اشتباه بزرگ خریداران محصولات ضد ویروس ( آنتی ویروس )
پنجشنبه, ۱۶ شهریور ۱۳۹۱، ۰۶:۱۶ ق.ظ
دیسنا - پایگاه اطلاع رسانی امنیت اطلاعات ایران .
تاکنون خبرها و یاداشتهای بسیاری درباره انتخاب ضد ویروس ( آنتی ویروسهای خانگی و شرکتی ) در وب سایتها و نشریات منتشر شده است .
ولی سوال این است آیا همه این یاداشتها حاوی اطلاعات صحیحی است و می توانند ما را برای انتخاب محصول ضد ویروس مناسب یاری کنند ؟
در بیشتر این یاداشتها درباره قدرت شناسایی تهدیدات صحبت می شود و به تستهای مقایسه ای چند وب سایت اکتفا شده است .
ما در این یاداشت درباره 2 موضوع صحبت خواهیم کرد :
1- نتایج مقایسه آنتی ویروسها در وب سایتها و نشریات .
2- مقایسه کلی محصولات 2 شرکت امنیتی مختلف .
در نگاه اول مقایسه 2 محصول ( آنتی ویروس ) می تواند باعث شود تا ما بهترین انتخاب را داشته باشیم .
ولی به شرطی که مقایسه به درستی و با در نظر گرفتن شرایط و شیوه مقایسه مشخصی انجام شده باشد .
متاسفانه باید گفت بسیاری از وب سایتهای مقایسه ای و نشریات شیوه های مناسب و درستی برای مقایسه محصولات امنیتی ندارند .
این مسئله از نوع تست گرفته تا مواردی که آنتی ویروسها براساس آنها مورد بررسی قرار می گیرند را شامل می شود .
- اختلاف نظر درباره اینکه یک فایل ویروس است یا خیر !
- تعداد فایلهای مورد تست !
- آیا همه انواع تهدیدات قابل بررسی و تست است !
- شیوه ها و تکنیکهای مختلف محصولات آنتی ویروس برای مقابله با تهدیدات !
- آیا مقایسه براساس 100 تا یا 500 تا یا 1000 نمونه فایل تهدید و ویروس درست است و میتواند نمونه ای از میلیونها تهدید سایبری باشند که روزانه ما شاهد آنها هستیم ؟
- آیا وب سایتها و نشریات در نتایج تستها دستکاری می کنند ؟ و ممکن است نتایج را براساس سیاستهای یک یا چند شرکت تغییر دهند ؟
( مانند ایران که بسیاری از وب سایتها و نشریات به دلیل اینکه از یک شرکت روسی پول می گیرند ، اقدام به انتشار خبر و گزارش براساس سیاستهای آن شرکت می کنند. )
همانطور که می بینید نمیتوان به این تستها اعتنا کرد چون در نهایت یا تست شرایط استانداری ندارد و یا اینکه احتمال دستکاری نتایج وجود دارد .
یک مثال بسیار ساده :
وب سایت ویروس بولیتن را می شناسید . این وب سایت نتایج تست و بررسی آنتی ویروسها را منتشر می کند .
ولی با نگاهی دقیق به سادگی می توانید متوجه شوید تستهای مندرج در این وب سایت مخدوش است .
از تست آنتی ویروسهایی که فقط بر روی ویندوزهای کلاینت ( XP - VISTA و 7 ) نصب می شوند ، ولی در این وب سایت بر روی نسخه های ویندوز سرور 2003 و 2008 آزمایش شده اند و یا برخی شرکتها که در تستهای مقایسه ای آنتی ویروسها و آنتی اسپم این وب سایت رتبه های خوبی دارند ولی درباره آن اطلاع رسانی نمی کنند ، زیرا این وب سایت را به طور کلی قبول ندارند و به آن اهمیتی نمی دهند . ( مانند بولگارد که نسخه سروری ندارد ولی در تستهای آنتی ویروس سرور شرکت داده می شود و یا وب روت در بخش آنتی اسپم که همواره بهترین شناسایی با کمترین خطا را داشته ولی اخبار این وب سایت را کلا منتشر نمی کند .)
