بررسی آنتی ویروس های سیستم عامل مکینتاش اپل – (به گزارش AV-Comparatives)

گزارش ۲۰۱۳ آزمایشگاه AV-Comparatives در خصوص برنامه های آنتی ویروس ویژه کامپیوترهای مک شرکت اپل. این گزارش به طور کامل از وب سایت این آزمایشگاه توسط سایسک ترجمه شده است و در دسترس ایرانیان جهت اطلاع بیشتر قرار گرفته است.

در فوریه ۲۰۱۳، رویترز و سایر آژانس های خبری اطلاع دادند که کامپیوترهای Mac بوسیله پرسنل اپل بوسیله بدافزار آلوده شده اند و بعد برای شروع حمله به فیسبوک به کار رفته اند. اپل تایید کرد که در واقع برخی از سیستم های آنها مورد سوء استفاده قرار گرفته اند. در جالب اینکه این خبر به خودی خود تنها یک حادثه کوچک محسوب می شود با این حال ثابت می کند که Mac OS X نمی تواند به عنوان یک سیستم عامل کاملا ایمن در برابر حملات بدافزارها محسوب می شود. تعداد رو به رشد کاربران Mac به معنای این است که مجرمین سایبری روز به روز بیشتر این پلتفرم را هدف قرار می دهند و گزارش های قابل اعتماد دیگری از حملات بدافزار Mac وجود دارد. حتی اگر تعداد برنامه های بد افزار و آلودگی های موفق در مقایسه با PC ویندوز پایین باشد، روشن است که باید موضوع امنیت Mac جدی گرفته شود. ما موارد زیر را توصیه می کنیم :

1. هرگز از حساب مدیر برای کارهای کامپیوتری روزمره استفاده نکنید
2. از یک مرورگر جعبه ایمن شده مثل گوگل کروم استفاده کنید
3. فلش پلیر مستقل را از نصب خارج کنید یا اینکه غیر فعال کنید
4. جاوا را غیرفعال کنید یا از نصب خارج کنید
5. سیستم عامل Mac و نرم افزارهای ثالث را با آخرین بسته ها به روز نگاه دارید
6. از رمزهای عبور ایمن استفاده کنید ( Mac مدیر پسورد KeyChain را در خود دارد)
7. هر نوع خدماتی مثل Airport، Bluetooth یا Ipv6 که از آن استفاده نمی کنید را غیر فعال کنید
8. نرم افزار امنیتی را در Mac تان به کار بگیرید

بررسی نرم افزار های امنیتی OS X Mountain Lion

ما محصولات زیر را برای این گزارش با استفاده از جدیدترین نسخه در دسترس در جولای ۲۰۱۳ تست کردیم :

• AVIRA Free Mac Security 10.0.0.64
• ESET Cyber Security Pro 5.0.110
• F‐Secure Anti‐Virus for Mac B12533.C740
• Intego Mac Premium Bundle 10.7.5
• Kaspersky Security for Mac 14.0.0.177
• Quick Heal Total Security for Mac 1.0
• Sophos Anti‐Virus for Mac Home Edition 8.0.15c
• KromTech MacKeeper 2.5.1

در بررسی امسال از برنامه های آنتی ویروس برای Mac، ما به مهم ترین خصوصیات و کارکردهای هر برنامه نگاه دقیقی انداخته ایم و از فرمت بررسی تابستان مان در برنامه های ویندوز استفاده کرده ایم. حتی اگر Mac ها را برنامه های بدافزار کمتری نسبت به ویندوز هدف گرفته باشند ، طبیعت بدافزارهایی که وجود دارد در اصل شبیه به همتایان ویندوزشان است و اخساس می شود که نرم افزار آنتی ویروس Mac باید به روش مشابهی عمل کنند.
ابتدا ما نگاهی به روال نصب نرم افزار می اندازیم. این آنتی ویروس ها باید یک گزینه برای کاربران غیر تخصصی از طریق گزینه سفارشی داشته باشند اگر چه باید به کاربران متخصص اجازه بدهند که به عنوان یک پاداش گزینه های پیکر بندی متنوعی را تنظیم کنند. همچنین چک می کنیم که چه ابزارهایی برای از نصب خارج کردن برنامه در دسترس است. ما بعد از نصب برنامه را راه می اندازیم و چک می کنیم که آیا پنجره اصلی اطلاعات وضعیت و کارکردهای حفاظتی لازم را ارایه می کند یا خیر. ما انتظار داریم که یک صفحه نمایش وضعیت را ببینیم که نشان می دهد که تعریف های ویروس به روز هستند و حفاظت واقعی فعال شده است یا خیر، چون این ها مهم ترین فاکتورها از این نظر هستند که کامپیوتر حفاظت شده است یا خیر. همچنین بررسی می کنیم ( در صورت امکان) که ببینیم که چه نوعی از هشدار در زمانیکه حفاظت زمان واقعی خاموش است نشان داده می شود، ما فکر می کنیم که باید یک هشدار واضحی در این مورد نشان داده شود که با ابزارهای ساده ای برای تصحیح مشکل همراه باشد مثلا دکمه یا پیوندی که حفاظت را مجددا فعال می کند یا یک دیالوگ باکس که می تواند این کار را به صورت دستی انجام دهد. یک آیتم دیگر که برای ما مهم است دکمه به روز رسانی است ، به طوری که کاربر بتواند مطمئن شود آنتی ویروس کاملا به روز است. البته این خصوصیت در مورد برنامه هایی که کاملا مبتنی بر ابر (Cloud) هستند، کاربردی ندارد. به نظر ما واسط برنامه باید ابزارهای ساده ای برای اجرای یک اسکن ارائه کند و امیدواریم که در برنامه حفاظتی ، گزینه هایی برای اسکن کل سیستم ، اسکن سفارشی یک فولدر یا درایو خاص در اختیار داشته باشیم. همچنین ما بررسی می کنیم که آیا درمنوی زمینه OS X Finder یک ورودی اسکن توسط برنامه اضافه شده است یا خیر.، این کار ضروری نیست اما با این وجود روش ساده ای از اجرای یک اسکن درایو یا فولدر خاص است. در مورد برنامه های پولی، ما نگاه می کنیم که آیا اطلاعات اشتراک ( یا لینک به این اطلاعات) در پنجره اصلی برنامه نمایش داده می شود، یا خیر، کاربر باید بداند که چه وقت لازم است تا اشتراک را تجدید کند تا Mac همیشه حفاظت شده باشد. در نهایت کنترل می کنیم که آیا خصوصیت help به سادگی در دسترس است یا خیر.
در یک کامپیوتر خانوادگی، خیلی مهم است که کاربران دارای اکانت های غیر مدیر بتوانند کارکردهای مهم برنامه آنتی ویروس مثل حفاظت زمان واقعی را غیر فعال کنند. بنابرین ما در تست Mac کنونی مان، با استفاده از یک اکانت غیر مدیر ( به صورتی که در مجموعه برنامه آنتی ویروس معین شده، در صورت لزوم) وارد کامپیوتر می شویم و تلاش می کنیم که حفاظت زمان واقعی را غیر فعال کنیم و بعد از ان برنامه را کاملا از نصب خارج کنیم.
یک کار مفید در برنامه آنتی ویروس توانائی زمان بندی یک اسکن است به شکل که کامپیوتر از نظر بدافزار بدون اینکه کاربر نیازی به بخاطر سپردن زمان داشته باشد، به طور منظم چک شود ما بررسی می کنیم که آیا همه برنامه های تست ما به شکل پیشفرض یک اسکن زمان بندی شده را در خود دارند و در صورتی که این پیشفرض وجود ندارد، چگونه باید چنین اسکنی را به راه انداخت. همچنین بررسی می کنیم که در صورتی که اسکن زمان بندی شده انجام نشود چه گزینه ای اتفاق می افتد.
ما تلاش می کنیم تا در زمانی که یک تهدید کشف می شود اعلان هایی که هر برنامه ارائه می کند را بررسی کنیم. برای انجام این کار ما از صفحات کنترل تنظیم خصوصیت (AMTSO (http://www.amtso.org/feature-settings-check.html استفاده می کنیم. این صفحات با قصد تست کارکرد خصوصیات برنامه های آنتی ویروس با استفاده از تست EICAR طراحی شده اند . یک فایل تست ( دانلود دستی و در حین حرکت) ، یک فایل تست PUA ( برنامه ناخواسته بالقوه ) مشابه ، یک سایت تست فیشینگ و تست حفاظت ابر طراحی شده اند. حفاظت ابر با استفاده از یک فایل تست شبیه به EICAR عمل می کند که تعریف آن توسط همه فروشنده های مشارکت کننده فقط در درون ابر نگاه داشته می شود و این تعریف به صورت محلی نگهداری نمی شود . باید تاکید کنیم که استفاده از کنترل تنظیم خصوصیت، یک تست تشخیص برای کارائی آنتی ویروس نیست و اگر یک برنامه در واکنش به یکی از این تست ها شکست بخورد نباید به عنوان برنامه ضعیف تری در نظر گرفته شود. ما از این بررسی صرفا به عنوان ابزاری برای نمایش هشدارهای تولید شده توسط برنامه آنتی ویروس Mac در هنگامی که یک تهدید کشف می شود استفاده کردیم ما فکر می کنیم که وقتی تهدید کشف می شود، یک برنامه آنتی ویروس خوب باید به کاربر اطلاع بدهد که این اتفاق افتاده است و اگر یک صفحه وب یا دانلود بلاک می شود باید توضیحی ارائه شود وگرنه به احتمال زیاد کاربر گیج می شود و نمی داند که چرا این اتفاق رخ داده است. یک پیام هشدار باید روشن کند که تهدیدها بلاک یا قرنطینه شده اند و هیچ عمل دیگری لازم نیست یا اینکه باید یک گزینه پیشفرض روشن مثل Block/Delete/Quarantine داشته باشد که نیاز به این نباشد که کاربر یک تصمیم خاصی در مورد ایمن بودن فایل یا صفحه بگیرد. هر گزینه ای برای دیدن صفحه/ دانلود فایل باید توسط کاربران پیشرفته استفاده می شود و باید نسبت به گزینه ” ایمن” پیشفرض قابلیت مشاهده کمتری داشته باشد.
آخرین حیطه ای که ما در هر برنامه به آن نگاه کرده ایم مستندات و help است که توسط هر فروشنده ارائه شده است. این ها می تواند شامل راهنمایی های کاربر، خصوصیات Help محلی، Help آنلاین و مقاله های پایه ای دانش باشد. ما احساس می کنیم که یک برنامه حداقل باید برای کارهای روزمره ای مثل بروز رسانی و اسکن کردن نوعی راهنما را فراهم کند که در حالت ایده آل این کارها را با اسکرین شات های واضح به نمایش گذاشته باشد. خصوصیت جستجو که کاربر به وسیله ان مثلا می تواند عبارتی مثل ” استثنا های اسکن” را بدون مرور همه مقاله های در دسترس تایپ کند، به شدت مطلوب است.
برای اینکه بررسی مان را درمورد هر برنامه آنتی ویروس Mac به پایان ببریم، نظرات کلی مان را بیان می کنیم و حیطه هایی که احساس می کنیم نرم افزار خیلی خوب است را بیان می کنیم و پیشرفت های احتمالی را پیشنهاد می دهیم.

