یادداشت ویراستار: این مطلب در مرداد ۱۴۰۰ توسط کارشناسان سرور و شبکه فالنیک، بررسی و تایید شده است.
نرم افزارهای آنتی ویروس تحت شبکه نه تنها از دادهها، اطلاعات طبقهبندی شده و منابع سیستمی محافظت میکنند، بلکه از اعتبار یک سازمان نیز محافظت میکنند و این اطمینان خاطر را میدهند که تمامی خدمات و نرمافزارهایی که سامانههای تحت شبکه از آنها استفاده میکنند در امنیت کامل قرار دارند.
- آنتی ویروس تحت شبکه چیست؟
- تفاوت آنتی ویروس خانگی و تحت شبکه
- آنتی ویروس سازمانی
- بهترین آنتی ویروس های تحت شبکه
- انواع آنتی ویروس تحت شبکه
- مقایسه آنتی ویروس های تحت شبکه
- آنتی ویروس تحت شبکه رایگان
- آنتی ویروس تحت شبکه Kaspersky
- آنتی ویروس nod32
- آنتی ویروس تحت شبکه eset
- آنتی ویروس تحت شبکه سیمانتک
- قیمت آنتی ویروس تحت شبکه
آنتی ویروس تحت شبکه چیست؟
ضدویروس تحت شبکه مجموعهای از برنامههای امنیتی، ابزارهای پشتیبانگیری، ماژولهای امنیتی و نرمافزارهای کاربردی است که برای محافظت از سامانههای تحت شبکه در برابر کرمها، نرمافزارهای مخرب، جاسوسافزارها، تروجانها، بدافزارها و بهبود عملکرد سامانهها طراحی شده است. محافظت از داراییهای سازمانی در برابر بدافزارها و شناسایی و حذف بدافزارها و پاک کردن ردپای برجای مانده از بدافزارها از وظایف اصلی آنتی ویروسهای تحت شبکه است.
سازمانهایی که به دنبال خرید ضدویروس تحت شبکه هستند سعی میکنند بسته کامل امنیتی بخرند تا ابزارهای مختلفی مثل ضدویروس، ضدهرزنامه، دیوارآتش، ضدجاسوسافزار و… داشته باشد و این نرمافزارهای امنیتی را در تعامل با سامانههای تشخیص و پیشگیری از نفوذ پیادهسازی میکنند.
هنگامی که کاربری در شبکه قصد دانلود یا باز کردن فایلی دارد، آنتی ویروس ابتدا آنرا پویش میکند و اگر فایل عاری از مشکل بود اجازه اجرا روی سامانه را میدهد، اما اگر متوجه شود که فایل ناشناخته یا مشکوک است آنرا برای یکی از مولفههای مهم آنتی ویروس که جعبه شن (SandBox) نام دارد ارسال میکند.
سرپرستان شبکه سطح دسترسی کاربران در این زمینه را محدود میکنند، بنابراین سرپرست شبکه فایلهای قرنطینه شده را بررسی میکند و اگر مشکل خاصی نداشته باشند آنها را به فهرست سفید آنتی ویروس تحت شبکه اضافه میکند. در غیر این صورت فایل را برای بررسی بیشتر به نماینده شرکت سازنده آنتی ویروس در ایران ارسال میکند. به همین دلیل است که توصیه میشود ضدویروسهای امنیتی که دارای نمایندگی در ایران هستند را خریداری کنید تا ضمن دریافت خدمات پشتیبانی در صورت لزوم از راهنماییهای آنها استفاده کنید.
برای آنکه شناخت دقیقتری از عملکرد ضدویروس تحت شبکه بهدست آورید به تصویر زیر دقت کنید. مکانیزمی که در ادامه تشریح میشود توسط تمامی شرکتهای مطرحی که نرم افزارهای آنتی ویروسی خانگی و تحت شبکه تولید میکنند بهکار میبرند.
شکل بالا فرآیند دریافت یک فایل توسط آنتی ویروس تحت شبکه را نشان میدهد:
ابتدا فایل اجرایی توسط آنتی ویروس دریافت میشود و پویش زمان اجرا با این هدف که آیا فایل مخرب است یا خیر روی آن انجام میشود:
- اگر پاسخ مثبت بود به فهرست سیاه انتقال پیدا میکند.
- اگر پاسخ منفی بود فایل در اختیار سامانههای پیشگیری و تشخیص نفوذ قرار میگیرد (تشریح عملکرد هر یک از این سامانهها به یک مقاله جداگانه نیاز دارد.)
اگر هیچگونه رفتار مشکوک و مخاطرهآمیزی از فایل شناسایی نشود در اختیار کاربر سیستم قرار میگیرد.
اگر نشانه کوچکی دال بر کدهای مخرب شناسایی شود، مکانیزم دفاعی فعال شده و فایل به جعبه شن وارد میشود یعنی قرنطینه میشود. در این مرحله اگر مدیر شبکه اجازه دهد، یک کپی از فایل مشکوک برای آزمایشگاه تولیدکننده ضدویروس ارسال میشود، در آنجا ارزیابیهای تکنیکال دقیقتری انجام میشود و در نهایت تصمیمگیری میشود که فایل باید به فهرست سفید وارد شود یا باید به فهرست سیاه انتقال پیدا کند.
