آنتی ویروس ها همیشه کارکردی مثبت دارند. اما اگر قرار باشد آنتی ویروس ضعیف باشد و از پس مشکلات برنیاید با چه هدفی از آنتی ویروس استفاده می کنیم؟
به گزارش بادیجی ، تازهترین بررسی های انستیتو آلمانی AV-TEST نشان میدهد آنتی ویروس ویندوز ۷ یکی از بدترین راهکارهای امنیتی موجود برای حفاظت از کاربران است. AV-TEST در تازهترین دور از آزمایشهای تخصصی خود ۱۸ آنتی ویروس را از جنبه حفاظت، کارایی و استفاده آسان بررسی کرده است.
فهرست بدها و خوبها
در بین ۱۸ محصول بررسی شده این Kaspersky بوده که خوش درخشیده و موفق به کسب نمره ۱۸ از ۱۸ شده که به معنی عملکرد حداکثری در هر سه بخش حفاظت، کارایی و استفاده آسان است. آزمایشهای صورت گرفت در بازه ماه ژوئیه الی آگوست نشان میدهد آنتی ویروس Kaspersky بهترین محصول امنیتی موجود برای حفاظت از کاربران ویندوز ۷ است.
نگاهی به بازنده اصلی
شاید مایکروسافت بزرگترین بازنده این دور از آزمایشهای تخصصی AV-TEST باشد. آنتی ویروس Security Essential مایکروسافت با کسب امتیاز ۱۳.۵ از ۱۸، تنها یک پله با قعر جدول فاصله دارد. بدترین عملکرد را هم Comodo با کسب امتیاز ۱۲.۵ به نمایش گذاشته است. مایکروسافت در بخش حفاظت امتیاز ۵ از ۶، در بخش کارایی ۴.۵ از ۶ و در بخش استفاده آسان ۴ از ۶ را کسب کرده، آنتی ویروس Comodo در بخش کارایی تنها امتیاز ۱.۵ از ۶ را کسب کرده که به معنی تأثیر شدید بر کارایی کامپیوتر کاربر است.
وضعیت دقیقا به چه شکل است؟
به نقل از AV، آنتی ویروس Microsoft Security Essential در ماه ژوئیه قادر به مسدود کردن ۹۹ درصد حملات ناشناخته از جمله حملات تحت وب و حملات از طریق ایمیل بوده است، با این حال عملکرد مایکروسافت در ماه بعد به ۹۷ درصد کاهش پیدا کرده. هم زمان آنتی ویروس مایکروسافت در دو ماه یاد شده به ترتیب ۱۳ و ۱۵ تشخیص اشتباه نیز داشته است. بدتر اینکه بررسیها نشان داده Microsoft Security Essential باعث افت شدید سرعت کامپیوتر کاربر میشود و هیچ مهم نیست به سخت افزارهای رده بالا مجهز باشد.
آنتی ویروس یک برنامه کامپیوتری است که برای مرور فایلها و تشخیص و حذف ویروسها و دیگر بدافزارها از آن استفاده میشود.
در این مقاله برخی از تکنیکهای رایج در بین آنتی ویروسها را که برای تشخیص بدافزارها به کار برده میشوند مورد بررسی قرار خواهیم داد. در حالت کلی آنتی ویروسها از دو تکنیک اصلی برای رسیدن به اهدافشان استفاده میکنند:
روش مبتنی بر کد (امضا)
در این روش با استفاده از یک دیکشنری ویروس که حاوی امضای ویروسهای شناخته شده است، احتمال وجود ویروسهای شناخته شده در فایلها مورد بررسی و آزمایش قرار میگیرند.
روش مبتنی بر رفتار
در این روش هدف شناسایی رفتارهای مشکوک هر برنامه کامپیوتری است، زیرا احتمال دارد رفتار مذکور نشان دهنده یک آلودگی ویروسی باشد. اغلب آنتی ویروسهای تجاری از هر دو روش فوق ولی با تأکید بر روی امضای ویروس، استفاده میکنند. در زیر روشهای مذکور را با تفصیل بیشتری توضیح میدهیم.
انتهای پیام/
نظرات کاربران