برخلاف دهههای گذشته، امروزه رایانههای شخصی چندان آلوده به ویروس نمیشوند، چرا که راهکارهای آنتی ویروس متنوعی برای سیستمها جهت دفاع در تمامی لایهها وجود دارد. با این حال، برای سازمانهایی که تبادلات ایمیل و منابع مالی و اطلاعاتی و خروجیها و ورودیهای متنوعی در اختیار دارند، ضروری است تا از راهکارهای قدرتمند برای محافظت از سیستمهای خود استفاده کنند. سالیانه بالغ بر 70 هزار حملهی ransomware گزارش میشود که بسیاری از آنها خسارات مالی زیادی به بار میآورند، خرابکاریهای نرمافزاری و سختافزاری متعددی ایجاد کرده، و باعث ایجاد اخلال در زیرساختهای امنیتی میشوند. در طول فرآیند انتقال داده باید از وب سایتهای مختلف استفاده کرد که برخی از آنها میتوانند حاوی انواع script یا انواع malware باشند. بنابراین نصب آنتی ویروس برای Windows 10 امری ضروری است.
در حال حاضر Windows با ارائهی Windows Defender محافظت در سطوح بالایی ارائه میدهد که بسیاری از نیازهای امنیتی را پوشش میدهد. اما کافی به نظر نمیرسد. بنابراین کارشناسان امنیتی همواره به کاربران نسخههای مختلف ویندوز توصیه میکنند تا یک محصول آنتی ویروس به عنوان محافظت ردهی اول بر روی سیستمهای خود نصب کرده و ویندوز دیفندر را به عنوان یک گزینهی ثانویه در نظر بگیرند. اما Windows Defender چه ویژگیهایی دارد و چقدر میتوان به ویژگیهای امنیتی آن اتکا کرد؟
برخی از ویژگیهای کلیدی Windows Defender
محافظت Real Time
آنتی ویروس Microsoft Defender میتواند مانع نصب یا اجرای بدافزار بر روی سیستم شود. این سرویس از تکنیکهای اکتشافی، behavior algorithm و یادگیری ماشینی (ML) برای شناسایی تهدیدهای مختلف در حال ظهور استفاده میکند. میتواند بدافزار جدید را در فایلهای مشکوک شناسایی کرده و در عرض چند ثانیه آن را مسدود کند. علاوه بر این، میتواند برنامههای بالقوه ناخواسته و همچنین تغییرات غیرعادی در System file یا Registry Key مورد استفاده برای راهاندازی خودکار را شناسایی و مسدود کند. برای کاربران خانگی این سطح از محافظت کافی به نظر میرسد، اما اگر بنابر استفاده از این محصول در ساطمانها باشد، دیگر کافی نیست.
Automatic – Manual Scan
این ویژگی به کاربر امکان اسکن اتوماتیک یا دستی به صورت پیش فرض یا کلی را فراهم میکند. این اسکن، از حالت Offline گرفته تا سفارشی، متغیر بوده و دارای تنظیمات گوناگون میباشند. همینطور امکان به روز رسانیهای مختلف بر روی تنظمیات وجود دارد. اسکن اتوماتیک معمولا به صورت پس زمینهای اجرا شده و در انتهای فعالیت یک پیغام برای کاربر ارسال میکند و گزارشی از فعالیتها به کاربر میدهد.
Cloud Protection
آنتی ویروس Microsoft Defender از سرویس Cloud Protection استفاده میکند که به اطمینان از نتایج دقیقتر و هوشمندانهتر کمک می کند. این سرویسها – که به آنها سرویس حفاظت فعال مایکروسافت (MAPS) گفته میشود – بر اساس نمودار امنیتی هوشمند مایکروسافت، سیستمهای هوش مصنوعی و مدلهای پیشرفته ML ساخته شدهاند. مایکروسافت از MAPS برای تجزیه و تحلیل مجموعههای بزرگی از دادههای به هم پیوسته برای شناسایی تهدیدهای جدید و ارائه حفاظت سریعتر و کاملتر استفاده میکند. یکپارچه سازی ابری به طور پیش فرض فعال است، اما تنظمیات IT میتواند آن را در هر زمانی غیرفعال کند.
نمونه های ارسالی
سرویس آنتی ویروس Microsoft Defender به طور خودکار فایل های نمونه را برای مایکروسافت ارسال میکند تا مشخص کند آیا فایلها مضر هستند یا خیر. اگر به نظر میرسد فایلی حاوی اطلاعات شخصی است، مایکروسافت به کاربر اطلاع می دهد. ویژگی ارسال نمونه به طور پیش فرض فعال است، اما مدیران یا کاربران می توانند آن را در هر زمان غیرفعال کنند.
Malware Protection
سازمانهایی که دادههای تجاری مهم یا اختصاصی دارند، باید ویژگیهای محافظت از باجافزار را که در ارتباط با Microsoft OneDrive کار میکنند را مد نظر قرار دهند. اگر کاربر فایلهایی را در OneDrive ذخیره کند و آنتیویروس Microsoft Defender تهدید باجافزاری را شناسایی کند، این سرویس به کاربر اطلاع میدهد، باجافزار را حذف میکند و در صورت امکان به بازیابی فایلهای کاربر کمک میکند. برای عملکرد مؤثر، حفاظت باجافزار به تنظمیات لازم IT نیاز دارد تا OneDrive و کنترلهای دسترسی به پوشه را config کند.
آنتی ویروس Microsoft Defender شامل تنظیمات متعددی است که نحوه رسیدگی به انواع خاصی از تهدیدات، زمان حذف آنها یا ایجاد یک نقطه بازیابی قبل از اصلاح را کنترل می کند. این سرویس همچنین میتواند اعلان هایی در مورد امنیت دستگاه ارسال کند.
