روابط عمومی شرکت ایدکو (توزیع کننده محصولات کسپرسکی در ایران)؛به تازگی Robert O’Callahan، کارمند سابق فایرفاکس نظر تحریک آمیزی را مطرح کرد و در این نظریه ی خود گفت که کاربران باید آنتی ویروس خود را حذف کنند زیرا که امنیت و محافظت ارائه شده توسط سیستم عامل ها کافی است.
حال بیایید به همراه هم ادعای او را آنالیز کنیم، شاید حق با او باشد.
هیچ آنتی ویروسی نیاز نیست؟
تمام موارد موثق امروزه از فراوانی و رشد بدافزارها می گویند. مشکل بدافزارها و حملات آن ها مربوط به کل جهان می باشد و به قسمت خاصی از جهان محدود نمی شود. با توجه به گزارش های لابراتوار کسپرسکی، در سال 2016، 31.9% کامپیوترها حداقل یکبار مورد حمله قرار گرفته اند.
در سال 2016، راهکارهای امنیتی کسپرسکی 758,044,650 حملات مجرمان را در بین منابع آنلاین سراسر جهان شناسایی و مانع نفوذ آن ها شد. اجزای آنتی ویروس 261,774,932، URL های منحصر بفرد را به عنوان آدرس های مخرب شناسایی کردند و 69,277,289 اهداف مخرب را مثل ( اسکریپت ها، اکسپلویت ها و غیره) توسط این لابراتوار شناسایی شد. و البته رمزنگاران 1,445,434 کامپیوتر کاربران را مورد هدف قرار دادند. راهکارهای لابراتوار کسپرسکی توانست 2,871,965 دستگاهی که توسط بدافزارهایی که قصد سرقت از طریق بانکداری آنلاین را داشتند مسدود کند.
البته کاربران مسئولیت پذیر و عهده دار بسیاری هستند که توصیه های امنیتی را به طور کلی دنبال می کنند و خطرات را به حداقل میزان خود می رسانند. آن ها سیستم عامل و نرم افزار خود را در اسرع وقت آپدیت می کنند، تنها از صفحاتی که به آن ها اعتماد کامل دارند بازدید می کنند، هرگز فایل های پیوست مشکوک را باز نمی کنند و بر روی لینک های مشکوک کلیک نمی کنند ( حتی آن هایی که توسط دوستان و آشناسان ارسال شده باشد) و غیره.
این کاربران در حقیقت خطرات آلودگی دستگاه های خود را به حداقل میزان می رسانند. البته هک فقط در همین ها خلاصه نمی شود و موضوع آن کمی گسترده تر است و آسیب پذیری های بحرانی در نرم افزارهای محبوب بسیار شایع است. و ممکن است شانس با یک کاربر با تجربه یار نباشد و کاربر چندین و چند ساله ی وب هم به دام مجرمان بیوفتد و آلوده شود.
با این حال، اکثر کاربران اینترنت، چه کاربران سازمانی و کاربران خانگی فقط می خواهند آرام و بی خیال باشند. این کاربران فقط می خواهد زندگی دیجیتال خود را حفظ کنند و آن را ادامه دهند. یا فقط بر روی لینک هایی که توسط دوستان خود فرستاده می شود کلیک کنند. یا که می خواهند نرم افزار آن ها به طور خودکار و بدون اینکه آن ها هیچ زحمتی بکشند آپدیت شود. آن ها می خواهند در یک وب سایتی که تمام دوستانشان در آن جا جمع هستند به گپ و گفتگو مشغول شوند و کمی خوش بگذرانند. آن ها مشتاقند دنیای دیجیتال را کشف کنند و زیر بم آن را در بیاوردند. در محل کار آن ها معمولا قادر خواهند بود که رزومه های افراد داوطلب را باز کنند و آن ها را بخوانند.
