دیگر نرم افزار امنیتی که ساعت ها پیش Kaspersky به روزرسانی جدیدی از آن را به شکل و شمایلی جدیدتر ارائه نمود ، Kaspersky Anti-Virus 2012 نام دارد. همانطور که از نامش هم پیداست این نرم افزار امنیتی آنتی ویروس معروف شرکت Kaspersky نیز می باشد که چند سالی است به عنوان یکی از محبوب ترین ها در میان کاربران مورد استفاده قرار می گیرد. این آنتی ویروس فوق العاده قدرتمند که از محیط کاربری جدیدی هم بهره می برد قادر است تا با دارا بودن سرعت مناسب ، بانک اطلاعاتی قدرتمند از تمامی فایل های مخرب و به روز رسانی های مداوم و سریع امنیتی پایدار و مثال زدنی را برای کاربران به همراه آورد. تفاوت بسته امنیتی با Antivirus در این است که در بسته Internet Security موارد خاصی که برای کاربرانی که مدام با اینترنت سر و کار دارند مناسب تر است ، اما شکی نیست که آنتی ویروس کسپر هم یکی از قدرتمندترین ها محسوب می شود.
ویژگیهای نسخه Kaspersky Anti-Virus 2012 12.0.0.374 Final :
برقراری امنیتی کامل در مقابل ویروس ها و فایل های مخرب
کنترل بر تمامی فعالیت های اینترنتی و چک نمودن ورودی و خروجی های سیستم در اینترنت به صورت دقیق
کنترل فایل های در حال اجرا در حافظه سیستم
برقراری امنیت برای اطلاعات هارد دیسک
نظارت و کنترل کامل دقیق بر هارد دیسک
محافظت از نامه های الکترونیکی
سازگاری کامل با نسخه های مختلف ویندوز از جمله ویندوز محبوب ۷
امنیت مثال زدنی در مقابل ویروس ها ، تروجان ها و کرم های اینترنتی
Block کردن تمامی Spyware ها و همچنین نرم افزارهای تبلیغاتی و جاسوسی
اسکن مداوم سیستم برای یافتن فایل های مخرب
چک کردن ایمیل های ورودی به سیستم
اسکن مداوم ترافیک اینترنت با توجه به پهنای باند
اسکن پیام رسان های ICQ و MSN
اسکن کدهای JAVA و Visual Basic
دو دیوار آتش قدرتمند و شخصی
اسکن و چک نمودن کانکشن های Wi-Fi و VPN
جلوگیری از خرابی فایل های سیستمی
مدیریت هوشمند نرم افزارها با قابلیت کنترل آن ها
پیکربندی اتوماتیک نرم افزارها
قابلیت دسترسی کاربر به سورس ها برای فعال کردن و یا غیر فعال کردن نرم افزار یا فایل اجرایی خاصی
سازگاری کامل با نسخه های مختلف ویندوز از جمله ویندوز محبوب
آنتی ویروس Norton AntiVirus 2012 19.5.0.145 Final ساخت کمپانی بزرگ Symantec کشور آمریکا میباشد و قادر است تا از ورود هرگونه بد افزارها که از راه های مختلف قصد نفوذ به داخل سیستم را دارند جلوگیری کند و نیز در صورت مشاهده ی آنها اقدام به حذف آنها نماید. این آنتی ویروس جز ۵ آنتی ویروس برتر جهان به شمار میرود و رغیب اصلی آنتی ویروسهایی همچون نود۳۲ و کاسپرسکای میباشد. شما با داشتن این نرم افزار دیگر به هیج وجه نگران آلوده شدن سیستم خود نخواهید بود زیرا می توانید با کمک آن تمامی درایوهای سیستم خود را اسکن نموده تا در صورت وجود عوامل مخرب اقدام به پاکسازی آنها نمایید. همچنین این نرم افزار که از کمیاب دانلود میکنید خود به صورت خودکار عمل اسکن را انجام می دهد در واقع اگر یک حافظه ی خارجی مانند فلش مموری به پورت یو اس بی سیستم اتصال یابد نرم افزار آن را آنالیز نموده و در صورت مشاهده ی عوامل مخرب اقدام به حذف آنها می نماید. نکته ی دیگری که در نسخه ی جدید این نرم افزار به چشم میخورد استفاده ی بهینه از پردازنده سیستم و رم می باشد که در مقایسه با نسخه های قبلی بهبود قابل ملاحظه ای یافته است زیرا اکثر کاربران همیشه از کند شدن سیستم خود پس از نصب این آنتی ویروس شکایت داشتند که در این نسخه این مشکل تا حد قابل قبولی بر طرف شده است.
