به گزارش «تابناک» این روزها تقریبا در هر هفته اخباری پیرامون هک شدن سیستمهای رایانه ای و وب سایتهای مختلف در فضای مجازی منتشر میشود. این امر نشان از آن دارد که همزمان با اوج گیری روز افزون تکنولوژی در پرواز خود به سمت موضوعات جدید و خارج از تخیل، تهدیدات در فضای سایبر نیز به همین میزان افزایش یافته و خطر آفرین محسوب میشوند.
به همین دلیل یکی از مهمترین دغدغه های امروزین کاربران رایانه ها به ویژه با گسترش استفاده از اینترنت و افزایش ضریب نفوذ آن، حفظ امنیت سیستمهای رایانه ای و صیانت از سرقت اطلاعات از سوی هکرها و همچنین ویروسهای رایانه ای است. این امر منجر به آن شده است که بازار آنتی ویروسها این روزها بیش از همیشه داغ باشد و رقابت در این بازار به شدت تنگاتنگ.
اساسا مهمترین نکته در صیانت از اطلاعات و حفظ امنیت در فضای الکترونیکی و سایبری، درک چگونگی عملکرد هکرها، ویروسها – که خود انواع مختلفی دارند – و راههای نفوذ به سیستم یا در واقع شناخت نقاط آسیب پذیر سیستم است. این کاری است که آنتی ویروسها پشت پرده برای شما انجام میدهند و بدون آنکه شما متوجه باشید به شکل خودکار هاله ای امنیتی را برای رایانه فرد ایجاد میکند.
اما آنچه در این میان مهم است، کیفیت این هاله امنیتی و قوه ادراک آنتی ویروس در شناخت یا به عبارتی خلاصه، میزان «هوشمندی» آنتی ویروس شما است. همین نکته است که منجر به آن شده است که آزمایشگاههای مختلفی در سرتاسر جهان برای آزمون میزان هوشمندی آنتی ویروسهای مختلف دست بهکار شوند و نتایج آزمایشات خود را برای مخاطبان منتشر کنند.
در آخرین آزمونی که در این خصوص در آزمایشگاه AV-Comparative یکی از شناخته شده ترین آزمایشگاه ها در این رابطه انجام داده است، قدرت شناسایی مهمترین برندهای موجود در بازار با یکدیگر در معرض مقایسه گذاشته شده است. (تست آنتی ویروس های مختلف شامل شناسایی حین دسترسی، شناسایی از روی عملکرد، آزمون پاکسازی سیستم، آزمون شناسایی بی مورد یا False Alarm و همچنین آزمون عملکرد آنتی ویروس در استفاده از منابع سیستم میباشد)
در تست شناسایی حین دسترسی این آزمایشگاه، ۱۳۶ هزار و ۶۱۰ نمونه انواع ویروسها بر روی ویندوز ۷ برای آزمون قرار گرفته است و ۲۰ آنتی ویروس زیر برای شناسایی این ویروسها به کار گرفته شدند:
در تست نهایی این ۲۰ آنتی ویروس، نتیجه زیر بدست آمده است:
درصد شناسایی نمونه ها در برندهای مختلف
نمودارهای فوق نتیجه شناسایی ویروسهایی است که بر روی سیستم عامل ویندوز ۷ فعالیت میکنند. اما نکته مهم در کنار میزان شناسایی آنتی ویروسها، آزمون شناسایی بیمورد یا False Alarm است. شناسایی بیمورد به مواردی اطلاق میشود که در آن آنتی ویروس به اشتباه یک فایل سالم را به عنوان یک نمونه ویروس شناسایی کرده و اقدام به قرنطینه یا پاک سازی آن میکند. این امر از آن روی اهمیت دارد که در برخی موارد آنتی ویروسها با یک شناسایی بیمورد اقدام به تخریب فایلهای سیستمی یا ملزومات نرم افزارها کرده و دردسرهای اساسی برای کاربر ایجاد میکنند.
نتایج آزمون شناسایی بیمورد این ۲۰ آنتی ویروس به ترتیب زیر است:
نمودار عملکرد شناسایی بیمورد (رقم پایین تر = عملکرد بهتر آنتی ویروس)
در واقع یک اصل اساسی در امنیت سیستم این است که: یک آنتی ویروس باقدرت شناسایی بالا که تعداد شناسایی بیمورد زیادی داشته باشد، به هیچ وجه بهتر از یک آنتی ویروس با شناسایی پایین تر اما با شناسایی بیمورد کمتر نیست، بهترین آنتی ویروسها آن دسته ای هستند که ضمن برخورداری از هوشمندی بالا در شناسایی قدرت درک و تفکیک بالایی نیز در شناسایی بی مورد داشته باشند.
در نهایت AV-Comparative نتایج نهایی تست و آزمون آنتی ویروسهای ۲۰ گانه را با توجه به میزان شناسایی و دخیل کردن فاکتور شناسایی بی مورد، به ترتیب زیر در چهار درجه: فوق پیشرفته، پیشرفته، استاندارد و آزمایشی رده بندی نموده است:
آنچه لازم به ذکر است اینکه در آزمایشگاههای متفاوت برای تست آنتی ویروسها، روشها و الگوریتم های متفاوتی برای انجام آزمون مورد استفاده قرار میگیرد و بر اساس همین روشهای متفاوت ممکن است نتایج متفاوتی از آزمونها حاصل شود. برای مثال لابراتوار AV-Test با استفاده از یک روش متفاوت اقدام به انجام آزمون آنتی ویروسها میکند که در این آزمونها آنتی ویروس با حتی یک شناسایی بی مورد قادر به دریافت گواهی تایید نیست.
اما تقریبا میتوان گفت که برخی برندهای معروف در بازار امنیت اطلاعات سایبری، تقریبا در تمامی آزمونها نتایج مشابه و یکسانی را نشان داده اند در حالی که برخی دیگر از این برندها با توجه به نوع آزمون و سیستم عامل تحت آزمون نتایج بعضا متفاوتی را به نمایش گذاشته اند.
نکته اساسی در خصوص آنتی ویروسها این است که هیچ کدام از آنها قابلیت شناسایی ۱۰۰ درصد خطرات و تهدیدات پیرامون را ندارند. به همین خاطر شرکتهای امنیتی به فکر ایجاد راه حلهای جامع نظیر Internet Security ها و جامع تر از آن راه حل های امنیتی Endpoint افتاده اند. اما در نهایت آنچه کاربر را مجاب به استفاده از یک برند خاص میکند، قدرت این برند و هزینه آن است.
شاید بهترین نمونه از آنتی ویروسها را بتوان نمونه های رایگان آن با بالاترین قدرت شناسایی در هم ردیف های خود به حساب آورد، اگر کاربران قادر به پرداخت هزینه بالا برای حفاظت از رایانه خود نیستند.