مشاهدة النسخة كاملة : تطبيقات الحماية من البرمجيات الخبيثة : بين المجاني و المدفوع


camel
04-27-2010, 07:51 PM
تطبيقات الحماية من البرمجيات الخبيثة : بين المجاني و المدفوع

http://www.mushahed.net/vb/imgcache/1180.imgcache

الاعتناء بامن انظمة التشغيل هذه الايام اصبح مهمة اقل تعقيدا مما كان عليه قبل عدة سنوات , سنقوم في مقالة هذا الاسبوع بالمقارنة بين تطبيقات الحماية من الفيروسات المجانية و بين التطبيقات الغير مجانية (المدفوعة) .
الحماية ضد التطبيقات الخبيثة تبدأ اليوم باللحظة التي تقوم بتنصيب نظام التشغيل على كمبيوترك , حيث يقدم نظام Windows7 بعض الحماية الاساسية من خلال Windows Defnder بالاضافة الى العديد من الحلول المجانية في تطبيق Security Essentials وهو التطبيق المجاني الذي تقدمه Microsoft لانظمة Windows .

لكن دعونا لا ننسى انه في اكثر الاحيان تبقى تطبيقات الحماية من الفيروسات المدفوعة هي الخيار الامثل للمستخدمين , و يعزى ذلك كون هذه التطبيقات تاتي مع حلول افضل و خيارات اوسع و قدرات اكبر على التعامل مع الفيروسات من حيث كشفها و التخلص منها .

وعلى الرغم من ان محرك فحص الاقراص هو نفسه في كلا النوعين , الا انه توجد بعض نقاط الاختلاف بين تطبيقات الحماية من الفيروسات المجانية و المدفوعة حتى و ان كان كلاهما مقدم من نفس الشركة .

وبمعنى اخر فان محتويات محرك تفحص الاقراص المتوفرة في هذه التطبيقات هو ما تقوم بالدفع لاجله , لذلك فان تطبيقات الحماية المجانية تمتلك القدرة على الحماية ضد الفيروسات او الحماية ضد برمجيات التجسس , بينما التطبيقات المدفوعة تحصل و بشكل مؤكد على قدرات اكبر لزيادة حماية الانظمة من خلال مجموعة من المكونات الاضافية مثل تفحص البريد الالكتروني و درع الانترنت و مراقبة نشاط الملفات وغيرها , هذه المكونات لا تتوفر في التطبيقات المجانية .

ولتغيير الاعتقاد السائد بان تطبيقات الحماية من الفيروسات المجانية ليست متساوية مع التطبيقات المدفوعة من ناحية الكشف عن البرمجيات الخبيثة قمنا بتجربة خمسة تطبيقات للحماية و طبقنا عليها ما يقارب 16,704 من نماذج التطبيقات الخبيثة .

الهدف من وراء الاختبار لم يكن لاظهار اختلافات الكشف عن التطبيقات الخبيثة بين برامج الحماية المجانية و المدفوعة التي تصدر من نفس الشركة , لكن للمقارنة بين التطبيقات المجانية من شركة و المدفوعة من شركة اخرى .

من ناحية التطبيقات المجانية اخترنا تطبيق Security Essentials من Microsoft و Avira Antivir Personal 9 اما التطبيقات المدفوعة فقد اخترنا Kaspersky Anti-Virus 2010 و EST NOD 32 و avast! Pro Antivirus 5.0.

التطبيقات الخبيثة التي تم استخدامها في هذا الاختبار تم جمعها على مدى سنتين 2008 و 2009 , وقبل البدء بالاختبار تم تحديث قاعدة البيانات الخاصة بتعريف التطبيقات الخبيثة حتى 1 اذار 2010 الوقت الذي تم فيه اجراء الاختبار الاول , ليتم الاختبار الثاني في 22 اذار حتى نحصي نسبة الاستفادة من التحديثات الجديدة التي سيتلقاها كل تطبيق بعد الاختبار الاول .

وعلى الرغم من واجهته البسيطة و عملية مسح و ازالة التطبيقات الخبيثة استغرقت وقتا اكثر بكثير مما كنا نتوقع , الا ان Microsoft Security Essentials استطاع ازالة 14,000 نموذج من التطبيقات الخبيثة التي وضعناها في الجهاز تاركا ما يقارب 2,662 منها .


وبالانتقال الى Avira AntiVir Personal 9 فقد تطلب اجراء فحص شامل للجهاز ساعة و 23 دقيقة لمسح و ازالة 15,707 تطبيق خبيث اما تبقى من التهديدات التي لم يقم بالقضاء عليها فقد قام بالحجر على 61 منها .

