تفاوت عملکرد آنتی ویروسها و نتایج مقایسه ای

دیسنا - خبرگزاری امنیت فناوری اطلاعات : تحلیلی :

امروزه مقایسه آنتی ویروسها و وب سایتهایی که اقدام به درج مقایسه بین آنتی ویروسها می کنند در بین کاربران از محبوبیت زیادی برخوردارند .

سایتهای مختلفی مانند AV-Comparative - - PASSMARK - VIRUSBTN - Virus Bulliten - TopTenreview - NSS LABS - AV TEST.ORG - DENIS TECHNOLOGY LABS و چندین وب سایت دیگر و حتی در چند مورد وب سایتهای داخلی ( ایرانی ) مانند گروه ماهر  اقدام به درج نتایح مقایسه ای بین آنتی ویروسها می کنند .

البته منظور ما مقایسه ای که افراد بطور خاص در وب سایتهای خود و یا در Forum ها و دیگر مکانهای وب می کنند نیست .

حتی وب سایتهایی مانند CNET - PC MAGAZINE - PC ADVISORI - PC COMPUTER  و مجلات و وب سایتهای دیگر نیز اقدام به درج نتایج تستها و معرفی محصولات برتر و مقایسه ضد ویروسهای شرکتهای مختلف می کنند .

اما همواره این سوال برای کاربران پیش می آید که تا چه میزان می توان به این نتایج تکیه و اعتماد نمود و کدام وب سایتها معتبرتر و نتایج آنها به واقیت نزدیکتر می باشند .

در این زمینه اختلاف نظرهای بسیاری بین کارشناسان و شرکتهای امنیتی و صاحب نظران وجود دارد . اما چه عواملی باعث می شود که اولا  نتایج درج شده در این وب سایتها با هم اختلاف داشته باشد و چرا بعضی از آنتی ویروسهای بسیار پر فروش که متعلق به شرکتهای بسیار معتبر می باشند ، نتایج پایینی بدست می آورند .

پیش از این باید گفت که بطور 100% و حتی 90% نیز نمی توان به این وب سایتها و نتایج آنها اعتماد و اتکاء نمود .

در مجموع ما به عوامل زیر به عنوان عوامل اختلاف نتایج و عوامل تاثیرگذار در انتخاب آنتی ویروس توسط کاربران نگاه می کنیم :

1- تفاوت عملکرد آنتی ویروسها :  آنتی ویروسهای مختلف راهکارها و تکنولوژی های مختلفی برای مبارزه با تهدیدات دارند که باعث می شود بطور 100% نتوان گفت که یک آنتی ویروس تا چه میزان قادر به شناسایی تهدیدات می باشد .

برای نمونه آنتی ویروسهای ترندماکرو در بسیاری از نتایج در جایگاه و رتبه پایینی قرار دارند و این با میلیونها کاربری که از محصولات ضد ویروس این شرکت استفاده می کنند همخوانی ندارد  .

محصولات ضد ویروس شرکت ترندماکرو از تکنولوژی خاصی برای مبارزه با تهدیدات استفاده می نمایند .

به همین دلیل در صورتی که شما آن را بر روی یک سیستم آلوده که پر از ویروس می باشد نصب و تست نمایید نتایج مناسبی را بدست نمی آورید و شاید به این شکل تعدادی از ویروسهای را شناسایی نکند که کاملا طبیعی می باشد .

یکی از دلایل این شرکت برای تحریم اکثر تستهای مقایسه ای هم همین دلیل می باشد . زیرا محصولات این شرکت با تستهای گرفته شده از محصولات این شرکت همخوانی ندارد .

مسئولین شرکت این مدل تستها را با دنیای واقعی که کاربران در آن با تهدیدات روبرو می شوند  مشابه نمی دانند .
در مورد آنتی ویروسهای سایمنتک هم به همین صورت است .
در بعضی از تستها نیز مشاهده شده که نتایج محصولات ضد ویروس این شرکت نیز پایین می باشد .

شرکت سیمانتک ( نورتون ) نیز از تکنولوژی های خاصی مانند ترندماکرو برای حفاظت از میلیونها کاربر خود بهره می برد .