اگر فایل به فهرست سیاه ارسال شود، نسخهای از امضا ویروسها و بایتکدهای مخرب جمعآوری شده به بانکاطلاعاتی ضدویروس اضافه شده و تمامی آنتی ویروسهای مورد استفاده توسط کاربران و شرکتها بهطور خودکار بهروزرسانی میشود. حال اگر شما از یک آنتی ویروس بدون پشتیبانی استفاده کنید، این بهروزرسانی را دریافت نمیکنید و در نتیجه نرم افزار آنتی ویروس شما در برابر این ویروس جدید با شکست روبرو میشود.
تفاوت آنتی ویروس خانگی و تحت شبکه
اصلیترین تفاوتی که آنتی ویروس خانگی و تحت شبکه دارد در امکانات اضافی و پیشرفتهای است که مدل شبکه در زمینه مدیریت داراییهای سازمانی در اختیار شرکتها قرار میدهد. در مدل خانگی، آنتی ویروس تنها روی یک سامانه منفرد نصب میشود و کاربر به تنهایی میتواند بر روند نصب و بهروزرسانی آنتیویروس نظارت کند.
وقتی دهها یا صدها کاربر به شبکه متصل میشوند این امکان وجود ندارد که یکبهیک بر فرآیند مدیریت و پیکربندی آنتیویروسها نظارت کرد، بنابراین از نسخه تحت شبکه استفاده میشود که یک داشبورد متمرکز و واحد برای مدیریت آنتیویروس و اعمال خطمشیها در اختیار سرپرست قرار میدهد.
در چنین شرایطی سازمانها به سراغ راهکارهایی نظیر endpoint security میروند که امکان ایمنسازی نقاط پایانی متصل به شبکه را ارائه میکند. علاوه بر این، آنتی ویروسهای تحت شبکه قابلیتهای خاصی برای کار با سایر ابزارهای مکمل امنیتی در اختیار سازمانها قرار میدهند.
آنتی ویروسهای تحت شبکه از سازوکاری شبیه به آنتی ویروسهای دسکتاپی استفاده میکنند یعنی استفاده از موتور و پایگاه داده مشخصی برای شناسایی ویروسها. اما آنتی ویروسهای شبکه بر مبنای راهکار مدیریت متمرکز اقدام به شناسایی ویروسها میکنند و قابلیتهای بیشتری نسبت به آنتی ویروسهای خانگی دارند مثلا:
- چندکاربره بودن
- گسترشپذیری
- ارائه یک داشبورد مدیریتی متمرکز
- هماهنگ بودن با سیستم عاملهای سرور
- کنترل مستمر
- عدم ایجاد اختلال در عملکرد فعالیتهای کاری کاربران
- ارائه مکانیزم دفاعی یکپارچه و کارآمد
آنتی ویروس سازمانی
آنتیویروس سازمانی با ارائه مکانیزم حفاظتی چندلایهای در مقابل تهدیدات پیچیده سایبری قادر است سطح بالاتری از امنیت را برای سازمانهایی که اطلاعات حساسی را میزبانی میکنند ارائه کند. بهطور مشخص، در نسخه سازمانی آنتی ویروسها، عملکرد به صورتی است که قادر است به شکل صریح و روشنی از منابع حساس سیستمی محافظت کند.
این نسخه از آنتی ویروسها از فناوریهای نوین و گاهی اوقات مبتنی بر هوش مصنوعی برای محافظت از پلتفرمهای مختلف نظیر ویندوز، مک و لینوکس استفاده میکنند. ویژگیهای مهم یک آنتی ویروس سازمانی عبارت است از:
- مدیریت داراییها
- گزارش دسترسی به فایلها
- پیشگیری از ورود بدافزارها بر مبنای فناوریهای روز
- گزارشگیری جامع
- بهروزرسانی وصلههای امنیتی
- قابلیت عدم دریافت هرزنامهها
- کنترل برنامههای کاربردی
- ارائه گزارش دقیق در مورد عملکرد چاپگرها
- ممانعت از دسترسی غیر مجاز مبتنی بر پروتکل RDP
- بهروزرسانی مبتنی بر عامل (Agent)
- ارائه رمزهای عبور یکبار مصرف و مدیریت شده
- ارائه ابزار مدیریت پسوردها
- اعلام بلادرنگ موارد مشکوک برای پیشگیری از آلوده شدن سامانهها به بدافزار
بهترین آنتی ویروس های تحت شبکه
با توجه به اینکه آنتی ویروسهای تحت شبکه قابلیتهای تقریبا یکسان و مشابه با یکدیگر ارائه میکنند به سختی میتوان به یک نام مشخص در این زمینه اشاره کرد، با اینحال، آنتی ویروسهایی که قابلیتهای زیر را ارائه کنند به عنوان یک آنتی ویروس خوب تحت شبکه شناخته میشوند.
- عملکرد بالا: آنتی ویروس باید در زمینه شناسایی و پاک کردن ویروسها و انواع مختلفی از بدافزارها عملکرد دقیقی داشته باشد. بهطور معمول، عملکرد آنتیویروسهای قدرتمند در این زمینه در بازه ۹۵ تا ۹۸ درصد قرار دارد.
- شناسایی قدرتمند: آنتی ویروس باید توانایی شناسایی انواع مختلفی از تهدیدات سایبری نظیر تروجانها، بدافزارها، کرمها، بمبهای منطقی و نمونههای مشابه را داشته باشد. تنها استثنا در این زمینه شناسایی باجافزارها و روتکیتها است که ضدویروسها ممکن است توانایی شناسایی نمونههای ناشناخته این دو مورد را نداشته باشند. به ویژه آنکه باج افزارها با قفل کردن عملکرد سامانهها مانع از آن میشوند تا یک نرمافزار امنیتی را روی سامانه خود نصب کنید. درباره روتکیتها توجه کنید که عملکرد آنها در سطح سیستمی و کرنل سیستمعامل است در نتیجه همه آنتی ویروسها مجوز دسترسی به فایلهای حساس سیستمعاملهای ویندوز سرور و توزیعهای سروری لینوکسها را ندارند، بنابراین در این دو حالت باید از ابزارهای مکملی که قابلیت کار تحت شبکه را دارند استفاده کنید.
