چرا برای خرید آنتی ویروس و حفاظت از اطلاعات دیجیتال و کامپیوتر خود باید هزینه کنید؟ آیا این هدر دادن پول است؟ به طور کلی می توان گفت که پاسخ منفی است و این هزینه کاملا ضروری و منطقی به نظر می رسد. بسته به سیستم عاملی که از آن استفاده می کنید، داشتن یک آنتی ویروس شخص ثالث (مستقل از آنتی ویروس های پیش فرض سیستم عامل)، ایده خوبی است و حتی در برخی موارد یک ضرورت به حساب می آید.
تمامی سیستم عامل ها شناخته شده مانند Windows ،Android ،macOS و iOS دارای نرم افزارها و سیستم های حفاظتی پیش فرضی هستند که از کاربران در برابر حملات بدافزاری محافظت می کند. بعضی از آن ها از آنتی ویروس پیش فرض ساخته شده بر روی سیستم عامل استفاده می کنند و بعضی دیگر دارای یک سیستم امنیتی درون خود هستند که از اجرا شدن بیشتر بدافزارها جلوگیری می کنند. با اینحال، استفاده از یک آنتی ویروس شخص ثالث، می تواند امنیت سیستم و اطلاعات شخصی را به طور قابل توجهی ارتقا دهد.
آنتی ویروس پیش فرض ویندوز (ویندوز دیفندر)
شرکت مایکروسافت، از زمان انتشار آنتی ویروس مایکروسافت برای DOS در سال 1993، انواع مختلفی از آنتی ویروس داخلی را برای سیستم عامل ویندوز ارائه داده است. حتی هسته اصلی این محصول، توسط شرکت Symantec خریداری شد که در حال حاضر به عنوان آنتی ویروس نورتون در بازار شناخته می شود. این نرم افزار در زمان انتشار، قابلیت شناسایی حدود 1200 ویروس متفاوت را داشت و کاربران مجبور بودند تمامی بروزرسانی ها را به صورت دستی نصب کنند. اما با گذشت زمان، این آنتی ویروس روند رشد و بهبود خود را طی کرد. زمانی که موسسه های معتبر تست آنتی ویروس برای اولین بار ویندوز دیفندر را ارزیابی کردند، نتایج تست بسیار نا امید کنند بود. (در برخی تست ها امتیاز به زیر صفر می رسید!)
با اینحال در طی این مدت، این آنتی ویروس پیشرفت بسیاری کرده است و در حال حاضر با نام Microsoft Windows Defender Security Center عرضه می شود، چرا که علاوه بر ویژگی های یک آنتی ویروس، از سایر ویژگی های امنیتی دیگر مانند مدیریت فایروال ویندوز نیز پشتیبانی می کند. با این حال در ارزیابی اخیری که بر روی این نرم افزار توسط تیم (PCMag) صورت گرفته، مشکلات قابل توجهی را کشف کردیم. به عنوان مثال، در تست حافظت از فیشینگ، که در آن از وبسایت های فیشینگ دنیای واقعی استفاده شد، نمره ضعیفی کسب کرد. همچنین قابلیت های محافظت از فیشینگ و حفاظت از وبگردی، فقط در مرورگرهای مایکروسافت کار می کنند. اگر برای مثال کاربر کروم یا فایرفاکس باشید، هیچکدام از این قابلیت ها کار نمی کنند. مایکروسافت اخیرا قابلیت حفاظت در برابر باج افزار را نیز ارائه داده است که از تغییر غیر مجاز فایل ها در فولدر های دسکتاپ، اسناد، تصاویر، فیلم ها، موسیقی و موارد دلخواه دیگر جلوگیری می کند. این ویژگی به طور پیش فرض خاموش است، شاید به این دلیل که هر زمان که نیاز به نصب یک برنامه و قرار دادن آیکونی روی دسکتاپ است، ماژول محافظت در برابر باج افزار مانع از این کار می شود و امکان مجاز کردن فرآیند در پنجره هشدار نیز مانند آنتی ویروس های بیت دیفندر، امسی سافت و غیره وجود ندارد. بلکه باید با ورود به تنظیمات Exclusion، آن برنامه را اضافه کنید.
