چگونه یک آنتی ویروس مناسب انتخاب کنیم؟
تعریفی از ویروس
ویروس به نرم افزارها و تکه های اطلاعاتی گفته می شوند که توسط افراد باهوش و با تجربه نوشته می شود و با دو هدف تخریب و یا جاسوسی در سطح شبکه و کامپیوترهای شخصی توزیع می شود.
چگونگی پخش ویروس
خرید لایسنس nod32: در اصل، پخش ویروس به دو صورت جهنده و راکد است. پخش جهنده بدین صورت است که خود ویروس با بهره گیری از ابراز انتقال اعم از سی دی، فلاپی دیسک و … خودبخود توزیع می شود. ویروس های راکد ویروسهایی هستند که در اصل می بایست نسخه ای از آن در سیستم جدید کپی شود وگرنه خود جابجا نمی شود. چگونگی ویروسها در این خصوص باتوجه به طراحی آن ویروس است.
عملکرد ویروسها
هدف اصلی چیست؟
ورژن های مختلف نود 32: نمی توان هدف مشخصی را تدوین نمود. در اصل و در نگاه نویسنده ویروس، شاید دو عامل تخریبی و جاسوسی مهم باشد ولی در مواردی هم درآمدزایی در اولویت است. در مجموع پس از طراح ویروس، بیشتر کاربران بدون هدف و بدون آنکه آگاه باشند، ویروس را منتشر می کنند.
ویروسهای ایرانی
ویروسهای ایرانی به جر چند ویروس، مشهور و معروف نشدند و کمتر مورد توجه قرار گرفتند به خصوص ویروسهای که کل اطلاعات را نابود می نمودند و مورد تنفر قرار گرفتند. در دهه گذشته، اخبار انتشار ویروسهای ایرانی شنیده می شد اما اینک متخصصین آی تی بیشتر به سمت هک سایتها تمایل نشان می دهند.
نسل جدید ویروسها
اگر اخبار آی تی را دنبال کنید، هر هفته تعدادی ویروس جدید منتشر و منتطقه ای را آلوده می سازند. برخی از کاربران واژه های تروجان و اسب تراوا و کرمها را ویروس می دانند ولی این دوستان ! نرم افزارهای جاسوسی اینترنتی بوده گرچه از نوادگان ویروس هستند اما نمی توان در تعاریف ویروس آنها را ذکر نمود.
راه حل مواجهه با ویروسها
ساده است. آنتی ویروس ها و برنامه های امنتیتی شبکه! البته اگر شما کامپیوتر شخصی دارید، نصب آنتی ویروس و در نهایت دیوار آتش کافی است. دیوار آتش ( فایروال ) یک برنامه امنیتی است که از نفوذ انواع نرم افزارهای مزاحم جلوگیری می نماید. البته از ویندوز xp به بعد یک دیوار آتش خفیف ! در خود سیستم عامل موجود است.
نکات مهم در انتخاب آنتی ویروس ها
همیشه برای انتخاب یک آنتی ویروس برای خود سعی کنید نکاتی را مد نظر قرار دهید :
خرید یک آنتی ویروس و نصب آن به معنای دستیابی به امنیت دائمی نیست . در استفاده از این نرم افزار ها همیشه به نکات زیر توجه داشته باشید :
. سعی کنید هر روز یا حداقل هر هفته آنتی ویروس را بروز رسانی کنید. . هر هفته کل درایو ها مخصوصاً درایو ویندوز را اسکن نمایید. . اجازه کانکت شدن هر برنامه اجرایی که توسط فایروال شناسایی میشود را ندهید. فقط نرم افزارهای مورد نیاز مثل مسنجر ها را مجاز مشخص کنید.
حالا که شما یک آنتی ویروس مناسب برای کامپیوتر خود انتخاب کرده اید و آن را به روز رسانی کرده و بقیه کارهای جزئی را انجام داده اید، می توان گفت تا حد خیلی زیادی از هک و ویروسی شدن کامپیوترتان جلوگیری کرده اید.
