תוכנות אבטחה 2009

למשתמש הבסיסי קשה לקבוע אלו תוכנות עליו לאמץ כדי לאבטח את מערכת ההפעלה,
כך שבדרך כלל מדובר באנטי וירוס, אנטי ספייוור ופיירוול, אותן בחר לפי המלצות שונות
שקיבל מאתרים, בלוגים וחברים שהמליצו לו עליהן.

אמנם אלו לא חדשות, אולם קיימת קטגוריה שלמה של תוכנות זדוניות ווירוסים
אשר מציגות את עצמן כתוכנת אבטחה, אנטי וירוס או אנטי ספייוור לגיטימית
אך בעצם מספקות תוצאות שקריות לגבי הסיכונים שנמצאו על המערכת
ומדביקות את המחשב בקוד זדוני ממנו ניסינו להימנע מלכתחילה.
כיוון שקיימות תוכנות אבטחה רבות, חלקן זדוניות וחלקן לא יעילות,
איך נבחר את הפתרון הנכון?

תוכנות אבטחה מזויפות
ישנן כל כך הרבה סוגים וצורות לתוכנות זדוניות שקשה להבחין בין אחת לשנייה,
החשש האמיתי הוא בתוכנות אנטי וירוס ואנטי ספייוור מזויפות המכילות קוד זדוני
ומדביקות את המחשב במקום להגן עליו.
הבא נשחק משחק קטן, שתוצאותיו אמורים להטיל בנו זיעה.

נסו לזהות אלו מבין התוכנות הבאות הן תוכנות אבטחה אמיתיות
ואלו התוכנות המחופשות לתוכנה לגיטימית אך מכילות וירוס קטלני בתוכן?
PersonalAntiSpy, WinPCDefender, AntiMalwareSuite, XPSecurityCenter
Privacy Center, Total Security, Personal Antivirus, Malwarebytes, System Protector.

ובכן, התוכנה היחידה שהיא לא וירוס היא: Malwarebytes
כול התוכנות האחרות ללא יוצא מן הכלל הן תרמית של האקרים להדביק ולהזריק
קוד זדוני על מערכת ההפעלה של המשתמש התמים.
הדוגמה הקלאסית היא התולעת קונפיקר שניצלה את המהומה סביבה כדי להציע תוכנות
הסרה פיקטיביות- פרטים נוספים.

מכיוון שאף תוכנה לא תציל אותנו מעצמנו, מומלץ לוודא שאנו מורידים ממקור אמין
לפני שאנו מחליטים לסמוך על תוכנת אבטחה שמציעה להציל לנו את המחשב
מקטסטרופה נוראית. מומלץ לעיין ברשימות:Rogue Threats, rogueantispyware.

להלן רשימה קצרה של מספר תוכנות אנטי ספייוור פופולאריות ולגיטימיות לשימוש:
Windows Defender, AVG Anti-Spyware, Ad-Aware, Spyware Terminator
Spyware Blaster, Malwarebytes, Advanced System Protector, SpywareGuard
ו CWShredder המסיר טפילים מסרגל הכלים של הדפדפן- פרטים נוספים.

המלצה SpywareGuard המציע הגנה בזמן אמת בשילוב עם Spyware Blaster
עשויים להוות פתרון הגנה ראוי למערכת, כאשר Spyware Terminator ו Malwarebytes גם לא רעות.

פתרון מתוחכם יותר יהיה לשלב תוכנות המאפשרות הגנה על המערכת
כגון: RUBotted , Winpatrol תוכנות ששוכנות על המחשב בשקט, צורכות משאבים מינימליים,
מאתרות ומגנות בפני שינויים שנעשים על המערכת, מזהות ומונעות ביצוע של פעולות זדוניות,
משינויים לא רצויים ברג'סטרי, קוקיס, תוכנות שעולות באתחול, סרגל הכלים של הדפדפן,
מניעת התקנת אקטיב X ועוד…תוכנות אלו לא מיועדות לנקות מחשב חולה אלא להגן עליו בלבד.

