بدترین آنتی ویروس سال را بشناسید

تازه‌ترین بررسی های انستیتو آلمانی AV-TEST نشان  می‌دهد آنتی ویروس  ویندوز ۷ یکی از بدترین راهکارهای امنیتی موجود برای حفاظت از کاربران است. AV-TEST در تازه‌ترین دور از آزمایش‌های تخصصی خود ۱۸ آنتی ویروس را از جنبه حفاظت، کارایی و استفاده آسان بررسی کرده است.

فهرست بدها و خوب ها

در بین ۱۸ محصول بررسی شده این Kaspersky بوده که خوش درخشیده و موفق به کسب نمره ۱۸ از ۱۸ شده که به معنی عملکرد حداکثری در هر سه بخش حفاظت، کارایی و استفاده آسان است. آزمایش‌های صورت گرفت در بازه ماه ژوئیه الی آگوست نشان می‌دهد آنتی ویروس Kaspersky بهترین محصول امنیتی موجود برای حفاظت از کاربران ویندوز ۷ است.

نگاهی به بازنده اصلی

شاید مایکروسافت بزرگ‌ترین بازنده این دور از آزمایش‌های تخصصی AV-TEST باشد. آنتی ویروس Security Essential مایکروسافت با کسب امتیاز ۱۳.۵ از ۱۸، تنها یک پله با قعر جدول فاصله دارد. بدترین عملکرد را هم Comodo با کسب امتیاز ۱۲.۵ به نمایش گذاشته است. مایکروسافت در بخش حفاظت امتیاز ۵ از ۶، در بخش کارایی ۴.۵ از ۶ و در بخش استفاده آسان ۴ از ۶ را کسب کرده، آنتی ویروس Comodo در بخش کارایی تنها امتیاز ۱.۵ از ۶ را کسب کرده که به معنی تأثیر شدید بر کارایی کامپیوتر کاربر است.

وضعیت دقیقا به چه شکل است؟

به نقل از AV، آنتی ویروس Microsoft Security Essential در ماه ژوئیه قادر به مسدود کردن ۹۹ درصد حملات ناشناخته از جمله حملات تحت وب و حملات از طریق ایمیل بوده است، با این حال عملکرد مایکروسافت در ماه بعد به ۹۷ درصد کاهش پیدا کرده. هم زمان آنتی ویروس مایکروسافت در دو ماه یاد شده به ترتیب ۱۳ و ۱۵ تشخیص اشتباه نیز داشته است. بدتر اینکه بررسی‌ها نشان داده Microsoft Security Essential باعث افت شدید سرعت کامپیوتر کاربر می‌شود و هیچ مهم نیست به سخت افزارهای رده بالا مجهز باشد.

آنتی ویروس یک برنامه کامپیوتری است که برای مرور فایلها و تشخیص و حذف ویروسها و دیگر بدافزارها از آن استفاده می‌شود.

در این مقاله برخی از تکنیکهای رایج در بین آنتی ویروسها را که برای تشخیص بدافزارها به کار برده می‌شوند مورد بررسی قرار خواهیم داد. در حالت کلی آنتی ویروس‌ها از دو تکنیک اصلی برای رسیدن به اهدافشان استفاده می‌کنند:

روش مبتنی بر کد (امضا)

در این روش با استفاده از یک دیکشنری ویروس که حاوی امضای ویروسهای شناخته شده است، احتمال وجود ویروسهای شناخته شده در فایلها مورد بررسی و آزمایش قرار می‌گیرند.

روش مبتنی بر رفتار

در این روش هدف شناسایی رفتارهای مشکوک هر برنامه کامپیوتری است، زیرا احتمال دارد رفتار مذکور نشان دهنده یک آلودگی ویروسی باشد. اغلب آنتی ویروسهای تجاری از هر دو روش فوق ولی با تأکید بر روی امضای ویروس، استفاده می‌کنند. در زیر روشهای مذکور را با تفصیل بیشتری توضیح می‌دهیم.