نه، آنتی ویروس شما نیازی به منبع باز ندارد—در اینجا دلیل آن است

منبع باز ممکن است برای بسیاری از پروژه ها کار کند، اما نرم افزار آنتی ویروس نه.

خلاصه عناوین

• ابزارهای آنتی ویروس Crowdsourced به اندازه کافی سریع به روز نمی شوند

• معایب افشای کد آنتی ویروس بیشتر از جوانب مثبت است

• حفظ کد با کیفیت بالا در یک پروژه جامعه محور دشوار است

• 4 دلیل برای اینکه راه حل های آنتی ویروس اختصاصی بهتر هستند

نکات کلیدی

• منبع باز ممکن است برای نرم افزار آنتی ویروس مناسب نباشد، زیرا راه حل های اختصاصی می توانند با سرعت بیشتری به تهدیدات در حال ظهور پاسخ دهند.
• برنامه های آنتی ویروس منبع بسته، دفاع های پیشرفته مختلفی فراتر از اسکن امضای ساده ارائه می دهند و منابع قابل توجهی برای حفظ کیفیت بالای کد دارند.
• در حالی که منبع باز دارای مزایایی در حوزه های دیگر است، آنتی ویروس ممکن است از طریق یک رویکرد اختصاصی که مسئولیت را متمرکز می کند، بهتر ارائه شود.

با به اشتراک گذاری آشکار کد، بسیاری از توسعه دهندگان قادر به بررسی و بهبود برنامه ها با هم هستند. این رویکرد منجر به نوآوری های قابل توجهی شده است. با این حال، وقتی صحبت از نرم‌افزار آنتی‌ویروس به میان می‌آید، «هرچه چشم‌های بیشتر، بهتر» ممکن است درست نباشد.

در حالی که طرفداران استدلال های معتبری دارند، دلایل متعددی وجود دارد که چرا برنامه های آنتی ویروس نیازی به منبع باز بودن ندارند.

1. ابزارهای آنتی ویروس Crowdsourced به اندازه کافی سریع به روز نمی شوند

برنامه های آنتی ویروس نیاز به به روز رسانی مداوم دارند تا یک قدم جلوتر بمانند. حفظ این سرعت بی‌امان از هوشیاری و پاسخ از طریق یک پروژه منبع باز، موانعی را به همراه دارد.

برنامه‌های آنتی‌ویروس منبع باز معمولاً به پایگاه‌های اطلاعاتی امضای جمع‌سپاری که داوطلبانه کمک می‌کنند متکی هستند. در نتیجه، آنها تمایل دارند از جایگزین های پولی در ارائه به روز رسانی امضا و تعریف عقب بمانند. برای اینکه نرم‌افزار آنتی‌ویروس واقعاً مؤثر باشد، باید اصلاح‌ها را اجرا کرده و در عرض چند روز قبل از گسترش گسترده ویروس‌ها، به‌روزرسانی‌ها اجرا شوند. انتظار از یک جامعه کاملاً داوطلب برای ارائه اصلاحات و به روز رسانی به طور منظم و سریع، جاه طلبانه است.

علاوه بر این، توسعه منبع باز به کمک های پرداخت نشده کارشناسان و مهندسان امنیتی بستگی دارد. با این حال، این متخصصان به طور معمول در نقش های تجاری غرامت بالایی دریافت می کنند، زیرا این درآمد برای کسب درآمد ضروری است. زمانی که الزامات نظارت مستمر تهدیدات بدافزار و به روز نگه داشتن تعاریف با مسئولیت‌های شغلی رقابت می‌کند، قابل درک است که کار با دستمزد بر کار داوطلبانه اولویت دارد.

اگر تلاش‌های مداوم داوطلبان ادامه پیدا کند، چه کسی هزینه‌های هنگفت جمع‌آوری اطلاعات، به‌روزرسانی‌های منظم امضا، و متدولوژی‌های در حال تکامل را پرداخت خواهد کرد؟ به یاد داشته باشید که در پایان روز، محصول به صورت رایگان تقدیم می شود. بدون پشتوانه تجاری بلندمدت اختصاص داده شده به این وظیفه، برآورده کردن خواسته های حفاظت از ماموریت حیاتی از طریق یک مدل باز غیر قابل اعتماد به نظر می رسد.