مسئله دیگر این است که در دنیای واقعی هیچگاه یک سیستم پر از میلیونها ویروس نیست و در بسیاری از مواقع همچنین سیستمی نمی تواند قابل اعتماد برای انجام تست باشد .

- بعضی از ویروسها باید هنگامی که می خواهند اجرا شوند با آنها مقابله شود نه اینکه بعد از اینکه سیستم را آلوده نمودند و دستکاری های غیر قابل پیشبینی در هسته و رجیستری ویندوز می نمایند .

2- دستکاری نتایج تستها : در این مورد وب سایت متعلق به یک شرکت خاص است و یا شرکتهایی خاصی از آن وب سایت و نتایج اعلام شده از طرف آن حمایت می نمایند .

خوب طبیعی است که سعی می شود حامیان این وب سایتها در رده های بالاتر قرار بگیرند .

نباید به کلمات وب سایت مستقل - تستهای مستقل و غیره توجه نمود . نگارش این کلمات نشان دهنده نفس عمل نمی باشد .

3- آیا بد افزارها و ویروسهای مورد تست آیا واقعا ویروس می باشند ؟

در بسیاری از مواقع از شبکه ها و سرورهای خاصی برای جذب ویروسها استفاده می شود . ولی سوال این است که فایلهایی که توسط این سرورها جذب می شوند بطور 100% ویروس و بد افزار می باشند ؟؟؟؟ 

آیا امکان وجود خطا در جمع آوری ویروسها و بد افزارها وجود ندارد ؟

4- شیوه های مختلف مبارزه با ویروسها و تهدیدات وب :

همانگونه که گفتیم محصولات ضد ویروس شرکتهای مختلف شیوه های مختلفی برای مبارزه با تهدیدات و ویروسها دارند .

گاهی یک فایل آلوده می باشد . ولی شیوه برخورد با این فایل در ویروس یابهای مختلف متفاوت می باشد .

5- قیمت :

در بعضی از تستهای مقایسه ای بطور مشخص میزان قیمت محصولات ضد ویروس نیز بعنوان عاملی در انتخاب و رتبه بندی آنتی ویروس ملاک قرار می گیرد .

این باعث می شود که از بحث فنی و حفاظتی موضوع تا حدی دور شد .

6- قدرت در ویروس گیری ، شناسایی ویروسها ، از بین بردن ویروس ، تهدیدات وب - مبارزه با اسپمها - مبارزه با فیشینگ - مبارزه با جاسوس افزارها و غیره

گاهی هر آنتی ویروس در یکی از قابلیت های بالا عملکرد بهتری دارد و آنتی ویروسها در این زمینه ها قابلیتهای متفاوتی دارند .

7- استفاده از منابع سیستم : در بعضی از تستهای مقایسه ای میزان استفاده از منابع سیستم در 2 حالت - نرمال  و در حالت اسکن نیز مورد بررسی قرار می گیرند .

8- سرعت اسکن : سرعت اسکن فایلها نیز در بعضی از موارد مورد توجه می باشد .

9- امکانات ضد ویروس : امکانات ضد ویروس مانند فضای آنلاین وب - موبایل سکیوریتی یا حفاظت از تجهیزات اضافی و غیره مورد توجه کاربران می باشد .

10- اعتبار شرکت تولید کننده آنتی ویروس : بسیاری از کاربران مسیر کوتاه تری را طی می کنند . این دسته از کاربران برای خرید محصولات ضد ویروس مستقیمآ به سراغ شرکتهای معتبر تر می روند .
در این بین شرکتهای سیمانتک - ترندماکرو ( PC-CILLIN ) - مک آفی  - وب روت ( سوفوس )  - ای وی جی از اعتبار بین المللی و فروش بالاتری نسبت به رقبای خود بر خوردارند .

3 شرکت اول نام برده شده بیش از 90% بازار آنتی ویروس دنیا را در اختیار خود دارند .

البته در بین این محصولات ، فقط محصولات شرکت مک آفی McAfee و شرکت دیگری به نام PC-TOOLS ( که استرالیایی می باشد و متعلق به سیمانتک )  قابل استفاده در ایران نمی باشد .

از نکات جالب توجه این است که محصولات خود شرکت سیمانتک ( نورتون ) در ایران قابل استفاده - ثبت و آپدیت  می باشند و مانند بسیاری از دیگر شرکتها فقط تحریم فروش می باشد.

