• info@arka.ir
  • تماس با ما: ۰۲۱۹۱۰۷۰۴۷۶ - ۰۲۱۸۸۸۰۴۹۶۱
  • تهران، خیابان شهید بهشتی، خ پاکستان، کوچه ۴ پلاک ۱۱ واحد ۷
15 آوریل 2020

 نصب سرور کسپرسکی(Kaspersky Security Center):

پیش از شروع آموزش نصب سرور کسپرسکی : يك دستگاه ويندوز سرور ۲۰۱۶ یا ۲۰۱۹ ( و يا دستگاه مجازي VMware،Hyper V) براي ‌سرور آنتي‌ويروس آماده كنيد. توصيه مي‌شود روي ‌آن هيچ سرويس ديگري ‌مانند اكتيودايركتوري، ISA و .. نباشد.

نكته: اكيدا توصيه مي‌شود از يك كامپيوتر اختصاصي يا مجازي براي Kaspersky security center استفاده كنيد و از نصب KSC در كنار سرويس‌هاي ديگر اكيدا خودداري نماييد.

نیازهای سخت افزاری و نرم افزاری سرور مدیریتی

حداقل سخت افزار مورد نیاز:

CPU  با فرکانس عملیاتی ۱ گیگاهرتز یا بالاتر. برای یک سیستم عامل ۶۴ بیتی ، حداقل فرکانس پردازنده ۱٫۴ گیگاهرتز است.

رم: ۴ گیگابایت

فضای دیسک موردنیاز: ۱۰ گیگابایت. وقتی از آسیب پذیری و مدیریت Patch استفاده می شود ، حداقل ۱۰۰ گیگابایت فضای دیسک رایگان باید در دسترس باشد.

الزامات نرم افزاری:

Microsoft Access Data Components (MDAC) 2.8
Microsoft Windows DAC 6.0
Microsoft Windows Installer 4.5

 

سیستم عامل:

  • Microsoft Windows 10 20H1 32-bit/64-bit (only for version 12.1 and later)
  • Microsoft Windows 10 Enterprise 2019 LTSC 32-bit/64-bit
  • Microsoft Windows 10 Enterprise 2016 LTSB 32-bit/64-bit
  • Microsoft Windows 10 Enterprise 2015 LTSB 32-bit/64-bit
  • Microsoft Windows 10 Pro RS5 (October 2018 Update, 1809) 32-bit/64-bit
  • Microsoft Windows 10 Pro for Workstations RS5 (October 2018 Update, 1809) 32-bit/64-bit
  • Microsoft Windows 10 Enterprise RS5 (October 2018 Update, 1809) 32-bit/64-bit
  • Microsoft Windows 10 Education RS5 (October 2018 Update, 1809) 32-bit/64-bit
  • Microsoft Windows 10 Pro 19H1 32-bit/64-bit
  • Microsoft Windows 10 Pro for Workstations 19H1 32-bit/64-bit
  • Microsoft Windows 10 Enterprise 19H1 32-bit/64-bit
  • Microsoft Windows 10 Education 19H1 32-bit/64-bit
  • Microsoft Windows 10 Pro 19H2 32-bit/64-bit
  • Microsoft Windows 10 Pro for Workstations 19H2 32-bit/64-bit
  • Microsoft Windows 10 Enterprise 19H2 32-bit/64-bit
  • Microsoft Windows 10 Education 19H2 32-bit/64-bit
  • Microsoft Windows 8.1 Pro 32-bit/64-bit
  • Microsoft Windows 8.1 Enterprise 32-bit/64-bit
  • Microsoft Windows 8 Pro 32-bit/64-bit
  • Microsoft Windows 8 Enterprise 32-bit/64-bit
  • Microsoft Windows 7 Professional with Service Pack 1 and higher 32-bit/64-bit
  • Microsoft Windows 7 Enterprise/Ultimate with Service Pack 1 and higher 32-bit/64-bit
  • Windows Server 2019 Standard 64-bit
  • Windows Server 2019 Core 64-bit
  • Windows Server 2019 Datacenter 64-bit
  • Windows Server 2016 Server Standard RS3 (v1709) (LTSB/CBB) 64-bit
  • Windows Server 2016 Server Datacenter RS3 (v1709) (LTSB/CBB) 64-bit
  • Windows Server 2016 Server Core RS3 (v1709) (Installation Option) (LTSB/CBB) 64-bit
  • Windows Server 2016 Standard (LTSB) 64-bit
  • Windows Server 2016 Server Core (Installation Option) (LTSB) 64-bit
  • Windows Server 2016 Datacenter (LTSB) 64-bit
  • Windows Server 2012 R2 Standard 64-bit
  • Windows Server 2012 R2 Server Core 64-bit
  • Windows Server 2012 R2 Foundation 64-bit
  • Windows Server 2012 R2 Essentials 64-bit
  • Windows Server 2012 R2 Datacenter 64-bit
  • Windows Server 2012 Standard 64-bit
  • Windows Server 2012 Server Core 64-bit
  • Windows Server 2012 Foundation 64-bit
  • Windows Server 2012 Essentials 64-bit
  • Windows Server 2012 Datacenter 64-bit
  • Windows Storage Server 2016 64-bit
  • Windows Storage Server 2012 R2 64-bit
  • Windows Storage Server 2012 64-bit

