نصب آنتی ویروس برای Windows 10

بنر مقاله نصب آنتی ویروس ویندوز 10

برخلاف دهه‌های گذشته، امروزه رایانه‌های شخصی چندان آلوده به ویروس نمی‌شوند، چرا که راهکارهای آنتی ویروس متنوعی برای سیستم‌ها جهت دفاع در تمامی لایه‌ها وجود دارد. با این حال، برای سازمان‌هایی که تبادلات ایمیل و منابع مالی و اطلاعاتی و خروجی‌ها و ورودی‌های متنوعی در اختیار دارند، ضروری است تا از راهکارهای قدرتمند برای محافظت از سیستم‌های خود استفاده کنند. سالیانه بالغ بر 70 هزار حمله‌ی ransomware گزارش می‌شود که بسیاری از آن‌ها خسارات مالی زیادی به بار می‌آورند، خرابکاری‌های نرم‌افزاری و سخت‌افزاری متعددی ایجاد کرده، و باعث ایجاد اخلال در زیرساخت‌های امنیتی می‌شوند. در طول فرآیند انتقال داده باید از وب سایت‌های مختلف استفاده کرد که برخی از آن‌ها می‌توانند حاوی انواع script یا انواع malware باشند. بنابراین نصب آنتی ویروس برای Windows 10 امری ضروری است.

در حال حاضر Windows با ارائه‌ی Windows Defender محافظت در سطوح بالایی ارائه می‌دهد که بسیاری از نیازهای امنیتی را پوشش می‌دهد. اما کافی به نظر نمی‌رسد. بنابراین کارشناسان امنیتی همواره به کاربران نسخه‌های مختلف ویندوز توصیه می‌کنند تا یک محصول آنتی ویروس به عنوان محافظت رده‌ی اول بر روی سیستم‌های خود نصب کرده و ویندوز دیفندر را به عنوان یک گزینه‌ی ثانویه در نظر بگیرند. اما Windows Defender  چه ویژگی‌هایی دارد و چقدر می‌توان به ویژگی‌های امنیتی آن اتکا کرد؟

برخی از ویژگی‌های کلیدی Windows Defender

محافظت Real Time

آنتی ویروس Microsoft Defender می‌تواند مانع نصب یا اجرای بدافزار بر روی سیستم شود. این سرویس از تکنیک‌های اکتشافی، behavior algorithm و یادگیری ماشینی (ML) برای شناسایی تهدیدهای مختلف در حال ظهور استفاده می‌کند. می‌تواند بدافزار جدید را در فایل‌های مشکوک شناسایی کرده و در عرض چند ثانیه آن را مسدود کند. علاوه بر این، می‌تواند برنامه‌های بالقوه ناخواسته و همچنین تغییرات غیرعادی در System file یا Registry Key مورد استفاده برای راه‌اندازی خودکار را شناسایی و مسدود کند. برای کاربران خانگی این سطح از محافظت کافی به نظر می‌رسد، اما اگر بنابر استفاده از این محصول در ساطمان‌ها باشد، دیگر کافی نیست. 

Automatic – Manual Scan

این ویژگی به کاربر امکان اسکن اتوماتیک یا دستی به صورت پیش فرض یا کلی را فراهم می‌کند. این اسکن، از حالت Offline گرفته تا سفارشی، متغیر بوده و دارای تنظیمات گوناگون می‌باشند. همینطور امکان به روز رسانی‌های مختلف بر روی تنظمیات وجود دارد. اسکن اتوماتیک معمولا به صورت پس زمینه‌ای اجرا شده و در انتهای فعالیت یک پیغام برای کاربر ارسال می‌کند و گزارشی از فعالیت‌ها به کاربر می‌دهد.

