بررسي جامع و مقايسه اي 15 بسته نرم افزاري امنيت PC (قسمت پنجم)


 





 
McAfee Total Protection : محافظت خوب وب، اما گران در مقايسه با آنچه که بدست مي آوريد.
McAfee بخاطر ماجول Site Advisor خود کاملاً شناخته شده است و اين بخش از مجموعه Total Protection در آزمايش هاي ما نيز عملکرد خوبي را به نمايش گذاشت. به جاي تکيه بر يک ليست سياه ساده، McAfee هشدارهاي خود را با جزييات مناسب پشتيباني نموده و هر وقت يک سايت بطور فعال، ميزبان Malware بود، يا در گذشته بخاطر ميزباني Malware شناخته شده بود و يا صرفاً حاوي لينک هايي به سايت هاي مشکوک بود، به ما هشدار مي داد.
McAfee در آزمايش تشخيص مبتني بر فايل نيز عملکرد بدي نداشت. هر چند که در برابر يک رقابت سنگين، با نتيجه 96 درصدي خود چندان قابل قبول به نظر نمي رسيد. eMail هاي آلوده بطور خودکار پاکسازي مي شدند، اما اين نرم افزار بطور مشهودي کلاينت Mail ما را ارتقاء نداد.
تنها نااميدي واقعي ما، فايروال اين مجموعه بود. McAfee با تنظيمات پيش فرض خود به درگاه هاي TCP ماشين آزمايشي ما اجازه داد که در معرض ديد باقي بمانند که امکاناتي را براي نفوذهاي مبتني بر Worm فراهم مي کند.
McAfee Total Protection و همچنين نسخه استاندارد McAfee Internet Securtiy، هر دو شامل کنترل هاي ساده والدين و يک کلاينت Backup مستقل (بدون فضاي ذخيره سازي آنلاين) مي باشند. Total protection يک ناظر شبکه بي سيم، يک Link Checker براي Email و پيام رساني فوري (IM) و همچنين بسته رمزگذاري "Anti Theft" شرکت McAfee را به همراه دارد.

بطور خوشايندي، اين مجموعه منابع سيستم شما را نخواهيد بلعيد؛ زمان راه اندازي Total Protection تنها 9 ثانيه است که سريع ترين زمان در بين مجموعه هاي داراي ويژگي هاي کامل به حساب مي آيد. از سوي ديگر، ردپاي اين محصول در حافظه سيستم معادل 45 مگابايت است که تنها با 7 مگابايت اختلاف پس از Eset قرار مي گيرد.
اين بسته بدون ترديد از قدرت بالايي برخوردار است. اما قيمت آن يک ضربه جدي به حساب مي آيد. قيمت اين مجموعه از BitDefender و BullGuard نيز بالاتر است، عليرغم اينکه هر دو مجموعه مذکور، قابليت هاي ذخيره سازي آنلاين Backup را فراهم مي کنند. بله، SiteAdvisor يک ويژگي خوب است، اما McAfee Total Protection بعنوان يک بسته کامل، معامله چندان خوبي نخواهد بود.
Microsoft Security Essentials : يک بسته رايگان با عملکرد کافي، اما بطور کلي متمايز نيست.
تنها چندماه از عرضه بسته امنيتي رايگان مايکروسافت مي گذرد، اما توجه فراواني را به سمت خود جلب کرده است (و حتي باعث شد که پيش بيني هايي در زمينه پايان کار نرم افزارهاي امنيتي طرف ثالث مطرح گردند). تفکر مذکور احتمالاً با اين ديدگاه مطرح شده است که توسعه دهندگان ويندوز بهتر از هر فرد ديگري مي دانند که چطور بايد آن را امن نگهدارند.
در دنياي واقعي، Security Essentials توانست 94 درصد ازMalware هاي مورد آزمايش ما را تشخيص دهد که اين امتياز حتي از بعضي بسته هاي رايگان نيز پايين تر است. مايکروسافت بطور آشکارا هيچ فرمول محرمانه اي براي شناسايي ويروس ها ندارد.

