كدام ضدويروس بهتر است؟






مقدمه

ما قصد نداريم در اين مقاله بطور مستقيم به هيچ يك از اين سئوالات جواب دهيم و يا محصول خاصي را معرفي كنيم. بلكه با طرح پرسشي جديد و جواب به آن كار شما را در پيدا كردن جواب‌هاي قانع كننده و منطقي آسان خواهيم كرد .

چه منابع و مراجع مطمئني در زمينه‌ي امنيت رايانه‌اي وجود دارد؟

جواب به اين سئوال خود راهنمايي بسيار دقيق براي همه‌ي كاربراني خواهد بود كه مي‌خواهند، توسط منابعي معتبر و مستقل از جديدترين اطلاعات امنيتي آگاهي پيدا كنند. يكي از مهمترين پارامترهاي منابع اطلاع رساني، مستقل بودن و عدم وابستگي آن‌ها به شركت‌هاي سازنده‌ي نرم‌افزارهاي امنيتي است. در ادامه‌ي اين مقاله شما را با چند موسسه‌ي معتبر در زمينه‌ي آزمون‌گيري از ضدويروس‌ها آشنا خواهيم كرد .

اهميت مستقل بودن

همانطور كه گفتيم مستقل بودن منابع، اهميت بسيار بالايي دارد. زيرا بدون آن كاربران قادر نخواهند بود با ديدي باز، راهكارهاي مختلف امنيتي را شناخته مناسب‌ترين را براي خودشان در نظر بگيرند. بطور مثال اگر منبع آزمون‌گيري متعلق و يا وابسته به يكي از سازندگان باشد، مطمئناً بطور جهت‌دار نتايج آزمون‌ها را اعلام خواهد كرد. مشخص است كه چنين نتيجه‌گيري‌هايي نمي‌توانند مفيد باشند و بجاي راهنمايي كردن كاربر، آن‌ها را بدتر گمراه خواهند كرد. در جدول 1 فهرستي از موسسات مستقل آزمون‌گيري را ملاحظه خواهيد كرد. اين موسسات با سال‌ها تلاش و صرف هزينه، مراكزي را براي محك زدن كارايي ضدويروس فراهم ساخته‌اند. البته شايد با بعضي از اصطلاحات اين جدول، مانند نمونه‌هاي ItW ( كه به معني ويروس‌ و كرم‌هايي است كه شيوع آن در سراسر دنيا توسط سازمان WildList به اثبات رسيده باشد ) آشنايي نداشته باشيد. بهمين دليل توصيه مي‌كنيم، براي درك بهتر اين مطالب دليل، تا انتهاي مقاله را مطالعه نماييد .


جدول 1

همانطور كه در جدول 1 ملاحظه مي‌كنيد، موسسه‌هاي معتبر مختلفي وجود دارند كه با توجه به ساختارها و مدل‌هاي گوناگون‌شان، اقدام به آزمون‌گيري از ضدويروس‌هاي مي‌كنند. شايد از خود بپرسيد اگر آن‌ها وابستگي به هيچ شركتي ندارد، پس درآمد آن‌ها از كجا تعمين مي‌شود؟ اساساً بنا بر ماهيت اين موسسات و گواهينامه‌هايي كه اعطا مي‌كنند، اگر شركت‌هاي سازنده‌ي ضدويروس بتواند آن‌ها را بطور مداوم دريافت كنند، نشاني از قدرت و توانايي‌هايش را به مشتريانش نمايش خواهند داد. بهمين دليل خود ضدويروس‌ها به دريافت گواهينامه‌ و نشان‌هاي اين موسسه‌‌ها بشدت علاقه‌مند هستند. در نتيجه با شركت داوطلبانه و پرداخت هزينه‌ي آن،‌ در ميدان زورآزمايي با ديگر رقباي خود شركت خواهند كرد. شايد بتوان گفت همين شركت داوطلبانه خود نشانه‌ي ديگري از مستقل بودن اين موسسات است. البته اعتبار و شهرت سازمان‌هاي اشاره شده در يك سطح نيست، بطور مثال VirusBulletin و Av-Comparatives از ديگر موسسات اشاره شده مشهورتر هستند .

