على الرغم من أن العديد من برامج مكافحة الفيروسات اليوم تستخدم أنظمة ذكاء سحابية لتبادل المعلومات حول التهديدات الجديدة، إلا أن قواعد البيانات ومحركات كل شركة أمنية تظل فريدة، ولكل منها مزاياها وعيوبها الخاصة مقارنةً بالآخرين. من المستحيل عمليًا اختبار كل برنامج مكافحة فيروسات في السوق بأنفسنا. لهذا السبب توجد منصات مثل AV Comparatives، التي تحلل أمان وأداء وسهولة استخدام برامج مكافحة الفيروسات الرائدة في السوق لمساعدتنا في اختيار أفضل برنامج أمان.
لقد ناقشنا مرارًا أفضل برامج مكافحة الفيروسات لنظام ويندوز وفقًا لاختبارات هذه المنصة. يُعد اختيار Avast أو Norton خيارًا آمنًا في الغالب، إذ يحققان معدل كشف بنسبة 100% مع أدنى حد من الإنذارات الكاذبة. كما أن Kaspersky وESET وMicrosoft Defender تتميز بانخفاض الإنذارات الكاذبة، ولكن بمعدل كشف أقل يبلغ 99.5%. ولكن ما هي برامج مكافحة الفيروسات التي تُسجّل أسوأ النتائج؟
- برامج مكافحة الفيروسات التي يجب تجنبها لنظام التشغيل ويندوز
أول برنامج لمكافحة الفيروسات تنصح مدونة حوحو للمعلوميات بعدم تثبيته هو Quick Heal. وكما نرى في رسوم AV-Comparatives البيانية، فإنه يتمتع بأدنى معدل لاكتشاف التهديدات، بنسبة 94.2%، ما يعني أنه يفشل في اكتشاف 5.8% من التهديدات الإلكترونية وحظرها، وهو أمر لا يُصدق بالنسبة لأي برنامج أمني.
ثالثًا، هناك برنامج آخر لمكافحة الفيروسات لا ننصح بتثبيته أبدًا وهو Malwarebytes. يتميز هذا البرنامج بمعدل اكتشاف منخفض جدًا يبلغ 98.1%، بالإضافة إلى عدد كبير من الإنذارات الكاذبة. مع ذلك، ورغم أننا لا نوصي به كبرنامج مكافحة فيروسات بحد ذاته، إلا أننا نوصي به لما صُمم لأجله في الأصل: مكافحة البرامج الضارة. يعمل برنامج Malwarebytes بكفاءة عالية في اكتشاف التهديدات التي غالبًا ما تغفل عنها برامج الأمان الأخرى. لذا، وبفضل خاصية الفحص عند الطلب (بدلًا من الفحص الفوري)، يُعدّ خيارًا مثاليًا كبرنامج ثانٍ لمكافحة الفيروسات على جهاز الكمبيوتر.
ويتنافس على المركز الرابع برنامجان لمكافحة الفيروسات: K7 وTrend Micro. ورغم أن هذين البرنامجين يتمتعان بمعدل كشف تهديدات مرتفع نسبيًا (99.3% و99.5% على التوالي)، إلا أن معدل الإنذارات الكاذبة فيهما مثير للقلق. في الواقع، حتى هذا العدد الكبير من الإنذارات الكاذبة يُعدّ خطيرًا، إذ قد يُصنّف ملفًا شرعيًا للمستخدم أو النظام على أنه "تهديد" ويقوم بحظره أو حذفه تلقائيًا. لذلك، هذان برنامجان آخران لا ننصح بتثبيتهما.
- لماذا تُعدّ النتائج الإيجابية الخاطئة خطيرة؟
نولي أهمية كبيرة للإنذارات الكاذبة، ولكن لماذا؟ يحدث الإنذار الكاذب عندما يُصنّف برنامج مكافحة الفيروسات ملفًا أو برنامجًا أو موقعًا إلكترونيًا على أنه تهديد، بينما هو في الواقع مشروع تمامًا. بعبارة أخرى، يعتقد برنامج مكافحة الفيروسات أنه اكتشف برمجيات خبيثة، بينما لا يوجد أي خطر في الواقع. ورغم أن الأمر قد يبدو بسيطًا للوهلة الأولى، إلا أنه قد يُسبب الكثير من المتاعب في الواقع.
قد يتسبب برنامج مكافحة الفيروسات الذي يُصدر عددًا كبيرًا من الإنذارات الكاذبة في حظر برامج نحتاجها للعمل، أو منع تثبيت التطبيقات المشروعة، أو حتى عزل الملفات الشخصية أو المهمة عن النظام. عمليًا، يؤدي هذا إلى انقطاعات في العمل أو أعطال غير متوقعة في نظام التشغيل أو البرامج التي نستخدمها يوميًا. في بعض الأحيان، تُصنّف برامج مكافحة الفيروسات مكتبات DLL الخاصة ببرامج مشروعة على أنها تهديدات، مما يجعل تلك البرامج غير قابلة للاستخدام تمامًا. بل إنها تُصنّف مكتبات DLL الخاصة بنظام ويندوز نفسه على أنها تهديدات، مما يجعل الكمبيوتر مُقفلًا تمامًا وغير قادر على إعادة التشغيل.
نودّ أن نوضح أن هذا تقييم تحريري يستند إلى النتائج التي نشرتها AV-Comparatives. لا يعني هذا أن برامج الحماية هذه عديمة الفائدة أو غير فعّالة في حماية الحاسوب، بل يعني أنها أظهرت في هذه الاختبارات قيودًا أكثر (معدلات اكتشاف أقل أو إنذارات خاطئة أكثر) مقارنةً ببرامج الحماية الأخرى التي تم تحليلها.
ليست هناك تعليقات:
إرسال تعليق