به "وبلاگ فالنیک ( ایران اچ پی)" خوش آمدید    |   وبسایت فالنیک (ایران اچ پی)
تماس با فالنیک : 8363-021
سرور و شبکه

آنتی ویروس تحت شبکه چیست، چه انواع و تفاوت هایی دارد؟

آنتی ویروس تحت شبکه چیست، چه انواع و تفاوت هایی دارد

یادداشت ویراستار: این مطلب در مرداد 1400 توسط کارشناسان سرور و شبکه فالنیک، بررسی و تایید شده است.

نرم افزارهای آنتی ویروس تحت شبکه نه تنها از داده‌ها، اطلاعات طبقه‌بندی شده و منابع سیستمی محافظت می‌کنند، بلکه از اعتبار یک سازمان نیز محافظت می‌کنند و این اطمینان خاطر را می‌دهند که تمامی خدمات و نرم‌افزارهایی که سامانه‌های تحت شبکه از آن‌ها استفاده می‌کنند در امنیت کامل قرار دارند.


آنتی ویروس تحت شبکه چیست؟

ضدویروس تحت شبکه مجموعه‌ای از برنامه‌های امنیتی، ابزارهای پشتیبان‌گیری، ماژول‌های امنیتی و نرم‌افزارهای کاربردی است که برای محافظت از سامانه‌های تحت شبکه در برابر کرم‌ها، نرم‌افزارهای مخرب، جاسوس‌افزارها، تروجان‌ها، بدافزارها و بهبود عملکرد سامانه‌ها طراحی شده است. محافظت از دارایی‌های سازمانی در برابر بدافزارها و شناسایی و حذف بدافزارها و پاک کردن ردپای برجای مانده از بدافزارها از وظایف اصلی آنتی ویروس‌های تحت شبکه است.

سازمان‌هایی که به دنبال خرید ضدویروس تحت شبکه هستند سعی می‌کنند بسته کامل امنیتی بخرند تا ابزارهای مختلفی مثل ضدویروس، ضدهرزنامه، دیوارآتش، ضدجاسوس‌افزار و… داشته باشد و این نرم‌افزارهای امنیتی را در تعامل با سامانه‌های تشخیص و پیشگیری از نفوذ پیاده‌سازی می‌کنند.

هنگامی که کاربری در شبکه قصد دانلود یا باز کردن فایلی دارد، آنتی ویروس ابتدا آن‌را پویش می‌کند و اگر فایل عاری از مشکل بود اجازه اجرا روی سامانه را می‌دهد، اما اگر متوجه شود که فایل ناشناخته یا مشکوک است آن‌را برای یکی از مولفه‌‌های مهم آنتی ویروس که جعبه شن (SandBox) نام دارد ارسال می‌کند.

سرپرستان شبکه سطح دسترسی کاربران در این زمینه را محدود می‌کنند، بنابراین سرپرست شبکه فایل‌های قرنطینه شده را بررسی می‌کند و اگر مشکل خاصی نداشته باشند آن‌ها را به فهرست سفید آنتی ویروس تحت شبکه اضافه می‌کند. در غیر این صورت فایل را برای بررسی بیشتر به نماینده شرکت سازنده آنتی ویروس در ایران ارسال می‌کند. به همین دلیل است که توصیه می‌شود ضدویروس‌های امنیتی که دارای نمایندگی در ایران هستند را خریداری کنید تا ضمن دریافت خدمات پشتیبانی در صورت لزوم از راهنمایی‌های آن‌ها استفاده کنید.

برای آن‌که شناخت دقیق‌تری از عملکرد ضدویروس تحت شبکه به‌دست آورید به تصویر زیر دقت کنید. مکانیزمی که در ادامه تشریح می‌شود توسط تمامی شرکت‌های مطرحی که نرم افزارهای آنتی ویروسی خانگی و تحت شبکه تولید می‌کنند به‌کار می‌برند.

 

مشاوره و طراحی شبکه در فالنیک (ایران اچ پی)
فالنیک با تکیه بر دانش، تخصص و تجربه متخصصین خود، نیازهای مشتریان خصوصی و دولتی خود را بررسی و تحلیل می‌کند و خدمات خود را در زمینه مشاوره، طراحی، پیاده‌سازی، نظارت و پشتیبانی شبکه‌های کامپیوتری ارایه می‌دهد.
دریافت مشاوره طراحی شبکه

 

آنتی ویروس تحت شبکه چیست؟
مکانیزم و عملکرد ضدویروس تحت شبکه

شکل بالا فرآیند دریافت یک فایل توسط آنتی ویروس تحت شبکه را نشان می‌دهد:

ابتدا فایل اجرایی توسط آنتی ویروس دریافت می‌شود و پویش زمان اجرا با این هدف که آیا فایل مخرب است یا خیر روی آن انجام می‌شود:

  1. اگر پاسخ مثبت بود به فهرست سیاه انتقال پیدا می‌کند.
  2. اگر پاسخ منفی بود فایل در اختیار سامانه‌های پیشگیری و تشخیص نفوذ قرار می‌گیرد (تشریح عملکرد هر یک از این سامانه‌ها به یک مقاله جداگانه نیاز دارد.)

