مقدمه
ما قصد نداريم در اين مقاله بطور مستقيم به هيچ يك از اين سئوالات جواب دهيم و يا محصول خاصي را معرفي كنيم. بلكه با طرح پرسشي جديد و جواب به آن كار شما را در پيدا كردن جوابهاي قانع كننده و منطقي آسان خواهيم كرد .
چه منابع و مراجع مطمئني در زمينهي امنيت رايانهاي وجود دارد؟
جواب به اين سئوال خود راهنمايي بسيار دقيق براي همهي كاربراني خواهد بود كه ميخواهند، توسط منابعي معتبر و مستقل از جديدترين اطلاعات امنيتي آگاهي پيدا كنند. يكي از مهمترين پارامترهاي منابع اطلاع رساني، مستقل بودن و عدم وابستگي آنها به شركتهاي سازندهي نرمافزارهاي امنيتي است. در ادامهي اين مقاله شما را با چند موسسهي معتبر در زمينهي آزمونگيري از ضدويروسها آشنا خواهيم كرد .
اهميت مستقل بودن
همانطور كه گفتيم مستقل بودن منابع، اهميت بسيار بالايي دارد. زيرا بدون آن كاربران قادر نخواهند بود با ديدي باز، راهكارهاي مختلف امنيتي را شناخته مناسبترين را براي خودشان در نظر بگيرند. بطور مثال اگر منبع آزمونگيري متعلق و يا وابسته به يكي از سازندگان باشد، مطمئناً بطور جهتدار نتايج آزمونها را اعلام خواهد كرد. مشخص است كه چنين نتيجهگيريهايي نميتوانند مفيد باشند و بجاي راهنمايي كردن كاربر، آنها را بدتر گمراه خواهند كرد. در جدول 1 فهرستي از موسسات مستقل آزمونگيري را ملاحظه خواهيد كرد. اين موسسات با سالها تلاش و صرف هزينه، مراكزي را براي محك زدن كارايي ضدويروس فراهم ساختهاند. البته شايد با بعضي از اصطلاحات اين جدول، مانند نمونههاي ItW ( كه به معني ويروس و كرمهايي است كه شيوع آن در سراسر دنيا توسط سازمان WildList به اثبات رسيده باشد ) آشنايي نداشته باشيد. بهمين دليل توصيه ميكنيم، براي درك بهتر اين مطالب دليل، تا انتهاي مقاله را مطالعه نماييد .
جدول 1
همانطور كه در جدول 1 ملاحظه ميكنيد، موسسههاي معتبر مختلفي وجود دارند كه با توجه به ساختارها و مدلهاي گوناگونشان، اقدام به آزمونگيري از ضدويروسهاي ميكنند. شايد از خود بپرسيد اگر آنها وابستگي به هيچ شركتي ندارد، پس درآمد آنها از كجا تعمين ميشود؟ اساساً بنا بر ماهيت اين موسسات و گواهينامههايي كه اعطا ميكنند، اگر شركتهاي سازندهي ضدويروس بتواند آنها را بطور مداوم دريافت كنند، نشاني از قدرت و تواناييهايش را به مشتريانش نمايش خواهند داد. بهمين دليل خود ضدويروسها به دريافت گواهينامه و نشانهاي اين موسسهها بشدت علاقهمند هستند. در نتيجه با شركت داوطلبانه و پرداخت هزينهي آن، در ميدان زورآزمايي با ديگر رقباي خود شركت خواهند كرد. شايد بتوان گفت همين شركت داوطلبانه خود نشانهي ديگري از مستقل بودن اين موسسات است. البته اعتبار و شهرت سازمانهاي اشاره شده در يك سطح نيست، بطور مثال VirusBulletin و Av-Comparatives از ديگر موسسات اشاره شده مشهورتر هستند .
آزمون براساس دامنهي وسيع
در اين گونه آزمونها، موارد مورد بررسي وسيع بوده. بطور مثال حدود يك ميليون نمونه از بدافزارها ( شامل ويروس، اسب تروا و...) مورد بررسي هرضدويروس قرار خواهند گرفت. ضمن اينكه موارد ديگري كه در قابليت ضدويروس نقش دارد مانند سرعت اسكن و ... هم بررسي خواهند شد. دو موسسهاي كه با اين روش آزمونگيري ميكنند عبارتند از :
ـ Av-Comparatives
ـ AV-Test GmbH
که در ادامه هر يک را مورد بررسي قرار ميدهيم .
