بررسی آنتی ویروس Webroot SecureAnywhere

Software articles
Owner:
بازدید: 0

آنتی ویروس Webroot محافظت در برابر ویروس ها و سرقت هویت را برای دستگاه های شما ارائه می دهد، بدون اینکه سرعت دستگاه های شما را کاهش دهد.

ویژگی آنتی ویروس Webroot

اولین ابزارهای آنتی ویروس "خرید آنتی ویروس" بدافزار را با مراجعه به پایگاه داده امضاها شناسایی کردند. این امضاها عناصری از فایل‌های بدافزار بودند که ثابت ماندند و از این رو می‌توانستند برای شناسایی استفاده شوند. بدافزار نویسان به سرعت یاد گرفتند که برنامه های چند شکلی بنویسند که با هر کپی جدید کمی جهش پیدا می کنند و تشخیص ساده مبتنی بر امضا را خنثی می کنند. در هر صورت تکثیر بی پایان بدافزارها نیازمند یک پایگاه داده همیشه در حال رشد است. آنتی ویروس Webroot SecureAnywhere با استفاده از تکنیکی کاملاً متفاوت از کل مشکل جلوگیری می کند. هنگامی که با یک برنامه ناشناخته روبرو می شود، آن را در یک حباب اجرا می کند و از ایجاد هرگونه تغییر دائمی در سیستم جلوگیری می کند تا زمانی که اطلاعات مبتنی بر ابر آن به نتیجه ای در مورد برنامه برسد. اگر مخرب باشد، برنامه محلی کوچک Webroot مهاجم را پاک می کند و اقداماتش را معکوس می کند. این رویکردی متفاوت از اکثر رقبا است، اما آزمایش‌های ما نشان می‌دهد که به خوبی کار می‌کند.

فایل نصب کننده Webroot کوچک است، کمتر از 6 مگابایت، و به صورت فلش نصب می شود. بلافاصله پس از نصب خود را با مجموعه‌ای از کارهای راه‌اندازی مشغول می‌کند و هر کدام را پس از اتمام بررسی می‌کند. از جمله وظایف ذکر شده عبارتند از: اسکن برای بدافزار فعال. تجزیه و تحلیل برنامه های نصب شده برای کاهش هشدارها و اعلان ها؛ ایجاد خط پایه سیستم؛ و بهینه سازی عملکرد برای پیکربندی سیستم منحصر به فرد شما. حتی با وجود این وظایف اضافه شده، روند به سرعت پیش می رود.

ظاهر محصول تغییر محسوسی نکرده است. پنجره اصلی آن با رنگ سبز دارای یک پانل سبک تر است که شامل آمار مربوط به اسکن های اخیر و دکمه ای برای راه اندازی اسکن درخواستی است. حتی اگر هرگز روی آن دکمه کلیک نکنید، Webroot یک اسکن کامل را در حین نصب انجام می دهد و هر روز یک اسکن برنامه ریزی شده را اجرا می کند. یک پنل در سمت راست، دسترسی به بقیه مجموعه قابل توجه ویژگی های امنیتی این محصول را مدیریت می کند.

کنسول آنلاین Webroot

به عنوان بخشی از شروع کار با Webroot یک نمایه به صورت آنلاین تنظیم خواهید کرد. این فرآیند تاکید زیادی بر امنیت دارد. ما همیشه از قوی ترین رمزهای عبور برای پروفایل های مورد استفاده در آزمایش استفاده نمی کنیم، زیرا آنها فقط برای مدت زمان آزمایش مورد نیاز هستند. اما Webroot به یک رمز عبور واقعا قوی نیاز داشت و چیزی کمتر از آن را نمی پذیرد. علاوه بر این به یک کد امنیتی ثانویه نیاز دارد که شما آن را به شکلی غیرعادی وارد کنید. هر بار که وارد نمایه آنلاین می شوید، دو کاراکتر خاص از آن کد امنیتی را می طلبد که هر بار متفاوت است. ممکن است در یک بازدید کاراکترهای 2 و 4 را بخواهد، در بازدیدی دیگر 6 و 7 را درخواست کند.