برخی از ویژگی های Norton AntiVirus 2012 19.5.0.145 Final :
محافظت کامل از سیستم در مقابل نفوذ عوامل مخرب.
امکان آنالیز و اسکن دقیق هارد برای یافتن بد افزارها.
پاکسازی خودکار عوامل مخرب در صورت مشاهده آنها.
داشتن سرعت مناسب رایانه پس از نصب نرم افزار.
جلوگیری از نفوذ ویروسهایی که از اینترنت قصد ورود به سیستم را دارند.
امکان ویروس کشی حافظه های خارجی مانند فلش مموری.
امکان آپدیت نرم افزار جهت معرفی بد افزارهای جدید به آن.
استفاده ی ناچیز از پردازنده و رم سیستم.
امکان قرنطینه نمودن فایلهای مشکوک.
همون طور که در بخش آخر نوشته شده این برنامه توان زیادی در قرنطینه کردن هر نوع فایل مشکوکی رو داره که شما در این حالت نمیتونید یک ویروس رو به حالت آزاد در سیستمتون ایجاد کنید یا برنامه نویسی های مشکوک انجام بدید در صورتی که این فایل ها رو خودتون حتی ایجاد کنید این آنتی ویرس خیلی زود این فایل رو اشغال میکنه.
ولی کار اصلی ما با Trojan Remover هست که جلوگیری میکنه از نفوذ بد افزار ها به داخل سیستم شما!
نام نرم افزاری می باشد که به منظور نابودی و پاکسازی سیستم از تروجان ها طراحی شده است. این نرم افزار با جستجو و Scan فایل ها در صورت شناسایی فایل های مربوط به تروجان که نوعی ویروس تلقی می شود و مطابقت آن به پایگاه داده های خود که در آن لیست هزاران تروجان موجود می باشد اقدام به شناسایی و نابودی آن ها می کند.
از ویژگی های این نرم افزار می توان به موارد زیر اشاره کرد:
- قابلیت شناسایی تروجان ها و نابودی آن ها
- توانایی شناسایی دیگر ویروس هایی که بر روی کامپیوتر قرار دارند.
- دارای پایگاه داده قدرتمند با توانایی شناسایی بیش از 6000 هزار نوع از ویروس ها تروجان ها
- قابلیت شناسایی روت کیت ها
- ارائه گزارش به صورت Log فایل بعد از انجام عملیات های مختلف
-وخیلی چیزای دیگه!
آنتی ویروس رایگان Avast Free Antivirus 7 یکی از قویترین آنتی ویروس ها می باشد. ابزار شناسایی ویروس های یکی دیگر از قسمت های پرکاربرد این نرم افزار می باشد که به وسیله آن کاربران قادر به شناسایی ویروس هایی می باشند که در سیستم آن ها قصد اجرا شدن دارند. این نرم افزار محصولی از شرکت نرم افزاری ALWIL Software می باشد.اگر اطلاعات حساس بر روی دستگاه خود دارید و یا از فروشگاه معتبر خرید می کنید یا از بانک های آنلاین استفاده می کنید پیشنهاد ما به شما آنتی ویروس آواست (اوست) است.
ویژگی های Avast Free Antivirus 7.0.1426 Final :
داری موتور قدرتمند برای مبارزه ویروس ها و Spyware ها
دارای یک دیوار آتش قدرتمند برای مقابله با هکرها
دارای ابزار antispam
دارای scanner هوشمند
دارای ابزار حفاظتی در مقابل rootkit ها به صورت کاملا real time
محافظت از کاربران در ارتباطات اینترنتی
شناسایی ویروس ها و جلوگیری از اجرای آن ها
پاکسازی برنامه های جاسوسی و ایجاد مانع برای جلوگیری از نفوذ این نرم افزارها
توانایی ایمن سازی سیستم و کنترل و نظارت بر قسمت های مختلف
معایب این ورژن: ارائه زود به زود ورژن جدید ، ناسازگار با Crack بعضی نرم افزارها و عدم اعتمادسازی.