ברצוני להזכיר גם את ADaware משום שהיא הוותיקה בתחום.
לאחרונה יצאה עם גרסה חדשה (Anniversary Edition) לאור חגיגות העשור.
התוכנה מאפשרת איתור והסרה של ספייוור, סוסים טרויאנים, רוטקיט, קילוגר והגנה מחטיפת הדפדפן.
בבלוג החברה מציינים שחל שיפור של 74% מצריכת המשאבים,
מהירות ביצוע הסריקה שופרה ל 32mb לשנייה כשהמעבד לא אמור לצרוך יותר מ 18%.
לדעתי האישית: ההתקנה שוקלת כ 32mb, העדכון לוקח שעה והתוכנה מרגישה כבדה.
למרות שנוספו פיצ'רים רבים, הגרסה החינמית מוגבלת ולא מציעה פתרון מקיף.
גרסת ה AD-aware SE כבר לא נתמכת יותר.

ניתן לבדוק את יעילות תוכנת האנטי ספייוור ע"י שימוש באתר כמו
Spycar המציע הורדה של קבצים המבצעים סימולציית התקפה
וחטיפת המערכת ע"י קוד זדוני כאשר בסופה של הבדיקה יוצגו התוצאות והדירוג שקבלנו.
הקבצים לא מזיקים למחשב אלא מיועדים לשם בדיקה בלבד.

אנטי ווירוס
כמעט כולנו משתמשים בתוכנת אנטי וירוס כדי להגן על המחשב.
תוכנות אלו בדרך כלל מציקות ותופסת משאבים רבים מהמערכת,
אך כולנו מוכנים לסבול זאת כדי להגיש בטוחים ומוגנים יותר.

רוב תוכנות האנטי וירוס בעיקר מונעות מהמשתמש מלבצע פעולות טיפשיות
כגון: הורדה והפעלה של קובץ EXE הנגוע בווירוס ושליחתו דרך המייל או תוכנת המסנג'ר
בו הוא משתמש. תוכנת האנטי וירוס יעילה בזיהוי הווירוסים הידועים ולא באלו החדשים
שאין להן תרופה עדיין.

ישנן מספר רב של תוכנות אנטי ווירוס, להלן המומלצות ביותר לשימוש:
Avast, AVG, BitDefender, ClamWin, Avira
ThreatFire, PC Tools AntiVirus, Norton's Security Scan
ניתן לעיין באתר av-comparatives המכיל השוואות ובדיקות יכולת שנעשו על התוכנות.
ולבקר מדי פעם באתר כגון ThreatExpert המרכז את האיומים האחרונים ששוחררו לרשת.

לאחר שבחרנו והתקנו את התוכנה המועדפת עלינו, ניתן לבדוק את יעילותה
ע"י הורדת קובץ שעם הפעלתו מבצע סימולציה של התקפה (לא מזיק למערכת).
Eicar- אתר זה בבעלות חברת אבטחה, מציע הורדה של 4
קבצי Zip המכילים מספר שיטות איתם נוכל לבדוק את האפקטיביות של תוכנת האנטי ווירוס
בה אנו משתמשים.

המלצה: Avira ו PC Tools AntiVirus לא דורשות משאבים רבים מהמערכת
או התערבות מיותרת מצד המשתמש, עושות את העבודה בשקט ובצניעות.
אבירה מאפשר גם להתקין אנטי ספייוור וסריקה בפני רוטקיט, במידה ונרצה.
AVG מספקת פתרון הגנה רחב יותר, אך גוזלת משאבים רבים מדי לטעמי.

פיירוול
קיימות תוכנות פיירוול רבות, הפופולאריות ביותר הן:
Comodo, ZoneAlarm, Online Armor, Sygate Personal Firewall
תוכנות אלו מוצבות בדירוג גבוהה ברוב האתרים (Firewall test)
כאשר קומודו הינה הפופולארית מבניהן.
ניתן גם להוריד פיירוול חינם Trustix Enterprise Firewall בקוד פתוח,
מבוסס על לינוקס כפתרון לארגונים קטנים- פרטים נוספים.

