بهترین آنتی ویروس ها برای خرید اینترنتی و بانکداری آنلاین
به گزارش اقتصاد نیوز و به نقل از سخت افزار، شاید روزگاری بدافزارها را دانشجویان علوم کامپیوتر یا برنامه نویس های تازه کار مینوشتند حالا مجرمین سایبری به دنبال خالی کردن حسابهای ما و کسب سود از راههای غیر قانونی هستند. حالا شاهد گونهای از بدافزارها هستیم که به عنوان «بدافزارهای مالی» (Financial Malware) هستیم که از آنها به عنوان بدافزاری بانکی نیز یاد میشود. اگر ساده بخواهیم بگوییم، بدافزارهای مالی گونهای خاص از بدافزارها هستند که سیستم و حتی شبکههای اینترنتی را با هدف دستیابی به اطلاعات حسابهای مالی، سرقت اطلاعات کارتهای بانکی و حتی کلاهبرداری پویش میکنند. این بدافزارها بسیار هوشمندانه طراحی میشوند تا نه تنها قربانی متوجه حضور آنها نشود، بلکه از چشم آنتی ویروسها نیز پنهان بمانند.
شدت حملات بدافزارهای مالی و جرائم ناشی از آنها به حدی گسترده است که شرکتهای امنیتی و حتی دولتها و بانکها را به اتخاذ رویههای ویژه واداشته است. یکی از اقدامات صورت گرفته برای مبازره با این دست از تهدیدها، اضافه شدن قابلیتهای مخصوص به آنتی ویروسها و به طور کلی برنامههای امنیتی است. اما خبر بد اینکه همه محصولات امنیتی در مبارزه با بدافزارهای مالی به یک اندازه موفق عمل نمیکنند. از این رو یک کمپانی شناخته شده در حوزه امنیت به نام MRG Effitas اقدام به آزمایش و صدور گواهی برای محصولات امنیتی کرده است. MRG Effitas در یکی از تستهای اختصاصی خود به بررسی عملکرد برنامههای امنیتی در شناسایی و مسدودسازی بدافزارهای بانکی میپردازد و در نهایت ضمن رتبه بندی آنها، برای محصولاتی که عملکرد مناسب دارند، تائیده صادر میکند. اما تستهای MRG Effitas چگونه انجام میشود؟
این موسسه امنیتی به منظور سنجش کارآمدی محصولات امنیتی در شناسایی و مسدودسازی بدافزارهای مالی، سه نوع آزمایش بر روی آنها انجام میدهد که در ادامه به تشریح مختصر هر یک از آنها میپردازیم.
آزمون In-the-Wild Real Financial Malware Test
در این تست نمونههایی از بدافزارهای مالی واقعی جمع آوری میشود، سپس محصولات امنیتی که بر روی سیستمهای مجزا اما کاملاً مشابه نصب هستند، در معرض آنها قرار میگیرند. بدیهی است انتظار میرود محصولات امنیتی قادر به شناسایی و مسدودسازی تمامی بدافزارها باشند. در آخرین دور از این تستها که به فصل اول سال 2018 باز میگردد، 68 نمونه بدافزار بانکی از جمله inter alia، ZeuSv1/v2 ،Emotet ،Pony ،Fareit و Backswap مورد استفاده قرار گرفته است.
آزمون Botnet Test
در این تست از یک نمونه مهندسی معکوس شده از بدافزار مالی Zeus استفاده شده است، به این صورت که بارگذاری کننده Zeus بر روی یک وب سایت قرار گرفته و یک اسکریپت Powershell نیز در استارت آپ ویندوز قرار گرفته است، اسکریپت یاد شده با اجرای ویندوز اقدام به دانلود و ذخیره کردن نمونه رمزگذاری شده از بدافزار Zeus میکند. در نهایت بدافزار رمزگشایی و در حافظه سیستمی بارگذاری میشود. مزیت این کار شبیه سازی آلودگی در دنیای واقعی است، چراکه ممکن است یک آنتیویروس قادر به شناسایی فایل اجرایی بدافزارهای مالی بر روی هارددیسک باشد اما نتواند بارگذاری نمونه رمزنگاری شده از بدافزار از طریق اینترنت را تشخیص دهد. بدیهی است شناسایی و مسدود کردن Zeus مورد انتظار است.
