محمد نصیری
بنیانگذار انجمن تخصصی فناوری اطلاعات ایران ، هکر کلاه خاکستری ، کارشناس امنیت اطلاعات و ارتباطات

7 ویژگی یک آنتی ویروس خوب چیست؟ راهنمای انتخاب بهترین آنتی ویروس

ویژگی آنتی ویروس خوب چیست؟ بارها از من و دوستانم سئوال شده است که بهترین آنتی ویروس موجود در بازار کدام است و من به عنوان یک کاربر بهتر است از کدام محصول استفاده کنم ؟ در خصوص این موضوع همیشه جوابم این بوده که باید بر حسب نیازی که دارید و امکاناتی که یک آنتی ویروس در اختیار شما قرار می دهد نوع آنتی ویروس خود را انتخاب کنید و اینکه بگویید فلان آنتی ویروس مناسب است و فلان آنتی ویروس مناسب نیست بدون داشتن اطلاعات کافی درست نیست ، به عنوان مثال شما باید در نظر بگیرید که آنتی ویروس را برای استفاده شخصی می خواهید یا اینکه برای استفاده در محیط شبکه در نظر گرفته اید .

دوره های شبکه، برنامه نویسی، مجازی سازی، امنیت، نفوذ و ... با برترین های ایران

بهترین آنتی ویروس

برای اینکه انتخاب شما را راحت تر کنم تصمیم گرفته ام یک سری از ملاکهای اساسی را که از نظرم برای انتخاب یک آنتی ویروس مهم هستند را برای شما عزیزان عنوان کنم و شما براحتی می توانید با استفاده از این ملاکها نوع آنتی ویروس خود را انتخاب کنید. در ایتدا باید عنوان کنم که این ملاکها حاصل تجربیات و مطالعات شخصی بنده است و در صورتیکه دوستان نظر و انتقادی دارند خیلی خوشحال می شوم که در همین مقاله آنها را ارائه دهند تا دیگران نیز از این نظرات استفاده کنند . از نظر بنده یک آنتی ویروس خوب دارای ملاک های ذیل است :

1- آنتی ایکس Anti-X باشد

یعنی اینکه با خرید یک آنتی ویروس ، شما یک آنتی اسپم ، آنتی ورم ، آنتی فیشینگ ، آنتی تروجان و یا حتی یک فایروال خرید کنید ، در نظر بگیرید که فقط یک آنتی ویروس دارید که بسیار قوی هست و شما از آن راضی هستید در عین حال یک آنتی ورم خوب ندارید و سیستم شما به جای ویروس به ورم آلوده می شود .

از طرف دیگر تصور کنید به جای اینکه یک نرم افزار بر روی سیستم شما نصب شده باشد 5 عدد نرم افزار روی سیستم شما نصب شده باشد که هر کدام به ترتیب آنتی ویروس ، آنتی ورم ، آنتی تروجان و ... هستند . بنابراین این موضوع بار کاری سیستم را بسیار بالا برده و باعث می شود سیستم کند شود .بنابراین وجود یک آنتی ایکس از نظر بنده بهتر از وجود یک آنتی ویروس صرف هست . هر چند در حال حاضر اکثر شرکت های تولید کننده محصولات امنیتی آنتی ویروس تقریبا کلیه محصولاتشان را در قالب یک محصول آنتی ایکس ارائه می دهند . در دوره آموزش نتورک پلاس و در بخش امنیت شما تا حدودی با فاکتورهای یک آنتی ویروس خوب آشنا می شوید.

2- قابلیت آپدیت بصورت آفلاین 

تصور کنید که سیستمی دارید که به اینترنت متصل نمی شود و یا به دلیل اینکه در شرکتی هستید که محدودیت استفاده از اینترنت در آن اعمال شده است و کاربران نمی توانند به اینترنت متصل شوند و بر مین اساس نمیتوانند اطلاعات پایگاه داده خود را بروز رسانی کنند ، این سیستم چگونه می تواند خود را بروز رسانی کند ؟ یک آنتی ویروس مناسب باید این قابلیت را به کاربرانش بدهد که بتوانند فایل بروز رسانی پایگاه داده خود را بصورت آفلاین دانلود کنند و در هر جایی که آنتی ویروس نصب شده است و فارق از اینکه به اینترنت متصل هستند یا خیر بروز رسانی کنند .