شما نمي توانيد ضمائمي نظير فايروال و يا کنترل هاي والدين را در اين بسته پيدا کنيد، ولي مايکروسافت احتمالاً اين بحث را در پاسخ به شما مطرح خواهد کرد که ويژگي هاي مذکور از قبل در داخل ويندوز و يا Live Essentials پياده سازي شده اند. از سوي ديگر، هيچ نمونه اي از محافظت وب نيز به چشم نمي خورد: ما در آزمايش هاي خود متوجه شديم که صفحات ميزبان کد مخرب (کاملاً شناخته شده) مرورگر، به هيچ وجه توجه اين مجموعه امنيتي را جلب نکردند. بعلاوه، Security Essentials نيز همانند Avira AntiVir Personal بر ترافيک eMail نظارت نمي کند و به همين دليل ضميمه هاي آلوده، تنها زماني شناسايي مي شوند که آنها را بطور فعال باز نماييد.
اين روش خلاصه شده هنوز مي تواند براي آن دسته از کاربراني که مي خواهند سربارهاي پردازشي و مزاحمت هاي ابزار امنيتي خود را در حداقل ممکن نگهدارند، مناسب باشد. همانطور که احتمالاً اميدوار هستيد، اين بسته تأثير اندکي بر منابع سيستم شما خواهد گذاشت: ما يک زمان راه اندازي 8 ثانيه اي و ردپاي 55 مگابايتي در حافظه را براي آن اندازه گيري کرديم.
تنها انتقاد جدي ما به Security Essentials، روش استفاده آن از Windows Update براي دريافت امضاهاي جديد بود. در واقع اين روش کاملاً فاقد انعطاف پذيري است، خصوصاً اگر شما ترجيح دهيد که سيستم عامل خود را بطور دستي به روز رساني کنيد.
Security Essentials نه کارآمدترين شرکت کننده در گروه محصولات رايگان ما بود و نه سبک ترين آنها. البته ارائه چنين محصولي يک ايده بسيار خوب به حساب مي آيد، ولي مايکروسافت هنوز بايد بر روي آن کار کند.
PC Tools Internet Security 2010 : يک شکارچي خوب ويروس، اما مشکلات کوچک، از صدرنشيني آن جلوگيري مي کند.
مجموعه امنيتي PC Tools 2009، بازنده رقابت هاي امنيتي سال گذشته به حساب مي آمد و در آزمايش تشخيص Malware جايگاه آخر را بدست آورد. با اين حال، ويرايش جديد 2010 اين مجموعه بطور دلگرم کننده اي نتيجه مذکور را با امتياز 97 درصدي خود در تشخيص Malware تغيير مي دهد.
قابليتهاي تشخيصي وب اين مجموعه نيز نسبتاً هوشيار بوده، تعداد زيادي از سايت هاي مشکوک را در ليست سياه قرار داده و درباره «مضمون احتمالاً بدخواهانه» بر روي ساير سايت ها به ما هشدار داد. ضميمه Browser Defender هنوز يک اتلاف بزرگ فضا به حساب مي آيد، يک کليد ساده که يک نوار ابزار کامل را به خود اختصاص داده است.
اين بسته با کلاينت eMail ما ادغام نشد، اما ضميمه هاي آلوده را از پيام هاي دريافتي حذف کرده و يک هشدار جذاب را در گوشه صفحه نمايش ارائه نمود. با اين حال، يک Banner3 خطي PC Tools حتي به قسمت پايين email هاي پاک نيز اضافه شده بود که کمي زياده روي به نظر مي رسد.
فايروال اين مجموعه نيز يکي از ضعيف ترين نمونه هاي موجود در گروه شرکت کنندگان به حساب مي آمد. اين فايروال با تنظيمات پيش فرض خود نه تنها به PC مهاجم به ما امکان داد تا درگاه هاي باز را تشخيص دهد، بلکه اين ماشين حتي توانست اطلاعاتي را درباره سروس ها و Share هاي شبکه PC آزمايش ما بدست آورد.
هيچ ويژگي ثانويه مهمي براي پيچيده کردن اوضاع وجود ندارد و PC Tools بوضوح مهارت خود را در ارائه اينترفيس هاي کاربري آشکار و دسترس پذير از دست نداده است. حتي با وجود آنکه عناصر سبز رنگ در اين اينترفيس کمي بيش از حد درخشان هستند. از سوي ديگر، يک ردپاي 186 مگابايتي در حافظه تا حدودي بالا به نظر مي رسد. تنها مجموعه دوموتوره G Data به حافظه بيشتري نسبت به اين بسته نياز دارد.