حفاظت بد افزار / تست تشخیص

علاوه بر بررسی واسط کاربری تشریح شده در بالا، ما چند تست حفاظت بدافزار واقعی را انجام دادیم تا ببینم که محصولات امنیتی Mac چقدر خوب می توانند سیستم را بر علیه بدافزار حفاظت کنند. برای این تست ما از ۲۰ نمونه اخیر و شایع بدافزار Mac که توسط خود Mac OS X Mountain Lion بلوکه نمی شوند استفاده کردیم. همه آنها مشکوک بودند و برنامه های کاربردی بودند و در سال ۲۰۱۳ مشاهده شده بودند. طبق معمول ما هیچ نمونه ناخواسته بالقوه یا خاکستری( نرم افزار تبلیغاتی، ابزار هک و غیره) را در این مجموعه قرار ندادیم. همچنین فایل های کامپوننت که می توانست به هزاران عدد برسد را در مجموعه قرار ندادیم چون این فایل ها نمی توانند به خودی خود ریسکی داشته باشند، تست های مجله های خاص گرایش دارند که از این کامپوننت ها استفاده کنند چون آنها بوسیله محصولات متنوعی تشخیص داده می شوند اما ما تست کامپوننت را غیر متناسب می دانیم. ما کار را با تست مجموعه ای شامل ۲۰ برنامه مشکوک Mac که به صورت میدانی کشف شده بود و برای کاربران خطر ایجاد می کرد و باید بوسیله محصولات امنیتی Mac تشخیص داده می شد. به پایان بردیم. به عقیده ما، این برنامه های مشکوک Mac نماینده بخش مهمی از بدافزار Mac جدید در نیمه اول ۲۰۱۳ هستند.
تعداد برنامه های مشکوک که در حال حاضر می توانند به Mac OS X Mountain Lion حمله کنند خیلی محدود است. به هر حال سیستم های Mac هیچ نرم افزار امنیتی ثالثی را اجرا نمی کنند و حتی این تهدید ها می توانند خسارت گسترده ای ایجاد کنند. دقیقا چون یک محصول امنیتی Mac تنها باید تعداد کمی از نمونه ها را شناسائی کند، ما انتظار داریم که سیستم را بر علیه همه تهدیدهایی که توسط خود OS X بلوکه نشده اند حفاظت کند.
قبل از تست، Mac OS X به روز سانی شد و یک ایمیج ایجاد شد، بعدا در حین بروز رسانی های بیشتری در OS X انجام نشد. هر برنامه در یک ماشین که به تازگی از آن ایمیج تهیه شده بود قرار گرفت و تعریف ویروس ها تا تاریخ ۱۹ جولای ۲۰۱۳ به روز رسانی شد. یک فلش USB حاوی نمونه های بدافزار به کامپیوتر تست وصل شد. در این مرحله برخی برنامه های آنتی ویروس برخی نمونه ها را تشخیص دادند. بعد ما یک اسکن بر حسب تقاضا را از فلش انجام دادیم که از منوی زمینه در دسترس بود یا از پنجره اصلی برنامه انجام شد. در نهایت تلاش کردیم که هر کدام از نمونه های بدافزار که تا کنون تشخیص داده نشده بود را اجرا کنیم.
از محصولات امنیتی Mac تست شده، همه بجز Quick Heal حفاظت در برابر همه ۲۰ نمونه بدافزار Mac را فراهم کردند. هیچ هشدار غلطی در هیچکدام از محصولات مشاهده نشد ( تنها مجموعه کوچکی از برنامه های خیلی رایج Mac نصب شده بود).
برخی ( البته نه همه ) محصولات امنیتی Mac موجود در بررسی ما ادعا می کنند که بد افزار های ویندوز را هم مثل بد افزارهای Mac تشخیص می دهند، بنابرین این اطمینان را ایجاد می کنند که کامپیوترهای کاربر به عنوان یک کانال برای برنامه هایی که به PC های ویندوز حمله می کنند عمل نمی کنند. به این دلیل ما کنترل کردیم که آیا محصولات آنتی ویروس Mac موجود در بررسی ما بدافزارهای ویندوز را تشخیص می دهند یا خیر . ما از حدود ۵۰۰ نمونه بدافزار ویندوز شایع استفاده کردیم، این روند برابر با روند بد افزار Mac بود جز این که هیچ تلاشی برای اجرای نمونه هایی که در اسکن تشخیص داده نشده بود نکردیم چون برنامه های ویندوز نمی توانند تحت Mac OS اجرا شوند. آنتی ویروس های AVIRA,ESET, Kaspersky, QuickHeal, Sophos و KromTech همه نمونه های بدافزار ویندوز را تشخیص دادند. F-Secure و Intego همه نمونه های بدافزار ویندوز رایج را تشخیص ندادند (اگرچه اکثریت آنها را شناختند) F-Secure می گوید که تنها پوشش محدودی از بدافزار های ویندوز را در محصولات Mac شان ارائه می کنند.

Avira Free Mac Security

مقدمه :
Avira Free Mac Security یک برنامه آنتی ویروس بدون خصوصیات اضافی است
حجم فایل نصب : ۱۲۱ مگابایت

نصب :
Avira Free Mac Security از یک فایل .pkg به عنوان نصب کننده استفاده می کند. فقط بر روی فایل دبل کلیک می کنید و پنجره Finder این پیام را نمایش می دهد :

کاربر باید روی بسته رایت کلیک کند و بعد Open را انتخاب کند، بعد برنامه می تواند نصب شود. این ممکن است برای کاربران غیر تخصصی Mac خیلی روشن نباشد.
مراحل فرایند نصب عبارتند از پذیرش مجوز، بعد انتخاب یک دیسک و فولدر برای نصب. هیچ گزینه دیگری وجود ندارد پنجره برنامه اصلی فورا بعد از نصب، باز می شد و یک بروز رسانی و اسکن سریع اجرا می شود :

ما توجه داشتیم که در حالیکه بروزرسانی انجام می شود، آیکون برنامه آویرا در Dock یک نماد هشدار را نشان می دهد.

ما متوجه شدیم که فرایند نصب خیلی سریع و ساده است.
راهنمای کاربر دو روش برای از نصب خارج کردن برنامه را توصیه می کند : حرکت دادن برنامه به Trash و یا ااستفاده از خط فرمان. بعلاوه یک برنامه آن اینستالر هم می تواند در بخش Applications/Utilities یافت شود.

واسط برنامه:

صفحه وضعیت پنجره برنامه اصلی یک بخش نمایش وضعیت دارد که کلمات “Your Mac is protected!” در آن دیده می شود و یک تیک در جعبه سبز رنگ هم نشان داده می شود. با کلیک بر روی Show Details وضعیت آیتم های منفرد مثل حفاظت زمان واقعی، امضاها، بروز رسانی های زمان بندی شده، ویروس های تیمار نشده به نمایش در می آید. ممکن است که حفاظت زمان واقعی که ابزار معمول ما در تست هشدارهای وضعیت است را به شکل دستی غیر فعال کرد. به هر حال اگر امضاهای بدافزار بروز نباشند، Avira Mac Security هشدار زیر را در بخش وضعیت نشان می دهد :

با کلیک بر روی جزئیات مشکل به کاربر اطلاع داده می شود :

با کلیک بر روی Secure My Mac Now کارهای لازم برای حل مشکل که در این مورد اجرای یک بروز رسانی است انجام میشود.
صفحه Status شامل یک دکمه اسکن خیلی واضح است و انتخاب اسکن های کامل یا سریع در آن وجود دارد. دکمه Scan for Viruses در پانل منو در سمت چپ اجازه یک اسکن سفارشی را می دهد. یک دکمه به روز رسانی را میتوان در همانجا یافت که در کنار Scheduler، Quarantine و Logs قرار دارد. تابع Help محلی هم از صفحه خانگی در دسترس است. چون Avira Mac Security رایگان است اطلاعات اشتراک وجود ندارد.
یک آیکون آویرا در بخش System Tray در منوبار Mac بعد از نصب قرار میگیرد که کلیک بر روی ان منوی زیر را نشان می دهد :

آویرا هیچ مدخلی را به منوی زمینه Finder اضافه نمی کند بنابرین اسکن سفارشی باید از کنسول آغاز شود.
به طور کلی ما واسط Avira Mac Security را خیلی واضح و روشن می دانیم و همه کارکرد ها و اطلاعات لازم به سادگی در دسترس قرار می گیرند.

دسترسی غیر مدیر
همانطور که در بالا گفتیم، ممکن نیست که حفاظت زمان واقعی را حتی با حقوق مدیر غیرفعال کنیم چه برسد به اینکه با اختیارات غیر مدیر این کار را انجام دهیم. ما نمی توانیم برنامه را بدون حقوق مدیر حذف کنیم.
اسکن زمان بندی شده
یک اسکن زمان بندی شده به صورت پیشفرض برای هر دو شنبه در ساعت ۱۲ ظهر تنظیم شده است. اگر زمان تعیین شده از دست برود یک گزینه برای اجرای اسکن در شروع بعدی سیستم وجود دارد. جعبه گفتگوی اسکن زمانبندی شده ساده و بهینه است و در زیر نشان داده می شود :

کنترل های تنظیمات خصوصیت AMTSU

نتایج کنترل های تنظیمات خصوصیت AMTSU به صورت زیر است :

• دانلود دستی فایل تست EICAR.COM : فایل بدون هیچ هشداری قرنطینه شد
• دانلود در حال حرکت فایل تست EICAR.COM: فایل بدون هیچ هشداری قرنطینه شد
• برنامه ناخواسته بالقوه EICAR: فایل بدون هیچ هشداری قرنطینه شد.
• صفحه تست فیشینگ AMTSU: صفحه نمایش داده شد. ما توجه داریم که آویرا در بین فروشنده های ثبت شده به عنوان حامی خصوصیت تست آنتی فیشینگ قرار دارد اما فکر می کنیم که این تنها در مورد بسته های ویندوزی صدق می کند.
• فایل تست CloudCar testfile : فایل دانلود شد، آویرا در بین فروشنده هایی که از این خصوصیت تست حمایت می کنند دیده نمی شود.

ما توجه کردیم که وقتی که آویرا فایل های تست را تشخیص میدهد و قرنطینه می کند، هیچ نوع پیامی را برای آگاه کردن کاربر از آنچه رخ داده به او نشان نمی دهد. ما پیشنهاد می کنیم که یک پیام هشدار به کار  بگوید که بد افزار قرنطینه شده است و این به کاربر کمک می کند و موثر بودن نرم افزار آنتی ویروس را خاطر نشان می کند.

تست حفاظت زمان واقعی : ما بدون اینکه آویرا هیچ نوع عملی را انجام دهد یا هشداری بدهد قادر به کپی فولدر بدافزار Mac از فلش USB به دسکتاپ Mac بودیم.

تست تشخیص/حفاظت بدافزار:

Avira Free Mac Security کلیه نمونه های بدافزار را Mac و ویندوز مورد استفاده در تست ها را تشخیص داد.

Help و مستندات

همه خصوصیات Help و پشتیبانی آویرا را می توان در منوی Help یافت و ما آن را به سادگی پیدا کردیم.