ضدویروسها چگونه کار میکنند؟
اولین قدم جهت انتخاب یک ضدویروس مناسب آشنایی با کارکرد ضدویروسها میباشد.
پس از آشنایی با خصوصیات یک ضدویروس، واژگانی که در این زمینه استفاده میشود، را خواهید شناخت. اینکه بدانید ضدویروس چه کارهایی میتواند انجام بدهد و چه کارهایی نمیتواند انجام دهد، به شما کمک میکند که انتظارات معقولی از آن داشته باشید.
یک ضدویروس چگونه ویروسها را شناسایی میکند؟
روشهای مختلفی برای شناسایی ویروسها وجود دارد.
ویروسها (بهطور معمول) چیزی بیشتر از کد یک برنامه نیستند. بنابراین اگر ما بدانیم که هر کدی چه کاری انجام میدهد قادر خواهیم بود که کد حامل ویروس را به محض رویت شناسایی کنیم.
این کار اولین عملی است که انجام میگیرد و به نام Signature Matching معروف است.
نرمافزارهای ضدویروس که به این روش کار میکنند دارای یک بانک اطلاعاتی هستند که شامل Virus signatureها است و به محض اینکه کدی را ملاحظه کرد که معادل یکی از رکوردها باشد آن را به عنوان ویروس شناسایی میکند. به نظر میرسد که موثرترین راه برای کشف ویروسها همین باشد. روش فوق ذاتا بهگونهای است که اول ویروس را شناسایی میکند و بعد متناظر با آن یک رکورد (virus signature) به بانک اطلاعاتی اضافه میکند و حالا اگر ویروسی پیدا کند، در صورتیکه متناظر با این ویروس رکوردی در بانک اطلاعاتی باشد قادر به شناسایی آن خواهد بود و همین امر ایجاب میکند شرکتهایی که از این فناوری در نرمافزار خود استفاده میکنند مدام آن را بروز نگه دارند. به هر حال این یک نقطه ضعف میباشد و برای فائق آمدن
بر آن دو روش دیگر در نرمافزارهای ضدویروس معرفی شده است.
1- Heuristic method (روش مکاشفهای)
فلسفه Heuristic این است که بتوانیم ویروسهایی را شناسایی کنیم که هنوز Virus Signature آنها در بانک اطلاعاتی موجود نمیباشد.
این کار با استفاده از یک بانک اطلاعاتی که رکوردهای آن حاوی Virus behavior signature میباشد قابل انجام است. رکوردهای این بانک اطلاعاتی امضای ویروس خاصی را نگهداری نمیکنند بلکه بیشتر رفتارهای (رفتار بد) ویروسها را ذخیره میکنند. مثلا اینکه هر کجا تشخیص بدهند کدی قصد پاک کردن Boot Sector را دارد از آن جلوگیری میکنند.
الگوریتمهایHeuristic به دو صورت پیادهسازی میشوند:
● اگر تکنولوژی Heuristic کد هر برنامه را با Virus behavior Signature مقایسه کند و مورد آنالیز قرار دهد آن را روش static heuristic مینامیم.
● در بعضی مواقع این تکنولوژی قطعه کد را در یک ماشین مجازی اجرا میکند تا نتایج رفتاری آن را ببیند به این روش dynamic heuristic میگوییم. این روش ممکن است نتایج غلطی نیز تولید کند.
Integrity checksum -2 (جامعیت سرجمع)
در روش integrity checksum، فرض براین است که ویروس قصد اعمال تغییراتی در فایل دارد. مثلاً یک ویروس میخواهد که روی یک فایل چیزی بنویسد یا اینکه خودش را به آخر فایلی اضافه کند. در این روش نرمافزار checksum فایل غیرویروسی و یا درایورهای تمیز را ذخیره میکند و هرگاه که تغییری در این checksum مشاهده شود متوجه میشود که احتمال دارد ویروسی این کار را انجام داده باشد. در این روش نیز احتمال تولید نتایج غلط وجود دارد. این روش در مقابله با ویروسهای ماکرویی یا ویروسهای مانند code Red که بدون اینکه در هیچ فایلی ذخیره شوند در حافظه بارگذاری و اجرا میشوند، کارایی چندانی ندارد.