بماند که برخی شرکتها از همان اول به این وب سایت اعلام کرده اند که بهتر است از نام شرکتها و محصولات آنها سوء استفاده نشود . ( ترندمیکرو و پاندا )
از طرفی متاسفانه برخی کاربران فکر می کنند اگر یک وب سایت مقایسه ای دارای رنکینگ بالایی در وب مثلا Alexa الکسا باشد یعنی معتبر و یا معتبرتر است که این تفکر اشتباه است .
چون اگر اینگونه باشد بسیاری از وب سایتهای عرضه کننده آنتی ویروسهای رایگان و یا وب سایتهای منتشر کننده نسخه ها و لایسنسهای جعلی آنتی ویروسها رنکینگ بالایی در وب دارند ولی این مسئله نشان دهنده اعتبار محصولاتشان نیست .
به همین دلیل است که دیسنا با اینکه برخی از تستهای مقایسه ای را منتشر می کند ، ولی نتایج را مورد تائید قرار نمی دهد و این موضوع در زیر همه خبرها نوشته شده است .
ولی مسئله دیگر مقایسه محصولات ضد ویروس 2 شرکت کاملا متفاوت است .
همانطور که گفتیم بسیاری از مقایسه ها فقط شامل موارد کلی است و به بسیاری از موارد مهم پرداخته نمی شود . هرچند همان موارد کلی هم به درستی نوشته نمی شوند .
مواردی که اگر کمی توجه شود بسیار حائز اهمیت هستند .
برای مثال همه شرکتهای آنتی ویروس می گویند همه انواع ویروسها و تهدیدات را به شناسایی می کنند ولی به خوبی می دانید که عمومآ تفاوت چشمگیری در این مسئله وجود دارد .
از جمله موارد مهمی که کاربران به آن توجهی ندارند سابقه شرکت تولیدکننده آنتی ویروس و یا توصیه شدن محصولات شرکت یا شرکتهایی توسط شرکتهای معتبر IT و موارد مشابه است .
در ادامه خواهید دید که این موارد بسیار مهم است .
اولا باید بدانید که واقعآ نمی توان متوجه شد که محصولات کدام شرکت قدرت شناسایی بالاتری دارند .
یعنی ما یا شما به عنوان یک کاربر قادر نیستیم با تست 4 تا فایل مثلا ویروس این موضوع را تشخیص دهیم .
ولی آنچه مشخص است محصولاتی که مصرف کننده بیشتری دارند و شرکتهایشان در تکنولوژی های امنیتی پیشرو هستند ، ناخداگاه رتبه های بهتری خواهند داشت زیرا تعداد کاربران آنها به شکلی است که اگر نتوانند محصول معتبر و خوبی بدهند خود دچار مشکل می شوند و اعتبار شرکتهایشان زیر سوال می رود .
برای همین است که برخی شرکتهای کوچک عرضه کننده ضد ویروس با نام بردن از تعداد کلی کاربرانشان سعی دارند خود را بزرگ جلوه دهند .
برای نمونه کسپرسکی مدعی است 300 میلیون کاربر دارد و یا بیت دفندر مدعی 400 میلیون کاربر است . در اینجا کاری به کیفیت محصول نداریم .
ولی اینها فقط در حد ادعا است و قابل اثبات نیست .
از طرفی امثال این شرکتها خصوصی هستند و نمی توان به آمارهای آنها اطمینان کرد .
اینجا صحبت از اعتبار شرکتهای عرضه کننده سرویسها و محصولات امنیتی و آنتی ویروسهاست .
برای مثال شرکت چینی نت کین عرضه کننده محصولات ضد ویروس وقتی به صورت تریال بر روی برخی گوشی ها نصب می شد نشان می داد که گوشی ویروسی است و کاربر را به شکلی مجبور می کرد تا محصولاتش را خریداری کند .
و اگر محصولات ضد ویروس کسپرسکی را بر روی محصولات سایمنتک نصب می کنید ، اقدام به شناسایی کل فایلهای قرنطینه شده توسط سایمنتک می کند ، در حالی که فایلهای قرنطینه رمزنگاری شده اند و اصلا توسط برنامه های دیگر قابل تجزیه و تحلیل نیستند و مشخص نیست کسپرسکی چگونه فایلی که رمزنگاری شده و فقط توسط خود محصول سایمنتک قابل رمزگشایی شدن است را ویروس شناسایی می کند ؟
( البته عموم کاربرانی که با این مورد روبرو شده اند از نسخه های جعلی محصولات آنتی ویروس ( با نشان سایمنتک ) استفاده می کرده اند . )
آپدیت اشتباه !
