نـقـاش نتائج المختبر الشهير av-comparatives لشهر أكتوبر 2017

انا مستخدم للباندا ... واطلب منك روابط العينات

 

اخي لاتقارن الايست مع الكاسبر فكلنا يعلم ثقل الكاسبر وبطئه .... فهو لا يملك من الخفه او السرعه مايضعه ف مقارنة مع النود هو فقط يتفوق ع النود ف التصليح فقط لا غير

 

شكرا اخي الفاضل ووجهة نظرك محترمة
آسفه فأنا في اجازة واستخدم الهاتف وفور عودتي سأرفق لك ملاحظة مدونة اسفل الجدول توضح بعض الشئ عن الجدول .

الباندا الاسرع في العينات التي وضعت للفحص وربما يكون أبطأ في عينات اخرى ولو رجعت للجداول السابقة ستجد أن هناك برامج اخرى احتلت هذه المكانة فهي ليست محصورة حكرا للباندا .

المختبر يعني باختبار العينات الكاذبة لعكس قوته وليس على العينات التي بها اصابات حقيقية ولن تجد في صفحة المختبر اشارة لاستخدامهم عينة حقيقية وبمعنى أدق الاختبار لتجربة رد فعل البرنامج ازاء التهديدات وليس اخضاعه لكشف نقاط ضعفه .

 

شكرا اخي الفاضل

لا توجد اشارة في صفحة المختبر تشير الى استخدامهم عينات فيروسات حقيقية .

العينات الحقيقية تختبر في هذا المنتدى الراقي واذا رغبت بمعرفة قوة برنامج ما على عينات حقيقية فتابعه هنا او بعض مواقع على اليوتيوب لأن الذي يقوم بأي تجربة عليه أن يوضح ماذا استخدم ولا تترك المسألة للتكهن والظن .

هل يعقل ان تكون هناك اصابة غير معروفة من برامج الحماية تصيب الكاسبر بينما ينجح الباندا وتن سنت والفايبر بصدها ويسكت خبراء أمن المعلومات بل ولا يفرح المنافسين لهذا النصر .
اصابه infection
perfomance أداء

الملاحظة المرفقة اسفل الجدول في مداخلتك كنت انوي وضعها وشكرا لك لوضعها مع انك وضعت اللون الازرق على 100% الأولى بينما تجاهلت 100% الثانية اضافة لترجمة الملحوظة حيث انها توضح استخدامهم بالحد الاقصى لمواقع ابتزاز (مليسيوس) وليس فيروسات حقيقية .

 

جزاكم الله كل خير .
العينات كلها حقيقيه ومنتشره على الانترنت وبعض المواقع خاصه بتجميع مثل هذه العينات ويمكنك استخدامها بنفسك واجراء الاختبارات بعد ارسال طلب لهم .....
"نحن نود ان نشير ان بعض البرامج فى الاختبار التى تصل ل 100 % من معدلات الحمايه ... ذلك لا يعنى بالضروره ان هذه البرامج ستحمى دائما من المخاطر على الانترنت .. فقط يعنى "انهم قاموا بصد 100% من العينات الخطيره المنتشره المستخدمه فى الاختبار."
What is Malware? Malware is short for malicious software, meaning software that can be used to compromise computer functions, steal data, bypass access controls,.......

 

أعلم أخي الفاضل أن العينات منتشرة ويمكن الحصول عليها بدليل أن اخوتنا الأفاضل يجلبوها للمنتدى ولا يقومون بصنعها .

لو ذهبت لليوتيوب ستجد أن جميع الذين يقومون بالإختبارات يحددون ماذا يستخدمون ويتابعون تحركه في task manager بل ويحددون الأثر الذي تركه فهل وجدت في صفحة المختبر شيئا غير malicious URLs. ؟ الأووبيون يسمون الأشياء بمسمياتها فالبرتقال برتقال والتفاح تفاح وفي التحاليل لا يقبلون كلمة فاكهة للهروب للأمام .

علما بأن هذا النوع من العينات يحضره الاخوان في المنتدى وتمر من خلال كبار برامج الحماية لعدم وجود أي سلوك يدعو البرنامج للتحفظ عليه .

هذا التعريف خاص بالمالوير :

What is Malware? Malware is short for malicious software, meaning software that can be used to compromise computer functions, steal data, bypass access controls,.......

بينما المختبر يتحدث عن URL وهذه تصاب بما يسمى phishing وليس software اي تصيد واحتيال وكلا النوعين يندرجان تحت malicious .

