مقدمه
ما قصد نداریم در این مقاله بطور مستقیم به هیچ یك از این سئوالات جواب دهیم و یا محصول خاصی را معرفی كنیم. بلكه با طرح پرسشی جدید و جواب به آن كار شما را در پیدا كردن جوابهای قانع كننده و منطقی آسان خواهیم كرد .
چه منابع و مراجع مطمئنی در زمینهی امنیت رایانهای وجود دارد؟
جواب به این سئوال خود راهنمایی بسیار دقیق برای همهی كاربرانی خواهد بود كه میخواهند، توسط منابعی معتبر و مستقل از جدیدترین اطلاعات امنیتی آگاهی پیدا كنند. یكی از مهمترین پارامترهای منابع اطلاع رسانی، مستقل بودن و عدم وابستگی آنها به شركتهای سازندهی نرمافزارهای امنیتی است. در ادامهی این مقاله شما را با چند موسسهی معتبر در زمینهی آزمونگیری از ضدویروسها آشنا خواهیم كرد .
اهمیت مستقل بودن
همانطور كه گفتیم مستقل بودن منابع، اهمیت بسیار بالایی دارد. زیرا بدون آن كاربران قادر نخواهند بود با دیدی باز، راهكارهای مختلف امنیتی را شناخته مناسبترین را برای خودشان در نظر بگیرند. بطور مثال اگر منبع آزمونگیری متعلق و یا وابسته به یكی از سازندگان باشد، مطمئناً بطور جهتدار نتایج آزمونها را اعلام خواهد كرد. مشخص است كه چنین نتیجهگیریهایی نمیتوانند مفید باشند و بجای راهنمایی كردن كاربر، آنها را بدتر گمراه خواهند كرد. در جدول 1 فهرستی از موسسات مستقل آزمونگیری را ملاحظه خواهید كرد. این موسسات با سالها تلاش و صرف هزینه، مراكزی را برای محك زدن كارایی ضدویروس فراهم ساختهاند. البته شاید با بعضی از اصطلاحات این جدول، مانند نمونههای ItW ( كه به معنی ویروس و كرمهایی است كه شیوع آن در سراسر دنیا توسط سازمان WildList به اثبات رسیده باشد ) آشنایی نداشته باشید. بهمین دلیل توصیه میكنیم، برای درك بهتر این مطالب دلیل، تا انتهای مقاله را مطالعه نمایید .
جدول 1
همانطور كه در جدول 1 ملاحظه میكنید، موسسههای معتبر مختلفی وجود دارند كه با توجه به ساختارها و مدلهای گوناگونشان، اقدام به آزمونگیری از ضدویروسهای میكنند. شاید از خود بپرسید اگر آنها وابستگی به هیچ شركتی ندارد، پس درآمد آنها از كجا تعمین میشود؟ اساساً بنا بر ماهیت این موسسات و گواهینامههایی كه اعطا میكنند، اگر شركتهای سازندهی ضدویروس بتواند آنها را بطور مداوم دریافت كنند، نشانی از قدرت و تواناییهایش را به مشتریانش نمایش خواهند داد. بهمین دلیل خود ضدویروسها به دریافت گواهینامه و نشانهای این موسسهها بشدت علاقهمند هستند. در نتیجه با شركت داوطلبانه و پرداخت هزینهی آن، در میدان زورآزمایی با دیگر رقبای خود شركت خواهند كرد. شاید بتوان گفت همین شركت داوطلبانه خود نشانهی دیگری از مستقل بودن این موسسات است. البته اعتبار و شهرت سازمانهای اشاره شده در یك سطح نیست، بطور مثال VirusBulletin و Av-Comparatives از دیگر موسسات اشاره شده مشهورتر هستند .
آزمون براساس دامنهی وسیع
در این گونه آزمونها، موارد مورد بررسی وسیع بوده. بطور مثال حدود یك میلیون نمونه از بدافزارها ( شامل ویروس، اسب تروا و...) مورد بررسی هرضدویروس قرار خواهند گرفت. ضمن اینكه موارد دیگری كه در قابلیت ضدویروس نقش دارد مانند سرعت اسكن و ... هم بررسی خواهند شد. دو موسسهای كه با این روش آزمونگیری میكنند عبارتند از :
ـ Av-Comparatives
ـ AV-Test GmbH
که در ادامه هر یک را مورد بررسی قرار میدهیم .
