הליך ההתקנה כאמור הסתיים, כעת מזינים פרטים ספציפיים בצורה פשוטה ומהירה, ובתוך כמה שלבים נוכל להגיע להליך השימוש באנטי וירוס המדובר. גרסת המוצר מעוצבת בצורה מרשימה. בחרו בהגדרות המתאימות לכם, האם אתם רוצים מייעץ בעת חיפוש (האם האתר בטוח או לא), הגנה כנגד פישינג (דייג – גניבת פרטים באמצעות אתרים מתחזים) או הגנה נגד מזיקי אינטרנט.

Avast הוא האנטי וירוס הנפוץ ביותר בעולם. יותר מדי להגיד עליו אין, מדובר בכלי ייחודי מסוגו, עם עיצוב מרשים, עדכונים רציניים על בסיס קבוע, צריכת משאבים נמוכה, ובכלל, מדובר באנטי וירוס מעולה. הרבה אנשים העוסקים בתחום אבטחת המידע טוענים שהוא לא משתווה לנורטון או קספרסקי לדוגמה, אבל מצד שני, אין סתירה על כך שיחד עם Avira, מדובר באנטי וירוסים החינמיים הטובים ביותר בעולם נכון להיום.

כאמור, Avast הוא האנטי וירוס הנפוץ ביותר בעולם, נאמר לא אחת שיש לו מעל לכ-100,000,000 משתמשים בגרסאותיו השונות. הנתון ללא ספק מרשים, מדובר באנטי וירוס מוערך מאד בעולם מזה מספר שנים. רוב הטכנאים בהם תתקלו נכון להיום ימליצו לכם על השימוש בו בלי להניד עפעף.

מוזמנים לעקוב אחר הליך ההתקנה בתמונות שלהלן (לאחר לחיצה על הלינק):

סוגי הסריקה בAvast מגוונים למדי, וכפי שאתם יכולים לראות, כל אייקון ופינה בתוכנה מעוצבת כהלכה עם המון מחשבה מאחוריה. למעשה יש מספר סריקות, סריקת תיקייה, סריקת התקן חיצוני (דיסק און קי לדוגמה), סריקת מחשב מלאה וסריקה מהירה. ללא ספק אפשרויות מגוונות ומרשימות.

בחלק זה של האשכול ארצה להתמקד במונח 'רוגלה', מה זה 'רוגלות' בעצם? – האמת היא שההגדרה של רוגלות אינה ברורה במאת האחוזים, ויש המון דעות חלוקות לגבי משפט הגדרתי להן. אני הייתי מגדיר רוגלות כתוכנות קטנות המתקינות את עצמן על המחשב (לרוב בעת התקנת תוכנה חינמית, אליה הן נלוות), במטרה ליירט או להשתלט על תקשורת חיצונית עם המחשב, לרוב על מנת לאסוף מידע על הרגלי הגלישה של המשתמש ולהעביר את המידע שנאסף אל כותב הרוגלה, או לשרתים ייעודיים של חברות שמשלמות לא מעט כסף על מנת לדעת את הרגלי הגלישה שלכם.

לא נשמע מסוכן נכון? אבל רוגלות יכולות לעשות הרבה יותר, ובין היתר הן נועדו בכדי לגרום לנו, המשתמשים לבצע פעולות מסוימות ללא ידיעתו. אנטי וירוסים לרוב חסרי תועלת אל מול הרוגלות, כיום תוכנות אנטי וירוס ממש לא מהווה הגנה מספיקה למחשב של משתמש שעושה מעבר לגלישה בוואלה או במאקו. לפני שתחשבו שהכול אבוד, יש תוכנות ייעודיות ללוחמה במזיקים אלו, שחלקן הגדול חינמיות, תוכנות אלו נועדו על מנת להסיר את המזיקים ולהגן על פרטיותו של המשתמש בהן.

המידע כבר מזמן לא שלנו, חברות ענק מכניסות לתוכנות שלהן ללא ידיעתנו כלים לאיסוף מידע ובקרה על מנת להתאים את הפרסומות שלהן אלינו, החיפושים שלכם נאספים והמידע הנ"ל בא לידי ביטוי בפרסומות ובהצעות כאלו ואחרות בהן אנו נתקלים לפחות מספר פעמים ביום ברשת האינטרנט.