Av-Comparatives
تمامي آزمونهاي گرفته شده توسط اين موسسه، توسط آندريس كلمنتي
( Andreas Clementi ) و تيماش انجام ميشود. اين موسسه سالهاي زيادي است كه در اين زمينه فعاليت ميكند.، اما از سال 2004 بطور رسمي اقدام به انتشار عمومي نتايج آزمونهايش از طريق وب سايت كرده است .
آزمونهاي اين سايت بطور بسيار سختگيرانه در فاصل 3 ماه برگزار ميشود. در تمامي آزمونها 16 الي 18 رايانهي خانگي ( با استفاده از قطعات بهروز و با بهترين كيفت ) به همراه سيستمعاملي كه در زمان آزمون بيشترين كاربر را در سراسر دنيا دارد، تهيه ميشوند. جزئيات و اصول كامل و دقيق آزمونها، در سايت اين موسسه بطور رايگان قابل دريافت هستند .
پايهي آزمونها بر اساس بررسي پيشگيرانه ( Retrospective/Proactive ) و بررسي برپايهي شناسههاي موجود در پايگاه دادهي ضدويرس ( On-Demand ) انجام ميگيرد . البته همراه اين آزمونها موارد ديگري نيز وجود دارند، بطور مثال :
* بررسي ميزان شناسايي ويروسهاي پليفرميك
* تعيين ميزان خطا در شناسايي صحيح ( False positive alarm )
* تعيين سرعت اسكن كردن
گواهينامههاي اعطايي اين موسسه Advanced+ ، Advanced و Standard است. و حداقل ميزان شناسايي براي دريافت گواهينامه 85 درصد از نمونهها تعيين شده است. البته در شمارهي گذشته مقالهي مفصلي دربارهي آزمونهاي اخير اين موسسه داشتيم كه خواندن آن نيز خالي از لطف نخواهد بود .
شكل1
AV-Test GmbH
آزمونهاي اين موسسه توسط آندريس ماركس ( Andreas Marx ) و گروهش انجام ميگيرد . آزمونهاي برگزار شده روي ضدويروسها و ابزارهاي همراه آنها مانند ديوارهي آتشين و ... صورت ميگيرد .
ايد بتوان گفت AV-Test GmbH بزرگترين مركز آزمونگيري در سراسر دنيا باشد كه بر روي پلتفرمهاي گوناگون آزمونهاي منظمي را برگزار ميكند. از مواردي كه شامل اين آزمونها ميشود ميتوان به بررسيهاي بدون اعلام قبلي (Outbreak tests) ، بررسي براساس شناسههاي موجود در پايگاه داده (On-Demand) ، بررسي براساس حفاظت همزمان ( On-Access ) ، براساس نمونههاي ItW ، سرعت اسكن كردن، ميزان تاثير روي كارايي سيستم و ....
جزئيات و اصول كامل و دقيق آزمونهاي اين موسسه منتشر شده است، اما بطور رايگان ارايه نميشود. نتايج آزمونهاي اين موسسه در حال حاضر تنها در مجلههاي معتبر رايانهاي قابل ملاحظه هستند و در وبسايت موسسه نمايش داده نميشوند .
شكل2
آزمون براساس نمونههاي ItW
همانطور كه در ابتداي مقاله اشاره كرديم نمونههاي (ItW (In the Wild ويروسها و كرمهايي هستند كه شيوع آنها در سراسر دنيا ثابت شده باشد. اين نمونهها هرماه بصورت فهرست، توسط سازمان www.wildlist.org منتشر ميشود .
در حقيقت در فهرست مذكور فقط ويروسها و كرمهاي اينترنتي موجود هستند و ديگر تهديدها مانند اسبهاي تروا و ديگر بدافزارها شامل نميشوند .
شكل3
VirusBulletin
اين موسسه كار خود را با نشان VB100 شروع كرد. پايهگذار آن John Hawes بوده است. آزمونهاي اين موسسه هر دو ماه يكبار روي پلتفرمهاي مختلف انجام ميپذيرد. اساس بررسي اين آزمونهاي برپايهي نمونههاي WildList بوده كه از طريق سازمان انتشار دهندهي آن در اختيار ويروس بوليتن قرار ميگيرد . محصولاتي فقط قادر خواهند بود نشان معروف VB100 را دريافت كنند كه شرايط زير را داشته باشند :
تمامي نمونهي ItW را در برسي On-Demand شناسايي كنند .
تمامي نمونهي ItW را در برسي On-Access شناسايي كنند .
هيچ نمونههايي كه به عمد شباهت به ويروس دارند ( كه توسط خود موسسه تعيين شده است ) را بعنوان ويروس تشخيص ندهند .