لنعتمد اللغة الفرنسية لانها تسمى لغة المعاهدات لان الكلمة لا تحمل سوى معنى واحد فكلمة compromise بالفرنسية compromis وتعني تسوية أو ترضية فهل لها معى آخر ؟

لست بصدد تغيير القناعات ووجهة نظرك معتبرة ان شاء الله

 

انا اردت توضيح معلومه وتصحيح خطأ لا اكثر
حتى ان ال urls tests لها اختبارات خاصه بها فى مثل هذه المواقع ....
وهناك مثلا روابط تصيد و روابط تحتوى على ملفات ضاره ...
قصدت بالعينات المنتشره ترجمه لما قيل فى الاختبار.......
فى انتظار من يعلق غيرى لتوضيح المزيد لكم وجزاكم الله كل خير على هذا النقاش الطيب

 

السلام عليكم أخي منووور انا لم أقارنهم في ردي بل قارنت بين الباندا وبينهم قلت الباندا لا يرتقي لخفة النود ولا يرتقي لسرعة و ذكاء طبقات الكاسبر ..

أنت لم تفهم قصدي الكاسبر أسرع وأذكى من النود على مستوى الدروع يعني سرعة الريفلاكس reflex يعني طبقاته أذكى و أسرع من طبقات النود و النود أخف من الكاسبر لكن لا يرتقي لذكاء وسرعة طبقات الكاسبر في التعامل مع المخاطر ..

 

السلام عليكم أخي
صحيح ليس كل الروابط هي تصيد فيه عدة أنواع من الروابط الخبيثة منها :
script exploit
redirect.. adware ..trojan
payload armitage
trojan downloader

ومعنى كلمة : compromised
هي تسوية أو النتيجة النهائية لفحص العينات
مثلا يتم فحص ملف بداخله 100 عينة و المتبقي يتم تشغيله و يتم تجربة روابط خبيثة طبعا يتم تجربتها نفسها على كل برامج الحماية في أجهزة كمبيوتر مختلفة ويتم أيضا تجربة عينات سليمة لإختبار من فيهم يقوم بإنذرات كاذبة على العينات السليمة و يتم عمل ريستارت لكل أجهزة الكمبيوتر بعد تشغيل العينات ليقومو بملاحظة هل سيتم صدها أم لا

ثانيا : تفسير كلمة تسوية في اللغة العربية مثلا ... يقول لك فلان سوى منزله بالأرض يعنى مسحه دمره و هنا كلمة تسوية تعني برنامج الحماية لم يقم بتدمير ومسح العينات اللتي تم عليها الإختبار وتجدها باللون الأحمر في الرسم البياني يعني بالبلدي تمت الإصابة ولم يتم مسح أو تدمير آثار العينات و تنطبق أيضا على الروابط لم يتم تسويتها وتدميرها من قبل درع الويب يعني تم الدخول لروابط خبيثة ولم يتحرك درع الويب أظن الصورة أصبحت واضحة الآن لم عندهم إلتباس في كلمة تسوية وشكرا لكم إخوتي على النقاش الراااائع إستفدت منه شخصيا ..

 

وللتوضيح أكثر ياريت يتكرم علينا الدكتور فتحي ويوضح لنا معنى كلمة compromised

وشكرا للأستاذ فتحي خبير الحماية في زيزووم @m0d!s@r7@n

لانه وقع فيها الكثير من الإلتباسات

 

مرحبا أخي الفاضل

هل قرأت ما ورد في موقع المختبر جيدا

اليك ما ورد في الصفحة الثانية :


Tested Cases


Our Real-World Protection Test is currently the most comprehensive and complex test available, using a large number of test cases. Currently, we are running this test under Microsoft Windows 10 RS2 64 Bit SP1 with up-to-date third-party software (such as Adobe Flash, Adobe Acrobat Reader, Java, etc.). Due to this, finding in-the-field working exploits and running malware is much more challenging than

e.g. under an non-up-to-date system with unpatched/vulnerable third-party applications.


Over the year we evaluate several tens of thousands malicious URLs. Unfortunately, many of these have to be discarded for various reasons. We remove duplicates such as the same malware hosted on different domains or IP addresses, sites already tested, “grey” or non-malicious sites/files, and malware/sites disappearing during the test. Many malicious URLs carrying exploits were not able to compromise the chosen system/applications because of the patch level. This means that the vulnerabilities in the third-party applications on the system were already patched and the exploits could therefore not deliver their malicious payload. Users should be aware that by always keeping their system and third-party applications up-to-date/patched, they can dramatically decrease the risk posed by exploits.


The results are based on the test set of 316 live test cases (malicious URLs found in the field), consisting of working exploits (i.e. drive-by downloads) and URLs pointing directly to malware. Thus exactly the same infection vectors are used as a typical user would experience in everyday life. The test-cases used cover a wide range of current malicious sites and provide insights into the protection given by the various products (using all their protection features) while surfing the web.