כשמדברים על מזיקים כאלו ואחרים, חשוב להבדיל בין רוגלות לבין וירוסים. כוונתם של כותבי הרוגלות היא בדרך כלל להגדיל את הכנסתם באמצעות מכירת הנתונים לחברות מסוימות המעוניינות בהן, בהתאמת פרסומות או לצורכי בקרה של אותה חברה המפעילה את אותה הרוגלה כחלק מהתוכנה החינמית אותה היא מפיצה בצורה חוקית לגמרי.

הרוגלות בדרך כלל אינן מדביקות מחשבים אחרים ואינן גורמות נזקים למחשב עליו הן מותקנות. עם זאת, לא תמיד כך הדבר ולכל כלל יש יוצא מן הכלל. לא מעט רוגלות עושות דברים קצת יותר מורכבים, דוגמה לכך ניתן לראות בפליים, וירוס-רוגלה שהתגלה לפני כמה חודשים בלבד במחשבים רבים במזרח התיכון, בעיקר בסוריה איראן וישראל.

למה אני אומר וירוס-רוגלה? – כי הוא לא ממש עונה על ההגדרה של רוגלה, הוא קצת חודר להגדרה של וירוס עליה דיברנו מקודם לכן. הרוב מגדירים אותו כווירוס, אבל אותם אנשים שכחו למעשה את כל הייעוד של אותו 'וירוס'. פליים למעשה לקח מידע ממחשבים במזרח התיכון, יועד להגיע אליהם בשל מטרה מסוימת. הוא עקף את סטוקסנט פי כמה בכמות התווים שלו, והוא מתוחכם יותר.

לאחרונה התברר שפליים הוא רוגלה די עתיקה, שלמעשה נמצאת על המחשבים של חלקנו עוד משנת 2006. מה זה אומר בעצם? התשובה פשוטה, שסביר שיש עוד המון מזיקים מסוגו של פליים שנמצאים בינינו, שרוגלה לרוב מתוחכמת לא פחות מוירוס, ושאין דבר כזה 'הגדרה מדויקת' בעולם האבטחה, כפי שראיתם, ישנה בעיה הגדרתית עמוקה במקרה הספציפי הזה.

רבים מכם וודאי יגידו כי פליים הוא וירוס, כך קוראים לו בדרך כלל, אבל זה לא בדיוק נכון, פליים כולל בתוכו מאפיינים של וירוס, רוגלה וסוס טרויאני, כולם גם יחד, ולכל אחד מהם תפקיד ספציפי במסגרתו שגרם לו להיות כה מתוחכם וכה יעיל בהשוואה למזיקים אחרים שמתגלים ברשת מידי יום. רק לצורך ההסבר, לרוב מזיקים מתגלים כמה ימים או שבועות לאחר הפצתם ברשת על ידי מסדי האנטי וירוסים השונים, וכאן מדובר במקרה של 5-6 שנים בהן פליים חגג על מחשבים כה רבים מבלי שאף אחד בכלל ישים אליו לב.

כולכם וודאי הסתקרנתם מהסיפור על פליים, אבל כל מה שציינתי כאן, זה לא הכול, ולמעשה מדובר אך ורק בהתחלה של הסיפור. כאמור הוירוס התגלה לפני מספר חודשים (28 במאי 2012 ליתר דיוק, על ידי מעבדות קספרסקי), הנוזקה הזאת לא הייתה רגילה, למה היא לא הייתה רגילה? כי היא אספה מידע בצורה מגוונת למדי ומורכבת וגודלה פי כמה מכל מזיק מסוגה שהתגלה עד כה.

פליים אספה מידע באמצעות תצלומי מסך, הקלטת אודיו, העתקת שיחות בתוכנות מסרים, באמצעות גישה להתקני בלוטוס שונים וכו'. הדבר שהכי מפתיע בסיפור של פליים הוא שהיא נשלטה על ידי שרתי ניהול ייעודיים שהורו לה לבצע פעולות כאלו ואחרות עד דקתה האחרונה (ב-7 ביוני 2012 בה הורו לה מנהלי השרתים למחוק את עצמה מכל המחשבים בהן פגעה).

