חיסון נגד וירוסים – לא רק לחורף

החורף הגיע, ועמו השפעת ושאר הווירוסים הטורדים את מנוחתנו. אנשים משתעלים ברחוב, טישו נתחב לכיסים, ליטרים של תה נמזגים כדי להילחם במזיקים הקטנים… אבל רגע, אנחנו כאן כדי לדון במחשבים. אז בואו נתחיל מהתחלה:

וירוסים, תולעים, סוסים טרויאניים ורוגלות – אלו הם חלק מהשמות שניתנו לתוכנות בלתי-קרואות שעושות דברים לא רצויים למחשב שלנו. לא ניכנס כרגע לסיווגים ולדקויות, ונגיע ישר לתכל’ס: מה עושים נגדם.

וירוס
וירוס אמיתי (זהירות, לא לגעת!)

חיסון דיגיטלי

התשובה די פשוטה, לכאורה, וקיימת מזה שנים רבות: אנטי-וירוס. זוהי תוכנה שרצה על המחשב ברקע כל הזמן, ומסוגלת להתריע על וירוסים ושאר מרעין בישין שהיא מוצאת. החיפוש מתבצע באחת משלוש דרכים:

  1. בקשה מהמשתמש: אם נבקש מתוכנת האנטי-וירוס שלנו לסרוק קובץ, היא תעשה זאת. אם נבקש ממנה לסרוק תיקיה או כונן, היא תסרוק את כל הקבצים באותה תיקיה או באותו כונן (וכמובן גם את כל הקבצים שבתתי-התיקיות וכן הלאה).
  2. סריקה מתוזמנת: ברוב האנטי-וירוסים, ניתן לקבוע זמנים בהם התוכנה תסרוק את הקבצים במחשב: כל יום, כל שבוע ביום רביעי, בחצות או ב-17:30.
  3. סריקה אוטומטית: בסריקה זו, האנטי-וירוס יושב ומחכה לנו. ברגע שנריץ תוכנה או נפתח מסמך, הוא יתפוס פיקוד ויעביר את הקובץ סריקה קצרה לפני שישחרר אותו וירשה לקובץ להיטען. באופן זה, כל קובץ עובר סריקה – גם כאלה שעוד לא היו על המחשב בזמן הסריקה המתוזמנת האחרונה.

איך יודעת התוכנה לזהות וירוס?

גם כאן, התשובה נחלקת לשלושה סוגים:

  1. לאנטי-וירוס יש רשימה של תוכנות הידועות כזדוניות – תוכנות שלמות שנוצרו כדי לפגוע ולהזיק (למה אנשים עושים את זה? שאלה טובה. אפשר להתחיל עם סיבת הרוע הכללי בעולם, להמשיך עם צורך נואש בתשומת-לב ולהגיע אפילו לבצע כסף. כן, יש מי שעושה כסף מווירוסים, ואלה לאו דווקא חברות האנטי-וירוס). כל קובץ שהאנטי-וירוס עובר עליו הוא משווה לרשימה שבידו, ואם יש התאמה (מבחינת שם הקובץ, גודלו או תוכנו), הוא מתריע.
  2. לפעמים, הווירוס הוא קטע קוד (חלק מתוכנה) המושתל בתוך קובץ רגיל. זהו, אגב, המקור לשם וירוס – הדמיון לווירוס אמיתי, החודר לגוף חי ו”תופס עליו טרמפ” לצורך נשיאה ושכפול. גם במקרה זה, לאנטי-וירוס יש רשימת-זיהוי של מסתננים שכאלה, והוא מחפש אותם בתוך הקבצים שהוא סורק.
  3. בנוסף, יש תוכנות אנטי-וירוס מסוימות שיודעות לבצע הסקות והשערות (או, בשפה מקצועית, יוריסטיקות). הן “יודעות” איך אמור להיראות וירוס באופן כללי, ומחפשות בתוך הקבצים שהן סורקות חלקים הנראים “כמו וירוס”. אם האנטי-וירוס מצא משהו שנראה כמו וירוס אבל לא נמצא ברשימת החשודים הידועים, הוא יכול לשלוח אותו לבדיקה, לסמן את הקובץ הנושא את האולי-וירוס כחשוד או להודיע למשתמש על החשד.

