ویژگی آنتی ویروس خوب چیست؟ در خصوص این موضوع همیشه جوابم این بوده که باید بر حسب نیازی که دارید و امکاناتی که یک آنتی ویروس در اختیار شما قرار می دهد نوع آنتی ویروس خود را انتخاب کنید و اینکه بگویید فلان آنتی ویروس مناسب است و فلان آنتی ویروس مناسب نیست بدون داشتن اطلاعات کافی درست نیست ، به عنوان مثال شما باید در نظر بگیرید که بهترین آنتی ویروس را برای استفاده شخصی می خواهید یا اینکه برای استفاده در محیط شبکه در نظر گرفته اید .برای اینکه انتخاب شما را راحت تر کنم تصمیم گرفته ام یک سری از ملاکهای اساسی را که از نظرم برای انتخاب یک آنتی ویروس مهم هستند را برای شما عزیزان عنوان کنم. از نظر بنده یک آنتی ویروس خوب دارای ملاک های ذیل است:
۱- آنتی ایکس Anti-X باشد
یعنی اینکه با خرید یک آنتی ویروس ، شما یک آنتی اسپم ، آنتی ورم ، آنتی فیشینگ ، آنتی تروجان و یا حتی یک فایروال خرید کنید ، در نظر بگیرید که فقط یک آنتی ویروس دارید که بسیار قوی هست و شما از آن راضی هستید در عین حال یک آنتی ورم خوب ندارید و سیستم شما به جای ویروس به ورم آلوده می شود .از طرف دیگر تصور کنید به جای اینکه یک نرم افزار بر روی سیستم شما نصب شده باشد ۵ عدد نرم افزار روی سیستم شما نصب شده باشد که هر کدام به ترتیب آنتی ویروس ، آنتی ورم ، آنتی تروجان و … هستند . بنابراین این موضوع بار کاری سیستم را بسیار بالا برده و باعث می شود سیستم کند شود .
۲- قابلیت آپدیت بصورت آفلاین
تصور کنید که سیستمی دارید که به اینترنت متصل نمی شود و یا به دلیل اینکه در شرکتی هستید که محدودیت استفاده از اینترنت در آن اعمال شده است و کاربران نمی توانند به اینترنت متصل شوند و بر مین اساس نمیتوانند اطلاعات پایگاه داده خود را بروز رسانی کنند ، این سیستم چگونه می تواند خود را بروز رسانی کند ؟ یک آنتی ویروس مناسب باید این قابلیت را به کاربرانش بدهد که بتوانند فایل بروز رسانی پایگاه داده خود را بصورت آفلاین دانلود کنند و در هر جایی که آنتی ویروس نصب شده است و فارق از اینکه به اینترنت متصل هستند یا خیر بروز رسانی کنند . در خصوص قابلیت آپدیت آفلاین در دوره مبانی شبکه یا نتورک پلاس مهندس نصیری توضیحات کاملی در بخش امنیت ارائه شده است.
۳- سرعت اسکن و بار کاری کم برای سیستم
یک آنتی ویروس خوب می بایست سرعت مناسبی برای اسکن کردن سیستم داشته باشد ، این یک قانون است که در صورتی که محدودیت ها و کنترل های امنیتی زیادی در سیستم داشته باشیم دسترسی پذیری سیستم دچار مشکل خواهد شد ، تصور کنید هر بار که قرار باشد سیستم شما اسکن شود ساعت ها طول بکشد ، این مسئله طبیعی است که شما پس از چندین بار اسکن ، از اسکن مجدد خسته شده و دیگر از اینکار استفاده نخواهید کرد . در صورتی که در هنگام اسکن سیستم شما فعالیت های معمول سیستمی خود را انجام می دهید می بایست از آنتی ویروسی استفاده کنید که بار کاری پردازنده را تا حد معقولی استفاده کرده و آنرا بی دلیل بالا نبرد.
۴- قابلیت اسکن سیستم در هنگام بوت سیستم
بسیاری از ویروس ها و کدهای مخرب برای اینکه بتوانند فعالیت تخریبی خود را ادامه دهند خود را در قالب فایل های سیستمی معرفی می کنند و یا به آنها متصل می شوند ، اینگونه فایل ها برای سیستم عامل در هنگام انجام فعالیت غیر قابل نوشتن و اعمال تغییرات هستند و علی رقم اینکه آنتی ویروس می تواند ویروس را تشخیص دهد ، امکان حذف آنرا نخواهد داشت ، در صورتی که آنتی ویروس از قابلیت اسکن در هنگام بوت سیستم برخوردار باشد این امکان وجود دارد که اینگونه فایل های آلوده براحتی پاکسازی شده و از ادامه روند رشد ویروس جلوگیری می شود .
