آنتی ویروس مرکب: دفاع سایبری چندلایه!

آنتی ویروس مرکب: دفاع سایبری چندلایه!
  • 1403/2/24
  • گویا آی تی
  • 0

هر آنتی ویروس به تنهایی می‌تواند انواع خاصی از بدافزارها و تهدیدات سایبری را خنثی کند اما هیچ آنتی ویروسی نیست که امکان شناسایی همه بدافزارها و تهدیدات سایبری را داشته باشد. در واقع، تهدیدات سایبری همواره در حال پیشرفته‌تر شدن هستند و مانند رابطه شکار و شکارچی در طبیعت، شاهد یک تکامل همراه در دنیای امنیت سایبری هستیم؛ از یک سو، شرکت‌های توسعه‌دهنده آنتی ویروس‌ها تلاش می‌کنند تا با ایجاد تغییرات در محصولات امنیتی خود، با تهدیدات نوین و بدافزارهای جدید سازگار شوند و بتوانند آن‌ها را شکار کنند و از سوی دیگر، هکرها و مجرمین سایبری تلاش می‌کنند تا با طراحی بدافزارهای تازه و نوآوری در تکنیک‌ها و تاکتیک‌های حمله، از چنگال آنتی ویروس‌ها و راه حل‌های امنیتی بروز، بگریزند. یکی از جدیدترین فناوری‌هایی که در حوزه امنیت سایبری و برای مقابله با پیشرفته‌ترین تهدیدات و بدافزارها توسعه پیدا کرده است، آنتی ویروس مرکب (Multi-AV) است که می‌تواند بسیار مؤثرتر از استفاده از تنها یک آنتی ویروس عمل کند و با نرخ تشخیص بالا، جلوی ورود هرگونه تهدید سایبری به سازمان شما را بگیرد.

آنتی ویروس مرکب (Multi-AV) چیست؟

مفهوم آنتی ویروس مرکب که Multi-AV نیز نامیده می‌شود، بسیار ساده است؛ اگر هر آنتی ویروس را یک دروازبان بدانیم که تلاش می‌کند تا مانع ورود توپ به دروازه (شما بخوانید بدافزار به سازمان) شود، می‌توان آنتی ویروس مرکب را مانند چندین دروازبان درون همان دروازه دانست؛ طبیعی است که هر چه تعداد دروازبان‌ها در دروازه سازمان شما بیشتر باشد، شانس ورود بدافزار به سازمان کمتر خواهد بود.

آنتی ویروس مرکب یا Multi-AV راهکاری متشکل از چندین آنتی ویروس است که با پوشش دادن نقاط ضعف و نقاط کور یکدیگر، دفاعی چندلایه در مقابل بدافزارها و تهدیدات سایبری ایجاد می‌کنند. شاید فناوری آنتی ویروس مرکب ساده به نظر برسد اما پویش کردن تعداد زیادی فایل با تعداد زیادی آنتی ویروس در زمانی منطقی، اصلا کار ساده‌ای نیست و آنتی ویروس‌های مرکب بهترین شرکت‌های امنیتی دنیا، با قیمت‌های بسیار بالایی به فروش می‌رسند.

Multiscanning Technology - Over 30 Anti-malware Engines - OPSWAT

چرا آنتی ویروس مرکب گران است؟

اگر در گوگل یک جستجوی ساده با کلمه کلیدی Multi-AV انجام دهید، شاید حتی سرویس‌های آنتی ویروس مرکب رایگان را نیز پیدا کنید اما این آنتی ویروس‌ها به هیچ وجه قابل مقایسه با آنتی ویروس‌های مرکب حرفه‌ای نیستند و نمی‌توانند نیازمندی‌های سازمان‌ها را برطرف کنند.

در ساخت آنتی ویروس مرکب برای سازمان‌ها باید موارد متعددی در نظر گرفته شوند که یکی از آن‌ها سرعت بالای آنتی ویروس است. از آن‌جایی که اسکن کردن فایل‌ها با چندین آنتی ویروس می‌تواند زمان‌بر باشد، در ساخت آنتی ویروس‌های مرکب از فناوری‌های خاصی برای افزایش پویش استفاده می‌شود. گذشته از این، بروزرسانی ضد ویروس‌ها از اهمیت بالایی برخوردار است و باید امکان بروزرسانی همه آنتی ویروس‌ها در پکیج آنتی ویروس مرکب امکان‌پذیر باشد که این کار، نیازمند تیمی تخصصی در سمت توسعه‌دهنده Multi-AV است. دقیقا به همین دلیل، آنتی ویروس‌های مرکب متن-باز و رایگان هرگز بروز نیستند.

