نرم افزارهاي امنيتي، يک موضوع فوق العاده حساس و بالطبع مقالات مرتبط با آن براي اغلب کاربران، بسيار جذاب هستند. اکثر ما تصديق مي کنيم که به آنها نياز داريم. صرف نظر از اينکه چقدر محتاط مي باشيم. هوشياري به تنهايي نمي تواند در برابر بارگذاري هاي drive –by که از آسيب پذيري هاي داخل مرورگر وب شما بهره گيري مي کنند و يا در برابر کرم هايي که از طريق درگاه هاي باز شبکه به درون کامپيوتر مي خزند، از شما محافظت نمايد. شما هر روز با چنين تهديدهايي مواجه نمي شويد، اما به هرحال دير يا زود در اين وضعيت قرار خواهيد گرفت و بدون يک نرم افزار امنيتي، به يک هدف بسيار آسان تبديل خواهيد شد.
با اين حال، چندان خوشايند به نظر نمي رسد که شما بايد هزينه اي را براي خريد يک سيستم عامل بپردازيد و سپس تازه متوجه شويد که ناچار هستيد هزينه اضافي و منابع سيستمي اضافي را براي يک نرم افزار امنيتي صرف کنيد. به همين دليل است که مجموعه هاي رايگان آنتي ويروس هميشه از محبوبيت بالايي برخوردار بوده اند، حتي با وجود آنکه فاقد قدرت محافظتي رقباي تجاري خود مي باشند. در واقع، مايکروسافت نيز در ماه اکتبر سال گذشته بسته امنيتي رايگان و نحفيف خود را با نام Security Essentials منتشر کرد.
با عرضه يک بسته رايگان توسط مايکروسافت، کاملاً منطقي به نظر مي رسد که بپرسيم آيا هنوز جائي براي نرم افزارهاي امنيتي تجاري با ويژگي هاي کامل آنها وجود دارد يا خير؟ آيا فناوري هاي اضافي مي توانند قيمت اين نرم افزارها و فشار کاري آنها بر PC شما را توجيه نمايند؟
ما در اين مقاله به پرسش هاي مذکور پاسخ خواهيم داد. در صفحات بعدي، شما تمام بسته هاي امنيتي رايگان و مشهور را مشاهده خواهيد کرد که در معرض طيف کامل آزمايش هاي ما قرار گرفته اند (شامل فايل هاي Malware، حملات شبکه، تهديدهاي مبتني بر وب و eMail). در مقابل آنها، ما دامنه گسترده اي از مجموعه هاي امنيت اينترنتي تجاري را انتخاب نموده و عملکرد آنها را نيز در آزمايش هاي مشابهي ارزيابي کرده ايم. ما در عين حال تأثير هر مجموعه بر منابع سيستم را در کاربردهاي روزمره اندازه گيري کرده و به ارزيابي تجربيات کاري پرداخته ايم تا کشف کنيم، کدام بسته ساده و کارآمد است و کدام محصول تنها براي کاربر (نه سيستم) مزاحمت ايجاد مي کند.
براي آنکه بدانيد کداميک از بسته هاي رايگان و تجاري در گروه خود صدرنشين هستند و اينکه آيا محصولات تجاري، تفاوتي با نمونه هاي رايگان دارند يا خير، ادامه مقاله را مطالعه کنيد.
انتخاب يک بسته امنيتي با تواناييهاي اثبات شده براي تشخيص Malware ها و دفع حملات آنلاين، از اهميت حياتي برخوردار است. اما اين تنها ملاحظه اي نيست که بايد در نظر گرفته شود: منابع سيستم شما چه مي شوند؟ هيچکس نمي خواهد PC خود را با نرم افزاري به زانو درآورد که بخش عمده اي از RAM آن را مي بلعد. هزينه ها نيز يک عامل تعيين کننده به حساب مي آيند. گزينه هاي رايگان متعددي در دسترس کاربران قرار دارند، اما بسته هاي تجاري معمولاً ويژگي هاي بيشتري را تأمين مي کنند و تلاش خواهيم نمود تا بفهميم که آيا عملکرد آنها در حوزه هاي اصلي نيز بهتر است يا خير.
