نداشتن آنتی ویروس بهتر است از داشتن یک آنتی ویروس بد

پیرو یک گفتگو در انجمن شاپ کیپرز بنا شد تا مطلبی در خصوص نقاط ضعف محبوب ترین و البته پر مصرف ترین آنتی ویروس کشورمان یعنی East Nod 32 بنویسم که در اینجا به مختصر در خصوص این موضوع مطلبی منتشر کردم که اگر کسی علاقه مند باشد با دنبال نمودن لینک ها و کمی جستجو مطالب را به صورت تخصصی تر هم می تواند دنبال کند. هدف اینجا بیشتر گرد آوری مستندات و اشاره به نقاط ضعف اصلی این نرم افزار ( از نظر من بد افزار) هست.

چرا Nod32 محبوب شد؟

شاید داشتن پاسخ این سوال بسیار در این تحلیل ارزشمند باشد. پاسخ ساده و روشن است. همه نود32 را انتخاب و پیشنهاد می کردند چون سبک و سریع بود در مقابل رقبای خودش مانند کاسپراسکی یا نورتون سرعت اسکن و عملکرد سیستم در زمان نصب بودن محصولات اسمارت سکیورتی واقعا بهتر بود. در اختیار نداشتن سخت افزار قدرتمند خصوصا در سیستم های پرتابل تشدید کننده ارزش این امتیاز نود32 به نسبت دیگر محصولات امنیتی بود و باعث شد در بسیاری محافل در صدر پیشنهادات بنشیند.

کرک شدن آسان، متدهای آپدیت رایگان فراوان و آسان بودن به دست آورد این آنتی ویروس دلیل دیگری بود که در دوران شدت تحریم های نرم افزاری بر علیه ایران (هر چند ما ایرانی ها کلا دنبال خرید لایسنس نرم افزاری نیستیم) امتیاز دیگری بود برای این سیستم در حالی که بیت دیفندر یا مک آفی فرایند کرک شدنشان به دشواری نصب یک سیستم عامل به نظر می رسید.

همانطور که جلوتر می رویم بیشتر متوجه می شویم که محبوبیت نود32 در کدام قشر از کاربران بیشتر بوده است، کاربرانی که از منابع سخت افزاری قدرتمند بی بهره بوده و از نظر دانش و سواد کامپیوتری هم دانش سطح بالایی نداشتند و براشون ساده بودن شیوه کرک شدن و آپدیت شدن نود32 ارزشمند بوده است. بنابراین اولین نکته قابل اشاره اینجاست که نود32 هرگز از ابتدا تا کنون انتخاب قشر متخصص کشور ما نبوده است و محبوبیت آن حاصل استقبال قشر کم سوادتر کاربران در کشور بوده است که روشن است از نظر آماری تعداد ایشان بیشتر است.

در همین جا اشاره به این مسئله بد نیست که دیگر این فاکتورها ارزش چندانی ندارد، چرا که هم از نظر پرفرمنس در نسخه های امروزی شاهد این هستیم که نود32 در مصرف منابع قافیه را کاملا به سیستم های مثل Avast یا Avira یا حتی برخی رقبای سنتی خودش مثل bitdefender کاملا باخته است. پس آن امتیاز ارزشمند که با آن به ستاره تبدیل شده بود را دیگر ندارد.

از طرف دیگر با عرضه نسخه های رایگان انبوه آنتی ویروس ها و البته سهولت کرک یا خرید لایسنس بسیاری از آنتی ویروس ها، در کنار آنتی ویروس های کاملا رایگان موجود امروزه وجود یوزر و پسوردها یا سرورهای آپدیت شخصی نود32 دیگر یک امتیاز منحصر به فرد نیست و قشر کم سوادتر کاربران دشواری خاصی برای به روز رسانی دیگر آنتی ویروس ها ندارد که بخواهد به سمت نود32 فرار کند.

امروز نود 32 صرفا به دلیل کم سوادی (حتی در سطح اساتید دانشگاه) و سود جویی برخی افراد که از جانب سرورهای آپدیت و … این نرم افزار پولی به جیب زده اند در حال ترویج هست هر چند مثل گذشته نیست اما هنوز هم میزان مصرف کنندگان بالای این سیستم امنیتی که دارای ضعف های فراوان است بسیار نگران کننده است. بنابراین علاوه بر نکات بالا لازم است نکات دیگری هم در خصوص ضعف های این سیستم امنیتی اینجا مطرح کنیم.

نقاط ضعف امنیتی بحرانی – Critical Vulnerability
AV-Comparatives Reviews
وقتی فقط حرف از نقاط ضعف و حفره امنیتی (Vulnerability) باشد شاید بتوان با در نظر داشتن مزایای دیگر یک سیستم از آنها چشم پوشی کرد اما وقتی حرف از حفره امنیتی بحرانی (Critical Vulnerability) باشد. یعنی خطر کاملا جدی است و اصلا جای چشم پوشی وجود ندارد. در خصوص مشکلات امنیتی این سیستم که خودش یک سیستم امنیتی هست مباحث مختلف وجود دارد که در اینجا به اصلی ترین آنها اشاره می کنیم:

وجود امکان تولید اکسپلویت در داخل خود محصولات این شرکت وجود دارد. یعنی به طور مثال خود آنتی ویروس از طریق ایجاد اکسپلویت آسیب پذیری شدید دارد این یعنی سیستم امنیتی ما خودش آسیب پذیر است که عملا امنیت کل سیستم ما را نیز به خطر خواهد انداخت. حالا هر چقدر هم در عملکردش در محافظت از سیستم خوب کار کند وقتی خودش آسیب پذیر است بنابراین به سادگی مهاجم نخست با نفوذ به این سیستم کارش را مختل می کند و سپس سیستم بی دفاع ما را در اختیار خود خواهد داشت.