Cloud Protection

آنتی ویروس Microsoft Defender از سرویس Cloud Protection استفاده می‌کند که به اطمینان از نتایج دقیق‌تر و هوشمندانه‌تر کمک می کند. این سرویس‌ها – که به آنها سرویس حفاظت فعال مایکروسافت (MAPS) گفته می‌شود – بر اساس نمودار امنیتی هوشمند مایکروسافت، سیستم‌های هوش مصنوعی و مدل‌های پیشرفته ML ساخته شده‌اند. مایکروسافت از MAPS برای تجزیه و تحلیل مجموعه‌های بزرگی از داده‌های به هم پیوسته برای شناسایی تهدیدهای جدید و ارائه حفاظت سریع‌تر و کامل‌تر استفاده می‌کند. یکپارچه سازی ابری به طور پیش فرض فعال است، اما تنظمیات IT می‌تواند آن را در هر زمانی غیرفعال کند.

نمونه های ارسالی

سرویس آنتی ویروس Microsoft Defender به طور خودکار فایل های نمونه را برای مایکروسافت ارسال می‌کند تا مشخص کند آیا فایل‌ها مضر هستند یا خیر. اگر به نظر می‌رسد فایلی حاوی اطلاعات شخصی است، مایکروسافت به کاربر اطلاع می دهد. ویژگی ارسال نمونه به طور پیش فرض فعال است، اما مدیران یا کاربران می توانند آن را در هر زمان غیرفعال کنند. 

 

Malware Protection

سازمان‌هایی که داده‌های تجاری مهم یا اختصاصی دارند، باید ویژگی‌های محافظت از باج‌افزار را که در ارتباط با Microsoft OneDrive کار می‌کنند را مد نظر قرار دهند. اگر کاربر فایل‌هایی را در OneDrive ذخیره کند و آنتی‌ویروس Microsoft Defender تهدید باج‌افزاری را شناسایی کند، این سرویس به کاربر اطلاع می‌دهد، باج‌افزار را حذف می‌کند و در صورت امکان به بازیابی فایل‌های کاربر کمک می‌کند. برای عملکرد مؤثر، حفاظت باج‌افزار به تنظمیات لازم IT نیاز دارد تا OneDrive و کنترل‌های دسترسی به پوشه را config کند.

آنتی ویروس Microsoft Defender شامل تنظیمات متعددی است که نحوه رسیدگی به انواع خاصی از تهدیدات، زمان حذف آنها یا ایجاد یک نقطه بازیابی قبل از اصلاح را کنترل می کند. این سرویس همچنین می‌تواند اعلان هایی در مورد امنیت دستگاه ارسال کند.

Windows Defender در مقابل آنتی ویروس های شخص ثالث

هر نرم افزار آنتی ویروس دارای ویژگی های منحصر به فردی است، و عملکرد آن با سایر محصولات متفاوت است. بررسی‌های اخیر بر روی Windows Defender نشان داده که این محصول بومی در رابطه با نقاط پایانی، ناکارامد عمل می‌کند. همچنین Windows Defender فاقد ویژگی های کاربرپسند موجود در آنتی ویروس های دیگر مانند VPN داخلی و Password Manager است. کاستی مهم دیگر که Windows Defender در رابطه با عملکرد سازمانی دارد، این است که ویژگی EDR در آن وجود ندارد. همینطور remediation در آن انجام نمی‌پذیرد. امروزه وجود EDR, MDR یا XDR در یک محصول آنتی ویروس بسیار حیاتی به شمار می‌آید.

Function

این یکی از انتقادات رایج Windows Defender است. بسیاری از مطالعات ادعا می کنند که Windows Defender به طور قابل توجهی سرعت ویندوز را کاهش می دهد. با این حال، همه آنتی ویروس ها کمی سرعت کامپیوتر را کاهش می دهند و نمی‌توان این عامل را دلیلی بر رد ویندوز دیفندر دانست. اما با این همه برای برخی کاربران عدم کاهش سرعت پردازش اهمیت زیادی دارد. 

از میان تست‌های مختلف، امتیاز Windows Defender از میانگین‌های مختلف پایین‌تر است و رقم 4.5 از 6.0 را به خود اختصاص داده است. برای همین به کاربران توصیه شده که حتما از محصول آنتی ویروس دیگری در کنار محصول اصلی استفاده کنند. 

