روابط عمومی شرکت ایدکو (توزیع کننده محصولات کسپرسکی در ایران)؛امنیت ویندوز سال های سال است که بهبود یافته است اما با این وجود کمپانی مایکروسافت منکر این نمی شود که سیستم عامل مک به طور چشمگیری امن تر است و پای رقابت که به میان آید مکینتاش برنده خواهد بود. نوشتن نرم افزارهای مخربی که بتواند فعالیت های پلید مجرمان را بر روی سیستم عامل مک پیاده سازی کند، کاری دشوار است اما این بدان معنی نیست که غیر ممکن است. مک ها در برابر گونه های مختلف نرم افزارهای جاسوسی، ویروس ها، تروجان ها و حتی باج افزارها مقاومت می کنند و به آن ها اجازه ی نفوذ نمی دهند. اما برخی از حملات هستند که ساده نیستند و پیچیدگی های خود را دارند. به عنوان مثال هنگامی که شما درگیر یک حمله ی فیشینگ شوید و مجرمان بتوانند مجوزهای حساس دستگاه شما را بدست گیرند، در آنجا است که سیستم عامل نقشی ندارد و تاثیر آن کاملا بی اهمیت خواهد بود. تنها گزینه ای که شما را در این مواقع نجات خواهد داد به کارگیری یک آنتی ویروس بر روی سیستم مکینتاش شما است.
همانند دیگر ابزارهای آنتی ویروس، قیمت رایج ترین لایسنس آنتی ویروس تنها 40 دلار (حدود 120 تا 170 هزار تومان) در سال است که دربرخی مواقع شما می توانید این لایسنس را با قیمت کمتری در فروش ویژه های سال خریداری نمایید. شما با این مبلغ ناچیز می توانید از مکنتاش خود محافظت کنید.
حفاظت رایگان آنتی ویروس مک
البته در این مقاله قیمت های مخلتفی برای آنتی ویروس های مک وجود دارد. محافظت رایگان Avira برای مک و Sophos Home برای مک به طور کلی برای استفاده ی شخصی رایگان هستند. اگرچه Sophos به طور فنی شما را به ده دستگاه، مکنتاش و ویندوز محدود می کنند. اما Avast و AVG آنتی ویروس رایگان را برای مک ارائه می دهند که شما می توانید هر دو محصول را در بررسی مشاهده کنید.
سرتیفیکیت های محافظت در برابر بدافزارها
هنگامی که شما برای انتخاب یک واحد ساختمان، خرید یک یخچال یا لوازم خانگی اقدام می کنید، طبیعی است که در مورد آن تحقیق می کنید و برای خرید بی گدار به آب نمی زنید. اما در مورد خرید آنتی ویروس چطور؟ شما حتما نظر دیگر کاربران را مطالعه می کنید و این موضوع می تواند به شما کمک بسزایی کند تا بتوانید بهترین و بدترین را شناسایی کنید و با دیدی باز انتخاب کنید. اما با وجود تجربیات دیگران و مفید بودن آن ها، نتایجی که ناشی از آزمایش های مختلف درلابراتوار های مستقل انجام گرفته است اطمینان بیشتری را به کاربران می دهد و آن ها می توانند با فراغی آسوده تر تصمیم گیری کنند.
دو آزمایشگاه بزرگ شامل محصولات آنتی ویروس مکینتاش است که بر روی آن ها آزمایش انجام شده است و این محصولات از نظر مقاومت در برابر انواع خطرات و تهدیدات تست می شوند. در این آزمایش ها با وجود اینکه McAfee سرتیفیکیت را از لابراتوار گرفته بود اما از آخرین تست رد شد.
محققان موسسه ی AV-Test با توجه به چهار آزمایشی که انجام داده بودند، نتایج را گزارش کردند. به طور کلی تست اول شامل تشخیص و حذف بدافزارهای مکینتاش بود. بین محصولاتی که تست روی آن ها انجام شد، نمرات بین 94.6 تا 100 درصد متغیر بود. تست بعدی ابزارهای آنتی ویروس را با خطرات PUA یا همان برنامه های ناخواسته به چالش می کشید. بیشترین امتیازی که از این تست بدست آمده بود 99 درصد بود. حدود نیمی از محصولات نمره ی بالایی را در آزمون مقابله با بدافزارها کسب کردند.