آموزش نصب سرور کسپرسکی

سرور پایگاه داده (قابل نصب در سرور دیگر):

  • Microsoft SQL Server 2012 Express 64-bit
  • Microsoft SQL Server 2014 Express 64-bit
  • Microsoft SQL Server 2016 Express 64-bit
  • Microsoft SQL Server 2017 Express 64-bit
  • Microsoft SQL Server 2019 Express 64-bit
  • Microsoft SQL Server 2014 (all editions) 64-bit
  • Microsoft SQL Server 2016 (all editions) 64-bit
  • Microsoft SQL Server 2017 (all editions) on Windows 64-bit
  • Microsoft SQL Server 2017 (all editions) on Linux 64-bit
  • Microsoft SQL Server 2019 (all editions) on Windows 64-bit
  • Microsoft SQL Server 2019 (all editions) on Linux 64-bit
  • MySQL Standard Edition 5.7 32-bit/64-bit
  • MySQL Enterprise Edition 5.7 32-bit/64-bit
  • All supported SQL Server editions in Amazon RDS and Microsoft Azure cloud platforms
  • MariaDB Server 10.3 32-bit/64-bit with InnoDB storage engine

سیستم عامل های مجازی سازی زیر پشتیبانی می شوند:

VMware vSphere 6.5
VMware vSphere 6.7
ایستگاه کاری VMware 15 Pro
Microsoft Hyper-V Server 2012 64 بیتی
Microsoft Hyper-V Server 2012 R2 64 بیتی
Microsoft Hyper-V Server 2016 64 بیتی
Microsoft Hyper-V Server 2019 64 بیتی
Citrix XenServer 7.1 LTSR
Citrix XenServer 8.x
Parallels Desktop 14
Oracle VM VirtualBox 6.x (فقط ورود Windows guest)

 

سرور کنسول وب Kaspersky Security Center 12:

حداقل سخت افزار مورد نیاز:

CPU: 4 هسته ، فرکانس عملیاتی ۲٫۵ گیگاهرتز

رم: ۸  گیگابایت

فضای ذخیره سازی مورد نیاز: ۴۰  گیگابایت

آموزش نصب سرور کسپرسکی

الزامات نرم افزاری:

Node.js 12.14.1 environment یا نسخه های بعدی

یکی از سیستم عامل های زیر:

  • Microsoft Windows (64-bitفقط ):

    • Microsoft Windows 10 20H1 (فقط برای نسخه های ۱۲٫۱ و بعدی)
    • Microsoft Windows 10 Enterprise 2019 LTSC
    • Microsoft Windows 10 Enterprise 2016 LTSB
    • Microsoft Windows 10 Enterprise 2015 LTSB
    • Microsoft Windows 10 Pro RS5 (October 2018 Update, 1809)
    • Microsoft Windows 10 Pro for Workstations RS5 (October 2018 Update, 1809)
    • Microsoft Windows 10 Enterprise RS5 (October 2018 Update, 1809)
    • Microsoft Windows 10 Education RS5 (October 2018 Update, 1809)
    • Microsoft Windows 10 Pro 19H1
    • Microsoft Windows 10 Pro for Workstations 19H1
    • Microsoft Windows 10 Enterprise 19H1
    • Microsoft Windows 10 Education 19H1
    • Microsoft Windows 10 Pro 19H2
    • Microsoft Windows 10 Pro for Workstations 19H2
    • Microsoft Windows 10 Enterprise 19H2
    • Microsoft Windows 10 Education 19H2
    • Microsoft Windows 8.1 Pro
    • Microsoft Windows 8.1 Enterprise
    • Microsoft Windows 8 Pro
    • Microsoft Windows 8 Enterprise
    • Microsoft Windows 7 Professional with Service Pack 1 and later
    • Microsoft Windows 7 Enterprise/Ultimate with Service Pack 1 and later
    • Windows Server 2019 Standard
    • Windows Server 2019 Core
    • Windows Server 2019 Datacenter
    • Windows Server 2016 Server Standard RS3 (v1709) (LTSB/CBB)
    • Windows Server 2016 Server Datacenter RS3 (v1709) (LTSB/CBB)
    • Windows Server 2016 Server Core RS3 (v1709) (Installation Option) (LTSB/CBB)
    • Windows Server 2016 Standard (LTSB)
    • Windows Server 2016 Server Core (Installation Option) (LTSB)
    • Windows Server 2016 Datacenter (LTSB)
    • Windows Server 2012 R2 Standard
    • Windows Server 2012 R2 Server Core
    • Windows Server 2012 R2 Foundation
    • Windows Server 2012 R2 Essentials
    • Windows Server 2012 R2 Datacenter
    • Windows Server 2012 Standard
    • Windows Server 2012 Server Core
    • Windows Server 2012 Foundation
    • Windows Server 2012 Essentials
    • Windows Server 2012 Datacenter
    • Windows Storage Server 2016
    • Windows Storage Server 2012 R2
    • Windows Storage Server 2012
  • Debian GNU/Linux 10.х (Buster)
  • Debian GNU/Linux 9.х (Stretch)
  • Ubuntu Server 18.04 LTS (Bionic Beaver)
  • Ubuntu Server 16.04 LTS (Xenial Xerus)
  • CentOS 7.x
  • CentOS 6.x (up to 6.6)
  • Red Hat Enterprise Linux Server 8.x
  • Red Hat Enterprise Linux Server 7.x
  • Red Hat Enterprise Linux Server 6.x
  • SUSE Linux Enterprise Server 15 (همه سرویس پک ها)
  • SUSE Linux Enterprise Server 12 (همه سرویس پک ها)

آموزش نصب سرور کسپرسکی

Network Agent:

CPU  با فرکانس ۱ گیگاهرتز یا بالاتر. برای سیستم عامل ۶۴ بیتی ، حداقل فرکانس پردازنده ۱٫۴ گیگاهرتز است

رم :  ۵۱۲ مگابایت
فضای دیسک موردنیاز: ۱ گیگابایت

برای نصب سرور کسپرسکی در نسخه ۱۲ علاوه از نصب .net framework متناسب با سرور میزبان Kaspersky security center، دیتابیس نیز نصب گردد! در حالی که در نسخه های قبلی کسپرسکی، دیتابیس به صورت همزمان و متناسب و بدون دخالت نصب می شد در نسخه جدید اول باید دیتابیس نصب گردد. ما در اینجا اقدام به نصب sql express میکنیم، پس با تصاویر همراه ما باشید.

آخرين ورژن Sql express را از لینک زیر دانلود کنید:

http://files.arka.ir/MS/SQLEXPR_x64_ENU_2k9.exe

ما در اينجا آموزش نصب sql express 2019 را قرار مي دهيم.

ژس از دانلود، فایل اجرایی آن را اجرا کنید و مطابق شکل مسیر extract را وارد نمایید:

آموزش نصب سرور کسپرسکی

با کلیک روی New SQL Server stand-alone installation or add features to an existing installation اقدام به نصب نمایید:

آموزش نصب سرور کسپرسکی

با تیک زدن شرایط و سیاستها امکان نصب فعال میشود:

آموزش نصب سرور کسپرسکی

در اینجا sql عملیاتی را که منجر به fail شدن نصب یا هشدارهای مربوطه و یا … را نمایش می دهد:

آموزش نصب سرور کسپرسکی

در اینجا feature های نصب شده و مسیرهای پیش فرض نصب sql  نمایش داده می شود که می توانید آنها را تغییر دهید:

آموزش نصب سرور کسپرسکی

یک نام برای instance انتخاب می کنیم. دقت کنید که بعدا موقع نصب Kaspersky security center این instance را وارد خواهیم کرد:

آموزش نصب سرور کسپرسکی

تنظیمات سرور را در حالت پیش فرض ادامه می دهیم:

آموزش نصب سرور کسپرسکی

با انتخاب windows authentication mode نوع احراز هویت را انتخاب و در قسمت پایین با انتخاب add current user یوزر فعلی را به عنوان مدیر دیتابیس خود معرفی کنید:

آموزش نصب سرور کسپرسکی

در صورتی که تمامی مراحل را با موفقیت انجام داده و تمام feature  های مورد نظر را نصب کنید نرم افزار مطابق شکل نصب موفقیت آمیزfeature  ها را به شما اعلان خواهد کرد:

آموزش نصب سرور کسپرسکی

با اتمام نصب SQL Express به عنوان دیتابیس، در ادامه سرور کسپرسکی را نصب خواهیم کرد.

برای نصب سرور کسپرسکی فایل نصبی(Full package) را براساس نسخه مورد نظر از مسیر زیر دانلود کنید:

http://files.arka.ir/kaspersky/ksc_12_12.0.0.7734_full_en.exe

با  اجرای این فایل، ویزاردی برای شما باز خواهد شد که با اجرای Install Kaspersky Security Center12 فایل های موجود بر روی بسته از حالت فشرده خارج و بلافاصله فایل نصب اجرا خواهد گردید. مراحل نصب را بر اساس تصاویر ذیل دنبال کنید:

آموزش نصب سرور کسپرسکی

بعد از وارد شدن به محیط نصب نرم افزار، در صورتی که نیازمندی های نرم افزار برای نمونه .net framework متناسب با ویندوز سرور میزبان و البته سرور KSC نصب گردد پیغام زیر را مشاهده خواهید کرد در غیر این صورت لطفا این نیازمندی ها را نصب نمایید.

آموزش نصب سرور کسپرسکی

در اینجا باید سیاست ها و شرایط را بپذیرید تا امکان نصب برای شما فعال گردد:

آموزش نصب سرور کسپرسکی

آموزش نصب سرور کسپرسکی

نوع نصب را در حالت standard انتخاب نمایید:

آموزش نصب سرور کسپرسکی

با تیک زدن گزینه Kaspersky security center 12 web console نرم افزار امکان نصب کنسول تحت وب را برای دسترسی به KSC را فعال و در ادامه نصبب خواهد کرد:

آموزش نصب سرور کسپرسکی

در قسمت بعدی شما باید ساز شبکه خود را انتخاب کنید که شامل تعداد سیستم هایی است که قرار است مدیریت آنها توسط KSC فعلی انجام شود. این سایز می تواند کمتر از ۱۰۰ دستگاه، بین ۱۰۰ تا ۱۰۰۰ دستگاه، بین ۱۰۰۰ تا ۵۰۰۰ دستگاه و یا بیشتر از ۵۰۰۰ دستگاه باشد. دقت کنید که شما برای جلوگیری از مشکلات بعدی، باید آینده شبکه خود را هم در نظر بگیرید که می تواند بزرگتر شود پس شبکه فعلی خود را کمی بزرگتر در نظر بگیرید.