The following products (latest version available at time of testing) were tested: Adaware Pro Security 12.2, Avast Free Antivirus 17.7, AVG Free Antivirus 17.7, AVIRA Antivirus Pro 15.0, Bitdefender Internet Security 22.0, BullGuard Internet Security 18.0, CrowdStrike Falcon Prevent 3.7, Emsisoft Anti-Malware 2017.9, eScan Corporate 360 14.0, ESET Internet Security 11.0, F-Secure Safe 17.0, Fortinet FortiClient 5.6, Kaspersky Internet Security 18.0, McAfee Internet Security 20.4, Microsoft Windows Defender 4.11, Panda Free Antivirus 18.3, Seqrite Endpoint Security 17.0, Symantec Norton Security 22.11, Tencent PC Manager 12.3, Trend Micro Internet Security 12.0 and VIPRE Internet Security Pro 10.1.


أنظر للبرنامج الذي تفوق على الكاسبر وبيتديفيندر وبقية العمالقة panda FREE ANTI VIRUS !

وكم مرة جاء AVG النسخة المجانية و AVAST النسخة المجانية في المرتبة الأولى ارجع للأشهر السابقة وشاهد بنفسك ؟

اذا كانت النسخ المجانية بهذه القوة فلماذا تقتني الناس البرامج المدفوعة ترى هل أصبح تفكير الناس غير عقلاني مثلا ؟

لا يوجد لدي أي تعقيب أكثر من هذا في الموضوع حقيقة لأني بكل بساطة لا احب ان أؤمن بنظرية المؤامرة وان تلك الشركة تدفع رشاوي والاخرى محسوبة على المختبر واشغل رأسي بكم دفعت الباتدا هذا الشهر وكم دفعت avg الشهر الفائت .

 

شكرا لك على المداخلة الجميلة

لكن هل تعلمين أن الباندا درع الويب فيه لا يقارع الكاسبر والنود و الدفاع الإستباقي فيه ضعيف جدا و ضعيف أمام فيروسات zero day و إعدداته فقيرة و الهيبس تبعه ميت و وحدة الأنتي رانسوموير شبه منعدمة و تكنولوجيا الحماية المستخدمة فيه عقيمة وقديمة و ضعيف في التنضيف وجداره من متوسط إلى ضعيف في رأيك كيف يتفوق على عمالقة حماية الويب في الرسم البياني فعلا أمر محير يا الإختبار ليس محايد يا الباندا قفز قفزة نوعية وتفوق على الكل بنسخته المجانية ههههه مرة جربته على عينة إنهار تماما و لعلمك الباندا من أضعف البرامج في حماية الويب و في درع الدفاع الذاتي والسلام عليكم

 

هذه نبذه عن طريقة عمل مخابر AV وكيف يتم إختبار برامج الحماية

List of AV Testing Labs


AV-Comparatives conducts a variety of malware protection tests, to ensure that all aspects of protection are covered. We test against various types of malicious programs, not only viruses, and use large sample sizes in each test to ensure statistical relevance. We also run false-positive tests to ensure that an antivirus program does not simply detect any unknown program as malicious. Each test report contains details of the aim of the test, methods and sample sizes used. We also intend to publish an overview of our test results, with guidelines for readers to help them understand which tests may be most relevant to their own particular requirements.
We would suggest that readers should read the description of each test (by whichever testing institute) carefully and try to understand which aspects are being evaluated, and also bear in mind things like the type of malware being used in the test, the sample size, the used product versions, etc. This may help to explain why a product gets good marks on one test by a particular institute, but bad marks on a different test by the same institute; also why a product scores well in a test by one institute, but badly in an apparently similar test by a different institute.
Listed below are some noteworthy institutes that provide tests of security software. The list is not meant as an endorsement, but more as a reference to some alternative sites.

Independent Testing Organizations
There are several independent testing organizations in the world. They all do their best to provide consumers with an unbiased view and assessment of the efficacy of security solutions. The services provided are useful not only for the users of the software, but also for the manufacturers. Very often, independent testing labs are used by security software vendors as an additional, external quality assessment lab, in order to find bugs and see in which areas further improvements are needed. We advise users to have a look at a variety of tests (covering different aspects of products) and testing labs (to get a broad overview over time from various sources).

وهذا رابط اللذي يحكي كيف هي آلية الإختبار والمختبرات وكيف تتم

https://www.av-comparatives.org/list-of-av-testing-labs/

 

.



شكرا لك اخي الفاضل

في السطر الثاني ستجد هذه العبارة :

We also run false-positive tests to ensure that an antivirus program does not simply detect any unknown program as malicious.

الجدول الذي معنا يتحدث عن هذه الميزة فقط فلو لاحظت عنوان الجدول على اليمين ستجد عبارة false-positive ولو شاهدت الجدول ستلاحظ الرسم البياني diagram باللون البرتقالي ولو لاحظت مفتاح الجدول ستجد ان اللون البرتقالي يشير الى false-positive .

