שתף קטע נבחר
 

המדריך השלם לאבטחת המחשב

תוכנות האנטי ריגול המומלצות, כלים פרו-אקטיביים, אנטי וירוס ופיירוול חינם, חבילות אבטחה מלאות וכל התוכנות הנחוצות על מנת להגן על המחשב שלכם

ניל ג'. רובנקינג, PC Magazineפורסם:  18.05.07 , 14:23

הרשת הפכה להיות מקום מפחיד למדי. פעם אפשר היה להסתפק בנעילת המחשב באמצעות תוכנת אנטי וירוס ופיירוול ואילו היום זה לא תמיד מספיק. תוכנות ריגול ופרסום, וירוסים, סוסים טרויאנים ושאר מזיקים אורבים בחשכת תעבורת הרשת, מחכים לשעת כושר להסתנן לתוך המחשב. במחשבו של משתמש לא זהיר הם יכולים לפגום בביצועים ולהשאיר את הקבצים נכים וחבולים.

 

אם לא די בכך, קראקרים (האקרים מהסוג הרע) עלולים לחדור למחשב על מנת לגנוב מידע אישי או מסחרי, בדרכם למסע קניות על חשבונכם.  בנוסף, חשוב למצוא דרך לשמור על הילדים כשהם גולשים באינטרנט. מפחיד? בטח. אפשר לעשות משהו בנדון? בוודאי. בשביל זה אנחנו כאן. אין אמנם הגנה מלאה אך העצות הבאות יכולות לעזור. 

 

 

תוכנות אנטי ריגול

תוכנות אנטי-ריגול מסורתיות עובדות באופן שמזכיר את פעולת האנטי-וירוס. זיהוי הרושעה נעשה באמצעות התאמת התוכנה הנסרקת אל מול מסד נתונים של חתימות קודים פוגעניים. סקירה מלאה בודקת כל קובץ בראי החתימות הבעייתיות, שעה שסריקה בזמן אמת בודקת רק את הקבצים אליהם ניגשת מערכת ההפעלה או היישומים באותו רגע נתון (מה שמכונה סריקה on access).  

 

פתיחת תיקייה היא פעולה מספקת להפעלת חלק מהתוכנות שסורקות בזמן גישה. אחרות ממתינות עד שהתוכנות יחליטו לפעול. חלק מתוכנות האנטי-ריגול המסורתיות עושות מאמץ לזהות תוכנות ריגול גם על פי התנהגות חשודה.

 

החשדנות היתרה של תוכנת האבטחה גוררת לעיתים אזהרות חמורות, חוזרות ונשנות, לגבי תוכנות כשרות למהדרין. לטעמי יש ערך בתוכנה שבוחנת התנהגות של תוכנות אחרות רק אם היא יכולה לאבחן בבירור את ההתנהגות כפוגענית.

 

בחירות העורך בקטגוריה זו הן Spy Sweeper (במחיר 30 דולר) ו-Spyware Doctor (במחיר 30 דולר. שתיהן מתפקדות בהצלחה רבה הן בזיהוי תוכנות ריגול על מחשב נגוע והסרתן, והן בשמירה על מחשב נקי מפני התקנות עתידיות של רושעות בעת הההפעלה ולתוך הדפדפן. גם תוכנות האנטי ריגול הופכות לחבילות אבטחה הכוללות גם אנטי וירוס. Webroot משלבת אנטי-וירוס מבית Sophos במוצר שלה. 

 

תוכנות אנטי-ריגול חינם

חבל, אבל לעניין זה אין מוצר חינם אחד שעושה את כל העבודה. התוכנות Spybot ו-Ad-Aware פשוט לא מצליחות לעמוד בפרץ של מגפות המזיקים. מלבד זאת, נראה שההגנה שמספקת תוכנת Windows Defender (שמהווה חלק מחלונות ויסטה ומשירות OneCare) לא משתפרת עם הזמן. לאחרונה בדקתי את ביצועיה, ונראה שהיא מתפקדת כעת פחות טוב מכפי שתיפקדה כשבדקתי אותה לראשונה. אפילו תוכנת SpyCatcher מבית Tenebril, שזכתה בציונים טובים בשנת 2005, כבר אינה מספיקה, משום שמאז עלה רף הדרישות.

 

תוכנות אבטחה פרו-אקטיביות

הבעיה עם הגנה מבוססת חתימות היא שיש צורך ללכוד את המזיק ולהוסיף את חתימתו למאגר האיומים לפני שהוא מביא נזק לעולם. בזמן שבין התרת הרצועה על ידי כותב בקוד הפוגעני ועד לרגע שבו תוכנת האנטי-ריגול מתעדכנת בחתימות החדשות - המחשב אינו מאובטח מפני האיום. לכן מציעות חברות רבות הגנה פרו-אקטיבית מפני איומים אלה, שמכונים איומי יום 0.