برای مثال تقریبآ می توان گفت همه شرکتهای تولیدکننده آنتی ویروس یکبار یا چند باری اقدام به ارائه آپدیتهای اشتباه کرده اند .
ولی آنچه باعث تفاوت شرکتها می شود میزان مسئولیت پذیری شرکتها در انتشار خبر ، کمک به کاربران جهت رفع مشکل و سرعت عمل بخش پشتیبانی شرکت تولیدکننده محصول است .
مثلا تاکنون بارهای شرکتهای آویرا - بیت دفندر - سایمنتک - کسپرسکی - مکآفی و فکر کنیم ترندمیکرو اقدام به ارائه آپدیت اشتباه کرده اند .
البته شاید شرکتهای دیگری هم بوده اند که اشتباه داشته اند ولی چون تعداد کاربرانشان بسیار بسیار کم است خوب قطعآ درباره آنها صحبت نمی شود .
ولی شیوه برخورد شرکتها با این مسئله با یکدیگر تفاوت معنی داری داشته است .
مثلا کسپرسکی هیچگونه خبری درباره بروز مشکلات منتشر نمی کند و گاهی اوقات تا چندین روز طول می کشد تا به داد کاربر برسد و تیکتهای پشتیبانی مشتریانش را نیز پاسخ نمی دهد .
در مقابل شرکتهایی مانند سایمنتک و مکآفی و ترندمیکرو نه تنها خبر آپدیت اشتباه را منتشر می کنند و در این زمینه با حس مسئولیت پذیری برخورد می کنند ، بلکه به طور همزمان سعی می کنند تا در سریعترین زمان ممکن که در بسیاری از موارد زیر 30 دقیقه است مشکل را برطرف می کنند .
در این موارد به صورت بسیار عالی و مرتب شیوه برطرف کردن مشکل برای مشتریان توضیح داده می شود .
و اگر آپدیت اشتباه خسارت بار باشد حتی خسارات مشتریان را پرداخت می کنند که عمومآ با تمدید رایگان لایسنس است .
مثلا در یکی از موارد که مکآفی آپدیت اشتباه داده بود ، جهت جبران و عذرخواهی نه تنها پشتیبانی بسیار سریعی را ارائه داد ، بلکه لایسنس برخی مشتریانش را که با مشکلات جدی روبرو شده بودند به رایگان برای مدت 2 سال تمدید کرد .
و یا مثال زیر درباره آپدیت اشتباه نیست ولی مطالعه آن خالی از لطف نیست :
سیستم تمدید اتوماتیک لایسنسهای آنتی ویروسهای خانگی شرکت سایمنتک که با نام نورتون شناخته می شوند مشکل پیدا کرده بود .
این شرکت لایسنسهایی به ارزش 10 میلیون دلار را به طور رایگان برای کاربرانی که با مشکل مواجه شده بودند تمدید کرد .
و یا کسپرسکی برخی لایسنسهای محصولات ضد ویروس خانگی خود را به اشتباه مسدود ( بلاک ) کرد .
عکس العمل این شرکت بسیار زشت بود .
نه تنها هیچ خبری درباره این مشکل در وب سایتش منتشر نکرد ، بلکه تیکتهای پشتیبانی هم پاسخ داده نشد و به سادگی از کنار این مسئله گذشت و مشتریانش را سرگردان کرد .
در ادامه می دانید که این شرکت روسی نه تنها عذرخواهی نکرد ، بلکه با ارسال ایمیلهای تهدید آمیز به نمایندگانش آنها را از انتشار هر خبری درباره این مشکلات بر حذر داشت و نه لایسنسها و نه هزینه لایسنسهای به اشتباه مسدود شده را برگشت نداد .
و یا اینکه سورس موتور آنتی ویروسهای کسپرسکی توسط یکی از کارمندان این شرکت سرقت شد .
مدت 3 سال کسپرسکی بر این مسئله سرپوش گذاشت و در نهایت افشای این مسئله توسط یک وبلاگ این شرکت را مجبور کرد تا درباره این موضوع اظهار نظر کند .