در آزمون تروجان مکینتاش توسط AV-TestAV، همه ی محصولات حداقل 99 درصد را کسب کردند و دو دسته از راهکارهای امنیتی توانستند از این تست نمره ی کامل را دریافت کنند. این آزمایشگاه همچنین شامل یک تستی بود که بدافزارها ویندوز را مورد هدف قرار می دهند. بله همینطور است، این موارد هیچ یک نمی توانند بر روی مکینتاش تاثیر بگذارند اما آن ها می توانند به دستگاه های دارای سیستم عامل ویندوز در شبکه نفوذ کنند و از این راه به آلودگی بپردازند. نمرات آزمون تروجان در ویندوز از 35 درصد به 100 درصد رسیده است که این یک رنج کاملا محدود است. در این قسمت نیز تمامی محصولات سرتیفیکیت را دریافت کردند.
نتایج در این آزمون ها نسبت به نتایج در آزمایش های آنتی ویروس ویندوز بسیار پایین تر بود. این خیلی خوب است که تمامی محصولات بررسی شده در این نمودار حداقل یک سرتیفیکیت را برای محافظت از مک دارند و البته در بعضی از راهکارها آن ها دو سرتیفیکیت را دریافت نموده اند.
در این بین Malwarebytes رتبه ی سه ستاره را کسب کرد اما با توجه به مکانیزم های تشخیص غیرمعمول آن، آزمایشگاه این راهکار را جزء بهترین ها معرفی نکرد و از این رو سرتیفیکیتی را توسط لابراتوار دریافت نکرد. شما می توانید دیگر محصولات را با توجه به نمودار بالا مشاهده و آن ها را مقایسه نمایید.
تست حفاظت در برابر خطرات فیشینگ
هنگامی که من تست محافظت در برابر بدافزارها را در ویندوز انجام می دهم، متوجه تروجان های بسیاری در ویندوز می شوم که آن ها نفوذ آن ها به سیستم بدون راهکارهای امنیتی کاملا بدیهی و واضح خواهد بود. اما در مکنتاش شرایط کمی متفاوت است. مکنتاش در برابر بدافزارهای بسیاری مقاوم است و اجازه ی نفوذ را به آن ها نخواهد داد.
همانطور که در ابتدای مقاله تاکید کردیم، حمله ی فیشینگ کمی متفاوت است. حمله ی فیشینگ یکی از خطرناک ترین حملات مجرمان است که آن ها از طریق آن می توانند وب سایت های مشروع را جعل کنند، همه چیز را از بانک ها و سایت های مالی تقلید کنند و شما را به وب سایت هایی هدایت کنند که فکرش را هم نمی کنید. در چنین مواقعی، اگر که اطلاعات حساس خود را در صفحه ی جعلی وارد کنید، به نوعی اختیار کامل حساب را به دست مجرمان می دهید و شکار آن ها خواهید شد. در این وضعیت مهم نیست که شما در حال وب گردی بر روی کامپیوتر شخصی، مک یا حتی یک یخچال فریزر هوشمند هستید، شما قربانی شده اید و این تمام ماجرا است.
بیش از نیمی از راهکارهای امنیتی در چنین حملاتی مقابل سایت های مخرب و جعلی از کاربران خود محافظت می کنند. در راهکارهای ClamXAV, Intego, and ProtectWorks ویژگی محافظت در برابر حملات فیشینگ گنجانده نشده است. آنتی ویروس McAfee محافظتی قوی SiteAdvisor را در برابر URL های مخرب برای راهکار خود در نظر گرفته بود که متاسفانه با آپدیت Safari از ماه مارس تاکنون غیر فعال شده است. SiteAdvisor حتی با آخرین آپدیت ها هم کار نمیکند و در حال حاضر غیر فعال شده است.