PC Tools بخاطر بهبودهاي اعمال شده بر روي موتور تشخيص Malware خود (در مقايسه با محصول سال قبل همين شرکت) شايسته تحسين است. اگر اين شرکت همين خط سير را حفظ کند، بزودي يک مجموعه بسيار معتبر را در اختيار خواهد داشت. با اين حال، در حال حاضر نقاط ضعف موجود در اين بسته بيشتر از حدي هستند که بتوان آن را توصيه نمود.
Trend Micro Internet Security Pro2010: بخوبي تهديدها را تشخيص مي دهد، اما ساير مولفه هاي آن ابهام بيشتري دارند.
مجموعه Trend Micro Internet Security Pro2010 ظاهراً با ديدگاه عملکرد بالا طراحي شده است و بدون ترديد اسکن هاي ما را با سرعت بالايي به اتمام رساند. با اين حال، ما يک زمان راه اندازي 17 ثانيه اي و يک ردپاي 98 مگابايتي در حافظه را براي آن اندازه گيري کرديم که هر دو بالاتر از سطح متوسط بودند.

اگرچه اين موضوع تا حدودي نااميد کننده است، اما محافظت کلي مجموعه Trend micro بسيار مثبت تر بود. موتور trend توانست 97 درصد نمونه هاي Malware ما را تشخيص دهد. در عين حال، تمام صفحات وب بازديد شده توسط ما که براي ميزباني Malware شناخته شده بودند نيز از طريق يک ليست سياه مسدود گرديدند. البته به همراه يک تشريح واضح از تهديد احتمالي پيش از آغاز بارگذاري آنها.
Trend ظاهر خارجي کلاينت Mail ما را تغيير نداد، اما هنگاميکه eMail هاي آلوده دريافت مي شدند، هشدارهاي آبي و قرمزي را نمايش داده و از ما مي پرسيد که بايد چه کاري انجام دهد. از سوي ديگر، ما از عملکرد فايروال اين مجموعه چندان راضي نبوديم: اين فايروال در هشدار دادن به ما درباره اسکن شدن PC آزمايش ناکام بود و سه درگاه TCP باز را در معرض ديد مهاجم قرر داد.
مجموعه استاندارد Trend، کنترل هاي والدين را در بر مي گيرد که به شما اجازه خواهند داد از نقل و انتقال اطلاعات معيني توسط کاربران خاص جلوگيري نماييد (يک قابليت مفيد در مواقعي که فرزندانتان شماره کارت اعتباري شما را بدانند). اين ويرايش Pro در عين حال رمزگذاري براي ذخيره سازي اطلاعات حساس، يک ماجول Tune –up سيستم و بطور منحصر بفردي يک نرم افزار کاربرد امنيتي موبايل براي تلفن هوشمند شما را اضافه مي کند، هرچند که مولفه موبايل تنها از Symbian و Windows Mobile 5 پشتيباني مي نمايد. با اين حال، ويژگي هاي مذکور بطور آراسته اي با اينترفيس اصلي ادغام نشده اند.
با توجه به عملکرد قدرتمند تشخيص Malware و محافظت دلگرم کننده اين مجموعه در وب، مي توانيم براي امن نگهداشتن خود در برابر Malware هاي مبتني بر فايل، به Trend Micro اعتماد داشته باشيم. اما مشکلات فايروال و ميزان استفاده آن از منابع سيستم باعث مي شوند که يک انتخاب «ضروري» به حساب نيايد. از سوي ديگر، مولفه هاي Pro نيز داراي ارزش سوال برانگيزي هستند.
بدون ترديد مخالفت هايي با انتخاب Norton Internet Security 2010 بعنوان محصول صدرنشين اين گروه وجود خواهد داشت. بطور منصفانه، اگر شما يک محصول امنيتي Norton را در اوايل دهه 2000 ميلادي خريداري کرده باشيد، مي توانيم درک کنيم که يک رنجش ناخوشايند را درباره آن احساس نماييد. بعضي از اين ويرايش هاي اوليه، از مهندسي بسيار ضعيفي برخوردار بوده و در عين حال بطور گستاخانه اي در کار شما مداخله مي کردند. به همين دليل، به سختي مي شد باور کرد که آنها يک تجربه عمدي در زمينه سوء استفاده از مشتريان نبوده اند.
