יום חמישי, 15 בספטמבר 2016

המלצה - איזה אנטי וירוס ואיזו חומת אש?


פעם הייתי תמים וחשבתי שאם במחשב יש תוכנת אנטי-וירוס וחומת אש טובה, אני מוגן. הכל היה באמת כשורה עד שהאקר קרציה ננעל על כתובת ה-IP של המחשב -  כפי הנראה בשל חשבונות אישיים על מה שאני כותב (ולא אכנס לפרטים כאן, יש איומים כתובים שלו ויש הוכחות). בקיצור, הכתיבה שלי מאוד מעצבנת אותו. נשמע קונספירטיבי למדי, אך מי שעקב במהלך הזמן בבלוגים שלי, צפה בחלק מהתיעוד, שכמובן גם נשלח במלואו לגורמים שאמורים לטפל בעניין.

מדובר בבעל תואר שני בהנדסת מחשבים, שעוסק בפעילות מחשב חוקית לכאורה ביום ובעיסוקים זדוניים בלילה. בתחילה חומת האש של נורטון דווחה לי על נסיונות החדירה שלו ומקורותיה. כתבתי על כך בעבר בבלוג.  גם עליתי על זהותו למרות שניסה (ועדיין מנסה) לטשטש את מקורות הכניסה שלו בשימוש בפרוקסי של האקרים. 

בהמשך משחק הטרוף שלו, ההאקר ניטרל את תוכנת נורטון ונעל אותה בסיסמה משלו. אמנם משירות השלט רחוק של נורטון פתחו לי את החסימה, אבל עד מהרה שוב הוחלפה הסיסמה שלי בסיסמה של ההאקר. 

לנורטון יש כלי לא רע נוסף חינמי לציבור בשם NPE (להורדה בקישור כאן), לזיהוי זדונות המוזרקות למחשב מסוג המכונים זדונות דלת אחורית (root kit) עם חתימות דיגיטליות שמנצל מישהו שכפי הנראה במסגרת עבודתו החוקית הוקנו לו זכויות של TRUSTED INSTALLER. כמה זדוני האיש שמנצל את זכויותיו שקיבל למטרות חוקיות. מה יקרה לפרנסה שלו כשהוא יחשף, שלא לדבר על בילוי בכלא? 

ובקיצור, גם יכולת גילוי זדונות קשים על ידי תוכנה החינמית NPE של נורטון נוטרלה במחשב שלי. הזדונות שהוא הזריק למחשב עשתה אותו בן בית. כי הוא הפך את המחשב שלי לתחנת עבודה שלו (WORK STATION). אגב, כותבי הקודים הזדוניים בודקים שהם אינם מתגלים על ידי מרבית תוכנות האבטחה המסחריות.

ואז ניסיתי תוכנות אנטי-וירוס מסחריות שונות, שמגיעות גם עם אבטחת חומת אש. ניסיתי את:

BitDefender
Panda
AVG
Avira
Avast

רובן מאפשרות נסיון של עד חודש חינם. אבל:
ההאקר הצליח לטפל בכולן, זו הייתה רק שאלה של זמן. ונראה שיש לקרציה הזו זמן בשפע לבזבז בשביל כלום. אין לי דרך אחרת לכנותו אלא בהגדרה הפסיכיאטרית 'אישיות גבולית'.

במסגרת הבדיקה של תוכנות האנטי-וירוס המסחריות השונות, התרשמתי מאוד מהתכונות של תוכנת האבטחה של Panda שדיווחה לי על נסיונות פריצה של הקרציה, בטכניקות ושיטות שונות שניסה ההאקר הזה. ואפילו התוכנה דיווחה על פרטים כמו מספרי IP שמהן ערך את הפריצות ומספרי-MAC של ציוד ההאקר -  כמו סוג הראוטר שלו (אגב רב עצמה ומוגן, ככל שראוטר יכול להיות מוגן), מספרים פיזיים של המחשבים שלו, ומערכת הפעלה - פעם 7 WINDOWS ופעם LINUX (הכל כמובן מתועד). אבל ההאקר התאמץ, ובסופו של דבר השתלט גם על תוכנת ההגנה הזו וניטרל אותה.