مثبت های کاذب (False Positive)

یکی دیگر از مواردی که نیاز به نصب آنتی ویروس برای ویندوز 10 را افزایش می‌دهد، وجود false positive در محصول Windows Defender است که با flag کردن موارد غیرخطرناک و اشتباه، باعث ایجاد مشکلاتی در عملکرد سیستم می‌شود و حتی سطح ریسک و آسیب‌پذیری را به طور نسبی بالا می‌برد. دلیل افزایش آسیب‌پذیری این است که کاربران با پایین آوردن سطوح امنیتی برای جلوگیری از مواجه شدن با false positive alarm امنیت سیستم را در معرض ریسک قرار می‌دهند.

به دلیل وجود Windows Defender در تمام نسخه‌های ویندوز، نحوه‌ی عملکرد آن تقریبا برای اکثریت شناخته شده است، بنابراین دور زدن آن برای مهاجمان و هکرهای حرفه‌ای و بدافزارهای پیشرفته، چندان سخت به نظر نمی‌رسد. با طراحی بدافزاری که تکنولوژی پیشرفته‌تر از Defender دارد، می‌توان هک و رخنه را انجام داد. به همین دلیل نصب آنتی ویروس برای Windows 10 بیش از همیشه ضروری به نظر می‌رسد، چرا که قادر است جلوی حملات پیش بینی نشده را نیز بگیرد.

نصب آنتی ویروس برای Windows 10 به عنوان جایگزین

بسیاری از آنتی ویروس‌های پریمیوم و میان رده دارای ویژگی‌های منحصر به فردی مانند Password Manager، Parental Control، VPN و غیره هستند و به صورت معمول در یک محصول پریمیوم قابل دسترسی هستند. اهمیت نصب آنتی ویروس برای Windows 10 از این جهت است که بتواند نقصان Windows Defenderرا جبران کند.

  1. Norton 360 Deluxe

این آنتی ویروس محصول فوق العاده ای است که محافظت عالی را ارائه می‌دهد. ویژگی‌های ارائه شده در این محصول با توجه به طرح‌های مختلف آن متفاوت است. اما داشتن Password Manager مهم‌ترین ویژگی آن است. Parental Control، VPN نامحدود، 50 گیگابایت فضای ذخیره‌سازی آنلاین و غیره از سایر ویژگی‌های آن است. طرح‌های Premium و Platinum فضای ذخیره‌سازی آنلاین بیشتر و پوشش VPN را به 10 و 20 دستگاه ارائه می‌دهند. این محصول آنتی ویروس برای نصب بر روی Windows 10 گزینه‌ی مناسبی به نظر می‌رسد.

  1. Bit Defender Antivirus Plus

این محصول دومین محصول برتر برای نصب بر روی Windows 10 است

Bit Defender با ویژگی‌هایی مانند اسکنر شبکه Wi-Fi، Password Manager (نامحدود) با قیمت نسبتا بیشتری نسبت به سایر محصولات مناسب ویندوز در بازار عرضه می‌شود.

  1. Kaspersky

محصولات سازمانی Kaspersky  با تنوع زیاد و امکانات مختلفی در دسترس هستند. بهترین محصولاتی که برای سیستم عامل Windows 10 و کسب و کارهای متوسط تا بزرگ ارائه شده اند، Kaspersky Endpoint Security for business است که با داشتن ویژگی‌های سازمانی مختلف، از جمله Anti spam ، Anti-phishing ، malware protection ، Threat Detection و … به عنوان محصول مناسبی برای ویندوز به نظر می‌رسد.

در پایان، باید گفت که ویندوز دیفندر علی رغم داشتن امکانات متنوع و سطح محافظتی نسبتا بالا، برای حفاظت از سازمان‌ها و کسب و کارها چندان قدرتمند به نظر نمی‌رسد و برای کاربران بهتر است در کنار این محصول، اقدام به نصب نرم افزار آنتی ویروس قدرتمندتری نیز کنند. 

این مقاله را به اشتراک بگذارید

دیدگاه‌ خود را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

مقالات مرتبط

با ثبت ایمیل از آخرین خبرها مطلع شوید