چرا بر بروز رسانی تأکید داریم ؟
بسیارساده است: در هفته نزدیک به 200 ویروس جدید منتشر می شود که آنتی ویروس ها برای شناسایی آنها نیاز به بروزرسانی دارند. از طرف دیگر بعضی از ویروس ها در تاریخ خاصی فعال می شوند که برای شناسایی آنها باید سیستم را هر هفته یکبار اسکن کرد
1- آنتی ایکس Anti-X باشد
یعنی اینکه با خرید یک آنتی ویروس ، شما یک آنتی اسپم ، آنتی ورم ، آنتی فیشینگ ، آنتی تروجان و یا حتی یک فایروال خرید کنید ، در نظر بگیرید که فقط یک آنتی ویروس دارید که بسیار قوی هست و شما از آن راضی هستید در عین حال یک آنتی ورم خوب ندارید و سیستم شما به جای ویروس به ورم آلوده می شود . از طرف دیگر تصور کنید به جای اینکه یک نرم افزار بر روی سیستم شما نصب شده باشد 5 عدد نرم افزار روی سیستم شما نصب شده باشد که هر کدام به ترتیب آنتی ویروس ، آنتی ورم ، آنتی تروجان و … هستند . بنابراین این موضوع بار کاری سیستم را بسیار بالا برده و باعث می شود سیستم کند شود .بنابراین وجود یک آنتی ایکس از نظر بنده بهتر از وجود یک آنتی ویروس صرف هست . هر چند در حال حاضر اکثر شرکت های تولید کننده محصولات امنیتی آنتی ویروس تقریبا کلیه محصولاتشان را در قالب یک محصول آنتی ایکس ارائه می دهند .
2- قابلیت آپدیت بصورت آفلاین
تصور کنید که سیستمی دارید که به اینترنت متصل نمی شود و یا به دلیل اینکه در شرکتی هستید که محدودیت استفاده از اینترنت در آن اعمال شده است و کاربران نمی توانند به اینترنت متصل شوند و بر مین اساس نمیتوانند اطلاعات پایگاه داده خود را بروز رسانی کنند ، این سیستم چگونه می تواند خود را بروز رسانی کند ؟ یک آنتی ویروس مناسب باید این قابلیت را به کاربرانش بدهد که بتوانند فایل بروز رسانی پایگاه داده خود را بصورت آفلاین دانلود کنند و در هر جایی که آنتی ویروس نصب شده است و فارق از اینکه به اینترنت متصل هستند یا خیر بروز رسانی کنند .
3- سرعت اسکن و بار کاری کم برای سیستم
یک آنتی ویروس خوب می بایست سرعت مناسبی برای اسکن کردن سیستم داشته باشد ، این یک قانون است که در صورتی که محدودیت ها و کنترل های امنیتی زیادی در سیستم داشته باشیم دسترسی پذیری سیستم دچار مشکل خواهد شد ، تصور کنید هر بار که قرار باشد سیستم شما اسکن شود ساعت ها طول بکشد ، این مسئله طبیعی است که شما پس از چندین بار اسکن ، از اسکن مجدد خسته شده و دیگر از اینکار استفاده نخواهید کرد . در صورتی که در هنگام اسکن سیستم شما فعالیت های معمول سیستمی خود را انجام می دهید می بایست از آنتی ویروسی استفاده کنید که بار کاری پردازنده را تا حد معقولی استفاده کرده و آنرا بی دلیل بالا نبرد . آنتی ویروس هایی که از قابلیت تشخیص فعالیت های غیرمعمول استفاده می کنند معمولا بار کاری بسیاری برای سیستم ایجاد می کنند.
4- قابلیت اسکن سیستم در هنگام بوت سیستم
بسیاری از ویروس ها و کدهای مخرب برای اینکه بتوانند فعالیت تخریبی خود را ادامه دهند خود را در قالب فایل های سیستمی معرفی می کنند و یا به آنها متصل می شوند ، اینگونه فایل ها برای سیستم عامل در هنگام انجام فعالیت غیر قابل نوشتن و اعمال تغییرات هستند و علی رقم اینکه آنتی ویروس می تواند ویروس را تشخیص دهد ، امکان حذف آنرا نخواهد داشت ، در صورتی که آنتی ویروس از قابلیت اسکن در هنگام بوت سیستم برخوردار باشد این امکان وجود دارد که اینگونه فایل های آلوده براحتی پاکسازی شده و از ادامه روند رشد ویروس جلوگیری می شود .
