تفاوت عملکرد آنتی ویروسها و نتایج مقایسه ای
سه شنبه 12 مرداد ماه سال 1389 ساعت 11:32 AM
دیسنا - خبرگزاری امنیت فناوری اطلاعات : تحلیلی :
امروزه مقایسه آنتی ویروسها و وب سایتهایی که اقدام به درج مقایسه بین آنتی ویروسها می کنند در بین کاربران از محبوبیت زیادی برخوردارند .
سایتهای مختلفی مانند AV-Comparative - - PASSMARK - VIRUSBTN - Virus Bulliten - TopTenreview - NSS LABS - AV TEST.ORG - DENIS TECHNOLOGY LABS و چندین وب سایت دیگر و حتی در چند مورد وب سایتهای داخلی ( ایرانی ) مانند گروه ماهر اقدام به درج نتایح مقایسه ای بین آنتی ویروسها می کنند .
البته منظور ما مقایسه ای که افراد بطور خاص در وب سایتهای خود و یا در Forum ها و دیگر مکانهای وب می کنند نیست .
حتی وب سایتهایی مانند CNET - PC MAGAZINE - PC ADVISORI - PC COMPUTER و مجلات و وب سایتهای دیگر نیز اقدام به درج نتایج تستها و معرفی محصولات برتر و مقایسه ضد ویروسهای شرکتهای مختلف می کنند .
اما همواره این سوال برای کاربران پیش می آید که تا چه میزان می توان به این نتایج تکیه و اعتماد نمود و کدام وب سایتها معتبرتر و نتایج آنها به واقیت نزدیکتر می باشند .
در این زمینه اختلاف نظرهای بسیاری بین کارشناسان و شرکتهای امنیتی و صاحب نظران وجود دارد . اما چه عواملی باعث می شود که اولا نتایج درج شده در این وب سایتها با هم اختلاف داشته باشد و چرا بعضی از آنتی ویروسهای بسیار پر فروش که متعلق به شرکتهای بسیار معتبر می باشند ، نتایج پایینی بدست می آورند .
پیش از این باید گفت که بطور 100% و حتی 90% نیز نمی توان به این وب سایتها و نتایج آنها اعتماد و اتکاء نمود .
در مجموع ما به عوامل زیر به عنوان عوامل اختلاف نتایج و عوامل تاثیرگذار در انتخاب آنتی ویروس توسط کاربران نگاه می کنیم :
1- تفاوت عملکرد آنتی ویروسها : آنتی ویروسهای مختلف راهکارها و تکنولوژی های مختلفی برای مبارزه با تهدیدات دارند که باعث می شود بطور 100% نتوان گفت که یک آنتی ویروس تا چه میزان قادر به شناسایی تهدیدات می باشد .
برای نمونه آنتی ویروسهای ترندماکرو در بسیاری از نتایج در جایگاه و رتبه پایینی قرار دارند و این با میلیونها کاربری که از محصولات ضد ویروس این شرکت استفاده می کنند همخوانی ندارد .
محصولات ضد ویروس شرکت ترندماکرو از تکنولوژی خاصی برای مبارزه با تهدیدات استفاده می نمایند .
به همین دلیل در صورتی که شما آن را بر روی یک سیستم آلوده که پر از ویروس می باشد نصب و تست نمایید نتایج مناسبی را بدست نمی آورید و شاید به این شکل تعدادی از ویروسهای را شناسایی نکند که کاملا طبیعی می باشد .
یکی از دلایل این شرکت برای تحریم اکثر تستهای مقایسه ای هم همین دلیل می باشد . زیرا محصولات این شرکت با تستهای گرفته شده از محصولات این شرکت همخوانی ندارد .
مسئولین شرکت این مدل تستها را با دنیای واقعی که کاربران در آن با تهدیدات روبرو می شوند مشابه نمی دانند .
در مورد آنتی ویروسهای سایمنتک هم به همین صورت است .
در بعضی از تستها نیز مشاهده شده که نتایج محصولات ضد ویروس این شرکت نیز پایین می باشد .
شرکت سیمانتک ( نورتون ) نیز از تکنولوژی های خاصی مانند ترندماکرو برای حفاظت از میلیونها کاربر خود بهره می برد .
