ممکن است شما هم تا کنون شنیده باشید که توصیه میشود هرگز دو برنامهی آنتی ویروس را به طور همزمان بر روی یک سیستم اجرا نکنید، زیرا مشکلاتی را برای شما به وجود میآورد!
اما منطق و دلیل اصلی این امر در چیست؟
تصور میکنید که این توصیه بابت مسائل فنی است یا به خاطر رقابتهای تجاری تولیدکنندگان و فروشندگان محصولات آنتی ویروس مختلف است که قصد دارند شما را از نصب محصولات رقبای خود منع کنند؟ قابل انکار نیست که برخی از فروشندگان در این صنعت از روشهای نه چندان اخلاقی برای کسب درآمد آسان استفاده میکنند. با این حال، این موضوع دلیل اصلی توصیهی مذکور نیست. این موضوع بیش از یک دهه است که در بین کارشناسان و کاربران مختلف مطرح میشود. بنابراین در اینجا قصد داریم نگاهی عمیقتر بر لایههای زیرین نرم افزار حفاظتی داشته باشیم. قبل از آن، ذکر این نکته ضروری است که هر آنتی ویروسی به گونهای طراحی میشود که کنترل سیستم را در دست گرفته تا بتواند عملیاتی مانند ایجاد اتصالات شبکه و خواندن فایلها را کنترل و بررسی کند. بدیهی است که به دست گرفتن کنترل عملکرد سیستم توسط چند آنتی ویروس به طور همزمان، سبب مشکلاتی از جمله پایین آمدن سرعت کامپیوتر، محدود شدن هر آنتی ویروس توسط آنتی ویروس دیگر و به طور کلی اتلاف منابع خواهد شد.
1. واکنشهای زنجیرهای: حلقههای اسکن بیپایان
در حالی که این مسأله، عمدتاً در سالهای اولیه ظهور نرم افزارهای آنتی ویروس مطرح بود، اما هنوز هم ارزش یادآوری و توجه دارد. در آن زمان، نرم افزارهای آنتی ویروس به طور کلی تمام فایلهای موجود در سیستم مورد نظر را اسکن میكردند تا شما را از وجود برنامههای خطرناکی که میتوانستند به انحاء گوناگون موجب آسیب و ناراحتی شما شوند، مطلع ساخته و در صورت امکان به طور کامل حذف کنند. با نگاهی ساده به روند این کار، اشکالی که ممکن است در اجرای همزمان دو یا چند آنتی ویروس در یک سیستم ظاهر شود را مورد بررسی قرار میدهیم: هنگامی که شما فایلی را در مرورگر خود مشاهده میکنید، سیستم عامل با سیگنالی مشخص میکند که یک فایل در حال خواندن است. در این زمان اولین آنتی ویروس، فایل مذکور را برای بررسی تطابق با الگوها و امضاهای خود اسکن میکند. این عمل خواندن فایل برای اسکن، باعث میشود تا سیستم عامل سیگنال دیگری در این ارتباط تولید کند که به آنتی ویروس دوم میگوید این فایل را اسکن کند. اما در حالی که آنتی ویروس دوم این فایل را میخواند، یک سیگنال مستقل جدید تولید میشود که آنتی ویروس اول را مجبور به اسکن مجدد همین فایل میکند و این عمل مدام تکرار میشود. در نتیجه، این دو آنتی ویروس، فایلها را در یک حلقه بیپایان همواره اسکن کرده و تمام منابع سیستم را مورد استفاده قرار میدهند. به این ترتیب کامپیوتر غیر قابل استفاده میشود. خوشبختانه این مشکل در حال حاضر از بین رفته است. آنتی ویروسهای امروزی استراتژیهای مؤثری را برای پرهیز از چنین حلقههایی به کار برده و به طور معمول فایلها دیگر برای هر عمل خواندن، اسکن نمیشوند؛ یعنی تنها زمانی که این فایلها به تازگی ایجاد، اصلاح یا شروع به استفاده شده باشند، اسکن میشوند. 