בניגוד לפיירוול של ווינדוס החוסם פורטים פתוחים על המערכת,
תוכנות צד שלישי מספקות פתרון אבטחה שלם ע"י הוספת  שכבות של הגנה למערכת, כגון
שליטה על התקשורת שנכנסת ויוצאת מהמחשב לאינטרנט,
מניעת הפעלת קבצים שלא באישור המשתמש, הגנה בזמן אמת, אבטחה לדפדפן,
הדואר האלקטרוני, תוכנות הצ'ט וכדו…

על מנת לוודא שתוכנת הפיירוול בה אנו משתמשים עובדת בצורה תקינה,
נוכל לבצע בדיקה משל עצמנו כדי לבדוק את יעילות תוכנות האבטחה על המחשב המקומי
ע"י ביצוע leak test. בדיקה אשר מבצעת סימולציית התקפה ומניפולציה על המערכת
(מבלי לגרום נזק) כך שניתן יהיה להסיק מהי רמת האבטחה בה אנו מצויים
והאם התוכנות בהן אנו משתמשים נמצאו אפקטיביות או שנכשלו במשימתן הבסיסית.

בדיקות דליפה
במידה ואנו משתמשים אך ורק בפיירוול של ווינדוס ולא בתוכנת פיירוול נוספת,
סביר להניח שנקבל ציון נכשל ברוב הבדיקות. תוכנת האנטי וירוס לא לוקחת חלק
בבדיקות אלו, אלא רק תוכנת פיירוול או תוכנת אבטחה המסוגלת להגן על המערכת
מפעולות הרצת קוד ותקשורת נסתרת לאינטרנט.

Comodo Leaktest היא אחת מהתוכנות שבודקות את יעילות הפיירוול והאנטי ווירוס
המתוקנות על המחשב. התוכנה מבצעת כ 34 סוגים שונים של סימולציות התקפה,
כאשר בסופה יוצגו התוצאות והסיבות שנמצאו לפגיעות המערכת.
השימוש פשוט למדי: נוריד את הקובץ CLT.zip השוקל כ 153kb, נפעיל אותו
ונלחץ על כפתור ה test כדי להתחיל את הסריקה. בסופו של התהליך יוצגו תוצאות הבדיקה
בקובץ HTML המכיל פירוט לגבי סוג הפגיעות, האם אנו מוגנים או חשופים אליו והציון המסכם
כאשר 340 הוא הציון הטוב ביותר שנוכל לקבל.

חבילת אבטחה כגון: Comodo Internet Security
כוללות בתוכנה פיירוול, אנטי ווירוס, אנטי ספייוור והגנה על הדפדפן, פתרון נוח
ומרוכז למשתמש הבסיסי והמתקדם.

משתמשים שקיבלו דירוג גרוע, אמורים לנקות באמצעים עד לשיפור התוצאות.
כמובן שהתקנת חבילת האבטחה של קומודו Comodo Internet Security
תספק את השיפור הגדול ביותר, מה שמעלה ספקות בקשר לאמינות הבדיקה?

למרות שחבילת האבטחה של קומודו היא פתרון אבטחה מומלץ
המאפשר למשתמשים הורדה והתעסקות עם תוכנה אחת בלבד,
ישנם משתמשים שיעדיפו התקנה ספציפית של תוכנות אבטחה, עליהן הם סומכים
ומכירים כבר זמן מה. לשם כך, ניתן לבדוק את המערכת ע"י כלים נוספים שלא שייכים
לאותה החברה שמייצרת את מוצר ההגנה בו אנו משתמשים.

