هدف اصلی از انجام آزمون ها و رتبه بندی و اعطای گواهینامه، نشان دادن میزان عملکرد یک محصول ضدویروس است. این نتایج می تواند هم برای تولید کننده و هم برای مصرف کننده آن محصول مفید باشد.
در سالهای اخیر، تقریباً به طور مستمر و مداوم، شاهد انتشار گزارش و نتایج آزمون هایی که توسط موسسات ارزیابی و مرکز تحقیقاتی گوناگون صورت می گیرند، هستیم. از جمله می توان به موسسات AV-Test ،AV-Comparatives و Virus Bulletin اشاره کرد.
برخی سئوال ها همیشه درباره این آزمون ها و مقایسه ضدویروس ها مطرح بوده است. چرا نتایج این آزمون ها متفاوت هستند؟ کدام گزارش را باور کنیم؟ ارزش کدام آزمون بیشتر از دیگری است؟ آیا همه این آزمون ها مفید/به درد نخور/تبلیغاتی/ساختگی و یا شانسی هستند؟
پاسخ به این سئوال ها چندان ساده نیست.
انجام آزمون های ضدویروس چندان آسان نیست. تجزیه و تحلیل اطلاعات به دست آمده از آزمون نیز دشوارتر از انجام خود آزمون ها است. انتخاب اینکه چه مشخصه هایی از ضدویروس و عوامل تاثیرگذار دیگر را به چه میزان و به چه نحوی در نتایج نهایی دخالت داد، کار بسیار دشوار و پیچیده ای است.
در نتیجه شاید بد نباشد درباره اینکه چگونه می توان کیفیت یک آزمون ضدویروس را محک زد و درباره ارزش نتایج آزمون قضاوت کرد، به چه نکته اشاره کرد.
گواهینامه های مستقل یا مقایسه در کنار یکدیگر
تا همین اواخر، آزمون های ضدویروس به دو دسته تقسیم می شدند. دسته اول، آزمون هایی هستند که بر اساس یک استاندارد ثابت، به هر ضدویروسی که این استانداردها را داشته باشد، یک گواهینامه و تاییدیه می دهند. دسته دوم، آزمون هایی می باشند که ضدویروس را بر اساس یک تعداد پارامتر تعیین شده، با یکدیگر مقایسه کرده و طبق نتایج به دست آمده، ضدویروس ها را نسبت به همدیگر، رتبه بندی می کنند. اخیراً دسته سومی هم به وجود آمده که علاوه بر مقایسه ضد ویروس ها نسبت به یکدیگر، متناسب با رتبه به دست آمده، تاییدیه ای نیز به هر محصول ضدویروس اعطا می کند.
گواهینامه های مستقل
در آزمون هایی که به هر محصول یک گواهینامه مستقل داده می شود، اطلاعات چندانی در اختیار کاربر قرار نمی گیرد. موسسه ارزیابی کننده با شرکت تولید کننده ضدویروس در تماس و همکاری است تا به استانداردهای مورد نظر رسیده و بتوان گواهینامه را صادر نمود. معمولاً آزمون ها در بازه های زمانی خاص نیز تکرار می شوند تا از حفظ استاندارد مورد نظر، اطمینان حاصل گردد.
در آزمون های جدید، اطلاعات بیشتری درباره میزان عملکرد ضدویروس ها منتشر می شود. با رتبه بندی ضد ویروس ها در کنار یکدیگر، نقاط ضعف و قوت هر ضدویروس نسبت به دیگری مشخص می گردد.
در نتیجه لازم است بدانیم، زمانی که یک ضدویروس موفق به دریافت یک گواهینامه شود، ارزش آن چقدر است؟ بر اساس چه استانداردهایی این گواهینامه صادر شده است.
بسیاری از کاربران تصور می کنند که کسب یک گواهینامه و تاییدیه، علامت و نشانه برتر و ممتاز بودن آن محصول است که دیگر محصولات نتوانسته اند آن را به دست آورند.