כולכם וודאי חושבים, כמה גדולה היא יכולה להיות? – הרי וירוס לרוב מסתכם בכמה KB פשוטים לא? אז זהו שלא, לא במקרה של פליים לפחות, כבר אמרתי, לכל כלל יש יוצא מן הכלל. פליים שקלה למעשה 20 מגה בייט (וזאת לאחר דחיסה מקצועית), הסיבה לכך היא כאמור, בגלל סדר הגודל של הקוד שלה, השפות הרבות מהן הייתה מורכבת.

נאמר על מנגנוני התוכנה כי הכילו בין היתר יכולות מתמטיות פורצות דרך, ועל פי הערכות הן פותחו על ידי מומחי ההצפנה המובילים בעולם. עד לגילוי התוכנה נחשבו יכולות אלו לתאורטיות בלבד! למעשה מדובר ביישום הראשון אשר מצליח לבצע מניפולציה על MD5 בסביבה ריאלסטית.

למה התמקדתי בזה כל כך? כי הסיפור הזה הוא פתח לדברים עתידיים שיפגעו בנו, ובצורה חמורה הרבה יותר. היוצר (ככל הנראה יוצרים בעלי משאבים רבים – מדינה כזו או אחרת) של פליים ללא ספק פיתח משהו ייחודי, זה דורש ידע והשכלה שטרם נתקלנו בה במזיקים, ואנו צריכים להיות מוכנים להתמודד גם איתם.

ברוב המחשבים בהם נתקלתי עד כה לא קיימת תוכנה כנגד מזיקים, כמובן לאחר שהסברתי לבעלי אותם מחשבים את הבעיה וחשיבות תוכנה שכזו, הם הורידו אותה במידית והיא פתרה כמה בעיות שהם בכלל לא היו מודעים אליהן, בין היתר סוסים טרויאנים כאלו ואחרים, Key loggers (גונבי סיסמאות) ועוד המון נוזקות בעיתיות שבאין יודעין ביצעו דברים חמורים באותם המחשבים.

אין סיבה להיות מוטרדים, הליך הטיפול במזיקים הללו פשוט מהמחשבה הראשונית שלנו. לא קל למצוא את אותן הרוגלות, אבל בשונה מוירוס, שבכדי להסיר אותו אתם זקוקים לתוכנת אנטי וירוס אחת בלבד ולא יותר (הוספה של תוכנות אנטי וירוס מסוכנת למחשב, הן ילחמו אחת בשנייה עד הרס כולל), ניתן להתקין כמה אנטי רוגלות שבא לכם. אני אמליץ לכם בחלק זה של האשכול על שני פתרונות לטיפול באותן רוגלות.

חשוב לי לציין שגם כשמדובר באנטי וירוסים וגם כשמדובר באנטי רוגלות, יש המון זיופים המסתובבים באינטרנט המתיימרים להיות פתרונות אמתיים, והם ממש לא אמתיים ועושים למעשה את ההפך הגמור, למזיק מסוג זה קוראים Fake AV, כלומר אנטי וירוס מזויף. למה אני מציין את זה? אני חושב שזה מאד חשוב שתהיו מודעים לכך, אני מקווה שהאשכול הזה יפתח מעט את המחשבה של חלקכם ויראה לכם כמה מורכב עולם התוכנה (וזאת עוד במבט של נער, חלק מנקודת מבטו).

בחלק זה של האשכול אני רואה לנכון להסב את פינכם אל כלי (יש לינק) מאד נחמד שאני ממליץ לכם להשתמש בו לפני הורדה והתקנת תוכנה מהאינטרנט. הכלי למעשה בוחן את אותו הקובץ עם עשרות כלי אבטחה, ונותן לכם לקרוא ביקורות של משתמשים שונים לגביו. דוגמה לבדיקה שכזאת על אנטי וירוס מזויף תוכלו לראות כאן:

כפי שציינתי בתגובה הקודמת, עולם המזיקים ובייחוד תוכנות הרוגלה והמזיקים השונים צובר תאוצה ומשתכלל מעת לעת, ומשום כך עלינו להיות מוכנים טוב יותר לאיומים מסוג זה. התוכנה בה אתמקד בחלק זה של האשכול היא Malware Bytes, מדובר בתוכנה הטובה ביותר היום למציאת מזיקים והסרתם (יחד עם Emsisoft שעולה כסף).