متاسفانه با گذشت زمان و افزایش تعداد مجرمان سایبری باید منتظر بدترین حمله ها بود. یکی از این حملات که همان فیشینگ است، کاربران بسیاری را روزانه فریب می دهد و با تکنیک های پیچیده ی خود آن ها را به مسیرهای مخرب هدایت می کنند. ما امیدواریم که راهکارهای امنیتی بتوانند در برابر چنین حملاتی محافظتی قوی را برای کاربران خود در نظر بگیرند و از داده ها و پول های آن ها محافظت کنند. قابل توجه است که مجرمان هم همانند راهکارهای امنیتی در حال آپدیت کردن راه های نفوذ خود به سیستم قربانیان هستند و در را بر روی آن ها بستن به معنای تمام شدن ماجرا نخواهد بود. اگر یک وب سایت مخرب توسط مقامات قانونی بلاک و البته غیر فعال شوند آن ها نا امید نمی شوند و به سادگی با بالا آوردن پاپ آپی ساده به آلودگی کاربران می پردازند. در این مورد استفاده از آنالیزورهای URL برای حملات فیشینگ در راهکارهای امنیتی بهترین گزینه است.
من به طور همزمان هر URL را برای 5 بروزر راه اندازی کردم. یکی از آن ها را در Safari بر روی مکینتاش که توسط آنتی ویروس مک که تحت آزمایش قرار گرفته بود، حفظ می شد و مرورگر بعدی توسط Norton بر روی ویندوز محافظت می شد. سه مورد دیگر با استفاده از مرورگرهای کروم، فایکرفاکس و اینترنت اکسپلورر محافظت می شدند. شما می توانید موفقیت محصولات امنیتی را در رابطه با مرورگرها در تصویر بالا مشاهده کنید.
در این آزمون چند محصولی، ویندوز و مکنتاش می توانند به راحتی Norton را شکست دهند. از بین راهکارهای امنیتی، Bitdefender و محصول لابراتوار کسپرسکی برای مکینتاش نیز با رقمی بسیار نزدیک به آن جزء بهترین ها محسوب شدند.
محافظت مقابل باج افزارها
نرخ رشد باج افزارها در حال افزایش است. در حالی که حملات باج افزارها در بین کاربران ویندوز مرسوم است اما کاربران مکینتاش نیز از این موضوع در خطر هستند.
البته این کاملا بدیهی است که تمامی آنتی ویروس ها می بایستی آنتی جاسوس افزار، آنتی ویروس و آنتی بدافزار را در بین خدمات امنیتی خود داشته باشند.
ما طیف گسترده ای از تکنیک های محافظت در برابر باج افزارها را در ویندوز مشاهده کردیم. این ویژگی ها شامل مسدود کردن دسترسی غیر مجاز به اسناد کاربران، تشخیص باج افزارها بر اساس فعالیت آن ها و رمزگشایی فایل های بک آپ گیری شده توسط کاربران می باشد. از بین محصولات لیست شده در این آزمایش، تنها Bitdefender است که یک جزء اختصاصی برای محافظت در برابر چنین حملاتی را در راهکار امنیتی خود قرار داده است. همانطور که درنسخه ی ویندوزویژگی Safe Files از دسترسی غیر مجاز به فایل های شما جلوگیری می کند، در مکینتاش نیز از بک آپ های Time Machine محافظت می شود.
محافظت از جاسوس افزار
هرگونه ی مخربی از نرم افزارها ممکن است برای کاربران ناخوشایند باشد، اما جاسوس افزارها حس خیلی بدتری را به کاربران می دهند و به نوعی آن ها را زجر می دهد. تصور اینکه برخی از مجرمان پشت وب کم شما نشسته اند و قصد جاسوسی از زندگی خصوصی شما را دارند، غیر قابل تحمل است. برخی از جاسوس افزارها به سیستم قربانیان به منظور ضبط رمزعبورهای آن ها، ارسال تروجان ها با هدف سرقت اطلاعات شخصی و تماشای فعالیت های آنلاین برای ایجاد پروفایل جعلی کاربر نفوذ می کنند.
همانطور که محافظت در برابر باج افزارها به عنوان یک ویژگی در نرم افزارهای امنیتی قرار داده شده است، حفاظت در برابر جاسوس افزارها نیز یکی از مهمترین ویژگی ها است که به آن توجه شده است. اما متاسفانه تنها در برخی از راهکارهای امنیتی حفاظت در برابر جاسوس افزارها جدی گرفته شده است.