3- سرعت اسکن و بار کاری کم برای سیستم

یک آنتی ویروس خوب می بایست سرعت مناسبی برای اسکن کردن سیستم داشته باشد ، این یک قانون است که در صورتی که محدودیت ها و کنترل های امنیتی زیادی در سیستم داشته باشیم دسترسی پذیری سیستم دچار مشکل خواهد شد ، تصور کنید هر بار که قرار باشد سیستم شما اسکن شود ساعت ها طول بکشد ، این مسئله طبیعی است که شما پس از چندین بار اسکن ، از اسکن مجدد خسته شده و دیگر از اینکار استفاده نخواهید کرد . در صورتی که در هنگام اسکن سیستم شما فعالیت های معمول سیستمی خود را انجام می دهید می بایست از آنتی ویروسی استفاده کنید که بار کاری پردازنده را تا حد معقولی استفاده کرده و آنرا بی دلیل بالا نبرد . آنتی ویروس هایی که از قابلیت تشخیص فعالیت های غیرمعمول استفاده می کنند معمولا بار کاری بسیاری برای سیستم ایجاد می کنند.

4- قابلیت اسکن سیستم در هنگام بوت سیستم

بسیاری از ویروس ها و کدهای مخرب برای اینکه بتوانند فعالیت تخریبی خود را ادامه دهند خود را در قالب فایل های سیستمی معرفی می کنند و یا به آنها متصل می شوند ، اینگونه فایل ها برای سیستم عامل در هنگام انجام فعالیت غیر قابل نوشتن و اعمال تغییرات هستند و علی رقم اینکه آنتی ویروس می تواند ویروس را تشخیص دهد ، امکان حذف آنرا نخواهد داشت ، در صورتی که آنتی ویروس از قابلیت اسکن در هنگام بوت سیستم برخوردار باشد این امکان وجود دارد که اینگونه فایل های آلوده براحتی پاکسازی شده و از ادامه روند رشد ویروس جلوگیری می شود .

5- پشتیبانی

اگر قصد استفاده از محصولی را دارید حتما به این نکته توجه کنید که در صورتیکه نیاز به پشتیبانی پیدا کنم از چه کسی می بایست کمک بگیرم ؟ این سئوال شاید در مورد آنتی ویروس های خانگی چندان مطرح نباشد اما در مورد آنتی ویروس های تحت شبکه و سازمانی بسیار مهم است ، شما می بایست از آنتی ویروسی استفاده کنید که در کشور شما پشتیبانی شده و مورد تحریم نباشند.

6- به رنکینگ وب سایت آنتی ویروس توجه نکنید

به قول یک ضرب المثل معروف ماست بند هیچوقت نمیگه ماست من ترشه ، همیشه وب سایت محصول آنتی ویروس از خودش تا می تواند تقدیر و تشکر می کند . برای اینکه بتوانید درک درستی از مقایسه محصولات آنتی ویروس داشته باشید حتما به رنکینگ های معتبر از جمله وب سایت Pcworld مراجعه کنید و از وب سایت های حامی محصول برای دریافت اطلاعات پرهیز کنید .

7-سادگی کار

شما به عنوان یک کاربر عادی باید بتوانید براحتی از یک آنتی ویروس استفاده کنید ، در صورتیکه یک آنتی ویروس رابط کاربری دشواری داشته باشد ، شما و کاربران عادی دیگر چندان میلی برای استفاده از آن نخواهید داشت . این مورد بیشتر در مورد کنسول های مدیریتی آنتی ویروس های تحت شبکه نیز بیشتر احساس می شود و دارا بودن یک کنسول مدیریتی آسان می تواند یکی از ملاکهای اصلی در انتخاب یک آنتی ویروس تحت شبکه باشد .

در زمان انتخاب یک آنتی ویروس (Anti-Virus) مناسب باید به یکسری نکات دقت کرد. آنتی ویروس مناسب ابزاری است که در مرحله شناسایی بخوبی آنچه که ادعا می کند، بتواند عمل کند و دارای SIGNATURE DATABASE کامل و بیشتری از کدهای ویروس ها و رفتارهای بد افزار باشد(توضیح در مقاله قبل)، بعبارتی detection Rate ویروس یاب بالا باشد. این پارامتر نشون دهنده این استکه ویروس یاب چه تعدادی از ویروس رو شناسایی می کنه.

