אנטי וירוס: אי אפשר בלעדיו

בכל רגע אתם עלולים ליפול קורבן לוונדליזם של קוד פוגעני, המאיים להזיק למחשב ולפגוע בפרטיות שלכם. למרבה המזל, קל לרכוש הגנה נגד איומים אלה. תוכנות אנטי וירוס עכשוויות הן בדרך כלל אפקטיביות וקלות לשימוש כאחד. שלא כבעבר, הן כבר אינן פוגמות ביציבות המערכת ונמנעות מיצירת עומס רב מדי, הגורם לירידה בביצועי המחשב. כמו כן מוקדשת תשומת לב רבה לשמירה על עדכניות ההגנה באמצעות אתרי אינטרנט.
אנו בוחנים עשר תוכנות אנטי וירוס. אחדות בולטות בביצועיהן ביחס לאחרות, אולם אל לאיש לטעות: עדיף להיות עם הגנה כלשהי, מאשר להיות חשוף לחלוטין. מחיר תוכנה כזו הוא כסף קטן לעומת תוחלת הנזק, שווירוס אחד יכול להסב.
במושג "וירוס" אנו מתכוונים לשם כולל לסוגים רבים של קוד תוכנה פוגעני, העונים להגדרה הבסיסית ביותר של המילה: וירוס הוא קוד תוכנה המשכפל עצמו במחשב, כאשר רצה התוכנית הנגועה, בה הוא הטמיע את עצמו. הנזק שהווירוס גורם לפעמים נגרם רק מעצם ההתרבות, אך יש גם וירוסים היוצרים נזק בכוונה, בדרך כלל רק אחרי שמטרות ההתרבות וההפצה הושגו. אולם השכפול הוא רק חלק מאסטרטגית ההתרבות של הווירוס. הוא זקוק לעזרת המשתמש, כדי להצליח במשימתו השניה - להתפשט למחשבים אחרים, על מנת להשתכפל גם בתוכם. ללא העברת קבצים יזומה על ידי המשמש הווירוס ישאר כלוא במחשב החולה ולא ידביק אחרים.

תולעים וסוסים

בעידן האינטרנט, תולעים וסוסים טרויאניים נפוצים יותר מווירוסים. תולעת היא קוד פוגעני, המסוגל להתפשט ממחשב למחשב בכוחות עצמו, דרך הדואר האלקטרוני. המשתמש אפילו לא צריך ליזום משלוח דואר. גם את זה יודעת התולעת לעשות, כשהיא משתמשת בתוכנת הדואר ובספר הכתובות הקיימים במחשב הנגוע.
סוס טרויאני הוא תוכנה תמימה למראה, אך מכילה קוד זדוני, שמטרתו לפגוע ספציפית במשתמש, על ידי גניבת מידע או מעשה אחר שיביא תועלת למפיץ הקוד. בניגוד לווירוס קלאסי, הסוס הטרויאני ישתדל לשמור את נוכחותו בסוד והוא לא יגרום לנזקים בולטים, שעלולים למשוך תשומת לב לקיומו. תוכנות אנטי וירוס פורסות רשת הגנה כנגד וירוסים, תולעים וסוסים טרויאניים. אלא אם כן מצוין אחרת, נכנה את כל סוגי המזיקים הדיגיטליים בשם הכולל וירוסים.
דואר אלקטרוני הוא ללא ספק נקודת תורפה עבור וירוסים מודרניים, שמדרך הטבע מחפשים את המכנה המשותף הרחב ביותר לתקשורת בין מחשבים. המפורסמים שבווירוסים מפיצים עצמם דרך סדקים באבטחה של Microsoft Outlook ו-Outlook Express. חברת מיקרוסופט מספקת טלאי תוכנה בחינם, על מנת להתמודד עם בעיות אלה, אולם משתמשים רבים מסתייגים מהתקנתם. לצד המלצתנו החמה להשתמש בתוכנת אנטי וירוס, המשימה הראשונה שלכם תהיה לעדכן את מערכת ההפעלה באמצעות Windows Update (בתפריט "התחל") ואת יישומי המשרד בעזרת האתר Office Update (או גשו ישירות לאתר הישראלי).

