חפש מאמרים:
שלום אורח
22.11.2024
 
   
מאמרים בקטגוריות של:

   
 

אנטי וירוס – למה אנחנו צריכים את זה?

מאת: אילן שליואבטחת מידע23/01/201212456 צפיות שתף בטוויטר |   שתף בפייסבוק


בעולם שבו הטרור הקיברנטי מכה בנו ללא רחם, החל מקבוצת אנונימוס וכלה בהאקר סעודי. חשוב שהמחשב שאיתו אנחנו מבצעים את רוב פעילותנו ואיתו אנחנו מבלים את רוב שעות העבודה יהיה מוגן.

ההגנה הכי טובה למחשב שלנו היא לא להיות מחובר לרשת האינטרנט, אבל בכך אנחנו מונעים מעצמנו גישה לכל המשאבים הנהדרים שקיימים ברשת האינטרנט, נכון שברשת האינטרנט לא חסרים וירוסים, טרויאנים, רוגלות ונוזקות. אך ברשת האינטרנט ישנם גם לא מעט אתרים חשובים, כמו אתרי חדשות, אתרים פיננסיים, אתרים שנותנים לנו גישה לדואר אלקטרוני ועוד.

האנטי וירוס נועד להגן על המחשב שלנו מפני וירוסים, טרויאנים, רוגלות ונוזקות, מהם אותם וירוסים, טרויאנים, רוגלות ונוזקות?

וירוס מחשבים – זהו קוד זדוני קצר שמוסווה בקובץ רגיל לחלוטין (זה יכול להיות אפילו מסמך וורד פשוט, או תמונה שקיבלנו במייל), הוא מופץ בכל מיני דרכים, אם זה באמצעות הדואר האלקטרוני, או באמצעים אחרים ברשת המחשבים, מטרתו היא אחת – לחבל במחשב המארח עליו הוא נמצא – ממש כמו וירוס רגיל שתוקף את גוף האדם, לעיתים הוא גם מוחק קבצים הכרחיים למערכת ההפעלה.

סוס טרויאני -  זוהי תוכנת מחשב המתחזה לתוכנה רגילה או קטע קוד המוטמע בתוך קובץ מוכר כמו סרטון, הסוס הטרויאני מתקין את עצמו במחשב המארח ומאפשר למשתמש מרוחק לקבל הרשאות גישה למחשב עליו הותקן קטע הקוד של הסוס הטרויאני, בניגוד לתוכנות השתלטות מרחוק המצריכות רישום, משתמש וסיסמא, הסוס הטרויאני פותח מעין "דלת אחורית" למי שמפיץ אותו כדי שהוא יוכל לחדור למחשבכם ללא צורך באישור, משתמש או סיסמא. מטרת כותב הקוד הוא לאסוף מידע על המחשב המארח, בין אם זה סיסמאות או מספרי כרטיס אשראי.

בנוסף החדרת סוס טרויאני עוזרת לכותבי הקוד להשתמש במשאבים של המחשב המארח, אחת הדרכים היא לשלוח בקשות למחשב מרוחק, אם מספיק מחשבים שולחים בקשות מעין אלה למחשב מרוחק – נניח אתר חדשות כלשהו – האתר לא יוכל להיות מוצג בפני הגולשים אחרים שבאמת רוצים לקרוא את החדשות באתר, התקפות כאלה נקראות "התקפות מניעת שירות", ולרוב משתמשים בסוסים טרויאנים המוחדרים למחשבים כדי לעזור להאקרים – כותבי הקוד – בביצוע ההתקפות האלה.

נוזקה – או בשמה האנגלי: MaleWare – הוא שם כללי לכל תוכנה שמטרתה להזיק, וירוס מחשבים נכלל תחת הקטגוריה של נוזקה, ישנם נוזקות מסוגים שונים, החל מנוזקות שכל מטרתן הוא להקפיץ חלונות עם פרסומות (לרוב לאתרי פורנו), נוזקות כשמן כן הן מזיקות למחשב עליו הן מותקנות.

רוגלה – או בשמה האנגלי:SpyWare – היא תוכנת ריגול כמו סוס טרויאני, היא מנצלת פרצות באבטחת המחשב עליו היא מותקנת ומרגלת אחר פעילות המשתמש בו.

תולעת מחשבים – היא קטע קוד המוטמע בקבצים ומועבר לרוב באמצעות הדואר האלקטרוני, אחד מתולעי המחשב המוכרים כיום הוא הסטוקסנט, הוא הכיל בתוכו קטע קוד של וירוס בנוסף ליכולת שלו להתחפר במחשב (כמו תולעת) ולהפיץ את עצמו למחשבים אחרים באותה הרשת.

האנטי וירוס שאותו אנו מורידים בחינם מהרשת יכול להכיל קטעי קוד מהסוגים האלה, לכן חשוב מאוד לוודא שתוכנת האנטי וירוס שאנחנו מורידים מגיעה ממקור מהימן ומאתר שאנחנו מכירים וסומכים עליו.

אחת מתוכנות האנטי וירוס המוכרות והמהימנות ביותר היא תוכנת NOD32 מבית ESET, אפשר להוריד אותה בחינם, לאחר רישום קל ומהיר אפשר לקבל עבורה עדכונים לחודש חינם. לאחר חודש יש צורך בתשלום.

להורדת גרסת נסיון לחץ כאן

למה כדאי ורצוי לרכוש תוכנת אנטי וירוס?

