. ICSA Labs, West Coast Labs və Virus Bulletin antivirus proqram təminatının test edilməsi zamanı WildList bazasından istifadə edir.

Qeyd edək ki, digər virus bazaları da mövcuddur, məsələn, antivirus şirkətləri Kaspersky, F-Prot, Nod32, Dr.Web, McAfee və s. tərəfindən birlikdə formalaşdırılan VS2000 virus kolleksiyasında 100 mindən çox virus vardır.

Antivirusları qiymətləndirmə təşkilatları
Dünyada bir neçə təşkilat antivirus proqramlarını müntəzəm olaraq test edir, onları bir sıra parametrlərə görə müqayisə edərək ranqlaşdırır. Antivirusların aktual test nəticələrini öyrənmək üçün aşağıdakı veb-saytlara müraciət etmək olar:

Anti-malware.ru və comss.ru veb-saytlarının (şirkətlərinin) fəaliyyət istiqamətlərindən biri də antivirusların müqayisəli analizidir.

Web Coast Labs pulsuz populyar antivirus məhsulları: Microsoft Security Essentials, Avira, Avast və PC Tools üçün “real zamanda test” nəticələrini təqdim edir. Bu antivirus proqramları 24/7 rejimində yeni toplanmış zərərli proqramların nümunələri ilə test edirlir. Nəticələr real vaxt rejimində təqdim edilir. Başqa təşkilatlar antivirus testlərinin yeni nəticələrini ayda bir dəfə, çox vaxt daha gec təqdim edirlər.

Testin nəticələrinə görə West Сoast Labs antivirus proqramlara CheckMark sertifikatı verir. CheckMark sertifikat testlərinin dörd növü vardır:

  • Anti-Virus Level 1. Test edilən antivirus testin başlanmasından iki ay əvvəl buraxılmış ITW siyahısındakı bütün virusları aşkarlamalıdır.
  • Anti-Virus Level 2. Bu sertifikatı alan antivirus Level 1-də aşkarlanmış bütün virusları nəinki aşkarlamalı, həm də sistemi bütün bu viruslardan təmizləməlidir.
  • Trojan. Antivirusların troyanlarla mübarizə etmək imkanı test edilir. Testlər West Coast Labs mütəxəssisləri tərəfindən seçilmiş nümunələr üzərində aparılır.
  • Spyware. Antivirusların “casus proqramlarla” (spyware) mübarizə etmək qabiliyyəti test edilir. Testlər West Coast Labs mütəxəssisləri tərəfindən seçilmiş nümunələr üzərində aparılır.

Virus Bulletin jurnalı (Böyük Britaniya) antivirusların test edilməsinə 1998-ci ildən başlayıb. Testlər müxtəlif platformalar üçün ildə bir neçə dəfə olmaqla müntəzəm yerinə yetirilir. Virus bazası kimi Wildlist təşkilatının virus kolleksiyası istifadə edilir. Bütün virus nümunələrini səhv pozitiv olmadan aşkarlayan antivirus VB100 mükafatını alır. Virus Bulletin testlərinin xüsusiyyəti ondadır ki, testlərin başlamasından iki həftə əvvəl buraxılmış siyahı istifadə edilir. Bununla paralel, antivirus viruslardan təmiz fayllarla da yoxlanır – səhv işədüşmə test edilir. Digər test təşkilatlarından fərqli olaraq, Virus Bulletin öz oxucularını testlərdən keçməyən antiviruslar barədə də məlumatlandırır.

Virus Bulletin nəticələri son dörd testdə orta məhsuldarlıq diaqramıson beş testin xülasəsi daxil olmaqla müxtəlif hesabatlarda əks olunur. Diaqramda yuxarıda yerləşən məhsullar daha yaxşı hesab olunur.

AV-Comparatives (Avstriya) müntəzəm olaraq müxtəlif testlər yerinə yetirir: dinamik müdafiə testləri (ing. real world protection test), faylın aşkarlanması testləri və zərərli proqramı təmizləmə testləri. Bu testlərin nəticələri veb-saytda yerləşdirilir. AV-Comparatives dinamik testləri mövcud antivirus testləri arasında ən tam və mürəkkəb testlərdən hesab edilir, bu testlərdə böyük sayda test nümunələri istifadə edilir. Müxtəlif antivirus proqramların necə işlədiyi ilə qısa tanış olmaq üçün dinamik test nəticələri diaqramına və hər ilin dekabrında nəşr olunan illik icmal hesabatına baxmaq olar.

AV-Comparatives testlərində iştirakçıların sayı məhduddur, adətən bu testlərdə 16-20 antivirus şirkəti iştirak edir. Testlərdə daha yaxşı və etibarlı istehsalçıların iştirakına nail olmaq üçün AV-Comparatives bir sıra tələblər irəli sürür. Bu bəzi antivirus istehsalçılarını ilkin mərhələdə süzməyə imkan verir.

AV-Test (Almaniya) antivirus proqramları müntəzəm test edərək onları müdafiə, bərpa və istifadə qabiliyyətlərinə görə reytinq sırasına düzür. Test nəticələri antivirus proqramın Windows-un müxtəlif versiyalarında məhsuldarlığını göstərir.

AV-Test testlərdə iki növ virus kolleksiyasından istifadə edir:

  • Testin başlanmasından 6-8 həftə əvvəl AV-Test tərəfindən aşkarlanmış bütün zərərli fayllar (AV-Test istinad çoxluğu – ing. reference set): təxminən 100,000 – 150,000 fayl.
  • Testin başlanmasından 6-8 həftə əvvəl AV-Test tərəfindən aşkarlanmış olduqca geniş yayılmış zərərli fayllar (ing. real world testing): təxminən 2,000 – 2,500 fayl.