آزمون Simulator Test –Event Tracing CLI
Event Tracing یا پایش و رهگیری رخدادها، یک مکانیزم خطایابی در سطح هسته تمامی نسخههای سیستم عامل ویندوز است که از ویندوز 2000 یافت میشود. مکانیزم یاد شده به مدیران سیستمها و توسعه دهندگان امکان عیب یابی و سنجش کارایی سیستم و برنامهها را میدهد، با این حال امکان سوء استفاده از آن به منظور به سرقت بردن اطلاعات کاربران (نظیر کلمههای عبور در مرورگر) وجود دارد. در این تست روش یاد شده برای سرقت اطلاعات مرورگر مورد استفاده قرار میگیرد، بدیهی است تشخیص و جلوگیری از آن مورد انتظار است.
اکنون که با آزمونهای سه گانه MRG Effitas آشنا شدهاید، یک راست سراغ نتایج آخرین دور از بررسیهای این کمپانی رویم. در این دور از بررسیها، محصولات زیر مورد ارزیابی قرار گرفتهاند:
- avast! Internet Security 18.3.2333
- Avira Internet Security 15.0.34.27
- BitDefender Internet Security 2018 22.0.20.260
- ESET Internet Security 11.0.159.9
- F-secure Business, Computer Protection 18.4
- Kaspersky Internet Security 2018 18.0.0.405 (g)
- McAfee Total Protection 16.0 R10
- Microsoft Windows Defender with SmartScreen 4.12.16299.15
- SurfRight HitmanPro.Alert 3.7.6 Build 739
- Symantec Norton Security 22.14.0.54
- Trend Micro Maximum Security 12.0.1226
- Webroot SecureAnywhere 9.0.19.43
جدول زیر نتیجه آزمون In-the-Wild Real Financial Malware Test یا همان مواجه با تهدیدهای واقعی را نشان میدهد. یک محصولی امنیتی میتواند در مواجه با یک تهدید، چندین رفتار مختلف از خود نشان دهد. اولین آنها مسدود کردن خودکار و بی نیاز از مداخله کاربر است که به رنگ سبز نشان داده شده و مطلوبترین حالت ممکن است. در حالت دوم که به رنگ آبی نشان داده شده، تشخیص رفتاری است که غالباً وابسته به تصمیم کاربر است، به عبارتی دیگر؛ محصول امنیتی خود قادر به تصمیم گیری و مسدود کردن تهدید نیست. اما در حالت سوم که به رنگ نارنجی (زرد) نشان داده شده، محصول امنیتی پس از مواجه با بدافزار و ارسال یک نمونه از آن یا Hash آن برای سازنده آنتیویروس، با گذشت 24 ساعت قادر به تشخیص بدافزار بوده است. در بدترین حالت هم با گذشت 24 ساعت از مواجه، محصول امنیتی قادر به شناسایی بدافزار بانکی نبوده که به رنگ قرمز نشان داده شده است.
همانطور که در جدول بالا مشاهده میکنید، از مجموع 12 محصول امنیتی بررسی شده، فقط 5 محصول قادر به شناسایی و مسدود کردن کامل بدافزارهای بانکی بودهاند.
آزمون دوم یا همان Botnet Test، تزریق بدافزار بانکی از طریق اینترنت را بررسی میکند. لازم به ذکر است در این آزمون، در صورتی که محصول امنیتی دارای قابلیت ویژه برای محافظت از تراکنشهای بانکی باشد، در هر دو حالت فعال و غیر فعال مورد ارزیابی قرار گرفته است.
از مجموع 12 محصول بررسی شده، تنها 6 محصول موفق به شناسایی تهدید و مسدود کردن آن شدهاند. Avira، F-secure، McAfee و Microsoft هیچ یک نتوانستهاند تهدید را شناسایی کنند. همچنین SurfRight و Symantec باعث کرش کردن مرورگر شدهاند.
در نهایت به آزمون شبیه سازی میرسیم که فقط avast ،Kaspersky ،McAfee و Webroot نمره قبولی گرفتهاند. در این آزمون ESET به طور خودکار مرورگر امن یا Safe Browser خود را اجرا نکرده است اما با اجرای دستی آن، قادر به تشخیص تهدید بوده است.
همانطور که مشاهده کردید، نصب یک آنتیویروس یا حتی بسته امنیتی (Internet Security) لزوماً تضمین بخش امنیت بانکداری اینترنتی نیست و ضروری است با مراجعه به بررسیهای تخصصی، محصولاتی را انتخاب کنید که از کارآمدی لازم برخوردار هستند.
از این پس در شهر سخت افزار به طور منظم گزارشهای دورهای MRG Effitas منتشر میشود.