اگر یک کد مزاحم از تمام الگوریتمهای یک ضدویروس که تاکنون نام بردیم بگذرد، در گام آخر توسط فناوری دیگری به نام Activity Blocker از فعالیت آن جلوگیری میشود. این تکنولوژی از تمام فعالیتهایی که ممکن است توسط یک کد مخرب صورت بپذیرد جلوگیری میکند مثلا اگر تشخیص دهد که هارددیسک در حال فرمت شدن است از آن جلوگیری میکند.
ضدویروسها چه کارهایی را میتوانند انجام دهند و چه کارهایی را نمیتوانند انجام دهند؟
1- محافظت صددرصدی
هیچ ضدویروسی وجود ندارد که بتواند به صورت صددرصد سیستم شما را در مقابل ویروسها ایمن کند. ویروسها و کدهای مخرب همیشه از ضدویروسها جلو بودهاند CodeRed.،Melissa ،Funlove ،Nimda و ویروسهای زیاد دیگر این فرضیه را ثابت نمودهاند و البته دلیل پویایی و حیات نرمافزارهای ضدویروس نیز همین قضیه میباشد.
به خاطر دارید که ضدویروسها برای شناسایی یک ویروس بهطور معمول نیاز به virus signature دارند و البته هنگامی که این signature موجود نباشد از روشهای heuristic استفاده میشود که این روش نیز همیشه جواب درست را برنمیگرداند. با این همه، ضدویروسها در مقابل ویروسهای شناخته شده (بیش از60 هزار عدد) یک حفاظت همه جانبه از سیستم شما به عمل میآورند.
بیشتر ضدویروسها در صورت بروز و ظهور یک ویروس جدید قادر خواهند بود که به سرعت آن را شناسایی کنند و سیستم شما را از وجود این ویروس پاک نگه دارند.
2- بازسازی فایلهای ویروسی شده
آیا هر ویروسی که توسط نرمافزار ضدویروس شناسایی شد قابل از بین بردن است؟
بستگی دارد که عملکرد ویروس چگونه باشد.
بعضی از ویروسها مانند ویروسهای ماکرویی به راحتی توسط نرمافزار ضدویروسی تشخیص داده میشوند و از فایل بیرون کشیده میشوند و پاک میشوند. این فایلها هیچ آسیبی به فایل میزبان خود نمیرسانند.
اما بعضی از ویروسهای دیگر نیز هستند که بر روی فایل میزبان چیزی مینویسند یا اینکه اصلا کدویروس را درون فایل میزبان قرار میدهند. یکی از انواع این ویروسها Loveletter است. در این مورد به وضوح دیده میشود که فایل میزبان قابل بازیابی نیست و تنها راهحل این است که این فایل را پاک کنیم.
دسته دیگری از ویروسها وجود دارند (مانند ویروس Nimda) که علاوه بر ایجاد تغییرات بر روی فایل، قابلیت دستکاری فایلهای سیستم و رجیستری را نیز دارند. در این موارد ضدویروس به تنهایی نمیتواند کاری بکند. شما به ابزاری نیاز دارید که بتواند فایل ویروسی را حذف کند و تغییرات اعمال شده در سیستم شما را به حالت اولیه برگرداند. معمولا این ابزار کمکی بر روی وب سایتهای فروشندگان نرمافزار ضدویروس موجود میباشد.
معیارهای انتخاب یک ضدویروس:
حالا که متوجه شدید ضدویروس چگونه کار میکند و چه کارهایی را میتواند برای شما انجام دهد، وقت آن است ببینیم چه معیارهایی برای انتخاب یک ضدویروس مهم هستند.
1- شناسایی
مهمترین وظیفه یک ضدویروس شناسایی ویروسها است. اما چگونه باید مطمئن شویم که یک ضدویروس همان کاری را که ادعا میکند انجام میدهد؟
آیا همین قدر که برنامه ضدویروس یک گزارش مبنی بر شناسایی ویروسها تولید میکند متقاعد میشوید که کار خود را به خوبی انجام میدهد؟ پیدا کردن جواب دو سوال زیر میتواند به شما کمک کند:
پرسش اول: نرمافزار ضدویروس قادر است چه تعداد ویروس را مورد شناسایی قرار دهد. از این پارامتر عموما با نام detection Rate یاد میشود.