Windows Defender در مقابل آنتی ویروس های شخص ثالث
هر نرم افزار آنتی ویروس دارای ویژگی های منحصر به فردی است، و عملکرد آن با سایر محصولات متفاوت است. بررسیهای اخیر بر روی Windows Defender نشان داده که این محصول بومی در رابطه با نقاط پایانی، ناکارامد عمل میکند. همچنین Windows Defender فاقد ویژگی های کاربرپسند موجود در آنتی ویروس های دیگر مانند VPN داخلی و Password Manager است. کاستی مهم دیگر که Windows Defender در رابطه با عملکرد سازمانی دارد، این است که ویژگی EDR در آن وجود ندارد. همینطور remediation در آن انجام نمیپذیرد. امروزه وجود EDR, MDR یا XDR در یک محصول آنتی ویروس بسیار حیاتی به شمار میآید.
Function
این یکی از انتقادات رایج Windows Defender است. بسیاری از مطالعات ادعا می کنند که Windows Defender به طور قابل توجهی سرعت ویندوز را کاهش می دهد. با این حال، همه آنتی ویروس ها کمی سرعت کامپیوتر را کاهش می دهند و نمیتوان این عامل را دلیلی بر رد ویندوز دیفندر دانست. اما با این همه برای برخی کاربران عدم کاهش سرعت پردازش اهمیت زیادی دارد.
از میان تستهای مختلف، امتیاز Windows Defender از میانگینهای مختلف پایینتر است و رقم 4.5 از 6.0 را به خود اختصاص داده است. برای همین به کاربران توصیه شده که حتما از محصول آنتی ویروس دیگری در کنار محصول اصلی استفاده کنند.
مثبت های کاذب (False Positive)
یکی دیگر از مواردی که نیاز به نصب آنتی ویروس برای ویندوز 10 را افزایش میدهد، وجود false positive در محصول Windows Defender است که با flag کردن موارد غیرخطرناک و اشتباه، باعث ایجاد مشکلاتی در عملکرد سیستم میشود و حتی سطح ریسک و آسیبپذیری را به طور نسبی بالا میبرد. دلیل افزایش آسیبپذیری این است که کاربران با پایین آوردن سطوح امنیتی برای جلوگیری از مواجه شدن با false positive alarm امنیت سیستم را در معرض ریسک قرار میدهند.
به دلیل وجود Windows Defender در تمام نسخههای ویندوز، نحوهی عملکرد آن تقریبا برای اکثریت شناخته شده است، بنابراین دور زدن آن برای مهاجمان و هکرهای حرفهای و بدافزارهای پیشرفته، چندان سخت به نظر نمیرسد. با طراحی بدافزاری که تکنولوژی پیشرفتهتر از Defender دارد، میتوان هک و رخنه را انجام داد. به همین دلیل نصب آنتی ویروس برای Windows 10 بیش از همیشه ضروری به نظر میرسد، چرا که قادر است جلوی حملات پیش بینی نشده را نیز بگیرد.
نصب آنتی ویروس برای Windows 10 به عنوان جایگزین
بسیاری از آنتی ویروسهای پریمیوم و میان رده دارای ویژگیهای منحصر به فردی مانند Password Manager، Parental Control، VPN و غیره هستند و به صورت معمول در یک محصول پریمیوم قابل دسترسی هستند. اهمیت نصب آنتی ویروس برای Windows 10 از این جهت است که بتواند نقصان Windows Defenderرا جبران کند.
- Norton 360 Deluxe
این آنتی ویروس محصول فوق العاده ای است که محافظت عالی را ارائه میدهد. ویژگیهای ارائه شده در این محصول با توجه به طرحهای مختلف آن متفاوت است. اما داشتن Password Manager مهمترین ویژگی آن است. Parental Control، VPN نامحدود، 50 گیگابایت فضای ذخیرهسازی آنلاین و غیره از سایر ویژگیهای آن است. طرحهای Premium و Platinum فضای ذخیرهسازی آنلاین بیشتر و پوشش VPN را به 10 و 20 دستگاه ارائه میدهند. این محصول آنتی ویروس برای نصب بر روی Windows 10 گزینهی مناسبی به نظر میرسد.
- Bit Defender Antivirus Plus
این محصول دومین محصول برتر برای نصب بر روی Windows 10 است
Bit Defender با ویژگیهایی مانند اسکنر شبکه Wi-Fi، Password Manager (نامحدود) با قیمت نسبتا بیشتری نسبت به سایر محصولات مناسب ویندوز در بازار عرضه میشود.
- Kaspersky
محصولات سازمانی Kaspersky با تنوع زیاد و امکانات مختلفی در دسترس هستند. بهترین محصولاتی که برای سیستم عامل Windows 10 و کسب و کارهای متوسط تا بزرگ ارائه شده اند، Kaspersky Endpoint Security for business است که با داشتن ویژگیهای سازمانی مختلف، از جمله Anti spam ، Anti-phishing ، malware protection ، Threat Detection و … به عنوان محصول مناسبی برای ویندوز به نظر میرسد.
در پایان، باید گفت که ویندوز دیفندر علی رغم داشتن امکانات متنوع و سطح محافظتی نسبتا بالا، برای حفاظت از سازمانها و کسب و کارها چندان قدرتمند به نظر نمیرسد و برای کاربران بهتر است در کنار این محصول، اقدام به نصب نرم افزار آنتی ویروس قدرتمندتری نیز کنند.