1. این پایگاه به ثبت ستاد ساماندهی وزارت فرهنگ و ارشاد اسلامی ایران رسیده است.

    مهمان عزیز سپاس بابت بازدید شما از تالار گفتگوی دهه هفتادی ها.

    عضویت در انجمن رایگان بوده و برای عموم باز میباشد . با صرف 30 ثانیه یکی از اعضای دهه هفتادی ها شوید .

Panda Cloud: تحولی در ژنتیک آنتی‌ویروس‌ها

شروع موضوع توسط Admin ‏Nov 24, 2013 در انجمن هک و امنیت

  1. Admin

    Admin غواصی فقط تو چشات عضو کادر مدیریت مدیر کل سایت

    12,514
    24,653
    62,882
    دهه هفتادی ها می‌خواهد در یک تور چهار روزه، چهار آنتی‌ویروس رایگان و معروف بازار امنیت سایبری را (Avira، Avast، AVG، Panda)‌ تخصصی و با جزئیات بررسی کند تا کاربران ایرانی را با‌ کارایی آن‌ها برای انتخاب بهترین گزینه رایگان‌ آشنا سازد.

    شرکت اسپانیایی پاندا پس از مدت‌ها غیبت از بازار آنتی‌ویروس‌ها، این بار با یک تحول جدید پا به عرصه گذاشت؛ تحولی که در مدت زمان اندک، منجر به آن شده ‌که پروژه جدید پاندا از جایگاهی قابل احترام در بین دیگر رقبا برخوردار شود و از آن به خصوص در میان آنتی‌ویروس‌های رایگان، یک گزینه مناسب ایجاد کند.‌

    به گزارش «دهه هفتادی ها»، شرکت اسپانیولی پاندا، مدت‌هاست ‌در زمینه امنیت سایبری فعالیت دارد و از‌‌ همان زمان آغاز به کار خود در بیلبائو اسپانیا در سال ۱۹۹۰، به یکی از معروف‌ترین شرکت‌های سازنده آنتی ویروس بدل شد. هنوز هم بسیاری از کاربران قدیمی که خاطراتی از ویندوز ۹۸ دارند، به خوبی آنتی‌ویروس این شرکت را که سیستم را پیش از شروع به کار ویندوز اسکن می‌کرد، به یاد دارند.

    اما تقریبا از اوایل هزاره سوم، به یکباره نام و نشان شرکت پاندا و آنتی ویروسش، از بازار امنیت سایبری پاک شد که بخشی از آن ناشی از حضور رقبای قدرتمند جدید ‌و بخشی هم به علت تغییر تمرکز این شرکت بود، ولی در حالی که می‌رفت تا این شرکت و نرم افزار امنیتی آن به کلی از یادها پاک شود، به یکباره با یک تحول بزرگ و جهشی فوق‌العاده به بازار برگشت و توانست در مدت کوتاهی بیشتر رقبای قبلی و جدید خود را پشت سر بگذارد.

    در دومین ایستگاه از تور چهار روزه آنتی ویروس‌های رایگان، مقصد ما اسپانیا و شهر بیلبائو و در ‌‌نهایت شرکت پانداست.
    [​IMG]

    این شرکت یک تحول ژنتیک در آنتی ویروس‌ها ایجاد کرد و آن ارائه یک آنتی ویروس ۱۰۰ درصد مبتنی بر تکنولوژی Cloud است. تکنولوژی که این روز‌ها به شدت مورد توجه شرکتهای بزرگ و غول دنیای نرم افزار و وب است. اما Cloud Based بودن این آنتی ویروس به چه معنی است؟

    اولین فایده این استفاده از تکنولوژی کلاود در این است که کاربر برای همیشه از شر بروز رسانی‌های آنتی ویروس خلاص می‌شود و دیگر هیچ نیازی به بروز رسانی کردن آنتی ویروس نیست. زیرا تمام محتویات سیستم شما، در آن واحد با پایگاه داده‌های تحت کلاود در سرورهای پاندا تطبیق داده می‌شود و شناسه‌های فایلهای مخرب همگی در این سرور‌ها موجود است، بدون آنکه شما متوجه باشید.

    در واقع پاندا فایلهای شما را به شکل آنلاین با داده‌های موجود بر روی سرورهای خود در سراسر دنیا مطابقت می‌دهد و اگر شناسه فایل موجود در سیستم با شناسه موجود در سرور به عنوان فایل مخرب برابری کند، ویروس را از روی سیستم شما پاک می‌کند.

    شاید تصور کنید که یک چنین عملیاتی، مستلزم رد و بدل شدن ترافیک سنگین اینترنتی میان سرورهای پاندا و سیستم مبدأ است؛ اما به هیچ وجه این گونه نیست و پاندا در واقع با استفاده از مفهوم Collective Intelligence و مبنا قرار دادن کلاود به طرز شگفت‌انگیزی بدون استفاده زیاد از ترافیک اینترنتی، عملیات خود را انجام می‌دهد.