آزمون براساس دامنه‌ي وسيع

در اين گونه آزمون‌ها، موارد مورد بررسي وسيع بوده. بطور مثال حدود يك ميليون نمونه‌ از بدافزارها ( شامل ويروس، اسب تروا و...) مورد بررسي هرضدويروس قرار خواهند گرفت. ضمن اين‌كه موارد ديگري كه در قابليت ضدويروس نقش دارد مانند سرعت اسكن و ... هم بررسي خواهند شد. دو موسسه‌اي كه با اين روش آزمون‌گيري مي‌كنند عبارتند از :
ـ Av-Comparatives
ـ AV-Test GmbH
که در ادامه هر يک را مورد بررسي قرار مي‌دهيم .

Av-Comparatives

تمامي آزمون‌هاي گرفته شده توسط اين موسسه، توسط آندريس كلمنتي
( Andreas Clementi ) و تيم‌اش انجام مي‌شود. اين موسسه سال‌هاي زيادي است كه در اين زمينه فعاليت مي‌كند.، اما از سال 2004 بطور رسمي اقدام به انتشار عمومي نتايج آزمون‌هايش از طريق وب سايت كرده است .
آزمون‌هاي اين سايت بطور بسيار سخت‌گيرانه در فاصل 3 ماه برگزار مي‌شود. در تمامي آزمون‌ها 16 الي 18 رايانه‌ي خانگي ( با استفاده از قطعات به‌روز و با بهترين كيفت ) به همراه سيستم‌عاملي كه در زمان آزمون بيشترين كاربر را در سراسر دنيا دارد، تهيه مي‌شوند. جزئيات و اصول كامل و دقيق آزمون‌ها، در سايت اين موسسه بطور رايگان قابل دريافت هستند .
پايه‌ي آزمون‌ها بر اساس بررسي پيشگيرانه ( Retrospective/Proactive ) و بررسي برپايه‌ي شناسه‌هاي موجود در پايگاه داده‌ي ضدويرس ( On-Demand ) انجام مي‌گيرد . البته همراه اين آزمون‌ها موارد ديگري نيز وجود دارند، بطور مثال :
* بررسي ميزان شناسايي ويروس‌هاي پلي‌فرميك
* تعيين ميزان خطا در شناسايي صحيح ( False positive alarm )
* تعيين سرعت اسكن كردن
گواهينامه‌هاي اعطايي اين موسسه Advanced+ ، Advanced و Standard است. و حداقل ميزان شناسايي براي دريافت گواهينامه 85 درصد از نمونه‌ها تعيين شده است. البته در شماره‌ي گذشته مقاله‌ي مفصلي درباره‌ي آزمون‌هاي اخير اين موسسه داشتيم كه خواندن آن نيز خالي از لطف نخواهد بود .


شكل1

AV-Test GmbH

آزمون‌هاي اين موسسه توسط آندريس ماركس ( Andreas Marx ) و گروهش انجام مي‌گيرد . آزمون‌هاي برگزار شده روي ضدويروس‌ها و ابزارهاي همراه آن‌ها مانند ديواره‌ي آتشين و ... صورت مي‌گيرد .
ايد بتوان گفت AV-Test GmbH بزرگترين مركز آزمون‌گيري در سراسر دنيا باشد كه بر روي پلتفرم‌هاي گوناگون آزمون‌هاي منظمي را برگزار مي‌كند. از مواردي كه شامل اين آزمون‌ها مي‌شود مي‌توان به بررسي‌هاي بدون اعلام قبلي (Outbreak tests) ، بررسي براساس شناسه‌هاي موجود در پايگاه داده‌ (On-Demand) ، بررسي براساس حفاظت همزمان ( On-Access ) ، براساس نمونه‌هاي ItW ، سرعت اسكن كردن، ميزان تاثير روي كارايي سيستم و ....
جزئيات و اصول كامل و دقيق آزمون‌هاي اين موسسه منتشر شده است، اما بطور رايگان ارايه نمي‌شود. نتايج آزمون‌هاي اين موسسه در حال حاضر تنها در مجله‌هاي معتبر رايانه‌اي قابل ملاحظه هستند و در وب‌سايت موسسه نمايش داده نمي‌شوند .