מאחר שווירוסים חדשים מתגלים ומזוהים כמעט מדי יום, תוכנות אנטי-וירוס מודרניות מתוכנתות להתקשר לאתר החברה שייצרה אותן ולהוריד משם רשימות וירוסים. החברות המייצרות את התוכנות מעסיקות מעבדות זיהוי, המעדכנות את הרשימות הללו באופן יומיומי.

בעקבות העליה החדה בכמות (ובאיכות) התוכנות הזדוניות למיניהן בעשור האחרון, הפכו תוכנות אנטי-וירוס לרכיב חיוני במחשב, ואחד הדברים הראשונים שכדאי להתקין אחרי התקנת Windows. כפועל יוצא מכך, צצו המוני אנטי-וירוסים שמבטיחים להגן עלינו מפני כל הרוע שבעולם, ועכשיו צריך להחליט על מי מהם לסמוך, ובידי מי להפקיד את מחשבנו היקר.

זהירות – אנטי-וירוס!

הבחירה הופכת מסובכת ובעייתית יותר, אם ניקח בחשבון את העובדה שחלק מתוכנות האנטי-וירוס הן למעשה וירוסים בעצמן – תוכנות המיוצרות על-ידי גורמים מפוקפקים במטרה שתתקינו אותן על המחשב שלכם. ברגע שהן מותקנות ומקבלות אישור לקרוא את כל הקבצים שלכם, הן יכולות לעבור עליהם ולשלוח פרטים שנראים מעניינים (“הי, יש כאן מספר בן 16 ספרות. נראה כמו כרטיס אשראי! בואו נשלח אותו למי שכתב אותי כדי שיוכל לחגוג קצת”), להכניס אתכם לפאניקה כדי שתרוצו להוציא כסף על “אבטחה” נוספת מתוצרת אותם עבריינים (“יש לך וירוס!!! הכנס מייד את מספר כרטיס האשראי שלך וקנה את התוכנה המשופרת שתמחק אותו!!!”) או תצרף את המחשב שלכם לרשת-הרובוטים שמתחזק אותו עבריין (ברשתות רובוטים, או botnet, נדון בפעם אחרת). בקיצור – העולם מלא ברוע, ואנחנו צריכים לברור בין האמיתי לבין הזיוף.

כדי לתת לכם מושג עד כמה קשה להבדיל בין אנטי-וירוס אמיתי לבין החיקוי המרושע, נשחק משחק קצר: אנא הביטו בתמונה הבאה והחליטו אילו מהחלונות שייכים לתוכנות אנטי-וירוס לגיטימיות ואילו – לזיופים.

התרעת וירוס
זהירות, וירוס! זהו את הזיופים

החלטתם? בטוחים? הנה התשובה הנכונה: שני החלונות משמאל שייכים לתוכנות אנטי-וירוס לגיטימיות – נורטון ו-AVG. התוכנות מימין הן זיוף – הן לא מתקנות כלום, מתריעות כל הזמן על איומים שאינם קיימים ואי אפשר להסיר אותן. מטרתם של יוצרי התוכנות הללו מתבררת די מהר – לאחר שהודיעו לך על שלל פרצות האבטחה שמצאו במחשב שלך, הן מאיצות בך לקנות את החבילה המלאה על-מנת לתקן אותן, ואפילו על-מנת להיות מסוגל להסיר את התוכנה המקורית. נקרא לילד בשמו – זו סחיטה.

התוכנה מימין למעלה משתמשת בסמלים של Windows כיד לגרום לנו להאמין שהיא “אמיתית” – המגן האדום עם האיקס של XP, המגן עם ארבעת הצבעים של ויסטה, חומת האש (החומה האפורה) – כל אלה מוכרים לנו, ולכן ניטה לייחס להם אמינות, ואולי אפילו נטעה לחשוב שהתוכנה יוצרה על-ידי מיקרוסופט. הגדילו לעשות יוצריה של תוכנה בשם “מיקרוסופט אנטיוירוס” – בנוסף לכל הסמלים ש”שאלו” מ-Windows, הם גנבו ללא בושה את שמה של מיקרוסופט ומשתמשים בו כדי לפתות משתמשים תמימים. התוכנה אינה של מיקרוסופט, ולא תתפלאו לדעת שהיא לא באמת מזהה וירוסים ורק גורמת נזק.

איך בוחרים אנטי-וירוס?