مسئله دیگر این است که در دنیای واقعی هیچگاه یک سیستم پر از میلیونها ویروس نیست و در بسیاری از مواقع همچنین سیستمی نمی تواند قابل اعتماد برای انجام تست باشد .
- بعضی از ویروسها باید هنگامی که می خواهند اجرا شوند با آنها مقابله شود نه اینکه بعد از اینکه سیستم را آلوده نمودند و دستکاری های غیر قابل پیشبینی در هسته و رجیستری ویندوز می نمایند .
2- دستکاری نتایج تستها : در این مورد وب سایت متعلق به یک شرکت خاص است و یا شرکتهایی خاصی از آن وب سایت و نتایج اعلام شده از طرف آن حمایت می نمایند .
خوب طبیعی است که سعی می شود حامیان این وب سایتها در رده های بالاتر قرار بگیرند .
نباید به کلمات وب سایت مستقل - تستهای مستقل و غیره توجه نمود . نگارش این کلمات نشان دهنده نفس عمل نمی باشد .
3- آیا بد افزارها و ویروسهای مورد تست آیا واقعا ویروس می باشند ؟
در بسیاری از مواقع از شبکه ها و سرورهای خاصی برای جذب ویروسها استفاده می شود . ولی سوال این است که فایلهایی که توسط این سرورها جذب می شوند بطور 100% ویروس و بد افزار می باشند ؟؟؟؟
آیا امکان وجود خطا در جمع آوری ویروسها و بد افزارها وجود ندارد ؟
4- شیوه های مختلف مبارزه با ویروسها و تهدیدات وب :
همانگونه که گفتیم محصولات ضد ویروس شرکتهای مختلف شیوه های مختلفی برای مبارزه با تهدیدات و ویروسها دارند .
گاهی یک فایل آلوده می باشد . ولی شیوه برخورد با این فایل در ویروس یابهای مختلف متفاوت می باشد .
5- قیمت :
در بعضی از تستهای مقایسه ای بطور مشخص میزان قیمت محصولات ضد ویروس نیز بعنوان عاملی در انتخاب و رتبه بندی آنتی ویروس ملاک قرار می گیرد .
این باعث می شود که از بحث فنی و حفاظتی موضوع تا حدی دور شد .
6- قدرت در ویروس گیری ، شناسایی ویروسها ، از بین بردن ویروس ، تهدیدات وب - مبارزه با اسپمها - مبارزه با فیشینگ - مبارزه با جاسوس افزارها و غیره
گاهی هر آنتی ویروس در یکی از قابلیت های بالا عملکرد بهتری دارد و آنتی ویروسها در این زمینه ها قابلیتهای متفاوتی دارند .
7- استفاده از منابع سیستم : در بعضی از تستهای مقایسه ای میزان استفاده از منابع سیستم در 2 حالت - نرمال و در حالت اسکن نیز مورد بررسی قرار می گیرند .
8- سرعت اسکن : سرعت اسکن فایلها نیز در بعضی از موارد مورد توجه می باشد .
9- امکانات ضد ویروس : امکانات ضد ویروس مانند فضای آنلاین وب - موبایل سکیوریتی یا حفاظت از تجهیزات اضافی و غیره مورد توجه کاربران می باشد .
10- اعتبار شرکت تولید کننده آنتی ویروس : بسیاری از کاربران مسیر کوتاه تری را طی می کنند . این دسته از کاربران برای خرید محصولات ضد ویروس مستقیمآ به سراغ شرکتهای معتبر تر می روند .
در این بین شرکتهای سیمانتک - ترندماکرو ( PC-CILLIN ) - مک آفی - وب روت ( سوفوس ) - ای وی جی از اعتبار بین المللی و فروش بالاتری نسبت به رقبای خود بر خوردارند .
3 شرکت اول نام برده شده بیش از 90% بازار آنتی ویروس دنیا را در اختیار خود دارند .
البته در بین این محصولات ، فقط محصولات شرکت مک آفی McAfee و شرکت دیگری به نام PC-TOOLS ( که استرالیایی می باشد و متعلق به سیمانتک ) قابل استفاده در ایران نمی باشد .
از نکات جالب توجه این است که محصولات خود شرکت سیمانتک ( نورتون ) در ایران قابل استفاده - ثبت و آپدیت می باشند و مانند بسیاری از دیگر شرکتها فقط تحریم فروش می باشد.