  • نکته : یک روش دیگه هم برای تست ویروس یاب وجود داره و اونم این که به سایت www.eicar.org مراجعه کنید، در این سایت لیستی از آزمایش‌های بی‌خطر که جهت تست ویروس یاب انجام شده، مشاهده خواهید کرد و همچنین فایلهای بی خطری وجود دارد که ویروس یابها اونها رو بعنوان ویروس می شناسند ولی در واقع ویروس نیستند وفقط برای تست ویروس یاب مورد استفاده قرار می گیرند.
آنتی ویروس خوب

آنتی ویروس باید چه امکاناتی داشته باشد؟

توجه به نکات زیر در ارتباط با ویروس یاب؛

  • یک : ضد ویروس با سخت‌افزار و سیستم عامل شما سازگاری داشته باشد.(آخرین نسخه آنتی ویروس برای جدیدترین سیستم عامل)
  • دو: قابلیت REAL TIME ویروس یاب قدرتمند عمل کند و بتوانه بصورت REAL بر نقاط بیشتری از سیستم عامل از قبیل حافظه، MBR و... سرکشی و رصد کند.
  • سه: قابلیت on-demand قدرمندی داشته باشد ، بعبارتی بررسی خودکار بر روی سیستم شما را در باز ه های منظم بخوبی و با PERFORMANCE بال و بدون اینکه تاخیری در فرایند کاربر ایجاد کند، انجام دهد.
  • چهارم : از تعداد الگوریتم های بیشتری برای شناسایی و دفع بدافزار استفاده کند (روشهایی از قبیل: Heuristic ، CHECKSUM و... ).
  • پنجم: با توجه به اینکه ویروس های جدید این قابلیت را دارند که علاوه بر فایلهای اجرایی خود را به انواع مختلفی از فورمتهای فایلها بپسبانند پس باید ویروس یاب شما هم بتواند فورمتهای بیشتری رو برای ویروس یابی پشتیبانی کند (فورمتهایی نظیر، فایلهای JPG، RAR , IMAGE و... )
  • ششم: ویروس یاب توانایی شناسایی ویروس در کدهای اسکریپتی از قبیل کدهای VBS و JS را داشته باشد
  • هفتم : ویروس یاب توانایی پایش و بررسی ضمیمه های ایمیل ها رو داشته باشد.(نکته : بدافزارها برای انتشار خود از طریق این ضمیمه ها اقدام می کنند و حتی در مواردی برخی از بدافزارها، منتظر نمی شوند که کاربر ضمیمه را باز کند و بطور خودکار فعالیت خود را شروع می کنند مانند KAK WORM )
  • هشتم : ویروس یاب قابلیت پایش فایل های فشرده در فورمت های مختلف را داشته باشد.
  • نهم : ویروس یاب توانایی شناسایی انواع بدافزارها (واژه شناسایی بدافزارها) از قبیل تروجان ها، جاوااپلت‌های مخرب و اکتیوایکس‌های مزاحم را داشته و از فعالیت آنها جلوگیری کند.

نکته : امروزه اکثر آنتی ویروس‌ها دارای این قابلیت ها می‌باشند.(شاید فقط در نرخ detection Rate با هم فرق داشته باشند)

آنتی ویروس خوب

چگونه از آنتی ویروس نگهداری کنیم؟

آنتی ویروس ها هم باید، مورد مراقبت و نگهداری قرار بگیرند وگرنه در طی زمان از قابلیت های آنها با توجه به توسعه روزافزون بدافزارها کاسته خواهد شد؛ مواردی نظیر:

  • یک : بروز رسانی منظم و مرتب آنتی ویروس با توجه به حساسیت های مربوطه

بعبارتی باید ویروس یابی انتخاب کنید که علیرغم قدرتمند بودن بتواند به راحتی به روز شود. بطور مثال آنتی ویروس های AVAST - AVG - ESET - COMODO - AVIRA به راحتی به روز می شوند و بانک اطلاعاتی آنها UPDATE می شود ولی آنتی ویروس هایی چون BITDEFENDER - MACAFEE - NORTON علیرغم قدرتمند بودن ولی در صورتیکه بدون لایسنس آنها را نصب کرده باشید، دارای به روزرسانی آفلاین راحتی نیستند و یا ویروس یاب قدرتمند و سختگیر KASPER که به همین راحتی امکان UPDATE به شما نمیده و البته آنتی ویروس پادویش هم که یک آنتی ویروس ایرانی در صورت داشتن لایسنس، به راحتی قابلیت به روز رسانی داره. آیا ما در لینوکس به آنتی ویروس نیاز داریم؟ پاسخ این سوال را باید در دوره آموزش لینوکس اسنشیالز بیابید.