پرسش دوم: نرمافزار ضدویروس تحت چه شرایطی میتواند یک ویروس را شناسایی کند؟ آیا اگر این ویروس در حافظه مقیم شده باشد توسط ضدویروس قابل تشخیص است؟
توصیه های مهم:
اول: یک راهحل این است که شما خودتان ضدویروس را بررسی کنید. برای این کار بر روی اینترنت به دنبال ویروسهای مختلفی بگردید و این ویروسها را به سیستم خودتان بیاورید و ببینید که آیا ضدویروس میتواند این ویروسها را شناسایی کند یا نه؟ ولی من شما را از انجام این عمل شدیدا منع میکنم. حتی اگر فروشنده ضدویروس خودش این پیشنهاد را به عنوان یک راهحل برای آزمایش ضدویروس داده باشد. همانطورEicar که گفته است: استفاده از ویروسهای واقعی برای تست کردن یک ضدویروس در یک محیط عملیاتی مانند این است که شما آتش را به دفتر کار خود بیاورید و بعد بخواهید بررسی کنید که آیا حسگرهای دود به خوبی کار میکنند یا نه؟ شما هرگز نمیتوانید از نتیجه کار مطمئن باشید. ممکن است برنامه ضدویروس نتواند همه موارد را شناسایی کند و ویروسها شروع به پاک کردن دادههای ارزشمند سیستم شما و پخش شدن در شبکه بنمایند. امری که ممکن است به بهای از دست دادن شغلتان تمام شود.
دوم: اگر شما واقعا میخواهید مطمئن شوید که یک ضدویروس قادر به انجام چه کارهایی است میتوانید در سایتwww.eicar.org یک سری آزمایشهای بیخطر جهت آزمایش ضدویروس پیدا کنید. در این سایت فایلهای آزمایشی و بیخطری وجود دارند که بیشتر ضدویروسها آنها را به عنوان ویروس شناسایی میکنند.
در این حالت اگر ضدویروس موفق به از بینبردن ویروس شود چه بهتر و چنانچه نتواند، شما هیچگونه اطلاعاتی از دست نخواهید داد. بدینترتیب میتوانید یک روش امن برای آزمایش ضدویروس به کار ببندید.
2- امکانات
بسیار مهم است که بدانیم چه نوع فناوری در ضدویروس موردنظر استفاده شده است و چه ویژگیهایی دارد.
A- سازگاری سختافزاری و نرمافزاری سیستم شما با ضدویروس انتخاب شده.
در نگاه اول شاید این مساله کمی بدیهی به نظر برسد. اما به هر حال برخی از فروشندگان آخرین نسخه نرمافزار ضدویروس خود را که تنها با جدیدترین سیستمعاملها کار میکنند، ارایه میدهند.
بنابراین منطقی به نظر میرسد که قبل از اقدام به خرید نرمافزار حتما به این نکته توجه کنید.
B- توانایی پویش(on-Access Real time) را داشته باشد.
این یکی از ویژگیهای اساسی است که یک ضدویروس باید دارا باشد. این بخش نرمافزار باعث میشود که نرمافزار ضدویروس مانند یک سگ نگهبان عمل کند. یعنی همان موقع که ویروس در حافظه بارگذاری میشود ویروس را شناسایی و خنثی کند.
این بخش نرمافزار باید قادر باشد که به تمام نواحی سیستم از جمله فایل سیستم، بوت رکورد،
Mabter Boot Record) MBR) و حافظه سرکشی کند.
C- توانایی پویش به صورت on-demand را داشته باشد. یکی از کارهای ضروری که برای حفظ سلامت سیستمتان باید انجام دهید این است که هرازچندگاهی وضعیت سیستم خود را با اجرای ضدویروس بررسی کنید.
مخصوصا هنگامی که آخرین نسخه ضدویروس را دریافت میکنید حتما این کار را انجام دهید. سناریوی زیر انجام توصیه بالا را توجیه میکند.
شما یک e-mail دریافت میکنید که این e-mail شامل یک ضمیمه و ویروسی است. منتهی شما این ضمیمه را هیچگاه باز نکردهاید. اجرای ضدویروس بروز شده باعث میشود که (احتمالا) ویروس فوق شناسایی شود.
D- از الگوریتمهای Heuristic پشتیبانی کند.
E- بتواند انواع فایلها با فرمتهای مختلف را پویش کند.
