القائمة الرئيسية

الصفحات

مراجعة برنامج Mcafee Deep Defender Antivirus

يعد برنامج مكافحة الفيروسات McAfee Deep Defender أداة أمان مشهورة بصد البرامج الضارة والجذور الخفية غير المعروفة التي يصعب عادةً اكتشافها. يشتق مضاد الفيروسات اسمه من تقنية جديدة تسمى DeepSafe تم دمجها بواسطة McAfee للتغلب على الثغرات في برامج مكافحة الفيروسات الأخرى.



 تعتمد برامج مكافحة الفيروسات عادةً على نظام التشغيل لجمع المعلومات والخدمات. ومع ذلك ، يمكن للبرامج الضارة التي يمكن أن تتفوق على مناعة نظام التشغيل أن تشق طريقها بسهولة إلى الكمبيوتر وبالتالي تصيبه. تعمل الجذور الخفية عادةً بهذه الطريقة. يعلقون أنفسهم على kernel ثم يفصلون الاتصال بنظام الملفات في نظام التشغيل. إذا حدث هذا ، تفقد برامج مكافحة الفيروسات قدرتها على حماية النظام من التهديدات المحتملة مثل الجذور الخفية.


 كيف تعمل تقنية DeepSafe؟


 لا تعتمد هذه التقنية الجديدة على نظام التشغيل للحصول على معلومات. بدلاً من ذلك ، يتم تشغيله تحت نظام التشغيل ، على وحدة المعالجة المركزية مباشرةً ، بطريقة مشابهة لتشغيل برامج Hypervisor مع نظام التشغيل الذي يعمل في الأعلى. عند تشغيل الكمبيوتر ، يتم تنشيط DeepSafe كأول برنامج تشغيل لبدء التشغيل قبل بدء تشغيل أي rootkits. يتم تشغيل نظام التشغيل بعد ذلك. يتمثل دور DeepSafe في تتبع تمهيد نظام التشغيل ومنع الجذور الخفية من تعديل النواة عندما تحاول تثبيت نفسها.


 ديب ديفيندر قابل للتكوين


 يقسم برنامج Deep Defender الأنشطة الخبيثة المحددة إلى ثلاثة مستويات من الاحتمال الإيجابي - منخفض ومتوسط ​​وعالي. يمكن لمسؤولي البرنامج الاستفادة من هذا التصنيف لاتخاذ إجراءات ضد مستوى التهديد المكتشف. يمكن إعداد الإجراءات باستخدام نظام إدارة ePolicy Orchestrator (ePO) الخاص بـ McAfee. يمكن للمسؤولين اختيار تجاهل التهديدات أو تسجيلها فقط أو حظرها أو إزالتها كما هو مطلوب. يكون هذا مفيدًا في المواقف التي يتم فيها تحديد تهديد من خلال تصنيف احتمالية إيجابية كاذبة عالية. يمكن معالجته بإجراء "سجل فقط" بينما يمكن حظر الباقي أو إزالته تمامًا.


 لا يضعف أداء النظام


 تم إعداد برنامج مكافحة الفيروسات McAfee Deep Defender ومعالجته من ePO وبالتالي لا يحتوي على واجهة مستخدم تقليدية مثل برامج الأمان الأخرى. وفقًا لمراجعات الصناعة ، لا يلزم تفاعل المستخدم مع Deep Defender. يمكن لمسؤولي البرنامج إضافة قائمة بأيقونات التطبيق على نظام المستخدم للراحة ولإظهار أن البرنامج نشط. يقرر مسؤولو البرنامج أيضًا ما إذا كان بإمكان المستخدمين عرض التحديثات أم لا. وفقًا لـ McAfee ، فإن Deep Defender لا يعيق أداء النظام.


 العيوب


 يجب تنفيذ شراء هذا البرنامج وتثبيته وتشغيله بشكل منفصل عن أدوات الأمان الأخرى مثل حماية نقطة النهاية. هذا يجعل من الصعب على أفراد الأمن تنفيذ المهام.


 من وجهة نظر المستهلك ، فإن العيب الوحيد لـ Deep Defender هو أنه متوافق فقط مع Windows 7. كما أنه يعمل فقط على معالجات Intel Core i3 و i5 و i7 لأن الأقدم يفتقرون إلى ملحقات أجهزة المحاكاة الافتراضية VTx المطلوبة لتشغيل هذا برنامج الأمان.


 الحكم


 خبراء الأمن إيجابيون بشأن نجاح نهج Deep Defender الجديد تجاه الأداء. يعمل تحت نظام التشغيل ويتم تحميله بمجرد تشغيل الكمبيوتر. هذه طريقة فعالة للتعامل مع الجذور الخفية. يختلف منتج McAfee الجديد عن المنتجات الأخرى في هذا الصدد لأنه يتم تحميله كثيرًا قبل تمهيد نظام التشغيل. التوافق المقيّد مع رقائق Intel يعني أنه سيكون لديهم شريحة أخرى للبيع ، كما خلصت Firstbook.

reaction:

تعليقات