|
نظرة عامة على برامج الحماية ...
في ظل ازدياد عدد برامج مكافحة الفيروسات وتعدد الاراء حولها واختلاف مزايا كل منها يعد تحديد الانتي فايروس الافضل امرا صعبا حقا .. فما هو الانتي فايروس الاقوى ؟ هل هو العملاق الروسي الكاسبر ؟ ام هو الافير الالماني ؟ لعلله الاعرق النورتن ؟ او ربما المكافي ؟ الافاست ؟ ام الباندا ؟ ان اهم خاصية يجب توفرها في اي انتي فايروس هي خاصية real time protection تسمى احيانا guard او on-demand, on-access , هذه الميزة تقوم بفحص الملفات قبل فتحها او عند فتحها مباشرة وتقوم بفحصها قبل تثبيتها عند اي عملية تثبيت اومحاولة للعمل في الخلفية كتطبيق واعتماداها على قاعدة البانات .. الامر الاخر هو تحديث الانتي فايروس بشكل دوري لمعرفة اخر الفيروسات حيث ان الانتي فايروس يكون وجوده كعدمه ان كان الداتا قديمة ولم تحدث ستسرح وتمرح الفيروسات وملفات التجسس في جهازك .. الميزة المهمة الاخرى هي خاصية التعرف على الفيروسات الغير معرفة في قاعدة البيانات heuristics بالنظر للتحليل السلوكي للتطبيق وهذه الميزة التي تتسابق فيها الشركات لتطويرها ..وهي حاليا احدى معايير التصنيف لمكافحات الفيروسات .. سؤال لماذا نحتاج الى هذه الخاصية اذا كنا نحدث الانتي فايروس دوريا او اتوماتيكيا ؟ في اليوم الواحد تصنع مئات الفيروسات الجديدة الغير معرفة في قاعدة بيانات الانتي فايروس وحتى تحدث الشركة بيانتها وتقوم بتحميل التحديثات فان جهازك معرض للخطرفي ظل هذه الفترة وهذه الميزة بامكانها حمايتك .. الجدير بالذكر بان خاصية البحث عن الملفات الغير معرفة في قاعدة البانات لها ايجابيات والكثير من السلبيات .. فالمكافح يقوم بالاعتماد على ذكائه في التحليل السلوكي للفايروس او التطبيق وهل هو ضار بجهازك ام لا .. ولذا فان بعض البرامج تكون معايير التحليل فيها غير دقيقة وتشتبه في الكثير من التطبيقات العادية والملفات الامنة وتعتبرها كتطبيقات ضارة ,لهذا فان هذه الميزة بامكانك التحكم فيها بثلاث مستويات البحث باعلى مستوى ونسبة الخطا فيه عادة كبيرة او البحث بمستوى متوسط او قليلة او ايقاف هذه الميزة نهائيا .. الامر الاخر هو وجود جدار ناري firewall يوجد نوعين من المكافحات .. مكافح انتي فايروس فقط anti virus او امن الانترنت ( مكافح فيروسات + جدار ناري ) internet security او جدارناري لوحده دون مكافح فيروسات firewall البعض الاخر يحتوي على ميزات امان اضافية مثل حماية بعمل نسخ باك اب والتحكم الابوي والانتي سبام وحماية شبكات الواير لس وغيرها .. والان لنرى نتائج الاختبارات لمعظم الفيروسات من موقع www.matousec.com اولا مكافحات الفيروسات .. هذه الاختبارات تمت في عام 2009 .. والاختبارات جرت على 16 مكافح وهم .. http://img138.imageshack.us/img138/265/30241915.png الاختبار الاول access on-demand وكانت النتيجة كالتالي http://www.alshiaclubs.net/upload//u...be81faee89.jpg http://www.alshiaclubs.net/upload//u...8529400046.jpg تفوق واضح للافيرا على باقي المكافحات http://www.alshiaclubs.net/upload//u...9d19993ac3.jpg ايضا على مستوى التعرف على الفيروسات الغير معرفة ( خاصية heuristics) تفوق واضح للافيرا.. http://www.alshiaclubs.net/upload//u...8b201abf9d.jpg السلبية الوحيدة للافيرا كانت كثرة الاشتباهات الخاطئة التي تعدت 15 اشتباه خاطئ في حين ترواح الكاسبر مع النورتن بين 2 الى 15.. ايضا اقيمت اختبارات اخرى تتضمن سرعة المكافح في التعامل مع الفايروس او التروجان وقوة الحذف والتنظيف .. تصدر النورتن افضل البرامج ليتوج كبرنامج العام ويلحقه الكاسبر ثم النود .. http://www.alshiaclubs.net/upload//u...13d50922c2.jpg