كل من MSE و Avira AntiVir Personal تقدم واجهة استخدام بسيطة لا تتطلب اي مجهود للتعامل معها , وعملية ادارة تنظيف الجهاز من التطبيقات الخبيثة يمكن اختيارها كعمل اوتوماتيكي , كما ان تقنية المسح المجدول مدعومة من كلا التطبيقين .

تطبيق الحماية المدفوع الاول هو Kaspersky Anti-Virus 2010 حيث ان جميع الخيارات المتضمنة في التطبيق تعطي اشارة واضحة الى انه تطبيق حماية مدفوع , و بالاضافة الى الحماية من التطبيقات الخبيثة , يعطي هذا المنتج القدرة على مسح البريد الالكتروني الصادر و الوارد و تفحص حركة HTTP و التأكد من الملفات التي يتم ارسالها او استقبالها عبر تطبيقات المحادثة الفورية , بالاضافة الى التعرف على حالات التصيد phishing .

و واجه Kaspersky مجموعة التطبيقات الخبيثة التي حضرناها للاختبار , حيث استغرق فحص الجهاز مدة 3 ساعات و 23 دقيقة , ومع اننا كنا نتوقع نتائج افضل او حتى نتائج اقوى من تطبيقات الحماية المجانية الا ان Kaspersky احصى 16,704 من التطبيقات الخبيثة تاركا ما يقارب 1,523 .

و بنفس الخيارات تقريبا التي يمتلكها Kaspersky فان تطبيق الحماية EST NOD 32 -وهو تطبيق الحماية الثاني من التطبيقات المدفوعة -اعطى نتائج مخيبة للآمال , اذ انه لم يستطع الكشف سوى عن 7631 تطبيق خبيث فقط ! ولذلك قررنا استبعاده من نتائج الاختبار .

يعطي ذلك دليلا قاطعا على عدم الكفاءة في حماية نظامك , الا ان ذلك ليس بشكل قطعي , لأن EST NOD 32 يعتمد بشكل كبير على تفحص نشاط الملفات , اي ان الملف يجب ان يغير نشاطه حتى يتم اكتشافه .

و بتحديث تطبيق avast! Pro Antivirus الى قاعدة البيانات الاحدث في 1 اذار 2010 , قمنا بتطبيق الاختبار . و لم تكد تمر 8 دقائق و 13 ثانية حتى اعلن التطبيق انهائه من عملية المسح و النتيجة كانت مشجعة اذ كشف 15,305 و ترك 1,399 وكل ذلك في ثمانية دقائق .

و بعد انتهاء الاختبار الاول فقد ظهرت النتائج على الشكل التالي :
في المرتبة الاولى جاء Avira AntiVir Personal 9 بنسبة مسح و ازالة 94% تلاه avast! Pro Antivirus بنسبة 91.6% ثم حل ثالثا التطبيق المعروف Kaspersky Anti-Virus 2010 بنسبة 91% ليحل اخيرا تطبيق Microsoft Security Essentials بنسبة 84 % , حيث تظهر تطبيقات الحماية المدفوعة بنتائج قريبة من بعضها بينما التطبيقات المجانية بفارق 10 %.

و باجراء الاختبار الثاني في 22 اذار على التطبيقات الخبيثة التي بقيت من بعد الاختبار الاول , فقد استطاع MSE ازالة تسعة تطبيقات خبيثة اخرى , بينما ازال Avira تسعة تهديدات اخرى من التطبيقات الخبيثة التي بقيت المرة الماضية . بينما حقق Kaspersky نسبة التطور الافضل في الاختبار الثاني لانه استطاع ازالة 78 تطبيق خبيث آخر ليزيد معدله الى 91,3% . اما avast فقد سجل التقدم الاقل بازالته ثلاثة تطبيقات خبيثة اخرى .

النتيجة :
بالحكم على النتائج التي ظهرت جراء الاختبارات الاول و الثاني للكشف وازالة التطبيقات الخبيثة الموجودة اصلا في الجهاز ظهر ان تطبيقات الحماية من الفيروسات المجانية هي المسيطرة , لكن على الرغم من الضعف النسبي لاداء تطبيقات الحماية المدفوعة , الا انها تقدم خيارات اخرى للحماية ضد التطبيقات الخبيثة التي تاتي من مصادر متنوعة .

و بالاضافة الى ذلك فان بعض التطبيقات المدفوعة مثل Kaspersky تقدم ميزات قوية مثل تفحص نشاطات و سلوك الملفات و التي تعطي كفاءة عالية في حماية الجهاز , و بكلمات اخرى فان الشركات التي تقدم تطبيقات الحماية المدفوعة سوف تضع ادوات اكثر في مختلف النسخ الخاصة بتطبيق معين لتقنعك فقط بفتح محفظتك .