جعبه جستجوی در بالای منو می تواند برای جستجوی خصوصیت Help محلی استفاده شود و دستورات ساده متنی روشنی برای کارهای روزمره ارائه می کند. ما متوجه شدیم که اگر پنجره خدمات Help محلی بسته شود تا جستجو ها تایپ شوند ( به جای جعبه جستجو در منوی Help) نتایج خیلی به زمینه حساس تر هستند. یعنی اینکه نتایج یافته شده تنها با صفحه نمایش یافته برنامه مرتبط هستند بنابراین وقتی که در صفحه خانه/وضعیت هستیم جستجو برای ” زمان بندی” هیچ نتیجه ای را نشان نمی دهد. ممکن است این باعث سردرگمی برخی کاربران شود.
راهنمای استفاده یک سند ۴۸ صفحه ای جامع به فرمت pdf است. این راهنما نصب و از نصب خارجی کردن و خصوصیات دیگر برنامه را پوشش می دهد. یک فهرست کامل و قابل کلیک کردن در شروع وجود دارد. و متن کاملا بوکمارک شده است و بخش های منفرد به سادگی از طریق بوکمارک Adobe Reader در دسترس قرار می گیرند. تنها انتقاد ما این است که جدای از تعداد کمی از تصاویر لوگوی آویرا در بخش Dock هیچ اسکرین شاتی وجود ندارد.
کلیک بر روی Avira Knowledge Base در منوی Help یک صفحه مناسب از وب سایت آویرا باز می کند. تابع جستجو در این صفحه همه محصولات و سیستم ها عامل را نشان می دهد و هر درخواست جستجو باید شامل نام محصول خاص مورد استفاده باشد. ما توجه داشتیم که پاسخ های یافته شده برای Avira Mac Security در درون راهنمای pdf هم وجود دارند: کلیک بر روی لینک یک پاسخ خاص به سادگی راهنمای مربوط را دانلود می کند که باید بعدا آن را باز و جستجو کرد. ما عقیده داریم که ممکن است برخی خوانندگان ترجیح دهند که مستقیما به صفحه ای بروند که پاسخ سوال را نشان داده است.
Help Avira Mac Security خیلی خوب است حتی اگر گاهی اوقات درک آنها نیاز به کمی حوصله داشته باشد.

خلاصه
Avira Security برای Mac همه خصوصیات ضروری یک برنامه آنتی ویروس را به رایگان فراهم می کند و به شدت در تشخیص بدافزار Mac و ویندوز موثر است. این آنتی ویروس نشان Approved Security Product award را دریافت می کند. به طور کلی ما استفاده از آنها را بی نهایت آسان می دانیم. واسط کاربری می تواند از نظر فراهم کردن دسترسی آسان به همه خصوصیات مهم بهینه باشد. پیشنهادها برای بهبود شامل نشان دادن هشدارها در زمانی که بد افزار یافته می شود، و افزایش حساسیت حفاظت زمان واقعی به شکلی است که بدافزار در زمان دسترسی و در زمان اجرا تشخیص داده شود.

–

ESET Cyber Security Pro

مقدمه:
ESET Cyber Security Pro شامل خصوصیات نوعی یک سوئیت امنیتی Windows Internet از جمله آنتی مالویر، فایروال و کنترل والدینی می شود
حجم فایل نصب: نصب کننده کامل ۵۱ مگابایت . ما خوشحالیم که بگوییم که نصب کننده قبل از شروع کنترل می کند که آیا یک نسخه جدیدتر در دسترس است یا خیر.

نصب :
بسته نصب گزینه های Install، Uninstall و Read Me را ارائه می کند .فایل Read Me دستورات ساده نصب و از نصب خارج کردن را دارد، یک توافق نامه مجوز وجود دارد که باید پذیرفته شود. معمولا برنامه های امنیتی Mac یک نصب سفارشی هم در دسترس قرار می دهند. گزینه ها عبارتند از : تنظیمات سرور پروکسی، تعریف کاربران دارای امتیاز ( کدام کاربران دارای حقوق مدیر برای برنامه هستند ) ، فعال کردن Live Grid ( اشتراک گذاری بد افزار) تشخیص برنامه های پتانسیل ناخواسته یا خیر، حالت فایروال ( خودکار و تعاملی) . وقتی که محصول با نام کاربری و رمز عبور فعال شود، یک به روز رسانی خودکار انجام می شود.
ما متوجه شدیم که برای فعال کردن مجدد اشتراک گذاری فایل در Mac های مان، ما باید به تنظیمات فایروال برویم و نوع شبکه را از Public به Home تغییر دهیم. ESET به ما در مورد ساخت بعدی محصول اطلاع می دهد، یک جعبه گفتگو در هنگام نصب از ما می پرسد که آیا اشتراک گذاری فایل باید برای آداپتر شبکه فعال شود یا خیر.
به استثنای فعال سازی اشتراک گذاری فایل، ما نصب ESET Cyber Security Pro را خیلی سر راست می دانیم در حالیه انواع گزینه های حساس را هم فراهم می کنیم.
برنامه را میتوان با باز کردن مجدد بسته نصب که یک آیکون Uninstall واضح دارد از نصب خارج کرد. از نصب خارج کردن سریع و سر راست است.

واسط برنامه :
پنجره برنامه اصلی ESET Cyber Security Pro از فرمت مشابهی با همتای ویندوزش استفاده می کند. یک ستون باریک سمت چپ به عنوان منو بار برای کارها و خصوصیات مهم از جمله اسکن کامپیوتر، بروزرسانی و Help عمل می کند. ستون سمت راست بزرگتر هم به عنوان یک نمایش دهنده وضعیت عمل می کند و وضعیت اجزای منفرد Computer، Firewall، Web و Mail و Parental Control به صورت آیکون های Mac نشان داده می شوند آیکون Parental Control به وضوح از آیکون های دیگر متفاوت است.

چون این خصوصیت باید پیکربندی شود و بنا به پیشفرض فعال نیست. دو لینک به Smart Scan و Update وجود دارد. وضعیت بروز رسانی و مجوز هم نشان داده می شود. اگر حفاظت زمان واقعی غیرفعال شده باشد، صفحه وضعیت تغییر می کند و یک هشدار واضح را نشان می دهد و آیتم های متنوعی قرمز می شوند :

حفاظت را می توان با کلیک بر ” فعال کردن حفاظت سیستم فایل زمان واقعی” سمبل هشدار در گوشه سمت راست پایین یا آیکون Computer دوباره فعال کرد.
ESET Cyber Security Pro یک آیکون در سینی سیستم با یک منوی جامع از کارها و خصوصیات ایجاد می کند :

به صورت پیشفرض، هیچ چیزی به منوی زمینه Finder اضافه نمی شود اگرچه این کار را می توان در تنظیمات برنامه فعال کرد.
به طور کلی واسط ESET Cyber Security Pro نمونه ای است و اطلاعات و کارکرد های مهم به سادگی در پنجره روشن و غیر شلخته نمایش داده می شوند.

دسترسی غیر مدیر:
وقتی که ما به کامپیوتر Mac تست مان با یک اکانت (بدون امتیاز ویژه) که در فرایند تنظیم تعریف شده بود وارد شدیم، نمی توانستیم حفاظت زمان واقعی را غیر فعال کنیم و کنترل های پنجره خاکستری می شد و منوی System Tray تغییر می کرد.
همچنین ما نمی توانستیم که برنامه را بدون حقوق مدیر از نصب خارج کنیم.

اسکن زمان بندی شده:
یک اسکن زمان بندی شده به صورت پیشفرض وجود ندارد ولی به سادگی با کلیک بر روی Computer Scan, و Schedule Regular Scan می توان آن را تنظیم کرد. کاربر می تواند در مورد گزینه ای اسکن در صورتی که اسکن زمان بندی شده انجام نشود تصمیم بگیرد.
کنترل های تنضمیات خصوصیت AMTSU
نتایج کنترل های تنظیات خصوصیت AMTSU به صورت زیر است :
دانلود دستی فایل تست EICAR.COM: دانلود بلوکه شد و یک پیام هشدار نشان داده شد. این پیام روشن می کند که تهدید حذف شده است.

دانلود در حرکت فایل تست EICAR.COM : واکنش مشابهی که برای دانلود دستی اتفاق افتاد، رخ می دهد.
برنامه ناخواسته بالقوه EICAR : ESET Cyber Security Pro یک دیالوگ هشدار را نشان می دهد و انتخاب Disconnect یا No Action در این پنجره دیده می شود.
صفحه تست فیشینگ AMTSU: صحفه دانلود بلوکه می شود و با صفحه هشدار خود ایست جایگزین میشود که می گوید ” صفحه جدید درلیست وبسایت های با محتوای خطرناک بالقوه قرار دارد” یک پیام هشدار پاپ آپ دیگر هم نمایش داده می شد.

Help و مستندات:
ESET دو راهنما برای ESET Cyber Security Pro تولد می کند که راهنمای Quick Start Guide خیلی ساده ۱۲ صفحه ای است که موضوعات مهم نصب و استفاده را پوشش می دهد و یک راهنمای User Guide جامع تر هم وجود دارد که ۲۴ صفحه است. این راهنمای اخیر همه جنبه های نصب و استفاده از برنامه را به شکل مفصل پوشش می دهد و آن را به شکل مناسبی با اسکرین شات ها به نمایش میگذارد. یک صفحه فهرست قابل کلیک کردن و بوکمارک کردن سراسری دسترسی به یک بخش خاص با یک کلیک را آسان می کند.
یک خصوصیت local Help وجود دارد که قابل جستجو است و صفحه فهرست قابل کلیک کردن و جامع دارد. نتایج در یک پایه دانش قابل جستجو در وب سایت ESET وجود دارد که نه تنها دستورات متنی بلکه ویدئو هایی برای کارهای رایج مهم مثل ایجاد یک اسکن زمان بندی شده را نشان می دهد. به طور کلی ما امکانات Help برای ESET Cyber Security Pro را با استاندارد عالی مشابه با محصولات دیگر ESET می دانیم.

خلاصه:
به طور کلی ESET Cyber Security Pro یک راه حل ضد بدافزار عالی برای Mac OS X است و جایزه Approved Security Product را دریافت می کند .این برنامه از نظر نصب و استفاده ساده است و نمایش های وضعیت و پیام های هشدار شفاف هستند و امکانات Help هم ستودنی هستند.

F-Secure Antivirus For Mac

معرفی :

F-Secure Anti-Virus برای Mac یک برنامه آنتی ویروس سراست است.
حجم فایل نصب: ۱۹ مگابایت

نصب:

فرایند نصب به پذیرش توافقنامه مجوز نیاز دارد اما هیچ گزینه دیگری ندارد. در انتهای نصب یک پیام آشکار میشود که ” فایروال سیستم” فعال شده است و این به فایروال OS X اشاره دارد. ما متوجه شدیم که نصب خیلی سریع و سر راست است.
F-Secure یک از نصب خارج کننده برای آنتی ویروس Mac فراهم می کند. این برنامه با دبل کلیک کردن بر روی آیکون exemplary در فولدر برنامه ها در دسترس قرار می گیرد.