البته مواردي مانند ميزان شناسايي ويروسهاي پليفرميك نيز در بررسيها وجود دارند كه تاثيري در اعطاي نشان VB100 ندارند .
اين موسسه ماهنامهاي را به همين نام دارد كه جزئيات مربوط به آزمون را در آن منتشر ميكند. البته مطالب متنوع شامل اخبار و مقالههايي امنيتي هم از موارد ديگر موجود در اين ماهنامه است. در ضمن براي كسب آگاهي از نتايج آزمونها ميتوانيد بطور رايگان در سايت اين موسسه عضو شويد و نتايج را در آن ملاحظه كنيد .
CheckVir
آزمونهاي اين سايت توسط Ferenc Leitold و گروهاش انجام ميگيرد. آزمونهاي اين موسسه در دونوع On-Access و On-Demand و بر پايه نمونههايي از فهرست WildList ( حدود هشتاد درصد از فهرستهاي سه ماه گذشته و بيست درصد از هر فهرست منتشر شده ) صورت ميپذيرد. ضدويروسها براي كسب نشان Standard بايد تمامي نمونههاي تعيين شده را شناسايي كنند. و براي كسب نشان Advanced بغير از شناسايي بايد بتوانند فايل آلوده را ترميم كنند .
شكل4
آزمون بر اساس گواهينامه
داشتنگواهينامههاي گوناگون بسيار مهم هستند. طراحان گواهينامهها با تعريفاستاندارهايي مرزي را مشخص ميكنند كه فقط دارندگان حداقل استانداري تعيينشده، بتوانند گواهينامهي مورد نظر را كسب كنند. دريافت اين گواهينامههابراي سازندگان ضدويروس بسيار مهم است، اما شايد كاربران خانگي خيلينتوانند مفهوم اين استاندارها و مرزبندي را درك كنند. شايد فقط براي آنهاكسب نشان VB100 كه نماينگر توان ضدويروس در شناسايي كامل ويروسهاي شايعاست، كافي باشد و نخواهند وارد پيچيدگيهاي بيشتري شوند. در ادامه دوموسسهاي را معرفي ميكنيم كه با اين روش آزمونگيري ميكنند. البتهگواهينامههاي اين دو موسسه مختلف و متنوع است ( مانند گواهينامه شناساييجاسوس افزارها، اسبهاي تروا، قدرت پاكسازي و ديوارهي آتشين و .... ) اما ما فقط در مورد آزمونهاي موردنظر ضدويروسها صحبت خواهيم كرد.
ICSA Labs
گواهينامهيشناسايي ويروس فقط با معيار يافتن ويروس تعريف شده است و ميزان شناساييديگر بدافزارها در نتيجهي اين آزمون نقشي ندارند. براي كسب گواهينامهياين سايت، ضدويروسها بايد 100 درصد از ويروسهاي ItW و 90 درصد ازويروسهاي ديگر ( كه به آن نمونههاي Zoo ميگويند و به بيان ديگر آن دستهاز ويروسهايي كه شيوعشان در دنيا به اثبات نرسيده باشد ) ميگويند را،شناسايي كنند. البته به هيچ وجه مشخص نيست در اين آزمونها چه ميزاننمونهي Zoo تعيين ميشود. ضمن اينكه در سايت اين موسسه فقط نامضدويروسهايي كه موفق به كسب گواهينامه شده باشند، آورده ميشود.
شكل5
West Coast Labs Checkmark
گواهينامههاي اعطايي اين موسسه توسط Chris Thomas و تيمش اعطا ميشود. روال كاري اين موسسه هم شبيه به ICSA است.