1. GRC leaktest -בדיקת דליפה המבצעת תקשורת מהמחשב המקומי
   לאינטרנט שאמורה להיחסם ע"י תוכנת הפיירוול במידה ומותקנת על המחשב.
2. Test My PC Security- אתר זה מכיל מספר תוכנות הניתנות להורדה
   למטרת ביצוע בדיקות המדווחות, עד כמה המערכת מוגנת בפני שיטת התקפה שונות.
3. Security Software Testing- בדיקות למוצרי אבטחה, הורדת התוכנה SSTS
4. BSODhook- בדיקה לפגיעות הדרייברים ופעולת מניפולציה (Kernel hooks) על ליבת
   מערכת ההפעלה, פעולות זדוניות שמנוצלות בדרך כלל ע"י רוטקיט.
5. Nmap Online- בדיקת פורטים פתוחים הנגישים מהאינטרנט למחשב המקומי.
6. System Shutdown Simulator- תוכנה אשר בודקת את יעילות האנטי ווירוס,
   האנטי ספייוור והפיירוול שמותקנים על המחשב.
7. Anti-Keylogger Tester- בדיקת המערכת לאמידות בפני קילוגרים ותוכנות מעקב.
   באתר ישנן בדיקות נוספות הנוגעות כמעט בכל תחום אפשרי firewall leak tester.
   אנטיקילוגרים נוספים: GeSWall, SafeSpace.
   

ביצוע סריקה אונליין לאיתור והסרת ווירוסים וספייוור
OneCare safety scanner -בדיקת אבטחה ושיפור ביצועים מבית מיקרוסופט.
ניתן גם להוריד את OneCare כתוכנת אבטחה שולחנית מחבילת הווינדוס לייב.
ישנם אתרים רבים המאפשרים לבצע סקירה אונליין לווירוסים ורוגלך
ישירות מהדפדפן -פרטים נוספים.

לסיכום
במאמר זה מוזכרות תוכנות אבטחה רבות בהן אנו יכולים להיעזר על מנת
להגן ולנקות את מערכת ההפעלה מתוכנות זדוניות.
חשוב להפריד בין תוכנות המציעות הגנה על המחשב מתקיפה עתידית
לבין תוכנה המטפלת במחשב נגוע.

נשקול ונבחר היטב את האתרים מהם אנו מורידים קבצים
(Web Of trust- מגן על הדפדפן מכניסה לאתרים זדוניים,
Unmask Parasites- בדיקת אתרים המכילים קוד זדוני).
לא נוריד ונתקין תוכנות אלא אם כן אנו סומכים על המקור שהמליץ עליהן.
לא נלחץ על קישורים הנשלחים אלינו דרך הדואר האלקטרוני אלא אם כן
אנו בטוחים שהגיעו ממקור אמין.
לא נכנס לקישורים המוסתרים מאחורי שירות כמו tinyurl
או שנשתמש בשירות כמו longurl\Long URL Please על מנת לפענח
מה מסתתר מאחורי הקישור.
במידה ואנו משתמשים בתוכנה לשיתוף קבצים, נוודא שמוגדרת
סריקה אוטומטית לקבצים ע"י תוכנת האנטי ווירוס.
נוודא שאנו מבצעים עדכוני אבטחה מהאתר של מיקרוסופט באופן תמידי
ושתוכנת האנטי וירוס מעודכנת עם קובץ החתימות האחרון.
באילו תוכנות אבטחה אתם משתמשים?

Related posts

• מדריך תחזוקה לוינדוס
• מדריך להסרת ספייוור
• הגנה ממזיקים
• אוסף כלי אבטחה
• פיירוול אנטיוירוס וספייוור
• אנטיווירוס לווינדוס
• מדריך כיס לטיפול במחשב נגוע
• התולעת Conficker
• הכנת דיסק הצלה
• האם המחשב נגוע

נהנית מהפוסט? ניתן להביע זאת בעזרת השארת תגובה ויצירת המשך דיון, או הרשמה לפיד ה-RSS וקבלת כל הפוסטים ישידות לקורא ה-RSS שלך.