Av-Comparatives
تمامی آزمونهای گرفته شده توسط این موسسه، توسط آندریس كلمنتی
( Andreas Clementi ) و تیماش انجام میشود. این موسسه سالهای زیادی است كه در این زمینه فعالیت میكند.، اما از سال 2004 بطور رسمی اقدام به انتشار عمومی نتایج آزمونهایش از طریق وب سایت كرده است .
آزمونهای این سایت بطور بسیار سختگیرانه در فاصل 3 ماه برگزار میشود. در تمامی آزمونها 16 الی 18 رایانهی خانگی ( با استفاده از قطعات بهروز و با بهترین كیفت ) به همراه سیستمعاملی كه در زمان آزمون بیشترین كاربر را در سراسر دنیا دارد، تهیه میشوند. جزئیات و اصول كامل و دقیق آزمونها، در سایت این موسسه بطور رایگان قابل دریافت هستند .
پایهی آزمونها بر اساس بررسی پیشگیرانه ( Retrospective/Proactive ) و بررسی برپایهی شناسههای موجود در پایگاه دادهی ضدویرس ( On-Demand ) انجام میگیرد . البته همراه این آزمونها موارد دیگری نیز وجود دارند، بطور مثال :
* بررسی میزان شناسایی ویروسهای پلیفرمیك
* تعیین میزان خطا در شناسایی صحیح ( False positive alarm )
* تعیین سرعت اسكن كردن
گواهینامههای اعطایی این موسسه Advanced+ ، Advanced و Standard است. و حداقل میزان شناسایی برای دریافت گواهینامه 85 درصد از نمونهها تعیین شده است. البته در شمارهی گذشته مقالهی مفصلی دربارهی آزمونهای اخیر این موسسه داشتیم كه خواندن آن نیز خالی از لطف نخواهد بود .
شكل1
AV-Test GmbH
آزمونهای این موسسه توسط آندریس ماركس ( Andreas Marx ) و گروهش انجام میگیرد . آزمونهای برگزار شده روی ضدویروسها و ابزارهای همراه آنها مانند دیوارهی آتشین و ... صورت میگیرد .
اید بتوان گفت AV-Test GmbH بزرگترین مركز آزمونگیری در سراسر دنیا باشد كه بر روی پلتفرمهای گوناگون آزمونهای منظمی را برگزار میكند. از مواردی كه شامل این آزمونها میشود میتوان به بررسیهای بدون اعلام قبلی (Outbreak tests) ، بررسی براساس شناسههای موجود در پایگاه داده (On-Demand) ، بررسی براساس حفاظت همزمان ( On-Access ) ، براساس نمونههای ItW ، سرعت اسكن كردن، میزان تاثیر روی كارایی سیستم و ....
جزئیات و اصول كامل و دقیق آزمونهای این موسسه منتشر شده است، اما بطور رایگان ارایه نمیشود. نتایج آزمونهای این موسسه در حال حاضر تنها در مجلههای معتبر رایانهای قابل ملاحظه هستند و در وبسایت موسسه نمایش داده نمیشوند .
شكل2
آزمون براساس نمونههای ItW
همانطور كه در ابتدای مقاله اشاره كردیم نمونههای (ItW (In the Wild ویروسها و كرمهایی هستند كه شیوع آنها در سراسر دنیا ثابت شده باشد. این نمونهها هرماه بصورت فهرست، توسط سازمان www.wildlist.org منتشر میشود .
در حقیقت در فهرست مذكور فقط ویروسها و كرمهای اینترنتی موجود هستند و دیگر تهدیدها مانند اسبهای تروا و دیگر بدافزارها شامل نمیشوند .
شكل3
VirusBulletin
این موسسه كار خود را با نشان VB100 شروع كرد. پایهگذار آن John Hawes بوده است. آزمونهای این موسسه هر دو ماه یكبار روی پلتفرمهای مختلف انجام میپذیرد. اساس بررسی این آزمونهای برپایهی نمونههای WildList بوده كه از طریق سازمان انتشار دهندهی آن در اختیار ویروس بولیتن قرار میگیرد . محصولاتی فقط قادر خواهند بود نشان معروف VB100 را دریافت كنند كه شرایط زیر را داشته باشند :
تمامی نمونهی ItW را در برسی On-Demand شناسایی كنند .
تمامی نمونهی ItW را در برسی On-Access شناسایی كنند .
هیچ نمونههایی كه به عمد شباهت به ویروس دارند ( كه توسط خود موسسه تعیین شده است ) را بعنوان ویروس تشخیص ندهند .