اگر شما هم جزء کاربران مسئولیت پذیر و محتاط هستید، پس اوضاع برای شما خوب خواهد بود اما متاسفانه اکثر مردم هیچ راهکاری را برای محافظت از خود در نظر نی گیرند و تعداد آن ها هم کم نیست. جالب است که آنها از این موضوع احساس خطر نمی کند و به زندگی محافظت نشده ی خود ادامه می دهند.
داشتن رفتار محتاط در دنیای آنلاین خود نوعی محافظت محسوب می شود. شاید بسیاری از افراد تحصیل کرده باشند و با خواند مقالات ساده به آن سطح از علم سایبری برسند، اما تصور کنید که کودکان، پدر و مادرها یا پدربزرگ و مادربزرگ ها چگونه باید متوجه نا امن بودن دنیای سایبری شوند؟ آیا آن ها می دانند که چگونه باید در دنیای سایبری مسئولیت پذیر باشند و چه رفتاری داشته باشند؟
آنتی ویروس همانند ایربگ یا کمربند ایمنی بسیار مهم است. اگر شما تصادف نکنید همه چیز خوب و عالی خواهد بود، اما زمانی که تصادف شدیدی داشته باشید به آن ها نیاز پیدا خواهید کرد، در مورد آنتی ویروس هم همینطور است. تا زمانی که شما با یک بدافزار مواجه نشده اید سایبر دنیایی زیبا و امن خواهد بود اما اگر دچار یک حمله شدید و هیچ آنتی ویروس (ایربگ) نداشتید چه می شود؟
آیا بدافزارها واقعا بد و مخرب هستند؟
برخی از کاربران سوال می پرسند که اگر کامپیوترم آلوده شد چه می شود؟ قطعا هیچ شخصی در این بین کشته نخواهد شد. اما انتظار نداشته باشید که کارت های اعتباری شما خالی نشوند و از اسرار و اطلاعات شخصی شما محافظت شود.
برنامه های مخرب انواع مختلفی دارند. برخی از آن ها فقط از اطلاعات خصوصی شما جاسوس می کنند و از این اطلاعات برای تبلیغات هدفمند خود استفاده می کنند، برخی از آن ها با کلیک های مختلف به افزایش بازدید یک سایت و در نهایت منفعت خود کمک می کنند، برخی از آن ها از راه دور به سرورها حمله می کنند و با استفاده از کامپیوتر شما یک پایگاهی برای حمله ایجاد می کنند تا بتوانند ردی از خود بجای نگذارند و پلیس شما را مجرم فرض کند و شما توسط آن ها شناسایی شوید. برخی از تروجان ها با نهایت احتیاط وب کم شما را روشن می کنند و ...
آیا این موارد برای برای دستگاه های محافظت نشده کافی نیست؟ حال تصور کنید که تنها با یک کلیک بر روی ضمیمه یا لینکی که توسط یک دوست ارسال شده است، تمام اطلاعات شما رمزنگاری شود و برای رمزگشایی آن ها مجرمان درخواست باج کنند. شما دسترسی به همه چیز را از دست داده اید: آلبوم عروسی خود، عکس فرزندان خود، برخی از عکس های شخصی، اطاعات مهم و حیاتی، شامل توافق نامه های مهم، رمانی که نیمی از عمر خود را صرف نوشتن آن کرده بودید و همه چیز! حتی ذخیره سازی در اپلیکیشن های ابر یا بک آپ گیری از فایل ها لزوما مشکل شما را حل نمی کند.
البته شما می توانید برای بازگردانی اطلاعات مهم خود باج درخواست شده را پرداخت کنید. شاید این اطلاعات شما به اندازه ی 200$ ارزش داشته باشد و بتوانید آن ها را با این مبلغ بازگردانید، شاید هم اینطور نباشد، مطالعات ما نشان می دهد که در هر پنج مورد یک مورد از آن ها قادر به گرفتن فایل های خود می شوند.