2. پیچیدگیهای طراحی: ناسازگاریهای بالقوه محصولات نرم افزارهای مدرن آنتی ویروس و ضد بدافزار، به عنوان یک لایهی اضافی عمل میکنند که بین سیستم عامل، اپلیکیشنها و برنامههای مختلفی که روی آن اجرا میشوند، قرار میگیرند. توسعهی این نوع نرمافزارها ساده نبوده و به دلیل تعداد زیاد متغیرهایی که باید مورد توجه قرار گیرند، نیازمند سالها تجربه هستند. باید توجه داشت که برنامههای حفاظتی به طرق مختلفی تولید میشوند و اغلب اوقات توسعه دهندگان مختلف، خود را به استانداردهای توصیه شده برای کدنویسی محدود نمیکنند. به طور خاص، استفاده از واسطهای سیستم عامل غیر مستند، اغلب اوقات موجب توقف غیر منتظرهی سیستم و عدم اجرای دستورات میشود که رفع آنها بسیار دشوار است. علاوه بر این، نصب همزمان چند آنتی ویروس ممکن است باعث تشخیص اشتباه فایلهای آلوده گردد؛ یعنی این امکان همواره وجود دارد که فایلهای آنتی ویروسهای دیگر در حالی که مشکلی ندارند، به عنوان فایل آلوده شناخته شوند. همچنین ممکن است فعالیتی توسط یک آنتی ویروس، مشکوک تشخیص داده شود، ولی از دید دیگری پنهان بماند؛ در عین حالی که شرکتهای ارائه دهنده محصولات امنیتی سعی میکنند چنین مشکلاتی را در محصولات خود، به حداقل ممکن برسانند، اما همواره بروز این مشکلات توسط کاربران مختلفی گزارش میشود. به هر حال گاهی اوقات دشوار است که بگوییم آیا برخی از تولیدکنندگان و فروشندگان نرمافزارهای آنتی ویروس و ضد بدافزار، تخصص لازم برای توسعهی محصولات خود را به گونهای دارند که سازگاری لازم با محصولات دیگر را داشته باشند یا اینکه آنها اهمیتی برای این موضوع قائل نشده و انتظار دارند مشتریان، خود این مشکلات را حل کنند. به عنوان نمونهای از محصولات امنیتی مفید که در طراحی آن، سازگاری با محصولات دیگر به خوبی مورد توجه قرار گرفته است، میتوان به فایروال امسیسافت اشاره کرد. این دیوارهی آتش یکی از قویترین سیستمهای محافظت اطلاعات در شبکهی اینترنت محسوب میشود که با استفاده از آن میتوان با اطمینان بیشتری در اینترنت، وبگردی کرده و از وجود وب سایتهای مخرب آگاه شد. 3. در صورت تشخیص یک تهدید توسط هر دو آنتی ویروس، کدام یک آن را قرنطینه خواهد کرد؟ تصور کنید شما دو آنتی ویروس مختلف به طور همزمان بر روی سیستم خود نصب کرده باشید و گارد هر دوی آنها فعال باشد؛ یعنی هر دوی آنها فایلهای مختلف را در زمان واقعی اسکن میکنند. با این شرایط فرض کنید شما یک فایل ویروسی را دانلود کرده و هر دوی آنها تهدید مذکور را تشخیص داده و هشدار بدهند. اما پرسش اینجاست که کدام یک آن را قرنطینه کرده یا تهدید را از بین میبرد؟ در این حالت شما ممکن است با پیامهای خطا مواجه شوید، زیرا فایل آلوده به طور ناگهانی از دسترس یکی از دو آنتی ویروس خارج میشود. در حالت خوشبینانه شما تنها با پیغام خطا مواجه میشوید و در هر صورت تهدید مذکور توسط یکی از دو آنتی ویروس، قرنطینه یا حذف میشود؛ اما در بدترین حالت، هیچ یک از آنتی ویروسها قادر به قرنطینه کردن فایل آلوده نبوده و تهدید مذکور بر روی سیستم شما باقی میماند! 