- فایروال قدرتمند: همانگونه که اشاره شد، شرکتهای بزرگ هیچگاه از نرم افزار آنتی ویروس منفرد استفاده نمیکنند و سعی میکنند از ترکیب درستی در این زمینه استفاده کنند. فایروال یکی دیگر از فاکتورهای مهمی است که در زمان انتخاب آنتی ویروس باید به آن دقت کنید. امروزه فایروال های تحت شبکه به شکل منفرد نیز عرضه میشوند، اما در حالت کلی همراه با نرم افزارهای آنتی ویروس ارائه میشوند. کاری که دیوارآتش ارائه میکند نظارت مستمر و دقیق بر بستههای وارد و خارج شونده به شبکه است. بنابراین مهم است که دیوارآتش در مکان درستی مستقر شود، خطمشیهای آن به درستی تنظیم شده باشند و هماهنگی کاملی با آنتی ویروس داشته باشد.
- پاکسازی قدرتمند و مکان ایزوله: برخی آنتی ویروسها و به ویژه نسخههای رایگان هنگامی که از گزینه جستوجوی سریع استفاده میکنید کیفیت کارشان کم میشود. بنابراین مهم است که ضدویروس در تمامی شرایط قدرت شناسایی و پاکسازی قوی داشته باشد و توانایی ساخت پوشه ایزوله در سطح سیستم عامل داشته باشد. در این حالت فایلهای مشکوک یا فایلهایی که آلوده هستند، اما نباید پاک شوند به این مکان ایزوله هدایت میشوند تا سرپرستان شبکه تصمیمات مربوطه را اتخاذ کنند.
- محافظت از حریم خصوصی و هویت: یکی دیگر از معیارهای خوب شناسایی یک ضدویروس تحت شبکه توانایی مقابله با حملههای رایج و شناسایی بردارهای مختلف حمله نظیر فیشینگ است. در این حالت ضدویروس باید قابلیت دسترسی به اینترنت را داشته باشد تا بتواند مواردی نظیر مهندسی اجتماعی و انواع مختلفی از حملههای فیشینگ را شناسایی کند.
- ارائه یک مکانیزم پشتیبانگیری قدرتمند: تقریبا تمامی ضدویروسهای بزرگ مکانیزم پشتیبانگیری از اطلاعات ارائه میکنند که به سرپرستان شبکه اجازه میدهد در پایان روز کاری از دادههای حساس سازمانی نسخه پشتیبان تهیه کرده و در مکان مطمئنی قرار دهند.
- محافظت از ایمیل: برخی از نرم افزارهای آنتی ویروس قابلیت مدیریت ایمیل ارائه میکنند و با ارائه مکانیزم مدیریتی یکپارچه ضمن دسترسی به ایمیلها به کاربران تحت شبکه اجازه میدهند قبل از باز کردن ایمیلها یا پیوستها، ابتدا آنها را پویش کنند.
- قابلیتهای امنیتی در ارتباط با شبکههای اجتماعی: در دنیای متصل امروز به سختی میتوان کاربران را از شبکههای اجتماعی دور کرد. برای این منظور ضدویروس های تحت شبکه دو قابلیت کاربردی در اختیار مدیران قرار میدهند. در حالت اول یک مکانیزم مسدودسازی دسترسی به شبکههای اجتماعی را ارائه میکنند تا سرپرستان بتوانند آدرس شبکههای اجتماعی را در فهرست سیاه قرار دهند و دوم اینکه مکانیزمهای امنیتی برای محافظت از نرم افزارهای پیام رسان ارائه میکنند. در این حالت اگر کاربری از طریق یک پیام رسان با فرد دیگری در ارتباط باشد و آن فرد سعی کند بر مبنای آدرس آیپی و شماره پورت کاربر به سامانه او نفوذ کند، ضدویروس این موضوع را شناسایی کرده، مانع انجام اینکار شده و هشداری برای سرپرست شبکه ارسال میکند.
انواع آنتی ویروس تحت شبکه
امروزه شرکتهای مختلفی اقدام به ساخت آنتی ویروسهای تحت شبکه میکنند که برخی از آنها عملکرد بهتری نسبت به سایرین دارند. با اینحال، در زمان نگارش این مقاله، تیرماه ۱۴۰۰، بهترین آنتیویروسهای تحت شبکه برای نصب در محیطهای سازمانی به شرح زیر هستند:
- Acronis Logo – AV-Comparatives Acronis Cyber Protect Cloud with Advanced Security pack
- avast Avast Business Antivirus Pro Plus
- Bitdefender GravityZone Elite
- Cisco Secure Endpoint Essentials
- CrowdStrike Falcon Pro
- Cybereason Enterprise
- Elastic Security
- eset ESET PROTECT Entry with ESET PROTECT Cloud
- FireEye Endpoint Security
- Fortinet FortiClient with FortiSandbox & FortiEDR
- G Data Endpoint Protection Business
- K7 Enterprise Security Advanced
- Avira AV-Comparatives Awards 2020
- Kaspersky Endpoint Security for Business – Select
- Malwarebytes EDR
- Microsoft Defender Antivirus with Microsoft Endpoint Manager
- Panda Endpoint Protection Plus
- Sophos Intercept X Advanced
- VIPRE Endpoint Security Cloud
- VMware Carbon Black Cloud
مقایسه آنتی ویروس های تحت شبکه
برای آنکه بتوانیم توضیح دقیقی در مورد قابلیتهای مختلف آنتی ویروسها ارائه کنیم باید تک به تک آنها را در یک محیط آزمایشگاهی و بر مبنای شرایط یکسان ارزیابی کنیم تا اطلاعات دقیقی در این زمینه بهدست آوریم. با توجه به اینکه انجام چنین کاری وجود ندارد، بنابراین باید از گزارشهای منتشر شده توسط آزمایشگاه AV-TEST مستقر در کشور آلمان استفاده کنیم که مرجع اصلی ارزیابی آنتی ویروسها در جهان است.
