توان
مجله کانون مهندسان ایرانی مقیم اتریش

آنتی‌ویروس؛ انتخاب درست

کامبیز ‫پیشنماززاده حسنی‬ • ۱۹ آذر ۱۳۸۹ • دانششماره ۱۳۸۹ - پاییز

با گسترش روزافزون شبکه جهانی اینترنت و فراگیر شدن سیستم‌عامل محبوب ولی ناامن ویندوز، زمینهٔ فعالیت هکرها و افراد سودجو به‌شدت گسترش پیدا کرده است. به‌شکلی که دیگر کمتر کسی جرات آن را دارد که بدون داشتن برنامه‌های ضد ویروس به اینترنت متصل شده یا به نقل و انتقال داده‌ها بین رایانه خود و دیگران بپردازد. هدف اصلی افراد متجاوز به حریم‌های اینترنتی، به سرقت بردن اطلاعات مهمی همچون رمز کارت‌های اعتباری، تحت کنترل گرفتن سیستم‌های مختلف، آلوده کردن آنها به‌منظور از بین بردن اطلاعات و بسیاری اهداف منفی دیگر است.

یکی از بزرگ‌ترین سوال‌های کاربران رایانه به‌خصوص کسانی که به دلیل استفاده از فناوری‌هایی همچون ADSL یا Wi-Fi به صورت دایمی به اینترنت وصل هستند، انتخاب بهترین آنتی‌ویروس برای رایانه‌های خود است. قبل از پرداختن به این موضوع لازم است به توضیح مختصری دربارهٔ ویروس‌ها و انواع آنها بپردازیم.

برنامه‌های مخرب (Malware) یا همان بدافزارها در حقیقت همان برنامه‌های متداول رایانه‌ای هستند، که فقط به علت ماهیت مخرب خود به این نام خوانده می‌شوند. کار اصلی این برنامه‌ها تخریب فایل‌ها، برنامه‌های کابردی و در بدترین حالت مختل نمودن سیستم‌عامل است. به طور کلی می‌توان بدافزارها را به چهار دستهٔ ویروس‌ها (Virus)، کرم‌ها (Worm)، تروجان‌ها (Trojan horses) و برنامه‌های سازنده‌ٔ این‌گونه فایل‌ها تقسیم کرد.

ویروس‌ها نیز به نوبهٔ خود دارای انواع مختلفی هستند. دستهٔ اول، ویروس‌های ماکرو (Macro) بوده که با اضافه شدن به مستنداتی از قبیل Word یا Excel و پیوست به نامه‌های الکترونیکی انتشار می‌یابند. دستهٔ دوم، فایل‌های اجرایی با پسوند exe را هدف قرار می‌دهند و با باز کردن این فایل‌ها، شروع به گسترش در حافظه و آلوده کردن سایر فایل‌های اجرایی سیستم می‌کنند. دسته دیگر نیز با مقیم شدن در حافظه، خود را مخفی نگه داشته و با در اختیار گرفتن کلیهٔ درخواست‌های آنتی‌ویروس از سیستم‌عامل، آن را فریب می‌دهند و به صورت بی‌رویه به استفاده از حافظه می‌پردازند.

نوع دیگری از بدافزارها، کرم‌های اینترنتی نام دارند که مهمترین ویژگی‌شان تکثیر سریع و بی‌رویه، بدون نیاز به برنامه‌های دیگر است. این فایل‌ها به واسطهٔ تکثیر خود می‌توانند به اختلال در سیستم و به اصطلاح هنگ‌کردن آن منجر شوند. نوع دیگری از فایل‌های مخرب تروجان‌ها نام دارند که بر خلاف سایرین اقدام به تکثیر خود نمی‌کنند و دارای رفتار‌های متفاوتی در سیستم‌های مختلف هستند. فعالیت اصلی این برنامه‌ها بلوکه کردن، اعمال تغییرات، پاک کردن اطلاعات در ارسال و دریافت فایل‌ها، نمایش پیام‌های مزاحم و راه‌اندازی مجدد رایانه بدون اجازه‌ٔ کاربران است. دسته‌ٔ آخر نیز برنامه‌هایی هستند که برای ساختن انواع ویروس، تروجان و کرم‌ها به کار می‌روند. در حقیقت این نرم‌افزار به تنهایی خطرناک نبوده بلکه به دلیل ماهیت و عملکرد مخربشان جهت هک کردن و حملات اینترنتی، در این دسته قرار گرفته‌اند.