همانطور که گویی این امنیت کافی نیست، Webroot قویاً شما را تشویق می کند تا احراز هویت دو مرحله ای را تنظیم کنید. شما 2FA را به روش معمول راه اندازی می کنید، یک کد QR را با Google Authenticator یا یک کار مشابه اسکن می کنید. اگر 2FA را انتخاب کنید، جایگزین کد امنیتی مورد نیاز می شود. کارهای زیادی می توانید در کنسول آنلاین انجام دهید. اگر از همه مجوزهای خود استفاده نکرده‌اید، می‌توانید وارد شوید و روی دکمه‌ای کلیک کنید تا محافظت را به دستگاه دیگری اضافه کنید. می توانید هر دستگاهی را انتخاب کنید و نتایج اسکن را مشاهده کنید، از جمله نام فایل و کلاس بدافزار تهدیدات حذف شده. و می توانید دستورات کنترل از راه دور را به دستگاه ارسال کنید.

توانایی راه اندازی اسکن از راه دور به وضوح یک مزیت بزرگ است. همچنین می توانید رایانه را قفل، خاموش یا راه اندازی مجدد کنید. و اگر Webroot را از یک رایانه قدیمی حذف کرده اید، می توانید از سیستم فرمان برای غیرفعال کردن آن استفاده کنید و مجوز را برای استفاده در رایانه شخصی یا مک دیگری آزاد کنید.

مشکلات تست آزمایشگاهی

همانطور که اشاره شد، Webroot برنامه های جدید و ناشناخته را با اجازه دادن به آنها تحت نظارت دقیق اجرا می کند. اقدامات غیرقابل برگشتی مانند ارسال داده های شخصی به اینترنت را ممنوع می کند، و دفتری از اقدامات برگشت پذیر را نگه می دارد، همه اینها در حالی که منتظر حکم از سیستم تجزیه و تحلیل ابری Webroot هستند. اگر ثابت شود که برنامه تحت داوری ناخوشایند است، Webroot آن را پاک می کند و همه تغییرات ژورنال آن را معکوس می کند.

محافظت عالی از بدافزار

چند سالی است که Webroot در تست‌های محافظت از بدافزارهای بسیار خوب عمل کرده است، اگرچه آنها را متفاوت از اکثر محصولات دیگر مدیریت می‌کند. وقتی ما به سادگی پوشه ای پر از نمونه ها را باز می کنیم، یا آنها را در یک مکان جدید کپی می کنیم، واکنشی نشان نمی دهد. در عوض هر فرآیند را هنگام راه‌اندازی بررسی می‌کند. در بسیاری از موارد Webroot نمونه را تقریباً بلافاصله شناسایی و قرنطینه کرد. نمونه‌های دیگر برای مدتی تحت محدودیت‌های Webroot اجرا شدند، اما کمی بعد از بین رفتند. پس از هر رویداد حذف بدافزار Webroot درخواست کرد تا سیستم را دوباره اسکن کند تا مطمئن شود هیچ اثری از بدافزار باقی نگذاشته است.

چه از طریق شناسایی در ارسال و چه از طریق ضبط واکنش زنجیره ای، وبروت 99٪ از نمونه های ما را شناسایی کرد و 9.8 از 10 امتیاز ممکن را به دست آورد. McAfee و Malwarebytes امتیاز Webroot را شکست دادند. با آزمایش با همین مجموعه نمونه هر دو تک تک نمونه ها را شناسایی کردند. Malwarebytes امتیاز کامل 10 را کسب کرد و McAfee با 9.9 امتیاز نزدیک شد.

از بین بیش از 100 آدرس اینترنتی خطرناک معتبر، Webroot 85٪ را در مرورگر مسدود کرد و 11٪ دیگر از بدافزار را حذف کرد تا در مجموع 96٪ محافظت شود.