بهطور معمول برای ارزیابی و مقایسه آنتی ویروسهای تحت شبکه با یکدیگر سه سنجه مهم آزمایش سطح حفاظت در دنیای واقعی، آزمایش محافظت در برابر بدافزارها و آزمایش عملکرد مورد توجه قرار میگیرند. جدیدترین گزارش منتشر شده توسط این آزمایشگاه در تاریخ آوریل ۲۰۲۱ منتشر شده و از نظر عملکرد، کیفیت و محافظت، آنتی ویروسهای تحت شبکه را به شرحی که در جدول زیر مشاهده میکنید طبقهبندی کرده است.
معنای کلیدواژههای ردیف اول جدول فوق به شرح زیر است:
Compromised = آنتیویروس موفق به شناسایی ویروس نشده است.
User dependent = وابسته به کاربر (شناسایی ویروس به تنظیمات و دستورات کاربر بستگی دارد.)
Blocked = بدافزار شناسایی و نابود شد.
Protection Rate: به میزان موفقیت ضدویروس در شناسایی بدافزارها و تعامل کاربر در این زمینه اشاره دارد.
False Positive = مواردی که به اشتباه ویروس شناسایی شده است.
آنتی ویروس تحت شبکه رایگان
نرم افزارهای آنتی ویروس تحت شبکه انواع مختلفی دارند که هر یک قابلیتهای کاربردی مختلفی در اختیار سرپرستان شبکه قرار میدهند. نرم افزارهای ضد ویروس رایگان بر مبنای الگوی پویشهای ساده مبتنی بر تشخیص امضا اقدام به شناسایی ویروسها و بدافزارها میکنند، در حالی که نرمافزارهای آنتیویروس پولی از رویکردهای دقیقتر و گاهی اوقات راهحلهای خلاقانه و آنلاین برای شناسایی تهدیدات ناشناخته استفاده میکنند تا ویروسهای جدید را شناسایی کرده، به آنها اجازه دهند در یک محیط مجازی اجرا شوند و در نهایت میزان خطرناک بودن آنها را ارزیابی کنند.
در حالت کلی توصیه نمیشود از نسخههای رایگان ضد ویروسهای تحت شبکه استفاده کنید، زیرا عملکرد دقیقی ندارند و فرآیند بهروزرسانی آنها مستلزم آموزش فنی کاربران است. چند آنتی ویروس تحت شبکه رایگان عبارت است از:
- Qihoo 360 Total Security
- Avast Free Antivirus 2021
- ZoneAlarm Free AntiVirus + Firewal
- Hitman Pro 3.8.23 Build
- Avira Free Antivirus 2021
- AVG Free Edition 2021
- Panda Free Antivirus
آنتی ویروس تحت شبکه Kaspersky
آنتی ویروس کسپرسکی تحت شبکه که Kaspersky Endpoint Security for Business Advanced نام دارد، دارای مکانیزم دفاعی چند لایه امنیت است که در شبکههای درون سازمانی قرار میدهد. این مکانیزم دفاعی چند لایه، عملکردی پوششی دارد، به این معنا که هر لایه سعی میکند شکافهای لایه دیگر را پر کند تا اطلاعات حساس سازمانی از گزند هکرها به دور باشند.
این لایه حفاظتی چندگانه قادر است از سیستم عاملهای دسکتاپ مثل ویندوز، لینوکس مک، سیستم عاملهای تحت شبکه لینوکسی و ویندوز سرور، دستگاههای سیار مبتنی بر سیستم عامل اندروید و iOS، رسانههای ذخیرهساز قابل حمل و مخازن (Containers) به بهترین شکل محافظت کند.
ترکیب این مکانیزم امنیتی قدرتمند باعث میشود تا کسپرسکی قابلیت تشخیص اکسپولیتهای نرمافزاری، باج افزارها، بدافزارهای موبایل، تهدیدات پیشرفته، بدافزارهای فارغ از فایل (Fileless)، حملههای مبتنی بر اسکریپت، مدیریت آسیبپذیریها، شناسایی فعالیتهای مشکوک (از طریق الگوریتمهای یادگیری ماشین) را داشته باشد.
در این بسته کامل امنیتی دیوارآتش قدرتمندی قرار دارد که حتا بر مبنای پیکربندی پیشفرض نیز نظارت دقیقی بر بستههای دادهای اعمال میکند.
جالب آنکه تمامی قابلیتها و امکاناتی که در آنتی ویروس تحت شبکه kaspersky ارائه میشوند از طریق کنسول مدیریتی کاربرپسند و ساده قابل کنترل هستند.