واسط برنامه:

پنجره اصلی برنامه برای هرکسی که از محصولات F-Secure در ویندوز استفاده کرده باشد آشنا است. وضعیت بوسیله ابزارهای یک دکمه گرد بزرگ نشان داده می شود که با یک تیک سفید به رنگ سبز است اگر وضعیت خوب باشد و متن ” Your computer is protected در بالای پنجره نمایش داده می شود.
ما نتوانستیم ابزارهای حفاظت زمان واقعی را غیر فعال کنیم در نتیجه نتوانستیم ببینم که برنامه وقتی که حفاظت اطمنیان بخش نیست چه عکس العملی نشان می دهد.
هیچ دکمه بروز رسانی در پنجره برنامه وجود ندارد اگرچه منوی زیر آیکون F-Secure System Tray حاوی یک ورودی ” check for updates است. با کلیک بر این آیکون هیچ واکنشی مشهودی ایجاد نمی شود خواه پنجره برنامه باز باشد یا نباشد.
کاربر می تواند تایید کند که یک آپدیت با کلیک بر روی Statistics انجام شده است. کنترل Last Successful Update Check پیام ” لحظه قبل” را نشان خواهد داد .با این وجود ما عقیده داریم که نمایش خودکار یک پیام با مثلا جمله” امضاهای بدافزار شما به روز است” شفاف تر خواهد بود.
می توان یک دکمه اسکن را در صفحه خانه یافت. تنها دو گزینه وجود دارد : ” اسکن فولدر خانه ” و ” اسکنی را که می خواهید انتخاب کنید ” . مورد دوم را می توان برای اجرای یک اسکن کامل با انتخاب دیسک سخت Mac استفاده کرد اما این برای افراد غیر متخصص ایده آل نیست و یک گزینه اضافی برای یک اسکن کامل به عنوان پیشرفتی برای برنامه توصیه می شود.
یک دکمه Help در سمت راست بالای گوشه پنجره وجود دارد که لینک هایی به صفحه های Help و Support وب سایت F-Secure فراهم می کند. یک دکمه Support هم وجود دارد که اطلاعات ضروری سیستم را همراه با یک لینک بدون کارکرد و خراب ارایه می کند :

مدیریت اشتراک در صفحه خانگی اجازه می دهد که کلید تغییر کند و پیامی با عنوان valid Your subscription is را نشان می دهد اما برای اینکه بفهمیم چقدر این اشتراک معتبر است باید بر روی دکمه Statistics در صفحه خانگی کلیک کنیم و به نظر می رسد که اگر همه اطلاعات اشتراک در یک جا در کنار هم قرار بگیرند ، بهتر است.
حتی وقتی که پنجره برنامه باز و فعال است، آنتی ویروس F-Secure برای Mac در Dock یا فهرست برنامه های در حال اجرایی که با فشردن cmd + tab نمایش داده می شوند، وجود ندارد.
به هر حال یک آیکون دائمی F-Secure در سینی سیستم وجود دارد که منوی کوچک زیر را نشان می دهد :

برنامه خودش را در منوی زمینه Finder قرار نمی دهد و بنابرین اسکن ها باید از پنجره برنامه شروع شوند.
همانطور که قبلا گفته شد پنجره اصلی برنامه آنتی ویروس F-Secure Mac خیلی شبیه به همتای ویندوزش است ما عقیده داریم که انتقال ساده طراحی به Mac OS کارائی خوبی ندارد مثلا نسخه Mac خصوصیات و گزینه های کمتری از ویندوز دارد و اگر دکمه های کمتری در پنجره برنامه اصلی وجود داشت این گزینه ها می توانست در دسترس قرار بگیرد. ما همچنین پیشنهاد می کنیم که کاربران Mac برنامه را در صورتی که با Dock تجمع شود بهتر است و راحت تر استفاده خواهند کرد.

دسترسی غیر مدیر
همانطور که در بالا گفته شد، برنامه هیچ ابزاری برای غیرفعال کردن حفاظت زمان واقعی حتی با اختیارات مدیر ارائه نمی کند.
ما قادر نبودیم که برنامه را با یک اکانت غیر مدیر حذف کنیم
اسکن زمان بندی شده
آنتی ویروس F-Secure برای Mac هیچ زمان بندی کننده ای ندارد و بنابرین تنظیم یک اسکن زمان بندی شده امکان پذیر نبود.
کنترل های تنظیم خصوصیت AMTSU
برنامه با کنترل های تنظیم خصوصیت AMTSU به صورت زیر تعامل کرد:
دانلود دستی فایل تست EICAR.COM: فایل حذف شد و پیام زیر به نمایش درآمد :

کلیک بر روی Details نشان میدهد که فایل به زباله رفته است. ما پیشنهاد می کنیم که بهتر است این در یک پیام اولیه نمایش داده شود بنابراین کاربر باید بداند که تهدید حذف شده است و عمل دیگری مورد نیاز نیست. ما توجه داشتیم که فایل ثبت وقایع را ببینم و کاربر برای این کار باید بر روی دکمه Tasks کلیک کند در حالیکه منطقی تر این است که آن را تحت Statistics و ( بخش فرعی See what the program has done ) قرار دهیم.
دانلود در حرکت فایل تست EICAR.COM : فایل حذف می شود و پیام مشابه با بالا به نمایش در می آید.
برنامه ناخواسته بالقوه EICAR : پیام مشابه با بالا نمایش می یابد اما فایل حذف یا قرنطینه نمی شود. با کلیک بر روی جزئیات می بینم که فایل ” گزارش” شده است و هیچ اطلاعات دیگری در مورد فایل و اینکه چرا مضر است داده نمی شود.
صفحه تست فیشینگ AMTSU : صفحه نمایش داده می شود. ما توجه کردیم که F-Secure در بین فروشنده هایی است که از این خصوصیت حمایت می کند اما فکر می کنیم که این تنها در برنامه های ویندوز به کار می رود.
فایل تست CloudCar : فایل دانلود شد. حدوداً F-Secure از این خصوصیت پشتیبانی می کند ولی احتمالا تنها در برنامه های ویندوز این کار را انجام می دهد.
ما پیشنهاد می کنیم که وقتی که تهدید دانلود می شد پیام هشدار تغییر کند تا نشان دهد که آیا تهدید حذف شده است یا نشده است.
تست حفاظت زمان واقعی که وقتی که ما فلش USB را به درایو حاوی نمونه های بدافزار Mac وصل کردیم، برنامه یک پیام را نمایش داد که می گفت که یک آیتم مضر یافته شده است، حفاظت زمان واقعی در واقع چند نمونه بد افزاری را تشخیص داد.

تست حفاظت/تشخیص بدافزار
آنتی ویروس Mac F-Secure همه نمونه های بدافزار Mac مورد استفاده در تست ما را تشخیص داد. همچنین بخش کوچکی از بدافزار ویندوز انتخاب شده ما ار تشخیص داد. ما می دانیم که F-Secure هیچ ادعایی ندارد که برنامه بدافزارهای ویندوز را تشخیص می دهد.

Help و مستندات
یک راهنمای ۱۲ صفحه ای pdf برای دانلود از وب سایت F-Secure در دسترس است. در حقیقت تنها ۷ صفحه متن وجود دارد و ۵ صفحه دیگر فهرست یا صفحات پوششی هستند. به هر حال با توجه به طبیعت ساده برنامه ما عقیده داریم که توضیحات کافی ارائه شده اند . اگرچه در واقع در یک سند بااین اندازه لازم نیست اما راهنما محتوای قابل کلیک را فهرست کرده است و بوکمارک هم کرده است و بخش های خاص را بی نهایت به سادگی در دسترس می گذارد.
تابع Help از دکمه Help در برنامه اصلی پنجره در دسترس است و محتوای برابری با راهنما دارد اما به عنوان یک صفحه وب سایت F-Secure است. هیچ تابع Help محلی وجود ندارد.

خلاصه:
آنتی ویروس Mac F-Secure یک برنامه آنتی ویروس با همه خصوصیات ضروری است. این برنامه شناسائی بدافزار Mac عالی و حفاظت زمان واقعی دارد و جایزه Approved Security Product ما را دریافت می کند. ما به هر حال توصیه می کنیم که واسط برنامه با نرم افزار Mac بهتر تطابق پیدا کند و هشدارهای بدافزار هوشمندانه تر شوند.

Intego Mac Premium Bundle

معرفی:
۲۰۱۳ Intego Mac Premium Bundle یک جزء ضد بدافزار (VirusBarrier)، یک فایروال (NetBarrier)، کنترل های والدین (Family Protector) ، حفاظت از هویت (Identity Scrubber)، بکاپ، (Personal Backup) و کنترل های محرمانگی (Washing Machine) را ارائه می کند.
حجم فایل نصب : ۷۳ مگابایت

نصب:
برنامه تنظیم یک انتخاب از اجزایی که باید نصب شوند را عرضه می کند :

نصب کننده اعلام می کند که کامپیوتر باید در انتهای نصب ریستارت شود. این فرایند فقط با چند کلیک کامل می شود. بعد از ریستارت برنامه های متنوع را می توان از آیکون Intego در سینی سیستم Mac باز کرد.

هر کدام از اجزا  پنجره برنامه خاص خودش را دارد. وقتی که پنجره VirusBarrier باز می شود، گزینه های پیکربندی ارائه می شود که شامل سطح حفاظت و گزینه اسکن آرشیوها ( این گزینه ها را می توان بعدا در ترجیحات برنامه تغییر داد) می شود.

بعد از این کار، یک راهنما به پنجره برنامه VirusBarrier اصلی نمایش داده می شود این کار ، با استفاده از یک پس زمینه برای تشریح عناصر پرده متنوع انجام می شود. ما متوجه شدیم که این یک روش ساده، موثر و ابتکاری برای توضیح خصوصیات برنامه است :

ما متوجه شدیم که فرایند تنظیم هم خیلی ساده و سرراست است.
اجرای مجدد بسته نصب برنامه گزینه ای برای از نصب خارج کردن برنامه به ما ارائه می کند. این فرصتی برای حذف اجزا ( آنتی ویروس/فایروال) را به شکل مجزا از هم دیگر فراهم می کند. کشیدن آیکون Intego از پنجره Applications در Finder به Trash هم اجازه می دهد که نرم افزار به طور کامل بدون هیچ انتخابی از اجزا از نصب خارج شود.

واسط برنامه:
پنجره اصلی برنامه VirusBarrier در تسلط گرافیک Mac Mini و Mac Monitor است. در حقیقت در ابتدا ما تصور کردیم که هیچ کارکردی وجود ندارد و کلیک بر روی آن هیچ اثری نداشت اما بعدا کشف کردیم که فایلها و فولدرها را می توان از Finder به آن درگ کرد تا آنها را اسکن کند. دکمه های بزرگ واضح برای اسکن های کامل و سریع وجود دارد.

یک اسکن سفارشی را می توان از منوی File در Mac Menu Bar انجام داد.
در بخش پایین پنجره اصلی یک نمایش وضعیت برای حفاظت زمان واقعی و اسکن زمان بندی شده وجود دارد، حفاظت زمان واقعی به شکل پیش فرض فعال است اما اسکن زمان بندی شده فعال نیست. وضعیت هر آیتم بوسیله یک دکمه کوچک نشان داده می شود و که وقتی فعال است سبز و وقتی که غیر فعال است قرمز است. یک دکمه پیکربندی بعد از هر آیتم وجود دارد که اجازه خاموش یا روشن کردن راحت را می دهد. به غیر از رنگ دکمه ها، هیچ هشداری در صورتی که یک جزء غیر فعال شود نشان داده نمی شود.
وضعیت بروز رسانی ها در یک دکمه در گوشه بالای سمت راست نشان داده می شود، کلیک بر روی این دکمه باعث می شود که یک کنترل بروز رسانی انجام شود. یک جعبه گفتگوی بروز رسانی نشان می دهد که تاریخ انقضای اشتراک چه زمانی است. ما شگفت زده شدیم که دیدیم که وقتی که تلاش می کنیم که یک بروز رسانی را اجرا کنیم، فایروال خود برنامه می پرسید که آیا این فعالیت مجاز باشد یا خیر.