یکی از مهمترین اشتباهاتی که کاربران غیرحرفه‌ای رایانه در استفاده از آنتی‌ویروس‌ها مرتکب می‌شوند، توجه بیش از حد به پیام‌های صادره از سوی برنامه‌های امنیتی است. به طوری‌که به محض مشاهدهٔ کوچک‌ترین پیام، تصور می‌کنند که رایانه‌شان مورد حمله قرار گرفته و آلوده شده است. در حالی‌که این تصور در اکثر موارد اشتباه است. در بحث مقایسه کیفیت و تکنولوژی به کار رفته در برنامه‌های امنیتی قسمتی به نام پیغام اشتباه (False positive alarm) وجود دارد که در برخی مواقع بیش از یک ویروس واقعی مشکل‌ساز می‌شود و بیان‌گر درصد خطای هر آنتی‌ویروس است. شیوهٔ کار به‌ این صورت است که با ساخت و استفادهٔ تعدادی از فایل‌های سالم، آنها را در معرض آنتی‌ویروس‌های گوناگون قرار می‌دهند تا درصد خطای هر‌ یک از آنها مشخص شود. به عنوان مثال آنتی‌ویروس‌های Trend Micro, McAfee و Panda نسبت به سایر نرم‌افزار‌های مشابه دارای درصد خطای بالاتری هستند.

شاید بهترین مثال برای اثبات این موضوع فایل‌های Crack و Keygen ساخته شده برای ثبت کردن برنامه‌های گوناگون باشد. این‌گونه فایل‌ها به دلیل شباهت برنامه‌نویسی و ساختاری خود به برنامه‌های مخرب به خصوص به تروجان‌ها، منجر به خطا در تشخیص آنتی‌ویروس‌ها خواهند شد. دلیل این اشتباه این است که در برخی موارد این فایل‌ها با برنامه‌هایی که امکان ساختن انواع ویروس‌ها را نیز فراهم می‌کنند، ساخته شده‌اند. شما به‌سادگی می‌توانید با بارگذاری یکی از این فایل‌ها در سایت‌هایی که به اسکن آنلاین ویروس‌ها می‌پردازند، نتیجه را مشاهده کنید.

به عنوان مثال یک فایل Crack ممکن است از دید بسیاری از آنتی‌ویروس‌ها سالم باشد، یکی آن را به عنوان تروجان و دیگری آن را فایل جاسوسی تشخیص دهد. همین امر بهترین دلیل برای اثبات خطای آشکار کلیهٔ آنتی‌ویروس‌ها است. چرا که اگر فایلی واقعا آلوده بوده و برای سیستم شما خطرساز باشد، نباید تنها چند آنتی‌ویروس که در رده‌بندی نیز اغلب از رتبه‌های پایین‌تری برخوردارند، آن را شناسایی کنند و مهمتر از آن نباید در تشخیص نوع فایل تفاوت وجود داشته باشد. با وجود اینکه ساختار تمامی فایل‌های آلوده شناخته شده است، تشخیص یک فایل سالم به عنوان فایل آلوده آن هم با اختلاف نظر در تشخیص نوع فایل، کاملا بیان‌گر ضعف این برنامه‌ها است و نشان می‌دهد که تکنولوژی به کار رفته در این برنامه‌ها نیازمند تغییر و پیشرفت است. لازم به ذکر است که پیدا کردن تعداد بیشتری از انواع ویروس‌، تنها دلیل برتری یک آنتی‌ویروس نسبت به دیگری نیست و این موضوع بستگی زیادی به تکنولوژی به‌کار رفته در ساخت آن برنامه دارد.

شما می‌توانید با مراجعه به سایت معتبر www.av-comparatives.org و مطالعه تست‌های دقیق و جامعی که این سایت به صورت دوره‌ای روی هر محصول انجام داده است، پاسخ تمامی سوالات خود در این زمینه را بیابید. در اینجا با قرار دادن نموداری از آخرین تست‌های انجام شده مربوط به درصد خطای آنتی‌ویروس‌ها که توسط این سایت در تاریخ آگوست ۲۰۱۰ انجام شده است، می‌توانید به مقایسه کیفیت ساخت این برنامه‌ها بپردازید:

قابل ذکر است که هرچه تعداد فایل‌های پیدا شده به عنوان اشتباه کمتر باشد، آنتی ویروس در این زمینه قوی‌تر عمل کرده است. بنابراین در این نمودار اولویت از چپ به راست است. لازم به یادآوری است که این نمودار فقط مربوط به درصد خطای آنتی‌ویروس‌ بوده و این مورد تنها یکی از فاکتور‌های انتخاب یک برنامه‌ قدرتمند است و کمتر بودن درصد خطا دلیل بر برتری کلی یک آنتی‌ویروس بر دیگری نیست. فاکتور‌های دیگری از جمله تاثیر برنامه بر روی سرعت سیستم و سرعت اسکن کردن در انتخاب یک آنتی‌ویروس مناسب تاثیرگذار است.