در ویندوز، ویژگی Safe Money (محافظت از پول) در راهکارهای لابراتوار کسپرسکی یکی از مواردی است که توجه ویژه ای به سرقت پول و اعتبار هنگام باز کردن وب سایت های مخرب شده است. اما این ویژگی در مک به گونه ای دیگر عمل می کند، Safe Money در مکینتاش URL های وبسایتی که شما در آن هستید را بررسی می کند و تا زمانی که اطمینان حاصل نکند که وبسایت منتخب مشروع است به شما اجازه ی فعالیت در آن را نمی دهد. محصول امنیتی کسپرسکی همچنین یک صفحه کلید (کیبرد مجازی) را نیز بر روی صفحه برای کاربران خود ارائه می دهد که اطلاعات شما هنگام وارد کردن رمزعبورهای خود در وبسایت های حساس توسط keylogger ها به سرقت نرود.
حفاظت از وب کم ویژگی نیست که در ویندوز قابل تنظیم باشد، اما شما می توانید خود بصورت فعال هنگامی که از وب کم خود استفاده نمی کنید آن را خاموش کنید.
ویژگی های اضافی
بسیاری از آنتی ویروس ها هستند که ویژگی های اضافی را به کاربران خود ارائه می دهند. اما این ویژگی های اضافی اغلب برای کاربران مکینتاش صدق نمیکند. با این حال ویژگی هایی همچون فایروال، که حملات گوناگون در فضای مجازی را از بین می برد و مجوزهای شبکه را برای برنامه های نصب شده روی مک را مدیریت می کند، توسط نرم افزارهای امنیتی ارائه می شود.
راهکارهای امنیتی Intego، McAfee و Norton هر یک شامل اجزای فایروال هستند که لابراتوار کسپرسکی با ارائه ی ویژگی محافظت از شبکه بین راهکارهای آزمایش شده بیشترین ویژگی را به کاربران ارائه می دهد.
کنترل والدین یکی دیگر از این ویژگی ها است که باز هم لابراتوار کسپرسکی آن را برای کاربران خود در نظر گرفته است. در این ویژگی محتوای وب سایت های نامناسب میتواند توسط والدین مسدود و دسترسی آن برای فرزندان محدود شود. لابراتوار کسپرسکی با فیلتر کردن محتوا، زمانبدی استفاده از اینترنت، حفاظت از اطلاعات شخصی و حتی کنترل تماس با رسانه های اجتماعی این ویژگی را کاملتر از دیگر راهکارهای امنیتی به کاربرانش عرضه کرده است.
محافظت از مکینتاش
تمام محصولات جمع آوری شده در این آزمایش، حداقل یک سرتیفیکیت را دریافت کرده اند و یک ویژگی مثبت داشته اند. برخی از آن ها نیز توانسته اند دو سرتیفیکیت (گواهینامه) را دریافت کنند و جزء بهترین های این تست شوند. اما با این وجود تنها دو محصول جزء برترین ها شدند و مورد تایید AV-TestAV قرار گرفتند. قویترین آنتی ویروس برای مک Bitdefender شد که نه تنها سرتیفیکیت را از لابراتوار بدست آورد بلکه بیشترین نمره را در بین راهکارهای دیگر کسب کرد. پس از آن راهکار لابراتوار کسپرسکی بیشترین امتیاز را به خود اختصاص داد. راهکار کسپرسکی مجموعه ای کامل از ابزارهای امنیتی را برای مکینتاش با حداقل قیمت ارائه می دهد. این دو راهکار امنیتی برنده ی بهترین محافظت در برابر مکینتاش بودند.
منبع: کسپرسکی آنلاین(ایدکو)
* کسپرسکی اسم یکی از بزرگترین شرکتهای امنیتی و سازنده آنتی ویروس است که برخی از کاربران اشتباهاً این شرکت و محصولات آنتی ویروس آن را با عناوینی نظیر کسپرسکای،کاسپرسکی، کسپراسکی، کسپراسکای، و یا کاسپراسکای نیز میشناسد. همچنین لازم به ذکر است مدیرعامل این شرکت نیز یوجین کسپرسکي نام دارد.