00
עדכונים

מנוי במייל

קבלת עדכונים על רשומות חדשות ישירות לתיבת האמייל
יש להזין אימייל תקין על מנת להרשם לעדכונים
ברגעים אלו נשלח אליך אימייל לאישור/ביטול ההרשמה
*שים/י לב, מרגע עשית מנוי, כותב/ת הבלוג יוכל לראות את כתובת האמייל שלך ברשימת העוקבים.
X

מחשבות על מידע וטכנולוגיה

תוכנות האנטי-וירוס כיום

המסר העיקרי הוא - האנטי וירוס הקלאסי מציע הגנה בסיסית הכרחית, אך גם הוא, כמו תוכנות אבטחה רבות, הולך ומשתכלל בשנים האחרונות.


למרות איומי האבטחה שמתרחבים כיום הרבה מעבר לווירוס הקלאסי ותחום ההאקינג שהולך ומשתכלל, תוכנות אנטי וירוס עדיין חשובות ומשמעותיות בכל ארגון. תוכנות אלה צועדות עם הזמן ומתאימות עצמן להתפתחויות, אלא שחייבים להיות מודעים לכך, בכדי לנצל וליישם זאת בארגון.

בתחילת שנות ה-90, הדגימו שלושה וירוסים חלוציים - Brain, Lehigh ו-Jerusalem2 - פגיעה ב-Boot Sector, בקבצי .com ובקבצי .exe בשנת 1991, פיתח פיטר טיפט את תוכנת האנטי-וירוס הראשונה שידעה להתמודד עם וירוסים אלה.

הווירוס והאנטי וירוס -  מאבק הביצה והתרנגולת

מאז הוירוסים מתפתחים ואיתם גם הפתרונות, אם כי נראה שהפתרונות תמיד נמצאים צעד אחד מאחור. האיומים התרחבו הרבה מעבר לוירוסים וכוללים היום מגוון תוכנות וסקריפטים מזיקים למטרות שונות (גניבת ידע, פרסום, ניצול כוח מחשוב). וירוסים מגיעים כעת למחשב במגוון דרכים. חלקם מתחבאים בסקריפטים המשולבים בדפי אינטרנט מסוימים. קיימים אף וירוסים המתחבאים בתוך תמונות, המשולבות בתוך מסמכים. עוד נראים התרחבות האיומים, מתקפות מתואמות, נוזקות מסוג RootKit, שמסתתרות ופותחות פתח לכניסת וירוסים, אתגרים שמציבה מגמת הניידות, וירוסים בסלולר ובמסרים מידיים, מעבר מכתיבת וירוסים כתחביב לפשע וטרור, התמקצעות כותבי הוירוסים והמשך הפצת ערכות הכנת וירוסים מקוונות.

בעבר הופיעו בשוק מגוון פתרונות, לכל סוג נוזקה בנפרד. אך נראה שלאחרונה, מרבית תוכנות האנטי-וירוס המובילות משלבות יכולות זיהוי וחסימה לכלל סוגי הנוזקה. התפתחות חשובה נוספת, היא אפשרות הסריקה וההגנה בזמן אמת ברמת מערכת ההפעלה, שמרבית ספקי תוכנות האנטי-וירוס המובילות שילבו במוצריהם. עוד נראות, מגמות של פרו-אקטיביות וזיהוי התנהגות תהליכים חשודה.

מעבר לוירוסים המוכרים ניתן לזהות כיום קשת רחבה של איומים נוספים, החל מגניבת סיסמאות של כרטיסי אשראי, פגיעת Registry , שימוש לא מורשה ב Passwords לכניסה לרשתות, שליטה במחשבים למטרות ספאם (Spam) או חסימת אתרים בפעילות DOS. ביניהם נוכל לציין את הבולטים: Ad-Aware, Spyware, Spybot, Trojan (סוס טרויאני), ,keylogger Bots, Maleware, Rootkits ועוד מיני Spy שונים. נדגיש כי לתוכנות adware, spyware או ה-Bot למיניהם, קיימות גרסאות רבות ומגוונות, כך שלא מדובר בסוג אחד של איומים.

חשוב להדגיש כי שימוש בתוכנות הורדת קבצים כמו Kazaa, eMule ואחרות (שלהן גם נציגות עברית באתרים Down.co.il או Goop), היא לא פעם מקור לכניסת הוירוסים. קאזה או אימיול הן אומנם התוכנות הנפוצות ביותר. מצד שני יש גם תוכנות דומות אחרות שמשמשות את אוהדי תוכנות  Freeware. גם שימוש בסרגל הכלים של אלקסה (Alexa) או מיני Toolbars אחרים, עלול להיות מקור לצרות מוירוסים או ADAWARE.