5- پشتیبانی
اگر قصد استفاده از محصولی را دارید حتما به این نکته توجه کنید که در صورتیکه نیاز به پشتیبانی پیدا کنم از چه کسی می بایست کمک بگیرم ؟ این سئوال شاید در مورد آنتی ویروس های خانگی چندان مطرح نباشد اما در مورد آنتی ویروس های تحت شبکه و سازمانی بسیار مهم است ، شما می بایست از آنتی ویروسی استفاده کنید که در کشور شما پشتیبانی شده و مورد تحریم نباشند.
6- به رنکینگ وب سایت آنتی ویروس توجه نکنید
به قول یک ضرب المثل معروف ماست بند هیچوقت نمیگه ماست من ترشه ، همیشه وب سایت محصول آنتی ویروس از خودش تا می تواند تقدیر و تشکر می کند . برای اینکه بتوانید درک درستی از مقایسه محصولات آنتی ویروس داشته باشید حتما به رنکینگ های معتبر از جمله وب سایت Pcworld مراجعه کنید و از وب سایت های حامی محصول برای دریافت اطلاعات پرهیز کنید .
7-سادگی کار
شما به عنوان یک کاربر عادی باید بتوانید براحتی از یک آنتی ویروس استفاده کنید ، در صورتیکه یک آنتی ویروس رابط کاربری دشواری داشته باشد ، شما و کاربران عادی دیگر چندان میلی برای استفاده از آن نخواهید داشت . این مورد بیشتر در مورد کنسول های مدیریتی آنتی ویروس های تحت شبکه نیز بیشتر احساس می شود و دارا بودن یک کنسول مدیریتی آسان می تواند یکی از ملاکهای اصلی در انتخاب یک آنتی ویروس تحت شبکه باشد .
در زمان یک () مناسب باید به یکسری نکات دقت کرد. آنتی ویروس مناسب ابزاری است که در مرحله شناسایی بخوبی آنچه که ادعا می کند، بتواند عمل کند و دارای SIGNATURE DATABASE کامل و بیشتری از کدهای ویروس ها و رفتارهای بد افزار باشد(توضیح در مقاله قبل)، بعبارتی detection Rate ویروس یاب بالا باشد. این پارامتر نشون دهنده این استکه ویروس یاب چه تعدادی از ویروس رو شناسایی می کنه.
توجه به نکات زیر در ارتباط با ویروس یاب؛
نکته : امروزه اکثر آنتی ویروسها دارای این قابلیت ها میباشند.(شاید فقط در نرخ detection Rate با هم فرق داشته باشند)
آنتی ویروس ها هم باید، مورد مراقبت و نگهداری قرار بگیرند وگرنه در طی زمان از قابلیت های آنها با توجه به توسعه روزافزون بدافزارها کاسته خواهد شد؛ مواردی نظیر:
بعبارتی باید ویروس یابی انتخاب کنید که علیرغم قدرتمند بودن بتواند به راحتی به روز شود. بطور مثال آنتی ویروس های AVAST – AVG – ESET – COMODO – AVIRA به راحتی به روز می شوند و بانک اطلاعاتی آنها UPDATE می شود ولی آنتی ویروس هایی چون BITDEFENDER – MACAFEE – NORTON علیرغم قدرتمند بودن ولی در صورتیکه بدون لایسنس آنها را نصب کرده باشید، دارای به روزرسانی آفلاین راحتی نیستند و یا ویروس یاب قدرتمند و سختگیر KASPER که به همین راحتی امکان UPDATE به شما نمیده و البته آنتی ویروس پادویش هم که یک آنتی ویروس ایرانی در صورت داشتن لایسنس، به راحتی قابلیت به روز رسانی داره.
برخی از ویروس یابها بسیار سختگیرانه عمل می کنند و کوچکترین رفتار ANOMALY را در سیستم شما، بعنوان یک اقدام بدافزاری در نظر می گیرند و به شما آلارم می دهند(ویروس یاب KASPER) و در برخی دیگر از آنتی ویروس ها در هنگام پایش ONDEMAND خود حافظه و CPU کامپیوتر را بطور کامل در اختیار می گیرند و کاربر را دچار مشکل می کنند و موارد مشابه دیگه که باید در انتخاب ویروس یاب به آنها توجه شود
منبع : menod