کنسول مدیریتی یکپارچه این محصول به مدیران شبکه اجازه میدهد هرگونه مورد مشکوکی در شبکه را شناسایی کرده و در صورت لزوم خطمشیهای امنیتی مدنظر خود را در ارتباط با تمامی نقاط پایانی اعمال کنند. علاوه بر این کنترلهای پیشرفتهای برای مقابله با حمله به سرور، دستگاههای سیار و کامپیوترهای شخصی قرار میدهد.
بهطور مثال، به سرپرستان شبکه اجازه میدهد زمان مشخصی برای اجرای نرمافزارها مشخص کنند یا خطمشیهای دقیقی را برای پیشگیری از نفوذ به هاست اعمال کنند. بنابراین امکان مدیریت و نظارت بر اطلاعات حساس و ذخیره شده در پایگاههای داده ابری و محلی بدون تاثیرگذاری در عملکرد برنامهها وجود دارد.
برای آنکه ضریب امنیت بالاتر رود به سرپرستان اجازه میدهد از یک مکانیزم رمزگذاری جامع مبتنی بر استاندارد ۲-FIPS 140 در سطح فایل، درایو یا هارد استفاده کنند. شناسایی رفتاری و Rollback خودکار یکی از ویژگیهای قدرتمند این بسته امنیتی است. ویژگی مذکور تهدیدات پیشرفته را شناسایی کرده و قادر است هرگونه نشانه مشکوک دسترسی به حساب مدیران را شناسایی و گزارشی برای سرپرست شبکه ارسال کند. علاوه بر این از قابلیت شناسایی رفتاری (Behavior Detection) برای شناسایی حملههای غیر متعارف استفاده میکند.
آنتی ویروس nod32
آنتی ویروس nod32 مکانیزم ساده و اولیهای برای محافظت از سامانهها دارد و شامل ابزارهای ضروری موردنیاز برای شناسایی و پاک سازی بدافزارها است. نسخه مذکور تمامی بهروزرسانیهای مرتبط با ویروسها را دریافت میکند و از سامانهها در برابر تهدیدات بدافزاری محافظت میکند.
nod32 میتواند دیسکها و حافظههای فلش، فایلهای دانلود شده از اینترنت را پویش کرده و اگر آلوده به ویروس باشند، مانع اجرای آنها شود.
انواع آنتی ویروس نود ۳۲
Nod32 یکی از آنتی ویروسهای خوشنام دنیای امنیت است که شرکتهای بزرگی مثل کانن، هوندا، توشیبا، Deloitte و نامهای بزرگ دیگر از آن استفاده میکنند. شرکت ایست (ESET) در زمینه ساخت نرمافزارهای امنیتی سابقه درخشانی دارد. از محصولات قدرتمند این شرکت که امکان تهیه آنها در بازار ایران وجود دارد عبارت است از:
- ESET NOD32 Antivirus
- ESET Internet Security
- ESET Smart Security Premium
در کنار این سه محصول مهم، شرکت ایست برای کاربران سازمانی، راهحلهای امنیتی قدرتمندی ارائه کرده که از مهمترین آنها باید به موارد زیر اشاره کرد:
- Security Management
- Endpoint Protection
- File Server Security
- Full Disk Encryption
- Cloud Sandbox
- Mail Security
- Cloud App Protection
- Endpoint Detection & Response
آنتی ویروس تحت شبکه eset
اگر به یک مکانیزم تحت شبکه قدرتمند و یکپارچه نیاز دارید استفاده از محصول eset endpoint protection advanced یا eset secure enterprise توصیه میشود. نسخه سازمانی آنتی ویروس تحت شبکه nod32 مجموعه کاملی از راهحلهای امنیتی تحت شبکه را ارائه میکند که برخی از آنها به شرح زیر است:
آنتی ویروس تحت شبکه: مجموعهای از بهترین راهحلهای امنیتی را برای محافظت از دستگاههای تحت شبکه که از سیستمعاملهای مختلفی استفاده میکند ارائه میکند. موتور ضد فیشینگ با راهحل ابتکاری شرکت ایست، از اطلاعات حساس سازمانی مثل نامهای کاربری و رمزهای عبور در برابر حملههای فیشینگ و سایتهای جعلی محافظت میکند. علاوه بر این، قادر است از مکانیزمهای پیشرفته ابرمحور برای شناسایی لحظهای و پویش دستگاههای مختلف استفاده کند.
امنیت پیشرفته تحت شبکه: ارائه دیواره آتش دو لایه، راهحلهای قدرتمند در زمینه کنترل دسترسی به وب، توانایی شناسایی باتنتها و قابلیت استفاده از eset endpoint security یا eset endpoint antivirus روی پلتفرمهای مختلف از مزایای شاخص نسخه سازمانی هستند.
امنیت سرور: شرکتها با هدف تامین امنیت سرور به سراغ نصب ضدویروسهای تحت شبکه میروند. بنابراین نسخه تحت شبکه باید قابلیتهای خوبی در زمینه محافظت از سرورها داشته باشد. نسخه سازمانی محصول امنیتی eset میتواند طیف بسیار گستردهای از تهدیدات که شامل ویروسها، بدافزارها روتکیتهای شناخته شده و جاسوسافزارهایی میشوند که برای آلودهسازی سرورها نوشته شدهاند را شناسایی و پاکسازی کند. علاوه بر این قابلیت پویش پیشرفته حافظه، شناسایی رفتار پردازههای مشکوک و توانایی پویش ماشینهای مجازی مستقر در ابر را نیز دارد.