دیگر موردی که آنتی ویروس‌های مرکب حرفه‌ای را از نسخه‌های رایگان یا ارزان‌تر مجزا می‌سازد، امکان یکپارچه‌سازی آن‌ها با سیستم‌های امنیتی مختلف است.

مواردی که گفته شد، تنها چند دلیل ساده از چرایی قیمت بالاتر و ضرورت انتخاب آنتی ویروس‌های مرکب حرفه‌ای برای حفاظت از سازمان‌ها در مقابل تهدیدات سایبری هستند. با این حال، سامانه‌های Multi-AV معتبر که توسط بزرگ‌ترین شرکت‌های امنیتی دنیا توسعه داده می‌شوند، قابلیت‌های بسیار بیشتری دارند.

آنتی ویروس مرکب چی بخریم؟

تنها چندین شرکت امنیتی معتبر در سرتاسر دنیا آنتی ویروس‌های مرکب قابل اعتماد و مناسب برای حفاظت از سازمان‌ها را ارائه می‌دهند که در ادامه، بعضی از آنتی ویروس‌های مرکب خارجی و ایرانی را به شما معرفی می‌کنیم.

۱- آنتی ویروس مرکب OPSWAT

سامانه Multi-AV شرکت OPSWAT با ۳۲ آنتی ویروس از سازمان شما در مقابل بدافزارها محافظت می‌کند. این سامانه امکان ارائه API، پشتیبانی از سامانه‌های EDR/XDR و امکان یکپارچه‌سازی با سامانه‌های امنیتی مختلف را دارد و از بروزرسانی مداوم پایگاه امضاء ضد ویروس‌ها برخوردار است اما از ضد ویروس‌های اندرویدی پشتیبانی نمی‌کند، امکان ارائه پلاگین اختصاصی برای سامانه‌های ابری مثل ownCloud را ندارد و کاربر آن نمی‌تواند پایگاه داده را انتخاب کند.

۲- آنتی ویروس مرکب VirusTotal

آنتی ویروس مرکب ویروس توتال با ۶۱ آنتی ویروس تلاش می‌کند تا جلوی ورود بدافزارها و تهدیدات امنیتی به سازمان شما را بگیرد. این سیستم Multi-AV بر خلاف سامانه Multi-AV شرکت OPSWAT از آنتی ویروس‌های اندرویدی پشتیبانی می‌کند اما نسخه On-premise ندارد و بنابراین، برای سازمان‌هایی که اطلاعات بسیار محرمانه‌ای دارند، مناسب نیست.

۳- سیستم Multi-AV داخلی سایبرنو

یکی از شرکت‌های دانش‌بنیان فعال در حوزه امنیت سایبری در کشور ما به نام «سایبرنو» نیز آنتی ویروس مرکب تولید می‌کند. سامانه Multi-AV این شرکت تحت عنوان «پویشگر چندموتوره» شناخته می‌شود و جالب اینجا است که تمامی نقطه ضعف‌های آنتی ویروس‌های مرکب VirusTotal و OWASP را پوشش می‌دهد.

خدمات سایبرنو

پویشگر چندموتوره سایبرنو با بیش از ۳۰ آنتی ویروس، از نرخ تشخیص بسیار بالایی برخوردار است. پایگاه امضاء این سامانه Multi-AV به طور مدوام بروزرسانی می‌شود و برخلاف موارد مشابه خارجی، از پشتیبانی کامل در داخل کشور برخوردار است که آن را برای سازما‌ن‌های داخلی بسیار مناسب می‌سازد.

این آنتی ویروس مرکب بومی دارای قابلیت‌هایی مثل امکان ارائه API، پشتیبانی از ضدویروس‌های اندرویدی، پشتیبانی از EDR/XDR، امکان یکپارچه‌سازی با سامانه‌های امنیتی مثل SIEMها، امکان ارائه پلاگین اختصاصی برای سامانه‌های ابری مثل NextCloud و OwnCloud، امکان انتخاب پایگاه داده توسط کاربر و امکان ثبت نظر و رأی‌گیری است.

سامانه Multi-AV بومی سایبرنو از کارایی بسیار بالایی در پویش کردن فایل‌ها برخوردار است و با داشتن نسخه On-premise نیاز سازمان‌های حساس به محرمانگی داده‌ها را حفظ و بدون خروج داده‌ها از سازمان، فایل‌ها را پوش می‌کند. گذشته از این، پویشگر چندموتوره سایبرنو از آنتی ویروس‌های بومی مثل پادویش نیز پشتیبانی می‌کند.

دیدگاه خود را وارد کنید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *