چرا اجرای همزمان چند آنتی ویروس بر روی یک سیستم ایده‌ی مناسبی نیست و توصیه نمی‌شود؟


 بازدید: 129
 تاریخ انتشار: ۲۹ بهمن، ۱۳۹۶، ۱۲:۵۹ ب.ظ
چرا اجرای همزمان چند آنتی ویروس بر روی یک سیستم ایده‌ی مناسبی نیست و توصیه نمی‌شود؟

ممکن است شما هم تا کنون شنیده باشید که توصیه می‌شود هرگز دو برنامه‌ی آنتی ویروس را به طور همزمان بر روی یک سیستم اجرا نکنید، زیرا مشکلاتی را برای شما به وجود می‌آورد!

اما منطق و دلیل اصلی این امر در چیست؟

تصور می‌کنید که این توصیه بابت مسائل فنی است یا به خاطر رقابت‌های تجاری تولیدکنندگان و فروشندگان محصولات آنتی ویروس مختلف است که قصد دارند شما را از نصب محصولات رقبای خود منع کنند؟ قابل انکار نیست که برخی از فروشندگان در این صنعت از روش‌های نه چندان اخلاقی برای کسب درآمد آسان استفاده می‌کنند. با این حال، این موضوع دلیل اصلی توصیه‌ی مذکور نیست. این موضوع بیش از یک دهه است که در بین کارشناسان و کاربران مختلف مطرح می‌شود. بنابراین در اینجا قصد داریم نگاهی عمیق‌تر بر لایه‌های زیرین نرم افزار حفاظتی داشته باشیم. قبل از آن، ذکر این نکته ضروری است که هر آنتی ویروسی به گونه‌ای طراحی می‌شود که کنترل سیستم را در دست گرفته تا بتواند عملیاتی مانند ایجاد اتصالات شبکه و خواندن فایل‌ها را کنترل و بررسی کند. بدیهی است که به دست گرفتن کنترل عملکرد سیستم توسط چند آنتی ویروس به طور همزمان، سبب مشکلاتی از جمله پایین آمدن سرعت کامپیوتر، محدود شدن هر آنتی ویروس توسط آنتی ویروس دیگر و به طور کلی اتلاف منابع خواهد شد.