این وضعیت در اینتگو به ما می گوید که فایروال برنامه خود نرم افزار را هم یک مورد خاص تلقی نمی کند و این به نظر ما گیج کننده و غیر بهره ورانه است و ما یپشنهاد می کنیم که اینتگو آن را تقویت کند.
منوی Help در منو باز Mac انتخاب های Show Basic Help ( که جای خصوصیات کلیدی را در اولین بار استفاده نشان می دهد) و VirusBarrier Help ( که صفحات پشتیبانی وب سایت محصول را باز می کند) و یک جعبه جستجو را در خود دارد اگرچه این بخش فایلهای Help Mac OS X را جستجو می کند.
VirusBarrier یک مدخل اسکن را به منوی Finder اضافه می کند به طوری که درایوها/فولدرها را می توان با رایت کلیک اسکن کرد.

به طور کلی ما متوجه شدیم که واسط برنامه شفاف و ساده است اگرچه ما فکر می کنیم که یک هشدار موثرتر می تواند در زمانی که حفاظت زمان واقعی غیر فعال است نشان داده شود.

دسترسی غیر مدیر:

ما قادر نبودیم که حفاظت زمان واقعی برنامه را با استفاده از یک اکانت غیر مدیر غیرفعال کنیم یا آن را از نصب خارج کنیم

اسکن زمان بندی شده :

یک اسکن زمان بندی شده به طور پیشفرض مشخص نشده بود اما به سادگی از دکمه روی پنجره اصلی برنامه می توانست پیکربندی شود.

کنترل های تنظیمات خصوصیت AMTSU

نتایج کنترل های تنظیمات خصوصیت AMTSU به شرح زیر بود:

• دانلود دستی فایل تست EICAR.COM : یک پیام هشدار نشان داده می شود که گزینه های Trust, Quarantine, Repair در آن وجود دارد.
• دانلود در حرکت  فایل تست EICAR.COM : پیام/جعبه گفتگوی مشابه با بالا نشان داده می شود.
• برنامه ناخواسته بالقوه EICAR : فایل تشخیص داده می شود و بدون هیچ واکنشی از برنامه دانلود می شود.
• صفحه تست فیشینگ AMTSU: صفحه نشان داده می شود.
• فایل تست CloudCar : فایل بدون هیچ هشداری دانلود می شود
• تست حفاظت زمان واقعی: حفاظت زمان واقعی به نظر محدود است. ما دون هیچ مداخله ای قادر به کپی فولدرهای بدافزار Mac به یک فلش USB و به دسکتاپ بودیم .به هر حال وقتی که تلاش کردیم که نمونه های بدافزار Mac را اجرا کنیم، هشدار/جعبه گفتگوی مشابهی با فایل تست EICAR به نمایش در آمد.
• ما متوجه شدیم که وقتی که بدافزار کشف می شود هشدارها خیلی روشن و ساده است. توصیه می کنیم که بهتر است دکمه  “Trust” کوچکتر باشد یا حذف شود تا کاربران غیر تخصصی نسبت به استفاده از آن بی رغبت تر شوند.

تست حفاظت /تشخیص بدافزار:

Intego Premium Bundle همه نمونه های بدافزار مورد استفاده در تست ما را تشخیص داد. به هر حال تنها قادر بود که دو سوم از بدافزارهای ویندوز شایع را که ما تست کردم شناسائی کند. وب سایت تولید کننده ادعا می کند که برنامه بد افزار ویندوز را تشخیص می دهد تا مانع این شود که Mac شما به عنوان یک حامل عمل کند، به نظر می رسد که برنامه از این نظر نا امید کننده است.

Help و مستندات:

کلیک بر روی VirusBarrier Help در منوی Help منو بار Mac باعث باز  شدن راهنمای کاربر محصول می شود که در واقع صفحه ای از وب سایت Intego است. این صفحه دستورات روشن و ساده ای برای کارهای پایه ارائه می کند و با انتخاب تنظیمات وقتی که برنامه ابتدا بعد از نصب اجرا می شود کار را شروع می کند و پوشش میدهد که وقتی که بدافزار پیدا شد چه کاری باید انجام شود و چطور یک اسکن زمانی بندی شده اجرا شود. دستورات با اسکرین شات های بزرگ و واضح به نمایش گذاشته می شوند .به هرحال ما می گوییم که چشم انداز راهنما خیلی محدود است حتی برای یک محصول ساده و با استفاده آسان هم این قضیه صدق می کند. یک لینک به یک صفحه در Knowledge Base وجود دارد که حاوی چند لینک به صفحات مرتبط دیگر است مثلا یک اسکن سفارش یا نصب/از نصب خارج کردن برنامه چطور باید انجام شود. دستوراتی که در این صفحات داده می شوند باز هم خلاصه ولی خیلی شفاف هستند.

به طور کلی ما Help اینتگو را روشن و با شکل های خوب اما محدود توصیف می کنیم.

خلاصه:

آنتی ویروس Mac 2013  Intego Premium Bundle همه بدافزار Mac را تشخیص می دهد و جایزه Approved Security Product ما را دریافت می کند. به هر حال ما کمی از سطح تشخیص بدافزار ویندوز مایوس شدیم.

به طور کلی ما متوجه شدیم که برنامه روشن و با استفاده آسان است و همه تبع های مهم به سادگی در دسترس هستند. توصیه اصلی ما برای پیشرفت اطمینان از این است که فایروال یکپارچه شده خودکار اجازه بروز رسانی امضاهای آنتی ویروس راب دون گرفتن اجازه از  کاربر بدهد.

Kaspersky Security for Mac

معرفی:
Kaspersky Security برای Mac شامل آنتی ویروس و اجزای کنترل والدین و یک کیبرد مجازی است.
ما برنامه را از یک فایل .dmg صد و هشتاد مگابایتی که نصب کننده کامل است. اما قبل از اجرا وجود نسخه های جدیدتر را چک می کند و ما آن را کار بهینه ای می دانیم.

نصب:
نصب کننده Kaspersky Security بی نهایت ساده است و تنها گزینه این است که آیا در شبکه امنیتی کسپرسکی شرکت می کنید یا خیر ( اشتراک گذاری اطلاعات بدافزار) :

بعد نصب جلو می رود. بعد از حدود یک دقیقه، یک ویزارد نشان میدهد که نصب کامل است و گزینه های Try، Activate و Buy ارائه می شوند. ما نسخه کامل را با کلید ارائه شده توسط کسپرسکی فعال کردیم .ما احساس کردیم که نصب کسپرسکی سکیوریتی خیلی سریع و سرراست است. بسته نصب شامل یک برنامه از نصب خارج کننده مجاز بود که خیلی سریع بود و استفاده آسانی داشت.

واسط برنامه:
پنجره یک دکمه گرد بزرگ در سمت راست دارد که به عنوان نمایش وضعیت عمل می کد، رنگ کهربائی ( زرد) برای مشکلات حداقلی و رنگ قرمز برای مشکلات عمده است. وضعیت بوسیله یک پیام متنی بر در سمت چپ پنجره تایید می شود که در آن می توان Protection enabled، Protection disabled یا Web antivirus disabled را بسته به موقعیت مشاهده کرد.

اگر یکی از دو جزء حفاظت اصلی غیر فعال باشد، کلیک بر دکمه وضعیت یک جعبه گفتگو را باز می کند که آن جزء به  سادگی از آن مجددا فعال می شود:

حدود سمت چپ دکمه وضعیت سه دکمه برای آپدیت، اسکن و کلید مجوز وجود دارد. اگرچه این دکمه ها برچسب متنی ندارند، ما نمادهای مورد استفاده را به اندازه کافی روشن دیدیم که متوجه شویم چه کار می کنند. اگر دکمه آپدیت را کلیک کنیم پیشرفت دانلود امضا به صورت یک درصد زیر متن وضعیت دیده می شود. کلیک بر دکمه اسکن یک انتخاب از بین Full Scan، Quick Scan و Virus Scan را ارائه می کند. ما عبارت ” Virus Scan ” را پیدا کردیم که در حقیقت یک اسکن سفارشی است.
تابع Help به سادگی از دکمه بالای نمایش وضعیت قابل دسترس است .، دکمه Support در همان سطح اطلاعات سیستم کلیدی را فراهم می کند و یک لینک به صفحه وب و انجام پشتیبانی فنی کسپرسکای دارد.
Kaspersky Security آیکون وضعیت خودش را در منو بار اپل ایجاد می کند که کلیک بر روی آن منوی زیر را نشان می دهد.

آنتی ویروس Kaspersky برای Mac یک مدخل اسکن ویروس را به منوی رایت کلیک Finder اضافه می کند به طوری که یک فایل یا فولدر را بتوان به سادگی با رایت کلیک روی آن اسکن کرد.
در کنار پایین پنجره اصلی برنامه دکمه هایی برای هر ۳ جزء اصلی File Anti-Virus، Web Anti-Virus و Parental control وجود دارد، کلیک بر یکی از دکمه ها جعبه گفتگوی پیکربندی مناسب را باز می کند. یک ردیف دیگر از دکمه ها در بالای پنجره وجود دارد که به Reports, Preferences, Support و Help مربوط می شود. هر کدام یک آیکون مناسب دارند.
ما متوجه شدیم که واسط Kaspersky Security برای Mac واضح و سرراست است و همه اطلاعات مهم را به روشنی نشان می دهد و دسترسی آسانی به اکثر کار های مهم را فراهم می کند.
دسترسی غیر مدیر:
اگر یک کاربر بدون اختیارات مدیر تلاش کند که حفاظت زمان واقعی را از پنجره برنامه اصلی حذف کند، کنترل قفل می شود و نمی تواند بدون ورود با اکانت مدیر باز شود. به هر حال کاربر مشابهی می تواند حفاظت را با کلیک بر آیکون کسپرسکی در سینی سیستم غیرفعال کند و بعد با کلیک بر روی Turn Protection Off را تکمیل کند ( این قفل نمی شود و نیاز به اعتبار های بیشتر ندارد. به نظر ما برای یک سوئیت که با قصد استفاده خانوادگی است، این نامناسب است. ما این موضوع را به کسپرسکی اطلاع داده ایم و آنها می گویند که در آینده نزدیک آن را اصلاح می کنند.
اسکن زمان بندی شده:
Kaspersky Security در کامپیوتر Mac هیچ ابزاری از اسکن زمان بندی شده را ارائه نمی کند که به نظر ما یک خطای سهوی است.