מדובר בתוכנה חינמית לגמרי, שאת הגנתה הבסיסית (שמספקת די והותר ולהגנתה המלאה יש עוד דרך ארוכה על מנת לספק נוחות ואיכות ברמה הדרושה למשתמש הביתי). כעיקרון יש לה טווח רחב של מזיקים בהן היא מסוגלת לטפל ביסודיות, אשר ביניהם ניתן למנות תולעים, סוסים טרויאנים ומזיקים רבים נוספים.

התוכנה ללא ספק אחת הטובות בתחומה, יחד עם מספר כלים יוקרתיים נוספים הם מציבים 'ליין' הגנה אל מול תוכנות המכילות נוזקה וקבצים מזיקים בכלל בצורה טובה מאד. התוכנה היא כאמור תוכנה חינמית, בגרסתה המלאה היא אמורה לספק הגנה זמן אמת (מרגיזה ולקויה לדעתי), ואני אישית מעדיף את ההגנה החינמית והאיכותית שהיא מספקת, והאפשרות לדעת שהמחשב שלי בטוח כל עוד אני עושה סריקה פעם במספר שבועות אחר מזיקים.

מדובר באחת התוכנות עם מסדי הנתונים הטובים ביותר בהם נתקלתי, מסד נתונים גדול ויעיל, ובקיצור, תוכנה 'שיועדת את העבודה'. מה עוד יש בה? אפשרות סריקה מהירה ויסודית של ניתוח הזיכרון, סריקה מלאה ויסודית על מנת למצוא מזיקים בצורה יסודית והוליסטית.

אני אישית משתמש בתוכנה עוד מ-2009 ומרוצה מכל רגע. הסריקה המהירה ללא ספק מהירה ונותנת תמורה לזמן הפעוט שלכם במציאת רוב המזיקים והמזיקים הקטלניים ביותר. פינת ההסגר שלה נוחה מאד, ובסיום כל סריקה אתם יכולים לגבות את כל הפרטים שלה ומה נמצא במסגרתה בלחיצת כפתור.

בתוכנה קיימת פינת 'התעלמות' מתוכנות שאתם בטוחים באלפי אחוזים שהן בטוחות או בקבצים שעשויים להיחשב מזיקים במבט ראשון והם לא. ישנן הגדרות מאד נוחות לתפעול במסגרת התוכנה, קביעת אזהרה שתבוא מראש במידה והתוכנה לא התעדכנה במשך פרק זמן מסוים.

חומת אש לכל בית היא אמרה שרבים מתווכחים עליה, וגם אני, חושב שהיא לא הכרחית לכל אחד, אבל הכרחית לחלק גדול מאד מן האנשים. אתם חיים באינטרנט? מורידים המון קבצים והתעבורה שלכם גבוה? ללא ספק הייתי ממליץ לכם להתקין Firewall ואחד איכותי. לא מעט אנשי ואתרי אבטחה שונים נוהגים להשתמש במשפט הבא: "רק אחרי שמתקינים תוכנת חומת אש ומעיפים מבט ברשימת ניסיונות הפריצה שהיא סיכלה, מבינים עד כמה חשוב היה להתקין אותה".

על המשפט הזה אי אפשר לחלוק לדעתי, אבל על ההגדרה של פריצה, כן.

חומת אש ללא ספק לא גורמת למחשב שלהם להיות בטוח במאת האחוזים כמו שנהוג לחשוב ששומעים את שמה, אבל בשילוב עם צמד התוכנות (אנטי נוזקה ואנטי וירוס) ניתן להגיע לאבטחה ברמה גבוה יותר, וכדאית יותר. חומות האש של היום לא כבדות מדי, נוחות מאד לשימוש ומומלצות לכל משתמש שמרבה להשתמש במחשב ויכול לאפיין את עצמו כסקרן וצמא לתכנים.

במסגרת מערכות ההפעלה מבית מיקרוסופט קיימת חומת אש מובנית (וברמה נמוכה מאד אם יורשה לי להגיד – כמובן שזה בהשוואה לכמות הכסף שאתם משלמים, זה מוצר נלווה), ואני ממליץ להשתמש בחומת אש אחרת. מיקרוסופט ללא ספק מספקת לרוכש מגוון כלים, אבל זה כלי חלש וטעון שיפור (במידה והוא מופנה גם לציבור המשתמשים עליו דיברתי*). קיימות כבר שנים אלטרנטיבות שונות ומגוונות לחומות אש שלכל אחת מהן חסרונות ויתרונות.

