آنتیویروسها قابلاطمینان نیستند
امروزه اکثر کاربران جهت حفاظت از رایانهی شخصی و اطلاعات خود اقدام به استفاده از نرمافزارهای آنتیویروس و ضد بدافزار میکنند؛ بهگونهای که میتوان آنتیویروس را بهعنوان یکی از نرمافزارهای ضروری هر رایانهی شخصی و سازمانی قلمداد کرد. همواره مساله انتخاب آنتیویروس مناسب برای اکثر کاربران یک دغدغه بوده است. مراکز و سازمانهای بینالمللی متعددی وجود دارند که آنتیویروسها را ارزیابی میکنند. یکی از این موسسات، AV Comparative است که سالیانه ارزیابیهای متعددی را بر روی آنتیویروسها انجام داده و نتایج آزمایشهای صورت گرفته خود را بهطور رایگان منتشر میکند.
جدول زیر رتبهبندی آنتیویروسهای مختلف را در سپتامبر سال ۲۰۱۵ بر اساس نرخ کشف بدافزارها نشان میدهد. این تست براساس بدافزارهای رایج در چندین ماه اخیر انجام شده است. در این رتبهبندی نرخ تشخیص اشتباه آنتیویروسها در نظر گرفته نشده است.
نرخ تشخیص بدافزارها توسط آنتیویروسهای مختلف
اخیرا مقالهای در نشریهی IJCCN منتشر شده که ابعاد جدیدی به این موضوع میدهد. در این مقاله رویکردی معرفی شده که ویروسهای رایانهای را در برابر آنتیویروسها مقاوم میکند. در این رویکرد، هر بدافزار در دو مرحله ناشناس میشود. امروزه بسیاری از نرمافزارهای آنتیویروس با بررسی ساختار فایلها و همچنین رفتارهایی که نرمافزارهای اجرایی از خود بروز میدهند اقدام به کشف بدافزارها میکنند. بنابراین اگر ساختار یک بدافزار بهگونهای تغییر داده شود که بررسی آن غیرممکن شود، آنتیویروسها تنها با بررسی رفتار فایل مخرب قادر به شناسایی آن خواهند بود. اگر بتوان رفتار فایل مخرب را بهگونهای قانونی جلوه داد، بنابراین نرمافزارهای آنتیویروس فایل مخرب را بهعنوان یک فایل امن شناسایی خواهند کرد.
نتایج بازرسی فایل مخرب توسط آنتیویروسهای مختلف
در آزمایش صورت گرفته، از یک بدافزار که اطلاعات کاربران را در پرداختهای الکترونیک سرقت کرده و به سرور موردنظر ارسال میکند استفاده شده است. سپس ساختار بدافزار بهگونهای تغییر داده شده است که حداقل اطلاعات از آن قابل استخراج باشد. بهمنظور قانونی جلوه دادن رفتار بدافزار ساختهشده، بدافزار به یکی از نرمافزارهایی که نیاز به تبادل اطلاعات با اینترنت دارد چسبیده و خود را نرمافزاری قانونی جلوه میدهد. بررسیهای انجام شده نشان میدهد درصورتیکه دو گام مطرح شده برای هر بدافزاری به کار گرفته شود، آنتیویروسها توانایی کشف آن را نخواهند داشت. جدول بالا نتایج بازرسی این فایل مخرب توسط آنتیویروسهای مختلف را نشان میدهد. همانطور که مشخص است هیچکدام از آنتیویروسهای معروف قادر به کشف بدافزار نشدهاند و تنها چهار آنتیویروس از ۵۴ آنتیویروس استفاده شده در آزمایش توانستهاند بدافزار را کشف کنند. هدف محققان از این آزمایش، بیان نقاط ضعف موجود در بستههای امنیتی بود.