ایمالتورهای محصولات این شرکت بر مبنا ورودی و خروجی دیسک عمل می کنند در عمل بافر دیسک، رم و فضای اجرای پردازنده مکان هایی هستند که این سیستم از آنها غافل است و عملا سیستم ما تنها در مقابل بد افزارهایی که مبتنی بر دیسک باشند محافظت خواهد شد (آن هم نه با کیفیت بالا) و در مقابل کلیه بد افزارهای مبتنی بر پردازنده، بافر و رم آسیب پذیری وجود دارد.

در تست های امنیتی مختلف شاهد ضعف در کشف و شناخت بد افزار های حتی نه چندان مدرن هستیم که جتی سیستم دفاعی ویندوز (اگر فعال باشد) آنها را شناسایی میکند اما این سیستم امنیتی محبوب از آن ها غافل بوده و عملا ما را نسبت به خطرات آنها بی اطلاع نگه خواهد داشت. که این بزرگترین نقطه ضعف نود32 هست. به این معنا که اگر یک سیستم دفاعی نتواند خودش امنیت سیستم ما را تامین کند حداقل ما را از این عدم توانایی خودش آگاه کند. به این ترتیب که در بسیاری از سیستم های دیگر مانند کاسپر اسکی یا بیت دیفندر و … شاهدش هستیم که اگر قدرت کشف و شناسایی موردی نباشد سیستم از آن چشم پوشی نکرده و به ما گزارشی مبنی بر مشکوک بودن موضوع میدهد هر چند که در گزارش آمده است ممکن است هیچ مشکلی در بین نباشد. اما نود32 با پنهان کاری این احساس امنیت کاذب را به مصرف کنندگان خود میدهد که هیچ مشکلی در بین نیست و خوب به همین دلیل هم هست که معمولا شما اگر هر لپ تاپ یا کامپیوتری که با این سیستم محافظت میشود را با یک آنتی ویروس دیگر اسکن کنید حسابی شگفت زده خواهید شد از میزان آلودگی سیستم.

مورد دیگر ضعف این سیستم ها در شناسایی Malware هست. به هر حال هر چند بینش های متفاوتی نسبت به مالورها و آسیب رسانی آنها وجود دارد اما انتظاری که از یک سیستم امنیتی میرود این است که حداقل وجود آنها را به کاربر اطلاع دهد تا اما در کنارش از بی خطر بودن اونها هم اطلاعاتی به کاربر بدهد تا کاربر به نسبت بینش خودش تصمیم بگیرد و رول مورد نظر برای اعمال به اون دسته مالورها را تعیین کند. اما در سیستم های اسمارت سکیورتی در خصوص برخی مالورها کاملا به طور سلیقه ای و با توجه به بینش این سیستم نسبت به بی خطر بودن آنها کاربر از وجود این مالورها در سیستمش بی اطلاع است که خوب کافیست بینش نود32 در خصوص این مالورها و بی خطر بودنش اشتباه از آب در بیاد که البته به دفعات این موضوع اتفاق افتاده است.

مستندات من برای گفته هایم چیست؟

قطعا من انتظار ندارم صرف گفته های ملاکی برای تصمیم گیری دوستان باشد، از این رو برای ضمن موارد فوق بنده به ارائه لینک ها و مستنداتی در این خصوص هم اشاره می کنم. کلیه موارد بالا حاصل مطالعات و تجربیات شخصی بنده بوده است. شرح این نقاط ضعف مبتنی بر گزارش های تست امنیتی شرکت های Google، PcMag و AV-C که از معتبرترین مراجع سنجش سیستم های امنیتی می باشد بوده است. در لینک های زیر به مطالب کامل تر میتوانید دست پیدا کنید.

اینها لینک های سایت تست هست که میتونید با بررسی موارد فوق در نتایج تست های محصولات اسمارت سکیورتی به خوبی به درستی گفته های بنده پی ببرید خودتان:

همچنین در مقالات زیر به خوبی نقاط ضعف این محصولات به رشته تحریر در آمده است:

6 thoughts on “نداشتن آنتی ویروس بهتر است از داشتن یک آنتی ویروس بد”

  1. غریبه

    جناب ابوعلی لطفاً پستتونو در مورد من بزارید. فکر نکنم به کسی بر بخوره.پس بزارید تا درجه نفرتتونو ببینم. اینجوری راحت از زندگیتون می رم کنار برای همیشه

  2. mari

    می دونم خیلیی از دستم خسته ای.اصلا فکرشم نمی تونی کنی اگر برای هزارمین..بار بهم فرصت بدی من بتونم رفتارمو درست کنم.
    اما من انقدر این مدت سختی کشیدم که اگر بهم فرصت بدی به خدا منو به غیر از مسیر تغییر نخواهی دید.
    ازت خواهش میکنم روی تصمیمت تجدید نظر کن و بخواه که برگردی.

  3. stick games

    Hello There. I found youur blig using msn. This iss a reallpy well written article.
    I’ll be sure to bookmark it and come back to read more of
    yokur useful info. Thanks for the post. I will
    definitely comeback.

    Here is my website :: stick games

Comments are closed.