في ظل ازدياد عدد برامج مكافحة الفيروسات وتعدد الاراء حولها واختلاف مزايا كل منها يعد تحديد الانتي فايروس الافضل امرا صعبا حقا ..
فما هو الانتي فايروس الاقوى ؟
هل هو العملاق الروسي الكاسبر ؟ ام هو الافير الالماني ؟ لعلله الاعرق النورتن ؟ او ربما المكافي ؟ الافاست ؟ ام الباندا ؟
ان اهم خاصية يجب توفرها في اي انتي فايروس هي خاصية real time protection تسمى احيانا guard او on-demand, on-access , هذه الميزة تقوم بفحص الملفات قبل فتحها او عند فتحها مباشرة وتقوم بفحصها قبل تثبيتها عند اي عملية تثبيت اومحاولة للعمل في الخلفية كتطبيق واعتماداها على قاعدة البانات ..
الامر الاخر هو تحديث الانتي فايروس بشكل دوري لمعرفة اخر الفيروسات حيث ان الانتي فايروس يكون وجوده كعدمه ان كان الداتا قديمة ولم تحدث ستسرح وتمرح الفيروسات وملفات التجسس في جهازك ..
الميزة المهمة الاخرى هي خاصية التعرف على الفيروسات الغير معرفة في قاعدة البيانات heuristics بالنظر للتحليل السلوكي للتطبيق وهذه الميزة التي تتسابق فيها الشركات لتطويرها ..وهي حاليا احدى معايير التصنيف لمكافحات الفيروسات ..
سؤال لماذا نحتاج الى هذه الخاصية اذا كنا نحدث الانتي فايروس دوريا او اتوماتيكيا ؟
في اليوم الواحد تصنع مئات الفيروسات الجديدة الغير معرفة في قاعدة بيانات الانتي فايروس وحتى تحدث الشركة بيانتها وتقوم بتحميل التحديثات فان جهازك معرض للخطرفي ظل هذه الفترة وهذه الميزة بامكانها حمايتك ..
الجدير بالذكر بان خاصية البحث عن الملفات الغير معرفة في قاعدة البانات لها ايجابيات والكثير من السلبيات ..
فالمكافح يقوم بالاعتماد على ذكائه في التحليل السلوكي للفايروس او التطبيق وهل هو ضار بجهازك ام لا ..
ولذا فان بعض البرامج تكون معايير التحليل فيها غير دقيقة وتشتبه في الكثير من التطبيقات العادية والملفات الامنة وتعتبرها كتطبيقات ضارة ,لهذا فان هذه الميزة بامكانك التحكم فيها بثلاث مستويات البحث باعلى مستوى ونسبة الخطا فيه عادة كبيرة او البحث بمستوى متوسط او قليلة او ايقاف هذه الميزة نهائيا ..
الامر الاخر هو وجود جدار ناري firewall
يوجد نوعين من المكافحات ..
مكافح انتي فايروس فقط anti virus
او امن الانترنت ( مكافح فيروسات + جدار ناري ) internet security
او جدارناري لوحده دون مكافح فيروسات firewall
البعض الاخر يحتوي على ميزات امان اضافية مثل حماية بعمل نسخ باك اب والتحكم الابوي والانتي سبام وحماية شبكات الواير لس وغيرها ..
والان لنرى نتائج الاختبارات لمعظم الفيروسات من موقع www.matousec.com
اولا مكافحات الفيروسات ..
هذه الاختبارات تمت في عام 2009 ..
والاختبارات جرت على 16 مكافح وهم ..
الاختبار الاول
access on-demand
وكانت النتيجة كالتالي
تفوق واضح للافيرا على باقي المكافحات
ايضا على مستوى التعرف على الفيروسات الغير معرفة ( خاصية heuristics) تفوق واضح للافيرا..
السلبية الوحيدة للافيرا كانت كثرة الاشتباهات الخاطئة التي تعدت 15 اشتباه خاطئ
في حين ترواح الكاسبر مع النورتن بين 2 الى 15..
ايضا اقيمت اختبارات اخرى تتضمن سرعة المكافح في التعامل مع الفايروس او التروجان وقوة الحذف والتنظيف ..
تصدر النورتن افضل البرامج ليتوج كبرنامج العام ويلحقه الكاسبر ثم النود ..
ثانيا اختبارات الجدار الناري ..
اقيمت التجارب على اغلب برامج الحماية التي تحتوي على جدار ناري او التي تنفرد بجدار ناري فقط ..
وكانت النتيجة غير متوقعة ..
حيث فشل الجداري الناري لكثير من الشركات العريقة مثل nod32 وnorton و bit defender بل حتى Avira.!!
بينما تصدر القائمة برنامجين مجانيين كاقوى الجدران النارية comodo مع PC tools ...!!
اشتهر الجدار الناري للكومندوا كاقوى firewall يمكن ان يوقف هجمات الاختراق ضد الهكرز ..واصدرت الشركة اصدارين من هذا المكافح احدهما مجاني للاستخدام الشخصي والاخر احترافي مدفوع ..
على كل فان الحديث عن الجدار الناري للكومودو كثير وهو معروف للباحثين عن حماية قوية ومجانية ..الا ان مكافح الفيروسات لم يلقى اي اهتمام على الصعيد الاختبارات ..
بعد بحث طويل وجدت موقع واحد من احدى مواقع فحص الملفات تفحص الملفات المشبوهة ببرنامج الكومودو مع الكثير من المكافحات كالكاسبر والنود والافيرا ..
على كل بعد سرد انجازت برامج المكافحة اعلاه ..
نقم باختبار البرامج التالية مع الكومودو بانفسنا ..
تم تحميل احدى التروجونات المشفرة من احدى المواقع وهو عبارة عن سيرفر مشفر يقوم بفتح بورت في الجهاز والتحكم به اضافة الى حقن نفسه وفرمتة الجهاز الخ
وقمت بفحص التروجان على موقع novirusthanks
والنتيجة التالي ..
ملاحظة المكافحات المستخدمة في الموقع اغلبها ليست اخر اصدار وعالبا قبل الاصدار الاخير ..
الا ان قاعدة بيانتها تتحدث يوميا باحدث الفيروسات ..
مع وجود الكمودو لكن النسخة قبل الاخيرة ..
نتيجة الفحص للكاسبر والافيرا والكمودو للملف بانه سليم ..!!
بل لم يشتبه فيه حتى ..!!
الموقع الاخر virusscan.jotti.org/en
ايضا فشل الكاسبر والكومودو والافيرا
بما ان الاصدارات السابقة للمكافحات اعلاه ليست الاخيرة ..
قمت بفحص التروجان في موقع الكاسبر الرسمي وطبعا سيكون البحث بالاصدار الاخير..
وايضا لم يتعرف على التروجان واعتبره امن ...!!
ثم فحصت الملف بالافيرا النسخة الاخيرة محدث باخر تحديثات من جهازي ..
ولم يتتعرف على التروجان واعتبره امن ..!!
وأخيرا
فحص التروجان بالكومودو اخر اصدار من جهازي ..
والنتيجة تعرف على التروجان ..!!
الشكر الجزيل للأخ الفاضل الهادئ لإعداده هذا الموضوع