آیا آنتی ویروس ویندوز 10 به اندازه ی کافی قوی است؟
طبق ادعای O’Callahan، آنتی ویروس دیگر نیاز نیست. و از سویی او توصیه می کند که آنتی ویروس سیستم عامل می بایستی به طور خودکار فعال باشد.
برای او بیان اینکه حفاظت لازمه ی وب گردی است و باید از یک راهکار امنیتی استفاده کرد، کاری سخت است. اما از نظر ما این کارشناس IT باید اطلاعات خود را در زمینه ی امنیت اطلاعات کمی یشتر بالا ببرد. راهکارهای آنتی ویروس تا حد زیادی بر روی کیفیت حفاظت اطلاعات و عملکرد سیستم تاثیر می گذارد.
مطمئنا همیشه تایید کاربران است که می تواند اثربخشی در مورد یک محصول را ثابت کند. به همین دلیل انواع مختلف آنتی ویروس ها در آزمایشگاه های مستقل تست می شوند و برای عملکرد و نتایج آن ها جایزه دریافت می کنند. در اینجا اینترنت سکیوریتی کسپرسکی با راهکار امنیتی ویندوز 10 مقایسه شده است. این مقایسه بیشتر برای علاقمندی O’Callahan انجام گرفته است.
همانطور که مشاهده می کنید در این جدول ( ستون Usability(قابلیت استفاده)) و یا تاثیر عملکرد را نمایش می دهد. آنتی ویروس ویندوز 10 خیلی ضعیف تر از اینترنت سکیوریتی کسپرسکی نیست اما زمانی که به پارامتر اصلی حفاظت می رسیم، آنتی ویروس ویندوز 10 امتیاز 3 از 6 را گرفته است که این خود جای بحث دارد.
علاوه بر این، در این تصویر کاملا می توان متوجه شد که ویندوز 10 تا چه اندازه به آنتی ویروس احتیاج ندارد. طبق عکس و 94 آزمون و تست مشاهده خواهید کرد که مایکروسافت در کدامین قسمت جدول قرار دارد؟
چرا آنتی ویروس باید با مرورگر متحد باشد؟
O’Callahan همچنین در تعجب است که چرا راهکارهای امنیتی فعالیت های مرورگر را پیگیری می کنند و چرا ترافیک آن ها را آنالیز می کنند. به همین دلیل تصمیم گرفتیم تا این موضوع را باز کنیم و پاسخ او را به طور شفافی بدهیم. طبق ادعای او که گفته بود هیچ نیازی به آنتی ویروس نیست، بدین ترتیب پس توسعه دهندگان مرورگرها هم می بایستی امنیت و محافظتی کارآمد را برای کاربران در نظر بگیرند.
در اینجا ما می خواهیم ثابت کنیم که به حداقل رساندن خطرات ناشی از آسیب پذیری های بحرانی توسط توسعه دهندگان مرورگرها در واقع کاری سخت است و مطمئن هستیم که امنیت ذکر شده ی آن ها بدون وجود آنتی ویروس ها در هوا معلق است.
و البته آسیب پذیری ها نشان دهنده ی حملات آشکاری است که با حمله ی نرم افزارهای مخرب به سیستم قادر به نفوذ خواهند بود. اما راهکارهای امنیتی حفاظتی کامل را در برابر حملات فیشینگ، اسکریپت های مخرب، محتوای نامناسب، تبلیغات فراگیر، ردیابی آنلاین و اجرای نرم افزارهای مخرب در نظر می گیرند. تمام این تهدیدات به فعالیت های مرورگر محدود می شود و یک مرورگر هیچ گاه در برابر آن ها محافظتی را انجام نمی دهد، حداقل نه به صورت کامل.
به همین خاطر مرورگر و آنتی ویروس می بایستی با هم متحد و سازگار باشند. برای لابراتوار کسپرسکی، سازگاری و قابلیت استفاده با توسعه دهندگان مرورگرها بسیار مهم تلقی می شود. به همین دلیل است که ما یک گروه از کارشناسان فعال خود را به این منظور و برای تست سازگاری مرورگر در نظرگرفته است.