 

תוכנת Primary Response SafeConnect (מחיר 25 דולר) היא בחירת העורך

בקטגוריה זו (תוכנות אבטחה שמספקות הגנה גם כנגד רושעות שטרם זוהתה חתימתן). התוכנה מנטרת תהליך שרץ במערכת ההפעלה, ובודקת אם יש מתאם ביניהם לבין מאות התנהגויות שמאפיינות תוכנות פוגעניות. כשהיא מגלה מתאם כזה, היא מפסיקה את התהליך ומוחקת את הקובץ הבעייתי.

 

במהלך הבחינות התגלתה שיטת הגנה זו כיעילה לא פחות מהמוצרים שמבססים את הגנתם על זיהוי חתימות. שימוש במוצרים אלה לצד מוצרי אנטי-ריגול מסורתיים יספק ספקטרום הגנה רחב ביותר.

 

שווה לציין שרכיב האנטי-וירוס ב-Norton Internet Security 2007 (במחיר 70 דולר), בחירת העורך בקטגוריית חבילות האבטחה, צפוי לשלב בקרוב את שתי היכולות שנמנו לעיל. טכנולוגיית SONAR (ראשי תיבות של Symantec Online Network for Advanced Response) צפויה להתווסף לצורך הגנה מבוססת התנהגות כנגד איומי יום 0. 

 

אנטי וירוס חינמי

ככל הנראה יש משהו פופולרי באות A, שכן אנטי-וירוסים חינמיים רבים מתחילים בה. אי אפשר לטעות עם AntiVir

 וגם לא עם avast! או AVG. אם להיות יותר ספציפיים, אנו מדברים על AntiVir Personal Edition Classic (חינם), על avast! Home Edition (חינם) ו-AVG Free Edition (חינם). מוצרים אלה זכות בדירוג VB 100% מ-Virus Bulletin ובהסמכה ממעבדות ICSA.

 

שלושת הכלים מציעים סריקה לפי דרישה כמו גם סריקה בזמן גישה. AntiVir ו-AVG מציעים אפשרות לתזמן סריקות באמצעות יומן, בעוד ש-avast! אינו מציע זאת. אפשר לבחור ל-avast! מראה ממשק חדש באמצעות החלפת skin, ואין ספק שהוא הכי מושקע מבחינת עיצוב. AntiVir מפגין מראה רטרו, ו-AVG קופסתי משהו. AntiVir ידוע בנטייתו לחיות בדו-קיום נטול התנגשויות עם תוכנות אחרות שמבצעות סריקה בזמן גישה.

 

פיירוול חינם

אם אתם דואגים לקבל את כל טלאי האבטחה באמצעות מנגנון העדכונים האוטומטיים של חלונות, הרי שאתם יכולים ליהנות מחומת האש שמובנית בחלונות XP. היא מספקת הגנה מתקבלת על הדעת מפני איומים מבחוץ, והיופי בעניין

הוא שכבר יש לכם אותה.

 

נתב פשוט יכול להוסיף שכבה נוספת של הגנה באמצעות Network Address Translation. לצערכם הרב, Windows XP אינה מגנה מפני תוכנות שרוצות לנצל באופן בלתי מורשה את חיבור האינטרנט.

 

גם Vista לא תביא מזור לכל, משום שחומת האש שלה, להגנה מפני הסתננות אסורה מהמחשב החוצה, אינה משתווה ביכולותיה לחומת אש אישית טיפוסית. שימו לב גם לכך שחלק מהגדרות חומת האש ב-Windows Vista כבויות בברירת המחדל.

 

גירסת החינם של חומת האש ZoneAlarm מבית צ'קפוינט (חינם) עושה את הנדרש כדי לצאת ידי חובה, אבל לא מעבר לכך. היא אינה משלבת את מנגנון SmartDefense Advisor, שמסופק בגרסה המתקדמת. מנגנון זה מתייעץ עם המשתמש בפעם הראשונה בה מנסה תוכנה לגשת לאינטרנט. גם בלי הבקרה ההדוקה על התוכניות, ניתן לקבוע שהוא עושה עבודה מספקת.

 

בחירת העורך הנוכחית בקטגוריית חומות האש בחינם היא Comodo Personal Firewall (חינם). בהתחלה היא יורה לעבר המשתמש ממטרים חלונות קופצים לעיונו, אולם לפחות ניתן להגדיר בה מראש הרשאות לאלפי תוכנות ידועות.

 

בדיקת פגיעות המחשב עם HiJackThis

HijackThis הוא כלי חינם הסורק את המחשב ומייצר דו"ח מעמיק של מערכת הרישום והגדרות הרישום במחשבכם. אזהרה: התוכנה מיועדת למשתמשים מתקדמים ואם אתם לא יודעים לקרוא את הדו"ח, עליכם להיעזר במומחים.

 

איפה אפשר לקבל עזרה? בקרו ב-www.spywarewarrior.com, ב-www.temerc.com, ב-www.bleepingcomputer.com, או באחד מהאתרים האחרים שמארחים את תוכנת העזר HijackThis!. הורידו אותה למחשב והריצו אותה. כעת שמרו את הדוח מבלי לבצע שום פעולה נוספת.

 

העלו את הדוח לפורום התמיכה שלנו ותבקשו עזרה מהמומחים. הם יבחנו את הגיליון הרפואי ויספקו לכם הוראות פרטניות לניקוי המחשב ממזיקים. לאחר שתמלאו אחר הוראותיהם, תיהנו מהמחשב הנקי ביותר בשכונה.   

 

חבילות אבטחה מלאות

על מנת לפעול כהלכה צריכות תוכנות אבטחה לנווט אל מעמקי מערכת ההפעלה. כשמערכת ההפעלה Windows ניגשת לקובץ, תוכנת האנטי-וירוס רוצה להעיף בו מבט, כדי לראות שהכל בסדר. גם תוכנת האנטי-ריגול רוצה רק לשאול שאלה. אם מופעלת תוכנה שזקוקה לגישה לאינטרנט, גם חומת האש צריכה לתת הכשר לעניין. כך נוצר מצב שתוכנת אבטחה צריכה לערוך בקרה מתמדת על פעילות מערכת ההפעלה, ובמידת הצורך - להכתיב לה כיצד לפעול.

 

ככל שמשתמשים ביותר תוכנות אבטחה נפרדות לצורך שמירה על שלמות המחשב, גובר הסיכון הטמון בהתנגשות בין תוכנות. באופן צפוי, גם ביצועי המחשב נפגמים, כשיש ערב רב של מאבטחים שאינם מתואמים זה עם זה. לכן מעדיפים משתמשים רבים להתקין חבילת אבטחה אחת שתחליף את תוכנות האבטחה הבודדות, שרצות כחבילה אחת - אינטגרטיבית, נטולת התנגשויות ויעילה בניצול משאבים.

 

חבילת אבטחה צריכה לכל הפחות לכלול חומת אש, אנטי-וירוס ותוכנת אנטי-ריגול. דרישת הסף היא שילוב מלא ונטול כפילויות בין כל הרכיבים, באופן שאינו גורע לשווא מביצועי המחשב. חומת האש אמורה לחסום מתקפות שמגיעות מבחוץ, ולהיות שוטר תנועה עבור התוכנות שמבקשות לצאת לאינטרנט ולרשת הפנימית. המשובחות שבין חומות האש ירחיקו לכת עד כדי חסימת תוכנות עיקשות במיוחד, שמשתמשות בטכניקות שעוקפות את הבקרים הבסיסיים.

 

רוב החבילות מכילות תוכנה שמיועדת לסינון דואר זבל, תוכנה להגנה על מידע אישי רגיש (דוגמת מספרי כרטיסי אשראי), ותוכנה לבקרת הורים. על פי רוב, תוכנת האנטי-זבל אינה עושה עבודה טובה יותר מהמסנן המובנה של Outlook לדואר זבל. גם בקרת ההורים המשולבת בחבילות אינה נוטה להיות מהמתוחכמות. היא נוטה לכלול מנגנון סינון לאתרי אינטרנט (לחסימת גישה אל אתרים בעייתיים), אבל חסרות בה אפשרויות מתקדמות ,כגון קביעת הרשאות שימוש ואיסורים ביומן שבועי.

 

חבילת Norton Internet Security 2007 (במחיר 70 דולר) היא בחירת העורך שלנו. בהפרש קטן אחריה נמצאת חבילת ZoneAlarm Internet Security Suite 7 (במחיר 70 דולר). רוב חבילות האבטחה נמכרות עם רשיון שימוש למספר מחשבים, במטרה להתאימן מבחינה שיווקית למציאות בה יש בבתי אב יותר ממחשב אחד ברשת.

 

Norton Internet Security 2007

חבילה זו היא יצירת מופת בתחום האבטחה. היא לוקחת אחריות מלאה על זיהוי תוכנה פוגענית ועל הרחקתה מהמחשב. חומת האש שלה מאפשרת לתוכנות מוכרות ומאושרות לרוץ, שעה שהיא קוצצת את כנפי התוכנות הרעות שהיא מזהה. היא מטפלת בתוכנות לא מוכרות באמצעות מנגנון שמזהה התנהגות חשודה. היא לא תשאל את המשתמש שאלות מביכות, עליהן אין סיכוי שיוכל לענות באופן מועיל. החבילה התנגדה בהצלחה לניסיונות לכבותה, באופן שנהוג על ידי תוכנות פוגעניות.

 

היא מחושלת כמו ZoneAlarm - עוקרת הרים לא קטנה.

 

גירסה זו עוצבה לחלוטין מחדש, במטרה להיות חסכונית במשאבים. בעבר היתה ביקורת על פגיעתה של החבילה בביצועי המחשב, ויפה לראות שהחבר'ה ב-Symantec מקשיבים.

 

בשונה מ-ZoneAlarm, שמשתמשת באנטי-וירוס מבית צד שלישי תחת רשיון, Symantec משלבת בחבילה את Norton AntiVirus, שמוכר בזכות יכולות הזיהוי וההסרה המשובחות שלו, ואף קיבל על כך אסמכתאות מגורמים בלתי תלויים. במהלך הבחינה התמודד רכיב האנטי-וירוס עם תוכנות ריגול בהצלחה שכמעט משתווה לזו של מוצרים פרודים.

 

במטרה לפשט את תהליך ההתקנה של החבילה הותיקה Symantec נותרו תכונות שאינן קריטיות לתפקוד ההוליסטי של החבילה - מחוץ לברירת המחדל של התקנה. אם אתם מעונינים במסנן אנטי-זבל, בבקרת הורים ורכיב להגנת מידע אישי תזדקקו לרכיב תוכנה נוסף - להורדה בנפרד.

 

במאמץ לפשט הסירה החברה גם תכונות חשובות מהחבילה. למשל, יש כעת יותר מדי דואר כשר שמזוהה בטעות כדואר זבל - לא טוב! בבקרת ההורים אין אפשרות להגדיר הגדרות שתקפות למשתמש בודד. כעת יש "מידה אחת", שאמורה להתאים לכל המשתמשים.

 

גם כך, זו חבילה מהשורה הראשונה, שכוללת את כל הרכיבים הדרושים, ואינה מטרידה את המשתמש בשאלות סרק.

 

ZoneAlarm Internet Security Suite 7

יש סיכוי לא רע שחומת האש האישית הראשונה עליה שמעתם אי פעם היתה מבית ZoneAlarm. גם היום נחשבת חומת האש שמשולבת בחבילה למובילה בתחומה. השנים האחרונות היו תוכנות הריגול עקב האכילס של החבילה. הבעיה נפתרה באופן מלא בגירסה 7.

 

במהלך הבחינות היא הצליחה לחסום ולהסיר תוכנות ריגול באופן שמתעלה אפילו על תוכנות אנטי-ריגול

פרודות (ועל Norton Anti-Virus 2007). חברת צ'קפוינט, בעליה החדשים של ZoneAlarm, משתפת פעולה עם Kaspersky Labs לצורך הגנה מפני וירוסים. בדומה לאנטי-וירוס של Symantec, גם זה של Kaspersky זכה להכרה והסמכה על ידי גורמים בלתי תלויים.

 

חומת האש קובעת באופן אוטומטי את תצורת ההרשאות לתוכנות, באמצעות מסד הנתונים של רכיב SmartDefense Advisor. אם תוכנה לא מוכרת תנסה לצאת לאינטרנט היא עדיין תתייעץ עם המשתמש - כדי לקבל את אישורו.

 

לחבילה יש כעת יכולות למידה אוטומטיות, שמקטינות באופן משמעותי את כמות החלונות הקופצים של חומת האש - תוך גריעה מסוימת מרמת האבטחה. כך או כך, חומת האש מגלה בהצלחה התנהגות חשודה של תוכנות, אך מדווחת על ממצאיה באופן קצת מעורפל. בנוסף לחומת האש תוכלו ליהנות ממסנן דואר זבל, תחת רשיון MailFrontier. 

 

הכתבה פורסמה במקור בגליון מאי של PC Magazine. לחצו כאן לרכישת מנוי במחיר הכרות. לאתר הבית של PC Magazine

 

לפנייה לכתב/ת
שלחו כתבה שתף ב- שתף ב-
 תגובה חדשה
הצג:
אזהרה:
פעולה זו תמחק את התגובה שהתחלת להקליד
ביטולאישור
כל הדרכים להגן על המחשב
מומלצים

אודות ועזרה

כלים ושירותים

ערוצי תוכן