כל תוכנות האנטי-וירוס  המסחריות האלו מהרשימה למעלה לא גילו זדונות ובעיקר זדונות של דלת אחורית (Back Door) שההאקר 'הזריק' למחשב שלי. נורטון גילה כמה מהם אך לא הצליח לנקות את המחשב מחלק מהם. אם תוכנות האנטי וירוס אינן מגלות, וודאי תשאלו כיצד אני יודע שאינן מגלות הכל. ובכן יש לי עוד שפנים בכובע, בחלקם אני אשתף אתכם כאן בעתיד. למתעניינים ממליץ להירשם לבלוג ותקבלו עדכונים למייל שלכם.



רשימה חלקית מתוך עשרות זדונות שהתגלו בעת כתיבת שורות אלו, ויושמדו.
נראה שמישהו  מאוד לחוץ לאחרונה כשהוא מרגיש כהופך מרודף לנרדף
ועדיין לא שמע ממני את המילה האחרונה



אז נכון, אנטי-וירוס וחומת אש לא יכולות למנוע פריצה של מישהו מקצועי שננעל על כתובת ה-IP של המחשב שלכם, אבל שלא תבינו מכך שמיותר ושאין צורך באנטי ווירוס וחומת אש. בלעדיהם אפשר לפרוץ למחשב שלכם או להזיק לו בקלי קלות על ידי האקרים שסורקים בעזרת מכשור שלהם אילו מחשבים במרשתת קלים לפריצה

אז בכל זאת באיזו תכנת אבטחה כדאי לבחור?

אני ממליץ על האיסטרטגיה הבאה:

א. להפריד בין האנטי וירוס לחומת האש בתוכנה. כלומר לבחור תוכנת אנטי וירוס שאין לה חומת אש מובנית. ולהוריד תכנת חומת אש נפרדת - שעובדת היטב (בקונצרט) עם חומת האש של WINDOWS.

ב. לפני ההתקנות החדשות חובה להסיר את תוכנות ההגנה האחרות שקיימות במחשב! תוכנות אנטי וירוס אינן עובדות טוב כאשר מתקינים יותר מאחת.

ג. כתוכנת חומת אש חזקה וחינמית (לעת עתה), שעובדת יפה עם חומת האש המובנית של מערכת ההפעלה, אני ממליץ על COMMODO. ניתן להוריד את הגירסה החינמית כאן, כפי שמסומן בדף הבית:




מלאו אחר הוראות ההתקנה ואתחלו את המחשב. ל COMODO יש ברירת מחדל בהגדרות, אבל ממליץ להגדיר כדלקמן:
1. למלא את המשבצות הריקות בהגדרות ולבחור בדרגת אבטחה גבוהה.
2. לנעול את התכנה בסיסמה חזקה (ראה בקישור כאן פוסט כיצד לבחור סיסמה).
3. רישמו אותה במקום בטוח, אחרת לא תוכלו לעדכנה או להסיר כראוי בעתיד.

כאמור תכנת חומת האש החינמית הטובה הזו עובדת מצוין עם חומת האש המובנֵת של מערכת הפעלת חלונות.

ד. איזו תכנת אנטי-וירוס נפרדת אני ממליץ? 

(כאמור לעיל יש להסיר כל תוכנת אנטי וירוס קודמת לפני ההתקנה החדשה. יש לבטל גם אם רצה תכנית אנטי וירוס של ברירת המחדל בחלונות 10 - WINDOW DIFENDER).

על סמך בדיקה, אני ממליץ על תוכנת אנטי-וירוס שהיא יותר מאנטי וירוס. יש לה גם פונקציות של זירוז מהירות פעולת המחשב, ניקוי איומי מירשמה, ניקוי קבצי זבל, ועוד.

היתרון הנוסף שלה הוא שיש לה  3 מנועי אנטי וירוס, שבסיס הנתונים שלהם מתעדכן מדי יום - מנוע אנטי-וירוס של התכנה עצמה, ועוד שני מנועי אנטי-וירוס נוספים של: AVIRA ושל- BITDEFENDER. כלמר אתם מקבלים 3 תוכנות אנטי-וירוס שפועלות בקונצרט אחת עם השניה.

תוכנת האנטי-וירוס החינמית הזו (והיא מצוינת) שמה 360Total Security ואותה מורידים כאן.

כאמור יש לתוכנה הזו הרבה פונקציות נוספות לאנטי-וירוס בעל 3 מנועים.