دوگواهينامهي Checkmark Level-1 و Checkmark Level-2 توسط اين سازمان بهضدويروسها ارايه ميشود. ضدويروسهايي كه در آزمون سطح اول شركت ميكنند،بايد بتوانند تمامي نمونههاي ItW را شناسايي كنند. البته اين شرط هم وجوددارد كه تاريخ انتشار فهرست ItW مذكور، نبايد كمتر از دو ماه قبل ازانتشار ضدويروس باشد. ضدويروسهايي كه در آزمون سطح دوم را شركت ميكنندبعلاوهي شناسايي ويروسها بايد بتوانند آن دسته از ويروسهايي كه قابلپاكسازي هم هستند را آلوده زدائي كنند ( حدوداً هزار ويروس از فهرست ItW قابل آلوده زدائي هستند (
شكل6
آزمونهايي كه توسط مجلهها برگزار ميشوند
البتهمنظور ما از مجله، نشريات تخصصي خارجي مانند PC-World و ... هستند كه هراز چندگاهي خودشان مستقلاً اقدام به آزمونگيري ميكنند. شايد بتوان گفتبه چندين چند دليل، نتايج اين آزمونها خيلي قابل اطمينان نيست. اولاينكه، مجلات معمولاً رابطههاي خوبي با بيشتر شركتهاي سازنده ( محصولاتمختلف ) دارند كه اين ميتواند در تصميماتشان را كمي جهت دار كند. دوماينكه، پارامترهاي واقعاً بياساسي در امتياز داد نقش دارد. بطور مثالرنگ رابط كاربري ( يا به زبان سادهتر شكل و شمايل برنامه!! ) مطمئناًچنين پارامترهايي نشان از قدرت محصول نيست. سوم اينكه، خيلي مواقعنمونههاي مورد آزمايش از منابع غير معتبر دريافت ميشود. بطور مثال يكياز سازندههاي ضدويروس، نمونههايي را آماده ميكند و در اختيارآزمونگيرنده قرار ميدهد و مشخص است كه اساس و نتيجهي آن هم مشخص و واضحخواهد بود!
آزمونگيرندههاي غير قابل اطمينان!
متاسفانهتعداد سايتهاي كه آزمونهايي را برگزار ميكنند و نتايجشان به هيچ وجهقابل اطمينان نيست بسيار زياد است. شايد بتوان آنها را به دو دستهي عمدهتقسيمبندي كرد:
1 ـآزمونهاي كه توسط VXerها انجام ميشود:
معمولاً VXerها كساني هستند كه همراه به تعدادي ديگر، اقدام به جمعآوري ويروسهاميكنند. هدف اين افراد افزايش مجموعهي ويروسهايشان است. اغلب آنها فقطميتوانند جمعآوري كنند و معمولاً ميانشان كساني كه توانايي و تجربهيآناليز ويروسها را داشته باشد بندرت ديده ميشود.
مانند سايتwww.virus.gr :
اين سايت متعلق به يكي از همين مجموعه داراني است كه با نام
VirusP شناخته شده است. VirusPمعمولاً نيمهي هر سال آزموني را برگزارميكند. نمونههاي اين آزمون استاندارد نبوده و تاريخ به روزرسانيضدويروسها دقيقاً مشابه يكديگر نيستند. ضمن اينكه سازندگان ضدويروس امكاناينكه صحت نتايج را بررسي كنند ندارند!
2 ـ نتايج آزمون كاملاً به پرداخت پول بستگي دارد!!
مانند سايتهاي : TopTenReviews، 6starreviews، No1reviews :
شكلو ظاهر اينگونه سايتها بسيار جالب طراحي شده است. اگر به جدول رتبه بنديآنها نگاهي بيندازيد عبارت همين حالا بخريد ( Buy Now ) را ملاحظه خواهيدكرد. با كليك روي لينك مذكور مستقيماً وارد قسمت فروش آن ـ لاين محصولمورد نظر خواهيد شد! حال آنكه هيچ استدلال علمي و نكتهي فني هم درهيچكجاي اين سايتها ديده نميشود. اما شايد بپرسيد در اين ميان چهمنفعتي به سايتهاي موردنظر ميرسد؟
بيشتر سازندگان ضدويروسهاامكاني را براي فروش واسطهاي به نام Affiliate براي كساني كه صاحبوبسايت هستند قرار دادهاند. در اين واسطهگري 20 درصد از كميسيون فروشبه سايت مورد نظر خواهد رسيد!
نتيجه گيري!
تحقيقو بررسي براي انتخاب مناسب، بسيار خوب و كارساز خواهد بود. اما بايد دقتداشت كه منابع و يا افرادي كه به آنها مراجعه ميكنيم، قابل اطمينان ومتخصص باشند. در مورد انتخاب ضدويروس ( كه شايد بتوان آنرا بعنوان بخشيحياتي و لازم براي هر سيستم دانست )، هم بايد دقت فراوان به خرج دادخصوصاً بايد پارامتر مهم و كليدي مانند قدرت شناسايي، توان هوش مصنوعي،سرعت اسكن كردن و .... را حتماً مدنظر گرفت. بهمين دليل توصيهي ما ايناست كه با مراجعه به وب سايتهاي موسسات قابل اطمينان اشاره شده، تمامياين پارامترها را بهروز و دقيق مطالعه و بررسي كنيد.
ارسال مقاله توسط عضو محترم سایت با نام کاربری : hramini
/س
{{Fullname}} {{Creationdate}}
{{Body}}