میزان اعتبار بین المللی شرکت آنتی ویروس از جهات بسیاری مهم می باشد .

 ارائه خدمات بهتر به مشتریان - ارائه تکنولوژی های پیشرفته تر و بهتر برای حفاظت از کاربران -
ارائه نرم افزارهای ضد ویروس با کیفیت بسیار بهتر - برطرف نمودن سریعتر مشکلات -
تعهد بیشتر به مشتریان - یافتن سریعتر جواب سوالات پیش آمده برای کاربران و مدیران شبکه با جستجو در اینترنت ( بدلیل اینکه تعداد بسیار زیادی از شرکتها و کاربران از این نرم افزارها استفاده می نمایند مطالب بسیاری در مورد نرم افزار این شرکتها در وب سایتها موجود می باشد . - ارائه پشتیبانی آنلاین ( چت ) .

از طرفی بدلیل اینکه تعداد بسیار زیادی از کاربران از نرم افزارهای ضد ویروس این شرکتها استفاده می کنند ، ارائه خدمات پشتیبانی آنها بسیار قویتر می باشد .

این موارد باعث می شود تا خریدار با خیال آسوده تری اقدام به خرید نرم افزار ضد ویروس نماید .

11- میزان خطای آنتی ویروس :

میزان خطای آنتی ویروس در شناسایی ویروسها و یا اشتباه در شناسایی فایلهای سالم بعنوان ویروس و بد افزار نیز می تواند بعنوان عامل مهمی در انتخاب محصول ضد ویروس مورد نظر باشد.

12- داشتن نمایندگی رسمی در ایران :

شاید در نگاه اول این مورد نیز حائز اهمیت باشد ولی موارد و نکات بسیاری وجود دارد که اهمیت دادن به این موضوع را دچار خدشه می کند .

- بدلیل اینکه اکثر شرکتهای آی تی ( چه بزرگ و چه کوچک ) ایران را تحریم فروش نموده اند ، فقط تعداد بسیار معدودی از شرکتها نماینده رسمی در ایران دارند .

- محدود شدن انتخاب به 3-4 شرکت که عمومآ نرم افزارهای آنها کیفیت مناسبی ندارند .

درست است ، شاید اگر بخواهیم بحث نماینده رسمی داشتن را مطرح کنیم ، دیگر نمی توان زندگی کرد ، زیرا بسیاری از تجهیزات و وسایلی که ما روزانه از آنها استفاده می کنیم و برای آنها پول پرداخت می کنیم متعلق به شرکتهایی می باشند که ایران را تحریم نموده اند .

- بدلیل استفاده از ویژگی نماینده رسمی بودن ، شرکتهای نماینده در این زمینه اختلافاتی پیدا می کنند و در نهایت دود آن به چشم کاربران می رود . مثلا :

- توزیع لایسنسهای تقلبی به نام رقبا .

- خالی نمودن بسته های آنتی ویروس و توزیع آنها با نام و برچسب رقبا .

- عدم شفافیت در مورد نام نمایندگان رسمی و غیر رسمی ( نمایندگانی که نام آنها در وب سایت آمده ، دیگر شرکتهایی که آنها نیز نماینده می باشند ولی فقط نام آنها در وب سایت نیامده است را منکر می شوند و آنها را کرک فروش و غیره می نامند . )

- ارائه این ذهنیت در کاربران که انتخاب بسیار محدودی دارند و مجبور به استفاده از یک نرم افزار خاص می باشند و در این مواقع از کاربر سوء استفاده می شود .

- عدم ارائه مشاوره صحیح به کاربران و بخصوص شرکتها برای انتخاب محصول مورد نیازشان .

- ارائه اطلاعات اشتباه و غلط به کاربران و شرکتهای ( به صورت لفظی - نوشتاری - درج در وب سایت و ارائه اخبار و تحلیل ) برای اینکه فقط محصول ارائه شده توسط خود را به فروش برسانند.

- ارائه نکات منفی غیر واقعی در مورد محصولات شرکتهای رقیب و همچنین دیگر نمایندگان .

- ارائه اطلاعات مقایسه آنتی ویروسها از وب سایتهای خاص و حتی ارائه اطلاعات قدیمی .