1. واکنش‌های زنجیره‌ای: حلقه‌های اسکن بی‌پایان

در حالی که این مسأله، عمدتاً در سال‌های اولیه ظهور نرم افزارهای آنتی ویروس مطرح بود، اما هنوز هم ارزش یادآوری و توجه دارد. در آن زمان، نرم افزارهای آنتی ویروس به طور کلی تمام فایل‌های موجود در سیستم مورد نظر را اسکن می‌كردند تا شما را از وجود برنامه‌های خطرناکی که می‌توانستند به انحاء گوناگون موجب آسیب و ناراحتی شما شوند، مطلع ساخته و در صورت امکان به طور کامل حذف کنند. با نگاهی ساده به روند این کار، اشکالی که ممکن است در اجرای همزمان دو یا چند آنتی ویروس در یک سیستم ظاهر شود را مورد بررسی قرار می‌دهیم: هنگامی که شما فایلی را در مرورگر خود مشاهده می‌کنید، سیستم عامل با سیگنالی مشخص می‌کند که یک فایل در حال خواندن است. در این زمان اولین آنتی ویروس، فایل مذکور را برای بررسی تطابق با الگوها و امضاهای خود اسکن می‌کند. این عمل خواندن فایل برای اسکن، باعث می‌شود تا سیستم عامل سیگنال دیگری در این ارتباط تولید کند که به آنتی ویروس دوم می‌گوید این فایل را اسکن کند. اما در حالی که آنتی ویروس دوم این فایل را می‌خواند، یک سیگنال مستقل جدید تولید می‌شود که آنتی ویروس اول را مجبور به اسکن مجدد همین فایل می‌کند و این عمل مدام تکرار می‌شود. در نتیجه، این دو آنتی ویروس، فایل‌ها را در یک حلقه بی‌پایان همواره اسکن کرده و تمام منابع سیستم را مورد استفاده قرار می‌دهند. به این ترتیب کامپیوتر غیر قابل استفاده می‌شود. خوشبختانه این مشکل در حال حاضر از بین رفته است. آنتی ویروس‌های امروزی استراتژی‌های مؤثری را برای پرهیز از چنین حلقه‌هایی به کار برده و به طور معمول فایل‌ها دیگر برای هر عمل خواندن، اسکن نمی‌شوند؛ یعنی تنها زمانی که این فایل‌ها به تازگی ایجاد، اصلاح یا شروع به استفاده شده باشند، اسکن می‌شوند. 2. پیچیدگی‌های طراحی: ناسازگاری‌های بالقوه محصولات نرم افزارهای مدرن آنتی ویروس و ضد بدافزار، به عنوان یک لایه‌ی اضافی عمل می‌کنند که بین سیستم عامل، اپلیکیشن‌ها و برنامه‌های مختلفی که روی آن اجرا می‌شوند، قرار می‌گیرند. توسعه‌ی این نوع نرم‌افزارها ساده نبوده و به دلیل تعداد زیاد متغیرهایی که باید مورد توجه قرار گیرند، نیازمند سال‌ها تجربه هستند. باید توجه داشت که برنامه‌های حفاظتی به طرق مختلفی تولید می‌شوند و اغلب اوقات توسعه دهندگان مختلف، خود را به استانداردهای توصیه شده برای کدنویسی محدود نمی‌کنند. به طور خاص، استفاده از واسط‌های سیستم عامل غیر مستند، اغلب اوقات موجب توقف غیر منتظره‌ی سیستم و عدم اجرای دستورات می‌شود که رفع آنها بسیار دشوار است. علاوه بر این، نصب همزمان چند آنتی ویروس ممکن است باعث تشخیص اشتباه فایل‌های آلوده گردد؛ یعنی این امکان همواره وجود دارد که فایل‌های آنتی ویروس‌های دیگر در حالی که مشکلی ندارند، به عنوان فایل آلوده شناخته شوند. همچنین ممکن است فعالیتی توسط یک آنتی ویروس، مشکوک تشخیص داده شود، ولی از دید دیگری پنهان بماند؛ در عین حالی که شرکت‌های ارائه دهنده محصولات امنیتی سعی می‌کنند چنین مشکلاتی را در محصولات خود، به حداقل ممکن برسانند، اما همواره بروز این مشکلات توسط کاربران مختلفی گزارش می‌شود. به هر حال گاهی اوقات دشوار است که بگوییم آیا برخی از تولیدکنندگان و فروشندگان نرم‌افزارهای آنتی ویروس و ضد بدافزار، تخصص لازم برای توسعه‌ی محصولات خود را به گونه‌ای دارند که سازگاری لازم با محصولات دیگر را داشته باشند یا اینکه آنها اهمیتی برای این موضوع قائل نشده و انتظار دارند مشتریان، خود این مشکلات را حل کنند. به عنوان نمونه‌ای از محصولات امنیتی مفید که در طراحی آن، سازگاری با محصولات دیگر به خوبی مورد توجه قرار گرفته است، می‌توان به فایروال امسی‌سافت اشاره کرد. این دیواره‌ی آتش یکی از قوی‌ترین سیستم‌های محافظت اطلاعات در شبکه‌ی اینترنت محسوب می‌شود که با استفاده از آن می‌توان با اطمینان بیشتری در اینترنت، وبگردی کرده و از وجود وب سایت‌های مخرب آگاه شد. 3. در صورت تشخیص یک تهدید توسط هر دو آنتی ویروس، کدام یک آن را قرنطینه خواهد کرد؟ تصور کنید شما دو آنتی ویروس مختلف به طور همزمان بر روی سیستم خود نصب کرده باشید و گارد هر دوی آنها فعال باشد؛ یعنی هر دوی آنها فایل‌های مختلف را در زمان واقعی اسکن می‌کنند. با این شرایط فرض کنید شما یک فایل ویروسی را دانلود کرده و هر دوی آنها تهدید مذکور را تشخیص داده و هشدار بدهند. اما پرسش اینجاست که کدام یک آن را قرنطینه کرده یا تهدید را از بین می‌برد؟ در این حالت شما ممکن است با پیام‌های خطا مواجه شوید، زیرا فایل آلوده به طور ناگهانی از دسترس یکی از دو آنتی ویروس خارج می‌شود. در حالت خوش‌بینانه شما تنها با پیغام خطا مواجه می‌شوید و در هر صورت تهدید مذکور توسط یکی از دو آنتی ویروس، قرنطینه یا حذف می‌شود؛ اما در بدترین حالت، هیچ یک از آنتی ویروس‌ها قادر به قرنطینه کردن فایل آلوده نبوده و تهدید مذکور بر روی سیستم شما باقی می‌ماند! 4. همیشه نمی‌توان گفت که کار از محکم کاری عیب نمی‌کند: کسب مزیتی ناچیز در قبال هزینه‌ی بالای منابع این موضوع در واقع از سوی برخی از افراد به عنوان قوی‌ترین دلیل برای اجرای همزمان چند آنتی ویروس ذکر می‌شود. در حال حاضر محصولات مختلف آنتی ویروس و ضد بدافزار دارای پیچیدگی‌های زیادی بوده و به واسطه‌ی افزایش مداوم تعداد تهدیدات که هر ساله دو برابر می شوند، نیاز به کدهای زیادی برای ایمن نگاه داشتن کامپیوترها دارند. این موضوع به طور طبیعی باعث استفاده‌ی زیادی از منابع کامپیوتر، به ویژه حافظه (RAM) می‌گردد. بنابراین با اجرای همزمان دو برنامه‌ی کامل آنتی ویروس، شما اساساً منابع خود را به هدر می‌دهید، زیرا بیش از 90 درصد قابلیت‌های آنها یکسان بوده و حتی در صورت عدم بروز مشکلات جنبی، تنها مزیت ناچیزی را در قبال این هزینه‌ی زیاد، کسب خواهید کرد. امروزه تمامی محصولات امنیتی ارائه شده توسط شرکت‌های معتبر، از کیفیت مناسبی برخوردار بوده و مطابق با استانداردهای لازم تولید می‌شوند. در نتیجه نرخ تشخیص اغلب این محصولات با توجه به آزمایشات متعدد، تنها در حدود یک تا دو درصد با یکدیگر تفاوت دارند. بنابراین، ممکن است شما با کسب این اطلاعات دیگر حاضر نباشید که 0.5 تا 1 گیگا بایت از حافظه‌ی RAM خود را برای افزایش نرخ تشخیص مثلاً از 98 درصد به 99 درصد به کار گیرید. هر فایل جدیدی که وارد کامپیوتر شما می‌شود، باید با اجرای کدهای پیچیده توسط هر دو آنتی ویروس اسکن شده و این امر زمان زیادی از CPU شما را مشغول به خود خواهد کرد. مسلماً شما می‌توانید استفاده‌ی بهتری از CPU خود داشته و پردازش آن را به کارهای مفیدتری اختصاص دهید. بدین منظور گزینه‌ی بهتر برای شما، استفاده از محصولی است که دارای چند موتور اسکن بوده که می‌توانند به صورت یکپارچه و بدون نگرانی از عدم سازگاری با یکدیگر عمل کنند. همچنین محصولاتی که از روش حفاظت لایه‌ای با فن‌آوری‌های مختلف استفاده می‌کنند، برای این منظور مناسب هستند. بدیهی است که گزینه‌ی بهتر، انتخاب و استفاده از محصولی است که دارای هر دو ویژگی مذکور باشد. توصیه ما: به منظور پرهیز از مشکلات مذکور، فقط از یک آنتی ویروس بر روی کامپیوتر خود استفاده کنید بدیهی است که برای گزینش یک راه‌کار، همواره باید مزایا و معایب آن را در کنار هم سنجید تا انتخاب درست‌تری صورت گیرد. بنابراین با توجه به جمیع جهات، توصیه می‌کنیم که برای جلوگیری از بروز مشکلات مذکور، تنها از یک آنتی ویروس یا نرم‌افزار ضد بدافزار در کامپیوتر خود استفاده کنید. مسلماً یا شما از عملکرد آنتی ویروس خود راضی هستید و به استفاده از آن ادامه