چه آنتی‌ویروسی روی ویندوز ۱۰ نصب کنیم؟‌ آیا ویندوز دیفندر کافی است؟

یکی از مهم‌ترین سوالات کاربران ویندوز این است که چه آنتی‌ویروسی روی ویندوز ۱۰ یا سایر ویندوزها نصب کنیم؟ ویندوز به صورت پیش‌فرض بسته‌ی امنیتی کاملی دارد و آنتی‌ویروس Windows Defender به همراه آن عرضه شده است اما آیا این آنتی‌ویروس به قدر کافی دقیق  و سخت‌گیر است و می‌تواند تمام ویروس‌هایی که روی فلش‌درایوهای USB و یا از طریق وب‌سایت‌های آلوده به ویروس، وارد سیستم می‌شود را شناسایی و قرنطینه یا حذف کند؟

در ادامه به امکانات ویندوز دیفندر می‌پردازیم و پیرامون این موضوع بحث می‌کنیم که آیا کامپیوتر ویندوزی که ویندوز ۱۰ روی آن نصب شده، به آنتی‌ویروس مجزایی نیاز دارد یا خیر و کدام آنتی‌ویروس گزینه‌ی بهتری است.

در دوران ویندوز XP و ویستا، اغلب کاربران ویندوز عادت کرده بودند که از آنتی‌ویروس‌های معروف و قدرتمند برای حفاظت از سیستم ویندوزی خویش استفاده کنند اما به مرور بسته‌ی امنیتی ویندوز پیشرفت کرده و امنیت آن بیشتر شده است، به طوری که در حال حاضر باید نگاهی مجدد به مقوله‌ی امنیت ویندوز بدون آنتی‌ویروس اضافی کرد. قبل از هر چیز بهتر است به بسته‌ی امنیتی که به همراه ویندوز ۱۰ عرضه شده بپردازیم.

آیا ویندوز ۱۰ آنتی‌ویروس و فایروال خوبی به همراه دارد؟

نام آنتی‌ویروس و در عین حال فایروال ویندوز ۱۰، Windows Defender است که البته مختص ویندوز ۱۰ نیست بلکه چند سالی است که همیشه ویندوزهای مایکروسافت را همراهی کرده است و اکنون قوی‌تر و جامع‌تر از هر زمان دیگری به نظر می‌رسد. نام دیگری که گاهی برای اشاره به این آنتی‌ویروس و بسته‌ی امنیتی استفاده می‌شود، Microsoft Security Essential است.

برخی کاربران به Windows Defender اعتماد کرده‌اند و به عنوان بسته‌ی امنیتی پیش‌فرض و اصلی، از آن استفاده می‌کنند. برخی نیز همچنان از آنتی‌ویروس‌های رایگان و خوبی مثل AVG و Avast استفاده می‌کنند. در آزمایشاتی که هر از گاهی وب‌سایت‌های تخصصی بررسی آنتی‌ویروس‌ها انجام می‌دهند، ویندوز دیفندر معمولاً نمره‌ی قابل‌قبولی کسب می‌کند و به اندازه برخی آنتی‌ویروس‌های رایگان، قوی به نظر می‌رسد.

نکته‌ی جالب و مهم در مورد ویندوز دیفندر این است که مایکروسافت آن را به صورت مجتمع با خود ویندوز طراحی کرده و همین یکپارچگی به معنی استفاده‌ی کمتر از منابع سخت‌افزاری مثل پردازنده و رم است و در عین حال روش بهتری برای مقابله با ویروس‌ها و همین‌طور هک شدن سیستم ویندوزی، محسوب می‌شود.

اگر با تنظیمات ویندوز دیفندر آشنایی ندارید، بهتر است مقاله‌ای که در مورد نحوه‌ی فعال کردن و غیرفعال کردن آن تهیه کردیم را مطالعه کنید و همین‌طور روش ثبت آنلاین نمونه‌ها مشکوک و بروزرسانی به کمک سرویس ابری را دقیق‌تر بررسی کنید:

شاید تصور کنید که آنتی‌ویروس‌های غیررایگان و قدرتمند از نظر قابلیت‌ها و امکانات، به مراتب بهتر و گسترده‌تر از ویندوز دیفندر هستند اما در حقیقت اغلب ویروس‌ها و روش‌های نفوذ، توسط ویندوز دیفندر نیز به خوبی بلوکه و مسدود می‌شود.

آیا ویندوز دیفندر به تنهایی کافی است؟

ویندوز دیفندر تنظیمات متنوعی دارد و کاملاً پیشرفت کرده است. به عنوان مثال در بروزرسانی اخیر ویندوز ۱۰، قابلیت محافظت در برابر اکسپلویت‌ها یا Exploit Guard نیز اضافه شده که از فایل‌ها در برابر باج‌افزارها جلوگیری می‌کند. از نظر دقتی نیز بهتر است به برخی تست‌ها نگاهی بیاندازیم:

• امتیاز ۹۴ در تستی که SE Labs ترتیب داده است. ESET و Norton امتیاز ۱۰۰ و ۹۹ کسب کرده‌اند.
• دقت ۹۶.۴ درصدی در شناسایی ویروس‌های جدید، تهدیدات اینترنتی مثل ایمیل‌های آلوده و ... که کاملاً جدید هستند در تست AV-TEST.
• دقت ۹۹.۹ درصدی در شناسایی حملات و بدافزارهایی که حداکثر ۱ ماه از انتشارشان گذشته است در تست AV-TEST.