במסגרת האשכול הנ"ל אתמקד בחומת האש האהובה עלי Comodo (יש לציין שהיא חינמית!) אך חשוב לי לציין שהיא לא התוכנה היחידה שעושה את עבודתה כראוי במסגרת המוצרים החינמיים, וכשמדברים על חומות אש זו בושה לא להזכיר את חומת האש של Zone Alarm, שללא ספק חומת האש מהטובות בעולם, גם בעולם החינמי וגם בחבילות שעולות כסף.

חומות אש הפכו לכלי הכרחי לשמירה על ביטחון המחשב , כיום שלהיות מי שמכונה על פי רוב 'האקר' זה דבר פשוט כל כך, וילדים ונערים עושים שטויות עם תוכנות 'פריצה' ומשתילים קבצים זדוניים להנאתם קל מאד להיפגש עם תכנים נגועים ולהיות קורבן לפריצה על ידי אדם כזה וחבל.

חומת האש קומדו בה אתמקד במסגרת חלק זה של האשכול לדוגמה היא חומת אש מורכבת, ונותנת למשתמש בה לשלוט בה באיזו צורה שהוא רוצה, צורה בו היא נותנת לו לשלוט בכל דבר שקורה במחשב או בצורה רגועה יותר ללא התראות ושאלות מהמשתמש. רבים טוענים שהשיטה הזאת היא הטובה ביותר ואני נוטה להסכים עם אותם אנשים, משום שאין דבר יותר חכם מאנטי וירוס או חומת אש וכלי אבטחה אחרים שמתאימים את עצמם על פי הדרישות שלך לאורך הזמן (מיוחד לא?).

מאד הופתעתי לגלות שבקהילה לא מרבים לדבר על חומות אש, ואם כן לא באופן חיובי ובוודאי שלא מזכירים או מזכירים מעט את הכלי החינמי והמעולה הזה, קומדו שמהללים בכל קהילה אחרת בה אי פעם נתקלתי. אני חושב שהסיבה העיקרית לחוסר ההילול הזה הוא שכאן, ובצדק, ממעיטים, ואפשר לומר בצדק, לרוץ להשתמש בחומת אש. זה נושא שנוי במחלוקת, אבל עם כלי נוח ואיכותי שכזה לא הייתה לי התלבטות, ואני מקווה שגם לא לכם.

לחומת האש של קומדו עשרות יתרונות על מתחרים אחרים, אבל מיותר להתמקד בנתונים טכניים בלבד (שממילא אם היו נמוכים, היו פוסלים את לקיחת החלק שלה באשכול זה), ארצה לתת נקודות במיקוד של משתמש עם שנים של ניסיון עם התוכנה.

היתרון הגדול ביותר (שיכול להוות גם החיסרון הגדול ביותר) היא הנטייה של התוכנה לשאול את המשתמש יותר מדי שאלות על מנת ללמוד את ההתנהגות שלו (עם הזמן השאלות מתמעטות בלחיצה על כפתור Remember Meשמופיע בסוף של כל שאלה. למה זה יתרון עצום? – בגלל שהוא לומד אתכם, הוא לא יציק ויעשה עבודה מושלמת, אבל השאלות יכולות להציק (למרות שניתן לבטל את השאילה בכלל בהפחתת מצב הכוננות בהגדרות).

אי אפשר להגיד שעם קומדו לא תהיו מוגנים, מדובר בכלי אדיר, ניתן מהיכן כל הכניסות והיציאות של המחשב. ניתן לראות בדיוק כיצד כל תוכנה מוציאה מידע לאינטרנט, וכמובן במידה וזו תוכנה לא בטוחה או תוכנה שתרצה גישה לדפדפן שלכם, חומת האש

חשוב לציין שלקומדו חבילת אבטחה מלאה וחינמית גם היא! שכוללת אנטי וירוס, ואנטי וירוס חביב למדי שלא מבייש מתחרים כאלו ואחרים. כמובן שהחבילה לא ברמה של חבילת Kaspersky, חבילת נורטון וביט דיפנדר אבל היא בהחלט מצוינת.

מדובר בכלי מעניין שרק צובר תאוצה, ממליץ מאד לשימוש, לא תתאכזבו!