اگر هیچ‌گونه رفتار مشکوک و مخاطره‌آمیزی از فایل شناسایی نشود در اختیار کاربر سیستم قرار می‌گیرد.

اگر نشانه کوچکی دال بر کدهای مخرب شناسایی شود، مکانیزم دفاعی فعال شده و فایل به جعبه شن وارد می‌شود یعنی قرنطینه می‌شود. در این مرحله اگر مدیر شبکه اجازه دهد، یک کپی از فایل مشکوک برای آزمایشگاه تولیدکننده ضدویروس ارسال می‌شود، در آن‌جا ارزیابی‌های تکنیکال دقیق‌تری انجام می‌شود و در نهایت تصمیم‌گیری می‌شود که فایل باید به فهرست سفید وارد شود یا باید به فهرست سیاه انتقال پیدا کند.

اگر فایل به فهرست سیاه ارسال شود، نسخه‌ای از امضا ویروس‌ها و بایت‌کدهای مخرب جمع‌آوری شده به بانک‌اطلاعاتی ضدویروس اضافه شده و تمامی آنتی ویروس‌های مورد استفاده توسط کاربران و شرکت‌ها به‌طور خودکار به‌روزرسانی می‌شود. حال اگر شما از یک آنتی ویروس بدون پشتیبانی استفاده کنید، این به‌روزرسانی را دریافت نمی‌کنید و در نتیجه نرم افزار آنتی ویروس شما در برابر این ویروس جدید با شکست روبرو می‌شود.

پیشنهاد مطالعه

تفاوت آنتی ویروس خانگی و تحت شبکه

اصلی‌ترین تفاوتی که آنتی ویروس خانگی و تحت شبکه دارد در امکانات اضافی و پیشرفته‌ای است که مدل شبکه در زمینه مدیریت دارایی‌های سازمانی در اختیار شرکت‌ها قرار می‌دهد. در مدل خانگی، آنتی ویروس تنها روی یک سامانه منفرد نصب می‌شود و کاربر به تنهایی می‌‌تواند بر روند نصب و به‌روزرسانی آنتی‌ویروس نظارت کند.

وقتی ده‌ها یا صدها کاربر به شبکه متصل می‌شوند این امکان وجود ندارد که یک‌به‌یک بر فرآیند مدیریت و پیکربندی آنتی‌ویروس‌ها نظارت کرد، بنابراین از نسخه تحت شبکه استفاده می‌شود که یک داشبورد متمرکز و واحد برای مدیریت آنتی‌ویروس و اعمال خط‌مشی‌ها در اختیار سرپرست قرار می‌دهد.

در چنین شرایطی سازمان‌ها به سراغ راهکارهایی نظیر endpoint security می‌روند که امکان ایمن‌سازی نقاط پایانی متصل به شبکه را ارائه می‌کند. علاوه بر این، آنتی ویروس‌های تحت شبکه قابلیت‌های خاصی برای کار با سایر ابزارهای مکمل امنیتی در اختیار سازمان‌ها قرار می‌دهند.

آنتی ویروس‌های تحت شبکه از سازوکاری شبیه به آنتی ویروس‌های دسکتاپی استفاده می‌کنند یعنی استفاده از موتور و پایگاه داده مشخصی برای شناسایی ویروس‌ها. اما آنتی ویروس‌های شبکه بر مبنای راهکار مدیریت متمرکز اقدام به شناسایی ویروس‌ها می‌کنند و قابلیت‌های بیشتری نسبت به آنتی ویروس‌های خانگی دارند مثلا:

  1. چندکاربره بودن
  2. گسترش‌پذیری
  3. ارائه یک داشبورد مدیریتی متمرکز
  4. هماهنگ بودن با سیستم عامل‌های سرور
  5. کنترل مستمر
  6. عدم ایجاد اختلال در عملکرد فعالیت‌های کاری کاربران
  7. ارائه مکانیزم دفاعی یکپارچه و کارآمد

آنتی ویروس سازمانی

آنتی‌ویروس سازمانی  با ارائه مکانیزم حفاظتی چندلایه‌ای در مقابل تهدیدات پیچیده سایبری قادر است سطح بالاتری از امنیت را برای سازمان‌هایی که اطلاعات حساسی را میزبانی می‌کنند ارائه کند. به‌طور مشخص، در نسخه‌ سازمانی آنتی ویروس‌ها، عملکرد به صورتی است که قادر است به شکل صریح و روشنی از منابع حساس سیستمی محافظت کند.