در مقابل خبری منتشر شد که بخشی از سورس فایلهای 1-2 محصول قدیمی سایمنتک به سرقت رفت .
با اینکه آن محصولات دیگر مورد استفاده قرار نمی گرفت و متعلق به 5-6 سال پیش بود و از طرفی سرقت فقط بخشی از فایلها بود و آن هم از سرورهای یکی از شرکای سایمنتک و نه خود شرکت سایمنتک ، عکس العمل این شرکت بسیار جالب بود .
با ذکر تاریخ سرقت و نوع فایلهایی که به سرقت رفته بود سعی کرد تا بهترین پاسخ را به نگرانی کاربرانش بدهد .
حتی این شرکتها برای اینکه نگرانی به طور کامل برطرف شود یک سری بروزرسانی فوری را بر روی محصولات خود قرار داد تا دیگر اطمینان 100% به کاربران محصولاتش بدهد .
توصیه شده توسط شرکتهای معتبر و بزرگ .
توصیه شدن محصولات یک شرکت توسط شرکتهای معتبر IT هم یکی از مواردی است که می تواند اطمینان خاطری بدهد که محصولی که انتخاب می کنید دارای کیفیت مناسبی است .
برای مثال محصولات شرکتهایی مانند ترندمیکرو و سایمنتک و البته مکآفی توسط بزرگترین و معتبرترین شرکتهای دنیای IT هم تائید شده و هم مورد استفاده قرار می گیرند .
برای نمونه شرکت سیسکو سیستمز که بیش از 60% بازار فایروالها و تجهیزات شبکه دنیا را در دست دارد با شرکتهای ترندمیکرو ، سایمنتک ، مکآفی و وب روت همکاری دارد و از تکنولوژی های این شرکتها در محصولات مختلف خود استفاده می کند .
در مقابل باید مراقب فریبکاری های برخی شرکتها باشید .
مثلا شرکت کسپرسکی مدعی است با شرکتهای VMware و Cisco system همکاری دارد و از این 2 شرکت به عنوان شرکای فنی و تجاری نام برده .
در حالی که با کمی بررسی و جستجو خواهید دید که این 2 کمپانی بین المللی هیچ رابطه ای و قراردادی مخصوصآ فنی با این شرکت روسی ندارند .
همین دروغگویی یک شرکت به خوبی نشان می دهد این شرکت قادر به رقابت و از طرفی فروش محصولاتش نبوده و برای فروش محصولاتش دست به هر کاری می زند و این مسئله نشان دهنده بی اعتباری آن شرکت است و خرید محصولات همچین شرکتی می تواند بسیار خطرناک و از طرفی فاجعه بار باشد .
ما قصد حمله به شرکتی را نداریم ولی اینها مواردی است که درنظر گرفتن آنها باعث می شود محصول ضد ویروس مناسبی را انتخاب و خریداری کنید و برعکس در نظر نگرفتن این مسائل باعث می شود خود و اطلاعاتتان را با خطرات مختلفی روبرو سازید .
بهر شکل انتخاب با کاربر است .
همچنین فریب حجم تبلیغات یک شرکت را در ایران نخورید .
برای مثال در حال حاضر بخش اعظم هزینه تبلیغات ، آگهی ها ، خبرها ، گزارشات و یاداشتهای منتشر شده در وب سایتها ، نشریات ، خبرگزاریها و روزنامه های فارسی زبان توسط شرکت روسی کسپرسکی و رابطهایش در ایران پرداخت می شود و طبیعیست که خبرها و دیگر موارد براساس سیاستهای این شرکت منتشر می شوند .
این شرکت به واسطه عدم موفقیت در بازار آنتی ویروس دیگر کشورها چاره ای بجزء هزینه کردن برای پیشبرد تبلیغاتش در ایران ندارد .
و باید بسیار مراقب تبلیغات اغواء کننده این شرکت باشید ، زیرا در بسیاری از موارد حاوی اطلاعات اشتباه است که نمونه های آن پیش از این در دیسنا منتشر شده است .
در کشورهای دیگر در صورتی که شرکتی متهم به کلاهبرداری شود ، همکاری با آن به اعتبار نشریه و یا وب سایت ضربه وارد می کند و اعتبار چیزی است که بسیاری از وب سایتها و نشریات ایرانی در بند آن نیستند و پول مهمترین موضوع است .