در واقعیت، گواهینامه اغلب آزمون های ضدویروس به معنی داشتن فقط حداقل ها و استانداردهای اولیه است. گواهینامه و تاییدیه نشان می دهد که یک ضدویروس در حد قابل قبول و مناسبی تهیه و تولید شده و قابل مصرف می باشد ولی دلیلی برای برتری این ضدویروس نسبت به دیگر ضد ویروس ها نیست. گواهینامه ها معمولاً همین معنی را می دهند. دریافت گواهینامه نشان کیفیت محصول است و نه خلاقیت و نو آوری های منحصر بفرد در آن محصول.
تعریف استانداردهای مناسب برای یک آزمون ضدویروس بسیار مهم است. همچنین اعلام عمومی این استانداردها نیز ضروری است. این استانداردها نشان دهنده کیفیت یک آزمون است و کاربران باید از آنها اطلاع داشته باشند تا بتوانند ارزش نتایج آن آزمون را بسنجند.
تعریف استانداردهای آزمون و نحوه محک زدن ضدویروس ها در مقابل این استانداردها، همان چیزی است که اصطلاحاً “متدولوژی” گفته می شود.
استانداردها نباید لزوماً سخت و پیچیده باشند. در آزمون های موسسه Virus Bulletin، ضد ویروس باید صد در صد بدافزارها را بدون خطا تشخیص دهد. در این صورت موفق به کسب تاییدیه VB100 می شود. پس از آن، عملکرد ضدویروس ها بر اساس پارامترهای مختلف دیگر، رتبه بندی می شوند. پارامترهایی نظیر سرعت، استفاده از منابع سخت افزاری و پایداری سیستم.
موسسات دیگر نظیر ICSA Labs که یکی از بزرگترین موسسات ارزیابی محصولات امنیتی IT به شمار می رود، استانداردهای دیگری را نیز در زمینه ابزارهای مدیریتی (Management) و توان ثبت رویدادها (Logging)، در نظر می گیرند.
موسسه ارزیابی AV-Test یک امتیاز قبولی از مجموع آزمون ها در نظر می گیرد. سپس امتیازات کسب شده توسط هر ضدویروس را با امتیاز قبولی مقایسه کرده و در صورت کسب امتیاز کافی، گواهینامه اعطا می کند.
موسسه ارزیابی AV-Comparatives نیز بر اساس عملکرد هر ضد ویروس، گواهینامه هایی با درجات مختلف به آن ضدویروس می دهد.
جمع بندی
قبل از اینکه چشم بسته، داشتن یک گواهینامه و تاییدیه ضدویروس را پذیرفته و بر اساس آن تصمیمی بگیرید، کمی تحقیق و مطالعه کرده و بدانید که استاندارد و شرایط لازم برای گرفتن آن گواهینامه چیست.
به عبارت دیگر برگزار کننده آزمون و اعطا کننده گواهینامه باید “متدولوژی” آزمون های خود را در دسترس عموم قرار داده باشند. اگر به سایت موسسه آزمون و ارزیابی مراجعه کردید و یا در گوگل جستجو نمودید و اطلاعاتی درباره نحوه و شرایط آزمون یک ضدویروس پیدا نکردید، از خودتان بپرسید، چرا؟ دلیل این راز داری چیست؟ چرا باید چشم بسته به نتایج اعلام شده از سوی یک موسسه اعتماد و اطمینان کرد؟
اگر این شرایط و استانداردهای آزمون را پیدا کردید، آن را به دقت مطالعه کنید. آیا در آزمون به آن عوامل و متغیرهایی که برای شما اهمیت و ارزش دارند، توجه شده و مورد بررسی قرار گرفته اند؟
اگر پاسخ این سئوال ها را پیدا کردید، شروع خوبی داشته اید. راهی را آغاز کرده اید که در پایان آن، درک صحیح و کاملی از نتایج آزمون به دست آورده و خواهید دانست که نتایج آزمون های مختلف را چگونه با هم مقایسه کنید و در نهایت، ضد ویروسی را که می تواند مناسب شرایط و محیط کار شما باشد، انتخاب نمائید.
در هفته های بعد، این موضوع را ادامه خواهیم داد.