به نظر می رسد حتی توسعه دهندگان ویندوز دیفندر، آن را به عنوان یک راه حل جایگزین پیشنهاد می کنند. اگر آنتی ویروس شخص ثالث نصب کنید، ویندوز دیفندر بطور خودکار غیر فعال می شود تا تداخلی ایجاد نکند. اگر آنتی ویروس شخص ثالث را حذف کنید، دوباره فعال شده و حفاظت را بر عهده می گیرد. آنتی ویروس های شخص ثالث، حتی انواع رایگان آن ها در تست ها و ارزیابی ها عملکرد بهتری ارائه می دهند.
گوگل پلِی (Google Play) حفاظت نمی کند!
گوگل هر بدافزاری را که در فروشگاه Google Play پیدا می کند، بلافاصله حذف می کند. با اینحال، Play Store همان روند و پروتکل دقیقی را که App Store اپل استفاده می کند، دارا نیست. بدافزار وارد فروشگاه شده و ممکن است قبل از پاکسازی گوگل، توسط کاربران دانلود شود. علاوه بر این، در تنظیمات اندروید به راحتی می توان دانلود از منابع شخص ثالث و نامطمئن را مجاز کرد.
سیستم حفاظت از گوگل پلِی و آنتی ویروس پیش فرض اندروید، با هدف حفظ امنیت دستگاه شما در برابر بدافزارها طراحی شده اند. با اینحال، بر اساس نتایج تست های موسسات مستقل معتبر، این کار را به بدترین شکل ممکن انجام می دهند!
کارشناسان موسسه AV-Comparatives، سیستم حفاظت از گوگل پلِی را در کنار 10 آنتی ویروس شخص ثالث دیگر ارزیابی کردند. آنها هزاران نمونه بدافزار اندرویدی منحصر بفرد را جمع آوری کرده و هر کدام از آنتی ویروس ها را در برابر این مجموعه آزمایش کردند. آنتی ویروس ها بایستی ابتدا به اسکن امضای فایل ها پرداخته و آن ها را شناسایی کنند و موارد شناسایی نشده را از طریق سیستم رفتارشناسی مسدود کنند. در این تست همچنین 500 نرم افزار معتبر و قانونی، به عنوان نمونه قرار داده می شود تا امتیاز False Positive (تشخیص غلط) محصولات محاسبه شود.
آنتی ویروس های تست شده در این آزمون، 99.9 تا 100 درصد نمونه های بدافزاری را شناسایی و مسدود کردند و False Positive (تشخیص غلط) صفر را به ثبت رساندند. این در حالی است که سیستم حفاظت گوگل پلِی، تنها 83.2 درصد از موارد آلوده را شناسایی کرد و 28 مورد False Positive به ثبت رساند.
تمامی محصولات ارزیابی شده در این آزمون توسط این آزمایشگاه تایید شدند به غیر از سیستم حفاظت گوگل پلِی (Play Protect)
نتیجه تست های موسسه AV-Test نیز که دارای 3 بخش حفاظت (Protection)، تاثیر در عملکرد (Performance) و تشخیص غلط (Usability) است، تقریبا مشابه بود. سه چهارم محصولات تست شده امتیاز 17 و یا حتی بیشتر را کسب کردند (هر کدام از این 3 بخش دارای 6 امتیاز است.) و تمامی آن ها به جز یکی، امتیاز 6 را در بخش حفاظت (Protection) بدست آوردند. این در حالی است که سیستم حفاظت گوگل پلِی، از دو بخش حفاظت (Protection) و تشخیص غلط (Usability)، امتیاز صفر را گرفت و تنها در بخش تاثیر در عملکرد (Performance) موفق به کسب امتیاز 6 شد! البته باید گفت که تاثیر منفی نداشتن در عملکرد، زمانی که عملا حفاظتی وجود ندارد، امتیازی محسوب نمی شود.
نتیجه روشن است: سیستم حفاظت گوگل پلِی (Play Protect) از شما محافظت نمی کند! شما به خرید آنتی ویروس اندروید شخص ثالث برای دستگاه های خود نیاز دارید.