کنترل های تنظیمات خصوصیت AMTSU:

نتایج کنترل های وضعیت خصوصیت AMTSU به صورت زیر بود :

دانلود دستی فایل تست EICAR.COM : جعبه گفتگوی زیر نمایش داده شد :

کلیک بر روی Block مانع از این می شود که فایل دانلود شود
دانلود در حرکت فایل تست EICAR.COM : جعبه گفتگوی مشابه با بالا نشان داده می شود و دوباره کلیک بر روی بلوک مانع از دانلود می شود.
برنامه ناخواسته بالقوه EICAR : برنامه بدون هر نوع عمل یا پیامی از آنتی ویروس کسپرسکی Mac دانلود می شود. Kaspersky در بین فروشنده هایی قرار دارد که این خصوصیت را پشتیبانی می کند اگرچه ما فرض می کنیم که این گزینه تنها در نسخه های ویندوز کاربرد دارد.
صفحه تست فیشینگ AMTSU: یک پیام هشدار خیلی شبیه به مورد بالا نمایش داده می شود، کلیک بر روی Block مانع از نشان دادن صفحه می شود.
فایل تست CloudCar : جعبه هشدار مشابه نشان داده می شود و باز هم کلیک بر روی Block مانع از دانلود می شود.
تست حفاظت زمان واقعی : قوتی که یک فلش USB حاوی نمونه های بد افزار Mac را به کامپیوتر تست وصل کردیم، کسپرسکی هشدار می دهد که تهدیدها تشخیص داده شده اند.
ما متوجه شدیم که پیام های هشدار ارائه شده توسط Kaspersky Security کاملا روشن هستند. به هر حال ما توجه داریم که در گفتگوی هشدار نمایش یافته در زمان تشخیص بد افزار گزینه های “Block” و “Allow” اهمیت یکسانی دارند، ما پیشنهاد می کنیم که بلاک باید گزینه پیشفرض روشن تری باشد.

تست تشخیص/حفاظت بدافزار
در تست های اسکن ما، Kaspersky Security کلیه نمونه های بد افزار هم Mac و هم ویندوز که را در تست های ما استفاده شده بود شناسائی کرد.

Help و مستندات:
یک راهنمای ۶۴ صفحه ای رقابتی برای Kaspersky Security در Mac وجود دارد که به سادگی از وب سایت تولید کننده دانلود می شود. این راهنما استاندارد عالی سایر مستندات کسپرسکی را دارد. متن به طور مناسبی بوکمارک شده است و یافتن بخش ها از نوار بوکمارک های Adobe Reader آسان است و صفحه محتویات هم لینک شده است تا خواننده بتواند مستقیما به صفحه یا بخش مربوطه برود. این راهنما به طور روشن نوشته شده است و با اسکرین شات ها، به نمایش درآمده است.
همچنین یک پایه دانش آنلاین قابل جستجو با دامنه متنوعی از FAQ ها ( سوالات پر تکرار) وجود دارد. پاسخ های داده شده روشن هستند و کاملا جامع هستند و با اسکرین شات ها تشریح می شوند.
به طور کلی ما متوجه شدیم که Help و مستندات Kaspersky Security در Mac عالی هستند.

خصوصیت اضافی : صفحه کلید مجازی
صفحه کلید مجازی یک خصوصیت امنیتی اضافی است. وقتی که کاربر نشانگر را به جعبه پسورد محل لاگین سایت وارد می کند ظاهر می شود. به استثنای برخی کلیدهای تابع ( نا متناسب) طراحی آن دقیقا تقلیدی از کیبورد Mac فیزیکی است :

کیبورد مجازی به کاربر اجازه می دهد که پسورد را بدون خطر اینکه یک کیلاگر محتوا را بدزدد وارد کند چون کیبورد واقعی اصلا استفاده نمی شود. ما متوجه شدیم که صفحه کلید مجازی هرگز دوبار در یک مکان ظاهر نمی شود و هر بار که استفاده می شود در موقعیت متفاوتی از صفحه قرار میگیرد، که باعث می شود که در برابر برنامه های ثبت کننده حرکت ماوس ایمن شود. یک دکمه در گوشه سمت چپ پایین زبان کنونی را نشان میدهد : کلیک بر روی آن اجازه می دهد که کاربر بین چند آرایش زبان اروپایی رایج حرکت کند. به محض اینکه لاگین کامل شد ( یا کرسر به حوزه متفاوتی حرکت کرد) کیبورد مجازی دوباره ناپدید می شد. نمایش خودکار صفحه کلید وقتی که نشانگر به روی یک فیلد پسورد می رود را می توان غیرفعال کرد اگرچه ما فکر نمی کنیم که با کار کاربرانی که از کیبورد فیزیکی برای وارد کردن پسوردها استفاده می کنند تداخلی داشته باشد .ما کیبورد مجازی را یک خصوصیت امنیتی سراسری و خیلی خوب و موثر و ساده می دانیم. پیشنهاد ما برای پیشرفت آن نمایش یک پیام توضیح در اولین بار است که از آن استفاده می شود.

خلاصه
Kaspersky Security در Mac یک برنامه آنتی ویروس موثر است که جایزه Approved Security Product ما را دریافت می کند .واسط آن خیلی روشن و با استفاده آسان است و کیبورد مجازی یک خصوصیت امنیتی با ارزش است. تنها پیشنهاد مهم ما برای پیشرفت آنتی ویروس، فعال کردن اسکن زمان بندی شده است.

 Quick Heal Total Security for Mac

معرفی:
Quick Heal Total Security 2013 برای Mac یک برنامه آنتی ویروس سرراست است
حجم فایل نصب : ۲۵۸ مگابایت

نصب:
نصب کنده یک صفحه با خلاصه ای از کارکرد برنامه، نیازهای سیستم و مشکلات شناخته شده و همینطور لینک به انجام پشتیبانی و مشاوره در مورد به روز نگه داشتن Mac OS X دارد. هیچ گزینه ای در روال تنظیم ارائه نمی شود به غیر اینکه برنامه را فورا ثبت ( فعال) کنید.
بعد از نصب برنامه خودش را به شکل خودکار به روز می کند ( اگرچه این کار را به شکل بی سر و صدا انجام می دهد) ما متوجه شدیم که فرایند نصب سریع و ساده است.
Quick Heal Total Security را می توان به سادگی با استفاده از نصب خارج کننده ارائه شده در بسته تنظیم از نصب خارج کرد.
واسط برنامه:
پنجره برنامه اصلی شامل یک نمایش وضعیت خیلی آشکار به شکل میله افقی خاکستری به سمت بالای پنجره با گرافیک کوچکی از Mac است. اگر همه چیز خوب باشد یک تیک ( چک مارک) در پس زمینه سبز نشان داده می شود و متن System is secure system is being actively protected. No action required. به نمایش در می آید. همچنین دکمه های منفرد سبز در ناحیه های خاص حفاظت مثل ویروس ( زمان واقعی) مرور گر، فیشینگ، ایمیل، و حفاظت اسپم وجود دارد.

اگر حفاظت زمان واقعی غیر فعال باشد، دکمه Virus Protection قرمز می شود و میله وضعیت از نظر گرافیک  و متن به یک هشدار تبدیل میشود. یک دکمه Resolve Now در معرض دید ظاهر می شود: کلیک بر روی آن مجددا حفاظت را فعال می کند.

ما متوجه شدیم که نمای وضعیت، هشدارها و دکمه Resolve Now عالی هستند. ما کمی از استفاده از حشرات برای نشان دادن تهدید تعجب کردیم چون یک روش ایمن اکولوژیکی برای کنترل آفت ها  دارد.

خصوصیت آپدیت دستی را می توان در منوی Quick Heal Total Security در منو بار Mac یافت ، ما تعجب کردیم که این در پنجره اصلی به شکل واضح تر قرار نگرفته است. به هر حال فایل های ثبت آپدیت خودکار نشان می دهد که کنترل های نرم افزاری برای آپدیت ها تقریبا هر ۱۵ دقیقه انجام می شود که خیلی تکرار  بالائی دارد. یک دکمه Scan My Mac هم وجود دارد که می تواند در گوشه سمت چپ پایین پنجره برنامه اصلی دیده شود که گزینه هایی برای اسکن کامل و سفارشی را ارائه می کند.

Help محلی برنامه شامل یک راهنمای ۵۲ صفحه ای pdf است که می تواند از طریق منوی Help در منو بار Mac دیده شود.

اطلاعات اشتراک را می توان  با کلیک بر روی بخش Quick Heal Total Security, About… در منو بار Mac دید و ما مجددا حس کردیم که این بخش می تواند واضح تر و در دسترس تر باشد.

Quick Heal هیچ ورودی ای را به منوی زمینه Finder اضافه نمی کند و بنابرین اسکن ها باید از پنجره اصلی برنامه شروع شوند.

ما متوجه شدیم که طراحی کلی برنامه خیلی روشن و واضح است و یک نمای وضعیت و هشدارهای شفاف در ان وجود دارد. به هر حال ما فکر می کنیم که اضافه کردن آپدیت و اطلاعات اشتراک به پنجره اصلی باعث پیشرفت آن می شود.

دسترسی غیر مدیر:

وقتی که با یک اکانت غیر مدیر به Mac وارد شدیم توانستیم که حفاظت زمان واقعی را بدون ارائه تائیدیه های اضافی غیر فعال کنیم. به هر حال نتوانستیم برنامه را از نصب خارج کنیم.

اسکن زمان بندی شده:

یک اسکن زمان بندی شده به شکل پیش فرض در Quick Heal Total Security وجود ندارد اگرچه پیکر بندی آن با کلیک بر روی Mac Security, Scheduled Scans سرراست است.

کنترل های تنظیمات خصوصیت AMTSU

نتایج کنترل های تنظیمات خصوصیت AMTSU به صورت زیر بود :

• دانلود دستی فایل تست EICAR.COM : یک پیام روشن و هشدار نشان می دهد که فایل قرنطینه شده است.
• یک فایل به نام eicar.com که در فولدر Downloads دانلود شده است یافته شد. با کلیک بر روی آن پیامی از Mac OS X تولید می شود که این یک فایل معتبر دانلود نیست.
• دانلود در حرکت فایل تست EICAR.COM : همانند دانلود دستی بالا عمل شد.
• برنامه ناخواسته بالقوه EICAR : صفحه وب بلوکه شد، Quick Heal یک صفحه هشدار نمایش می دهد فایل دانلود نمی شود.
• صفحه تست فیشینگ AMTSU: دسترسی به صفحه بلوکه می شود و یک پیام هشدار نشان داده می شود.
• فایل تست CloudCar : فایل بدون نوعی هشدار دانلود می شود. Quick Heal در بین برنامه هایی که پشتیبان این تست هستند دیده نمی شود.
• تست حفاظت زمان واقعی : وقتی که ما یک فلش USB را به Mac تست وارد کردیم، Quick Heal فورا آن را شناخت و بد افزار را حتی قبل از اینکه پنجره Finder باز شده باشد، قرنطینه کرد.

پایم های هشدار Quick Heal واضح و روشن و مناسب بود.

تشخیص بد افزار:

Quick Heal نیمی از نمونه های بدافزارهای Mac ما را شناخت. این نتیجه برای برنامه ای که برای حفاظت از کامپیوترهای Mac بر علیه بد افزار ساخته شده است. نا امید کننده است. ما به تولید کننده ها نمونه های نادیده گرفته شده را بعد از تست ارسال کردیم، برنامه اکنون همه آنها را تشخیص می دهد.