اگر تصميم به خريد گرفته ايد، گزينه هاي قيمت گذاري را با دقت بررسي کنيد. بسياري از شرکتها، الگوهاي قيمت گذاري متنوعي را براي افرادي با يک، دو يا سه کامپيوتر ارائه مي نمايند.
در نهايت، توجه داشته باشيد که تمام مجموعه هاي امنيت اينترنتي بطور يکساني متولد نشده اند. براي مثال، در حاليکه ما از هزينه بالاتر مجموعه Mcfee Total Protection انتقاد مي کنيم. اما اين مجموعه در عين حال ويژگي هاي بيشتري را نيز ارائه مي کند که جالب توجه ترين نمونه در بين آنها Anti- Theft است، قابليتي که به شما امکان مي دهد فايل هاي حياتي فوق العاده ارزشمند خود را رمزگذاري نماييد. از سوي ديگر، بايد به اين نکته توجه داشته باشيد که توانايي هريک از اين نرم افزارهاي امنيتي در مقابل باغ وحش بدافزارهاي (Malware Zoo) ما مورد سنجش قرار گرفته است، بنابراين اگر همين مجموعه ها را در برابر باغ وحش ديگري مورد آزمايش قرار دهيد، امکان دارد با رده بندي متفاوت مواجه شويد. با اين حال، فاصله ميان مجموعه هاي امنيتي مورد آزمايش چندان چشمگير نخواهد بود.
آزمايش ها
براي کمک به شما در يافتن نرم افزار امنيتي ايده آل خود، ما 15 بسته امنيتي را در کنار يکديگر قرار داده ايم. هر بسته بر روي يک PC مبتني بر ويندوز ويستا، با يک پردازنده Core i7-920 گيگاهرتزي، 3 گيگابايت حافظه RAM نصب شده است. ما گزينه هاي پيش فرص نصب و پيکربندي هر مجموعه را پذيرفته و مطمئن شده ايم که جديدترين به روز رساني ها بر روي هر دو مولفه و بسته امنيتي اعمال گرديده اند. ما هر محصول را تحت يک آزمايش کامل قرار داده و امتيازهايي را براساس نحوه عملکرد آن در 4 گروه مختلف از آزمايش ها، اعطا کرده ايم.
عملکرد
رده بندي عملکرد ما، نتايج دو آزمايش عملي را منعکس مي کند. در اولين آزمايش، ما از هر مجموعه، براي اسکن يک مجموعه از ويروس ها Trojan ها، Keylogger ها و ساير تهديدهاي مبتني بر فايل استفاده کرديم. هر فايل حداقل توسط 4 بسته بطور مثبت (صحيح) بعنوان يک خطر شناسايي شد. بنابراين يک مجموعه امنيتي خوب بايد اکثر آنها را تشخيص دهد. نتايج بدست آمده از اين آزمايش در شکل (1) نشان داده شده اند. همان طور که در اين شکل مشاهده مي کنيد، مجموعه هاي امنيتي معتبر با فاصله بسيار اندکي نسبت به يکديگر قرار گرفته اند.
ما همچنين قابليت هاي هر بسته در زمينه محافظت در برابر نفوذ را با استفاده از ابزار اسکن CFI LANguard که از يک کامپيوتر دور بر روي همان شبکه داخلي اجرا مي شد، آزمايش کرديم. اين ابزار گزارش مي دهد که چه درگاه هايي قابل دسترسي هستند و اينکه آيا سيستم در معرض هرگونه آسيب پذيري شناخته شده قرار دارد يا خير.
