Search
Close this search box.
،

نتیجه‌ی عجیب حذف آنتی‌ویروس بر افزایش امنیت ویندوز

ارشادی
اشتراک‌گذاری در:
چرا باید آنتی ویروس را از ویندوز حذف کنیم - امنیت داخلی ویندوز - لاگ مدیا

هیچ‌گاه حذف آنتی‌ویروس به‌عنوان یک گزینه در نظر گرفته نمی‌شود، اما گاهی سیستم ممکن است دقیقاً مانند دفعات قبل دچار توقف کامل شود. در چنین شرایطی، حذف آنتی‌ویروس شخص ثالث می‌تواند گزینه‌ای برای بهبود عملکرد سیستم باشد. این اقدام مشابه برداشتن کیسه‌های هوا از یک خودرو در حال حرکت روی بزرگراه است؛ جسورانه، شاید کمی پرریسک و نیازمند احتیاط کامل.

در واقع، هیچ مشکل جدی رخ نداد و سیستم حتی روان‌تر از قبل شد. توقف‌های آزاردهنده دیگر دیده نمی‌شد و مرورگر بدون هیچ کندی اجرا می‌شد. مشخص شد که امنیت داخلی ویندوز از قبل اقدامات زیادی برای محافظت از سیستم انجام می‌دهد. هرچند این پاک کردن آنتی‌ویروس شخص ثالث یک اقدام ناگهانی بود و بسیاری از آنتی‌ویروس‌های مدرن سیستم را فریز نمی‌کنند، اما تجربه نشان داد که آنتی‌ویروس داخلی ویندوز امکانات گسترده‌ای دارد و نیازی به پرداخت برای نرم‌افزارهای اضافی نیست.

افسانه شبکه ایمنی شخص ثالث

سیستم‌ عامل‌های مدرن از قبل وظایف اصلی محافظتی را انجام می‌دهند.

فعال کردن آنتی ویروس داخلی ویندوز
حذف آنتی ویروس از ویندوز
چگونه آنتی ویروس داخلی ویندوز را فعال کنیم
چگونه آنتی ویروس و فایروال داخلی امنیت ویندوز رو فعال کنیم - لاگ‌مدیا
سکیوریتی در ویندوز - لاگ‌مدیا

اولین کاری که معمولاً پس از راه‌اندازی یک سیستم جدید انجام می‌شود، نصب آنتی‌ویروس است. اما تجربه پاک کردن آنتی‌ویروس شخص ثالث نشان داد که نگاه به امنیت ویندوز نیازمند بازنگری است. بزرگ‌ترین شگفتی، میزان امنیتی بود که مایکروسافت به‌صورت پیش‌فرض در ویندوز تعبیه کرده است. بسیاری تصور می‌کردند که آنتی‌ویروس ویندوز همچنان همان سطح پایه‌ای دوران ویندوز ۷ را دارد، اما این سیستم به‌طور قابل توجهی بهبود یافته است. اکنون از یادگیری ماشین مبتنی بر ابر، ارسال خودکار نمونه‌ها، بررسی شهرت با SmartScreen و یکپارچگی در سطح کرنل بهره می‌برد.

بین سال‌های ۲۰۱۳ تا ۲۰۱۶، Windows Defender در تست‌های امنیتی مستقل AV-TEST بین ۰.۵ تا ۳.۵ امتیاز برای محافظت دریافت می‌کرد. با این حال، از آن زمان به بعد به‌طور پیوسته پیشرفت کرده و اکنون نزدیک به امتیاز کامل ۶ در حفاظت قرار دارد. این سطح محافظت آن را در رده‌های بالای امنیتی قرار می‌دهد، هم‌سطح با بسیاری از گزینه‌های پرداختی معتبر و حتی در برخی موارد از آن‌ها پیشی می‌گیرد.

محافظت ویندوز از بدافزار

البته، بسته‌های امنیتی پیشرفته امکانات اضافی مانند نظارت بر هویت، VPN یا کنترل والدین قوی‌تر را ارائه می‌دهند، بنابراین انتخاب نهایی به نیازهای کاربر بستگی دارد. ممکن است استفاده از یک ابزار شخص ثالث با همه این ویژگی‌ها ارزشمند باشد، زیرا امکانات بیشتری ارائه می‌دهد. با این حال، آنتی‌ویروس داخلی ویندوز نیازی به تنظیمات پیچیده ندارد. به‌صورت خودکار به‌روزرسانی می‌شود، عمدتاً مزاحم کاربر نمی‌شود و اعلان‌های مداوم برای ارتقا دریافت نمی‌شود.