امنیت سرور ایمیل: یکی دیگر از قابلیتهای مهم محصول فوق تامین امنیت سرور ایمیل است. برای این منظور شرکت ایست از موتور جستوجوی قدرتمند بهکار گرفته شده در eset nod32 برای شناسایی هرزنامهها و پیوستهای آلوده قبل از ورود به صندوق پست الکترونیک کاربران استفاده میکند. آزمایشهای انجام شده توسط آزمایشگاه AV-TEST نشان میدهند که محصول فوق در این زمینه بالاترین نرخ پیشگیری از تهدیدهای ایمیلی و تامین امنیت اطلاعات سازمانی را از آن خود کرده است.
امنیت موبایل: این امکان وجود ندارد که کاربران سازمانی را متقاعد کنید که دستگاههای سیار را به شبکه سازمانی متصل نکنند، بنابراین برای حل این مشکل باید از مکانیزم تامین امنیت موبایل استفاده کنید. فناوری قدرتمند ESET NOD32 برای دستگاههای سیار طراحی شده و قادر است به شکل لحظهای برنامهها و فایلهای روی دستگاههای سیار را پویش کرده و نظارت دقیقی بر عملکرد برنامهها اعمال کند.
تامین امنیت سیستمهای مجازی: با توجه به اینکه مجازی سازی به شکل گستردهای توسط سازمانها استفاده میشود، محصول فوق قادر به تامین امنیت ماشینهای مجازی است. برای این منظور از ویژگی کش محلی اشتراکی (Shared Local Cache) برای پویش سریع ماشینهای مجازی استفاده میکند.
کنسول مدیریت تحت وب: تمامی نرمافزارهای امنیتی سازمانی، داشبورد مدیریتی وبمحور در اختیار سرپرستان شبکه قرار میدهند تا از مکانی واحد وضعیت امنیتی تمامی دستگاههای تحت شبکه را ارزیابی کنند. این کنسول وبمحور امکان نصب نرمافزارهای امنیتی را به شیوه از راه دور ارائه کرده و اطلاعات جالب در ارتباط با وضعیت کلی امنیت شبکه ارائه میکند.
آنتی ویروس تحت شبکه سیمانتک
یکی دیگر از گزینههای قدرتمند در زمینه محافظت از شبکههای سازمانی، آنتی ویروس تحت شبکه سیمنتک است. البته نکتهای که باید در این زمینه به آن دقت کنید این است که سیمانتک چهار آنتی ویروس قدرتمند در این زمینه آماده کرده که هر یک قابلیتهای خاص خود را دارند. پس شرکتها باید بر مبنای فعالیتهای تجاری و نوع کاربری گزینه موردنظر را انتخاب کنند. توضیح هر یک از این آنتی ویروسها به شرح زیر است:
Symantec Endpoint Protection: پر کاربردترین گزینه ارائه شده توسط این شرکت است که قابلیت ادغام با زیرساختهای امنیتی نظیر Splunk و راهکارهای SIEM را دارد و قادر است در زمان کوتاهی به تهدیدات واکنش نشان دهد. SEP بسته نرمافزاری متشکل از ابزارها و ماژولهای مختلفی مثل Antivirus and Antispyware Protection, Network Threat Operation, Application & Device Control, True Scan Proactive & SONAR Protection است که راهکار امنیتی جامع را برای کسبوکارهایی در ابعاد متوسط ارائه میکند.
در پسزمینه هر یک از این ماژولهای امنیتی، مولفههای قدرتمندی قرار گرفتهاند که برخی از آنها اهمیت بیشتری نسبت به سایرین دارند. مثلا مولفهAdaptation یک مکانیزم ابرمحور پیشرفته برای محافظت از برنامهها و داراییهای میزبانی شده در ابر است که با تفکیکسازی برنامههای مشکوک از بدافزارها و برنامههای عادی سعی میکند از داراییهای سازمانی به بهترین شکل محافظت کند.
مولفه Deception با هدف شناسایی فعالیتهای مشکوک سایبری و بدافزارهای ناشناخته استفاده میشود. عملکرد این مولفه تا حدودی مبتنی بر الگوریتمهای یادگیری ماشین است. مولفه Detection and Response برای کمک به تیمهای واکنش به عملیات و بازیابی پس از فاجعه طراحی شده است. این ابزار ضمن آنکه به تیمهای امنیتی اجازه میدهد شواهد موردنیاز برای جرمشناسی دیجیتالی را جمعآوری کنند به آنها در ایزوله کردن بدافزارها در یک جعبه شن مستقر در ابر، پویش تمامی نقاط پایانی و حذف نشانههای بدافزاری کمک میکند.
Symantec Protection Suite Enterprise Edition: یکی از مهمترین نکاتی که بستههای امنیتی تحت شبکه دارند، قابلیت تشخیص غیرفعال یا حذف شدن آنتی ویروس و تغییر تنظیم در مکانیزمهای محافظتی ایستگاههای کاری است. علاوه بر این، ضدویروسهای تحت شبکه باید توانایی شناسایی ایمیلهای آلوده و پویش ایمیلهایی که برای سرورهای ایمیل سازمانی ارسال میشوند را داشته باشند.