ما در عين حال از تعداد زيادي از سايت هاي وب مشکوک به ميزباني کدهاي مخرب بازديد نموده و بررسي کرديم که آيا هر بسته امنيتي درباره خطر احتمالي، به ما هشدار مي دهد يا خير. تعداد صفحاتي که از سوي هر مجموعه، هشدار دريافت کرده اند، در نمودار شکل (2) ذکر شده است با اين حال، اين معيار در امتياز عملکرد منعکس نشده است زيرا هشدارهاي بيشتر، الزاماً به معناي محافظت بهتر نخواهد بود. براي توضيحات بيشتر در اين زمينه به بخش شکار سايت هاي وب مراجعه کنيد.
سهولت استفاده
امتياز سهولت استفاده نشان مي دهد که اينترفيس کاربري هر مجموعه تا چه حدي پاسخگو و قابل دسترسي است، اين امتياز، ارزيابي ما از نحوه اداره Malware هاي حمل شده توسط eMail (که آن را با استفاده از Windows Mail آزمايش کرده ايم) را نيز در بر مي گيرد. مواردي نظير زمان راه اندازي و ميزان اشغال حافظه نيز از معيارهاي اين رده بندي هستند.
براي اندازه گيري مدت زماني که براي راه اندازي هر بسته مورد نياز است، ما زمان لازم براي ظاهر شدن دسک تاپ ويندوز بر روي يک سيستم پاک ويندوز را اندازه گيري نموده، کامپيوتر را براي مدت دو دقيقه به حال خود رها کرده و سپس تعداد ثانيه هايي که استفاده از CPU در طول آنها بيش از 10 درصد بوده است را جمع کرده ايم. شکل (3). مدت زمان اضافه شده به زمان راه اندازي ويندوز را پس از نصب نرم افزار امنيتي نشان مي دهد.
براي اندازه گيري جاي پاي هر بسته در حافظه، ما ميزان حافظه استفاده شده را پس از اتمام راه اندازي نرم افزار امنيتي، يادداشت نموده و سپس مقدار حافظه مورد استفاده يک سيستم پاک (فاقد نرم افزار امنيتي) را از آن کم کرده ايم. (شکل 4) نتايج بدست آمده از اين ارزيابي را نشان مي دهد.
ارزش در برابر قيمت
امتياز Value for Money، منعکس کننده هزينه يک مجموعه است اما امتيازهاي عملکرد و سهولت استفاده هر بسته را نيز در نظر مي گيرد: يک مجموعه امنيتي ارزان (و حتي رايگان) در صورتي که توان حفاظتي قابل قبولي را تأمين نکند، هنوز داراي ارزش پاييني خواهد بود. ما همچنين ويژگي هاي اضافي نظير قابليت هاي Backup آنلاين را در نظر گرفته ايم.
امتياز کلي
در نهايت، ما يک امتياز کلي را براي هر بسته در نظر گرفته ايم. اين امتياز، ميانگين ترکيب سه امتياز ديگر خواهد بود هرچند که بخاطر گرد کردن نتايج بدست آمده ممکن است امتياز کلي، کمي بالاتر يا پايين تر از سطح انتظار باشد. توجه داشته باشيد که دو بسته اولي که به معرفي آنها خواهيم پرداخت يعني Norton Internet Security 2010 و AVG Anti- Virus Free بعنوان گزينه هاي برگزيده دو گروه محصولات تجاري و محصولات رايگان انتخاب شده اند. البته انتخاب گزينه برگزيده در اين گروه کار بسيار دشواري بود زيرا محصولات در آزمايش هاي مختلف رتبه بندي هاي متفاوتي را بدست آورده اند، اما به هرحال ما بايد اين مقايسه را با يک نتيجه گيري نهايي به پايان برسانيم. ساير مجموعه هاي امنيتي صرفاً براساس حروف الفبا مورد بررسي قرار گرفته اند.