البته مواردی مانند میزان شناسایی ویروسهای پلیفرمیك نیز در بررسیها وجود دارند كه تاثیری در اعطای نشان VB100 ندارند .
این موسسه ماهنامهای را به همین نام دارد كه جزئیات مربوط به آزمون را در آن منتشر میكند. البته مطالب متنوع شامل اخبار و مقالههایی امنیتی هم از موارد دیگر موجود در این ماهنامه است. در ضمن برای كسب آگاهی از نتایج آزمونها میتوانید بطور رایگان در سایت این موسسه عضو شوید و نتایج را در آن ملاحظه كنید .
CheckVir
آزمونهای این سایت توسط Ferenc Leitold و گروهاش انجام میگیرد. آزمونهای این موسسه در دونوع On-Access و On-Demand و بر پایه نمونههایی از فهرست WildList ( حدود هشتاد درصد از فهرستهای سه ماه گذشته و بیست درصد از هر فهرست منتشر شده ) صورت میپذیرد. ضدویروسها برای كسب نشان Standard باید تمامی نمونههای تعیین شده را شناسایی كنند. و برای كسب نشان Advanced بغیر از شناسایی باید بتوانند فایل آلوده را ترمیم كنند .
شكل4
آزمون بر اساس گواهینامه
داشتنگواهینامههای گوناگون بسیار مهم هستند. طراحان گواهینامهها با تعریفاستاندارهایی مرزی را مشخص میكنند كه فقط دارندگان حداقل استانداری تعیینشده، بتوانند گواهینامهی مورد نظر را كسب كنند. دریافت این گواهینامههابرای سازندگان ضدویروس بسیار مهم است، اما شاید كاربران خانگی خیلینتوانند مفهوم این استاندارها و مرزبندی را درك كنند. شاید فقط برای آنهاكسب نشان VB100 كه نماینگر توان ضدویروس در شناسایی كامل ویروسهای شایعاست، كافی باشد و نخواهند وارد پیچیدگیهای بیشتری شوند. در ادامه دوموسسهای را معرفی میكنیم كه با این روش آزمونگیری میكنند. البتهگواهینامههای این دو موسسه مختلف و متنوع است ( مانند گواهینامه شناساییجاسوس افزارها، اسبهای تروا، قدرت پاكسازی و دیوارهی آتشین و .... ) اما ما فقط در مورد آزمونهای موردنظر ضدویروسها صحبت خواهیم كرد.
ICSA Labs
گواهینامهیشناسایی ویروس فقط با معیار یافتن ویروس تعریف شده است و میزان شناساییدیگر بدافزارها در نتیجهی این آزمون نقشی ندارند. برای كسب گواهینامهیاین سایت، ضدویروسها باید 100 درصد از ویروسهای ItW و 90 درصد ازویروسهای دیگر ( كه به آن نمونههای Zoo میگویند و به بیان دیگر آن دستهاز ویروسهایی كه شیوعشان در دنیا به اثبات نرسیده باشد ) میگویند را،شناسایی كنند. البته به هیچ وجه مشخص نیست در این آزمونها چه میزاننمونهی Zoo تعیین میشود. ضمن اینكه در سایت این موسسه فقط نامضدویروسهایی كه موفق به كسب گواهینامه شده باشند، آورده میشود.
شكل5
West Coast Labs Checkmark
گواهینامههای اعطایی این موسسه توسط Chris Thomas و تیمش اعطا میشود. روال كاری این موسسه هم شبیه به ICSA است.
دوگواهینامهی Checkmark Level-1 و Checkmark Level-2 توسط این سازمان بهضدویروسها ارایه میشود. ضدویروسهایی كه در آزمون سطح اول شركت میكنند،باید بتوانند تمامی نمونههای ItW را شناسایی كنند. البته این شرط هم وجوددارد كه تاریخ انتشار فهرست ItW مذكور، نباید كمتر از دو ماه قبل ازانتشار ضدویروس باشد. ضدویروسهایی كه در آزمون سطح دوم را شركت میكنندبعلاوهی شناسایی ویروسها باید بتوانند آن دسته از ویروسهایی كه قابلپاكسازی هم هستند را آلوده زدائی كنند ( حدوداً هزار ویروس از فهرست ItW قابل آلوده زدائی هستند (
شكل6
آزمونهایی كه توسط مجلهها برگزار میشوند
البتهمنظور ما از مجله، نشریات تخصصی خارجی مانند PC-World و ... هستند كه هراز چندگاهی خودشان مستقلاً اقدام به آزمونگیری میكنند. شاید بتوان گفتبه چندین چند دلیل، نتایج این آزمونها خیلی قابل اطمینان نیست. اولاینكه، مجلات معمولاً رابطههای خوبی با بیشتر شركتهای سازنده ( محصولاتمختلف ) دارند كه این میتواند در تصمیماتشان را كمی جهت دار كند. دوماینكه، پارامترهای واقعاً بیاساسی در امتیاز داد نقش دارد. بطور مثالرنگ رابط كاربری ( یا به زبان سادهتر شكل و شمایل برنامه!! ) مطمئناًچنین پارامترهایی نشان از قدرت محصول نیست. سوم اینكه، خیلی مواقعنمونههای مورد آزمایش از منابع غیر معتبر دریافت میشود. بطور مثال یكیاز سازندههای ضدویروس، نمونههایی را آماده میكند و در اختیارآزمونگیرنده قرار میدهد و مشخص است كه اساس و نتیجهی آن هم مشخص و واضحخواهد بود!
آزمونگیرندههای غیر قابل اطمینان!
متاسفانهتعداد سایتهای كه آزمونهایی را برگزار میكنند و نتایجشان به هیچ وجهقابل اطمینان نیست بسیار زیاد است. شاید بتوان آنها را به دو دستهی عمدهتقسیمبندی كرد:
1 ـآزمونهای كه توسط VXerها انجام میشود:
معمولاً VXerها كسانی هستند كه همراه به تعدادی دیگر، اقدام به جمعآوری ویروسهامیكنند. هدف این افراد افزایش مجموعهی ویروسهایشان است. اغلب آنها فقطمیتوانند جمعآوری كنند و معمولاً میانشان كسانی كه توانایی و تجربهیآنالیز ویروسها را داشته باشد بندرت دیده میشود.
مانند سایتwww.virus.gr :
این سایت متعلق به یكی از همین مجموعه دارانی است كه با نام
VirusP شناخته شده است. VirusPمعمولاً نیمهی هر سال آزمونی را برگزارمیكند. نمونههای این آزمون استاندارد نبوده و تاریخ به روزرسانیضدویروسها دقیقاً مشابه یكدیگر نیستند. ضمن اینكه سازندگان ضدویروس امكاناینكه صحت نتایج را بررسی كنند ندارند!
2 ـ نتایج آزمون كاملاً به پرداخت پول بستگی دارد!!
مانند سایتهای : TopTenReviews، 6starreviews، No1reviews :
شكلو ظاهر اینگونه سایتها بسیار جالب طراحی شده است. اگر به جدول رتبه بندیآنها نگاهی بیندازید عبارت همین حالا بخرید ( Buy Now ) را ملاحظه خواهیدكرد. با كلیك روی لینك مذكور مستقیماً وارد قسمت فروش آن ـ لاین محصولمورد نظر خواهید شد! حال آنكه هیچ استدلال علمی و نكتهی فنی هم درهیچكجای این سایتها دیده نمیشود. اما شاید بپرسید در این میان چهمنفعتی به سایتهای موردنظر میرسد؟
بیشتر سازندگان ضدویروسهاامكانی را برای فروش واسطهای به نام Affiliate برای كسانی كه صاحبوبسایت هستند قرار دادهاند. در این واسطهگری 20 درصد از كمیسیون فروشبه سایت مورد نظر خواهد رسید!
نتیجه گیری!
تحقیقو بررسی برای انتخاب مناسب، بسیار خوب و كارساز خواهد بود. اما باید دقتداشت كه منابع و یا افرادی كه به آنها مراجعه میكنیم، قابل اطمینان ومتخصص باشند. در مورد انتخاب ضدویروس ( كه شاید بتوان آنرا بعنوان بخشیحیاتی و لازم برای هر سیستم دانست )، هم باید دقت فراوان به خرج دادخصوصاً باید پارامتر مهم و كلیدی مانند قدرت شناسایی، توان هوش مصنوعی،سرعت اسكن كردن و .... را حتماً مدنظر گرفت. بهمین دلیل توصیهی ما ایناست كه با مراجعه به وب سایتهای موسسات قابل اطمینان اشاره شده، تمامیاین پارامترها را بهروز و دقیق مطالعه و بررسی كنید.