این نسخه از آنتی‌ ویروس‌ها از فناوری‌های نوین و گاهی اوقات مبتنی بر هوش مصنوعی برای محافظت از پلتفرم‌های مختلف نظیر ویندوز، مک و لینوکس استفاده می‌کنند. ویژگی‌های مهم یک آنتی ویروس سازمانی عبارت است از:

  1. مدیریت دارایی‌ها
  2. گزارش دسترسی به فایل‌ها
  3. پیشگیری از ورود بدافزارها بر مبنای فناوری‌های روز
  4. گزارش‌گیری جامع
  5. به‌روزرسانی وصله‌های امنیتی
  6. قابلیت عدم دریافت هرزنامه‌ها
  7. کنترل برنامه‌های کاربردی
  8. ارائه گزارش دقیق در مورد عملکرد چاپگرها
  9. ممانعت از دسترسی غیر مجاز مبتنی بر پروتکل RDP
  10. به‌روزرسانی مبتنی بر عامل (Agent)
  11. ارائه رمزهای عبور یکبار مصرف و مدیریت شده
  12. ارائه ابزار مدیریت پسوردها
  13. اعلام بلادرنگ موارد مشکوک برای پیشگیری از آلوده شدن سامانه‌ها به بدافزار

بهترین آنتی ویروس های تحت شبکه

با توجه به این‌که آنتی ویروس‌های تحت شبکه قابلیت‌های تقریبا یکسان و مشابه با یکدیگر ارائه می‌کنند به سختی می‌توان به یک نام مشخص در این زمینه اشاره کرد، با این‌حال، آنتی ویروس‌هایی که قابلیت‌های زیر را ارائه کنند به عنوان یک آنتی ویروس خوب تحت شبکه شناخته می‌شوند.

  1. عملکرد بالا: آنتی ویروس‌ باید در زمینه شناسایی و پاک کردن ویروس‌ها و انواع مختلفی از بدافزارها عملکرد دقیقی داشته باشد. به‌طور معمول، عملکرد آنتی‌ویروس‌های قدرتمند در این زمینه در بازه 95 تا 98 درصد قرار دارد.
  2. شناسایی قدرتمند: آنتی ویروس باید توانایی شناسایی انواع مختلفی از تهدیدات سایبری نظیر تروجان‌ها، بدافزارها، کرم‌ها، بمب‌های منطقی و نمونه‌های مشابه را داشته باشد. تنها استثنا در این زمینه شناسایی باج‌افزارها و روت‌کیت‌ها است که ضدویروس‌ها ممکن است توانایی شناسایی نمونه‌های ناشناخته این دو مورد را نداشته باشند. به ویژه آن‌که باج افزارها با قفل کردن عملکرد سامانه‌ها مانع از آن می‌شوند تا یک نرم‌افزار امنیتی را روی سامانه خود نصب کنید. درباره روت‌کیت‌ها توجه کنید که عملکرد آن‌ها در سطح سیستمی و کرنل سیستم‌عامل است در نتیجه همه آنتی‌ ویروس‌ها مجوز دسترسی به فایل‌های حساس سیستم‌عامل‌های ویندوز سرور و توزیع‌های سروری لینوکس‌ها را ندارند، بنابراین در این دو حالت باید از ابزارهای مکملی که قابلیت کار تحت شبکه را دارند استفاده کنید.
  3. فایروال قدرتمند: همان‌گونه که اشاره شد، شرکت‌های بزرگ هیچ‌گاه از نرم افزار آنتی ویروس منفرد استفاده نمی‌کنند و سعی می‌کنند از ترکیب درستی در این زمینه استفاده کنند. فایروال یکی دیگر از فاکتورهای مهمی است که در زمان انتخاب آنتی ویروس باید به آن دقت کنید. امروزه فایروال های تحت شبکه به شکل منفرد نیز عرضه می‌شوند، اما در حالت کلی همراه با نرم افزارهای آنتی ویروس ارائه می‌شوند. کاری که دیوارآتش ارائه می‌کند نظارت مستمر و دقیق بر بسته‌های وارد و خارج شونده به شبکه است. بنابراین مهم است که دیوارآتش در مکان درستی مستقر شود، خط‌مشی‌های آن به درستی تنظیم شده باشند و هماهنگی کاملی با آنتی ویروس داشته باشد.
  4. پاک‌سازی قدرتمند و مکان ایزوله: برخی آنتی ویروس‌ها و به ویژه نسخه‌های رایگان هنگامی که از گزینه جست‌وجوی سریع استفاده می‌کنید کیفیت کارشان کم می‌شود. بنابراین مهم است که ضدویروس در تمامی شرایط قدرت شناسایی و پاک‌سازی قوی داشته باشد و توانایی ساخت پوشه ایزوله در سطح سیستم عامل داشته باشد. در این حالت فایل‌های مشکوک یا فایل‌هایی که آلوده هستند، اما نباید پاک شوند به این مکان ایزوله هدایت می‌شوند تا سرپرستان شبکه تصمیمات مربوطه را اتخاذ کنند.
  5. محافظت از حریم خصوصی و هویت: یکی دیگر از معیارهای خوب شناسایی یک ضدویروس تحت شبکه توانایی مقابله با حمله‌های رایج و شناسایی بردارهای مختلف حمله‌ نظیر فیشینگ است. در این حالت ضدویروس باید قابلیت دسترسی به اینترنت را داشته باشد تا بتواند مواردی نظیر مهندسی اجتماعی و انواع مختلفی از حمله‌های فیشینگ را شناسایی کند.
  6. ارائه یک مکانیزم پشتیبان‌گیری قدرتمند: تقریبا تمامی ضدویروس‌های بزرگ مکانیزم پشتیبان‌گیری از اطلاعات ارائه می‌کنند که به سرپرستان شبکه اجازه می‌دهد در پایان روز کاری از داده‌های حساس سازمانی نسخه پشتیبان تهیه کرده و در مکان مطمئنی قرار دهند.
  7. محافظت از ایمیل: برخی از نرم افزارهای آنتی ویروس قابلیت مدیریت ایمیل ارائه می‌کنند و با ارائه مکانیزم مدیریتی یکپارچه ضمن دسترسی به ایمیل‌ها به کاربران تحت شبکه اجازه می‌دهند قبل از باز کردن ایمیل‌ها یا پیوست‌ها، ابتدا آن‌ها را پویش کنند.
  8. قابلیت‌های امنیتی در ارتباط با شبکه‌های اجتماعی: در دنیای متصل امروز به سختی می‌توان کاربران را از شبکه‌های اجتماعی دور کرد. برای این منظور ضدویروس های تحت شبکه دو قابلیت کاربردی در اختیار مدیران قرار می‌دهند. در حالت اول یک مکانیزم مسدودسازی دسترسی به شبکه‌های اجتماعی را ارائه می‌کنند تا سرپرستان بتوانند آدرس شبکه‌های اجتماعی را در فهرست سیاه قرار دهند و دوم این‌که مکانیزم‌های امنیتی برای محافظت از نرم افزارهای پیام رسان ارائه می‌کنند. در این حالت اگر کاربری از طریق یک پیام رسان با فرد دیگری در ارتباط باشد و آن فرد سعی کند بر مبنای آدرس آی‌پی و شماره پورت کاربر به سامانه او نفوذ کند، ضدویروس این موضوع را شناسایی کرده، مانع انجام این‌کار شده و هشداری برای سرپرست شبکه ارسال می‌کند.