۵- پشتیبانی
اگر قصد استفاده از محصولی را دارید حتما به این نکته توجه کنید که در صورتیکه نیاز به پشتیبانی پیدا کنم از چه کسی می بایست کمک بگیرم ؟ این سئوال شاید در مورد آنتی ویروس های خانگی چندان مطرح نباشد اما در مورد آنتی ویروس های تحت شبکه و سازمانی بسیار مهم است ، شما می بایست از آنتی ویروسی استفاده کنید که در کشور شما پشتیبانی شده و مورد تحریم نباشند. بحث پشتیبانی را می توانید به خوبی در بحث مباحث اوپن سورس و متن باز یاد بگیرید ، در دوره آموزش لینوکس مهندس نصیری این موضوع به خوبی آموزش داده شده است.
۶- به رنکینگ وب سایت آنتی ویروس توجه نکنید
به قول یک ضرب المثل معروف ماست بند هیچوقت نمیگه ماست من ترشه ، همیشه وب سایت محصول آنتی ویروس از خودش تا می تواند تقدیر و تشکر می کند . برای اینکه بتوانید درک درستی از مقایسه محصولات آنتی ویروس داشته باشید حتما به رنکینگ های معتبر از جمله وب سایت Pcworld مراجعه کنید و از وب سایت های حامی محصول برای دریافت اطلاعات پرهیز کنید.
۷-سادگی کار
شما به عنوان یک کاربر عادی باید بتوانید براحتی از یک آنتی ویروس استفاده کنید ، در صورتیکه یک آنتی ویروس رابط کاربری دشواری داشته باشد ، شما و کاربران عادی دیگر چندان میلی برای استفاده از آن نخواهید داشت . این مورد بیشتر در مورد کنسول های مدیریتی آنتی ویروس های تحت شبکه نیز بیشتر احساس می شود و دارا بودن یک کنسول مدیریتی آسان می تواند یکی از ملاکهای اصلی در انتخاب یک آنتی ویروس تحت شبکه باشد .در زمان انتخاب یک آنتی ویروس (Anti-Virus) مناسب باید به یکسری نکات دقت کرد. در دوره های آموزش شبکه در وب سایت توسینسو ، اموزش کار کردن با آنتی ویروس های تحت شبکه نیز آموزش داده می شود.
آنتی ویروس باید چه امکاناتی داشته باشد؟
- یک : ضد ویروس با سختافزار و سیستم عامل شما سازگاری داشته باشد.(آخرین نسخه آنتی ویروس برای جدیدترین سیستم عامل)
- دو: قابلیت REAL TIME ویروس یاب قدرتمند عمل کند و بتوانه بصورت REAL بر نقاط بیشتری از سیستم عامل از قبیل حافظه، MBR و… سرکشی و رصد کند.
- سه: قابلیت on-demand قدرمندی داشته باشد ، بعبارتی بررسی خودکار بر روی سیستم شما را در باز ه های منظم بخوبی و با PERFORMANCE بال و بدون اینکه تاخیری در فرایند کاربر ایجاد کند، انجام دهد.
- چهارم : از تعداد الگوریتم های بیشتری برای شناسایی و دفع بدافزار استفاده کند (روشهایی از قبیل: Heuristic ، CHECKSUM و… ).
- پنجم: با توجه به اینکه ویروس های جدید این قابلیت را دارند که علاوه بر فایلهای اجرایی خود را به انواع مختلفی از فورمتهای فایلها بپسبانند پس باید ویروس یاب شما هم بتواند فورمتهای بیشتری رو برای ویروس یابی پشتیبانی کند (فورمتهایی نظیر، فایلهای JPG، RAR , IMAGE و… )
- ششم: ویروس یاب توانایی شناسایی ویروس در کدهای اسکریپتی از قبیل کدهای VBS و JS را داشته باشد
- هفتم : ویروس یاب توانایی پایش و بررسی ضمیمه های ایمیل ها رو داشته باشد.(نکته : بدافزارها برای انتشار خود از طریق این ضمیمه ها اقدام می کنند و حتی در مواردی برخی از بدافزارها، منتظر نمی شوند که کاربر ضمیمه را باز کند و بطور خودکار فعالیت خود را شروع می کنند مانند KAK WORM )
- هشتم : ویروس یاب قابلیت پایش فایل های فشرده در فورمت های مختلف را داشته باشد.
- نهم : ویروس یاب توانایی شناسایی انواع بدافزارها (واژه شناسایی بدافزارها) از قبیل تروجان ها، جاوااپلتهای مخرب و اکتیوایکسهای مزاحم را داشته و از فعالیت آنها جلوگیری کند.