از ديرباز، حفاظت از اطلاعات مجازي در برابر کدهاي مخرب، مورد توجه کاربران رايانه اي بوده است. در همين رابطه مطلب قابل ذکر اين است که ويندوز 98، آسيب پذيرترين سيستم عامل مايکروسافت، که با تغييراتی جايش را به ويندوز 2000 داد، داراي اشکالات فراواني بود سپس مايکروسافت وعده سيستم عامل امني را داد که در بدو ورود مورد حملات متعدد کدهاي مخرب و هکرها قرار گرفت.

حال همين ادعا در مورد "خانواده ويستا" آخرين نسل از ويندوز مطرح است. ادعايي که ويندوز ويستا را چنان امن مي سازد که بي نياز از ضدويروسهاي موجود در بازار مي گردد!البته اين ادعا چندان منطقي به نظر نمي رسد زيرا که مايکروسافت اندک زماني است که با ارائه "Windows One Car" وارد صنعت ضدويروس شده همچنين پذيرفتن آن با توجه به تجربه کاربران از محصولات مايکروسافت، کمي بعيد به نظر مي رسد. به هر حال داشتن يک ضدويروس هميشه مورد نياز می باشد ولي اکنون در ويستا و طبق گفته مايکروسافت فقط جنبه احتياط دارد! اما کم نيستند، کاربراني که دل خوشي از محصولات مايکروسافت ندارند و هيچگاه حاضر نيستند امنيت اطلاعات موجود در سيستمهايشان را قرباني يک شعار قدرت طلبانه کنند! در حال حاضر تعداد کمي از ضدويروس‌ها با ويندوز 64-bit Vista به طور کامل هماهنگ هستند که يکي از قدرتمندترين آنها، نرم افزار ضدويروسNOD32 ساخت شرکت Eset است بنابراين خالي از لطف نيست که کمي هم به بررسي نسخه جديد اين نرم افزار قدرتمند و در عين حال کوچک بپردازيم که به تازگي نسخه جديد آن وارد بازار شده است.

ضدويروسNOD32
نسخه جديد اين ضدويروس که به رايگان در اختيار کاربرانش قرار گرفته، هماهنگي کامل با ويندوزهاي 32 بيتي و 64 بيتي ويستا دارد. اين ضدويروس که به سريعترين ضدويروس دنيا در حال حاضر مشهور است، در ويستا هم اين قابليت محبوب خود را حفظ کرده و به قدري با منابع مصرفي خود هماهنگ است که به جرأت مي توان گفت هيچ تاثيري بر سرعت و عملکرد سيستم ندارد. از ديگر تغييرات اين نسخه جديد، مي توان شناسايي فوق‌العاده قدرتمند rootkit ها ، دسته بندي ابزارهاي مخرب با درجه آسيب کم و زياد و تغييراتي در هوش مصنوعي را نام برد.
بد نيست اشاره‌اي هم به هوش مصنوعي اين نرم افزار که توسط مراجع معتبر و غير وابسته نظير V-Comparatives.org، AV-Test.org و Virus Bulletin که به عنوان قوي‌ترين هوش مصنوعي در صنعت ضدويروس لقب گرفته است داشته باشيم.
اين ضدويروس در حالي که سريع‌ترين ضدويروس جهان است، توانسته بيشترين نرخ شناسايي ويروس‌هاي ITW را به خود اختصاص دهد. ITW نوع و دسته ای از ويروس‌ها هستند که توسط سازمان In The Wild ثبت می‌گردند.
به تاييد سازمان بولتن ويروس، NOD32 تنها ضدويروسي است که تمام ويروس‌هاي "ITW" را در تست‌هاي اين سازمان از ابتدا شناسايي کرده و اين، کاربران را مطمئن مي‌سازد که آنها از آسيب ويروس‌هاي "ITW" به طور کامل در امان بمانند به همين منظور سازندگانش آن را مهمترين برتري "NOD32" نسبت به رقيبانش مي‌دانند، که از چندين بخش تشکيل شده و از مهمترين آنها مي توان به " Advanced Heuristics، Anti-Stealth و Variant Detection" اشاره نمود.
حال بايد منتظر ماند و کاربراني که به شعار "سيستم عامل بدون ضدويروس" مايکروسافت، دل خوش داشته‌اند را ديد که چگونه قرباني حملات ويروسی و کدهای مخرب جديد خواهند شد و البته شايد عواقب جبران ناپذيري را نيز برای آنان به همراه داشته باشد!
کاربراني که هم اکنون از "NOD32" بر روي ويندوز ويستا استفاده مي کنند، معتقدند که "NOD32" بهترين ضدويروسي است که با اين ويندوز هماهنگي کامل دارد.
حال بايد شاهد جنگ چندين ساله و پايان ناپذير غول‌هاي ضدويروس باشيم!
البته ضد ويروس قوي به صورت مطلق وجود نداشته، ندارد و نخواهد داشت! اما با توجه به معيارهاي منطقي و به طور نسبي مي‌توان گفت که يک ضد ويروس تا چه حد از ساير رقيبانش بالاتر است و اين طبيعي است که يک ضدويروس قادر به شناسايي 100 % کدهاي مخرب نباشد و اين تعريف مصداق خوبي است براي ضدويرس‌هايي که "Signature-based" هستند. اصطلاح Signature-based ( مبتنی بر امضاء) در مواردی به کار می‌رود که ضد ويروس بر مبنای امضاء ويروس عمل می‌نمايد و فاقد هوش مصنوعی است و براي شناسايی ويروس‌ها تنها از ديتابيسي که همراه دارد استفاده می‌نمايد.
با اين حال برتري يک ضدويروس زماني مشخص مي‌شود که به جاي هشدار دادن براي کدهاي مخرب کم اهميت، مانند Adware ها قادر به شناسايي کدهاي مخرب جدي، نظير ويروس‌هاي polymorphic ( چند چهره )‌و Rootkit ها باشد.
با توجه به مطالب بالا، و با توجه به قابليت‌هاي امنيتي ويندوز ويستا، نظير ASLR (يک تکنيک و روش امنيتي می‌باشدکه شامل سازماندهی نواحی داده‌های کليدی در رايانه است)، بيش از نيمي از ابزارهاي مخرب مانند remote exploit (نوعی حمله هکری است که کنترل کامپيوتر کاربر به دست هکر می‌افتد) ديگر شانسي براي اجرا ندارند حال بايد ديد کداميک از شرکت‌هاي ضدويروس برنده نهايي اين رقابت خواهند شد؟ ضدويروس‌هايي مانند NOD32، که با کمترين False Positive Error" (اعلام خطاهای اشتباه) و بيشترين شناسايي موثر ويروس‌ها، جزو طلايه داران اين صنعت شده‌اند برنده‌ مي‌شوند و يا آنهايي که منابع سيستم را، صرف شناسايي ‌ابزارهاي مخربي مي‌کنند که اجرايشان فقط به اندازه اجراي "NotePad"!!! خطرناک است و از شناسايي ابزارهاي مخربي که واقعا خطرناکند است، عاجزند!
در پايان، بايد يادآور شد، که پيشگويي براي حوادث دنياي فناوري اطلاعات مشکل است، چه رسد به اينکه مربوط به محصولات مايکروسافت باشد!حال بايد ديد نبرد چندين ساله ضدويروس‌ها آيا به ويستا هم خواهد کشيد يا طبق ادعاي مايکروسافت، ويستا چنان امن است که داشتن يک ضدويروس فقط جنبه احتياط خواهد داشت!

نویسنده: دکتر رضا محزون