دوشنبه, ۲۸ خرداد, ۱۴۰۳ / 17 June, 2024
مجله ویستا

حفاظ شخصی ZoneAlarm و نرم‌افزار Retina Network Security Scanner


حفاظ شخصی ZoneAlarm و نرم‌افزار Retina Network Security Scanner
استفاده از حفاظ‌های شخصی، در دنیای کنونی که اغلب حملات امنیتی و ویروس‌ها، کاربران عادی خانه‌گی را هدف قرار داده‌اند، اهمیتی ویژه یافته است.
شرکت ZoneLabs با ارایه‌ی این نرم‌افزار، عملاً خود را در بازار این دسته از نرم‌افزارها مبدل به حریفی بی‌رقیب نموده است. رقبای دیگر این نرم‌افزار محصولات مشابه دیگری از McAfee و Norton هستند.
مهم‌ترین امکانات و قابلیت‌های این نرم‌افزار را می‌توان به‌صورت زیر برشمرد :
۱) محدود ساختن دسترسی نرم‌افزارهای مختلف بر روی رایانه
این نرم‌افزار قابلیت بررسی وضعیت ارتباط نرم‌افزارهای نصب شده بر روی سیستم با شبکه را داراست. لذا در صورتی‌که نرم‌افزاری ناشناس سعی در تماس به شبکه داشته باشد، می‌توان این دسترسی را محدود ساخت.
۲) محدودیت بر روی آدرس‌ها، پورت‌ها و پروتکل‌ها
توسط این امکان می‌توان از دسترسی‌هایی که از بیرون از رایانه‌مان صورت می‌گیرد، در قالب آدرس IP، پورت و پروتکل مورد نظر آگاهی یافت و در صورت نیاز این دسترسی را بست. از سوی دیگر می‌توان آدرس‌ها، پورت‌ها و پروتکل‌هایی که دسترسی از طریق آن‌ها به سیستم مانعی ندارد را مشخص نمود.
۳) امکان حفاظت از اطلاعات شخصی
توسط این امکان، و با پاک کردن Cacheهای مختلف پرونده‌ها، آدرس‌ها، Cookieها و دیگر اطلاعات شخصی حساس مشابه، می‌توان از درز کردن اطلاعات شخصی مهمی از این قبیل به شبکه جلوگیری نمود.
۴) سیستم محافظت از سرویس پست الکترونیک
توسط این امکان، نامه‌های ورودی به سیستم، که احتمال آلوده‌گی آن‌ها وجود دارد را مسدود ساخت. از سوی دیگر در صورت آلوده بودن سیستم به ویروس‌هایی که خود را از طریق ارسال نامه به دریافت‌کننده‌گانی که آدرس آنها در فهرست آدرس برنامه‌ی ارسال پست‌الکترونیک موجود است، منتشر می‌کنند، می‌توان جلو این انتشار را با مسدود ساختن نامه‌های ارسالی گرفت.
۵) صدور اخطارهای امنیتی
جدا از گزارش حملات احتمالی، درصورتی‌که قصد ارسال اطلاعات به شبکه را داشته باشیم، هشدارهای امنیتی از سوی این نرم‌افزار توجه استفاده کننده را به دقت بیشتر در این زمینه جلب می‌کند.
۶) تغییر سطح امنیت به صورت خودکار
در صورت بروز حملات متعدد امنیتی، نرم‌افزار به طور خودکار سطح حفاظت را بالاتر می‌برد. این امکان احتمال دفع حملات را بالا می‌برد.
آخرین نگارش این نرم‌افزار نسخه‌ی ۴ است که کماکان بیشترین اقبال را در میان این دسته از نرم‌افزارها به خود جلب کرده، و بیشترین محبوبیت و کارایی را در میان کاربران عادی یافته است.
● نرم‌افزار Retina Network Security Scanner
این نرم‌افزار که محصولی از شرکت eEye Digital Security است، کاربردی مشابه LANGuard Security Scanner دارد. از آنجاکه در این پایگاه مقدمه‌یی از نرم‌افزار LANGuard، به عنوان آشنایی با نرم‌افزارهای پویش امنیت در شبکه قرار گرفته است، در این متن ضمن معرفی Retina به مقایسه مختصر و اجمالی میان این دو محصول، که تحت Windows رقبای یکدیگر محسوب می‌شوند، نیز پرداخته خواهد شد.
پویش‌گر امنیت شبکه‌ی Retina، یکی از قوی‌ترین نرم‌افزارها در این دسته از محصولات به شمار می‌آید. امکانات و قابلیت‌های متنوع، به همراه امکان پویش در شبکه‌هایی که از سیستم‌های عامل متنوعی، همچون Windows و خانوادهی Linux و Unix استفاده می‌کنند، و همچنین امکان نصب اصلاحیه‌های امنیتی ویژه ضعف‌های امنیتی یافت شده که به‌صورت خودکار توسط Retina انجام می‌گیرد، این نرم‌افزار را به محصولی خاص و قدرتمند تبدیل می‌کند، تا حدی که اغلب مجلات و منابعی که در زمینه‌ی بررسی چنین نرم‌افزارهایی از اعتباری بالا برخوردارند، آن‌را به عنوان محصولی برتر معرفی می‌کنند.
از امکانات ویژه و منحصربه‌فرد این نرم‌افزار، که در دیگر پویش‌گر‌های امنیت شبکه‌ی مشابه یافت نمی‌شود، می توان به امکان Auditing آن اشاره کرد. توسط Auditing Tool این نرم‌افزار می‌توان در زمان پویش، دسته‌یی خاص از ضعف‌های امنیتی را برای تعدادی از ایستگاه‌های کاری یا خادم‌های تعیین شده اعمال کرد. همچنین در این ابزار امکان اضافه نمودن ضعفی جدید، به صورت دستی، توسط مدیر شبکه نیز وجود دارد. به عبارت دیگر، می‌توان گزارشی از وضعیت تعدادی رایانه‌ی خاص در برابر ضعف‌هایی معین،‌ تهیه نمود و در صورت نیاز اقدام به نصب خودکار اصلاحیه‌های امنیتی نمود.
این پویش‌گر، با استفاده از بازه‌یی از آدرس‌های IP به پویش‌ شبکه می‌پردازد و ضعف‌های امنیتی را بر اساس بحرانی‌بودن آن‌ها مرتب می‌کند. همان‌گونه که گفته شد می‌توان بررسی امنیتی شبکه را محدود به دسته‌ی خاصی از ضعف‌های، نرم‌افزارها و یا جنبه‌های امنیتی نمود. در این میان شاید تنها ایرادی، آن هم از بعد گزارش‌گیری و رابط کاربری، می‌توان به این نرم‌افزار وارد دانست، نبود امکان مرتب‌سازی ایستگاه‌های پویش‌شده بر اساس نوع سیستم‌عامل آن‌هاست.
در هنگام نصب، پویش‌گر، اقدام به اتصال به پای‌گاه داده‌ی اصلی شرکت سازنده کرده و به به‌روز سازی ضعف‌های امنیتی شناخته شده می‌پردازد. این اقدام با هدف کاهش احتمال نادیده انگاشتن ضعف‌های نوین امنیتی صورت می‌گیرد.
منبع : گروه امداد امنیت کامپیوتر ایران