4. همیشه نمیتوان گفت که کار از محکم کاری عیب نمیکند: کسب مزیتی ناچیز در قبال هزینهی بالای منابع این موضوع در واقع از سوی برخی از افراد به عنوان قویترین دلیل برای اجرای همزمان چند آنتی ویروس ذکر میشود. در حال حاضر محصولات مختلف آنتی ویروس و ضد بدافزار دارای پیچیدگیهای زیادی بوده و به واسطهی افزایش مداوم تعداد تهدیدات که هر ساله دو برابر می شوند، نیاز به کدهای زیادی برای ایمن نگاه داشتن کامپیوترها دارند. این موضوع به طور طبیعی باعث استفادهی زیادی از منابع کامپیوتر، به ویژه حافظه (RAM) میگردد. بنابراین با اجرای همزمان دو برنامهی کامل آنتی ویروس، شما اساساً منابع خود را به هدر میدهید، زیرا بیش از 90 درصد قابلیتهای آنها یکسان بوده و حتی در صورت عدم بروز مشکلات جنبی، تنها مزیت ناچیزی را در قبال این هزینهی زیاد، کسب خواهید کرد. امروزه تمامی محصولات امنیتی ارائه شده توسط شرکتهای معتبر، از کیفیت مناسبی برخوردار بوده و مطابق با استانداردهای لازم تولید میشوند. در نتیجه نرخ تشخیص اغلب این محصولات با توجه به آزمایشات متعدد، تنها در حدود یک تا دو درصد با یکدیگر تفاوت دارند. بنابراین، ممکن است شما با کسب این اطلاعات دیگر حاضر نباشید که 0.5 تا 1 گیگا بایت از حافظهی RAM خود را برای افزایش نرخ تشخیص مثلاً از 98 درصد به 99 درصد به کار گیرید. هر فایل جدیدی که وارد کامپیوتر شما میشود، باید با اجرای کدهای پیچیده توسط هر دو آنتی ویروس اسکن شده و این امر زمان زیادی از CPU شما را مشغول به خود خواهد کرد. مسلماً شما میتوانید استفادهی بهتری از CPU خود داشته و پردازش آن را به کارهای مفیدتری اختصاص دهید. بدین منظور گزینهی بهتر برای شما، استفاده از محصولی است که دارای چند موتور اسکن بوده که میتوانند به صورت یکپارچه و بدون نگرانی از عدم سازگاری با یکدیگر عمل کنند. همچنین محصولاتی که از روش حفاظت لایهای با فنآوریهای مختلف استفاده میکنند، برای این منظور مناسب هستند. بدیهی است که گزینهی بهتر، انتخاب و استفاده از محصولی است که دارای هر دو ویژگی مذکور باشد. توصیه ما: به منظور پرهیز از مشکلات مذکور، فقط از یک آنتی ویروس بر روی کامپیوتر خود استفاده کنید بدیهی است که برای گزینش یک راهکار، همواره باید مزایا و معایب آن را در کنار هم سنجید تا انتخاب درستتری صورت گیرد. بنابراین با توجه به جمیع جهات، توصیه میکنیم که برای جلوگیری از بروز مشکلات مذکور، تنها از یک آنتی ویروس یا نرمافزار ضد بدافزار در کامپیوتر خود استفاده کنید. مسلماً یا شما از عملکرد آنتی ویروس خود راضی هستید و به استفاده از آن ادامه میدهید، یا اینکه به دلایل گوناگون اشکالاتی در روند کاری آن مشاهده میکنید که در این صورت به راحتی میتوانید آن را از روی سیستم خود حذف کرده و آنتی ویروس جدیدی نصب کنید تا به خواستههای خود دست یابید. هیچگاه سعی نکنید به خاطر استفاده از پیشنهادات رایگان فروشندگان مختلف، برای خود دردسر ایجاد کنید. حتی اگر آنتی ویروسی که به شما پیشنهاد شده است، هیچ هزینهی مالی نداشته باشد، لزومی ندارد که آن را به استراتژی امنیتی مورد استفادهی خود که از آن راضی هستید کار اضافه کنید. همیشه سعی کنید از یک محصول کامل آنتی ویروس یا ضد بدافزار