بررسي آنتي ويروس VBA32 ويروس كشي به سبك سامورايي

بررسي محصولات تازه اي كه هيچ آشنايي با آن ها نداريد، هيجان انگيز است. دست كم براي افرادي مانند من كه تشنه فناوري و ويژگي هاي تازه هستند، زيرو رو كردن محصولات تازه هيجان انگيز و مملو از نكته ها و دانستني هاي بكر و ناب است.
چندي پيش از طرف شركت «بازيابي طلايي ژرف» (www.Vba32-ir.com) يك نسخه از آنتي ويروس VBA32 به دستم رسيد. تا آن زمان نام اين آنتي ويروس نه به گوشم خورده بود و نه در سايت ها و مقالات مقايسه نرم افزارهاي امنيتي مشاهده كرده بودم. همين موضوع انگيزه دو چنداني را ايجاد كرد تا به بررسي اين آنتي ويروس پرداخته و ببينم كه در دنياي رقابتي ويروس كشي چند مرده حلاج است!

معرفي
 

VBA سرنام Virus Block Ada و نام شركت توسعه دهنده و منتشر كننده بلاروسي اين آنتي ويروس است. VBA (www.anti-virus.by/en) داراي قدمتي دوازده ساله است. اين محصول داراي نسخه هايي براي كاربردهاي مختلف است. معروف ترين نسخه هاي موجود اين محصول نسخه Personal براي كاربران خانگي ويندوز، Vista براي كاربران ويندوز ويستا، Server براي كامپيوترهاي سرور و نسخه WorkStation براي كامپيوترهاي كلاينت است. مهم ترين قابليت هاي اين آنتي ويروس عبارتند از: اسكن هاي On-Access و On-Demand، شناسايي طيف وسيعي از بدافزارها، قابليت اسكن ايميل هاي تحت وب و POP3، استفاده از فناوري Deltapatching براي گزارش گيري از اطلاعات روي سيستم و اطلاعات جديد افزوده شده به سيستم فايل، استفاده از الگوريتم ها و كدهاي پويا و ابتكاري براي مقابله با انواع ويروس ها و بدافزارهاي جديد و البته به روزرساني خودكار و دائمي بدون نياز به نصب نسخه جديد.

نصب و به روزرساني
 

در اين بررسي به سراغ نسخه Personal 3.12.10 اين آنتي ويروس رفتم كه نزديك به 58 مگابايت حجم داشته و قابليت نصب در حالت آزمايشي (Demo) را نيز دارد. اين نسخه در اواسط سال 2009 منتشر شده و آخرين نسخه 3.12.12 است كه در 16 نوامبر 2009 منتشر شده است.
نصب نرم افزار بسيار ساده بود و هيچ نكته يا مرحله مبهم و پيچيدگي خاصي نداشت و در كمتر از يك دقيقه نصب شد. فقط بايد چندبار كليد Next و البته يك بار گزينه Accept را انتخاب كنيد. اين موضوع نشان از سبكي اين آنتي ويروس دارد. پس از نصب براي فعال شدن آنتي ويروس از شما سؤال مي شود. مي توانيد پروسه فعال كردن را به تأخير بياندازيد يا اقدام به خريد يك حساب كاربري جديد كنيد. نكته جالب اين كه از لحظه پس از نصب، VBA32 به روزرساني شده و فايل هاي لازم را دريافت مي كند و به هيچ وجه منتظر فرمان شما نمي ماند زمان اين به روزرساني به سرعت اينترنت شما و احتمالاً نسخه اي كه استفاده مي كنيد، بستگي دارد. زمان به روزرساني روي سيستم آزمايشي من و با اينترنت ADSL با سرعت 256kbps نزديك به نيم ساعت طول كشيد كه زياد به نظر مي رسد. اگر شما نسخه جديد را دانلود كنيد، زمان به روزرساني كمي نياز خواهيد داشت. يكي از دلايل طولاني شدن پروسه به روزرساني نرم افزار سوييچ از نسخه 3.12.10 به نسخه 3.12.12 است. حجم فايل اين نسخه نزديك به 62 مگابايت است. پس از نصب، دو آيكون VBA32Loader و VBA32Scanner در اختيار شما قرار مي گيرد. اولي براي دسترسي به تنظيمات و مديريت آنتي ويروس و دومي براي دسترسي مستقيم به اسكن سيستم است.