آموزش نصب سرور کسپرسکی

در اینجا نوع پایگاه داده ای که برای ذخیره اطلاعات KSC نصب شده است را انتخاب میکنید:

آموزش نصب سرور کسپرسکی

در اینجا باید تنظیمات ارتباطات مربوط به پایگاه داده اعمال شود، اگر یادتان باشد موقع نصب sql express گفتیم بعدها instance وارد شده را لازم خواهیم داشت، در اینجا با زدن دکمه browse، سرور instance ایجاد شده در مرحله قبل را نمایش میدهد که باید انتخاب شود و وضعیت مطابق حالت زیر داشته باشید:

آموزش نصب سرور کسپرسکی

در این قسمت نحوه authentication با sql express انتخاب میشود که ما با راحت ترین حالت(Microsoft windows authentication mode) ادامه میدهیم:

آموزش نصب سرور کسپرسکی

در ادامه در صورت وارد کردن درست تمامی تنظیمات، KSC آماده نصب است و با زدن install شروع به نصب خواهد کرد.

پس از نصب نیز صفحه زیر به نمایش در می آید:

آموزش نصب سرور کسپرسکی

پایان.

شرکت رایان سامانه آرکا به عنوان نمایندگی رسمی کسپراسکی در ایران

18 فوریه 2020

تنها یک راهکار امنیت سایبری خوب می‌تواند اعتبار سازمان را حفظ کرده و از وارد شدن خدشه به آن جلوگیری کند. راهکار امنیتی نقاط انتهایی می‌تواند حملات پیش رو را شناسایی کرده و تصمیم‌گیری‌های خطرناک را از حیطه اختیار کاربر خارج کند. AV-Test 18 راهکار را مورد بررسی قرار داده و امنیت آنها را تأیید می‌کند.
مهاجمان سایبری برای حمله به سازمان‌ها آموزش خاصی دیده‌اند چرا که سازمان‌ها معمولاً اهداف پرسودی برای آنها به شمار می‌روند. راهکارهای دفاعی موجود در بازار، اغلب جامع بوده و به سطوح و ماژول‌های امنیتی متعددی مجهز هستند. یکی از راهکارهای کلیدی در حوزه امنیت، محافظت از نقاط انتهایی یک سازمان است.
آزمایشگاه AV-TEST 18راهکار امنیتی برای نقاط انتهایی را از دیدگاه محافظت، عملکرد و قابلیت استفاده در رایانه‌های دارای ویندوز ۱۰ مورد بررسی قرار داده است. در هر بخش آزمون، محصولات می‌توانند حداکثر امتیاز ۶ و مجموعاً بالاترین امتیاز ۱۸ را کسب کنند.
۱۸ راهکاری که مورد آزمایش قرار گرفتند؛ ۱۲ مورد از آنها بالاترین امتیازها را کسب کردند.
نتایج آزمون نشان می‌دهد که راهکار خوبی برای کاربران سازمانی در بازار وجود دارد. در این آزمون آزمایشگاه به چهار محصول، بالاترین امتیاز ۱۸ را داده و ۸ محصول دیگر نیز امتیاز ۵/۱۷ را به دست آوردند. با توجه به این عملکرد خارق‌العاده، آزمایشگاه هر ۱۲ محصول را در رده بهترین محصولات در این دسته‌بندی قرار داده است. دو نسخه از راهکارهای Kaspersky و Symantec به امتیاز ۱۸ رسیدند. محصولات Avast، Bitdefender، Fsecure، McAfee (دو نسخه آن)، مایکروسافت، Sophos وTrend Micro هرکدام امتیاز ۵/۱۷ را به دست آوردند.
سایر محصولات، میانگین امتیاز ۵ در هر مرحله و مجموع ۵/۱۶ تا ۱۷ را کسب کردند. G Data در جایگاه انتهایی قرار گرفته و امتیاز ۱۵ را از آن خود کرد.
این آزمایش در ماه جولای و آگوست ۲۰۱۹ و بر روی یک سیستم رایانه‌ای و یک ماشین مجازی با سیستم عامل ویندوز ۱۰ انجام شد. تنها آزمایش سرعت بر روی یک رایانه قوی و یک رایانه اداری صورت پذیرفت و نتایج آنها با هم مقایسه شدند.
زمانی که نزدیک به ۱۴۰۰۰ نمونه بدافزاری پشت در قرار دارند.
آزمایشگاه برای انجام آزمایش‌های اساسی در حوزه محافظت، تمامی راهکارها را در دو گام مورد ارزیابی قرار می‌دهد: اولین مرحله، آزمایش دنیای واقعی است که هر نرم افزار وظیفه دارد ۴۰۰ نمونه بدافزاری جدید را شناسایی کند. آزمایشگاه، این بدافزارها را از وب سایت‌ها و ایمیل‌های آلوده، اندکی قبل از انجام آزمایش، جمع‌آوری کرده است. بعضی از حمله‌کنندگان، تجربه کاری به اندازه چند ساعت دارند. در گام بعد، آزمایشگاه یک مجموعه آزمایش مرجع را اجرا می‌کند. این آزمایش حاوی بیش از ۱۳۵۰۰ تروجان یا سایر نمونه‌های بدافزاری است که عمر آنها به دو هفته می‌رسد. به همین دلیل این محصولات باید بتوانند به شکلی مؤثر حمله‌کنندگان دنیای واقعی را شناسایی کنند. کل رویه آزمایش به مدت دو ماه به طول انجامید و هر بسته به شکل پیوسته مورد بررسی قرار گرفت. بنابراین نتایج به دست آمده قابل اعتماد هستند. در جدول شناسایی، درصدها برای امتیازدهی به هر راهکار نرم افزاری به کار برده شده است.