با حفاظت لایهای استفاده کرده و ویژگیهای حفاظت به هنگام از مرور سایتها در اینترنت، نظارت بر فایل، مسدود کردن رفتارهای مشکوک و ماجولهای ضد باج افزار که به خوبی همراه با هم، یکدیگر را کامل میکنند را فعال کنید. باج افزارها بدافزارهای مخربی هستند که به سیستم قربانی حمله کرده و جلوی دسترسی وی به اطلاعات موجود در کامپیوتر را میگیرند. پس از آن از قربانی در ازاء رفع این محدودیت، درخواست پرداخت مبلغی به عنوان باج میکنند. بنابراین همواره مراقب ایمیلها یا پیامهایی باشید که شما را تشویق به کلیک روی لینک خاصی میکنند که برای شما شناخته نیست. به عنوان مثال ممکن است پیام فعالسازی سیستم عامل ویندوز را به شما نمایش داده و اعلام کنند که ویندوز شما به فعالسازی مجدد نیاز دارد، یا اینکه پیامی مبنی بر پیدا شدن دادههای غیرقانونی نظیر نرمافزارهای کرک شده در سیستم شما ارسال کنند و شما را از پیگرد قانونی بترسانند. در صورتی که فریب این پیامها را بخورید، باجافزار مذکور از طرق مختلفی مانند کرمها منتشر شده و پس از نصب و اجرا بر روی سیستم، شروع به اعمالی از قبیل رمزگذاری هارد دیسک شما میکند. این کار معمولاً در باجافزارهای پیشرفته با استفاده از کلید عمومی مهاجم صورت گرفته و کلید خصوصی وی برای رمزگشایی فایلها، تنها در صورت پرداخت باج از سوی قربانی در اختیار وی قرار خواهد گرفت. تغییر رکوردهای مربوط به بوت و اختصاص پوستهی سیستم عامل به مهاجم نیز روشهای دیگری است که در این بدافزارها مورد استفاده قرار میگیرند. جالب اینجاست که اخیراً مهاجمین برای اینکه باج درخواستی آنها قابل پیگیری و بازگشت به حساب قربانی نباشد، از سیستم پولهای الکترونیکی مانند بیت کوین برای دریافت مبلغ درخواستی خود استفاده میکنند. به عنوان یک محصول کامل آنتی ویروس یا ضد بدافزار با حفاظت لایهای میتوان از ضد بدافزار امسیسافت نام برد که همهی ویژگیهای مذکور را در اختیار شما قرار میدهد، این محصول حتی در صورت نیاز شما برای استفاده از دو آنتی ویروس، امکان استفاده از اسکنر آنتی ویروس دوم را به گونهای در اختیار شما قرار میدهد که با روشی کاملاً اصولی و حفظ یکپارچگی، از مشکلات مذکور در ارتباط با استفادهی همزمان دو آنتی ویروس بر روی یک سیستم پرهیز میکند.
هر از چندگاهی با استفاده از یک آنتی ویروس دیگر، سیستم خود را اسکن کنید
ما به شما توصیه میکنیم برای اطمینان خاطر بیشتر از عملکرد صحیح آنتی ویروس خود، به صورت دورهای هر چند وقت یک بار از اسکنر آنتی ویروس دیگری غیر از برند نصب شده بر روی سیستم خود استفاده کنید. به این ترتیب بیشتر مطمئن میشوید که آنتی ویروس شما چیزی را از قلم نیانداخته است. توجه داشته باشید که استفاده از محصولاتی که تنها سیستم شما را اسکن میکنند، هیچ یک از مشکلاتی که در ارتباط با نصب دو آنتی ویروس همزمان بر روی یک سیستم ایجاد میکنند را برای شما نخواهند داشت و پیروی از این استراتژی ساده، خطری به همراه ندارد. به عنوان مثال، اسکنرهای مبتنی بر ابر، گزینههای سبک وزن مناسبی برای این کار محسوب میشوند؛ یعنی از حافظه و قدرت پردازش شما، به کمترین میزان ممکن استفاده میکنند.