البته به این معنی نیست که هر وب سایت یا نشریه انگلیسی زبانی معتبر است و یا در کشورهای دیگر برای همه پول حرف اول را نمی زند .
همانطور که می دانید یکی از سیاستهای کسپرسکی تبلیغ برای برخی از شرکتهای آنتی ویروسی است که یا کیفیت محصولاتشان کمتر از کسپرسکی است و یا رقابت با آنها بسیار ساده است .
همین شیوه هم احتمالا در کشورهای دیگر هم در جریان است ، هرچند ما نمی توانیم این موضوع را به طور 100 % تائید کنیم .
ولی کمپانی های معتبر و بین المللی به خوبی از ضعف امثال شرکتهایی مانند کسپرسکی در ارائه محصول ، پشتیبانی ، پاسخگویی و مسئولیت پذیری آگاهی داشته و وقتی طیفی از کاربران قدیمی اگر محصولاتی مشابه کسپرسکی را خریداری کنند و متضرر شوند ، اینبار دیگر فکر تعویض محصول به فکرشان خطور نمی کند .
البته شرکتها و کمپانی های بزرگ ، مراکز داده و مدیران شبکه و کاربران حرفه ای فریب این بازی را نمی خورند و به مصرف همان محصولات شرکتهای امنیتی معتبر و بین المللی ادامه می دهند .
با نگاهی به روند مصرف محصولات ضد ویروس در سالهایی که این محصولات ارائه می شوند می بینید درست است که مصرف محصولات ضد ویروس روز به روز افزایش می یابد و از طرفی هم تعداد شرکتهای ارائه دهنده آنتی ویروس نیز افزایش قابل ملاحظه ای داشته است ، ولی جالب اینکه شیب رشد فروش شرکتهای امنیتی معتبر با همه کم یا زیاد بودنش ، همواره افزایش داشته است و همین مسئله نشان می دهد عموم کاربران ریسک نکرده و برای خرید محصولات ضد ویروس به سراغ محصولات کمپانی های بین المللی و معتبر می روند .
قراردادهای همکاری سازندگان سخت افزار و نوت بوک هم بر همین اساس است .
یعنی سعی می کنند تا با شرکتهایی که معتبر ، معتهد و بین المللی هستند که طبیعتآ کیفیت محصولاتشان بهتر است همکاری داشته باشند .
ایسوس = سایمنتک و ترندمیکرو
دل = ترندمیکرو و مکآفی
اچ پی = سایمنتک ، در بخش امنیت مجازی = ترندمیکرو
سونی = مکآفی ، ترندمیکرو و وب روت
توشیبا - سایمنتک
لنوو = مکآفی و سایمنتک ، در بخش رمزنگاری = سوفوس
سامسونگ = مکآفی و سایمنتک
ایسر = سایمنتک
ال جی = سایمنتک
سیسکو = ترندمیکرو ، سایمنتک ، مکآفی ، وب روت و سوفوس
توصیه محصولات انتخاب این شرکتها به کاربران بی دلیل نیست .
کیفیت بالا ، پشتیبانی بسیار عالی ، مسئولیت پذیری کمپانی و پاسخگو بودن و ویژگی های برتر محصولات این شرکتها باعث شده است که هم اکنون جزء برندهای برتر دنیا امنیت شناخته شوند .
نکته :
محصولات شرکت مکآفی قابل ثبت و آپدیت از طریق ایران نبوده و توصیه می شود کاربران از محصولاتی که هم رده محصولات این شرکت است استفاده نمایند .
حال به نظر شما با این شرایط می توان هر محصولی را با محصول یا محصولات یک شرکت دیگر مقایسه کرد .
طیف محصولات .
طیف محصولات موضوع دیگری است که مورد توجه باید قرار گیرد .
برای مثال تعداد بسیار معدودی شرکت و کاهآ 1 شرکت است که محصولات خاصی را ارائه می دهد .
مانند Message Security , Massage Encryption , Cloud Secure , Virtual Patching , Core Server Security و دهها محصول دیگری در این رده از محصولات جای میگیرند .
دیسنا - پایگاه اطلاع رسانی امنیت اطلاعات ایران .