هل توجد جداول أخرى للمختبر لأن هذا الجدول مخصص لما هو معنون له .

الطباخ قد يقول انا اطبخ عربي وهندي وصيني وفرنسي ولكننا لم نذق غير الطبخ العربي من عنده فكيف نجزم أنه فعلا يجيد او يقوم بعمل تلك الطبخات على الاقل ؟

المختبر وضح أنه يعمل فحوصات على الطلب للمختبرات والمؤسسات وهذا يدل على أن هذه الفحوص سرية بين الطرفين ولا تنشر للعامة .

 

نقاش رائع استفدت ومازلت استفيد منه

كلامك صحيح بالنسبه لبرامج مجانية قد تتفوق على مدفوعه وانا جربت avg تطور بشكل مذهل واتفق معك هذه الهيئات التقييمية اخذ بكل نتائجها ومصطلح مؤامره وتخوين تلك الهيئات وغيرها رميته وراء ظهري من فتره طويله

رغم اني لم استخدم الباندا من عده سنوات الا ان نتائج هذا الموقع وغيره مما ذكرتها اخذها بعين الاعتبار

وللعلم هناك برنامج صيني ومجاني مازال يحصد مراكز متقدمه من فتره وجربته رائع ,وهو tencent


تجده الاول او الثاني دائما وبتجربته اكتشفت انه يستحق

https://www.tencent.com/en-us/index.html

http://pcmgr-global.com/



هذا البرنامج كانت تدور عليه ايام 2013 اخبار وان المخابرات المصريه وقت الفوضى الخلاقه التي كانت توشك ان تعم على مصر الحبيبه اخترقت جهاز احد الناشطين وتجاوزت برنامج الحماية الاساسي اعتقد انه كاسبر وصدها هذا البرنامج بقوته طبعا قوته اثناء الاتصال بالنت لانه اغلبه سحابي حاله كحال الكيهو والبايدو لكن اكثر احترافيه

 

لا نود الخوض في قوة البرامج لأن هذا شئ نسبي وفيه تفاوت ويخضع للذوق والولاء .

بهذه المداخلة كنت أود أن أقول بأن الاختبار عبارة عن صفحات روابط ملغومة لصفحات احتيال وتصيد وليس عينات فيروسات حقيقية فلا يوجد في البرامج المجانية جدار ناري لايقاف العينات أو على الأقل التنبيه عن خطر قادم ولا يفترض أن توافق شركات البرامج المجانية على المجازفة بسمعتها امام بتديفيندر والكاسبر بتقديم حصان قد يتحول الى حمار أمام قوتهم ويصرف الانظار عنهم .

البرامج السحابية معروفة بأنها أسرع من الأخرى والسرعة مهمة بالنسبة لبرامج الحماية فهي تعطيها أفضلية .

 

من وين طلع لنا Tencent ؟

بصراحة .. أنا لا أثق الّا في مختبرات Zyzoom

أشكركم مبدعينا على تثقيفنا

 

السلام عليكم
وجزاكم الله خير الجزاء وسمحو لي ان اخرج قليلا عن مجال الحماية واذهب الي المصارعه وكلنا سمعنا بها او شاهدنا حلبات المصارعه

وهناك عدد كبير يشكك في انه هذة مش حقيقية والضرب مش حقيقي وانه كله تمثيل وحركات يتدبربون عليها لوقت طويل

انا هنا اجيب واقول لهم لو كان هذا صحيحا وانه كله تمثيل لكان اول من كشف هذا الشي هم المصارعين انفسهم

فكم مصارع اعتزل وكم مصارع طرد من الشركة وكم مصارع بينه وبين اصحاب شركة المصارعه عداوات وكم مصارع انها خدمته لكبره في العمر او لاي سبب

لكان اولى انه اي حد من هؤلاء الناس انه يكشف هذا الموضوع .... اذا ذهبنا الي المخابرات الامريكية او اي مخابرات لاي دوله سنلاحظ انهم بكشفو حقائق وامور كانت بوقت م نالاوقات امور سرية ولكن بعد مروور 20 عام بكشفوها للعامه اذا كان هذا هو حال المخابرات وهم اقوى نظام من ناحية السرية فكيف هو الحال بشركة بسيطة مثل شركة المصارعه لو كان هناك اي تمثيل لتم تسريب هذا الخبر من العاميلين في هذة الشركة وانا كنت قد حضرة لقاء مع المصارع العربي سامي زين وسال عن الضرب في المصارعه

هل هو حقيقي فاجاب نعم هو حقيقي ارجو ان تكون قد وصلت فكرتي وشكرا لكم

 

عطرنى مروركم جميعا
وزادكم الله علما وادبا
نقاش راقى وأدب سامى
نحبكم فى الله
جزيتم الفردوس الأعلى من الجنة ورفقه رسوله الكريم​

 

بارك الله فيك