اگر شما ویروسی در سیستم داشته باشید که قادر باشد به هر نوع فایلی بچسبد، نیاز به ضدویروسی دارید که بتواند فایلهای مختلف با پسوندهای مختلف را مورد بررسی قرار دهد. قبلا تنها راه انتشار یک ویروس این بود که به فایلهای برنامهای بچسبد، اما امروزه این امکان وجود دارد که ویروس برای انتشار خودش از فایلهای غیراجرایی نیز استفاه کند.
F- توانایی جلوگیری از فعالیت اسکریپتهای مخرب را داشته باشد. بعضی از ویروسها هستند که با استفاده از اسکریپتها طراحی شدهاند. کرمهای I Love You از این نوع است.
موتور ضدویروس باید این قابلیت را داشته باشد که کدهای VBS و JS را شناسایی کند و در صورتی که آنها را مخرب تشیخص دهد از فعالیتشان جلوگیری کند.
G- توانایی بررسی ضمیمه e-mail را داشته باشد.
امروزه بسیاری از ویروسها توسط e-mail انتشار پیدا میکنند.
بعضی از آنها مانند کرم KAK حتی این توانایی را دارند تا در سیستمهایی که خوب پیکربندی نشدهاند، بدون اینکه ضمیمه e-mail باز شود شروع به انتشار خود بنمایند.
H- قابلیت بررسی فایلهای فشرده را نیز داشته باشد. اگر چه یک ویروس هنگامی که در یک فایل فشرده قرار دارد نمیتواند آسیبی به سیستم برساند ولی بهتر است است که اصلا این ویروس در سیستم شما وجود نداشته باشد.
I- قابلیت این را داشته باشد که اسبهای تراوا، جاوااپلتهای مخرب و اکتیوایکسهای مزاحم را شناسایی کند. نرمافزارهای ضدویروس نه تنها باید این قابلیت را داشته باشند که ویروسها و کرمها را شناسایی کنند بلکه باید بتوانند از فعالیتاسبهای تراوا، اکتیویکسها و اپلتهای جاوا نیز جلوگیری کنند.
امروزه بیشتر ضدویروسها دارای این خصوصیت میباشند.
3- نگهداری از نرمافزار
دو مورد زیر در نگهداری از نرمافزارهای ضدویروس قابل توجه هستند.
- بروز کردن مداوم ضدویروس برای مقابله با ویروسهای جدید:
در بخشهای قبل لزوم بروز نگهداشتن بانکاطلاعاتی ضدویروس توضیح داده شد. بنابراین ضدویروس منتخب شما باید به گونهای باشد که به راحتی قابلیت روزآمد شدن را داشته باشد و علاوهبرآن بهطور مداوم رکوردهای این بانک اطلاعاتی زیاد شود. شما همچنین باید متوجه این مطلب باشید که از چه مکانیزمهایی جهت بروز نگهداشتن ضدویروس استفاده میشود. آیا نسخههای بروز شده بر روی وب سایت فروشندگان قرار دارد؟ و آیا به راحتی قابل دریافت میباشد؟ و آیا شما به راحتی میتوانید از وجود یک ویروس جدید آگاهی یابید یا نه؟
اگر شما دارای ارتباط اینترنتی کم سرعتی باشید دریافت کردن این نرمافزار بسیار خستهکننده میباشد. این نکته نیز مهم است که در هر بار انجام این عمل باید فقط قسمت روزآمد شده نرمافزار دریافت شود.
نکته دیگر اینکه، نویسندگان ضدویروسها چقدر سعی میکنند تا روشهای جدیدی که برای تولید ویروسها استفاده میشود بشناسند و در نرمافزار خود به کار گیرند؟
و نکته مهمتر اینکه از زمان خبر انتشار یک ویروس تا وقتی که نرمافزار ضدویروس برای این ویروس بروز شود چقدر طول میکشد؟
4- نرمافزارهای ضدویروس چقدر بر کارایی سیستم شما تاثیرگذار میباشند؟
همه نرمافزارهای ضدویروس بر کارایی سیستم شما تاثیر میگذارند. اغلب اوقات اندازهگیری میزان این تاثیر سخت است ولی به هر حال به عنوان یک معیار مهم در انتخاب ضدویروس مطرح میباشد. پرسشهای زیر در این مقوله مهم میباشند.