اما شرکت Norton فهميد که در عملکرد خود اشتباه کرده و امروزه خود را ملزم مي داند تا اعتبار بهتري را بدست آورد.
Norton Internet Security 2010 اولين ميوه اين تلاش به حساب نمي آيد و تغييرات مذکور حداقل از نسخه 2007 به بعد آغاز شده اند. با اين حال، مجموعه ويژگي هاي متفکرانه و طراحي حساس به منابع اين محصول، يک علامت متقاعد کننده از اين واقعيت هستند که Notron آمادگي جبران اشتباهات خود را دارد.
البته عملکرد ساير مجموعه هاي امنيتي تجاري نيز بطور دلگرم کننده اي قابل اعتماد به نظر مي رسد و شما با انتخاب هريک از آنها، قابليت هاي خاصي را بدست خواهيد آورد. يکبار ديگر به اين نکته مهم اشاره مي کنيم که رده بندي کلي در اين مقاله، براساس باغ وحش بدافزارهاي موجود در آزمايشگاه ما و وضعيت فعلي هريک از اين مجموعه ها ارزيابي شده است و اين امکان وجود دارد که رده بندي حاضر تنها در طول يکي دو ماه به کلي دگرگون شود. به هرحال ما درباره محصولات نرم افزاري صحبت مي کنيم که وظيفه مقابله با محصولات نرم افزاري ديگري را برعهده دارند. از آنجايي که نقاط قوت هريک از دو گروه محصولات (و جايگاه عملکردي اعضاي هر گروه نسبت به يکديگر) به آساني قابل تغيير مي باشد، ممکن است همه چيز با شيوع يک آلودگي جديد و با يک ارتقاء نرم افزاري از سوي هريک از فروشندگان اين مجموعه هاي امنيتي بطورغير منتظره اي دگرگون شود.
اما اجازه بدهيد ببينيم که وضعيت محصولات رايگان در برابر محصولات تجاري چگونه است؟ خوب، با از راه رسيدن Microsoft Security Essentials احتمالاً توجه به ساير محصولات رايگان کاهش يافته است، اما همانطور که نتايج آزمايش هاي ما نشان مي دهند، هنوز بالاترين نرخ هاي تشخيص در اختيار محصولات تجاري است. صرف نظر از اينکه به امتيازهاي متوسط نگاه کرده و يا صرفاً بهترين بسته هاي هر گروه (تجاري و رايگان) را با يکديگر مقايسه مي کنيد، اين واقعيت همچنان صادق خواهد بود.
از سوي ديگر، به استثناء محصول بسيار ضعيف Clam Win، گزينه هاي رايگان تنها چند درصد از همکاران تجاري خود عقب مانده اند. اگر فاصله خود را با سايت هاي مشکوک و نرم افزارهاي سرقت شده حفظ کنيد، احتمالاً تنها با چند بارگذاري بدخواهانه در طول يکسال مواجه خواهيد شد. به اين ترتيب، شانس بسيار زيادي وجود خواهد داشت که همين تعداد محدود نيز، توسط بسته هاي رايگان شکار شوند.
در نهايت، مي توان گفت که هيچ نرم افزار آنتي ويروس رايگاني نمي تواند در آينده قابل پيش بيني، محصولات تجاري را شکست دهد. شايد مايکروسافت بتواند هزينه هاي Security Essentials را از جيب خود تأمين کند، اما اکثر بسته هاي رايگان به فروش نسخه هاي تجاري خود وابسته هستند و نمي توانند به تنهايي به حياتشان ادامه دهند.
به اين ترتيب، بسته هاي تجاري همچنان مي توانند قيمت خود را با ارائه سطوح عملکردي بالاتر، ويژگي هاي بيشتر و پشتيباني بهتر مشتريان، در حدي فراتر از توان جايگزين رايگان موجود، توجيه نمايند.
منبع:بزرگراه رايانه 127