    از سوی دیگر، تحت کلاود بودن این آنتی ویروس یک نقطه قوت دیگر نیز ‌دارد: بدون نیاز به هیچ بروز‌رسانی، به محض آنکه جدید‌ترین نمونه‌های فایل‌های مخرب از سوی هر کدام از کاربران پاندا ‌یا آنتی ویروس‌های دیگر‌ در سرورهای پاندا ثبت شود، به این معناست که سیستم شما در برابر آن در امان است و در واقع پاندا با این فناوری فاصله بین پیدا شدن ویروس‌های جدید تا ایمن کردن همه سیستم‌های متصل به سرور خود در برابر آن‌ها را تقریبا به صفر نزدیک کرده است.

    حال که با جهش ژنتیکی این آنتی‌ویروس آشنا شدید، بگذارید نگاهی به کلیت آن بیندازیم.

    نصب و واسط کاربری

    نصب این آنتی ویروس تحت کلاود کمی متفاوت با سایر آنتی ویروس‌هاست. فایل اصلی نصب یک فایل نزدیک ۸۰۰ کیلوبایتی است که ‌برخط (‌آنلاین)، محتویات لازم برای نصب کامل آنتی‌ویروس را دانلود می‌کند. در حین روند دانلود و نصب آنتی‌ویروس که تنها دو کلیک به طول می‌انجامد، کاربر می‌تواند تصمیم به نصب Toolbar امنیتی پاندا نیز بگیرد:

    [​IMG]

    روند نصب به شکل متوسط نزدیک دو تا پنج ‌دقیقه بسته به سرعت اینترنت زمان می‌برد و پس از نصب کامل نرم افزار، صفحه کوچک و کاملا مدرن واسط کاربری آن نمایش داده می‌شود؛ صفحه‌ای که در سه بخش جداگانه، فعالیت Real-Time آنتی ویروس برای اسکن سیستم و وضعیت کلی آن، وضعیت فایروال ـ که در نسخه رایگان غیر فعال است ـ و دو بخش برای مقابله با فایل‌های مخرب ‌روی حافظه جانبی به محض اتصال به سیستم و همچنین رصد پروسه‌های فعال بر ‌سیستم، تعبیه شده است:

    [​IMG]
    در قسمت پایین سمت راست صفحه اصلی، دکمه آبی رنگCommunity Lab تعبیه شده که با فشردن آن صفحه مربوطه باز می‌شود. در این صفحه، مهمترین گزینه‌ها امکان ایجاد یک Rescue Boot برای استفاده در مواقعی که سیستم به شدت دچار حمله بدافزارها شده و نجات آن در حالت قبل از آغاز به کار ویندوز است‌ و همچنین گزینه Parental Control که برای رصد فعالیت‌های فرزندان توسط والدین است:

    [​IMG]
    همچنین در صفحه اصلی مهم‌ترین ابزار، بعد از پنل کنترل وضعیت سیستم، پنل کنترل پروسه‌های موجود بر روی سیستم است که با ارائه گزارشی کلی از پروسه‌های فعال، وضعیت فعالیت و درجه ایمنی آن‌ها را به خوبی نمایش می‌دهد. از این صفحه می‌توانید به آسانی اقدام به بلوکه ‌و متوقف کردن پروسه‌های مشکوک کنید:

    [​IMG]
    تنظیمات پاندا بسیار ساده است و تقریبا به هیچ وجه قابل قیاس با تنظیمات سایر رقبای خود نیست. دلیل این امر آن است که شرکت پاندا در محصول جدید خود، پایبند به فلسفه «fire and forget» است که منظور از آن ایجاد یک آنتی ویروسی است که با کمترین دخالت از سوی کاربر و بدون نیاز به تنظیمات پیچیده، فعالیت خود را انجام دهد:

    [​IMG]
    ابزار و کاربری

    آنتی ویروس پاندا از نسخه ۲ خود، توجه ویژه‌ای به برخی از زوایای امنیتی کرده ‌که مهم‌ترین آن‌ها ارائه عملکرد تحلیل بر پایه کارکرد ‌یا Behavioral Analysis است که مربوط به شناسایی فایل مخرب از روی کارآیی آن است و تا پیش از این تنها ‌روی نسخه تجاری پاندا ارائه می‌شد.

    از سوی دیگر، تغییرات اساسی در موتور این آنتی ویروس ایجاد شده ‌که برای بهبود حفاظت از سیستم در حالت آفلاین، بهبود سرعت اسکن سیستم و همچنین ایجاد پروتکل پاکسازی فایل آلوده تحت کلاود است.

    همچنین Toolbar این آنتی ویروس به خوبی برای حفاظت از سیستم در برابر حملات آنلاین از مسیر مرورگر‌ها تجهیز شده و همچنین با نصب آن، سایر تولبارهای اضافی بر ‌مرورگر حذف خواهند شد.