- آیا نرمافزار ضدویروس باعث کندتر شدن پروسه بوت سیستم شده است؟
- زمان دسترسی به یک فایل را افزایش داده است؟
پس برای انتخاب یک ضدویروس مناسب ناچارید که چند آزمایش را انجام دهید.
مثلا میتوانید زمانی که برای پویشهای مختلف (تحت شرایط مختلف) توسط یک ضدویروس مصرف میشود را محاسبه کنید و در این مدت، زمان میانگین استفاده از حافظه و cpu را نیز اندازهگیری کنید.
یا اینکه زمانی که برای اسکن on-demand نیاز میباشد را برای محصولات مختلف اندازهگیری کنید.
یا اینکه وقتی که ضدویروس در حال پویشReal-time میباشد ببینید که باز کردن یک فایل بزرگ چقدر طول میکشد؟
توجه به این موضوع که محیط تست برای همه ضدویروسها که مورد ارزیابی قرار میگیرند، مشابه باشد بسیار مهم است از جلمه اینکه:
حجم فایلها و نوع فایلهایی که برای هر یک از ضدویروسها مورد بررسی قرار میگیرد مهم است.
هر دو ضدویروس به یک ترتیب و روی یک سختافزار پیکربندی شده باشند.
5- نرمافزار ضدویروس قابل کنترل باشد.
اگر شما نتوانید بر روی ضدویروس خود نظارت کامل داشته باشید مانند این است که ضدویروس ندارید.
شما باید بتوانید بهطور مرتب (هر زمان که نیاز داشتید) و بدون زحمت زیادی بانک اطلاعاتی خود را کاملتر یا بروز کنید.
به راحتی بتوانید از سرورها خود و کلاینتهای خود محافظت کنید و گزارشهای نرمافزار ضدویروس را برای هر کدام از آنها ببینید.
6- پشتیبانی ضدویروس همیشگی و موثر باشد.
فروشنده نرمافزار باید قادر باشد که پشتیبانی مورد نظر شما را انجام دهد. مطمئنا پشتیبانی که برای کاربر در خانه ارایه میشود با پشتیبانی که برای یک شرکت بزرگ انجام میشود با یکدیگر متفاوت هستند.
فروشنده برای پشتیبانی میتواند خدمات زیر را به شما ارایه دهد.
قادر باشد که شما را به صورت on-line پشتیبانی کند و اگر شک کردید که فایلی حاوی ویروس است، بتوانید آن را برای فروشنده ارسال کنید تا نظر خودش را راجعبه فایل بیان کند.
اگر یک ویروس جدید شناخته شود، فروشنده باید بتواند این موضوع را به اطلاع شما برساند تا اقدامات لازم را برای خودتان، یا برای شبکهای که شما مس‡وول آن هستید انجام دهید.
نتیجهگیری:
هیچکدام از نرمافزارهای ضدویروس بهترین نیستند. یک ضدویروس وقتی برای شما بهترین است که بتواند نسبت به نرمافزارهای دیگر به صورت کاملتری نیازهای شما را برآورده کند.
اطلاعاتی که فروشنده نرمافزار ارایه میکند همیشه خوب است ولی انتخاب ضدویروس نباید تنها براساس ادعاهای فروشنده باشد.
آنتی ویروسها جادو نمیکنند:
آنتی ویروسها محافظان سیستم های ما هستند. این گونه نرم افزارها میتوانند بنا به ساختمان برنامه ای خود, کنترل مرکزی سیستم را در دست گیرند و مواظب رفتار مشکوک یا برنامه های مخرب اجرایی بر روی سیستم ما باشند ولی با گسترش روابط, نمیتوانیم به صورت کامل روی آنها حساب کنیم زیرا این برنامه ها از حمله ویروسها در امان نیستند.
در بعضی موارد دیده شده که ویروسها بروی سیستم اجرا میشوند ولی آنتی ویروس هیچ واکنشی در مقابل ویروس ندارند و مانند یک برنامه طبیعی با آنها برخورد میکند.
خوشبختانه شرکت های آنتی ویروس برای تسلط بر کل ارتباطات اینترنتی اقدام به تاسیس شرکتهایی به صورت نمایندگی در اکثر کشورها کرده اند. آنها به این منظور نشان دادند که می خواهند کرم ها را در نطفه خفه کنند و از پخش گسترده انها در کل شبکه جلوگیری نمایند.