2. معایب افشای کد آنتی ویروس بیشتر از جوانب مثبت است

یکی از مزیت های رایج منبع باز این است که به هر کسی اجازه می دهد کد را بازبینی و اصلاح کند. با این حال، این شفافیت چالش های منحصر به فردی را در زمینه نرم افزار آنتی ویروس ایجاد می کند.

با قابل مشاهده کردن مکانیسم های تشخیص و حذف هسته در کد منبع، عوامل مخرب می توانند این دفاع ها را از نزدیک بررسی کنند. مانند همه نرم افزارها، آسیب پذیری ها به طور ذاتی وجود دارند – چه کد باز یا بسته باشد. با این حال، دسترسی عمومی به منبع به این معنی است که مجرمان سایبری ممکن است بینش بیشتر و طولانی‌تری نسبت به نقاط ضعف قبل از اصلاح داشته باشند.

در حالی که منبع باز به تنهایی آسیب پذیری های بیشتری ایجاد نمی کند، پویایی امنیتی را به گونه ای تغییر می دهد که می تواند مانع از کارایی آنتی ویروس شود. این برنامه‌ها تا حدی بر ناشناخته بودن برای به دست آوردن موقعیت در برابر تهدیدات در حال تحول تکیه دارند. اگر اشکالات از طریق بررسی عمومی به طور گسترده ای شناخته شوند، بازیگران بد می توانستند با سرعت بیشتری از حمایت ها دور بزنند. حتی پس از رسیدن یک تعمیر، ممکن است از قبل راه‌حل‌هایی را آماده کرده باشند.

علاوه بر این، مطالعه‌ای در دانشگاه کرنل در سال 2022 نشان داد که پروژه‌های منبع باز گاهی اوقات تقریباً سه هفته پس از افشای انتشار وصله‌ها طول می‌کشد – فرصت کافی برای حملات در طول آن پنجره. علاوه بر این، کمک‌های جوامع داوطلب به‌طور غیرقابل پیش‌بینی در طول زمان کاهش می‌یابد، که احتمالاً منجر به خطرات، آسیب‌پذیری‌ها یا تهدیدهای جبران‌نشده می‌شود. برای نیازهای آنتی ویروس برای هوشیاری مداوم، “چشم های زیادی به کد” ممکن است خطرات تبلیغاتی فعال در این حوزه حساس به زمان را جبران نکند.

3. حفظ کد با کیفیت بالا در یک پروژه جامعه محور دشوار است

حفظ استانداردها در بین میلیون‌ها خط کد، حتی برای تیم‌های اختصاصی توسعه‌دهندگان پولی، کاری بسیار مهم است. در یک محیط منبع باز که در آن مشارکت‌های داوطلبان با توانایی‌ها و اولویت‌های متفاوت انجام می‌شود، اطمینان از برتری و پایبندی به بهترین شیوه‌ها در سراسر هیئت مدیره چالش مهمی است.

عوامل اضافی، مانند چگونگی یافتن و اصلاح سریع آسیب‌پذیری‌ها، کیفیت کد برنامه را در طول زمان شکل می‌دهد. به همین ترتیب، الگوریتم‌ها و تکنیک‌ها باید به طور مداوم برای مقابله با تاکتیک‌های بدافزار پیشرفته تکامل یابند. حفظ این چرخه توسعه سریع در یک مدل باز بسیار دشوار است.

4 دلیل برای اینکه راه حل های آنتی ویروس اختصاصی بهتر هستند

ممکن است مدل منبع بسته یا اختصاصی برای نرم‌افزار آنتی‌ویروس مناسب‌تر باشد و دلایل مختلفی برای آن وجود دارد.