בין השאר, תוכנה זו (וגם חומת האש COMMODO שתוארה למעלה) מזהות זדונות שמתחילות לעבוד אוטומטית (Auto Start) בכל איתחול של המחשב. התרעות אלו  ומאפשרות לכם נטרל אותן בזמן אמת, לפני שמתחילות להזיק. מדובר בזדונות כמו חייגנים, דרייברים עם חתימות דיגיטליות מזוייפות, DLL-ים, התחברות בשלט רחוק (REMOTE), חיבור מחשב-מחשב (Peer to Peer), ושאר מרעין ובישין. כל הזדונות האלה לא בהכרח מגיעים למחשבים באופן אקטיבי על ידי פריצות של האקרים. רבים אתרי הגלישה באינטרנט שבכניסה שלכם לשם, מוזרקות למחשבים שלכם 'מתנות' זדוניות. אני בטוח שלמרביתכם יש במחשב זדונות שאתם עדיין לא מרגישים בפעולתם. אקדיש בקרוב פוסט שיוכיח לכם את זה וכלים להיפטר מהזדונות אצלכם. 

לתכנה האנטי -וירוס 360T הנ"ל ולניצולה המקסימלי אקדיש פוסט נפרד בעתיד.

התקינו את שתי התוכנות החינמיות החזקות האלו ותהיו מוגנים לא רע, לדעתי אפילו טוב יותר מהרבה תוכנות מסחריות בתשלום.

טיפים נוספים להתמודדות נגד האקרים וזדונות יתוארו בפוסטים נוספים כאן בעתיד. אני בטוח שתדהמו מכמות הזדונות והרוגלות שבמחשבכם, שפוגעים הן בפרטיות וגם במשך חיי המחשב (תראו גם כיצד). 
אפרסם בבלוג בעתיד דרכי גילוי זדונות והסרה פשוטה, בלי צורך להיות מומחה מחשבים.

המשיכו לעקוב. אם ברצונכם לקבל עידכונים לפוסטים בנושאים אלה, הנכם מוזמנים להרשם לקבלת עידכונים למייל שלכם, במסגרת המיועדת שבשולי הפוסט. משום מה יש החוששים להרשם ולתת את כתובת המייל שלהם.
אבל, גבירותי ורבותי - בכל הורדת אפליקציות חינמיות כמו מסחריות 
למחשבים, לאייפדים ולטלפונים הניידים שלכם, אתם מספקים לרבים מהן הרשאות לכל הפרטים המזהים שלכם, כולל חשבונות מייל, פייסבוק ורשתות חברתיות שלכם. ולא רק כתובות המייל שלכם, אלא גם של אנשי הקשר שלכם.

לסיכום

1. תוכנות אנטי-וירוס וחומת אש חיוניות לאבטחה מינימלית של המחשב.

2. תוכנות אבטחה מסחריות אינן בהכרח טובות מחלק מתוכנות אבטחה חינמיות.

3. לדעתי עדיף להתקין תוכנת אנטי-וירוס ותוכנת חומת אש נפרדות (מחברות שונות. כי לכאלו שנושאות את שתי התכונות, הפונקציה של האחת מחברה מסוימת עשויה להיות נמוכה יותר של זו מחברה אחרת ולהפך).

4. אין  להתקין במחשב שתי תוכנות אנטי-וירוס. הן עשויות להפריע אחת לרעותה.

5. מומלץ לנעול את תוכנות האבטחה בסיסמה חזקה, אם הפונקציה הזו זמינה.

6. תוכנות האנטי-וירוס וחומת אש אינן מצליחות לגלות ולסלק חלק ניכר של נוזקות זדוניות. לשם כך נדרשות תוכנות נוספות (תוכנות חינמיות כאלו יסוקרו בהמשך).

7. תוכנות האבטחה אינן חוסמות הרמטית חדירות, פריצות והזרקת זדונות מכניסה שלכם לאתרי אינטרנט מסוימים. או לקישורים שונים. מפתחות חינמיות לפיצוח תוכנות מסחריות הינן מלכודות דבש ידועות להחדרת זדונות למחשב 
ראו הוזהרתם!!! 

 

אין תגובות:

הוסף רשומת תגובה

נא להגיב כאן (הדיון יסגר 14 יום לאחר הפרסום)