برنامه امنیتی Mac  Quick Heal Total Security یک امتیاز کامل از نظر بد افزار ویندوز داشت و همه نمونه های مجموعه تست را تشخیص داد.

Help و مستندات:

خصوصیت Help محلی برنامه از منوی Help در منو بار Mac قابل دسترسی است و یک راهنمای ۵۲ صفحه ای به فرمت pdf است. این راهنما خیلی جامع است و نصب، ثبت و استفاده از برنامه را پوشش می دهد. یک صفحه فهرست قابل کلیک کردن وجود دارد و سند به خوبی بوکمارک شده است و یافتن یک بخش از میله بوکمارک Adobe Reader ساده است. تنها انتقاد ما این است که هیچ اسکرین شاتی وجود ندارد.

یک بخش FAQ در وب سایت Quick Heal برای Quick Heal Total Security وجود دارد اگرچه ما نتوانستیم آن را ببینم و این بخش فقط در مورد نسخه ویندوز قابل مشاهده است.

در حالیکه Help در Quick Heal خوب است ما فکر می کنیم که می توان با داشتن یک پایه دانش آنلاین برای نسخه Mac آن را بهتر کرد.

خلاصه:

ما متوجه شدیم که واسط Quick Heal Total Security برای Mac روشن، ساده و با کاربری راحت است حتی اگر می توانستیم پیشرفت های حداقلی را هم پیشنهاد کنیم. در حالیکه تشخیص بد افزار ویندوز عالی است، ما با این حقیقت که برنامه همه نمونه های مشکوک Mac را تشخیص نداد نگران هستیم و به این دلیل نمی توانیم جایزه Approved Security Product خودمان را به آن بدهیم.

به هر حال توجه داریم که Quick Heal Total Security یک برند محصول جدید را می سازد انتظار می ورد که تجربه بیشتر به آن اجازه پیشرفت بیشتر در این زمینه را بدهد.

Sophos Anti‐Virus for Mac Home Edition

معرفی:
آنتی ویروس Mac با نام Sophos Anti-Virus و نسخه Home Edition یک برنامه آنتی ویروس سرراست است.
حجم فایل نصب : ۷۸ مگابایت

نصب:
بسته دانلود شده نه تنها شامل نصب کننده است بلکه یک سند .html با نام “Before You Install” در خود دارد. این صفحه لینک هایی به فروم Sophos و صفحه فیسبوک آن فراهم می کند و یک هشدار می دهد که Sophos پشتیبانی تلفنی یا ایمیلی را ارائه نمی کند.
نصب کننده شامل یک صفحه read me می شد که اطلاعات بیشتری در مورد برنامه در آن وجود دارد ( Help و از نصب خارج کردن) و یک توافق نامه مجوز هم وجود دارد که باید آن را بپذیرید و یک گزینه هم برای تغییر مکان نصب وجود دارد. یک صفحه اطلاعات بیشتر در انتهای نصب کننده وجود دارد:

ما متوجه شدیم که فرایند نصب خیلی سرراست است و در نظر گرفتن صفحه های اطلاعات در ابتدا و انتها خیلی مفید است. یک از نصب خارج کننده ارائه شده (Sophos Remove در فولدر Applications) که می تواند به سادگی برنامه را حذف کند.

واسط برنامه:
واسط برنامه آنتی ویروس Sophos برای Mac می تواند به عنوان ” حداقلی ” توصیه می شود. به نظر می رسد که بیشتر شبیه یک جعبه گفتگو است تا یک پنجره :

هیچ نمایش وضعیت ( حفاظت زمان واقعی یا آپدیت ها) در پنجره وجود ندارد. در صورتی که حفاظت زمان واقعی غیر فعال باشد، تنها شاخص آیکون سوفوس در سینی سیستم Mac است که به رنگ خاکستری روشن درمی آید و نه سیاه معمول. در حالیکه صفحه اطلاعات در انتهای فرایند نصب می گوید که حفاظت وقتی که آیکون سیاه است، فعال است، با این وجود ما احساس می کنیم که این یک هشدار غیر موثر است و می تواند بوسیله اکثر کاربران نادیده گرفته شود. وقتی که آیکون کلیک می شود ظاهر میشود در مواقعی که مناسب باشد ” On-Access Scanning is Disabled ” را نشان می دهد اگرچه هیچ ابزار خاصی برای تصحیح آن وجود ندارد .کاربر باید Preferences را باز کند و حفاظت را از آنجا دوباره فعال کند. وضعیت آپدیت ها را می توان با کلیک بر آیکون سینی سیستم Sophos و پنجره Show Auto Update فهمید.
پنجره آنتی ویروس Sophos شامل دکمه هایی برای یک اسکن کامل و اسکن های سفارشی نمی شود. هیچ اطلاعاتی در مورد آخرین اسکن و تهدیدهای یافته شده در کنار دکمه Quarantine Manager وجود ندارد.
خصوصیت Help از منوی Help در منو بار Mac قابل دسترسی است. این خصوصیت یک جعبه جستجو را باز می کند که می تواند برای درخواست خدمات Help محلی استفاده شود. هیچ اطلاعات اشتراکی وجود ندارد چون Sophos Anti-Virus نسخه خانگی یک محصول رایگان است.
Sophos یک ورودی اسکن را به منوی زمینه Finder اضافه می کند که فولدرها را می توان از آن با رایت کلیک اسکن کرد.

به طور کلی ما واسط کاربری را تا حدی مینیمالیستی می دانیم و یک نمایش وضعیت برای حفاظت زمان واقعی و آپدیت ها را توصیه می کنیم که یک دکمه “update now” هم می تواند به پنجره برنامه اصلی اضافه شود.

دسترسی غیر مدیر:
ما نتوانستیم که حفاظت زمان واقعی را غیر فعال کنیم یا برنامه را بدون حقوق مدیر از نصب خارج کنیم.

اسکن زمان بندی شده:
یک اسکن زمان بندی شده به صورت پیش فرض تعیین نشده است اما هر نوع اسکن سفارشی را می توان به سادگی به صورت بخشی از فرایند پیکر بندی سفارشی کرد.
کنترل های تنظیمات خصوصیت AMTSU
نتایج کنترل های تنظیمات خصوصیت AMTSU به صورت زیر است :
دانلود دستی فایل تست EICAR.COM : فایل قرنطینه شد.
برای حذف فایل از Quarantine Manager مجبور بودیم که رمز عبور مدیر را وارد کنیم که یک کار پرزحمت غیر ضروری به نظر ما رسید.
دانلود در حرکت فایل تست EICAR.COM : فایلها قرنطینه شد و پیام مشابه با بالا به نمایش درآمد
برنامه ناخواسته بالقوه EICAR : فایل با موفقیت بدون تشخیص داده شدن توسط سوفوس دانلود شد، اسکن فولدر Downloads بعد از آن برنامه را تشخیص نداد .اگرچه سوفوس در بین فروشنده های پشتیبان این خصوصیت ثبت شده است ما فکر می کردیم که این مورد فقط در برنامه های ویندوز فعال است.
صفحه تست فیشینگ AMTSU : ما توانستیم صفحه تست فیشینگ را بدون هشدار یا عملی از سوفوس باز کنیم. دوباره سوفوس به عنوان پشتیبانی این خصوصیت مطرح شده است اما احتمالا تنها در نرم افزار های ویندوز اینطور است.
فایل تست CloudCar : فایل قرنطینه شد و پیامی مشابه برای فایل تست EICAR بالا نشان داده شد.
تست حفاظت زمان واقعی: تشخیص به محض اینکه فلش USB با بد افزار Mac وارد شد، آغاز شد.

تست تشخیص/حفاظت بد افزار:
سوفوس یک راهنمای ۴۸ صفحه ای را به فرمت pdf برای آنتی ویروس Mac تولید کرده است. این یک راهنمای جامع است که آپدیت کردن، اسکن کردن و رسیدگی به تهدیدها و از نصب خارج کردن برنامه را پوشش می دهد. یک محتوای قابل کلیک کردن وجود دارد و سند به خوبی بوکمارک شده است و از منوی بوکمارک Adobe Reader قابل دسترس است.
Help محلی از طریق جعبه درخواست در منوی Help در دسترس است و اطلاعات دقیق و روشنی را در مورد کارهای روزمره ارائه می کند.
به طور کلی ما متوجه شدیم که برای یک برنامه رایگان ساده خیلی خوب است.

خلاصه
آنتی ویروس سوفوس برای Mac یک تشخیص بدافزار Mac عالی دارد و جایزه Approved Security Product را دریافت می کند. بد افزار ویندوز به شکل موثری کار تشخیص را انجام دهد و ما حس کردیم که واسط تقریبا مینمالیستی است و می تواند برای کاربران غیر تخصصی دوستانه تر باشد.

 KromTech MacKeeper

معرفی:
KromTech MacKeeper (قبلا به عنوان ZeoBIT MacKeeper مشهور بود) یک سوئیت جامع برای برنامه های Mac بود ، لطفا بخش “خصوصیات” دیگر را برای جزییات ببیند.
طبیعت و اندازه نصب کننده : دانلود کننده ۳۷۰ کیلوبایتی ( بیش از ۷۰ مگابایت را دانلود می کند).

نصب:
نصب یک کار خیلی ساده و سریع است و تنها گزینه موجود، تغییر درایوی است که MacKeeper درآن نصب می شود. وقتی که راه اندازی تکمیل شد برنامه باید با یک ایمیل و یک کلید لایسنس ثبت شود.
وقتی که پنجره برنامه اصلی باز میشود، یک هشدار در بخش System Status روشن می کند که جزء Internet Security برنامه MacKeeper به صورت پیشفرض نصب شده است و به عنوان یک نکته اضافه می گوید که :

این شامل صرفا کلیک بر ” Install” و وارد کردن رمز عبور مدیر ، نصب و بعد تکمیل در کمتر از یک دقیقه می شود.
ما متوجه شدیم که نصب MacKeeper خیلی ساده است با وجود اینکه یک مرحله اضافه برای تنظیم Internet Security در آن وجود دارد.
برنامه یک از نصب خارج کننده مشهود ندارد اما راهنمای آنلاین دستورات از نصب خارج کردن روشنی را ارائه می کند.

واسط برنامه:

صفحه Status برنامه فقط نشان می دهد که آیا جزء Internet Security نصب شده است یا خیر و نشان نمی دهد که به روز است و اسکن زمان واقعی آن را روشن است یا خیر و آیا اسکن اخیرا اجرا شده است یا خیر. فورا بعد از نصب، صفحه Internet Security نشان می دهد که یک اسکن باید انجام شود اما هیچ نوعی از هشدار را حتی اگر اجزای حفاظتی خاموش شده باشند نشان نمی دهد. بعد از اینکه اسکن اجرا شد، هیچ هشدار بیشتری را نمی توان در صفحه وضعیت Internet Security دید. با بررسی وضعیت اجزای منفرد، ما شگفت زده شدیم که دیدیم که حفاظت آنتی ویروس زمان واقعی به صورت پیش فرض فعال نیست و برنامه تنها روشن کردن آن را در حینی که کاربر با فایل های ویندوز یا شبیه ساز های ویندوز کار می کند، توصیه می کند. با توجه به وجود بات ‌نت های Mac که توسط تروجانی مثل Flashback ایجاد می شود، ما پیشنهاد اینکه حفاظت زمان واقعی برای حفاظت از سیستم عامل OS X لازم نیست را مناسب نمی دانیم. همچنین متوجه ناسازگاری این موضع با ادعاهای صفحه Status شدیم که می گوید ” MacKeeper با بلوکه کردن همه تهدید ها و آسیب پذیری ها به شکل خودکار اینترنت را محیط امن تری می کند ” . ما متوجه شدیم که وقتی که حفاظت زمان واقعی MacKeeper فعال می شود می تواند به سرعت نمونه های بد افزار Mac را تشخیص دهد بنابراین تعجب کردیم که چرا به شکل پیشفرض فعال نیست.