نصب نرم‌افزار آنتی‌ویروس اضافی در واقع سطح آسیب‌پذیری سیستم را افزایش می‌دهد

وجود کدهای با سطح دسترسی بالا در سیستم، نقاط بیشتری برای بروز خطا یا نفوذ ایجاد می‌کند.

آنتی ویروس های مخرب برای ویندوز - لاگ‌مدیا

تا مدت‌ها توجهی به این موضوع نشده بود که بسیاری از برنامه‌های آنتی‌ویروس خود به اهداف اصلی حملات تبدیل شده‌اند. این نرم‌افزارها برای انجام اسکن‌های کامل، نیاز به نصب درایورهای عمیق در سیستم دارند تا بتوانند به‌طور مؤثر عمل کنند.

براساس تحقیقات امنیتی پروژه صفر گوگل، چندین ابزار ضدبدافزار محبوب دارای آسیب‌پذیری‌های با شدت بالا بوده‌اند. این مشکلات از فیلترهای شبکه ناامن تا پردازش‌کننده‌های فایل معیوب متغیر است. از آنجایی که آنتی‌ویروس سیستم با دسترسی کامل به سیستم اجرا می‌شود، هر آسیب‌پذیری در آن یک فرصت طلایی برای مهاجم به حساب می‌آید. برای نمونه، در سال ۲۰۲۴، Tech Monitor گزارشی درباره بدافزاری منتشر کرد که از آسیب‌پذیری در درایور کرنل Avast/AVG سوءاستفاده می‌کرد و به مهاجمان اجازه می‌داد نرم‌افزار امنیتی را غیرفعال کرده و بخش‌های دیگر سیستم را هدف قرار دهند.

مسئله این نیست که همه آنتی‌ویروس‌ها ناامن هستند. با این حال، وقتی یک مجموعه کد بزرگ و با دسترسی بالا به سیستم اضافه می‌شود، رایانه به‌طور خودکار «امن‌تر» نمی‌شود. بنابراین، هنگام حذف آنتی‌ویروس، یک بخش پیچیده از سیستم که امکان سوءاستفاده از آن وجود داشت، از سیستم پاک شد.

آنتی‌ویروس قدیمی سیستم را کند می‌کرد و هشدارها نادیده می‌ماند

کندی سیستم و هشدارهای پاپ‌آپ خطرات خود را دارند.

مضرات نصب آنتی ویروس در ویندوز - لاگ‌مدیا

مسئله دیگری که وجود داشت، عملکرد سیستم بود. هرچند رایانه به‌طور کامل کند نبود، اما اسکن‌های ویروس فشار زیادی ایجاد می‌کردند. زمان بوت افزایش می‌یافت، برنامه‌ها با لگ اجرا می‌شدند و گاهی افزایش ناگهانی فعالیت‌های پس‌زمینه مشاهده می‌شد. این تجربه منحصر به این سیستم نیست؛ به‌عنوان مثال، یک بحث در Reddit نشان می‌دهد که کاربران اغلب از مشکلات مشابه شکایت داشته‌اند و AVG بارها ذکر شده است.

نکته: کندی‌ها می‌توانند به نوع آنتی‌ویروس، سخت‌افزار و تنظیمات سیستم بستگی داشته باشند. بیشتر آنتی‌ویروس‌های مدرن به‌طور کارآمد اجرا می‌شوند.

مطالب مرتبط: آیا هنوز هم باید نرم افزار آنتی ویروس بخرید؟

هشدارهای مداوم برخی ابزارهای آنتی‌ویروس شبیه ابزارهای بازاریابی هستند. پیام‌های ارتقا و بنرهای مکرر «رایانه شما ممکن است در خطر باشد!» باعث خستگی امنیتی می‌شوند. به مرور زمان، کاربران به این هشدارها و پاپ‌آپ‌ها عادت می‌کنند و فرض می‌کنند همه آن‌ها جنبه تبلیغاتی دارد، در نتیجه هنگام تهدید واقعی، توجه کافی صورت نمی‌گیرد.