BitDefender )نسخه (Ultra، Comodo، مایکروسافت، Sophos،Trend Micro ، هر دو نسخهKaspersky و Symantec در کلیه آزمایش‌های محافظتی عملکرد چشم‌گیری داشته و ۱۰۰% بدافزارها را شناسایی کردند. Check Point با کسب امتیاز ۹/۹۹، امتیاز بالا را از دست داد.
هر چند نرم افزارهای زیر در آزمایش مجموعه مرجع، عملکرد بدون خطایی داشتند اما در آزمایش‌های دنیای واقعی خطاهای اندکی از خود نشان دادند: Avast، Bitdefender (نسخه Endpoint)، F-Secure و دو نسخه McAfee.
در کل، ۱۵ مورد از ۱۸ نرم افزار ارزیابی شده در بخش محافظت، امتیاز ۶ را کسب کردند. راهکارهای ESET، Seqrite و G Data اشتباه‌هایی در شناسایی خطاها داشتند که در نتیجه امتیاز آنها ۵/۵ و ۵ بوده است.
سرعت عمل بر روی یک رایانه اداری یا یک رایانه قدرتمند
هنگامی که بحث کارایی به میان می‌آید، بیشتر رایانه‌های اداری عملکرد خارق‌العاده‌ای ندارند. به همین دلیل راهکار محافظتی نقاط انتهایی باید تا حد ممکن از کمترین منابع سیستمی استفاده کند. به منظور ارزیابی این ویژگی، همه محصولاتی که بر روی رایانه‌های قدرتمند و رایانه‌های اداری نصب شده‌اند، مجموعه‌ای از کارهای عادی همچون مشاهده وب سایت‌ها، کپی کردن فایل‌ها یا نصب نرم افزارها را انجام می‌دهند. زمان مورد نیاز برای انجام چنین کاری در نظر گرفته شده و در ادامه با مقادیر مرجع قبلی مقایسه خواهد شد.
نتایج به دست آمده برای بیشتر محصولات، مطلوب بود اما تفاوت‌هایی مشاهده می‌شد. راهکار BitDefender (نسخه EndPoint)، F-Secureو McAfee (Small Business Security)، Seqrite و دو نسخه Kaspersky و Symantec به ندرت باری را بر روی رایانه‌های تحت آزمایش ایجاد کردند و هرکدام توانستند امتیاز کامل ۶ را دریافت کنند.
Avast، Comodo، ESET، McAfee، مایکروسافت، Sophos و Trend Micro با اندکی بار قابل اندازه‌گیری، بر روی عملیات کاربران اثر گذاشته و به جای امتیاز ۶، امتیاز ۵/۵ را کسب کردند. نسخه Bitdefender Ultra، Check Point و G Dataبار بیشتری بر روی کلاینت‌های ویندوز ۱۰ ایجاد کردند و به این ترتیب امتیاز ۵ را کسب کردند.
تشخیص اشتباه، بار غیرضروری بر سیستم تحمیل می‌کند.
اگر یک راهکار محافظتی، موردی را به اشتباه به عنوان خطر شناسایی کند، ممکن است در روند جاری محصولات یا کارها وقفه شدیدی ایجاد کند. به همین دلیل ارزیابی جامعی بر روی ویژگی شناسایی دوست از دشمن هر راهکار به شکل مجزا انجام شده است. بدین منظور، ۵۰۰ وب سایت فاقد بدافزار، بازدید و ۴/۱ میلیون فایل فاقد آلودگی و همچنین تعداد بالایی از برنامه‌های محبوب نیز نصب شده‌اند. خروجی مطلوب این آزمایش، عدم مشاهده حتی یک علامت هشدار است.
تنها Check Point، هر دو نسخه Kaspersky ، Symantec و Trend Micro بدون یک علامت هشدار این مرحله را گذراندند. محصولات Avast، ESET، McAfee (Endpoint Security)، مایکروسافت و Sophosتنها یک هشدار اشتباه نشان دادند. در نتیجه آزمایشگاه، امتیاز ۶ را به ۱۱ مورد از این ۱۸ نرم افزار اختصاص داد. سایر برنامه‌ها چندین فایل را به اشتباه تشخیص دادند و بدین ترتیب امتیاز ۵/۵ و ۵ را کسب کردند.
۱۲ محصول برتر در رتبه‌بندی، خودشان را به خوبی معرفی می‌کنند.
دستیابی به رتبه‌های بالای این آزمون‌ها کار ساده‌ای نیست. امتیازی که برای رسیدن به این سطح نیاز است ۵/۱۷ تا ۱۸ است. ۱۲ نرم افزار از میان ۱۸ نرم افزار تحت آزمایش توانستند این مانع بزرگ را رد کنند که رقم بالایی است. این تعداد بالا حاکی از این است که بازار، راهکارهای محافظتی خوبی را برای کاربران سازمانی ارایه می‌دهد. اغلب آنها در کنار مصرف پایین منابع سیستمی، سطح بالایی از محافظت را ارایه داده و عملاً هشدار اشتباهی از خود نشان نمی‌دهند. این قابلیت‌ها معیارهای خوبی برای یک سیستم محافظتی جامع‌ هستند.