یک دکمه کنترل برای آپدیت در صفحه وضعیت Internet Security وجود دارد. کلیک بر آن اثر خیلی روشنی ندارد و هیچ گزارش پیشرفت یا پیامی که برنامه در حال آپدیت شدن است نشان داده نمی شود. کاربران دقیق متوجه خواهند شد که تاریخ/زمان نشان داده شده تحت “Last check for update” در ناحیه وضعیت بالا به روز رسانی شده است.
کلیک بر روی Antivirus Scan اجازه انجام اسکن های کامل یا سفارشی را می دهد.
ما نتوانستیم هیچ شکل روشنی از اطلاعات اشتراک را در پنجره MacKeeper پیدا کنیم. برای یافتن اینکه اشتراک چه وقت منقضی می شود، کاربر باید یک مرورگر وب را باز کند و در اکانت KromTech وارد شود. ما این موضوع را مشکل زا می دانیم و با توجه به کمبود هشدار درباره وضعیت آنتی ویروس احتمال این روش ریسک هم است. به نظر می رسد که بدون اینکه کاربر بفهمد به سادگی مجوز ها منقضی می شوند یا آپدیتها متوقف می شوند.
کلیک کردن بر روی Help/MacKeeper Help منوبار Mac باعث باز شدن Help محلی میشود. MacKeeper آیکون خودش را در سینی سیستم Mac نصب می کند که می توان برای باز کردن برنامه شروع اسکن ها، انتقال حفاظت زمان واقعی بین حالت خاموش و روشن استفاده شود:

هیچ آیتم MacKeeper به منوی زمنیه ای Finder اضافه نمی شود و همه اسکن ها باید از خود برنامه شروع شوند.
عقیده ما در مورد واسط برنامه این است که جزء Internet Security یک موقعیت برتر در این مجموعه برنامه ندارد و حفاظت زمان واقعی یک نقش دست پایین را در Internet Security دارد. بنابرین فکر می کنیم که اگرچه این مجموعه برنامه قادر به حفاظت از Mac به شکل موثر است واسط آن یا پیکربندی پیش فرض آن برای انجام امور طراحی نشده است.
دسترسی غیر مدیر
ما متوجه شدیم که می توانیم حفاظت زمان واقعی MacKeeper را با استفاده از یک حساب غیر مدیر بدون داشتن اعتبار نامه های اضافی ، غیر فعال کنیم. این شاید با توجه به اینکه KromTech اهمیت زیادی را به حفاظت زمان واقعی نمی دهد شگفت انگیز نباشد. ما نتوانستیم برنامه را بدون داشتن اعتبار مدیر از نصب خارج کنیم.
اسکن زمان بندی شده:
یک اسکن زمان بندی شده به صورت پیشفرض وجود ندارد اما به سادگی با استفاده از برگه Antivirus Schedule قابل تنظیم است. روشن نیست که اگر اسکن زمان بندی از دست برود چه اتفاقی می افتد.

کنترل های تنظیمات خصوصیت AMTSU:
نتایج کنترل های تنظیمات خصوصیت AMTSU ( با RTP فعال شده) در زیر نشان داده می شود. لطفاً، ابتدا توجه کنید که ما حفاظت آنتی ویروس زمان واقعی را قبل از انجام تستها روشن کردیم و دوم اینکه KromTech در بین فروشنده هایی است که از هیچکدام از این تست ها پشتیبانی نمی کند.
دانلود دستی فایل تست EICAR.COM : فایل دانلود می شود اما ” قفل” می شود و یک پیام می پرسد که چه عملی انجام شود
دانلود در حرکت فایل تست EICAR.COM : فایل دانلود می شود اما به صورت بالا با آن رفتار می شود.
برنامه ناخواسته بالقوه: فایل بدون هیچ هشداری دانلود می شود.
صفحه تست فیشینگ AMTSU: صفحه بدون هیچ نوع هشدار یا پیامی باز می شود.
فایل تست CloudCar : فایل بدون هیچ نوع هشداری باز می شود

وقتی که ما تلاش کردیم که بد افزار Mac را از فلش USB به دسکتاپ Mac کپی کنیم . حفاظت زمان واقعی KromTech بد افزار را تشخیص داد.
ما متوجه شدیم که پیام های هشدار KromTech خوب هستند.
تست تشخیص/حفاظت بدافزار
KromTech نمونه های بد افزار Mac را تشخیص داد اما دو نمونه از بد افزار ویندوز که در تست ما استفاده شده بود را تشخیص نداد.

Help و مستندات:

خصوصیت Help محلی که با کلیک بر روی HelpMacKeeper Help در منو بار Mac در دسترس است یک بررسی کلی از کارهای متنوع در دسترس در Mac MacKeeper را نشان می دهد، باید گفت که تنها یکی از آنها به جزء Internet Security مرتبط است. با کلیک بر آیتم Protecting your Mac with Internet Security یک ویدئو در مرور گر باز می شود . این ویدیو کاربر را در کارهای پایه برنامه از جمله اسکن برای حذف، بد افزار ها هدایت می کند. ما متوجه شدیم که این ویدئو ساده اما آگاهی بخش است یک معرفی خوب از اصول برنامه .صفحه وب خود برنامه یک لینک به اسم ” Manual” در صفحه Support دارد، این بخش صفحه ای با لینک هایی به توصیف کارهایی از جمله تنظیم یک اسکن زمان بندی شده را نشان می دهد. ما احساس می کنیم که دستورات داده شده روشن و ساده هستند و به خوبی بوسیله اسکرین شات ها نمایش یافته اند. تنها مشکل در امکانات Help در MacKeeper این است که دستورات مفصل مستقیما از پنجره اصلی برنامه در دسترس نیستند

خصوصیات دیگر:

مجموعه MacKeeper شامل طیف وسیعی از اجزای دیگر هم می شد: Data Control ( رمزگذاری کننده داده، احیای فایل ها، پاک کننده ، بکاپ، ذخیره سازی ابری ZeoDisk) ، Cleaning ( کلین آپ سریع، یابنده فایل های تکراری، یابنده فایل، استفاده از دیسک، از نصب خارج کننده هوشمند) ، Optimization( ردیاب به روز رسانی، آیتم های لاگین، برنامه های پیشفرض) ، Geek on Demand ( پشتیبانی آنلاین ) . ما هیچکدام از خصوصیات اضافی را تست نکردیم چون این بررسی بر روی حفاظت در برابر بد افزار تمرکز می کند.

خلاصه:
Internet Security متعلق به KromTech یک برنامه امنیتی موثر برای Mac است که باعث حفاظت در برابر بدافزار Mac می شود و بدافزار ویندوز را هم تشخیص میدهد. همه کار کردهای ضروری یک برنامه آنتی ویروس خوب را دارد. در نتیجه جایزه Approved Security Product ما را دریافت می کند به هر حال باید گفت که تنها یک جزء از MacKeeper محسوب می شود و نقش حداقلی در برنامه دارد و حتی به صورت پیشفرض نصب نمی شود و باید بعدا اضافه شود. ما خیلی شگفت زده شدیم که حفاظت زمان واقعی به طور پیشفرض فعال نشده بود و خود برنامه می گوید که تنها وقتی که با فایل های ویندوز کار می کنیم این نوع حفاظت لازم است در حالیکه این برنامه به طور موثری بدافزارهای Mac را در زمان فعال شدن تشخیص می دهد. واسط برنامه نیز عناصری مثل اطلاعات اشتراک که انتظار داریم به شکل برجسته تری نمایش داده شوند را مخفی می کند. در نتیجه ما فکر می کنیم که KromTech Internet Security با طرفدارانی که درک خوبی از موضوعات امنیتی دارند مناسب است اما برای کاربران غیر متخصصی که نیاز به پیکربندی از قبل امنیت بهینه برای Mac هایشان دارند مناسب نیست.

خلاصه و جمع بندی کلی:

هفت محصولی که ما بررسی کرده ایم جایزه Approved Security Product را دریافت می کنند. متاسفانه ما نتوانستیم به Quick Heal Total Security این جایزه را بدهیم چون تست بد افزار Mac را در زمان تست به خوبی انجام نداد.
این بررسی حفاظت بر علیه بد افزار مک، تشخیص بد افزار و نیز در سهلوت استفاده و Help را در بر میگرد ، خریداران بالقوه باید خصوصیات اضافی و قیمت را قبل از انتخاب محصول در نظر بگیرند. ما همیشه نصب یک نسخه آزمایشی هر محصول قبل از خرید را توصیه می کنیم.
Avira Security برای Mac استفاده آسانی دارد و به طور موثری بدافزار Mac را تشخیص می دهد این یک انتخاب ایده آل برای هر کسی است که یک برنامه آنتی ویروس پاسخ خوب رایگان می خواهد. تشخیص بد افزار ویندوز نیز در آن وجود دارد.
ESET Cyber Security Pro یک مجموعه امنیتی کامل با فایروال و کنترل والدین است. شناسائی بد افزار Mac آن عالی است و وضوح واسط و خصوصیات Help برجسته آن استفاده از آن را خیلی راحت می کند. برنامه همچنین بد افزار ویندوز را هم تشخیص میدهد.
آنتی ویروس Mac F-Secure : حفاظت موثری بر علیه بد افزار Mac را در یک واسط آشنا ارائه می کند.
Intego Premium Bundle برای Mac: حفاظت ویروس، فایروال، کنترل والدین، پشتیبانی، حفاظت هویت و کنترل محرمانگی را ارائه می کند. VirusBarrie یک واسط ساده و مدرن دارد و حفاظت بر علیه بدافزار Mac عالی است.
آنتی ویروس Mac Kaspersky Security : شامل کنترل والدین و یک صفحه کلید مجازی و هیمنطور آنتی ویروس است. تشخیص بدافزار Mac آن در رتبه اول است در حالیکه طراحی و واسط و خصوصیات Help آن هم استاندارد خیلی بالائی دارند. برنامه شامل تشخیص بد افزار ویندوز هم می شود.
آنتی ویروس Sophos نسخه خانگی : یک برنامه رایگان است که حفاظت موثر بر علیه بد افزار Mac را فراهم می کند. واسط مینیمالیستی آن می تواند بهترین تناسب را با کاربران متخصص داشته باشد. بدافزار ویندوز را نیز تشخیص داده می شود.

KromTech MacKeeper Internet Security بخشی از یک سویت MacKeeper جامع است که به خوبی با متخصصین و طرفداران Mac تناسب دارد. تشخیص بد افزار Mac آن عالی است. تشخیص بدافزار ویندوز هم در آن وجود دارد.

منبع: cysec.ir