پاک کردن آنتی‌ویروس شخص ثالث باعث شد رایانه دوباره روان و بدون مزاحمت احساس شود. اعلان‌ها قطع شد و دیگر از پاپ‌آپ‌های ناگهانی متعجب نمی‌شد. شایان ذکر است که همه آنتی‌ویروس‌ها این رفتار را ندارند و برخی ابزارهای خاص معمولاً توصیه نمی‌شوند.

بدافزارهای مدرن دیگر طبق قوانین قدیمی آنتی‌ویروس عمل نمی‌کنند

اسکن‌های مبتنی بر امضا دیگر کافی نیستند.

بدافزارهای مدرن دیگر طبق قوانین قدیمی آنتی‌ویروس عمل نمی‌کنند

فروشندگان آنتی‌ویروس قابلیت‌های هیوریستیک اضافه کرده‌اند، اما هنوز به هسته‌ای مبتنی بر امضا وابسته‌اند که از فهرستی از الگوهای بدافزار شناخته‌شده استفاده می‌کند. مشکل این است که تهدیدهای نرم‌افزاری مدرن منتظر فهرست شدن نمی‌مانند. برخی از جدیدترین تهدیدها بدون فایل و مبتنی بر اسکریپت هستند و به‌طور کامل در فرآیندهای قانونی سیستم ادغام می‌شوند.

نمونه‌هایی شامل سوءاستفاده از PowerShell، بهره‌برداری از ماکروهای Office و تکنیک‌های “living-off-the-land” هستند. این‌ها رفتارها هستند، نه فقط فایل‌هایی که دانلود می‌کنید، و سیستم‌های عامل اکنون در تشخیص مبتنی بر رفتار بسیار بهتر عمل می‌کنند. ویندوز ۱۱ از SmartScreen برای مسدود کردن دانلودهای مشکوک بر اساس شهرت استفاده می‌کند و حفاظت ابری Defender می‌تواند در عرض چند ثانیه فعالیت غیرعادی را شناسایی کند. جالب اینجاست که پس از حذف آنتی‌ویروس، اتکا بر این محافظت‌های مدرن ضروری شد و تمرکز از مدل قدیمی مبتنی بر تهدیدهایی که کمتر وجود دارند، به محافظت مبتنی بر رفتار سیستم تغییر یافت.

آنچه پاک کردن آنتی‌ویروس به ما می‌آموزد

پاک کردن آنتی‌ویروس شخص ثالث یک ریسک محاسبه‌شده ایجاد کرد که با تکیه بر امنیت داخلی ویندوز و عادات ایمن قابل مدیریت بود. این فرصت ایجاد شد تا تمرکز روی رفتارهایی باشد که واقعاً سیستم را امن نگه می‌دارند. دانلود هر برنامه به‌طور خودکار متوقف شد، توجه به ضمیمه‌های ایمیل افزایش یافت و اعتماد کورکورانه جای خود را به درک عملکرد مرورگر، sandboxها و بررسی شهرت داد.

چندین نقطه ضعف واقعی قابل برطرف شدن هستند. امروزه مرورگرها یکی از بزرگ‌ترین تهدیدها به شمار می‌روند. استفاده از مرورگر Chrome بدون برخی افزونه‌های امنیتی توصیه نمی‌شود. با رعایت عادات ایمن، فعال‌سازی SmartScreen، استفاده از فایروال ویندوز و بهره‌گیری از محافظت داخلی ویندوز، می‌توان امنیت سیستم را به‌طور مؤثری حفظ کرد.

نظرات ارزشمند شما

بدون دیدگاه

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

مستندهای فناورانه

جدیدترین‌های فناوری

درباره ما

رسانه لاگ مدیا یک سایت خبری و تحلیلی در زمینه فناوری اطلاعات و ارتباطات است. این سایت در حوزه‎‎‌‌های مختلفی از جمله امنیت و شبکه و هوش مصنوعی و… فعالیت دارد.

اطلاعات بیشتر

تماس با ما

  • تهران، خیابان خرمشهر، خیابان صابونچی کوچه ایازی، پلاک 62
  • Info@logmedia.ir
Icon-instagram Icon-send-2

پیوند مهم

تمام حقوق این سایت متعلق به لاگ مدیا است.