6 باور غلط در خصوص آنتی ویروس که باید کنار بگذارید
به گزارش کنفرانس هکا، در دنیای امروز که جرایم سایبری و بدافزارها به طور فزاینده ای پیچیده تر و سودآورتر برای مجرمان سازمان یافته شده اند، نصب یک آنتی ویروس مناسب برای کامپیوترها بیش از گذشته اهمیت پیدا نموده است. با این حال، افسانه ها و باورهای غلط بسیاری در خصوص نرم افزارهای آنتی ویروس در میان کاربران رایج است که در این مطلب به تعدادی از رایج ترین باورهای غلط مربوط به این موضوع می پردازیم. در این میان واقعیت این است که آنتی ویروس ها دیگر جذابیت گذشته را ندارند که این خود موضوع دیگری است.
باور غلط: در ویندوز باید آنتی ویروس نصب کنید
احتیاج نیست روی ویندوز خود نرم افزار آنتی ویروس دیگری نصب کنید، زیرا خود ویندوز به صورت پیشفرض یک آنتی ویروس داخلی دارد. در واقع، از زمان ویندوز 8، مایکروسافت یک آنتی ویروس داخلی را در سیستم عامل خود قرار داده است و این قابلیت همچنان در ویندوز 10 و 11 وجود دارد. آنتی ویروس داخلی مایکروسافت دیفندر، بخشی از مجموعه ابزارهای امنیتی ویندوز به شمار می رود. این آنتی ویروس یک راه حل پایه ای اما کاملا رایگان است که به صورت اتوماتیک و در پس زمینه اجرا می شود، حتی اگر هرگز به نصب آنتی ویروس فکر نکنید یا آن را نصب نکنید.
البته ممکن است شما به آنتی ویروس دیگری با ابزارها، قابلیت های امنیتی و گزینه های بیشتر و بعلاوه موتورهای تشخیص متفاوت علاقه مند باشید. اما خبر خوب این است که هر کامپیوتر مجهز به ویندوز به صورت پیش فرض یک بسته آنتی ویروس پایه ای در اختیار دارد. دیگر دوران ویندوزهای 7، ویستا و XP که در هنگام راه اندازی سیستم عامل تازه شما را برای نصب آنتی ویروس آزار می دادند، گذشته است.
آنتی ویروس مایکروسافت بعلاوه در صورت نصب آنتی ویروس شخص ثالث، با غیرفعال کردن اتوماتیک قابلیت های اسکن پس زمینه، به آن برنامه اجازه می دهد تا بدون تداخل کار خود را انجام دهد. درواقع، اصلا احتیاجی نیست نگران این موضوع باشید.
باور غلط: فقط ویندوز در برابر بدافزارها آسیب پذیر است
بدافزار (شامل ویروس ها، تروجان ها، روت کیت ها، باج افزار و سایر موارد) یک مشکل فراگیر برای همه پلتفرم ها محسوب می شود. بله، حتی لینوکس هم در برابر تهدیدات بدافزار آسیب پذیر است؛ کافیست ماجرای درِ پشتی (بک دور) اخیر ابزارهای XZ را آنالیز کنید که به نفوذ تقریباً یک روت کیت به نرم افزار متن باز حیاتی منجر شد. بدافزارهای لینوکس اغلب نرم افزارهای سرور را هدف قرار می دهند، چرا که لینوکس در مراکز داده بسیار محبوب تر از کامپیوترهای شخصی است. بنابراین همانطور که می بینید، هیچ پلتفرمی در برابر بد افزارها به طور کامل ایمن نیست.
بعضی افراد ممکن است بگویند که مک ها به آنتی ویروس احتیاج ندارند، اما اپل در واقع یک سیستم شبیه آنتی ویروس به نام XProtect را در macOS تعبیه نموده است. بعلاوه شرکت های مختلفی برنامه های آنتی ویروس برای مک ها فراوری می نمایند.