http://www.alshiaclubs.net/upload//u...d3633d8a5b.jpg http://www.alshiaclubs.net/upload//u...ff38121285.jpg http://www.alshiaclubs.net/upload//u...54b69c9218.jpg ثانيا اختبارات الجدار الناري .. اقيمت التجارب على اغلب برامج الحماية التي تحتوي على جدار ناري او التي تنفرد بجدار ناري فقط .. وكانت النتيجة غير متوقعة .. http://www.alshiaclubs.net/upload//u...3bf59c4187.jpg حيث فشل الجداري الناري لكثير من الشركات العريقة مثل nod32 وnorton و bit defender بل حتى Avira.!! بينما تصدر القائمة برنامجين مجانيين كاقوى الجدران النارية comodo مع PC tools ...!! يتبع |
اشتهر الجدار الناري للكومندوا كاقوى firewall يمكن ان يوقف هجمات الاختراق ضد الهكرز ..واصدرت الشركة اصدارين من هذا المكافح احدهما مجاني للاستخدام الشخصي والاخر احترافي مدفوع .. على كل فان الحديث عن الجدار الناري للكومودو كثير وهو معروف للباحثين عن حماية قوية ومجانية ..الا ان مكافح الفيروسات لم يلقى اي اهتمام على الصعيد الاختبارات .. بعد بحث طويل وجدت موقع واحد من احدى مواقع فحص الملفات تفحص الملفات المشبوهة ببرنامج الكومودو مع الكثير من المكافحات كالكاسبر والنود والافيرا .. على كل بعد سرد انجازت برامج المكافحة اعلاه .. نقم باختبار البرامج التالية مع الكومودو بانفسنا .. تم تحميل احدى التروجونات المشفرة من احدى المواقع وهو عبارة عن سيرفر مشفر يقوم بفتح بورت في الجهاز والتحكم به اضافة الى حقن نفسه وفرمتة الجهاز الخ وقمت بفحص التروجان على موقع novirusthanks والنتيجة التالي .. ملاحظة المكافحات المستخدمة في الموقع اغلبها ليست اخر اصدار وعالبا قبل الاصدار الاخير .. الا ان قاعدة بيانتها تتحدث يوميا باحدث الفيروسات .. مع وجود الكمودو لكن النسخة قبل الاخيرة .. http://www.alshiaclubs.net/upload//u...676659936f.png نتيجة الفحص للكاسبر والافيرا والكمودو للملف بانه سليم ..!! بل لم يشتبه فيه حتى ..!! الموقع الاخر virusscan.jotti.org/en http://www.alshiaclubs.net/upload//u...51bca4b8ab.png ايضا فشل الكاسبر والكومودو والافيرا بما ان الاصدارات السابقة للمكافحات اعلاه ليست الاخيرة .. قمت بفحص التروجان في موقع الكاسبر الرسمي وطبعا سيكون البحث بالاصدار الاخير.. http://www.alshiaclubs.net/upload//u...780e744df7.png وايضا لم يتعرف على التروجان واعتبره امن ...!! ثم فحصت الملف بالافيرا النسخة الاخيرة محدث باخر تحديثات من جهازي .. http://www.alshiaclubs.net/upload//u...50924494df.png http://www.alshiaclubs.net/upload//u...5569901918.png ولم يتتعرف على التروجان واعتبره امن ..!! وأخيرا فحص التروجان بالكومودو اخر اصدار من جهازي .. http://www.alshiaclubs.net/upload//u...a1a7ab821e.png والنتيجة تعرف على التروجان ..!! http://www.alshiaclubs.net/upload//u...75536a7e04.png http://www.alshiaclubs.net/upload//u...b1a23968e3.png الشكر الجزيل للأخ الفاضل الهادئ لإعداده هذا الموضوع نتمنى لكم الفائدة لجنة المنتدى العام |
اللهم صلي على محمد وال محمد احسنتم كثيراً يا لجنة موضوع شامل بارك الله فيكم .. |
أشكركم لهذا العطاء الجزيل و المجهود الرائع والله يعطيكم العافية وفي ميزان حسناتكم |
بارككم المولى وسدد خطاكم لكل خير و الشكر الجزيل للأخ الفاضل الهادئ تحياااتي نور... |
اللهم صلي على محمد وآل محمد الطيبين الطاهرين وعجل فرجهم والعن عدوهم
الشكر الجزيل لكم على الموضوع المتكامل والوافي يسلموووووووو |
| الشبكة: أحد مواقع المجموعة الشيعية للإعلام الساعة الآن: 01:41 PM. بحسب توقيت النجف الأشرف |
Powered by vBulletin 3.8.14 by DRC © 2000 - 2025