میزان اعتبار بین المللی شرکت آنتی ویروس از جهات بسیاری مهم می باشد .
ارائه خدمات بهتر به مشتریان - ارائه تکنولوژی های پیشرفته تر و بهتر برای حفاظت از کاربران -
ارائه نرم افزارهای ضد ویروس با کیفیت بسیار بهتر - برطرف نمودن سریعتر مشکلات -
تعهد بیشتر به مشتریان - یافتن سریعتر جواب سوالات پیش آمده برای کاربران و مدیران شبکه با جستجو در اینترنت ( بدلیل اینکه تعداد بسیار زیادی از شرکتها و کاربران از این نرم افزارها استفاده می نمایند مطالب بسیاری در مورد نرم افزار این شرکتها در وب سایتها موجود می باشد . - ارائه پشتیبانی آنلاین ( چت ) .
از طرفی بدلیل اینکه تعداد بسیار زیادی از کاربران از نرم افزارهای ضد ویروس این شرکتها استفاده می کنند ، ارائه خدمات پشتیبانی آنها بسیار قویتر می باشد .
این موارد باعث می شود تا خریدار با خیال آسوده تری اقدام به خرید نرم افزار ضد ویروس نماید .
11- میزان خطای آنتی ویروس :
میزان خطای آنتی ویروس در شناسایی ویروسها و یا اشتباه در شناسایی فایلهای سالم بعنوان ویروس و بد افزار نیز می تواند بعنوان عامل مهمی در انتخاب محصول ضد ویروس مورد نظر باشد.
12- داشتن نمایندگی رسمی در ایران :
شاید در نگاه اول این مورد نیز حائز اهمیت باشد ولی موارد و نکات بسیاری وجود دارد که اهمیت دادن به این موضوع را دچار خدشه می کند .
- بدلیل اینکه اکثر شرکتهای آی تی ( چه بزرگ و چه کوچک ) ایران را تحریم فروش نموده اند ، فقط تعداد بسیار معدودی از شرکتها نماینده رسمی در ایران دارند .
- محدود شدن انتخاب به 3-4 شرکت که عمومآ نرم افزارهای آنها کیفیت مناسبی ندارند .
درست است ، شاید اگر بخواهیم بحث نماینده رسمی داشتن را مطرح کنیم ، دیگر نمی توان زندگی کرد ، زیرا بسیاری از تجهیزات و وسایلی که ما روزانه از آنها استفاده می کنیم و برای آنها پول پرداخت می کنیم متعلق به شرکتهایی می باشند که ایران را تحریم نموده اند .
- بدلیل استفاده از ویژگی نماینده رسمی بودن ، شرکتهای نماینده در این زمینه اختلافاتی پیدا می کنند و در نهایت دود آن به چشم کاربران می رود . مثلا :
- توزیع لایسنسهای تقلبی به نام رقبا .
- خالی نمودن بسته های آنتی ویروس و توزیع آنها با نام و برچسب رقبا .
- عدم شفافیت در مورد نام نمایندگان رسمی و غیر رسمی ( نمایندگانی که نام آنها در وب سایت آمده ، دیگر شرکتهایی که آنها نیز نماینده می باشند ولی فقط نام آنها در وب سایت نیامده است را منکر می شوند و آنها را کرک فروش و غیره می نامند . )
- ارائه این ذهنیت در کاربران که انتخاب بسیار محدودی دارند و مجبور به استفاده از یک نرم افزار خاص می باشند و در این مواقع از کاربر سوء استفاده می شود .
- عدم ارائه مشاوره صحیح به کاربران و بخصوص شرکتها برای انتخاب محصول مورد نیازشان .
- ارائه اطلاعات اشتباه و غلط به کاربران و شرکتهای ( به صورت لفظی - نوشتاری - درج در وب سایت و ارائه اخبار و تحلیل ) برای اینکه فقط محصول ارائه شده توسط خود را به فروش برسانند.
- ارائه نکات منفی غیر واقعی در مورد محصولات شرکتهای رقیب و همچنین دیگر نمایندگان .
- ارائه اطلاعات مقایسه آنتی ویروسها از وب سایتهای خاص و حتی ارائه اطلاعات قدیمی .