ابزارهاي جانبي
 

اگر جزء طرفداران اين آنتي ويروس شويد، اين امكان را خواهيد داشت كه از چندين ابزار جالب جانبي نيز استفاده كنيد. در ادامه مهم ترين ابزارها با توضيح كوتاهي آورده شده اند.
VBA32 AntiRootkit: يك ابزار رايگان براي شناسايي و پاك سازي سيستم از روت كيت ها
VBA32 Check: ابزار رايگان ديگري براي بهبود بخشيدن اثرات مخرب ويروس ها روي سيستم
VBA32 Update Center: ابزاري براي مديريت آسان و سريع به روز رساني هاي آنتي ويروس
VBA32 Control Center: ابزاري براي مديريت آنتي ويروس روي كامپيوترهاي كلاينت در يك شبكه
VBA32 Remote Installer: نصب و پاك كردن آنتي ويروس از راه دور روي كامپيوترهاي شبكه
VBARescue: ابزار بوت مطمئن و امن سيستم
InstallTuner: جالب ترين قابليت اين محصول است. اين ابزار به شما امكان مي دهد تنظيمات و پيكربندي آنتي ويروس نصب شده را تغيير داده و يك نسخه جديد قابل نصب بسازيد. در حقيقت، با اين ابزار نصب آنتي ويروس را سفارشي مي كنيد. در اين ابزار تمامي اتفاقات هنگام نصب آنتي ويروس قابل فعال يا غيرفعال شدن هستند.

رابط كاربري
 

همان طور كه اشاره شد، پس از نصب VBA32، دو آيكون به نام هاي VBA Loader و VBA Scanner در اختيار شما قرار مي گيرد. ابتدا به سراغ VBA Loader مي رويم. وقتي روي اين آيكون كليك مي كنيد، پنجره اي گشوده مي شود كه مشخصات سيستم و نسخه نصب شده، تاريخ اعتبار آنتي ويروس و اطلاعاتي درباره شركت VBA در بخش اصلي آن نوشته شده است. سه برگه در بالا و پنج دكمه نيز در بخش راست اين پنجره وجود دارد. به طور كلي، تمامي كارهاي خود را مي توانيد با اين ابزار انجام دهيد. در برگه Initialization مي توانيد تنظيمات مربوط به اجرا شدن اين آنتي ويروس مانند نوع مود اجرا، اجرا در پس زمينه، اجرا هنگام بالا آمدن ويندوز، نمايش فعاليت هاي آنتي ويروس هنگام اجرا و... را انجام دهيد. در برگه Additional تنظيماتي مانند محل و نام فايل گزارش گيري،‌اندازه فايل گزارش گيري، پخش صدا هنگام اعلام يك پيغام، زبان رابط كاربري و تنظيمات به روزرساني مانند فاصله زمان بررسي كردن سرور براي جديدترين فايل ها، آخرين به روزرساني، محل ذخيره بسته ها و... را انجام دهيد. با برداشتن تيك گزينه hrs، Time Intervals مي توانيد از به روزرساني خودكار آنتي ويروس جلوگيري كنيد.
در برگه General با گزينه Password مي توانيد رمز عبور جديد را وارد كنيد. گزينه Monitor شما را به دنياي پر رمز و راز گزارش گيري و انواع مكانيزم هاي نگه دارنده و هدايت كننده آنتي ويروس وارد مي كند. در اين بخش تا دلتان بخواهد مي توانيد گزينه و تنظيم و برگه مشاهده كرده و با آن ها دست و پنجه نرم كنيد. من با بررسي اين بخش لذت بردم و قابليت هايي را يافتم كه در كمتر آنتي ويروسي قابل مشاهده هستند و حدس و گمانم را براي اوپن سورس بودن توسعه اين آنتي ويروس دوچندان كرد. براي نمونه، مي توانيد درصد استفاده از حافظه و پردازنده را براي اسكن ها و وضعيت هاي خاص تعريف كنيد. مي توانيد به آنتي ويروس بگوييد بيشتر به دنبال چه چيزي روي سيستم باشد و كدام نوع از بدافزارها را شناسايي و پاك سازي كند. مي توانيد درصد حساسيت آنتي ويروس (به زبان خودمان درصد گير دادن آن) را كم و زياد كنيد. قابليت جالب ديگر تعيين رفتار آنتي ويروس براي مواجه با انواع فايل ها است.
گزينه Scanner در برگه اصلي، مهم ترين كار آنتي ويروس را براي شما انجام مي دهد. اگر روي آيكون VBA32 Scanner نيز كليك كنيد، به اين پنجره هدايت مي شويد. اين بخش را به طور جداگانه توضيح مي دهم. گزينه آخر نيز كه در همه آنتي ويروس ها يافت مي شود، Quarantine است كه با آن آشنايي داريد. در مجموع بايد گفت اين آنتي ويروس كاربران طرفدار سادگي رابط كاربري را كمي نااميد مي كند. گرافيك و شكل و ساختار VBA32 آنچنان چشم نواز و زيبا نيست. مدتي طول مي كشد تا بتوانيد به گزينه ها و منوهاي اين نرم افزار عادت كنيد و بدانيد كه تنظيم را بايد چگونه انجام داد. VBA32 در اين بخش نمره خوبي به دست نمي آورد.

