آنتی ویروس

آنتی ویروس‌ ها در دو نسخه خانگی و تحت شبکه یا به اصطلاح سازمانی تولید می‌ شوند. آنتی ویروس‌های خانگی تک کاربره هستند و مراحل نصب و فعالیت و آپدیت آن ها تحت نظارت کاربر سیستم انجام می‌ شود و نسخه ساده‌ تری نسبت به آنتی ویروس تحت شبکه هستند. آنتی ویروس‌ های سازمانی مجهز به امکانات پیشرفته‌ تر و بیشتری هستند که برای مدیریت دارایی‌ های سازمانی از آن ها استفاده می‌ شود. تعداد کاربران آن ها ممکن است ده‌ها یا صدها کاربر باشند که امکان نظارت تمام کاربران برفرآیند مدیریت و پیکربندی آنتی ویروس وجود ندارد. برای همین یک داشبورد مدیریتی متمرکز برای مدیریت آنتی‌ ویروس و اعمال سیاست‌ های امنیتی جدید در اختیار مدیران شبکه قرار می‌ گیرد .

ویژگی هایی که آنتی ویروس های تحت شبکه دارند که باعث تفاوت آن ها با خانگی می شود:

1. شناسایی ویروس‌ ها با روش مدیریت متمرکز 

2. چند کاربره  بودن (ده‌ ها یا صدها کاربر)

3. قابلیت توسعه‌ پذیری بالا

4. مجهز به داشبورد مدیریتی واحد و متمرکز

5. هماهنگی با سیستم عامل مختلف و متفاوت

6. مجهز به مکانیزم دفاعی یکپارچه و کاربردی

7. کنترل مستمر تمام ارتباطات و مبادلات اطلاعاتی شبکه

8. عدم ایجاد اختلال در فعالیت‌ های کاربران شبکه

آنتی ویروس سازمانی بدون محدودیت برای محافظت از سیستم‌ ها با انواع سیستم عامل ، یعنی تمام نسخه‌ های قابل استفاده ویندوز ، مک و لینوکس طراحی شده است. آنتی ویروس سازمانی سطح امنیت بالایی دارد و با بهره‌ گیری از مکانیزم حفاظتی چند لایه در مقابل تهدیدات پیچیده سایبری مقاوم است و برای استفاده در سازمان‌ هایی که اطلاعات حساسی دارند مناسب هستند. در طراحی و تولید آنتی ویروس‌ های سازمانی از فناوری‌ های جدید و مبتنی بر هوش مصنوعی استفاده می .شود

آنتی ویروس های تحت شبکه ای که این ویژگی ها را داشته باشند، قدرتمند حساب می شوند:

1. قدرت شناسایی بالا: یک آنتی ویروس قدرتمند باید قابلیت شناسایی انواع مختلف تهدیدات سایبری مانند تروجان‌ ها، بدافزارها، کرم‌ ها، بمب‌ های منطقی و نمونه‌ های مشابه را داشته باشد. در شناسایی باج افزارها و روت کیت‌ ها ممکن است کمی ضعیف عمل کنند که این ضعف به دلیل عملکرد باج افزارها (جلوگیری از نصب نرم افزارهای امنیتی با قفل کردن سامانه‌ ها) و روت کیت‌ ها ( عملکرد در سطح سیستمی و سیستم عامل) است که برای رفع این مورد باید از ابزارهای مکملی که قابلیت کار تحت شبکه را دارند استفاده شود. 

2. عملکرد بالا: آنتی ویروس باید عملکرد دقیقی در شناسایی و پاک کردن انواع ویروس و بدافزار داشته باشد، عملکردی بین 95 تا 98 درصد. 

3. پاکسازی قوی و قابلیت ساخت پوشه ایزوله :  آنتی ویروس باید قدرت پاک‌ سازی بالایی داشته باشد و در حالت جستجوی سریع کیفیت آن کاهش نداشته باشد و قابلیت ساخت پوشه ایزوله برای نگهداری فایل‌ های مشکوک و آلوده‌ ای که نیاز به بررسی توسط مدیر امنیت یا شرکت سازنده دارند را داشته باشد. 

4. فایروال قدرتمند :  فایروال یا دیواره آتش وظیفه نظارت دائم و دقیق بر تمام بسته‌ های اطلاعاتی خروجی و ورودی به شبکه را برعهده دارد که ابزاری قدرتمند برای مقابله با انواع ویروس‌ ها و حمله‌ هاست، فایروال باید در نقطه درستی از شبکه پیاده سازی شود و تنظیمات آن به درستی انجام گردد تا هماهنگی مناسبی با آنتی ویروس تحت شبکه داشته باشد. 

5. محافظت از حریم خصوصی و هویت کاربران:  قابلیت شناسایی و مقابله با انواع حملات رایج فیشینگ را داشته باشد.

6. محافظت از ایمیل:  کاربران ضدویروس‌ های تحت شبکه، مجوز پویش ایمیل و فایل‌های پیوست ایمیل را قبل از دانلود و بازکردن آن ها، داشته باشند. 

7. قابلیت های امنیتی در ارتباط با شبکه های اجتماعی: این نوع آنتی ویروس باید به دو قابلیت مهم دیگر در خصوص شبکه‌ های اجتماعی مجهز باشد. اول قابلیت مسدود سازی دسترسی کاربران به شبکه‌ های اجتماعی و دوم مکانیزم امنیتی محافظت از نرم افزارهای پیام رسان به این صورت که اگر کاربری از طریق پیام رسان با شخصی در ارتباط باشد و آن شخص بخواهد با استفاده از آدرس IP و شماره  پورت کاربر به سیستم او نفوذ کند آنتی ویروس این مورد را به سرعت شناسایی و از انجام آن پیشگیری کرده و پیام هشداری هم برای مدیر شبکه ارسال کند.