این روزها تقریبا هر هفته، اخباری پیرامون هک شدن سیستمهای رایانهای و وبسایتهای گوناگون در فضای مجازی منتشر میشود. این امر نشان از آن دارد که همزمان با اوجگیری روزافزون فناوری در پرواز خود به سمت موضوعات جدید و بیرون از تخیل، تهدیدات در فضای سایبر نیز به همین میزان افزایش یافته و خطرآفرین هستند.
به همین دلیل، یکی از مهمترین دغدغههای امروز کاربران رایانهها به ویژه با گسترش استفاده از اینترنت و افزایش ضریب نفوذ آن، حفظ امنیت سیستمهای رایانهای و صیانت از سرقت اطلاعات از سوی هکرها و همچنین ویروسهای رایانهای است.
در این باره باید گفت که این کار منجر به آن شده که این روزها بازار آنتیویروسها، بیش از همیشه داغ و رقابت در این بازار به شدت تنگاتنگ باشد.
بنا بر این گزارش، مهمترین نکته در نگهداری از اطلاعات و امنیت در فضای الکترونیکی و سایبری، درک چگونگی کارکرد هکرها، ویروسها ـ که خود انواع گوناگونی دارند ـ و راههای نفوذ به سیستم یا در واقع شناخت نقاط آسیبپذیر سیستم است. این کاری است که آنتیویروسها پشت پرده برای شما انجام میدهند و بدون آن که شما متوجه باشید خودکار هاله امنیتی برای رایانه فرد درست میکند.
اما آنچه در این میان مهم است، کیفیت این هاله امنیتی و قوه ادراک آنتی ویروس در شناخت یا به عبارت، میزان «هوشمندی» آنتی ویروس شماست. همین نکته است که منجر به آن شده که آزمایشگاههای سراسر جهان برای آزمون میزان هوشمندی آنتیویروسهای گوناگون، دست به کار شوند و نتایج آزمایشهای خود را برای مخاطبان منتشر کنند.
در آخرین آزمونی که در این زمینه در آزمایشگاه AV-Comparative یکی از شناخته شدهترین آزمایشگاهها در این رابطه انجام گرفته، قدرت شناسایی مهمترین برندهای موجود در بازار با یکدیگر در معرض مقایسه گذاشته شده است. (تست آنتیویروسها شامل شناسایی حین دسترسی، شناسایی از روی عملکرد، آزمون پاکسازی سیستم، آزمون شناسایی بیمورد یا False Alarm و همچنین آزمون کارکرد آنتی ویروس در استفاده از منابع سیستم است).
در تست شناسایی حین دسترسی این آزمایشگاه، ۱۳۶ هزار و ۶۱۰ نمونه انواع ویروسها روی ویندوز ۷ برای آزمون قرار گرفته و بیست آنتیویروس زیر برای شناسایی این ویروسها به کار گرفته شدند:
در تست پایانی این بیست آنتی ویروس، نتیجه زیر به دست آمده است:
نمودار تطبیقی میزان نمونههایی که شناسایی نشدهاند (رقم کمتر نشاندهنده کارکرد بهتر آنتی ویروس است)
درصد شناسایی نمونه ها در برندهای مختلف
نمودارهای آمده در بالا، نتیجه شناسایی ویروسهایی است که روی سیستم عامل ویندوز ۷ فعالیت میکنند؛ اما نکته مهم در کنار میزان شناسایی آنتیویروسها، آزمون شناسایی بیمورد یا False Alarm است. شناسایی بیمورد به مواردی گفته میشود که در آن آنتیویروس به اشتباه یک فایل سالم را نمونه ویروس شناسایی کرده و اقدام به قرنطینه یا پاکسازی آن میکند. این امر از آن روی اهمیت دارد که در برخی موارد، آنتیویروسها با یک شناسایی بیمورد، فایلهای سیستمی یا ملزومات نرمافزارها را تخریب کرده و دردسرهای اساسی برای کاربر به وجود میآورد.
نتایج آزمون شناسایی بیمورد این بیست آنتیویروس به ترتیب زیر است:
نمودار عملکرد شناسایی بیمورد (رقم پایین تر = عملکرد بهتر آنتی ویروس)
در واقع یک اصل اساسی در امنیت سیستم این است که یک آنتیویروس با قدرت شناسایی بالا که شناساییهای بیمورد زیادی داشته باشد، به هیچ وجه بهتر از یک آنتیویروس با شناسایی پایینتر اما با شناسایی بیمورد کمتر نیست. بهترین آنتیویروسها آن دستهای هستند که ضمن برخورداری از هوشمندی بالا در شناسایی قدرت درک، تفکیک بالایی نیز در شناسایی بیمورد داشته باشند.
در نهایت AV-Comparative نتایج نهایی تست و آزمون آنتیویروسهای بیستگانه را با توجه به میزان شناسایی و دخیل کردن فاکتور شناسایی بیمورد، به ترتیب زیر در چهار درجه فوق پیشرفته، پیشرفته، استاندارد و آزمایشی ردهبندی کرده است:
آنچه ذکر آن لازم است این که در آزمایشگاهها برای تست آنتی ویروسها، روشها و الگوریتمهای متفاوتی برای انجام آزمون استفاده میشود و بنا بر همین روشها، شاید نتایج متفاوتی از آزمونها به دست آید؛ برای نمونه، لابراتوار AV-Test با یک روش متفاوت، اقدام به انجام آزمون آنتی ویروسها میکند که در این آزمونها، آنتی ویروس با حتی یک شناسایی بیمورد، قادر به دریافت گواهی تأیید نیست.
اما تقریبا میتوان گفت که برخی برندهای معروف در بازار امنیت اطلاعات سایبری، تقریبا در همه آزمونها نتایج مشابه و یکسانی را نشان دادهاند، در حالی که برخی دیگر از این برندها با توجه به نوع آزمون و سیستم عامل تحت آزمون نتایج بعضا متفاوتی را به نمایش گذاشتهاند.
نکته اساسی درباره آنتیویروسها این است که هیچ کدام از آنها قابلیت شناسایی ۱۰۰ درصد خطرات و تهدیدات پیرامون را ندارند. به همین علت، شرکتهای امنیتی به فکر ایجاد راهکارهای جامعی همچون Internet Securityها و جامعتر از آن راهکارهای امنیتی Endpoint افتادهاند؛ اما در پایان آنچه کاربر را مجاب به استفاده از یک برند خاص میکند، قدرت این برند و هزینه آن است.
شاید بهترین نمونه از آنتیویروسها را بتوان نمونههای رایگان آن با بالاترین قدرت شناسایی در همردیفهای خود به شمار آورد؛ البته اگر کاربران قادر به پرداخت هزینه بالا برای حفاظت از رایانه خود نیستند.