شكل2

آزمون براساس نمونه‌هاي ItW

همانطور كه در ابتداي مقاله اشاره كرديم نمونه‌هاي (ItW (In the Wild ويروس‌ها و كرم‌هايي هستند كه شيوع آن‌ها در سراسر دنيا ثابت شده باشد. اين نمونه‌ها هرماه بصورت فهرست، توسط سازمان www.wildlist.org منتشر مي‌شود .
در حقيقت در فهرست مذكور فقط ويروس‌ها و كرم‌هاي اينترنتي موجود هستند و ديگر تهديدها مانند اسب‌هاي تروا و ديگر بدافزارها شامل نمي‌شوند .


شكل3

VirusBulletin

اين موسسه كار خود را با نشان VB100 شروع كرد. پايه‌گذار آن John Hawes بوده است. آزمون‌هاي اين موسسه هر دو ماه يكبار روي پلتفرم‌هاي مختلف انجام مي‌پذيرد. اساس بررسي اين آزمون‌هاي برپايه‌ي نمونه‌هاي WildList بوده كه از طريق سازمان انتشار دهنده‌ي آن در اختيار ويروس بوليتن قرار مي‌گيرد . محصولاتي فقط قادر خواهند بود نشان معروف VB100 را دريافت كنند كه شرايط زير را داشته باشند :
 تمامي نمونه‌ي ItW را در برسي On-Demand شناسايي كنند .
 تمامي نمونه‌ي ItW را در برسي On-Access شناسايي كنند .
 هيچ نمونه‌هايي كه به عمد شباهت به ويروس دارند ( كه توسط خود موسسه تعيين شده است ) را بعنوان ويروس تشخيص ندهند .
البته مواردي مانند ميزان شناسايي ويروس‌هاي پلي‌فرميك نيز در بررسي‌ها وجود دارند كه تاثيري در اعطاي نشان VB100 ندارند .
اين موسسه ماهنامه‌اي را به همين نام دارد كه جزئيات مربوط به آزمون را در آن منتشر مي‌كند. البته مطالب متنوع شامل اخبار و مقاله‌هايي امنيتي هم از موارد ديگر موجود در اين ماهنامه است. در ضمن براي كسب آگاهي از نتايج آزمون‌ها مي‌توانيد بطور رايگان در سايت اين موسسه عضو شويد و نتايج را در آن ملاحظه كنيد .

CheckVir

آزمون‌هاي اين سايت توسط Ferenc Leitold و گروه‌اش انجام مي‌گيرد. آزمون‌هاي اين موسسه در دونوع On-Access و On-Demand و بر پايه نمونه‌هايي از فهرست WildList ( حدود هشتاد درصد از فهرست‌هاي سه ماه گذشته و بيست درصد از هر فهرست منتشر شده ) صورت مي‌پذيرد. ضدويروس‌ها براي كسب نشان Standard بايد تمامي نمونه‌هاي تعيين شده را شناسايي كنند. و براي كسب نشان Advanced بغير از شناسايي بايد بتوانند فايل آلوده را ترميم كنند .