این امتیاز بسیار خوبی است، اگرچه هشت محصول اخیر حتی بهتر عمل کرده اند. بله، هر محصول با انتخاب متفاوتی از URL های میزبان بدافزار مواجه می شود، اما همیشه جدیدترین آدرس ها هستند. McAfee با 100% محافظت، گروه را رهبری می کند. Bitdefender، G Data و Sophos همگی با 99% نزدیک شدند. ما از داستان های موفقیت Webroot و بقیه خوشحالیم. چه زمانی بهتر از قبل از اینکه بدافزار بر روی رایانه شخصی شما فرود آید، برای از بین بردن بدافزار؟

حفاظت از فیشینگ

هیچ چیز ذاتاً به خطرناکی در مورد یک وب سایت فیشینگ وجود ندارد - بدون بارگیری درایو، اسکریپت های مخرب یا سایر تهدیدات فعال، فقط یک تقلید دعوت کننده از یک وب سایت امن. اگر به اندازه کافی زیرک باشید که صفحه تقلبی را تشخیص دهید و از آن جلوگیری کنید، کاملاً ایمن هستید. اما وای به حال وب گرد بی دقتی که اعتبار ورود به سیستم را در یکی از این سایت های تقلبی وارد می کند. اگر گرفتار کلاهبرداری شدید، فقط دسترسی کامل به سایت بانک، سایت خرید، حتی سایت دوستیابی را از دست داده اید. این خوب نیست.

این سایت‌های تقلبی به سرعت بسته می‌شوند و در لیست سیاه قرار می‌گیرند، اما عاملان به سادگی جعلی دیگری را ظاهر می‌کنند و شروع به ترول کردن برای قربانیان جدید می‌کنند. برای آزمایش محافظت از فیشینگ یک محصول آنتی ویروس، سعی می کنیم بین URL های فیشینگ تأیید شده و کلاهبرداری های گزارش شده که آنقدر جدید هستند تقسیم یکنواختی داشته باشیم و زمانی برای تجزیه و تحلیل و لیست سیاه آنها وجود نداشته باشد. ما هر URL را در یک مرورگر محافظت شده توسط محصول مورد نظر و به طور همزمان در مرورگرهایی که به محافظت فیشینگ تعبیه شده در Chrome، Edge و Firefox متکی هستند، راه اندازی می کنیم. ما هر کدام را که در یک یا چند مرورگر بارگیری نمی‌شود و هر کدام که دقیقاً با تعریف فیشینگ مطابقت نداشته باشد کنار می‌گذاریم. وقتی نقاط داده کافی داشته باشیم، اعداد را اجرا می کنیم.

Webroot 99٪ از کلاهبرداری های تأیید شده را مسدود کرد و از هر سه مرورگر برتری داشت - یک نمایش چشمگیر. Bitdefender و Norton نیز در تست های خود 99٪ امتیاز گرفتند، در حالی که آنتی ویروس F-Secure و McAfee 100٪ موفق شدند.

فایروال مفید

برای بسیاری از شرکت های امنیتی،افزودن فایروال شخصی یکی از ویژگی هایی است که مجموعه امنیتی را از آنتی ویروس مستقل متمایز می کند. آنتی ویروس Webroot شامل فایروال است، اما کاملاً مانند اکثر موارد کار نمی کند. هیچ تلاشی برای قرار دادن پورت های سیستم شما در حالت مخفی انجام نمی دهد و این کار را به فایروال داخلی ویندوز واگذار می کند. خوبه؛ داخلی کار خوبی انجام می دهد. تنها زمانی که توانایی‌های مخفیانه فایروال اهمیت دارد این است که فایروال ویندوز را تصاحب کند و کار درستی انجام ندهد. Webroot برنامه ها را به عنوان خوب، بد یا ناشناخته طبقه بندی می کند. مانند Norton AntiVirus Plus موارد خوب را به حال خود رها می کند، موارد بد را حذف می کند و ناشناخته ها را نظارت می کند. همانطور که قبلا ذکر شد، اگر یک برنامه ناشناخته تحت نظارت، اقدام غیرقابل برگشتی مانند ارسال جزئیات کارت اعتباری شما به خارج از کشور را امتحان کند، Webroot از آن جلوگیری می کند.