از جمله مواردی می باشد که متاسفانه در بین فروشندگان شرکتهایی که نماینده رسمی در ایران دارند ( بخصوص نمایندگان و فروشندگان کسپرسکی )  وجود دارد .

قابل ذکر است فقط شرکتهای کسپرسکی - بیت دفندر - آویرا - دکتر وب و تراست پورت اقدام به درج نام نمایندگان ایران ( همکاران تجاری ) خود نموده اند . که در این میان  فقط 2 شرکت کسپرسکی و بیت دفندر از وضع فروش نسبتآ بهتری ، نسبت به دیگر شرکتهای نام برده شده برخوردارند .

ارائه نرم افزار با کیفیت قابل قبول تر و ارائه تخفیفهای بیشتر به نمایندگان و توزیع کنندگان باعث شده است در کشورهای جهان سوم و در حال توسعه ، رشد قابل ملاحظه ای داشته باشند .

این 2 شرکت در مجموع چیزی در حدود 3% تا 4% بازار آنتی ویروس دنیا را در اختیار دارند.

البته آنتی ویروسهای جی دیتا -  و تراست پورت و بول گارد ، از موتور ویروسیاب بیت دفندر بهره می برند ( البته جی دیتا و تراست پورت از موتورهای ویروس یاب شرکتهای دیگری نیز بهره می برند ) .

و در حال حاضر تنها شرکت زون آلارم Zone Aralrm ( Checkpoint ) از موتور ویروسیاب کسپرسکی استفاده می کند .

شرکتهای eScan - F-secure - G-Data قبلا از موتور ویروس یاب کسپرسکی استفاده می نمودند ولی حدود 2 سال می باشد که اقدام به حذف موتور ویروسیاب کسپرسکی نموده اند .

eScan و f-secure در حال حاضر از موتور ویروس یاب ساخت خود استفاده می نمایند .

جی دیتا از موتور ویروس یاب آوست و بیت دفندر بهره می برد .

- شاید این سوال پیش بیاید که چرا لوگوی شرکتهای کسپرسکی و حتی اف ریسک در وب سایت شرکت جی دیتا می باشد . باید گفت بدلیل اینکه محصولات سال 2008 جی دیتا از موتور ویروس یاب این 2 شرکت استفاده می نموده و این شرکتها به محصولات نسخه 2008 هنوز بروزرسانی ارائه می دهند . لوگوی این شرکتها در وب سایت شرکت جی دیتا هنوز درج مانده است .

در مورد تحریم نکته ای که وجود دارد این است که فقط محصولات شرکتهای مک آفی و شرکت استرالیایی پی سی تولز PC-TOOLS  تحریم ثبت و بروزرسانی می باشند و قابل استفاده در ایران ( آی پی های ایرانی ) نمی باشند و خوشبختانه کاربران امکان استفاده از محصولات دیگر شرکتهای عرضه کننده ضد ویروس را در ایران دارند .

متاسفانه محصولاتی که نماینده رسمی در ایران دارند ، شایعه نموده اند که هر آنتی ویروسی یا نرم افزاری که نماینده رسمی در ایران ندارد ، قابل استفاده در ایران نیستند . که این شایعه فقط و فقط در جهت افزایش فروش محصولات ارائه شده توسط این شرکتها می باشد و به نوعی نیز تبلیغات منفی بر ضد شرکتهای رقیب می باشد .

ظاهرآ این شرکتها قادر نیستند با توجه به کیفیت محصولات ارائه شده توسط خود ، کاربران را  برای خرید قانع نمایند و تنها حربه آنها برای قانع نمودن مشتریان درج نام آنها در وب سایت شرکتهای آنتی ویروس و متاسفانه ارائه اطلاعات غلط به مشتریان می باشد .

امیدواریم اطلاعات درج شده در این مقاله برای کاربران و مدیران شبکه گرامی جهت انتخاب محصول ضد ویروس مناسب ، مفید باشد .

اطلاعات درج شده در این گزارش در سال 2010 معتبر می باشد و برای سالهای آینده باید اطلاعات جدیدتر و بروزتری را در مورد محصولات کسب نمائید . زیرا سیاستها و محصولات شرکتها در حال تغییر می باشند .

دیسنا - خبرگزاری امنیت فناوری اطلاعات
www.DISNA.ir