شکار سايت هاي وب
در گذشته نه چندان دور، يک ويروس معمولاً از طريق eMail و يا بر روي سکتور بوت يک ديسک فلاپي آلوده، به سيستم شما راه پيدا مي کرد. با اين حال، امروزه بيشتر شما بر روي يک سايت وب، به Malware آلوده مي شويد. اين وضعيت، يک چالش را براي فروشندگان (و آزمايش کنندگان) امنيتي بوجود آورده است. زيرا سايت هاي آلوده تمايل دارند تا بطور پيش بيني نشده اي ظاهر شده و مجدداً ناپديد گردند.
در آزمايش مبتني بر وب اين مقاله، ما به بازديد چند صد سايت وب مشکوک پرداخته ايم. ما 54 مورد از اين سايت ها را به عنوان «احتمالاً بدخواهانه» شناسايي کرديم، زيرا صفحات مذکور باعث شدند که حداقل يکي از محصولات امنيتي ما هشدار را نمايش دهد.با اين حال، برخلاف آزمايش Malware استاندارد، در اينجا شاهد توافق اندکي ما بين بسته هاي امنيتي شرکت کننده هستيم. براي مثال، Mcafee و F-Secure مجموعاً 74 درصد اين سايت ها را بعنوان «خطرناک» شناسايي کرده اند، در حاليکه تنها 16 درصد از آنها توسط هر دو محصول علامتگذاري شدند.
يک توضيح احتمالي اين است که هر صفحه وب تلاش نمي کند تا در هر بازديد شما Malware هايي را به کامپيوترتان انتقال دهد. با اين حال، بعيد به نظر مي رسد که اين تأثير بتواند نقش عمده اي در چنين اختلاف چشمگيري داشته باشد.
بيشتر به نظر مي رسد که بعضي از بسته هاي امنيتي بر ليست هاي سياه فروشندگان خود اتکا داشتند، در حاليکه ساير محصولات بطور فعال به اسکن صفحات مي پرداختند. به آساني مي توان تصور کرد که يک صفحه براي مدتي در يک ليست سياه باقي بماند، حتي پس از آنکه Malware از صفحه مورد نظر حذف گردد.
در نهايت، ما متوجه شديم که بعضي از بسته ها، وقتي نفوذ به مرورگر را تشخيص مي دادند که قادر به نصب نرم افزاري بر روي PC ما بود، حتي اگر هيچ محموله واقعي وجود نداشت نيز به ما هشدار مي دادند. گروه ديگري از محصولات به اين دسته از صفحات وب اجازه عبور مي دادند و تنها زماني شکايت مي کردند که يک Malware بطور مثبت شناسايي مي شد.
بنابراين وقتي در شکل (2) به تعداد سايت هاي وب مسدود کننده توسط هر بسته نگاه مي کنيد، بايد به اين نکته مهم توجه داشته باشيد که در اينجا درصدبالاتر امتياز، الزاماً به معناي محافظت موثرتر نخواهد بود. در مقابل، بايد اين امتياز را بعنوان نشانه اي از ميزان محتاط بودن هر بسته در نظر بگيريد. اگر خودتان را يک کاربر پيشرفته به حساب مي آوريد، احتمالاً نمي خواهيد تا زماني که يک صفحه بطور فعالي براي تزريق کد بدخواهانه در مرورگر شما تلاش نکرده با مزاحمت بسته امنيتي خود مواجه شويد.
با اين حال، روش محتاطانه تر مي تواند براي کاربران کم تجربه مناسب تر باشد، زيرا وقتي به يک سايت خطرناک يا مشکوک برخورد مي کنند با يک هشدار مواجه مي شوند که شانس بازگشت را در اختيار آنها قرار مي دهد. البته يک اولويت شخصي به حساب مي آيد و به همين دليل است که ما نتايج محافظت وب را در امتياز عملکرد هر محصول درج نکرده ايم.
منبع:بزرگراه رايانه 127 ادامه دارد...