پیشنهاد مطالعه

انواع آنتی ویروس تحت شبکه

امروزه شرکت‌های مختلفی اقدام به ساخت آنتی ویروس‌های تحت شبکه می‌کنند که برخی از آن‌ها عملکرد بهتری نسبت به سایرین دارند. با این‌حال، در زمان نگارش این مقاله، تیرماه 1400، بهترین آنتی‌ویروس‌های تحت شبکه برای نصب در محیط‌های سازمانی به شرح زیر هستند:

  1. Acronis Logo – AV-Comparatives Acronis Cyber Protect Cloud with Advanced Security pack
  2. avast Avast Business Antivirus Pro Plus
  3. Bitdefender GravityZone Elite
  4. Cisco Secure Endpoint Essentials
  5. CrowdStrike Falcon Pro
  6. Cybereason Enterprise
  7. Elastic Security
  8. eset ESET PROTECT Entry with ESET PROTECT Cloud
  9. FireEye Endpoint Security
  10. Fortinet FortiClient with FortiSandbox & FortiEDR
  11. G Data Endpoint Protection Business
  12. K7 Enterprise Security Advanced
  13. Avira AV-Comparatives Awards 2020
  14. Kaspersky Endpoint Security for Business – Select
  15. Malwarebytes EDR
  16. Microsoft Defender Antivirus with Microsoft Endpoint Manager
  17. Panda Endpoint Protection Plus
  18. Sophos Intercept X Advanced
  19. VIPRE Endpoint Security Cloud
  20. VMware Carbon Black Cloud

مقایسه آنتی ویروس های تحت شبکه

برای آن‌که بتوانیم توضیح دقیقی در مورد قابلیت‌های مختلف آنتی ویروس‌ها ارائه کنیم باید تک به تک آن‌ها را در یک محیط آزمایشگاهی و بر مبنای شرایط یکسان ارزیابی کنیم تا اطلاعات دقیقی در این زمینه به‌دست آوریم. با توجه به این‌که انجام چنین کاری وجود ندارد، بنابراین باید از گزارش‌های منتشر شده توسط آزمایشگاه AV-TEST مستقر در کشور آلمان استفاده کنیم که مرجع اصلی ارزیابی آنتی ویروس‌ها در جهان است.

به‌طور معمول برای ارزیابی و مقایسه آنتی ویروس‌های تحت شبکه با یکدیگر سه سنجه مهم آزمایش سطح حفاظت در دنیای واقعی، آزمایش محافظت در برابر بدافزارها و آزمایش عملکرد مورد توجه قرار می‌گیرند. جدیدترین گزارش منتشر شده توسط این آزمایشگاه در تاریخ آوریل 2021 منتشر شده و از نظر عملکرد، کیفیت و محافظت، آنتی ویروس‌های تحت شبکه را به شرحی که در جدول زیر مشاهده می‌کنید طبقه‌بندی کرده است.

مقایسه آنتی ویروس های تحت شبکه
طبقه بندی آنتی ویروس‌های تحت شبکه از نظر کیفیت و محافظت

معنای کلیدواژه‌های ردیف اول جدول فوق به شرح زیر است:

Compromised = آنتی‌ویروس موفق به شناسایی ویروس نشده است.

User dependent = وابسته به کاربر (شناسایی ویروس به تنظیمات و دستورات کاربر بستگی دارد.)

Blocked = بدافزار شناسایی و نابود شد.