جست وجو در اعماق سيستم
 

اگر روي آيكون VBA32Scanner يا روي گزينه Scanner در برگه اصلي VBA32 Loader كليك كنيد، پنجره اصلي جست و جو گشوده مي شود. ابتدا بايد بگويم، مي توانيد از منوي Setting، نوع جست وجو، سرعت جست وجو و تنظيمات ديگر را انجام دهيد. برخي از اين تنظيمات در بخش Monitor نيز وجود دارند. بخش اصلي پنجره به دو بخش تقسيم شده است: بخش چپ دايركتوري و وضعيت سيستم فايلي و بخش راست فايل هاي هر دايركتوري نشان داده شده است. اين بخش ها مانند ابزار Explorer ويندوز هستند.
با وجود اين ابزار مي توانيد به راحتي فايل ها و پوشه هاي خود را براي جست وجو انتخاب كنيد. در بخش پايين صفحه نيز وضعيت جست وجو، گزارش جست وجو و فايل هاي در حال بررسي به شما نشان داده مي شود. گزارش گيري آنتي ويروس از جست وجوها كامل و بي نقص است و شامل زمان شروع و پايان جست وجو به همراه مهم ترين وقايع جست وجو است. غالب فايل ها و دايركتوري ها شامل يك علامت «+» هستند؛ به اين معنا كه اين فايل يا دايركتوري زير نظر آنتي ويروس و محافظت شده است. هر دايركتوري يا درايوي را كه مي خواهيد جست وجو كنيد، كافي است روي آن راست كليك كرده و گزينه اسكن را كليك كنيد.

كارايي
 

مهم ترين پروسه هايي كه اين آنتي ويروس روي سيستم اجرا مي كند، vba32ldr و vba32ADS هستند. Vba32ldr در حالت عادي نزديك به هشتاد مگابايت حافظه را اشغال مي كنند، اما هنگام اسكن مصرف حافظه و پردازنده vba32ldr به شدت افزايش يافته و در برخي از لحظات تمام پردازنده در اختيار اين آنتي ويروس است. براي بررسي سرعت و دقت جست وجوي اين آنتي ويروس دو درايو با حجم هاي چهارده و ده گيگابايت كه به ترتيب شامل 15648 و 62490 فايل بودند، اسكن شد. در درايو چهرده گيگابايت، ويندوز 7 با استفاده از VM و در درايو ده گيگابايت، ويندوز اكس پي نصب است.
همچنين هنگام اسكن درايوها، هيچ برنامه ديگري فعال نبوده و پردازنده به طور كامل آزاد بود. اسكن به صورت استاندارد و شامل تمام فايل ها بوده و جست وجو براي بدافزارها و فايل هاي آلوده و مخرب نيز صورت گرفت. اسكن درايو چهارده گيگابايتي با تعداد فايل كمتر هجده دقيقه و درايو ده گيگابايتي با تعداد فايل بيشتر نزديك به يك ساعت و ده دقيقه به طول انجاميد. اين زمان ها در مقايسه با سرعت آنتي ويروس هاي ديگر قابل قبول به نظر مي رسد. آن طور كه مشاهده شد، اين آنتي ويروس براي بررسي فايل هايي مانند فايل هاي اجرايي زمان زيادي را صرف مي كند و تقريباً در زمان اسكن، سيستم به حالت ايست كامل درمي آيد.
در بررسي قابليت تشخيص و پاك سازي فايل هاي آلوده از يك حافظه فلش استفاده كردم. روي اين حافظه فلش ويروس هاي اتوران، A.S.K, Recycler و Delf.AZ به همراه دو تروجان معروف به نام هاي Win32.Agent2.ldo و Win32.Flystud.ko ريخته شده بود. VBA32 ابتدا از اجرا شدن ويروس اتوران جلوگيري كرده و آن را از روي حافظه فلش پاك كرد. در ادامه با اسكن حافظه فلش، كليه فايل هاي آلوده شامل ده ها نوع فايل تصويري آلوده را شناسايي، قرنطينه و پاك كرد. البته اگر درجه حساسيت اين آنتي ويروس را روي Excessive قرار دهيد، ممكن است درصد خطاهاي False Positive بالا رفته و ساده ترين كارها را در ويندوز بلوكه كند.

ويروس كشي به سبك سامورايي
 

VBA32 آنتي ويروسي خشك و خشن است و براي انجام كامل مأموريت هاي خود به تمام منابع سيستم نياز دارد و به هيچ ابزار ديگري اجازه خودنمايي يا دخالت نمي دهد. اما در عوض بسيار بي رحم است و به هيچ يك از ويروس ها و فايل هاي آلوده رحم نمي كند و مي تواند به خوبي از اطلاعات شما محافظت كند. مطمئناً نمي توان اين محصول را يك شاهكار دانست، اما براي كاربران حرفه اي و افرادي كه به كار با نرم افزارهاي سخت عادت دارند، گزينه مناسبي است. قيمت و پشتيباني شركت ارائه دهنده، پارامترهاي ديگري براي انتخاب اين آنتي ويروس خواهند بود.
منبع:نشريه عصرشبکه،شماره101
/ج