شاید به نوعی انتخاب یک آنتی‌ویروس مناسب سلیقه‌ای بوده و هر کاربر نظری متفاوتی داشته باشد. اما معیار‌های مشخصی برای مناسب بودن یک برنامهٔ امنیتی وجود دارد که در زیر به آنها اشاره می‌کنیم.

فاکتورهایی که در انتخاب یک آنتی‌ویروس خوب مطرح‌اند شامل میزان تاثیرگذاری آن بر روی سیستم، قدرت تشخیص بالای انواع ویروس‌ها با حداقل درصد خطا، کم بودن حجم Update و امکان ذخیره‌سازی آنها برای استفاده به صورت Offline است. همچنین بهره‌مندی از بانک اطلاعات (Database) قدرتمند و سازگار با نسخه‌های مختلف ویندوز از عوامل تاثیرگذار در درجه‌بندی یک آنتی‌ویروس محسوب می‌شود.

آنتی‌ویروس AVG دارای حجم زیادی است و به دلیل کنترل دقیق برنامه‌ها به مقدار زیادی سرعت سیستم را کاهش می‌دهد. با این وجود فایل‌های Update آن سبک بوده و از به‌روزرسانی آسانی برخوردار است.

Avast در نسخه‌ٔ جدید به رابط کاربری زیبایی مجهز شده و به دلیل حجم مناسبی که دارد، به سادگی به‌روزرسانی می‌شود. Avira سرعت سیستم را کاهش نمی‌دهد، به سادگی غیرفعال شده و امکان Update آن به صورت Offline نیز وجود دارد. در کل بر اساس تست‌های انجام شده دو آنتی‌ویروس Avira و Avast از رتبهٔ بالاتری نسبت به AVG برخور هستند.

ESET یکی از سبک‌ترین آنتی‌ویروس‌های دنیاست که به خاطر استفاده کم از منابع سیستم، حجم پایین فایل‌های به‌روزرسانی و قابلیت پیکربندی آسان Firewall، از محبوبیت خاصی برخوردار است. Kaspersky از قدرتمندترین بسته‌های امنیتی است که متاسفانه در سه نسخهٔ آخر آن یعنی ۲۰۰۹، ۲۰۱۰ و ۲۰۱۱ به دلیل کنترل شدید فایل‌ها و برنامه‌ها در هنگام اجرا، به شدت سرعت سیستم را کاهش می‌دهد. با بستن کامل برنامه در نسخه‌های ۲۰۰۹ و ۲۰۱۰ شرایط تغییری نمی‌کند و تنها در نسخه‌ ۲۰۱۱ با بستن آن این مشکل برطرف خواهد شد. Symantec نیز سرعت سیستم را کاهش نمی‌دهد و می‌توانید با دانلود Update برنامه از سایت سازنده، به سادگی و به صورت Offline سیستم مورد نظر را به‌روز رسانی کنید. در کل پیشنهاد می‌شود با مطالعه تست‌های انجام شده بر روی هر آنتی‌ویروس، بهترین گزینه را برای رایانه‌ٔ خود انتخاب کنید، چرا که در صورت وجود آنتی‌ویروسی ‌قدرتمند که به‌روز بوده و همواره فعال باشد، امکان ویروسی شدن سیستم شما به حداقل می‌رسد.

نکته آخر اینکه پس از نصب هر آنتی‌ویروس باید آن را به‌روزرسانی کنید. به دلیل اینکه روزانه انواع مختلفی از ویروس‌ها ساخته می‌شوند، وجود یک آنتی‌ویروس به‌روزرسانی نشده با نبود آن تفاوت چندانی نخواهد داشت.

منابع:

- Malware, von Viren, Würmern, Hackern und Trojanern und wie man sich vor ihnen schützt, Autor: Eugene Kaspersky, Kaspersky Lab, Moskau

Hanser Verlag München 2008, ISBN: 978-446-41500-3

- Beautiful Testing, Leading Professionals Reveal How They Improve software, Edited by Tim Riley and Adam Goucher, O´Relly Media, united states of America 2009, ISBN:978-0-596-15981-8

- On-demand Detection of Malicious Software, Include false alarm and on-demand scanning speed test, www.av-comparatives.org

August 2010 – Last Revision 20th September 2010

- CISSP Guide to Security Essentials, Edited by Peter Gregory, Cengage Learning, 2009, ISBN: 978-1-435-42819-5

• همه‌ی نوشته‌های کامبیز ‫پیشنماززاده حسنی‬

دیدگاه خود را بیان کنید.