Protection Rate: به میزان موفقیت ضدویروس در شناسایی بدافزارها و تعامل کاربر در این زمینه اشاره دارد.

False Positive = مواردی که به اشتباه ویروس شناسایی شده است.

آنتی ویروس تحت شبکه رایگان

نرم افزارهای آنتی ویروس تحت شبکه انواع مختلفی دارند که هر یک قابلیت‌های کاربردی مختلفی در اختیار سرپرستان شبکه قرار می‌دهند. نرم افزارهای ضد ویروس رایگان بر مبنای الگوی پویش‌های ساده مبتنی بر تشخیص امضا اقدام به شناسایی ویروس‌ها و بدافزارها می‌کنند، در حالی که نرم‌افزارهای آنتی‌ویروس پولی از رویکردهای دقیق‌تر و گاهی اوقات راه‌حل‌های خلاقانه و آنلاین برای شناسایی تهدیدات ناشناخته استفاده می‌کنند تا ویروس‌های جدید را شناسایی کرده، به آن‌ها اجازه دهند در یک محیط مجازی اجرا شوند و در نهایت میزان خطرناک بودن آن‌ها را ارزیابی کنند.

در حالت کلی توصیه نمی‌شود از نسخه‌های رایگان ضد ویروس‌های تحت شبکه استفاده کنید، زیرا عملکرد دقیقی ندارند و فرآیند به‌روزرسانی آن‌ها مستلزم آموزش فنی کاربران است. چند آنتی ویروس تحت شبکه رایگان عبارت است از:

  1. Qihoo 360 Total Security
  2. Avast Free Antivirus 2021
  3. ZoneAlarm Free AntiVirus + Firewal
  4. Hitman Pro 3.8.23 Build
  5. Avira Free Antivirus 2021
  6. AVG Free Edition 2021
  7. Panda Free Antivirus

آنتی ویروس تحت شبکه Kaspersky

آنتی ویروس کسپرسکی تحت شبکه که Kaspersky Endpoint Security for Business Advanced نام دارد، دارای مکانیزم دفاعی چند لایه امنیت است که در شبکه‌های درون سازمانی قرار می‌دهد. این مکانیزم دفاعی چند لایه، عملکردی پوششی دارد، به این معنا که هر لایه سعی می‌کند شکاف‌های لایه دیگر را پر کند تا اطلاعات حساس سازمانی از گزند هکرها به دور باشند.

این لایه حفاظتی چندگانه قادر است از سیستم عامل‌های دسکتاپ مثل ویندوز، لینوکس مک، سیستم عامل‌های تحت شبکه لینوکسی و ویندوز سرور، دستگاه‌های سیار مبتنی بر سیستم عامل اندروید و iOS، رسانه‌های ذخیره‌ساز قابل حمل و مخازن (Containers) به بهترین شکل محافظت کند.

ترکیب این مکانیزم امنیتی قدرتمند باعث می‌شود تا کسپرسکی قابلیت تشخیص اکسپولیت‌های نرم‌افزاری، باج افزارها، بدافزارهای موبایل، تهدیدات پیشرفته، بدافزارهای فارغ از فایل (Fileless)، حمله‌های مبتنی بر اسکریپت، مدیریت آسیب‌پذیری‌ها، شناسایی فعالیت‌های مشکوک (از طریق الگوریتم‌های یادگیری ماشین) را داشته باشد.

در این بسته کامل امنیتی دیوارآتش قدرتمندی قرار دارد که حتا بر مبنای پیکربندی پیش‌فرض نیز نظارت دقیقی بر بسته‌های داده‌ای اعمال می‌کند.

جالب آن‌که تمامی قابلیت‌ها و امکاناتی که در آنتی ویروس تحت شبکه kaspersky ارائه می‌شوند از طریق کنسول مدیریتی کاربرپسند و ساده قابل کنترل هستند.

کنسول مدیریتی یکپارچه این محصول به مدیران شبکه اجازه می‌دهد هرگونه مورد مشکوکی در شبکه را شناسایی کرده و در صورت لزوم خط‌مشی‌های امنیتی مدنظر خود را در ارتباط با تمامی نقاط پایانی اعمال کنند. علاوه بر این کنترل‌های پیشرفته‌ای برای مقابله با حمله به سرور، دستگاه‌های سیار و کامپیوترهای شخصی قرار می‌دهد.

به‌طور مثال، به سرپرستان شبکه اجازه می‌دهد زمان مشخصی برای اجرای نرم‌افزارها مشخص کنند یا خط‌مشی‌های دقیقی را برای پیشگیری از نفوذ به هاست اعمال کنند. بنابراین امکان مدیریت و نظارت بر اطلاعات حساس و ذخیره شده در پایگاه‌های داده ابری و محلی بدون تاثیرگذاری در عملکرد برنامه‌ها وجود دارد.

برای آن‌که ضریب امنیت بالاتر رود به سرپرستان اجازه می‌دهد از یک مکانیزم رمزگذاری جامع  مبتنی بر استاندارد 2-FIPS 140 در سطح فایل، درایو یا هارد استفاده کنند. شناسایی رفتاری و Rollback خودکار یکی از ویژگی‌های قدرتمند این بسته امنیتی است. ویژگی مذکور تهدیدات پیشرفته را شناسایی کرده و قادر است هرگونه نشانه مشکوک دسترسی به حساب مدیران را شناسایی و گزارشی برای سرپرست شبکه ارسال کند. علاوه بر این از قابلیت شناسایی رفتاری (Behavior Detection) برای شناسایی حمله‌های غیر متعارف استفاده می‌کند.

آنتی ویروس nod32

آنتی ویروس nod32 مکانیزم ساده و اولیه‌ای برای محافظت از سامانه‌ها دارد و شامل ابزارهای ضروری موردنیاز برای شناسایی و پاک سازی بدافزارها است. نسخه مذکور تمامی به‌روزرسانی‌های مرتبط با ویروس‌ها را دریافت می‌کند و از سامانه‌ها در برابر تهدیدات بدافزاری محافظت می‌کند.

nod32 می‌تواند دیسک‌ها و حافظه‌های فلش، فایل‌های دانلود شده از اینترنت را پویش کرده و اگر آلوده به ویروس باشند، مانع اجرای آن‌ها شود.

انواع آنتی ویروس نود 32

Nod32 یکی از آنتی ویروس‌های خوش‌نام دنیای امنیت است که شرکت‌های بزرگی مثل کانن، هوندا، توشیبا، Deloitte و نام‌های بزرگ دیگر از آن استفاده می‌کنند. شرکت ایست (ESET) در زمینه ساخت نرم‌افزارهای امنیتی سابقه درخشانی دارد. از محصولات قدرتمند این شرکت که امکان تهیه آن‌ها در بازار ایران وجود دارد عبارت است از:

  1. ESET NOD32 Antivirus
  2.  ESET Internet Security
  3. ESET Smart Security Premium

در کنار این سه محصول مهم، شرکت ایست برای کاربران سازمانی، راه‌حل‌های امنیتی قدرتمندی ارائه کرده که از مهم‌ترین آن‌ها باید به موارد زیر اشاره کرد:

  1. Security Management
  2. Endpoint Protection
  3. File Server Security
  4. Full Disk Encryption
  5. Cloud Sandbox
  6. Mail Security
  7. Cloud App Protection
  8. Endpoint Detection & Response

آنتی ویروس تحت شبکه eset

اگر به یک مکانیزم تحت شبکه قدرتمند و یکپارچه نیاز دارید استفاده از محصول eset endpoint protection advanced یا eset secure enterprise توصیه می‌شود. نسخه سازمانی آنتی ویروس تحت شبکه nod32 مجموعه کاملی از راه‌حل‌های امنیتی تحت شبکه را ارائه می‌کند که برخی از آن‌ها به شرح زیر است:

آنتی ویروس تحت شبکه: مجموعه‌ای از بهترین راه‌حل‌های امنیتی را برای محافظت از دستگاه‌های تحت شبکه که از سیستم‌عامل‌های مختلفی استفاده می‌کند ارائه می‌کند. موتور ضد فیشینگ با راه‌حل ابتکاری شرکت ایست، از اطلاعات حساس سازمانی مثل نام‌های کاربری و رمزهای عبور در برابر حمله‌های فیشینگ و سایت‌های جعلی محافظت می‌کند. علاوه بر این، قادر است از مکانیزم‌های پیشرفته ابرمحور برای شناسایی لحظه‌ای و پویش دستگاه‌های مختلف استفاده کند.

امنیت پیشرفته تحت شبکه: ارائه دیواره آتش دو لایه، راه‌حل‌های قدرتمند در زمینه کنترل دسترسی به وب، توانایی شناسایی بات‌نت‌ها و قابلیت استفاده از eset endpoint security یا eset endpoint antivirus روی پلتفرم‌های مختلف از مزایای شاخص نسخه سازمانی هستند.

امنیت سرور: شرکت‌ها با هدف تامین امنیت سرور به سراغ نصب ضدویروس‌های تحت شبکه می‌روند. بنابراین نسخه تحت شبکه باید قابلیت‌های خوبی در زمینه محافظت از سرورها داشته باشد. نسخه سازمانی محصول امنیتی eset می‌تواند طیف بسیار گسترده‌ای از تهدیدات که شامل ویروس‌ها، بدافزارها روت‌کیت‌های شناخته شده و جاسوس‌افزارهایی می‌شوند که برای آلوده‌سازی سرورها نوشته شده‌اند را شناسایی و پاک‌سازی کند. علاوه بر این قابلیت پویش پیشرفته حافظه، شناسایی رفتار پردازه‌های مشکوک و توانایی پویش ماشین‌های مجازی مستقر در ابر را نیز دارد.

امنیت سرور ایمیل: یکی دیگر از قابلیت‌های مهم محصول فوق تامین امنیت سرور ایمیل است. برای این منظور شرکت ایست از موتور جست‌وجوی قدرتمند به‌کار گرفته شده در eset nod32 برای شناسایی هرزنامه‌ها و پیوست‌های آلوده قبل از ورود به صندوق پست الکترونیک کاربران استفاده می‌کند. آزمایش‌های انجام شده توسط آزمایشگاه AV-TEST نشان می‌دهند که محصول فوق در این زمینه بالاترین نرخ پیشگیری از تهدیدهای ایمیلی و تامین امنیت اطلاعات سازمانی را از آن خود کرده است.