Hər iki test çoxluğunda yalnız AV-Test tərəfindən aşkarlanmış və analiz edilmiş fayllar istifadə edilir. Bu test çoxluqlarına antivirus istehsalçılarının təsirini yox etmək üçün istehsalçıların məlumatları test çoxluqlarına daxil edilmir. AV-Test tərəfindən test edilən bütün məhsullar müdafiə, məhsuldarlıq, istifadəlilik və müalicə kateqoriyalarında mürəkkəb test prosedurlarından keçirilir. Nəticədə AV-Test tərəfindən aparılan müstəqil analiz çox yüksək keyfiyyətə nail olur.

ISCA Labs təşkilatı da antivirus proqramların sertifikatlaşdırılmasını yerinə yetirir. ICSA Labs tərəfindən aparılan testlərdə həm ITW siyahısındakı, həm də öz mütəxəssislərinin topladığı “kolleksiyadakı” viruslar istifadə edilir. Test nəticələrinə görə antiviruslara ICSA sertifikatı verilir — sertifikata testlərin başlanmasından bir ay əvvəl buraxılmış ITW siyahısındakı virusları 100%  və ICSA kolleksiyasındakı virusları 90%-dən az olmayaraq aşkarlayan antiviruslar layiq görülür. Əlavə olaraq, antiviruslar səhv işədüşmə sayına görə də test edilir. Qeyd edək ki, ISCA Labs- Cybertrust şirkətinin müstəqil bölməsidir, antivirus proqramları ilə yanaşı şəbəkələrarası ekranlar, IPSec VPN, SSL-VPN, kriptoqrafik avadanlıq, hücumların aşkarlanması sistemləri, kontent təhlükəsizliyi və naqilsiz LAN kimi bir çox kateqoriyada informasiya təhlükəsizliyi məhsullarının sertifikatlaşdırılması ilə məşğul olur.

AMTSO təşkilatı. Artıq 15 ildir ki, antivirusların test edilməsi aparılır və bu sahədə xeyli təcrübə toplanmışdır, test metodologiyasına, istifadə edilən virus bazalarına, nəticələrin interpretasiyasına aid bir sıra iradlar da meydana çıxmışdır. Bir neçə il əvvəl Panda Security, sonra isə Trend Micro şirkətləri bəzi nöqsanları əsas göstərərək Virus Bulletin testlərində iştirakdan imtina etdilər. Antivirusların test edilməsi metodologiyalarının obyektivliyini, keyfiyyətini və relevantlığını yaxşılaşdırmaq qlobal zərurətə çevrilir, bu məqsədə xidmət etmək üçün 2008-ci ilin mayında AMTSO (Anti-malware Testing Standards Organization) beynəlxalq təşkilatı yaradılıb. Bir sıra antivirus şirkətləri bu assosiasiyanın üzvüdür. AMTSO üzvülüyü AMTSO tərəfindən müəyyən edilmiş prinsiplər çərçivəsində alimlərə, tədqiqatçılara, testçilərə və istehsalçılara açıqdır.

Hansı antivirus ən yaxşıdır?
Bu suala cavab variantlarından biri kimi AV-Test laboratoriyasının 2013-cü ildə keçirdiyi antivirus testlərinin nəticələrinə baxmaq olar. AV-Test 2013-cü ilin yanvar-iyun aylarında antivirusların müdafiə, məhsuldarlıq və istifadənin rahatlığı səviyyələrinin test edilməsini yerinə yetirmişdir. Üç kompleks test keçirilmiş (1 – yanvar-fevral 2013, Windows 8 platforması,2 – mart aprel 2013,Windows XP platforması,3 – may-iyun 2013, Windows 7 (SP1, 32 bit) platforması) və testlərin gedişində böyük həcmdə statistik məlumatlar toplanmışdı, onların analizindən və ümumiləşdirilməsindən sonra yekun nəticələr açıqlandı.

Testlərdə 28 antivirus proqramı iştirak etmişdi. Nəticədə yalnız 24 antivirus hər üç testdən keçmişdi, iki antivirus isə iki testdən keçmişdi, daha iki antivirus isə yalnız bir testdə iştirak etmişdi. Yekun nəticələr cədvəldə verilib.

Reytinqdə ən yüksək yeri 18 mümkündən 17,2 bal toplayan Bitdefender tutur, bu reytinqdə sonrakı yerlər uyğun olaraq 16 və 15,5 bal toplayan Kaspersky LabSymantec şirkətlərinə məxsusdur. Reytinqdə dördüncü yeri F-Secure, G Data və Avast bölüşdürür. Beləliklə, AV-Test versiyasına görə, Avast Free Antivirus ən yaxşı pulsuz antivirusdur. Bununla yanaşı, əgər diqqətə yalnız “Müdafiə” kateqoriyası üzrə testin nəticələri alınsa, onda Avast reytinqdə 8-ci yeri tutur.


Qeyd: Ümumi balı eyni olan antiviruslar cədvəldə əlifba sırasında düzülüb; PC Tools məhsulları bağlanıb; ThreatTrack – istehsalçısı əvvəllər GFI adı ilə tanınırdı; Qihoo 360 Antivirus-un adı 360 Internet Security kimi dəyişdirilib; Microsoft nəticələri baza qiymətləri kimi təqdim edilib.

 Əlaqə:
 Telefon: (994 12) 5104253
 E-poçt: info at sciencecert dot az
2013 © AMEA İnformasiya Texnologiyaları İnstitutu
Saytdakı məlumatlardan istifadə edərkən www.sciencecert.az saytına istinad zəruridir.