    از دیگر تغییرات در کاربری پاندا باید به واکسینه کردن خودکار حافظه‌های جانبی اشاره کرد که به محض اتصال به سیستم، Autorun‌های مخرب را بلوکه کرده و به اسکن حافظه جانبی می‌پردازد، البته در نسخه رایگان، این کارآیی محدود به بلوکه کردن Autorun است:
    [​IMG]
    کارکرد آنتی ویروس: شناسایی بد‌افزارها

    همان گونه که گفته شد، پاندا کلاود دنیای آنتی ویروسها را با یک جهش ژنتیکی مواجه کرده. همزمان با این جهش، پاندا توانست یک بازگشت قدرتمندانه را رقم بزند و در مدت کوتاهی در برابر حیرت رقبای خود، به سرعت از جایگاهی قابل احترام در بازار آنتی ویروس‌ها برخوردار شود.

    در آخرین آزمایش ‌انجام گرفته در AV Comparative در مورد شناسایی فایل‌های مخرب، پاندا با ۹۹. ۶ درصد شناسایی، یک نتیجه فوق العاده را رقم زده است و بالا‌تر از رقبای بزرگی همچون کسپرسکی و Bitdefender ایستاده:

    [​IMG]
    عملکرد Proactive یا شناسایی فایل‌های مخرب از روی عملکرد آن‌ها، اما چندان نتیجه رضایت بخشی برای این خرس کوچک نداشته ‌و با صیانتی ۷۸ درصدی از سیستم در این حالت، جزو شاگرد‌های تنبل کلاس امنیت سایبری است:

    [​IMG]
    اما آزمون Av-Test نیز ‌روی این آنتی ویروس نشان‌‌دهنده آن است که قدرت آن در شناسایی فایل‌های مخرب با وجود تازه کار بودن آن قابل تحسین است. در آزمایش Av-Test پاندا توانسته است ۹۸ درصدی فایل‌های مخرب و ۱۰۰ درصدی فایل‌های ناشناخته از روی عملکرد آن‌ها، نمره ۵ از ۶ را در حوزه امنیت و حفاظت از آن خود کند.‌ این در حالی است که رقیب رایگان دیگرش آویرا از Av-Test نمره ۳. ۵ را گرفته بود:

    [​IMG]
    اما در آزمون False Alarm از سوی لابراتوار AV Comparative و توان آنتی ویروس در شناسایی دقیق و پرهیز از شناسایی فایل‌های سالم به عنوان بد افزار، پاندا همانند رقیب خود آویرا، با شناسایی 20 فایل سالم به عنوان بد افزار، یکی از بدترین نتایج خود را رقم زده است:

    [​IMG]
    اما اوضاع در آزمون Av-Test به گونه‌ای دیگر است و پاندا در این آزمون تنها با یک شناسایی بی‌مورد و دو بلوکه کردن نا‌بجا توانسته است، نمره ۵. ۵ از ۶ را از آن خود کرد که اساسا برای یک آنتی ویروس رایگان بسیار جالب توجه است:

    [​IMG]
    کارکرد آنتی ویروس: قدرت پاکسازی

    باید اشاره کرد که هنرهای پاندا تنها در قدرت آن در شناسایی بالای فایل‌های مخرب نیست، بلکه در میان نسخه‌های رایگان، قدرتمند‌ترین آنتی‌ویروس در حوزه پاکسازی سیستم است. این موضوع را آزمایش AV Comparative نشان می‌دهد که در آن پاندا در مقابله با چهارده نمونه مخرب تروجان و Worm با ‌امتیاز ۸۶ امتیاز، بعد از کسپرسکی و Bitdefender در جایگاه سوم ایستاده است:

    [​IMG]
    کارکرد آنتی ویروس: استفاده از منابع سیستم

    اساسا همان گونه که گفته شد، هدف شرکت پاندا از ارائه یک آنتی ویروس تحت کلاود مبتنی بر همان فلسفه Fire & Forget بوده ‌که یکی از ملزومات اجرایی کردن آن، سبک و کم سر و صدا بودن آنتی ویروس است. در آزمایش Av Comparative اما گویا این هدف محقق نشده ‌و پاندا در اواخر جدول از این لحاظ قرار گرفته است که چندان جایگاه درخوری نیست:

    [​IMG]
    اما این بار Av-Test نیز تا حدی با آزمایش Av Comparative همنواست و با دادن نمره ۳.‌۵ از ۶ به پاندا در مقوله استفاده از منابع سیستم، این آنتی ویروس را از این لحاظ در دامنه متوسط‌ها طبقه‌‌بندی کرده است. هرچند که سایر رقبای رایگان پاندا نیز از این جهت وضعیت چندان بهتری ندارند:

    [​IMG]
    در پایان باید اشاره کرد که پاندا با حضور خود و با معرفی فناوری جدید برای آنتی ویروس‌ها توانسته است یک دنیای متفاوت را در این بازار رقم بزند. این آنتی ویروس هم اکنون در نسخه دوم خود است و بی‌گمان در ‌سال‌های آتی با تحولات اساسی در نسخه های بعدی روبه‌رو خواهد شد.

    [​IMG]