18 فوریه 2020

آزمایشگاه AV-TEST به منظور محافظت از شبکه‌های سازمانی، ۱۶ محصول امنیتی ارایه شده برای ویندوز ۱۰ را از دیدگاه ­های محافظت، کارایی و تأثیری که بر قابلیت استفاده از سیستم می‌گذارند مورد بررسی قرار داده است. بسیاری از این محصولات که مورد آزمایش قرار گرفته ­اند، موفق شده ­اند بالاترین امتیازهای امنیتی را به دست آورند.

در حال حاضر، محبوبیت استفاده از ویندوز ۱۰ روند صعودی پیدا کرده است. در اروپا و ایالات متحده آمریکا، میزان استفاده از ویندوز ۱۰ به بیش از ۶۰ درصد رسیده است در حالی که کمتر از ۳۰ درصد کاربران هنوز از ویندوز ۷ و مابقی نیز از نسخه‌های ۸٫۱ یا نسخه‌های قدیمی‌تر ویندوز استفاده می‌کنند. به همین علت، آزمایشگاه AV-TEST در ژانویه و فوریه ۲۰۱۸ تصمیم گرفت تا ۱۶ محصول امنیتی تحت شبکه را بر روی ویندوز ۱۰ مورد بررسی قرار دهد. این ابزارها از سه منظر، مورد بررسی قرار گرفتند: محافظت، کارایی و قابلیت استفاده. آزمایشگاه امنیت نرم­ افزار، برای هرکدام از سه شاخص محافظت، کارایی و قابلیت استفاده، امتیاز یکسان ۶ و برای هر محصول امنیتی، امتیاز کلی ۱۸ را در نظر گرفته است. محصولی که امتیاز ۱۷٫۵ تا ۱۸ را کسب کند، در رده بهترین محصولات امنیتی دسته‌بندی خواهد شد.

 

۱۳ محصول از ۱۶ محصول امنیتی، امتیاز ۱۶ تا ۱۸ را به دست آوردند

بسیاری از محصولات گفته شده در این آزمایش، به امتیاز عالی دست پیدا کردند. دو نسخه از Kaspersky و دو نسخه از  Symantec. همچنین دو محصول Trend Micro و Bitdefender هم امتیاز فوق‌العاده ۱۸ و ۱۷٫۵ را در این طبقه‌بندی به دست آوردند و به این ترتیب در رده‌ بهترین محصولات قرار گرفتند.

محصولات Avast، McAfee، مایکروسافت، Ensilo، Seqrite و Sophos با امتیازهای خوب ۱۷ و ۱۶٫۵، تست را به پایان رساندند. نسخه دیگری از BitDefender، امتیاز ۱۶ را کسب کرد. محصولات G Data، F-Secure و Palo Alto Networks نیز امتیازات ۱۵٫۵ و ۱۴٫۵ را از آن خود کردند.

برخی از محصولات، عملکرد بی ­نقصی در حوزه محافظت داشتند اما در حوزه کارایی و قابلیت استفاده، ضعف‌هایی از خود نشان می‌دادند.

 

بسیاری از محصولات در حوزه شناسایی بدافزار(شاخص محافظت)، امتیازهای بالایی به دست آوردند

اگر تنها بر روی امتیازات به دست آمده در زمینه توانایی تشخیص بدافزار تمرکز کنیم می‌توان گفت نتایج فوق‌العاده‌ای به دست آمده است. ۹ نرم‌افزار از میان ۱۶ نرم‌افزار، امتیاز کامل را در این ارزیابی به دست آوردند. ارزیابی مواجهه با تهدیدهای واقعی، هم در ژانویه و هم در فوریه انجام شد.

در این ارزیابی، محصولات با ۴۴۰ مورد از جدیدترین نمونه‌های بدافزاری از نوع روز صفر (Zero Day) که به تازگی از وب سایت‌ها یا ایمیل‌های مخرب جمع‌آوری شده بودند، مواجه شدند. در آزمایشگاه، از حدود ۱۰۰۰۰ نمونه بدافزاری شناخته شده که عمر آن ها حداکثر ۲ هفته بود و از نرم‌افزار انتظار می‌رفت که آن ها را بشناسد، استفاده شد. در حالی که فقط ۹ مورد از محصولات امنیتی توانستند مرحله شناسایی بدافزار را با موفقیت بگذرانند، ۳ مورد دیگر از محصولات در یکی از حوزه­ های مورد بررسی، یک خطای کوچک از خود نشان دادند. به همین علت، ۱۲ مورد از ۱۶ مورد نرم‌افزار، امتیاز حداکثری ۶ را کسب کردند که در نوع خود دستاورد بزرگی محسوب می ­شود.

جدول ارزیابی نرخ مواجهه با تهدیدهای واقعی

 

ارزیابی تأثیر محصولات امنیتی بر روی عملکرد (شاخص کارایی) رایانه­ های سازمان

در سیستم‌های رایانه ­ای موجود در سازمان، عملکرد رایانه­ ها معمولاً محدود شده است. به همین علت، منابع موردنیاز برای آزمایش یک محصول امنیتی، شاخص مهمی به شمار می‌رود. آزمایشگاه، تأثیر یک محصول امنیتی فعال بر روی عملکرد سیستم در فرایندهای کپی کردن داده، باز کردن برنامه‌ها، باز کردن وب سایت‌ها و غیره را بررسی کرده است. آزمایش‌ها بر روی رایانه ­های استاندارد و قدرتمند اجرا شده­ اند؛ یک بار در حضور یک محصول امنیتی و یک مرتبه هم در زمان عدم حضور یک محصول امنیتی.

نتایج مجموعه آزمایش ­ها عالی بود. ۶ مورد از محصولات، عملاً هیچ بار اضافه‌ای را بر روی سیستم ایجاد نکردند و به همین علت، امتیاز ۶ را کسب کردند. این شش محصول عبارتند از Bitdefender Endpoint Security ،Kaspersky Lab (هر دو محصول)، Seqrite Symantec Endpoint Protection Cloud و Trend Micro. محصولات Avast ،Bitdefender Endpoint Security Elite ،F-Secure ،Microsoft و Symantec Endpoint Protection نیز با عملکردی مشابه، نتایج خوبی (امتیاز ۵٫۵) را کسب کردند. محصولات Ensilo ،G Data McAfee ،Palo Alto Networks و Sophos نیز با اضافه بار اندکی بر روی سیستم، در رده بعدی قرار گرفتند. عملکرد آن ها امتیاز ۵ را برای­شان به دنبال داشته است.

 

آزمایش برای تشخیص هشدارهای اشتباه (شاخص قابلیت استفاده) محصول امنیتی

هر هشدار اشتباه و کاذبی که توسط نرم‌افزار امنیتی بر روی سیستم کاربران ایجاد شود، آزاردهنده خواهد بود؛ چرا که کار کاربر را متوقف کرده و بار کاری مدیر سیستم‌ها را در سازمان بالا می‌برد. بنابراین آزمایشگاه AV-TEST، کلیه تشخیص‌ها و هشدارهای اشتباه را در بخش قابلیت استفاده دسته‌بندی می‌کند. در این آزمون، بر روی سیستم که یکی از این محصولات امنیتی فعال شده است، ۵۰۰ وب سایت بازدید شده، ۱٫۵ میلیون فایل اسکن شده و چندین برنامه، نصب و راه‌اندازی می­ شوند. در هیچ یک از این آزمایش‌ها فایل خطرناکی وجود نداشت، به همین دلیل انتظار می‌رفت که محصول امنیتی مورد آزمایش، هیچ هشداری ندهد.

در آزمایش وب سایت‌ها، عملکرد محصولات به این شکل بود که در نصب اولیه و راه‌اندازی برنامه‌ها، ابتدای کار مشکلاتی وجود داشت. Bitdefender (نسخه Elite) چهار برنامه و F-Secure، هشت برنامه را مسدود کردند. برنامه‌های Seqrite ،Sophos و Symantec (هر دو نسخه) هر کدام تنها در یک مورد، تشخیص اشتباه داشتند.

در آزمایش اسکن ۱٫۵ میلیون فایل فاقد آلودگی، بعضی محصولات امنیتی مورد آزمایش، خطاهای خیلی اندکی از خود نشان دادند. راهکارهای سازمانی، نرخ خطایی برابر صفر و یا یک تشخیص اشتباه داشتند. Kaspersky Lab ،McAfee ،Symantec(هر دو نسخه)، Trend Micro و Sophos امتیاز ۶ را کسب کردند. محصولات Avast ،Bitdefender(هر دو نسخه)، Ensilo و Microsoft، شش تا هشت فایل را قرنطینه کردند. Seqrite ،G Data ،Palo Alto Network ده تا پانزده فایل و F-Secure، بیست و سه فایل را به اشتباه شناسایی کردند.

 

رتبه‌بندی عملکرد عالی برای محصولات امنیت سازمانی

در این آزمون، آزمایشگاه از ۱۶ محصول آزمایش شده، به ۶ محصول یا ابزار امنیتی، امتیاز عالی را تخصیص داد. نرم‌افزارهای Kaspersky (هر دو نسخه)، Symantec Endpoint Protection Cloud و Trend Micro با کسب امتیاز کامل ۱۸، رتبه‌های بالا را به خود اختصاص دادند. Bitdefender Endpoint Security و Symantec Endpoint Protection نیز با به دست آوردن امتیاز ۱۷٫۵ توانستند مقام‌های بعدی را به خود اختصاص دهند.

محصولاتی که پس از آزمایش‌ها، امتیازهای خوب بین ۱۶ تا ۱۷ را کسب کردند، عبارت بودند از Avast ،McAfee Microsoft ،Ensilo ،Seqrite ،Sophos و Bitdefender Endpoint Security Elit. قابل ذکر است که هرکدام از این محصولات در حوزه محافظت، امتیاز کامل ۶ را به دست آوردند.