تکذیب چند امتیاز بیشتر
در اینجا چند نکته ی اصلی قابل بررسی اند.
O’Callahan اشاره می کند که سیستم عامل و نرم افزار برای اطمینان از حفاظت باید پتچ شوند. این کاملا درست است. پتچ این دو بخش خطر ابتلا به آلودگی را از جهت های شناخته شده کاهش می دهد. ما هم بر این باوریم که آپدیت بسیار مهم است و به همین دلیل جزء جدید اینترنت سکیوریتی2017 کسپرسکی را راه اندازی کردیم. و آن را آپدیت نرم افزار نامیدیم، در این آپدیت عملیات پتچ به طور خودکارانجام می گیرد.
او همچنین اشاره کرد که آنتی ویروس می تواند دارای اشکالات و آسیب پذیری هایی باشد. بله این کاملا درست است، اما لابراتوار کسپرسکی در این مسائل احساس مسئولیت می کند و به همین خاطر ما برنامه ای داریم که به محققان کمک می کند تا آسب پذیری های محصولات را پیدا کنند و سریعا آن ها را برطرف کنند.
و در آخر O’Callahan می گوید که برخی از برنامه های آنتی ویروس می تواند عملکرد سیستم را تحت تاثیر قرار دهد. این هم کاملا درست است. اما راهکارهای لابراتوار کسپرسکی حداقل تاثیر را در عملکرد سیستم دارد که این ویژگی توسط آزمایش های مستقل تایید شده است.
یک تئوری برای توطئه ای کوچک
در اینجا چیزی عجیب در مورد فوران احساسی کارمند سابق فایرفاکس وجود دارد. او مدعی شده است که روابط عمومی شرکت همیشه در برابر شکایت هایی که در مورد نرم افزارهای آنتی ویروس مطرح میشد به منظور جلوگیری از کدورت و کینه شرکت های امنیتی سکوت می کرد. این موضوع باور نکردنی است و هنوز هم مشخص نیست که علت آن چه بوده است.
اگر بخواهیم در دیدگاهی گسترده تر به این موضوع نگاه کنیم می بینیم که افراد بسیاری آنتی ویروس ها را نرم افزارهایی غیر ضرورری می دانند. Darren Bilby، مهندس امنیت در گوگل نیز به تازگی اعلام کرد که استفاده از نرم افزارهای امنیتی کاملا بی فایده است.
ما علت این با قطعیت صحبت کردن را نمی دانیم، اما حدس می زنیم که برنامه های آنتی ویروس مانع درآمد بیشتر توسعه دهندگان مرورگرها می شود. گذشته از این مسائل، مرورگرها عمدتا رایگان هستند و آن ها درآمد های خود را از آگهی های تبلیغاتی بدست می آورند. و اکثر آنتی ویروس ها علیه تبلیغات نامطلوب و ردیابی، کاربر را محافظت می کنند. به عبارت دیگر، تعارضات حفاظت کاربران با منافع توسعه دهندگان مرورگرها رابطه ی مستقیم دارد. اما ما باز هم در این رابطه قضاوت نمی کنیم. وظیفه ی ما حفاظت در برابر تهدیدات است، بنابراین سعی بر این داریم که این مسئولیت را به خوبی انجام دهیم.
منبع: کسپرسکی آنلاین(ایدکو)
* کسپرسکی اسم یکی از بزرگترین شرکتهای امنیتی و سازنده آنتی ویروس است که برخی از کاربران اشتباهاً این شرکت و محصولات آنتی ویروس آن را با عناوینی نظیر کسپرسکای،کاسپرسکی، کسپراسکی، کسپراسکای، و یا کاسپراسکای نیز میشناسد. همچنین لازم به ذکر است مدیرعامل این شرکت نیز یوجین کسپرسکي نام دارد.