به نظر می‌رسد که دقت ویندوز دیفندر ۴ به قدری بالاست که می‌توان آن را به جای اغلب آنتی‌ویروس‌های پولی هم استفاده کرد. اما از نظر سرعت و قابلیت سفارشی کردن تنظیمات چطور؟ به گزارش AV-TEST توجه کنید:

همان‌طور که در تصویر فوق مشاهده می‌کنید، دقت متوسط آنتی‌ویروس‌ها در شناسایی ویروس‌ها و حملات خرابکارانه‌ای که حدود ۴ هفته (حداکثر) از شروعشان گذشته، ۹۸.۵ درصد است اما ویندوز دیفندر در ماه اکتوبر و سپتامبر ۲۰۱۷ به ترتیب ۹۹.۵ و ۹۹.۹ حملات و بدافزارها را شناسایی کرده است. شاید علت این بروزرسانی سریع و موثر، قابلیت Cloud-Based Protection یا حفاظت مبتنی بر بروزرسانی سریع از طریق سرویس‌های ابری باشد که قبلاً به روش کار آن و شیوه‌ی فعالسازی آن اشاره کردیم:

از طرفی با توجه به نتایج تست AV-TEST، ویندوز دیفندر  سرعت سیستم‌های معمولی و حرفه‌ای را به ترتیب حدود ۸ و ۱۵ درصد کاهش می‌دهد در حالی‌که متوسط کاهش سرعت سیستم در آنتی‌ویروس‌های مختلف دیگر، ۱۳ درصد است. به هیمن ترتیب کاهش سرعت دانلود و کاهش سرعت اجرای نرم‌افزارها و ... را می‌توانید با دیگر آنتی‌ویروس‌ها مقایسه کنید. بیشترین افت سرعت حین نصب کردن نرم‌افزارها اتفاق می‌افتد که حدود ۶۱ درصد گزارش شده در حالی که میانگین ۳۶ درصد است اما در مقابل حین کپی کردن فایل‌ها، فقط ۲ درصد افت سرعت حس می‌شود در حالی‌که متوسط سایر آنتی‌ویروس‌ها ۱۰ و ۱۳ درصد گزارش شده است.

بنابراین به لحاظ دقت و سرعت، ویندوز دیفندر حتی بالاتر از سطح متوسط است و می‌توان آن را بهتر از چند مورد از آنتی‌ویروس‌های غیررایگان اعلام کرد. مشکل اصلی برخی کاربران در تنظیمات این بسته‌ی امنیتی است که نسبتاً ساده است و آن را به ظاهر ضعیف و ساده جلوه می‌دهد. یکی از ویژگی‌های مفید برخی آنتی‌ویروس‌های قدرتمند، ارایه کردن افزونه برای مرورگرهاست تا حین استفاده از سایت‌های آلوده و یا حین باز کردن ایمیل‌های مشکوک، هشدار می‌دهند و مانع خرابکاری می‌شوند.

برای تقویت ویندوز دیفندر و بالا بردن امنیت ویندوز ۱۰ چه کنیم؟

یکی از راه‌های جالبی که امنیت سیستم ویندوزی را به شکل قابل توجهی افزایش می‌دهد، استفاده کردن از حساب کاربری استاندارد به جای حسابی با دسترسی مدیر یا همان Administrator است. قبلاً به تفاوت این دو حساب کاربری و روش فعالسازی حساب ادمین مخفی در ویندوز اشاره کردیم:

طبعاً اگر از حساب معمولی استفاده کنید، نصب کردن نرم‌افزارها و تغییر دادن تنظیمات سیستمی کاملاً محدود می‌شود و این روش مناسب کاربران معمولی یا حرفه‌ای نیست، اما توجه کنید که استفاده از حساب کاربری استاندارد و محدودشده، احتمال آلوده شدن سیستم ویندوزی را کاهش می‌دهد. بنابراین بد نیست برای استفاده‌های معمولی روزانه، از حساب Standard استفاده کنید و هر زمان که نیاز به نصب کردن نرم‌افزار یا تغییر تنظیمات سیستمی داشتید، وارد حساب دیگر که از نوع Administrator است بشوید.

برای مدیریت حساب‌ها می‌توانید از اپلیکیشن Settings و بخشی که در تصویر فوق مشاهده می‌کنید، استفاده کنید. کافی است به مسیر زیر سری بزنید و حساب‌ها را مدیریت کنید و یا حساب جدیدی ایجاد نمایید.

راهکار دیگر برای مقابله با خرابکاری‌ها و آلودگی‌های ویروسی در ویندوز ۱۰، استفاده از مرورگرهای امن و خوبی مثل کروم و فایرفاکس و آپرا است. در این مرورگرها نفوذهایی که از طریق فلش و جاوا صورت می‌گیرد، به شکل بهتری شناسایی و مسدود می‌شود و امنیت بالاتری نسبت به اغلب مرورگرها دارند. به علاوه می‌توانید افزونه‌هایی برای مسدود کردن فلش و جاوا و همین‌طور پاپ‌آپ‌ها که ممکن است شما را به دانلود اپلیکیشنی آلوده تشویق کنند، نصب کنید.

یکی از موارد مهم حین وب‌گردی، این است که روی لینک‌های مشکوک کلیک نکنید! برخی لینک‌ها شما را به صفحات آلوده هدایت می‌کنند و سیستم با خطر ویروسی شدن دست و پنجه نرم می‌کند. توجه به وجود رمزگذاری با پروتکل https نیز ضروری به نظر می‌رسد.

techadvisorسیاره‌ی آی‌تی