AVG 6.0 Professional (מחיר: 39 דולר ) **

תוכנה זו זכתה לתואר "התוכנה האירונית ביותר" בסבב זה. חבילת AVG מורכבת ממספר תוכנות עם ממשקים שונים. התוכנה העיקרית אפקטיבית למדי, אך קשה לתפעול. אפשרויות העדכונים המתוזמנים מוגבלות - ניתן לבצע עדכון מתוזמן רק פעם ביום. זמני הסריקה היו איטיים, אולם על פי הנתונים ממבחנים שערכנו באמצעות Content Creation Winstone , לא היתה לתוכנה כל השפעה על ביצועי המחשב. חברת Grisoft מציעה את גירסת החינם AVG 6.0 - לה חסרות מספר תכונות, כגון סריקות מתוזמנות ותמיכה, אך היא בעלת ממשק פשוט יותר.
AVG פספסה שישה וירוסים במהלך בחינת גילוי הוירוסים (Virus Detection). היא גם רשמה שבע התראות שווא לקבצים נקיים, אותם זיהתה כנגועים. לסיכום, אפילו הגירסה בחינם אינה שווה את המחיר.

Command Antivirus (מחיר: 56.95 דולר) **

תוכנה זו מאכזבת כמעט בכל מובן. היא הקשה ביותר לתפעול, והמשימות הפשוטות ביותר הופכות אצלה למורכבות. למשל, הוראה לסרוק סוגי קבצים מסוימים נחשבת אפשרות גלובלית, המשפיעה על כל משימות הסריקה. הגדרות העדכון הינן קשות במיוחד ועדכונים אוטומטיים דורשים עבודת אדמיניסטרציה רבה. אפילו לאחר הפעלת מאפיין זה, העדכונים אינם כה אוטומטיים בהשוואה למוצרים אחרים. התוכנה גם אינה סורקת דואר אלקטרוני.
האכזבה הקשה ביותר היא מהבחינה התיפקודית: Command Antivirus לא עברה את הבחינות שלנו בהצלחה יתרה, בהורידה את ביצועי המחשב ב-13.5%. היא גם נכשלה בזיהוי חמישה מהווירוסים שברשימת WildList, בבחינת גילוי הווירוסים.

eTrust EZ Armor Suite (מחיר: 49.95) ***

בתנאי מצוקה קיצוניים, ניתן לרכוש מתוך החבילה את תוכנת eTrust EZ Antivirus, במחיר מציאה של 19.95 דולר. אולם אין זו עסקה טובה במיוחד. על מנת להתגונן בפני התקפות דרך הדואר האלקטרוני, אתם זקוקים ל-eTrust EZ Armor Suite. החבילה כוללת את eTrust EZ Antivirus ,eTrust EZ Firewall ואת eTrust EZ Deskshield.
על הנייר זו תמורה יפה לכספכם, אך היא מגיעה עם צרור בעיות. החיסרון הבולט: היעדר תמיכה מספקת לתזמוני סריקה ועדכון. ניתן לתזמן ידנית באמצעות Windows Task Scheduler, אולם במטלות אלה צריכה התוכנה לטפל בצורה פשוטה ואינטואיטיבית יותר.
הממשק המרכזי הוא חלון דמוי Explorer. היישום EZ Deskshield הינו מודול נפרד, העוקב אחר דואר אלקטרוני בחיפוש אחר תנועות חשודות. התוכנה תומכת במגוון תוכנות client לדואר אלקטרוני, למעט תוכנת הדואר בגירסאות 6 של Netscape. התוכנה קופצנית במיוחד וחוסמת כל פעילות script המנסה ליצוא קשר עם Outlook, בולמת ניסיונות לשלוח דואר אלקטרוני מ-Word, וכן קבלת קבצים מצורפים המכילים VBScript. הסריקה היתה מהירה למדי, אך העמיסה על המחשב. eTrust לכדה וניקתה את כל הווירוסים ולא דיווחה דיווחי שווא.
החבילה כמעט שלמה, אולם נדרשת עוד עבודה כדי שתהיה תחרותית ל-Norton AntiVirus. אם חומת האש הכלולה בחבילה מפתה אתכם, חפשו פתרונות תוכנה אחרים, הפוגעים פחות בביצועי המחשב ומאפשרים תזמון משימות ביתר קלות.

F-Secure Anti-Virus - Personal Edition (מחיר: 69.95 דולר) ***

אין כל הדר בתוכנה זו, ופשטותה היא בגדר חיסרון ולא יתרון. אפשרויות הסריקה בסיסיות ביותר, ואין אפשרות להליכים היוריסטיים (כלומר, "חוקי בוהן" המזהים את נוכחות המזיק לפי תופעות הלוואי של פעילותו ולא ישירות מחתימת הקוד המזיק) או סריקת דואר אלקטרוני. למעשה, F-Secure לא זיהתה קבצים נגועים שהיו מצורפים לדואר, עד שביקשנו לשמור אותם בכונן. מחדל נוסף טמון בחוסר היכולת לתזמן משימות סריקה. זו בעיה רצינית מאוד, שכן התוכנה "הצטיינה" בזמן הסריקה האיטי ביותר בין הנבחנים. להבדיל, ביצועי התוכנה בזיהוי וירוסים וניקוי הקבצים היו טובים מאוד. עדכון התוכנה מתבצע באמצעות BackWeb, תוכנה נפרדת שפעלה טוב מאוד בזמן הבחינה.

Kaspersky Anti-Virus Personal (מחיר: 49.95 דולר) ***

Kaspersky Anti-Virus Personal הינה תוכנה מסובכת, שאינה מזכירה שום דבר שראינו בעבר. היא מתיימרת לעשות כמעט הכל, אולם מציאת תכונותיה החבויות והשימוש בהן היא משימה קשה. ואף גרוע מכך - צלילי ההתראות הקוליות שלה נשמעים כמו חיות מעונות.
אפילו משימות פשוטות, כגון סריקת סוגי קבצים מסוימים, אינן באות בקלות. ממשק המשתמש אינו משביע רצון. מהירות הסריקה הידנית היתה ממוצעת, ואליה נלוותה השפעה שולית על ביצועי המחשב. Kaspersky הצליחה מאוד בגילוי וניקוי וירוסים לא מוכרים (מתוך רשימת WildList) בבחינה, אולם היכולות ההיוריסטיות שלה משאירות את המשתמש כשחצי תאוותו בידו. ובכל מקרה, על מנת להפוך את התוכנה לתחרותית, יש לפשט אותה.

McAfee VirusScan 6.0 (מחיר: 39.99 דולר) ***

תוכנה זו עמוסה בתכונות וכלים, לרבות חומת-אש ויכולות ניתוח היוריסטי אגרסיביות לדואר המגיע מ-Microsoft Outlook.
בגרסה זו נזנח הממשק השגרתי של מערכת ההפעלה, לטובת ממשק חדש אותו מצאנו מבלבל. לדוגמה, אל המשימות החשובות יש קישור מהדף המכונה "Home", אולם כדי לגשת לשאר המשימות יש ללחוץ על כפתור "Pick a Task". אחרי התקנה בסביבת Windows XP ביצענו עדכון, עובדה שגרמה לתוכנת הסריקה הראשית לקרוס. חרף זאת הותקן העדכון.
טוב עשתה McAfee בבניית תצורת העדכונים. ה-Instant Updater זהה למודל העדכונים האוטומטיים ב-XP. ניתן להשתמש ב-Manual Update ,Auto Update ו-Auto Inquiry (באחרון מחפשת התוכנה עדכונים, אך משיכתם אל המחשב תלויה בהסכמת המשתמש). זהו מגוון אפשרויות העדכון הטוב ביותר בסבב זה.
במבחני התיפקוד והביצועים, התוכנה גילתה וניקתה את כל הווירוסים ברשימה, והצטיינה גם בביצוע משימות מתוזמנות. יומן המשימות המתוזמנות חבוי בין התפריטים, אולם הוא פשוט ופועל כשורה. ולבסוף אזהרה: אסור לבלבל בין VirusScan לבין VirusScan Online (המשתמש באותו מנוע של VirusScan), שלא היה מוכן בזמן הבחינות.

Norman Virus Control 5.2 (מחיר: 59 דולר) **

התוכנה מצטיינת אומנם בהשפעה מינימלית על ביצועי המערכת, אולם זקוקה לשיפור השימושיות שלה. היא מאפשרת למשתמש לקבוע את התצורה בהתאם לצרכיו, אולם תהליך זה מורכב למדי. כמו כן הופתענו לרעה מביצועיה הדלים בגילוי וירוסים. עם ההתקנה יש להריץ את Norman Internet Update. בשונה מן האחרות, תוכנה זו אינה מריצה את העדכון אוטומטית לאחר ההתקנה. חלון מיוחד נפתח, כשהתוכנה מזהה פעילות חשודה. היא רגישה במיוחד לקוד המשנה את עצמו. בתחילה חששנו שגישה כזו תכביד על המערכת, אולם בחינות Content Creation Winstone אותן ערכנו הוכיחו את ההפך.
Norman Virus Control משתמשת במספר יישומים, עם אפשרויות תצורה רבות, ולעיתים קיימת חפיפה מיותרת בין העדפות המשתמש. התוכנה סורקת קבצים מצורפים, אך אינה מבצעת סריקה לזרמי SMTP או POP. משמע, המשתמש עלול לקבל דבר דואר נגוע ולשלוח אותו הלאה (פונקצית forward) לפני הפתיחה, מבלי שיזוהה הנגע.

Norton AntiVirus 2002 - בחירת העורכים (מחיר: 49.95 דולר) *****

Norton AntiVirus מבית Symantec היתה ונשארה בחירת העורכים שלנו מאז שנת 1996. תוכנה זו מובילה באופן עקבי בגילוי וירוסים, היא אינטואיטיבית ביותר, ומאפשרת שליטה על אפשרויות פעולה רבות. היא מצטיינת בכושר גילוי מופלא, ומציעה הגנה מעולה מפני וירוסים, לצד ביצוע משימות אנטי וירוס שגרתיות.
בתום ההתקנה התבצע עדכון, ובדיקה שבועית תוזמנה ליום שישי בערב כברירת מחדל. באופן מפתיע, משתמשת התוכנה במערכת המשימות המתוזמנות של מערכת ההפעלה. תוכנה זו היא האגרסיבית ביותר בעדכון עצמי: מדי ארבע שעות. הממשק שונה מהמקובל, אך מותיר את המשימות השגרתיות במקום ברור וגלוי. עם זאת, העזרה המקוונת מגושמת לעיתים.
התוכנה סורקת דואר המתקבל בפרוטוקולים POP3 ו-SMTP. היא מתקינה מודול נתקע, הרץ אוטומטית עם פתיחת מסמך Office, ובנוסף מרשה סריקות ייחודיות, במידה שמתגלות בעיות. אם אתם חושדים שהמחשב שלכם נגוע בווירוס שהאנטי-וירוס לא זיהה, תוכלו לשלוח את הקובץ הנגוע ל-Symantec Antivirus Research Center (ר"ת SARC), לצורך בדיקה. שם ינותח הקובץ, ובתום התהליך תקבל דו"ח. תהליך זה קל ופשוט בהשוואה להצעת המתחרות. מהירות הסריקה חצתה את קו הסיום במקום השני, אולם ההשפעה על ביצועי המערכת היתה 3% בלבד! ולאור נסיוננו בעבר עם תוכנה זו, לא הופעתנו מכך שהיא לכדה וניקתה את כל הווירוסים ברשימה שלנו.

