ایم کیفی نے آزادانہ ٹیسٹ کا ٹینک لیا

معروف آزاد اینٹی وائرس ٹیسٹنگ لیبز اے وی ٹیسٹ اور اے وی کمپاریوٹیوں میں عام طور پر ہر ٹیسٹ میں 20 سے 25 سیکیورٹی مصنوعات شامل ہوتی ہیں۔ ڈینس ٹکنالوجی لیبز کے سرشار محققین مصنوعات کے ایک بہت چھوٹے گروپ کو عام طور پر آٹھ یا نو ٹیسٹ دیتے ہیں ، لیکن وہ گہری جانچ کرتے ہیں جو حقیقی دنیا کے صارف کے تجربے کے بالکل قریب آتا ہے۔ تازہ ترین سہ ماہی رپورٹ میں پانچ مصنوعات نے بہت عمدہ کارکردگی کا مظاہرہ کیا ، تینوں نے اچھ gradeی درجہ حاصل کی ، اور میکفی نے ابھی بمباری کی۔

جانچ کی حفاظت

آدھے امتحان کا تعلق اس بات سے ہے کہ ہر پروڈکٹ نے 100 حقیقی دنیا کے میلویئر حملوں کے ذریعے انفلسشن کے خلاف ٹیسٹ سسٹم کی کتنی حفاظت کی۔ ایک سادہ ، مستحکم ، دستخط پر مبنی ٹیسٹ کے لئے جو ہنسی مذاق کی چھوٹی سی تعداد ہوگی۔ تاہم ، ڈینس لیبز کے ذریعہ چلائے جانے والے حقیقی دنیا کے ٹیسٹ کچھ آسان ہی ہیں۔ مختصرا، ، محققین ایک بدنیتی پر مبنی ویب سائٹ اور غیر محفوظ کمپیوٹر کے مابین پورے تعامل کو حاصل کرنے کے لئے ویب ریکارڈنگ سافٹ ویئر کا استعمال کرتے ہیں۔ اس کی مدد سے وہ ہر ایک پروڈکٹ کے ٹیسٹ ہونے کے ل that بالکل اسی طرح اس تعامل کو واپس کھیلتا ہے۔ (یقینا it's یہ آسان ریکارڈ / پلے بیک سے کہیں زیادہ پیچیدہ ہے ، لیکن آپ کو اندازہ ہوتا ہے)۔

ایسی مصنوعات جس نے حملے کے خلاف مکمل طور پر دفاع کیا وہ تین پوائنٹس حاصل کرے گا۔ اگر اس نے حملہ کرنے کے عمل کو شروع کرنے کے بعد ہی اسے غیر جانبدار کردیا ، لیکن وہ تمام مؤثر نشانات کو دور کرنے میں کامیاب ہوگیا ، تو اس کی قیمت دو پوائنٹس ہے۔ حملہ آور کے عمل کو غیر موثر بنانے کے لئے ، مؤثر نشانات کو صاف کیے بغیر ، ایک مصنوع کو ایک پوائنٹ ملتا ہے۔ اوہ ، اور اگر حملہ آور پورے دفاع سے بالاتر ہو جاتا ہے تو ، یہ ایک پانچ منفی نکات ہیں۔ اس طرح ایک پروڈکٹ 300 سے 500 پوائنٹس تک لے جاسکتی ہے۔

کسپرسکی انٹرنیٹ سیکیورٹی (2014) نے کامل 300 کمائے۔ نورٹن اور ای ایس ای ٹی 282 اور 274 پوائنٹس کے ساتھ بہت پیچھے نہیں تھے۔ 136 پوائنٹس کے ساتھ ، میکفی تقریبا last آخری نمبر پر آگیا ، جو صرف مائیکرو سافٹ کے اسکور 124 کے ذریعہ محفوظ ہوا۔

جھوٹی مثبتات سے بچنا

سیکیورٹی سافٹ ویئر کے لئے مالویئر کو دور رکھنا ضروری ہے ، لیکن یہ اتنا ہی اہم ہے کہ یہ صارف کے عام کمپیوٹر استعمال میں مداخلت نہ کرے۔ بالکل درست پروگرام کو الگ کرنا صارف کو خوش کرنے والا نہیں ہے۔