1. کسب‌وکارهای تجاری می‌توانند با چشم‌انداز تهدید با حرکت سریع مطابقت داشته باشند

شرکت‌های اختصاصی آنتی‌ویروس تیم‌های اختصاصی از علاقه‌مندان به امنیت سایبری، تحلیلگران بدافزار و متخصصان کد را به کار می‌گیرند که تنها بر توسعه محصول، مراقبت و پشتیبانی متمرکز هستند. این امر تجزیه و تحلیل سریع نمونه‌های بدافزار جدید، طراحی تکنیک‌های شناسایی و حذف مؤثر و به‌روزرسانی‌های کاربر را با حداقل تأخیر تسهیل می‌کند.

پروژه های منبع باز اغلب به داوطلبانی که در اوقات فراغت خود مشارکت می کنند متکی هستند. از سوی دیگر، پروژه‌های منبع بسته، به کارکنانی پرداخت می‌کنند که صراحتاً وظیفه پاسخگویی سریع به تهدیدات نوظهور را به صورت تمام وقت دارند.

علاوه بر این، تحقیق و توسعه امنیتی مستلزم دستمزد قابل توجهی است. کسب‌وکارهای تجاری می‌توانند گروه‌های قابل‌توجهی مانند گردان‌های مایکروسافت را تأمین مالی کنند، که هدفشان رفع آسیب‌پذیری‌ها و انتشار به‌روزرسانی‌ها در پلتفرم‌هایشان است. ماهیت حفاظت از آنتی ویروس به خوبی با مدل های اختصاصی ساخته شده برای پاسخ بی امان و حاد به حملات سایبری هماهنگ است.

2. راه حل های اختصاصی آنتی ویروس ویژگی های بسیار بیشتری دارند

نرم افزار آنتی ویروس منبع باز جای خود را دارد، اما اکثر مردم نمی دانند که این راه حل ها در مقایسه با آنتی ویروس های تجاری چقدر محدود هستند. آنتی ویروس انحصاری مملو از دفاعی فراتر از اسکن امضا است—ویژگی هایی که اکثر ما از آنها استفاده نمی کنیم اما قطعاً باید استفاده کنیم.

آنتی ویروس اختصاصی با دفاع های چند جانبه ای که بسیار فراتر از تطبیق امضای صرف است، شارژ را هدایت می کند. فن‌آوری‌هایی مانند نظارت بر رفتار، sandboxing برنامه‌ها و فایروال‌های یکپارچه، سپری قوی در برابر تهدیدات نوظهور مانند روز صفر و بدافزارهای مخرب تشکیل می‌دهند.

این رویکرد گزینه های منبع باز مانند ClamAV را در تضاد قرار می دهد. در حالی که برای کارهای اساسی مانند اسکن ایمیل مفید است، اما نرخ تشخیص و به‌روزرسانی‌های منظم امضای آن نمی‌توانند رقابت کنند. آنتی ویروس منبع باز عمدتا به پایگاه های داده امضا بدون تاکتیک های اضافی مانند تجزیه و تحلیل اکتشافی یا مسدود کردن رفتار می چسبد.

حتی پخش‌کننده‌های تجاری مقرون‌به‌صرفه مانند Comodo مزایای همراهی را در کنار تشخیص ارائه می‌کنند – ویژگی‌هایی مانند محافظت از وب، امنیت Wi-Fi، کنترل‌های والدین، و فایروال‌ها. سیستم‌های دفاعی داخلی مانند مایکروسافت و اپل اکنون حذف بدافزار و به‌روزرسانی‌های معمول را به‌طور خودکار انجام می‌دهند و اتکا به آنتی‌ویروس‌های شخص ثالث را برای سیستم‌های تازه نصب‌شده کاهش می‌دهند.

3. کد آشکار نشده است، اما این یک نقطه ضعف نیست

وقتی نوبت به محافظت از دستگاه‌های شما می‌رسد، شفافیت مطمئناً یک فضیلت است – اما بدون امنیت کافی، دید به عملکرد درونی یک نرم‌افزار چه فایده‌ای دارد؟ علاوه بر این، راه حل های امنیتی موثر ذاتاً نیازی به کد قابل مشاهده برای عموم ندارند.