مثلا آنتی ویروس تحت شبکه ضمن ارائه مکانیزم مدیریت مرکزی باید قابلیت تخصیص بار کاری روی سرورهای مختلف را داشته باشد و در صورت صلاحدید، سرپرست شبکه، قابلیت تقسیم بار کاری روی سرورهای مختلف را داشته باشد تا عملکرد یک سرور به شکل محسوسی کاهش پیدا نکند. نسخه سازمانی آنتی ویروس سیمانتک قابلیتهای زیر را ارائه میکند:
- ضدویروس و ضدهرزنامه
- دیوارآتش دسکتاپی
- پیشگیری از نفوذ
- مسدودسازی اکسپلویتهای شناخته شده
- قابلیت کنترل برنامهها و دستگاهها
- ضد ویروس برای سامانههای عامل مک، ضدویروسی برای سامانههای لینوکسی و ویندوز
- ضدویروس مخصوص تجهیزات سیار
- ضدهرزنامه، ضدفیشینگ مخصوص دستگاههای سیار
- مکانیزمهایی برای کنترل دسترسی به شبکه
- فیلترهای محتوایی برای شناسایی ایمیلهای مشکوک به بدافزار
- ویژگی مقابله با مشکل از دست رفتن دادهها (DLP)
- پشتیبانی از ایمیل سرور سازمانی مایکروسافت Exchange
- قابلیتهای گستردهای برای پشتیبانگیری از دسکتاپها و لپتاپها
- بازیابی پس از فاجعه
- ارائه قابلیتهای قدرتمندی در زمینه مدیریت پیامها و وبگردی ایمن
- پشتیبانگیری از اطلاعاتی که آلوده به بدافزار هستند با هدف جرمشناسی دیجیتالی
Symantec Endpoint Protection Small Business Edition: اگر تصور میکنید قابلیتهای ارائه شده توسط نسخه سازمانی فراتر از نیازهای کاری است و باید پول بیشتری برای قابلیتهایی ارائه کنید که شاید از آنها هیچگاه استفاده نمیکنید. در این حالت به سراغ نسخه تجاری مخصوص کسبوکارهای کوچک بروید. نسخه تجاری آنتی ویروس سیمنتک قابلیتهای زیر را ارائه میکند:
- ضدویروس و ضدهرزنامه
- دیوارآتش دسکتاپی
- پیشگیری از نفوذ
- مسدودسازی اکسپلویتهای شناخته شده
- مکانیزمهایی برای کنترل دستگاهها و برنامههای کاربردی
- ضدویروسی برای سامانههای ویندوزی و لینوکسی
- ضدهرزنامه، ضدفیشینگ مخصوص دستگاههای سیار
- فیلترینگ محتوایی
- پشتیبانی از Microsoft Exchange
- پشتیبانگیری زنده از دسکتاپها و لپتاپها
- بازیابی اطلاعات روی سختافزارهای انتخابی کاربر
- پشتیبانگیری از اطلاعاتی که آلوده به بدافزار هستند با هدف جرمشناسی دیجیتالی
Symantec Endpoint Protection Cloud: نسخه ابری این محصول که مبتنی بر پارادیم امنیت به عنوان سرویس (Security As a Service) است برای محافظت و مدیریت کامپیوترهای شخصی، مک، دستگاههای سیار و سرورها از طریق یک کنسول واحد استفاده میشود. راهحل فوق برای سازمانهایی مناسب است که با محدودیت منابع فناوری اطلاعات و به ویژه نیروی متخصص روبرو هستند.
در حالی کلی این محصول سیمانتک مناسب شرکتهایی است که فعالیتهای تجاری آنها با محیطهای ابری و مجازی عجین شده است. نسخه ابری مکانیزمهای قدرتمندی ارائه میکند که قابلیت ادغام با فناوریهای مجازی ساز نظیر VMware vShield را دارند که برای ارزیابی میزان استفاده از منابع ورودی/خروجی، پردازنده مرکزی و پهنای باند شبکه استفاده میشوند و مانع کاهش عملکرد ماشینهای مجازی میشوند.
قیمت آنتی ویروس تحت شبکه
بهطور معمول قیمت آنتی ویروسهای تحت شبکه بر مبنای پارامترهای مختلفی نظیر تعداد کاربرانی که پشتیبانی میکنند، قابلیتهایی که ارائه میکند، شرکتی که محصول را ارائه کرده، قیمت لایسنس، نوع محصول و نوع خدمات پس از فروش محاسبه میشود. برای خرید آنتی ویروس تحت شبکه میتوانید از مشاوره کارشناسان توسعه شبکه آداکدر این زمینه استفاده کنید و روی لینک بزنید.
برای استفاده از خدمات مشاوره، طراحی و پیاده سازی شبکه در توسعه شبکه آداکروی لینک بزنید.
وقتی دهها یا صدها کاربر به شبکه متصل میشوند این امکان وجود ندارد که یکبهیک بر فرآیند مدیریت و پیکربندی آنتیویروسها نظارت کرد، بنابراین از نسخه تحت شبکه استفاده میشود که یک داشبورد متمرکز و واحد برای مدیریت آنتیویروس و اعمال خطمشیها در اختیار سرپرست قرار میدهد.
در چنین شرایطی سازمانها به سراغ راهکارهایی نظیر endpoint security میروند که امکان ایمنسازی نقاط پایانی متصل به شبکه را ارائه میکند. علاوه بر این، آنتی ویروسهای تحت شبکه قابلیتهای خاصی برای کار با سایر ابزارهای مکمل امنیتی در اختیار سازمانها قرار میدهند.
آنتی ویروسهای تحت شبکه از سازوکاری شبیه به آنتی ویروسهای دسکتاپی استفاده میکنند یعنی استفاده از موتور و پایگاه داده مشخصی برای شناسایی ویروسها. اما آنتی ویروسهای شبکه بر مبنای راهکار مدیریت متمرکز اقدام به شناسایی ویروسها میکنند و قابلیتهای بیشتری نسبت به آنتی ویروسهای خانگی دارند مثلا:
چندکاربره بودن
گسترشپذیری
ارائه یک داشبورد مدیریتی متمرکز
هماهنگ بودن با سیستم عاملهای سرور
کنترل مستمر
عدم ایجاد اختلال در عملکرد فعالیتهای کاری کاربران
ارائه مکانیزم دفاعی یکپارچه و کارآمد”
}
},{
“@type”: “Question”,
“name”: “آنتی ویروس سازمانی”,
“acceptedAnswer”: {
“@type”: “Answer”,
“text”: “آنتیویروس سازمانی با ارائه مکانیزم حفاظتی چندلایهای در مقابل تهدیدات پیچیده سایبری قادر است سطح بالاتری از امنیت را برای سازمانهایی که اطلاعات حساسی را میزبانی میکنند ارائه کند. بهطور مشخص، در نسخه سازمانی آنتی ویروسها، عملکرد به صورتی است که قادر است به شکل صریح و روشنی از منابع حساس سیستمی محافظت کند.
این نسخه از آنتی ویروسها از فناوریهای نوین و گاهی اوقات مبتنی بر هوش مصنوعی برای محافظت از پلتفرمهای مختلف نظیر ویندوز، مک و لینوکس استفاده میکنند. ویژگیهای مهم یک آنتی ویروس سازمانی عبارت است از:
مدیریت داراییها
گزارش دسترسی به فایلها
پیشگیری از ورود بدافزارها بر مبنای فناوریهای روز
گزارشگیری جامع
بهروزرسانی وصلههای امنیتی
قابلیت عدم دریافت هرزنامهها
کنترل برنامههای کاربردی
ارائه گزارش دقیق در مورد عملکرد چاپگرها
ممانعت از دسترسی غیر مجاز مبتنی بر پروتکل RDP
بهروزرسانی مبتنی بر عامل (Agent)
ارائه رمزهای عبور یکبار مصرف و مدیریت شده
ارائه ابزار مدیریت پسوردها
اعلام بلادرنگ موارد مشکوک برای پیشگیری از آلوده شدن سامانهها به بدافزار”
}
},{
“@type”: “Question”,
“name”: “انواع آنتی ویروس تحت شبکه”,
“acceptedAnswer”: {
“@type”: “Answer”,
“text”: “انواع آنتی ویروس تحت شبکه
امروزه شرکتهای مختلفی اقدام به ساخت آنتی ویروسهای تحت شبکه میکنند که برخی از آنها عملکرد بهتری نسبت به سایرین دارند. با اینحال، در زمان نگارش این مقاله، تیرماه ۱۴۰۰، بهترین آنتیویروسهای تحت شبکه برای نصب در محیطهای سازمانی به شرح زیر هستند:
Acronis Logo – AV-Comparatives Acronis Cyber Protect Cloud with Advanced Security pack
avast Avast Business Antivirus Pro Plus
Bitdefender GravityZone Elite
Cisco Secure Endpoint Essentials
CrowdStrike Falcon Pro
Cybereason Enterprise
Elastic Security
eset ESET PROTECT Entry with ESET PROTECT Cloud
FireEye Endpoint Security
Fortinet FortiClient with FortiSandbox & FortiEDR”
}
},{
“@type”: “Question”,
“name”: “آنتی ویروس تحت شبکه رایگان”,
“acceptedAnswer”: {
“@type”: “Answer”,
“text”: “نرم افزارهای آنتی ویروس تحت شبکه انواع مختلفی دارند که هر یک قابلیتهای کاربردی مختلفی در اختیار سرپرستان شبکه قرار میدهند. نرم افزارهای ضد ویروس رایگان بر مبنای الگوی پویشهای ساده مبتنی بر تشخیص امضا اقدام به شناسایی ویروسها و بدافزارها میکنند، در حالی که نرمافزارهای آنتیویروس پولی از رویکردهای دقیقتر و گاهی اوقات راهحلهای خلاقانه و آنلاین برای شناسایی تهدیدات ناشناخته استفاده میکنند تا ویروسهای جدید را شناسایی کرده، به آنها اجازه دهند در یک محیط مجازی اجرا شوند و در نهایت میزان خطرناک بودن آنها را ارزیابی کنند.
در حالت کلی توصیه نمیشود از نسخههای رایگان ضد ویروسهای تحت شبکه استفاده کنید، زیرا عملکرد دقیقی ندارند و فرآیند بهروزرسانی آنها مستلزم آموزش فنی کاربران است. چند آنتی ویروس تحت شبکه رایگان عبارت است از:
Qihoo 360 Total Security
Avast Free Antivirus 2021
ZoneAlarm Free AntiVirus + Firewal
Hitman Pro 3.8.23 Build
Avira Free Antivirus 2021
AVG Free Edition 2021
Panda Free Antivirus”
}
},{
“@type”: “Question”,
“name”: “قیمت آنتی ویروس تحت شبکه”,
“acceptedAnswer”: {
“@type”: “Answer”,
“text”: “بهطور معمول قیمت آنتی ویروسهای تحت شبکه بر مبنای پارامترهای مختلفی نظیر تعداد کاربرانی که پشتیبانی میکنند، قابلیتهایی که ارائه میکند، شرکتی که محصول را ارائه کرده، قیمت لایسنس، نوع محصول و نوع خدمات پس از فروش محاسبه میشود. برای خرید آنتی ویروس تحت شبکه میتوانید از مشاوره کارشناسان توسعه شبکه آداکدر این زمینه استفاده کنید و روی لینک بزنید.”
}
}]
}