کچھ ٹیسٹوں کو دوبارہ شروع کرتے ہوئے ، ڈینس لیبز غلط غلط اسکوروں پر وزن ڈال رہی ہے جس کی بنیاد پر غلطی سے مسدود فائل کی موجودگی اور اس کے خاتمے کے کیا اثرات مرتب ہوں گے۔ اس تازہ ترین رپورٹ کے ساتھ ، وہ دو طرح کی غلط مثبت غلطیوں کے میٹرکس کی وضاحت کرتے ہوئے ایک قدم آگے بڑھ گئے ہیں۔

ایک محور اس سے متعلق ہے کہ سیکیورٹی ٹول کس طرح ایک درست پروگرام کی خصوصیت کرتا ہے۔ محققین نے اس آلے کی خصوصیات بطور کبوتر ہول: محفوظ (صحیح) ، نامعلوم ، غیر درجہ بند ، مشکوک ، ناپسندیدہ یا بدنیتی پر مبنی ہیں۔ بالکل درست پروگرام کو بدنیتی پر مبنی کہنا اس محور کا بدترین نتیجہ ہے۔

دوسرے محور ریکارڈ کرتے ہیں کہ صارف کی بات چیت کیسے عمل میں آتی ہے۔ چونکہ یہ تمام درست پروگرام ہیں ، اس لئے بہترین تعامل بالکل بھی نہیں ہوتا ہے - بس پروگرام چلنے دیں۔ سب سے خراب تعامل پروگرام کو صارف سے مشورہ کیے بغیر قرنطین کرنا ہوگا۔ درمیان تین سطحیں ہیں جہاں پروگرام صارف سے پوچھتا ہے کہ پروگرام کو اجازت دینے یا روکنے کے لئے۔ اگر پہلے سے طے شدہ کارروائی عمل کی اجازت دیتی ہے تو ، اتنا برا نہیں ہے۔ اگر کوئی ڈیفالٹ نہیں ہے تو ، یہ مسئلہ ہوسکتا ہے۔ اور اگر پہلے سے طے شدہ کارروائی عمل کو روکنا ہے تو ، یہ اتنا ہی خراب ہے جتنا کسی اطلاع کے قرنطین کرنا۔

الجھن میں؟ پوری رپورٹ میں ایک بہت واضح جدول ہے۔

مائیکروسافٹ نے اس ٹیسٹ میں 748 پوائنٹس کے ساتھ ٹاپ اسکور حاصل کیا۔ اس نے کسی بھی طرح سے کسی بھی نمونے کو مسدود نہیں کیا۔ کاسپرسکی ، اے وی جی ، اور ایواسٹ! سب کچھ اس سکور کے 10 پوائنٹس کے اندر آیا۔ ایک بار پھر 583 پوائنٹس کے ساتھ نیچے ، مکافی ہے۔

سرٹیفیکیشن اور نتائج

کاسپرسکی اور ای ایس ای ٹی نے اے اے اے کی سند حاصل کی ، جو ڈینس ٹکنالوجی لیبز کی طرف سے سب سے بہتر ہے جبکہ اے وی جی ، ایواسٹ! ، اور نورٹن نے اے اے لیا۔ بی سطح پر گزرنے والے بٹ ڈیفینڈر ، مائیکرو سافٹ اور ٹرینڈ مائیکرو تھے۔ اکیلے مکافی نے کٹ نہیں کیا۔

رپورٹ میں یہ نتیجہ اخذ کیا گیا ہے کہ ویب سائٹ کی ساکھ کے تجزیے پر مبنی یو آر ایل کو مسدود کرنا بہت موثر ثابت ہوسکتا ہے۔ اگر محفوظ نظام کبھی بھی متاثرہ سائٹ کے ساتھ نہیں جڑتا ہے تو ، میلویئر کو اپنے حملے کو پورا کرنے کا صفر موقع ملتا ہے۔ اس میں یہ بھی نوٹ کیا گیا ہے کہ بعض حفاظتی پروگراموں میں جائز پروگراموں کو مسدود کرنے کے بارے میں "بے بنیاد اور سخت" ہیں۔

میں ہمیشہ ڈینس لیبز کی تازہ ترین رپورٹ کا منتظر ہوں۔ وہ جو میلویئر پلے بیک نظام استعمال کرتے ہیں اتنا قریب ہے جتنا کسی کو بھی حقیقی دنیا کے صارف کے تجربے کی نقالی مل جاتی ہے۔ میری صرف خواہش یہ ہے کہ وہ آزمائشی مصنوعات کی تعداد کو دوگنا یا تین گنا کرنے کے وسائل تلاش کریں۔