باور غلط: آنتی ویروس سرعت سیستم را به شدت کاهش می دهد
نرم افزار آنتی ویروس در پس زمینه اجرا می شود و فایل ها را هنگام دانلود و قبل از باز کردن اسکن می نماید. قبل از اجرای یک برنامه، آنتی ویروس شما آن را به سرعت آنالیز می نماید و در صورت مخرب بودن به شما هشدار می دهد. بدیهی است که این کار از منابع سیستمی استفاده می نماید. اما دیگر دهه 90 یا اوایل دهه 2000 نیستیم. در آن موقع، کامپیوترها بسیار کندتر بودند. استفاده از نرم افزار آنتی ویروس بسیار سنگین به نظر می رسید و گاهی اوقات احساس می کردید که سرعت کامپیوتر شما را کاهش می دهد.
نرم افزارهای آنتی ویروس مدرن نباید به طور قابل توجهی سرعت کامپیوتر شما را کاهش دهند. اگر راه اندازی یک برنامه 2 درصد بیشتر طول بکشد، متوجه آن می شوید؟ نه واقعا. این کندی ها نیز نباید دائمی باشند؛ آنها باید زمانی اتفاق بیفتند که برنامه ای را راه اندازی می کنید و آنتی ویروس آن را آنالیز می نماید، نه در تمام مدت زمانی که با کامپیوتر خود کار می کنید.
علاوه بر این، مگر اینکه عمداً اسکن پس زمینه آن را غیرفعال نموده باشید (که آن را توصیه نمی کنیم)، آنتی ویروس مایکروسافت در حال حاضر در پس زمینه کامپیوتر شما در حال انجام است و در پی بدافزار می شود. در بعضی موارد، نرم افزار آنتی ویروس ممکن است سرعت یک کار را کاهش دهد: برای مثال، اگر در حال کامپایل نرم افزار هستید و پوشه ای دارید که تعداد زیادی فایل در آن ایجاد می شود، ممکن است بخواهید به سادگی چنین پوشه ای را از اسکن آنتی ویروس خود استثنا کنید. این برترین کاری است که می توانید در چنین شرایطی انجام دهید.
هنگامی که آنتی ویروس ها اسکن کامل سیستم خود را انجام می دهند، این کار قطعا سرعت کار را در حین اجرا کاهش می دهد. اما این اسکن ها معمولاً برای زمانی برنامه ریزی می شوند که از کامپیوتر خود استفاده نمی کنید و بنابراین معمولا بسیاری از کاربران متوجه این موضوع نمی شوند.
باور غلط: باید آنتی ویروس را به طور دستی اجرا کنید
دیگر احتیاجی نیست به طور مرتب برنامه آنتی ویروس خود را باز کنید، روی دکمه اسکن کلیک نمایید و منتظر نتایج بمانید. آنتی ویروس شما به صورت اتوماتیک و در پس زمینه برای محافظت از شما در حال اسکن است. این نرم افزار هنگام دانلود و راه اندازی فایل ها، آن ها را آنالیز می نماید. بعلاوه، آنتی ویروس به صورت دوره ای و در پس زمینه، زمانی که از کامپیوتر خود استفاده نمی کنید، کل سیستم را اسکن می نماید. در صورت یافتن هر گونه مسئله ای، آنتی ویروس به شما اطلاع خواهد داد.
بنابراین، مگر اینکه نگران وجود بدافزار در سیستم خود باشید و بخواهید هم اکنون همه فایل های موجود روی حافظه رایانه را آنالیز کنید، خودتان را به زحمت نیندازید و اسکن های دستی زمان بر را انجام ندهید. اسکن به این روش تنها یکی از اقدامات امنیتی قدیمی است که دیگر احتیاجی به انجام آن ها نیست. در این میان البته آنتی ویروس های آنلاین هم وجود دارند که گاهی اوقات می توانند کاربردی باشند.
باور غلط: آنتی ویروس کامپیوتر شما را در برابر تمام تهدیدات محافظت می نماید
نرم افزار آنتی ویروس کاملاً بی نقص نیست. می دانیم که این جمله تا حدودی بدیهی به نظر می رسد، اما افراد زیادی را دیده ایم که طوری رفتار می نمایند گویی آنتی ویروس به طور کامل از آنها محافظت می نماید و در نهایت دچار مشکل می شوند. آنتی ویروس خود را به عنوان خط دفاعی آخر در نظر بگیرید. اگر تمام اقدامات امنیتی معمول شما با شکست روبرو شوند و یا نرم افزاری که استفاده می کنید دارای یک نقص امنیتی جدی کشف نشده (zero-day) باشد که به مهاجم امکان دسترسی به کامپیوتر شما را بدهد، آنتی ویروس برای جبران این نقص و جلوگیری از اجرای بدافزار وجود دارد.