Panda Antivirus Platinum 6.0 (מחיר עם תמיכה טלפונית: 59 דולר; מחיר בהורדה מהרשת: 29.95 דולר) ****

בעבר היתה ידועה פנדה כבעלת ממשק שובב ושובה לב, אולם כיום היא שגרתית באופן מרענן. ושלא כבעבר, היא קלה ללמידה, הודות לשימוש בממשק חלונות מוכר. עם זאת, לתוכנה מאפיין מעצבן ביותר: היא מדברת אליך, הוגה בקול סינתטי מילים כמו "virus detected". קל לומר לתוכנה להחריש, אולם אין אפשרות לעשות כן בזמן ההתקנה.
להגנת הווירוסים מבית Panda יש כמה נקודות זכות - היא תומכת במסדי נתונים של Lotus Notes, למשל. כברירת מחדל מתבצעות בדיקות היוריסטיות רק במוד Sentinel, המיועד לסריקה ברקע, כולל מידע שהורדת מאינטרנט. אפשרות זו מיותרת בדרך כלל, שכן בעת הורדת קבצים למחשב מתבצעת בדיקה ממילא.
האפשרות שימושית יותר בשמירת קבצים לתוך כונן רשת נטול הגנה אחרת. הטעות הגדולה של התוכנה היא היעדר עדכון חותמות וירוסים אוטומטי בעת ההתקנה. היא גם מחייבת לעדכן תחנות עבודה משרת מרכזי, במקום ישירות מהרשת.
Panda גורמת לעומס ביצועים של 7.5%, שנחשב כבד למדי. זמני הסריקות הידניות היו מעולים, אך אולי נובע הישג זה מכך, שהסריקה ההיוריסטית היתה כבויה כברירת מחדל.

Trend PC-cillin 2002 (מחיר: 39.95 דולר) ***

תוכנה זו התבלטה בבחינות שלנו במספר גדול של בעיות. אין לנו סיבה לחשוד ביכולת הגילוי שלה. למעשה היא היתה נלהבת יתר על המידה ומסרה דיווחי שווא על שני קבצים, שלא היו נגועים. למרבה הצער היא קרסה גם מספר פעמים, שעה שהרצנו את Content Creation Winstone, בשל חוסר תאימות עם Netscape 6.0.1 - אחד היישומים בהם השתמשנו בשעת הבחינה. היא גם נמנעה מלחוות על גילוי וירוסים בחלון System Status (המיועד לחוות על לכידת פושעים) במשך זמן רב. העזרה ומדריך המשתמש היו מטעים לעיתים ואפשרויות מסוימות היו מנוטרלות כברירת מחדל, למרות הצהרה שהן תהינה פעילות "Out of the box". בעזרה ניתנות הנחיות להכנת דיסקט אתחול, תוך התעלמות מהעובדה, שאפשרות זו אינה מותקנת ב-Windows XP.
עם זאת, זוכה המוצר בנקודות בתור המהיר ביותר במבחני הסריקה. הוא מאפשר עדכונים גם למשתמשי מחשב שאינם מנהלי מערכות ומספק חומת-אש פרטית וחסם לכתובות אינטרנט ספציפיות. החברה היא בין הבודדות, שמספקות תמיכה טלפונית למוצר הסטנדרטי. כברירת מחדל, מחפשת התוכנה עדכוני וירוסים ו-firewall כל עשר דקות.
עבור הרגעים הנדירים בהם המשתמש חושד שווירוס חמק פנימה, ניתן להשתמש במאפיין הייחודי Emergency Lock, החוסם באופן זמני את כל התנועה לאינטרנט וממנה. אהבנו את הממשק, הכולל שתי גירסאות תצוגה: מפורטת ומפושטת. עם זאת, חלק מהמאפיינים החשובים יותר היו חבויים בתפריטים, דבר המביא לסרבול.