آنتی‌ویروس‌ها قابل‌اطمینان نیستند

۲۰ فروردین ۱۳۹۸ زمان مورد نیاز برای مطالعه: ۲ دقیقه

امروزه اکثر کاربران جهت حفاظت از رایانه‌ی شخصی و اطلاعات خود اقدام به استفاده از نرم‌­افزارهای آنتی‌ویروس و ضد بدافزار می‌کنند؛ به‌گونه‌ای که می­‌توان آنتی­‌ویروس را به‌عنوان یکی از نرم‌­افزارهای ضروری هر رایانه‌ی شخصی و سازمانی قلمداد کرد. همواره مساله انتخاب آنتی‌­ویروس مناسب برای اکثر کاربران یک دغدغه بوده است. مراکز و سازمان­‌های بین­‌المللی متعددی وجود دارند که آنتی‌­ویروس­‌ها را ارزیابی می‌کنند. یکی از این موسسات، AV Comparative است که سالیانه ارزیابی­‌های متعددی را بر روی آنتی­‌ویروس‌­ها انجام داده و نتایج آزمایش‌­های صورت گرفته خود را به‌طور رایگان منتشر می­‌کند.

جدول زیر رتبه­‌بندی آنتی­‌ویروس‌­های مختلف را در سپتامبر سال ۲۰۱۵ بر اساس نرخ کشف بدافزارها نشان می­‌دهد. این تست براساس بدافزارهای رایج در چندین ماه اخیر انجام شده است. در این رتبه­‌بندی نرخ تشخیص اشتباه آنتی­‌ویروس‌­ها در نظر گرفته نشده­ است.

آنتی ویروس

نرخ تشخیص بدافزارها توسط آنتی‌ویروس‌های مختلف

 

اخیرا مقاله‌ای در نشریه‌ی IJCCN منتشر شده که ابعاد جدیدی به این موضوع می‌دهد. در این مقاله رویکردی معرفی شده که ویروس‌­های رایانه­‌ای را در برابر آنتی­‌ویروس­‌ها مقاوم می‌­کند. در این رویکرد، هر بدافزار در دو مرحله ناشناس می­‌شود. امروزه بسیاری از نرم­‌افزارهای آنتی‌ویروس با بررسی ساختار فایل­‌ها و همچنین رفتارهایی که نرم‌­افزارهای اجرایی از خود بروز می­‌دهند اقدام به کشف بدافزارها می­‌کنند. بنابراین اگر ساختار یک بدافزار به‌گونه­‌ای تغییر داده شود که بررسی آن غیرممکن شود، آنتی‌­ویروس‌­ها تنها با بررسی رفتار فایل مخرب قادر به شناسایی آن خواهند بود. اگر بتوان رفتار فایل مخرب را به‌گونه‌ای قانونی جلوه داد، بنابراین نرم‌­افزارهای آنتی­‌ویروس فایل مخرب را به‌عنوان یک فایل امن شناسایی خواهند کرد.

شناسایی ویروس‌ها

نتایج بازرسی فایل مخرب توسط آنتی‌ویروس‌های مختلف

در آزمایش صورت گرفته، از یک بدافزار که اطلاعات کاربران را در پرداخت‌­های الکترونیک سرقت کرده و به سرور موردنظر ارسال می­‌کند استفاده شده است. سپس ساختار بدافزار به‌گونه‌ای تغییر داده شده است که حداقل اطلاعات از آن قابل استخراج باشد. به‌منظور قانونی جلوه دادن رفتار بدافزار ساخته‌شده، بدافزار به یکی از نرم­‌افزارهایی که نیاز به تبادل اطلاعات با اینترنت دارد چسبیده و خود را نرم‌­افزاری قانونی جلوه می­‌دهد. بررسی­‌های انجام شده نشان می‌دهد درصورتی‌که دو گام مطرح شده برای هر بدافزاری به کار گرفته شود، آنتی­‌ویروس‌­ها توانایی کشف آن را نخواهند داشت. جدول بالا نتایج بازرسی این فایل مخرب توسط آنتی‌­ویروس‌­های مختلف را نشان می­‌دهد. همان­طور که مشخص است هیچ‌کدام از آنتی‌­ویروس‌­های معروف قادر به کشف بدافزار نشده‌اند و تنها چهار آنتی‌­ویروس از ۵۴ آنتی‌­ویروس استفاده شده در آزمایش توانسته‌­اند بدافزار را کشف کنند. هدف محققان از این آزمایش، بیان نقاط ضعف موجود در بسته­‌های امنیتی بود.