شكل4

آزمون بر اساس گواهينامه

داشتنگواهينامه‌هاي گوناگون بسيار مهم هستند. طراحان گواهينامه‌ها با تعريفاستاندارهايي مرزي را مشخص مي‌كنند كه فقط دارندگان حداقل استانداري تعيينشده، بتوانند گواهينامه‌ي مورد نظر را كسب كنند. دريافت اين گواهينامه‌هابراي سازندگان ضدويروس بسيار مهم است، اما شايد كاربران خانگي خيلينتوانند مفهوم اين استاندارها و مرزبندي را درك كنند. شايد فقط براي آن‌هاكسب نشان VB100 كه نماينگر توان ضدويروس در شناسايي كامل ويروس‌هاي شايعاست، كافي باشد و نخواهند وارد پيچيدگي‌هاي بيشتري شوند. در ادامه دوموسسه‌اي را معرفي مي‌كنيم كه با اين روش آزمون‌گيري مي‌كنند. البتهگواهينامه‌هاي اين دو موسسه مختلف و متنوع است ( مانند گواهينامه‌ شناساييجاسوس افزارها، اسب‌هاي تروا، قدرت پاك‌سازي و ديواره‌ي آتشين و .... ) اما ما فقط در مورد آزمون‌هاي موردنظر ضدويروس‌ها صحبت خواهيم كرد.

ICSA Labs

گواهينامه‌يشناسايي ويروس‌ فقط با معيار يافتن ويروس تعريف شده است و ميزان شناساييديگر بدافزارها در نتيجه‌ي اين آزمون نقشي ندارند. براي كسب گواهينامه‌ياين سايت، ضدويروس‌ها بايد 100 درصد از ويروس‌هاي ItW و 90 درصد ازويروس‌هاي ديگر ( كه به آن نمونه‌هاي Zoo مي‌گويند و به بيان ديگر آن دستهاز ويروس‌هايي كه شيوع‌شان در دنيا به اثبات نرسيده باشد ) مي‌گويند را،شناسايي كنند. البته به هيچ وجه مشخص نيست در اين آزمون‌ها چه ميزاننمونه‌ي Zoo تعيين مي‌شود. ضمن اين‌كه در سايت اين موسسه فقط نامضدويروس‌هايي كه موفق به كسب گواهينامه‌ شده باشند، آورده مي‌شود.


شكل5

West Coast Labs Checkmark

گواهينامه‌هاي اعطايي اين موسسه توسط Chris Thomas و تيمش اعطا مي‌شود. روال كاري اين موسسه هم شبيه به ICSA است.
دوگواهينامه‌ي Checkmark Level-1 و Checkmark Level-2 توسط اين سازمان بهضدويروس‌ها ارايه مي‌شود. ضدويروس‌هايي كه در آزمون سطح اول شركت مي‌كنند،بايد بتوانند تمامي نمونه‌هاي ItW را شناسايي كنند. البته اين شرط هم وجوددارد كه تاريخ انتشار فهرست ItW مذكور، نبايد كم‌تر از دو ماه قبل ازانتشار ضدويروس باشد. ضدويروس‌هايي كه در آزمون سطح دوم را شركت مي‌كنندبعلاوه‌ي شناسايي ويروس‌ها بايد بتوانند آن دسته از ويروس‌هايي كه قابلپاك‌سازي هم هستند را آلوده زدائي كنند ( حدوداً هزار ويروس از فهرست ItW قابل آلوده زدائي هستند (


شكل6

آزمون‌هايي كه توسط مجله‌ها برگزار مي‌شوند

البتهمنظور ما از مجله،‌ نشريات تخصصي خارجي مانند PC-World و ... هستند كه هراز چندگاهي خودشان مستقلاً اقدام به آزمون‌گيري مي‌كنند. شايد بتوان گفتبه چندين چند دليل، نتايج اين آزمون‌ها خيلي قابل اطمينان نيست. اولاين‌كه، مجلات معمولاً رابطه‌هاي خوبي با بيشتر شركت‌هاي سازنده ( محصولاتمختلف ) دارند كه اين مي‌تواند در تصميمات‌شان را كمي جهت دار كند. دوماين‌كه، پارامترهاي واقعاً بي‌اساسي در امتياز داد نقش دارد. بطور مثالرنگ رابط كاربري ( يا به زبان ساده‌تر شكل و شمايل برنامه!! ) مطمئناًچنين پارامترهايي نشان از قدرت محصول نيست. سوم اين‌كه، خيلي مواقعنمونه‌هاي مورد آزمايش از منابع غير معتبر دريافت مي‌شود. بطور مثال يكياز سازنده‌هاي ضدويروس، نمونه‌هايي را آماده مي‌كند و در اختيارآزمون‌گيرنده قرار مي‌دهد و مشخص است كه اساس و نتيجه‌ي آن هم مشخص و واضحخواهد بود!