  • نکته: ویروس یاب باید در کمترین زمان بعد از انتشار یک بدافزار، ابزار پاکسازی آن را در نرم افزار خود به روز گند.
آنتی ویروس خوب

آنتی ویروس چه تاثیری در کارکرد سیستم شما دارد؟

برخی از ویروس یابها بسیار سختگیرانه عمل می کنند و کوچکترین رفتار ANOMALY را در سیستم شما، بعنوان یک اقدام بدافزاری در نظر می گیرند و به شما آلارم می دهند(ویروس یاب KASPER) و در برخی دیگر از آنتی ویروس ها در هنگام پایش ONDEMAND خود حافظه و CPU کامپیوتر را بطور کامل در اختیار می گیرند و کاربر را دچار مشکل می کنند و موارد مشابه دیگه که باید در انتخاب ویروس یاب به آنها توجه شود.

آنتی ویروس خوب

تنظیمات کنترلی مناسب برای آنتی ویروس چیست؟

ویروس یاب دارای تنظیمات و قابلیت های کنترلی مناسب و کامل در حوزه های مختلف از قبیل مدیریت پورتها ,... باشد

  • پشتیبانی مناسب : در صورتیکه از ویروس یاب لایسنس دار استفاده می کنید، باید شرکت مربوطه بتواند پشتیبانی های لازم را در اختیار شما قرار دهد. بطور مثال در صورتیکه فایلی داشته باشید که از ویروسی بودن آن اطمینان ندارید، بتواند آن را برای شما تحلیل بدافزاری کند و یا موارد مشابه.

نتیجه‌گیری:

  • شاید رده بندی ویروس یابها که توسط شرکتهای معتبری همانند بطور سالیانه اعلام می شود به شما در انتخاب آنتی ویروس مربوطه کمک کند.
  • به روز رسانی آسان آنتی ویروس توجه داشته باشید
  • به قابلیت ها و ویژگیها و امکانات ویروس یاب توجه داشته باشید
  • به کم نکردن و کاهش حافظه و CPU سیستم در فعالیت REALTIME و ONDEMAND ویروس یاب در حین کار و فعالیت های کاری شما با کامپیوتر توجه شود
  • از اطمینان و اعتماد صد در صد به آنتی ویروس ها پرهیز کنید و اینکه تصور کنید سیستم دارای ضدویروس است و هر رفتار و اقدام نادرستی انجام بدهید بشدت پرهیز کنید.
  • استفاده از یک آنتی اسپای کنار آنتی ویروس خود
  • تنطیمات فایروال خود را به خوبی و درستی انجام دهید
  • چه فاکتورهایی برای انتخاب بهترین آنتی ویروس باید در نظر گرفت؟

    آنتی ویروس خوب باید انواع بدافزارها را شناسایی کند ، بتواند بصورت آفلاین بسته به روز رسانی دریافت کند ، سرعت اسکن خوبی داشته باشد و سبک باشد ، امکان اسکن امنیتی سیستم قبل از بوت شدن را داشته باشد ، پشتیبانی شرکت تولید کننده را داشته باشد و تحریم نباشد و براحتی و سادگی بتوان با آن کار کرد.
  • آیا توجه به رنکینگ و رتبه بندی آنتی ویروس ها برای انتخاب درست است؟

    خیر ، رتبه بندی آنتی ویروس ها کاملا یک امر نسبی است و مطلق نمی باشد ، این رتبه بندی ها از نظر امکانات و قابلیت های مختلف بصورت تفکیک شده معمولا با اهداف تبلیغاتی طراحی می شوند و هیچوقت ملاک درستی برای انتخاب قطعی آنتی ویروس نیستند.

محمد نصیری
محمد نصیری

بنیانگذار انجمن تخصصی فناوری اطلاعات ایران ، هکر کلاه خاکستری ، کارشناس امنیت اطلاعات و ارتباطات

محمد نصیری هستم ، هکر قانونمند و کارشناس امنیت سایبری ، سابقه همکاری با بیش از 50 سازمان دولتی ، خصوصی ، نظامی و انتظامی در قالب مشاور ، مدرس و مدیر پروژه ، مدرس دوره های تخصص شبکه ، امنیت ، هک و نفوذ ، در حال حاضر در ایران دیگه رسما فعالیتی غیر از مشاوره انجام نمیدم و مقیم کشور ترکیه هستم ، عاشق آموزش و تدریس هستم و به همین دلیل دوره های آموزشی که ضبط می کنم در دنیا بی نظیر هستند.

نظرات