כמו שציינתי למעלה, תוכנות אנטי וירוס חינמיות לא חסר ברשת, יש את AVIRA, ויש את AVAST, ויש עוד רבים, אבל האפקיטיביות שלהן והאמינות שלהן לוקה בחסר, למה? כי החברה המייצרת והמפיצה לא מתחייבת להפיץ לה עדכונים ולא מתחייבת למצא את כל הוירוסים – אם ישנם – במחשב. כדי להיות מוגנים באמת אנו צריכים בית תוכנה שההתמחות שלו הוא בזיהוי וניטרול וירוסים, וכמובן בית תוכנה שמתחייב למצוא את כל הוירוסים הנמצאים במחשב. בנוסף אנחנו גם נרצה שאותה תוכנת אנטי וירוס לא תעיק ולא תעמיס על עבודת המחשב השוטפת שלנו.

אנטי וירוס מונע החדרת וירוסים, טרויאנים נוזקות רוגלות ותולעי מחשב למחשב האישי שלנו, לכן חשוב מאוד שיהיה מעודכן באופן יומיומי על הנוזקות הקיימות ברשת. מדי יום מתגלים מעל ל-100 נוזקות חדשות, האנטי וירוס שלנו צריך לדעת למצוא אותם ולהסיר אותם ואם יש צורך למחוק את הקבצים הנגועים בהם באופן רציף.

הגנו על המחשב שלכם ועל המידע הקיים בו, זה לא יקר, וזה יחסוך לכם הרבה כאב ראש בעתיד.

המאמר חובר ופורסם באדיבות אילן שליו
מנכ"ל משותף ובעלים - "ענק התוכנה" - Shalevsoft.co.il

 





 
     
     
     
   
 
אודות כותב המאמר:

אילן שליו | סמנכ"ל טכנולוגיות | CTO

שליו טכנולוגיות | ת.ד 15680 ראש"לצ

03-9412244 | 052-8908070

 
     
   
 

מאמרים נוספים מאת אילן שליו

מאמרים נוספים בנושא אבטחת מידע

מאת: אלעד סאעת אבטחת מידע31/07/161955 צפיות
במאמר הבא נסביר קצת על אבטחת מידע אישי ופרטי שלך ברשת. כיצד נגן על פרטיותינו באמצעות מספר צעדים פשוטים.

מאת: ליאור מזוראבטחת מידע14/02/161813 צפיות
תפקיד מנהל אבטחת מידע (CISO) שונה מארגון לארגון ואופי התפקיד משתנה בהתאם לסוג הארגון, גודלו, תחום עיסוקו, הרגולציה שאליה כפוף ומאפייני הנהלתו. אך יותר מכל משפיע מנהל אבטחת מידע עצמו על התפקיד אותו הוא ממלא. כישוריו האישיים, יכולותיו המקצועיות והניהוליות ואופן התנהלותו בארגון בונים את תפקיד מנהל אבטחת מידע בארגון ואת מידת השפעתו על התהליכים, על העובדים ועל ההנהלה.

מאת: יוני שוורץ אבטחת מידע02/07/152436 צפיות
תגי קרבה פועלים בטכנולוגיית RFID. זו טכנולוגיה ותיקה יחסית לזיהוי באמצעות תדרי רדיו, אך בשנים האחרונות היא חוזרת למרכז הבמה. הסיבה העיקרית לכך היא מידת ההתאמה של הטכנולוגיה לשימוש בתוך כרטיסי עובד. בנוסף, בעזרת הטכנולוגיה ניתן לאתר פריטים ולזהות חפצים בצורה אלחוטית וללא צורך בשדה ראייה או מגע ישיר

מאת: ליאור מזוראבטחת מידע14/03/1511851 צפיות
עובדים בארגון מתוקף תפקידם נחשפים למידע מסווג כגון: מידע רפואי, מידע מסווג אישי ומידע עסקי ארגוני, נתוני כרטיסי אשראי, תשלומי לקוחות ועוד. בין אם ניתן להם אישור לגשת למידע או שמדובר בגישה לא מורשית, הדבר עלול להוות בסיס להוצאת המידע מתוך מערכות הארגון השונות למקורות שאינם מורשים. לחלופין, עובד עלול להעתיק תוכן מסמך מסווג למסמך אחר מבלי להיות מודע לכך שהתוכן מסווג ולהוצאת המידע מחוץ לארגון ביודעין או בעקיפין.

מאת: אלכסייאבטחת מידע18/01/153389 צפיות
מה זה אבטחת מידע? מי אחראי על אבטחת מידע? ATTGM Consulting חברת אבטחת מידע. www.attgm.com

מאת: אלכסייאבטחת מידע18/01/153346 צפיות
טיפים ליצירת סיסמאות חזקות, להגברת מודעות אבטחת מידע ומניעת זליגת מידע אישי ורגיש. ATTGM Consulting www.attgm.com חברת אבטחת מידע

מאת: ליאור מזוראבטחת מידע19/07/143762 צפיות
לוחמת סייבר היא פעולה מלחמתית, הננקטת על ידי מדינה, ארגון טרור וכדומה, על מנת לחדור ולהסב נזק למערכת המחשוב של היריב או למערכות אחרות המסתמכות עליה. לאור הלחימה באזור הדרום במבצע "צוק איתן", בימים האחרונים מתקיימות מתקפות סייבר על ארגונים וחברות שונות במדינת ישראל. בין המתקפות ניתן לראות מתקפות כגון: DOS (Denial Of Service), Defacement (השחתת אתרים) ופישינג (דיוג).

 
 
 

כל הזכויות שמורות © 2008 ACADEMICS
השימוש באתר בכפוף ל תנאי השימוש  ומדיניות הפרטיות. התכנים באתר מופצים תחת רשיון קראייטיב קומונס - ייחוס-איסור יצירות נגזרות 3.0 Unported

christian louboutin replica