آزمون‌گيرنده‌هاي غير قابل اطمينان!

متاسفانهتعداد سايت‌هاي كه آزمون‌هايي را برگزار مي‌كنند و نتايج‌شان به هيچ وجهقابل اطمينان نيست بسيار زياد است. شايد بتوان آن‌ها را به دو دسته‌ي عمدهتقسيم‌بندي كرد:

1 ـآزمون‌هاي كه توسط VXerها انجام مي‌شود:

معمولاً VXerها كساني هستند كه همراه به تعدادي ديگر، اقدام به جمع‌آوري ويروس‌ها‌مي‌كنند. هدف اين افراد افزايش مجموعه‌ي ويروس‌هايشان است. اغلب آن‌ها فقطمي‌توانند جمع‌آوري كنند و معمولاً ميان‌شان كساني كه توانايي و تجربه‌يآناليز ويروس‌ها را داشته باشد بندرت ديده مي‌شود.
مانند سايتwww.virus.gr :
اين سايت متعلق به يكي از همين مجموعه داراني است كه با نام
VirusP شناخته شده است. VirusPمعمولاً نيمه‌ي هر سال آزموني را برگزارمي‌كند. نمونه‌هاي اين آزمون استاندارد نبوده و تاريخ به روزرسانيضدويروس‌ها دقيقاً مشابه يكديگر نيستند. ضمن اينكه سازندگان ضدويروس امكاناين‌كه صحت نتايج را بررسي كنند ندارند!

2 ـ نتايج آزمون كاملاً به پرداخت پول بستگي دارد!!

مانند سايت‌هاي : TopTenReviews، 6starreviews، No1reviews :
شكلو ظاهر اين‌گونه سايت‌ها بسيار جالب طراحي شده است. اگر به جدول رتبه بنديآن‌ها نگاهي بيندازيد عبارت همين حالا بخريد ( Buy Now ) را ملاحظه خواهيدكرد. با كليك روي لينك مذكور مستقيماً وارد قسمت فروش آن ـ لاين محصولمورد نظر خواهيد شد! حال آن‌كه هيچ استدلال علمي و نكته‌ي فني هم درهيچ‌كجاي اين سايت‌ها ديده نمي‌شود. اما شايد بپرسيد در اين ميان چهمنفعتي به سايت‌هاي موردنظر مي‌رسد؟
بيشتر سازندگان ضدويروس‌هاامكاني را براي فروش واسطه‌اي به نام Affiliate براي كساني كه صاحبوب‌سايت هستند قرار داده‌اند. در اين واسطه‌گري 20 درصد از كميسيون فروشبه سايت مورد نظر خواهد رسيد!

نتيجه گيري!

تحقيقو بررسي براي انتخاب مناسب، بسيار خوب و كارساز خواهد بود. اما بايد دقتداشت كه منابع و يا افرادي كه به آن‌ها مراجعه مي‌كنيم، قابل اطمينان ومتخصص باشند. در مورد انتخاب ضدويروس‌ ( كه شايد بتوان آن‌را بعنوان بخشيحياتي و لازم براي هر سيستم دانست )، هم بايد دقت فراوان به خرج دادخصوصاً بايد پارامتر مهم و كليدي مانند قدرت شناسايي، توان هوش‌ مصنوعي،سرعت اسكن كردن و .... را حتماً مدنظر گرفت. بهمين دليل توصيه‌ي ما ايناست كه با مراجعه به وب سايت‌هاي موسسات قابل اطمينان اشاره شده، تمامياين پارامترها را به‌روز و دقيق مطالعه و بررسي كنيد.
ارسال مقاله توسط عضو محترم سایت با نام کاربری : hramini