می‌دهید، یا اینکه به دلایل گوناگون اشکالاتی در روند کاری آن مشاهده می‌کنید که در این صورت به راحتی می‌توانید آن را از روی سیستم خود حذف کرده و آنتی ویروس جدیدی نصب کنید تا به خواسته‌های خود دست یابید. هیچگاه سعی نکنید به خاطر استفاده از پیشنهادات رایگان فروشندگان مختلف، برای خود دردسر ایجاد کنید. حتی اگر آنتی ویروسی که به شما پیشنهاد شده است، هیچ هزینه‌ی مالی نداشته باشد، لزومی ندارد که آن را به استراتژی امنیتی مورد استفاده‌ی خود که از آن راضی هستید کار اضافه کنید. همیشه سعی کنید از یک محصول کامل آنتی ویروس یا ضد بدافزار با حفاظت لایه‌ای استفاده کرده و ویژگی‌های حفاظت به هنگام از مرور سایت‌ها در اینترنت، نظارت بر فایل، مسدود کردن رفتارهای مشکوک و ماجول‌های ضد باج افزار که به خوبی همراه با هم، یکدیگر را کامل می‌کنند را فعال کنید. باج افزارها بدافزارهای مخربی هستند که به سیستم قربانی حمله کرده و جلوی دسترسی وی به اطلاعات موجود در کامپیوتر را می‌گیرند. پس از آن از قربانی در ازاء رفع این محدودیت، درخواست پرداخت مبلغی به عنوان باج می‌کنند. بنابراین همواره مراقب ایمیل‌ها یا پیام‌هایی باشید که شما را تشویق به کلیک روی لینک خاصی می‌کنند که برای شما شناخته نیست. به عنوان مثال ممکن است پیام فعال‌سازی سیستم عامل ویندوز را به شما نمایش داده و اعلام کنند که ویندوز شما به فعال‌سازی مجدد نیاز دارد، یا اینکه پیامی مبنی بر پیدا شدن داده‌های غیرقانونی نظیر نرم‌افزارهای کرک شده در سیستم شما ارسال کنند و شما را از پیگرد قانونی بترسانند. در صورتی که فریب این پیام‌ها را بخورید، باج‌افزار مذکور از طرق مختلفی مانند کرم‌ها منتشر شده و پس از نصب و اجرا بر روی سیستم، شروع به اعمالی از قبیل رمزگذاری هارد دیسک شما می‌کند. این کار معمولاً در باج‌افزارهای پیشرفته با استفاده از کلید عمومی مهاجم صورت گرفته و کلید خصوصی وی برای رمزگشایی فایل‌ها، تنها در صورت پرداخت باج از سوی قربانی در اختیار وی قرار خواهد گرفت. تغییر رکوردهای مربوط به بوت و اختصاص پوسته‌ی سیستم عامل به مهاجم نیز روش‌های دیگری است که در این بدافزارها مورد استفاده قرار می‌گیرند. جالب اینجاست که اخیراً مهاجمین برای اینکه باج درخواستی آنها قابل پی‌گیری و بازگشت به حساب قربانی نباشد، از سیستم پول‌های الکترونیکی مانند بیت کوین برای دریافت مبلغ درخواستی خود استفاده می‌کنند. به عنوان یک محصول کامل آنتی ویروس یا ضد بدافزار با حفاظت لایه‌ای می‌توان از ضد بدافزار امسی‌سافت نام برد که همه‌ی ویژگی‌های مذکور را در اختیار شما قرار می‌‌دهد، این محصول حتی در صورت نیاز شما برای استفاده از دو آنتی ویروس، امکان استفاده از اسکنر آنتی ویروس دوم را به گونه‌ای در اختیار شما قرار می‌دهد که با روشی کاملاً اصولی و حفظ یکپارچگی، از مشکلات مذکور در ارتباط با استفاده‌ی همزمان دو آنتی‌ ویروس بر روی یک سیستم پرهیز می‌کند.

هر از چندگاهی با استفاده از یک آنتی ویروس دیگر، سیستم خود را اسکن کنید

ما به شما توصیه می‌کنیم برای اطمینان خاطر بیشتر از عملکرد صحیح آنتی ویروس خود، به صورت دوره‌ای هر چند وقت یک بار از اسکنر آنتی ویروس دیگری غیر از برند نصب شده بر روی سیستم خود استفاده کنید. به این ترتیب بیشتر مطمئن می‌شوید که آنتی ویروس شما چیزی را از قلم نیانداخته است. توجه داشته باشید که استفاده از محصولاتی که تنها سیستم شما را اسکن می‌کنند، هیچ یک از مشکلاتی که در ارتباط با نصب دو آنتی ویروس همزمان بر روی یک سیستم ایجاد می‌کنند را برای شما نخواهند داشت و پیروی از این استراتژی ساده، خطری به همراه ندارد. به عنوان مثال، اسکنرهای مبتنی بر ابر، گزینه‌های سبک وزن مناسبی برای این کار محسوب می‌شوند؛ یعنی از حافظه و قدرت پردازش شما، به کمترین میزان ممکن استفاده می‌کنند.