امنیت موبایل: این امکان وجود ندارد که کاربران سازمانی را متقاعد کنید که دستگاه‌های سیار را به شبکه سازمانی متصل نکنند، بنابراین برای حل این مشکل باید از مکانیزم تامین امنیت موبایل استفاده کنید. فناوری قدرتمند ESET NOD32 برای دستگاه‌های سیار طراحی شده و قادر است به شکل لحظه‌ای برنامه‌ها و فایل‌های روی دستگاه‌های سیار را پویش کرده و نظارت دقیقی بر عملکرد برنامه‌ها اعمال کند.

تامین امنیت سیستمهای مجازی: با توجه به این‌که مجازی سازی به شکل گسترده‌ای توسط سازمان‌ها استفاده می‌شود، محصول فوق قادر به تامین امنیت ماشین‌های مجازی است. برای این منظور از ویژگی کش محلی اشتراکی (Shared Local Cache) برای پویش سریع ماشین‌های مجازی استفاده می‌کند.

کنسول مدیریت تحت وب: تمامی نرم‌افزارهای امنیتی سازمانی، داشبورد مدیریتی وب‌محور در اختیار سرپرستان شبکه قرار می‌دهند تا از مکانی واحد وضعیت امنیتی تمامی دستگاه‌های تحت شبکه را ارزیابی کنند. این کنسول وب‌محور امکان نصب نرم‌افزارهای امنیتی را به شیوه از راه دور ارائه کرده و اطلاعات جالب در ارتباط با وضعیت کلی امنیت شبکه ارائه می‌کند.

آنتی ویروس تحت شبکه سیمانتک

یکی دیگر از گزینه‌های قدرتمند در زمینه محافظت از شبکه‌های سازمانی، آنتی ویروس تحت شبکه سیمنتک است. البته نکته‌ای که باید در این زمینه به آن دقت کنید این است که سیمانتک چهار آنتی ویروس قدرتمند در این زمینه آماده کرده که هر یک قابلیت‌های خاص خود را دارند. پس شرکت‌ها باید بر مبنای فعالیت‌های تجاری و نوع کاربری گزینه موردنظر را انتخاب کنند. توضیح هر یک از این آنتی ویروس‌ها به شرح زیر است:

Symantec Endpoint Protection: پر کاربردترین گزینه ارائه شده توسط این شرکت است که قابلیت ادغام‌ با زیرساخت‌های امنیتی نظیر Splunk و راهکارهای SIEM را دارد و قادر است در زمان کوتاهی به تهدیدات واکنش نشان دهد. SEP بسته نرم‌افزاری متشکل از ابزارها و ماژول‌های مختلفی مثل Antivirus and Antispyware Protection, Network Threat Operation, Application & Device Control, True Scan Proactive & SONAR Protection است که راهکار امنیتی جامع را برای کسب‌وکارهایی در ابعاد متوسط ارائه می‌کند.

در پس‌زمینه هر یک از این ماژول‌های امنیتی، مولفه‌های قدرتمندی قرار گرفته‌اند که برخی از آن‌ها اهمیت بیشتری نسبت به سایرین دارند. مثلا مولفهAdaptation  یک مکانیزم ابرمحور پیشرفته برای محافظت از برنامه‌ها و دارایی‌های میزبانی شده در ابر است که با تفکیک‌سازی برنامه‌های مشکوک از بدافزارها و برنامه‌های عادی سعی می‌کند از دارایی‌های سازمانی به بهترین شکل محافظت کند.

مولفه Deception با هدف شناسایی فعالیت‌های مشکوک سایبری و بدافزارهای ناشناخته استفاده می‌شود. عملکرد این مولفه تا حدودی مبتنی بر الگوریتم‌های یادگیری ماشین است. مولفه Detection and Response برای کمک به تیم‌های واکنش به عملیات و بازیابی پس از فاجعه طراحی شده است. این ابزار ضمن آن‌که به تیم‌های امنیتی اجازه می‌دهد شواهد موردنیاز برای جرم‌شناسی دیجیتالی را جمع‌آوری کنند به آن‌ها در ایزوله کردن بدافزارها در یک جعبه شن مستقر در ابر، پویش تمامی نقاط پایانی و حذف نشانه‌های بدافزاری کمک می‌کند.

Symantec Protection Suite Enterprise Edition: یکی از مهم‌ترین نکاتی که بسته‌های امنیتی تحت شبکه دارند، قابلیت تشخیص غیرفعال یا حذف شدن آنتی ویروس و تغییر تنظیم در مکانیزم‌های محافظتی ایستگاه‌های کاری است. علاوه بر این، ضدویروس‌های تحت شبکه باید توانایی شناسایی ایمیل‌های آلوده و پویش ایمیل‌هایی که برای سرورهای ایمیل سازمانی ارسال می‌شوند را داشته باشند.