در رتبه‌های پایین‌تر G Data ،Palo Alto Network و F-Secure هستند. F-secure می‌توانست امتیاز بالاتری به دست بیاورد چرا که آزمون محافظت را بدون خطا رد کرده بود اما نرخ تشخیص‌های اشتباه آن بسیار بالا بود.

12 فوریه 2020

مؤسسه ارزیابی AV-Comparatives گزارش نهایی و جمع‌بندی شده خود را برای سال ۲۰۱۹ منتشر کرد. بر اساس این جمع‌بندی، ضدویروس Bitdefender برای چندمین بار موفق به دریافت باارزش‌ترین نشان این مؤسسه، یعنی “محصول سال” شده است.

مؤسسه AV-Comparatives بر اساس آزمون‌های مختلفی که طی هر سال بر روی انواع محصولات ضدویروس انجام می‌دهد، ارزیابی بی‌طرفانه و مستقلی را بعمل آورده و این محصولات را رتبه‌بندی می‌کند. در پایان هر سال میلادی نیز با جمع‌بندی نتایج آزمون‌های بعمل آمده طی سال، ضدویروس برتر سال را انتخاب کرده و همچنین ضدویروس‌ها را در گروه‌های مختلف ارزیابی سالانه می‌کند.

در گزارش نهایی سال ۲۰۱۹، ضدویروس Bitdefender بعنوان “محصول سال” (Product of the Year) انتخاب شده است.

Bitdefender

در گزارش نهایی AV-Comparatives، تعدای از ضدویروس‌ها که نتایج خوبی را در آزمون‌های مختلف در سال ۲۰۱۹ کسب کرده‌اند، بعنوان ضدویروس “برتر” (Top Rated) انتخاب شده‌اند. ضدویروس‌های ممتاز سال ۲۰۱۹ عبارتند از Avast،وAVG و Kaspersky.

Avast, AVG, Kaspersky

ضدویروس‌های برتر در هر آزمون

آزمون “محافظت در دنیای واقعی” (Real-World Protection)

این آزمون یکی از آزمون‌های مهم AV-Comparatives به شمار می‌آید. در این آزمون از تمام امکانات و قابلیت‌های ضدویروس برای مقابله با انواع تهدیدات، مشابه آنچه که هر روز در دنیای واقعی رخ می‌دهد، استفاده می‌شود. ضدویروس‌ها باید عملکرد بالایی نشان دهند، بدون آنکه درصد خطای زیادی داشته باشند و نیاز به دخالت مکرر کاربر باشد. ضدویروس‌های برتر در این آزمون عبارتند از AVIRA،وBitdefender و VIPRE.

AVIRA

Bitdefender

VIPRE

آزمون “محافظت در برابر بدافزارها” (Malware Protection)

در این آزمون توانایی ضدویروس در حفاظت از دستگاه در برابر بدافزارهایی که از دستگاه های ذخیره‌ساز قابل حمل و پوشه‌های اشتراکی به سیستم رخنه می‌کنند مورد ارزیابی قرار می‌گیرند. علاوه بر شناسایی قدرتمند، ضدویروس انتخابی می‌بایست حداقل خطای نادرست را در شناسایی داشته باشد. ضدویروس‌های برتر در این آزمون عبارتند از AVIRA،وBitdefender،وAvast و AVG.

AVIRA

Bitdefender

Avast, AVG

آزمون “خطا در شناسایی” (False Positive)

شناسایی اشتباه به اندازه یک آلودگی واقعی می‌تواند باعث مزاحمت و دردسر شود. لازم است که قبل از عرضه ضدویروس به بازار، کنترل کیفیت مناسبی بر روی محصول صورت گرفته باشد. هدف از این آزمون، کنترل میزان خطای ضدویروس در شناسایی بدافزارها است. ضدویروس‌های برتر در این آزمون عبارتند از Kaspersky،وAVIRA و ESET.

Kaspersky

AVIRA

ESET

آزمون “کارایی کلی” (Overall Performance)

در عین حال که محصولات امنیتی باید تحت شرایط مختلف فعال باشند، کاربران نیز می‌بایست قادر به انجام امور معمول خود با دستگاه باشند. برخی محصولات تأثیرات بیشتری در مقایسه با محصولات دیگر در زمان اجرای فرامین متداول می‌گذارند. بر طبق آزمون‌های این مؤسسه، ESET،وMcAfee و K7 کمترین تأثیر را بر روی کارایی سیستم‌ها داشته‌اند.

ESET

McAfee

K7

آزمون “محافظت پیشرفته در برابر تهدیدات” (Advanced Threat Protection)

در این آزمون، توانایی محصولات ضدویروس در مقابله با حملات هدفمند و بدافزارهای موسوم به بدون فایل (Fileless) مورد ارزیابی قرار می‌گیرد. در سال ۲۰۱۹ تنها تعداد کمی از شرکت‌های سازنده محصولات ضدویروس در این آزمون پرچالش شرکت کردند. ضدویروس‌های برتر در این آزمون عبارتند از ESET،وKaspersky،وAvast،وAVG،وBitdefender و F-Secure.

ESET, Kaspersky

Avast, AVG

Bitdefender, F-Secure