از جمله مواردی می باشد که متاسفانه در بین فروشندگان شرکتهایی که نماینده رسمی در ایران دارند ( بخصوص نمایندگان و فروشندگان کسپرسکی ) وجود دارد .
قابل ذکر است فقط شرکتهای کسپرسکی - بیت دفندر - آویرا - دکتر وب و تراست پورت اقدام به درج نام نمایندگان ایران ( همکاران تجاری ) خود نموده اند . که در این میان فقط 2 شرکت کسپرسکی و بیت دفندر از وضع فروش نسبتآ بهتری ، نسبت به دیگر شرکتهای نام برده شده برخوردارند .
ارائه نرم افزار با کیفیت قابل قبول تر و ارائه تخفیفهای بیشتر به نمایندگان و توزیع کنندگان باعث شده است در کشورهای جهان سوم و در حال توسعه ، رشد قابل ملاحظه ای داشته باشند .
این 2 شرکت در مجموع چیزی در حدود 3% تا 4% بازار آنتی ویروس دنیا را در اختیار دارند.
البته آنتی ویروسهای جی دیتا - و تراست پورت و بول گارد ، از موتور ویروسیاب بیت دفندر بهره می برند ( البته جی دیتا و تراست پورت از موتورهای ویروس یاب شرکتهای دیگری نیز بهره می برند ) .
و در حال حاضر تنها شرکت زون آلارم Zone Aralrm ( Checkpoint ) از موتور ویروسیاب کسپرسکی استفاده می کند .
شرکتهای eScan - F-secure - G-Data قبلا از موتور ویروس یاب کسپرسکی استفاده می نمودند ولی حدود 2 سال می باشد که اقدام به حذف موتور ویروسیاب کسپرسکی نموده اند .
eScan و f-secure در حال حاضر از موتور ویروس یاب ساخت خود استفاده می نمایند .
جی دیتا از موتور ویروس یاب آوست و بیت دفندر بهره می برد .
- شاید این سوال پیش بیاید که چرا لوگوی شرکتهای کسپرسکی و حتی اف ریسک در وب سایت شرکت جی دیتا می باشد . باید گفت بدلیل اینکه محصولات سال 2008 جی دیتا از موتور ویروس یاب این 2 شرکت استفاده می نموده و این شرکتها به محصولات نسخه 2008 هنوز بروزرسانی ارائه می دهند . لوگوی این شرکتها در وب سایت شرکت جی دیتا هنوز درج مانده است .
در مورد تحریم نکته ای که وجود دارد این است که فقط محصولات شرکتهای مک آفی و شرکت استرالیایی پی سی تولز PC-TOOLS تحریم ثبت و بروزرسانی می باشند و قابل استفاده در ایران ( آی پی های ایرانی ) نمی باشند و خوشبختانه کاربران امکان استفاده از محصولات دیگر شرکتهای عرضه کننده ضد ویروس را در ایران دارند .
متاسفانه محصولاتی که نماینده رسمی در ایران دارند ، شایعه نموده اند که هر آنتی ویروسی یا نرم افزاری که نماینده رسمی در ایران ندارد ، قابل استفاده در ایران نیستند . که این شایعه فقط و فقط در جهت افزایش فروش محصولات ارائه شده توسط این شرکتها می باشد و به نوعی نیز تبلیغات منفی بر ضد شرکتهای رقیب می باشد .
ظاهرآ این شرکتها قادر نیستند با توجه به کیفیت محصولات ارائه شده توسط خود ، کاربران را برای خرید قانع نمایند و تنها حربه آنها برای قانع نمودن مشتریان درج نام آنها در وب سایت شرکتهای آنتی ویروس و متاسفانه ارائه اطلاعات غلط به مشتریان می باشد .
امیدواریم اطلاعات درج شده در این مقاله برای کاربران و مدیران شبکه گرامی جهت انتخاب محصول ضد ویروس مناسب ، مفید باشد .
اطلاعات درج شده در این گزارش در سال 2010 معتبر می باشد و برای سالهای آینده باید اطلاعات جدیدتر و بروزتری را در مورد محصولات کسب نمائید . زیرا سیاستها و محصولات شرکتها در حال تغییر می باشند .