مثلا آنتی ویروس تحت شبکه ضمن ارائه مکانیزم مدیریت مرکزی باید قابلیت تخصیص بار کاری روی سرورهای مختلف را داشته باشد و در صورت صلاحدید، سرپرست شبکه، قابلیت تقسیم بار کاری روی سرورهای مختلف را داشته باشد تا عملکرد یک سرور به شکل محسوسی کاهش پیدا نکند. نسخه سازمانی آنتی ویروس سیمانتک قابلیت‌های زیر را ارائه می‌کند:

  1. ضدویروس و ضدهرزنامه
  2. دیوارآتش دسکتاپی
  3. پیشگیری از نفوذ
  4. مسدودسازی اکسپلویت‌های شناخته شده
  5. قابلیت کنترل برنامه‌ها و دستگاه‌ها
  6. ضد ویروس برای سامانه‌های عامل مک، ضدویروسی برای سامانه‌های لینوکسی و ویندوز
  7. ضدویروس مخصوص تجهیزات سیار
  8. ضدهرزنامه، ضدفیشینگ مخصوص دستگاه‌های سیار
  9. مکانیزم‌هایی برای کنترل دسترسی به شبکه
  10. فیلترهای محتوایی برای شناسایی ایمیل‌های مشکوک به بدافزار
  11. ویژگی مقابله با مشکل از دست رفتن داده‌ها (DLP)
  12. پشتیبانی از ایمیل سرور سازمانی مایکروسافت Exchange
  13. قابلیت‌های گسترده‌ای برای پشتیبان‌گیری از دسکتاپ‌ها و لپ‌تاپ‌ها
  14. بازیابی پس از فاجعه
  15. ارائه قابلیت‌های قدرتمندی در زمینه مدیریت پیام‌ها و وب‌گردی ایمن
  16. پشتیبان‌گیری از اطلاعاتی که آلوده به بدافزار هستند با هدف جرم‌شناسی دیجیتالی

Symantec Endpoint Protection Small Business Edition: اگر تصور می‌کنید قابلیت‌های ارائه شده توسط نسخه سازمانی فراتر از نیازهای کاری است و باید پول بیشتری برای قابلیت‌هایی ارائه کنید که شاید از آن‌ها هیچ‌گاه استفاده نمی‌کنید. در این حالت به سراغ نسخه تجاری مخصوص کسب‌وکارهای کوچک بروید. نسخه تجاری آنتی ویروس سیمنتک قابلیت‌های زیر را ارائه می‌کند:

  1. ضدویروس و ضدهرزنامه
  2. دیوارآتش دسکتاپی
  3. پیشگیری از نفوذ
  4. مسدودسازی اکسپلویت‌های شناخته شده
  5. مکانیزم‌هایی برای کنترل دستگاه‌ها و برنامه‌های کاربردی
  6. ضدویروسی برای سامانه‌های ویندوزی و لینوکسی
  7. ضدهرزنامه، ضدفیشینگ مخصوص دستگاه‌های سیار
  8. فیلترینگ محتوایی
  9. پشتیبانی از Microsoft Exchange
  10. پشتیبان‌گیری زنده از دسکتاپ‌ها و لپ‌تاپ‌ها
  11. بازیابی اطلاعات روی سخت‌افزارهای انتخابی کاربر
  12. پشتیبان‌گیری از اطلاعاتی که آلوده به بدافزار هستند با هدف جرم‌شناسی دیجیتالی

Symantec Endpoint Protection Cloud: نسخه ابری این محصول که مبتنی بر پارادیم امنیت به عنوان سرویس (Security As a Service) است برای محافظت و مدیریت کامپیوترهای شخصی، مک، دستگاه‌های سیار و سرورها از طریق یک کنسول واحد استفاده می‌شود. راه‌حل فوق برای سازمان‌هایی مناسب است که با محدودیت منابع فناوری‌ اطلاعات و به ویژه نیروی متخصص روبرو هستند.

در حالی کلی این محصول سیمانتک مناسب شرکت‌هایی است که فعالیت‌های تجاری آن‌ها با محیط‌های ابری و مجازی عجین شده است. نسخه ابری مکانیزم‌های قدرتمندی ارائه می‌کند که قابلیت ادغام با فناوری‌های مجازی ساز نظیر VMware vShield را دارند که برای ارزیابی میزان استفاده از منابع ورودی/خروجی، پردازنده مرکزی و پهنای باند شبکه استفاده می‌شوند و مانع کاهش عملکرد ماشین‌های مجازی می‌شوند.

قیمت آنتی ویروس تحت شبکه

به‌طور معمول قیمت آنتی ویروس‌های تحت شبکه بر مبنای پارامترهای مختلفی نظیر تعداد کاربرانی که پشتیبانی می‌کنند، قابلیت‌هایی که ارائه می‌کند، شرکتی که محصول را ارائه کرده، قیمت لایسنس، نوع محصول و نوع خدمات پس از فروش محاسبه می‌شود. برای خرید آنتی ویروس تحت شبکه می‌توانید از مشاوره کارشناسان فالنیک در این زمینه استفاده کنید و روی لینک بزنید.

برای استفاده از خدمات مشاوره، طراحی و پیاده سازی شبکه در فالنیک روی لینک بزنید.

post

نوشته های مشابه

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

دکمه بازگشت به بالا