امنیت در سیستم عامل macOS
نصب برنامه ها از خارج از فروشگاه سیستم عامل، در اندروید بسیار رایج است. حتی ابزارهای امنیتی وجود دارد که باید از این طریق نصب شوند. اما اپل به شدت تاکید دارد که فقط به برنامه های App Store می توان اعتماد کرد و به طور پیش فرض اگر از App Store دانلود نکنید، نمی توانید آن را نصب کنید. با اینکه می توان این تنظیمات پیش فرض را تغییر داد، اما به هیچ وجه نباید این کار را بکنید.
همچنین ماژولی به نام Gatekeeper، تمامی برنامه ها را در هنگام نصب، اسکن بدافزار می کند. با انتشار نسخه MacOS Catalina، این ماژول علاوه بر زمان نصب، پس از هر راه اندازی نیز برنامه ها را اسکن و بررسی می کند و برنامه های معتبر و قانونی را به منظور کشف آسیب پذیری های احتمالی آنالیز می کند. همچنین در این نسخه، سطح دسترسی هر برنامه کاملا مشخص و محدود می گردد و فایل های سیستم عامل، در یک پارتیشن فقط خواندنی و جدا از دیگر برنامه ها قرار می گیرند.
برای آلوده کردن یک برنامه، بدافزار بایستی به آن برنامه نفوذ کرده و آن را دستکاری کند، چیزی که در سیستم عامل macOS مجاز نیست. برای سرقت اطلاعات شخصی مانند اطلاعات بانک آنلاین شما، بدافزار باید به حافظه مرورگر شما دسترسی پیدا کند، که خوشبختانه این هم در macOS غیر مجاز است. در این سیستم عامل تمامی نرم افزارها از یکدیگر جدا هستند و فقط می توانند به منابع خود دسترسی داشته باشند. حتی اگر برنامه ای موفق شود به حافظه برنامه دیگری دسترسی پیدا کند، با وجود ویژگی مانند ASLR کار چندانی نمی تواند با این دسترسی انجام دهد.
با توجه به اینکه فقط شرکت اَپل کامپیوترهای مَک تولید می کند، این شرکت کنترل کامل بر سخت افزار، از جمله تراشه T2 موجود در بسیاری از مَک های جدید را دارد. این تراشه، باعث ایجاد محلی به نام Secure Enclave می شود. منطقه ای از حافظه که برای هر فرآیندی که بخشی از macOS نیست، غیر قابل دسترس است. همچنین فرآیندهایی مانند Touch ID، فضای ذخیره ساز رمزگذاری شده و موارد دیگر را مدیریت می کند.
با وجود همه این سیستم های حفاظتی، بدافزارهای زیادی برای سیستم عامل macOS وجود دارند. بر اساس یکی از گزارش های اخیر شرکت Malwarebytes، میزان آلودگی در سیستم های مَک، حتی بیشتر از سیستم عامل های ویندوزی بوده است!
بطور کلی، با اینکه سیستم عامل های مَک به اندازه ویندوز یا اندروید آسیب پذیر نیست، اما این دیدگاه که macOS آلوده نمی شود، کاملا نادرست است. اگر از این سیستم عامل استفاده می کنید، حتما به دنبال خرید آنتی ویروس معتبر و ارتقا امنیت خود باشید.
سختگیرانه تر از macOS؟ iOS
اَپل از دهه 80 در حال توسعه سیستم عامل ها بوده است و این مدت زمان مناسبی برای تجربه کردن و درس گرفتن از اشتباهات است. در نتیجه توسعه دهندگان iOS، به خوبی می دانستند که چه فاکتورهایی برای نوشتن یک سیستم عامل اَمن و کارآمد نیاز است. در واقع آنقدر ایمن نوشته اند که اجرای یک آنتی ویروس و اسکن فایل ها در iOS امکان پذیر نیست. در گزارش شرکت Malwarebytes که در بالا ذکر شد، آورده شده که “در سیستم عامل iOS هم بدافزار وجود دارد، اما راهی برای اسکن آن ها نیست!” البته در ادامه خاطر نشان می کند که این بدافزار ها بیشتر دولتی هستند و نیازی به نگرانی کاربران عادی وجود ندارد.