منبع: IJCCN
تا وقتی مصرف خانگی دارم با لپتاپم همون نود۳۲ رو که از همه سرعت بیشتری داره و ارجینالش قیمتش مناسب تره استفاده میکنم
آقایون شما فقط انتی ویروس اویرا نصب کنیین به طور کامل کامیوتر شخصی تون در امان هست من هم چنین مشکلی که در بالا اومده رو داشتم اما بعد از گزارشی که به شرکت اویرا دادم از ورژنی که ماله ۲۰۱۵ بود خودش خودکار اپدیت میشد بعدشم هر روز ویروس های جدیدی که ساخته میشد از طریق ایمیلم برام میفرستم زنده باد اویرا
یک شخص یا یک سازمان تا زمانی که تارگت نشن، می تونن با استفاده از نرم افزارهای امنیتی رایج، امنیتی نسبی (در برابر ویروس های تا کنون شناخته شده و ویروسهایی که رفتار و عملکرد مشابه دارند) داشته باشند.
زمانی که یک شخص یا یک سازمان تارگت قرار می گیره، هیچ نرم افزار امنیتی ای نمی تونه از این امر جلوگیری کنه. تا حدود کمی فایروال های سخت افزاری شاید این کار رو سخت تر کنند ولی باز هم قابل رد شدن هستند.
تفاوتی که برند های امنیتی با هم دارند، در سرعت عمل پاسخگویی اونهاست بعد از موقعی که گزارش خرابی یا حمله به اونها داده می شه. و این مشخصه از اون برند امنیتی رو نمی شه پیش داوری کرد، مگر در زمان بروز همچین اتفاقی.
سازمان ها به کمک فایروال های سخت افزاری، بستن اکثر پورت ها، و ایزوله کردن سرور ها در چندین سطح تمام تلاششون رو می کنند تا از آسیب و حمله مصون بمونند.
امنیت در دنیای دیجیتال کاملا نسبی است و امنیت مطلق سرابی بیش نیست؛ اما برای به دست آوردن همین امنیت نسبی روش هایی وجود داره که با اندکی تحقیق و مطالعه می تونید بهش برسید.
دقیقا موافقم. چیزی به اسم امنیت مطلق وجود نداره. وقتی شما هدف قرار بگیری صد تا راه مختلف برای دستیابی به اطلاعاتتون وجود داره.
سلام
امسی سافت واقعا عالی هستش
بهترین آنتی ویروس از دید بنده اونی هستش که با رفتار شناسی پیدا کنه و نه با دیتابیس های دیگه
امسی سافت هم همینطوری هستش ولی رفتار شناسی ، سرعت ، دقت خوبی داره
پیشنهاد میکنم تست کنید 🙂
مرسى خیلی کمکم کردI❤️Digikalamag
لطفا در مورد آنتی ویروس های ایرانی مثل : “ضد ویروس شید” امنیت اون ها رو هم بررسی کنید.
با سلام
ما آنتی ویروس ایرانی نداریم، چون امکانات مورد نیازش رو نداریم. شید یک نوع سرقت دیجیتالی هست که از طریق موتورهای نود ۳۲ و اویرا (اگه اشتباه نکنم) کار میکنه. فقط یه نفر پیدا شده ازطریق برنامه نویسی از این موتور جستجوها کار میکشه.
نه آزمایشگاهی هست و نه آزمایش فایل و ویروس و غیره فقط یه سرقت عصر جدید هست
ممنون
دوست عزیز
سلام. ممنون از مطلب جالبتون.
البته این که malwarebytes رو جزو آنتی ویروس های ناشناخته معرفی کردید کمی جای تفکر داره.
سلام
عزیزم اون antispyware هست نه antivirus
نه دوست عزیز. anti malware یعنی ضد تمام بد افزارها. malware مخفف کلمه malicious software هست که تمام بد افزارها رو شامل میشه. malwarebytes یک anti malware هست که هر نوع بد افزاری رو شناسایی میکنه و بیشتر به عنوان یه نرم افزار امنیتی ثانویه مورد استفاده قرار میگیره
جالب بود ممنون