در سال 1984، هنگام دریافت جایزه ACM TuringAward، کن تامپسون گفت که برای اعتماد به کد، باید خودتان آن را بنویسید، زیرا هر نرم افزاری می تواند به طور بالقوه حاوی آسیب پذیری های درج شده باشد. با این حال، اگر نوشتن آن توسط خودتان امکان پذیر نیست، فقط باید اطمینان حاصل کنید که سازنده کد محافظت از منافع شما را به همان اندازه که منافع خود را در اولویت قرار می دهد.

طرفداران منبع باز استدلال می کنند که بررسی مستقل گسترده، دفاع در برابر استثمار را تقویت می کند، به این معنی که منافع شما همیشه محافظت می شود. با این حال، آزمایش کافی همه نرم افزارهای منبع باز می تواند یک چالش باشد. بنابراین، طرفداران اختصاصی استدلال می کنند که تمرکز مسئولیت در یک نهاد واحد – با انگیزه های مالی برای اولویت دادن به منافع شما – انگیزه های قوی تری برای تلاش فراهم می کند.

تحت مدل باز، درج کدهای مضر که در آن هر بازبینی کننده ای می تواند امنیت را به خطر بیندازد، ساده تر است. البته بازیگران بد در هر دو طرف وجود دارند. با این حال، شرکت های انحصاری می دانند که در معرض خطر قرار دادن کاربران، کسب و کار آنها را یک شبه نابود می کند. بنابراین، برای کارهای امنیتی حیاتی مانند آنتی ویروس، یک توسعه‌دهنده انتفاعی که کد خود را خصوصی نگه می‌دارد، ممکن است در واقع با نیازهای امنیتی شما هماهنگ‌تر باشد.

4. بسیاری از راه حل های اختصاصی آنتی ویروس در دسترس هستند

با تحقیقات کافی و دقت کافی، می توانید یک آنتی ویروس اختصاصی را انتخاب کنید که کاملاً با نیازهای شما مطابقت داشته باشد بدون اینکه امنیت را به خطر بیندازید. چندین ارائه‌دهنده آنتی‌ویروس در طول سال‌ها سوابق خود را ثبت کرده‌اند و شهرت آنها به ارائه حفاظت قوی و به‌روزرسانی‌های به موقع بستگی دارد. همچنین برنامه های آنتی ویروس رایگان توانمندی از Avira، Avast و دیگران وجود دارد که امضاهای ضد بدافزار را با فایروال های شخصی برای امنیت روزانه قوی ترکیب می کنند. مخصوصاً برای کاربران لینوکس، دفاع یکپارچه تا حدی پیشرفت کرده است که آنتی ویروس شخص ثالث دارای حداقل ارزش افزوده است.

در حالی که مدل منبع باز در همکاری با جامعه رشد می کند، بسیاری از شرکت های آنتی ویروس منبع بسته فعالانه از طریق انجمن ها، پورتال های گزارش اشکال و همکاری با طرح های تحقیقاتی مستقل بازخورد خود را درخواست می کنند. به عنوان مثال، Gen Digital Inc. به افراد اجازه می دهد تا اشکالات را گزارش کنند. این گزارش ها به نفع برندهایی مانند Norton، LifeLock، Avast و Avira است.

در حالی که منبع باز نوآوری های قابل توجهی را تحریک می کند، آنتی ویروس بهتر است بسته و اختصاصی باشد. یک مدل باز ممکن است در حوزه‌های دیگر بهتر کار کند، اما آنتی ویروس نیاز به پاسخ سریع دارد و مسئولیت متمرکز ممکن است به این امر کمک کند. ارائه دهندگان آنتی ویروس منبع بسته از تیم ها، فناوری ها و تمرکز امنیتی استراتژیک برای ارائه دفاعی جامع در برابر چشم انداز خطر در حال تحول استفاده می کنند.

برای محافظت در برابر تهدیدات نوظهور، منافع شخصی تجاری یک ارائه دهنده امنیت اختصاصی می تواند نزدیک ترین همسویی را با نیازهای امنیتی شما ثابت کند.

منبع مقاله