‌‌‌

منبع: IJCCN

 

برچسب‌ها :
دیدگاه شما

۱۳ دیدگاه
  1. Avatar ممد

    تا وقتی مصرف خانگی دارم با لپتاپم همون نود۳۲ رو که از همه سرعت بیشتری داره و ارجینالش قیمتش مناسب تره استفاده میکنم

  2. Avatar محمد زمان

    آقایون شما فقط انتی ویروس اویرا نصب کنیین به طور کامل کامیوتر شخصی تون در امان هست من هم چنین مشکلی که در بالا اومده رو داشتم اما بعد از گزارشی که به شرکت اویرا دادم از ورژنی که ماله ۲۰۱۵ بود خودش خودکار اپدیت میشد بعدشم هر روز ویروس های جدیدی که ساخته میشد از طریق ایمیلم برام میفرستم زنده باد اویرا

  3. Avatar محمد قرائیان

    یک شخص یا یک سازمان تا زمانی که تارگت نشن، می تونن با استفاده از نرم افزارهای امنیتی رایج، امنیتی نسبی (در برابر ویروس های تا کنون شناخته شده و ویروسهایی که رفتار و عملکرد مشابه دارند) داشته باشند.
    زمانی که یک شخص یا یک سازمان تارگت قرار می گیره، هیچ نرم افزار امنیتی ای نمی تونه از این امر جلوگیری کنه. تا حدود کمی فایروال های سخت افزاری شاید این کار رو سخت تر کنند ولی باز هم قابل رد شدن هستند.
    تفاوتی که برند های امنیتی با هم دارند، در سرعت عمل پاسخگویی اونهاست بعد از موقعی که گزارش خرابی یا حمله به اونها داده می شه. و این مشخصه از اون برند امنیتی رو نمی شه پیش داوری کرد، مگر در زمان بروز همچین اتفاقی.
    سازمان ها به کمک فایروال های سخت افزاری، بستن اکثر پورت ها، و ایزوله کردن سرور ها در چندین سطح تمام تلاششون رو می کنند تا از آسیب و حمله مصون بمونند.
    امنیت در دنیای دیجیتال کاملا نسبی است و امنیت مطلق سرابی بیش نیست؛ اما برای به دست آوردن همین امنیت نسبی روش هایی وجود داره که با اندکی تحقیق و مطالعه می تونید بهش برسید.

    1. Avatar Shaahinm

      دقیقا موافقم. چیزی به اسم امنیت مطلق وجود نداره. وقتی شما هدف قرار بگیری صد تا راه مختلف برای دستیابی به اطلاعاتتون وجود داره.

  4. Avatar Kiavash

    سلام

    امسی سافت واقعا عالی هستش

    بهترین آنتی ویروس از دید بنده اونی هستش که با رفتار شناسی پیدا کنه و نه با دیتابیس های دیگه

    امسی سافت هم همینطوری هستش ولی رفتار شناسی ، سرعت ، دقت خوبی داره

    پیشنهاد میکنم تست کنید 🙂

  5. Avatar محمد امين

    مرسى خیلی کمکم کردI❤️Digikalamag

  6. Avatar کوروش سقانژاد

    لطفا در مورد آنتی ویروس های ایرانی مثل : “ضد ویروس شید” امنیت اون ها رو هم بررسی کنید.

    1. Avatar sina

      با سلام
      ما آنتی ویروس ایرانی نداریم، چون امکانات مورد نیازش رو نداریم. شید یک نوع سرقت دیجیتالی هست که از طریق موتورهای نود ۳۲ و اویرا (اگه اشتباه نکنم) کار میکنه. فقط یه نفر پیدا شده ازطریق برنامه نویسی از این موتور جستجوها کار میکشه.
      نه آزمایشگاهی هست و نه آزمایش فایل و ویروس و غیره فقط یه سرقت عصر جدید هست

      1. Avatar رضا

        ممنون
        دوست عزیز

  7. Avatar شایان

    سلام. ممنون از مطلب جالبتون.
    البته این که malwarebytes رو جزو آنتی ویروس های ناشناخته معرفی کردید کمی جای تفکر داره.

    1. Avatar sina

      سلام
      عزیزم اون antispyware هست نه antivirus

      1. Avatar شایان

        نه دوست عزیز. anti malware یعنی ضد تمام بد افزارها. malware مخفف کلمه malicious software هست که تمام بد افزارها رو شامل میشه. malwarebytes یک anti malware هست که هر نوع بد افزاری رو شناسایی میکنه و بیشتر به عنوان یه نرم افزار امنیتی ثانویه مورد استفاده قرار میگیره

  8. Avatar Reza

    جالب بود ممنون

loading...
بازدیدهای اخیر
بر اساس بازدیدهای اخیر شما
تاریخچه بازدیدها
مشاهده همه