اما این نرم افزار بی نقص نیست. آنتی ویروس بدافزار را به وسیله روش های مختلفی شناسایی می نماید. به عنوان مثال، در پی فایل های اجرایی شناخته شده به عنوان بدافزار می شود، برنامه هایی که قبلاً شناسایی شده اند و آنتی ویروس آنها را مضر می داند و بعلاوه از روش های پیش بینی آماری (heuristics) برای حدس زدن اینکه آیا یک فایل تازه خطرناک است یا خیر استفاده می نماید. هیچ یک از این روش ها کارایی کامل ندارند.
بعلاوه، آنتی ویروس پیش فرض ویندوز حتی از کاربران در برابر حملات فیشینگ ایمیل یا وب گردی در وب سایت های بالقوه خطرناک محافظت نمی نماید. در حالی که آنتی ویروس یک لایه مهم امنیتی است، اما تکیه کامل بر آن ایده خوبی نیست. به طور خاص، استفاده از نرم افزارهای کرک شده و بازی های غیرمجاز بسیار خطرناک است - اگر از فایل های اجرایی، کرک ها و موارد مشابه مشکوک استفاده می کنید، خود را در معرض خطرات بالقوه زیادی قرار می دهید. آنتی ویروس نمی تواند تضمینی برای محافظت در برابر تمام این تهدید ها در اختیار شما قرار دهد.
باور غلط: اگر مراقب باشید، احتیاجی به آنتی ویروس ندارید
از طرف دیگر، بعضی افراد تصور می نمایند آنتی ویروس فقط برای کاربران کم تجربه کامپیوتر که رویه های امنیتی مناسبی ندارند، لازم است. این ذهنیت بر این باور است که اگر محتاط و هوشمند باشید، می توانید آنتی ویروس را کنار گذاشته و اندکی از عملکرد سیستم را پس بگیرید.
اما این موضوع چندان صحت ندارد. بدافزار تنها چیزی نیست که در صورت عدم احتیاط به آن مبتلا می شوید. مهاجمین می توانند از نقاط ضعف کشف نشده (zero-day) در برنامه های کاربردی که استفاده می کنید، سوءاستفاده نمایند و صرفاً با بازدید از یک وب سایت آلوده، سیستم شما آلوده شود. کافی است یک حفره امنیتی در مرورگر وب شما وجود داشته باشد.
علاوه بر این، به پلتفرم استیم توجه کنید: حساب های توسعه دهندگان استیم اخیراً مورد نفوذ قرار گرفته و برای توزیع بدافزار به وسیله به روزرسانی بازی های استیم و حتی به روزرسانی مادها مورد سوء استفاده قرار گرفته اند. هرچند امیدواریم سیستم به روزرسانی استیم بدافزار را به رایانه شما منتقل نکند، اما این مثال نشان می دهد که صرفاً احتیاط شما کافی نیست. یک آنتی ویروس قوی می تواند لایه محکمی از محافظت در برابر حملات این چنینی ارائه دهد.
آنتی ویروس به تنهایی کافی نیست. وب گردی محتاطانه، پسوردهای قوی و منحصربه فرد، و یک ابزار مدیریت رمز عبور قدرتمند، امنیت شما را ارتقا می دهند. آنتی ویروس رایگان هم گزینه مناسبی است اما نسخه های پولی از شما در برابر تهدیدات بیشتری محافظت می نمایند. اگر فکر می کنید آنتی ویروس پیش فرض ویندوز تا حد کافی امنیت شما را تامین نمی نماید، می توانید به سراغ خرید آنتی ویروس بروید که خوشبختانه در خبرنگاران گزینه های متنوعی از آن ها به فروش می رسد.
منبع: PCWorld
منبع: دیجیکالا مگ