בעולם מרושע כל כך, על מי אפשר לסמוך? אם יש לכם “גורו מחשבים” שאתם סומכים עליו, זה הזמן לפנות אליו ולשאול בעצתו. לכל אחד יש העדפה משלו – יש אנשים שמתקינים תמיד את NOD32 של ESET, יש הנשבעים בשמו של קספרסקי, ויש כאלה שעובדים כבר שנים עם נורטון. לא משנה באיזו תוכנה תבחרו, חשוב שיהיה לכם אנטי-וירוס, וחשוב שלא תתקינו בטעות “אנטי-וירוס” זדוני.

אצלי במחשב מותקן אנטי-וירוס בשם Microsoft Security Essentials – תוכנה חדשה, יחסית, של מיקרוסופט. זהו גם האנטי-וירוס שאני ממליץ עליו בדרך-כלל לכל מי ששואל. הנה הסיבות העיקריות להעדפה האישית שלי:

Microsoft Security Essentials
Microsoft Security Essentials
  • ה”מנוע” של התוכנה הוא אותו מנוע שנמצא בבסיסה של Forefront, תוכנת האנטי-וירוס שמיקרוסופט מוכרת לארגונים (חברות ומשרדים גדולים). מדובר במוצר קיים ונמכר שאפשר לסמוך עליו.
  • התוכנה קיבלה ציונים לא רעים (ואפילו טובים מאוד) במבחני זיהוי וירוסים שונים. היא נמצאת באותה רמה של תוכנות אנטי-וירוס ותיקות ומשופשפות (אין אנטי-וירוס מושלם, לכל תוכנה יש יתרונות וחסרונות. המטרה היא למצוא תוכנה עם מקסימום יתרונות ועם מינימום חסרונות).
  • קל מאוד להשתמש בתוכנה – מעט כפתורים, אינדיקציה ברורה בסמלון במגש המערכת (ליד השעון) מה מצב המחשב (ירוק – MSE - סמלון ירוק הכל בסדר; אדום – MSE - סמלון אדום משהו קרה, כדאי לשים לב), הכל עובד ללא צורך בכיוונונים ובחפירה במסכים.
  • עדכון רשימת הווירוסים הידועים יכול להיעשות כחלק מהעדכונים של Windows.
  • העלות אטרקטיבית במיוחד: חינם, ללא עלות ראשונית וללא צורך בחידוש מנוי שנתי.

אפשר למצוא את התוכנה בעמוד הבית של Security Essentials (באנגלית בלבד, לצערי). לחצו על כפתור “Download Now” (בכחול, באמצע הדף), בחרו במערכת ההפעלה שלכם (XP, ויסטה או 7, 32- או 64-ביט) והתחילו להוריד. שימו לב – לאחר ההתקנה, התוכנה תוריד את כל עדכוני הווירוסים, כך שיקח לה קצת זמן להפוך ל”מבצעית”. ניתן לקצר מעט את הזמנים על-ידי קפיצה לעמוד עדכוני הווירוסים, הורדת הקובץ המתאים (עבור מערכת הפעלה של 32- או 64-ביט) והתקנתו מייד לאחר התקנת התוכנה.

קליק-כפול על הסמלון במגש יפתח את החלון הראשי (והיחיד) של התוכנה. אם הכל בסדר, המסך ייראה בערך ככה:

המסך הראשי של Security Essentials - הכל כשורה
המסך הראשי של Security Essentials – הכל כשורה

במקרה של בעיה (הסמלון אדום), המסך הראשי ייראה כך:

המסך הראשי של Security Essentials - משהו לא בסדר, נא לתקן
המסך הראשי של Security Essentials – משהו לא בסדר, נא לתקן

הכפתור שיופיע במסך ינחה אתכם מה לעשות. במקרה שלפנינו, ההתרעה נגרמה מכיבוי של הסריקה האוטומטית (אל תדאגו, עשיתי את זה בכוונה כדי להראות לכם מסך אדום), ולכן הכפתור יאיץ בנו להפעיל אותה מחדש. במקרה של גילוי וירוס, נוכל להורות למחשב מה לעשות עם הקובץ הנגוע (למחוק, לנסות לתקן, לשמור בצד ואפילו להתעלם מההתרעה).

שתהיו בריאים!

כתיבת תגובה

האימייל לא יוצג באתר. שדות החובה מסומנים *