سال گذشته checkm8 منتشر شد، روشی که اجازه می دهد قفل گوشی های آیفون (از آیفون 4s تا آیفون X) شکسته شود. با این حال، اجرای checkm8 نیاز به دسترسی کامل به گوشی آیفون دارد و باید از نظر فیزیکی به یک کامپیوتر شخصی یا Mac متصل باشد. همچنین تاثیر آن با راه اندازی مجدد تلفن از بین می رود. می توان گفت یک ابزار خوب برای محققان است، اما یک تهدید واقعی برای کاربران محسوب نمی شود.
به دنبال آنتی ویرس iOS نباشید. چنین محصولی نداریم. اگر از سیستم عامل iOS استفاده می کنید، واقعاً نیازی به خرید آنتی ویروس ندارید. با اینحال پیشنهاد می کنیم که تحت شرایطی، از VPN در گوشی های آیفون استفاده کنید.
VPN پیش فرض و داخلی گوشی
خیلی از کاربران می پرسند که چرا نمی توانند از VPN رایگان تعبیه شده در آیفون های خود استفاده کنند. با اینکه یک صفحه پیکربندی در منوی تنظیمات VPN وجود دارد، اما بدون گذراندن مراحل پیچیده و پیکربندی دستی پروفایل، نمی توانید از آن استفاده کنید.
مهمترین قسمت سرور VPN است که می خواهید با آن ارتباط برقرار کنید. برای دسترسی به سرور باید هزینه اشتراک پرداخت کنید که معمولا همراه با یک برنامه اختصاصی ارائه می شود. بنابراین فقط کافیست از یک VPN شخص ثالث مناسب استفاده کنید و نیازی به استفاده از VPN پیش فرض نیست. در دستگاه های اندرویدی هم این مورد وجود دارد. زمانی که VPN نصب می کنید، تنظیمات آن مطابق با تصویر زیر در منوی تنظیمات گوشی ایجاد می گردد. با اینحال صفحه تنظیمات، توصیه می کند که پیکربندی های لازم را از طریق برنامه اختصاصی خود VPN انجام دهید.
خرید آنتی ویروس و حفاظت از اطلاعات
اگر از سیستم عامل ویندوز یا اندروید استفاده می کنید، حتما به فکر خرید آنتی ویروس شخص ثالث معتبر باشید. ویندوز دیفندر در حال بهتر شدن است، اما در مقایسه با رقبا اصلا در سطح مناسبی قرار ندارد. سیستم حفاظت از گوگل پلِی و آنتی ویروس پیش فرض اندروید هم عملا حفاظتی انجام نمی دهند.
کاربران سیستم عامل مَک نیز به محافظت نیاز دارند. بررسی ها حاکی از آن است که سال گذشته، سیستم عامل مَک با سرعت بیشتری نسبت به کامپیوترهای های شخصی و سیستم عامل های دیگر آلوده شده است. این می تواند به دلیل شهرت دیرینه این سیستم عامل در خصوص مقاومت در برابر بدافزار باشد.
در مورد iOS، اَپل از همان ابتدا مسیر درست را در پیش گرفت. این سیستم عامل به گونه ای طراحی شده که آلوده شدن آن به بدافزار و تحت حمله قرار گرفتن، تقریباً غیرممکن است. (تقریباً، نه صد در صد)
همانطور که در بالا اشاره شد، این نوع طراحی باعث شده است تا نوشتن یک آنتی ویروس برای این سیستم عامل تقریبا غیر ممکن باشد. پس اگر از 3 سیستم عامل ویندوز، اندروید و یا مَک استفاده می کنید، حتما برای برقراری امنیت آن ها زمان صرف کرده و به فکر خرید آنتی ویروس مناسب که نیازهای شما برآورده کند، باشید.
روز خوب و بدون بدافزاری داشته باشید!
برگرفته از:
?Do You Really Need to Buy an Antivirus App or a VPN Anymore
بدون نظر