מצד שני ומעבר לפתרונות Firewall כלליים, יש כיום גם קשת רחבה של פתרונות antivirus אותם מציעות החברות: McAfee, Symantec, Norton, Avast, AVG, Kaspersky Lab, Zone alarm, PANDA (פנדה), Lavasoft, NOD32, Trend Micro. כן ראוי להדגיש כי יש גם לא מעט Free antivirus או free firewall אותם ניתן למצוא באתרי Downloads מוכרים, דוגמת Download.com, Tucows ואחרים. כן נציין כי בארץ, בולטת תוכנת נורטון של חברת סימנטק. 

גם מיקרוסופט נכנסה לאחרונה לתחום, עם חבילת האנטי-וירוס ומוצרי האבטחה Windows Live OneCare. כמו כן, בויסטה צפויה להיכלל תוכנה מובנית להגנה מ-Spyware בשם Windows Defender (בינתיים ניתנת לרכישה גם בנפרד).

תחזית לעתיד – שנסו מותניים, הווירוס לא יעלם

נראה כי הוירוסים הם תופעה שלא תיעלם בעתיד הנראה לעין וארגונים ייאלצו להמשיך ולהתמודד איתם, תוך הסתגלות מתמדת לשינויים והשתכללות האיומים, כאשר תוכנות האנטי-וירוס ימשיכו להיות בעלות חשיבות גבוהה ביותר. כאשר מדובר בתוכנת אנטי-וירוס שולחנית, הרי שהיא קו ההגנה האחרון בפני התפשטות נוזקה. Frost & Sullivan מעריכה שעד 2012, שוק תוכנות האנטי-וירוס יגדל להיקף של 7.49 מיליארד דולר. ב-2006, הוא עמד על 3.27 מיליארד דולר.

סיכום

חיוני לוודא שהגנת תוכנות האנטי וירוס בארגון, צועדת עם הזמן. כך תבטיח הגנה מיטבית, טיפול מהיר ונזק מינימאלי, במקרים של פגיעה.


מה הכי מעניין בתוכנות האנטי-וירוס כיום?
 
1. מהם האתגרים בפניהם עומדים פתרונות האנטי וירוס כיום?
2. מדוע ניתן לומר שגם התקן "תמים" ופשוט לכאורה כטלפון סלולארי, אינו מוגן מוירוסים?
3. איך מועברים וירוסים דרך תוכנות מסרים מידיים?
4. איזה נזק עסקי חמור, מנבאת חברת אבטחה בולטת, לארגונים שלא יהיו ערוכים השנה כראוי עם פתרונות אנטי וירוס עדכניים?
5. כמה ימים בממוצע, עומדים לרשות האקרים לניצול Vulnerabilities ארגוניים שמתגלים?
6. מהו המספר המדהים של התקפות DoS (מניעת שרות), שבוצע בכל יום בשנת 2006?
7. מי הוא כותב הוירוסים המודרני? אילו שינויים מהותיים ומדאיגים חלו בו?
8. מתי והאם נראה פתרונות אנטי וירוס בולטים בקוד פתוח?
9. מה הסיבה לכך, שאנטי וירוס איננו מענה מלא לכל איומי האבטחה העיקריים?
10. למה סריקה בזמן אמת, מקבלת כיום מקום מרכזי כל כך?

אנשים מהתחום, מוזמנים להגיב לתרום ולהוסיף...

התקציר לקוח מתוך תחקיר pCon בשם תוכנות האנטי-וירוס כיום.

הרחבות, ראיונות עם מומחים, טיפים מעשיים וקישורים להעמקה ניתן למצוא בכתובת -
http://www.pcon.co.il/v5/Debrief.asp?debrief=802

למאמרים מקצועיים ואובייקטיביים נוספים של קובי שפיבק, בתחומי מידע מחשבים ואינטרנט, באתר גלובס/תפוז ראה -  http://gblogs.tapuz.co.il/blog/userBlog.asp?FolderName=kobyshpivak

הוספת תגובה

נשארו 150 תוים
נשארו 1500 תוים

2 תגובות

© כל הזכויות לתוכן המופיע בדף זה שייכות ל קובי שפיבק המקורי אלא אם צויין אחרת