רקע
לפני שנגיע להמלצה ספציפית, כדאי לציין שהתנסיתי בעבר
עם Nod32, Comodo, Avira, Norton, Kaspersky ועוד.
מנסיוני, לא היה מוצר אחד, שעמד בתואר הטוב ביותר לאורך זמן, ולכן אל תצפו,
שההמלצה שלי תהיה תקפה לצמיתות.
דברים משתנים כל הזמן. Norton היתה הכי מפורסמת בשנות התשעים, אך עם הזמן
איבדה בכורה, אחרי שקמו מהימנים ממנה. המירוץ הבלתי פוסק אחר השגת חתימות
של וירוסים חדשים, ועדכונים יום-יומיים גרמו לדרישה צרכנית לתחרות בכושר האיתור
של המפגעים החדשים, ועם הזמן נוצרו השוואות הקובעות איזה אחוז מהוירוסים התגלו
ע"י כל אחת מהתוכנות שהושוו. אחוזים של מעל 95% נחשבו טובים ומעל 99% למעולים.
התחרות גרמה להצטרפות של חדשים, אשר מעת לעת הפתיעו גם וותיקים מהם.
עם הזמן נוספו אנטיוירוסים חינמיים, שהציעו את כושר איתור טוב לא פחות משל מסחריים
הוותיקים, כמובן עם מגבלות קלות, שנועדו לעודד קניית גירסאות מלאות בתשלום.
כאלו היו Comodo ו-Avira. בשנים האחרונות שלטה Avira בכיפת שלושת הטובות ביותר
בזכות מאגר הוירוסים האדיר שלה, ומנוע הסריקה המהיר, שלא הקפיא את שולחן העבודה
בכל פעם שעבד ברקע. כאן נכנס גם קריטריון היעילות והמהירות, שעם הזמן הפכו
לקריטיים, שאלמלא כן, הייתה מערכת ההפעלה קופאת עקב תפוסת זיכרון מלאה,
בעת שמנוע הבדיקה היה עובד ברקע. עם הזמן נוספה שיטה גנרית/היוריסטית לאיבחון
מהיר. שיטה זאת ניסתה ועדיין מנסה לתת תשובה לבעייתיות הגדולה ביותר בתחום
האבטחה: יכולת המניעה בהיעדר אויב ברור. אנטיוירוסים מסתמכים בעיקר על היכולת
לאתר וירוס רק אחרי שזהותו התבררה. זוהי יכולת תגובתית בלבד, ולא יכולת מניעתית.
יצרני הוירוסים הם בדרך כלל צעד אחד קדימה לפני. קודם מתפרצת המגיפה, ועד שעולים
על הגורם, נגרם כבר נזק למיליוני מחשבים ברחבי העולם. המילה גנרי יסודה בשורש
general = כללי. שיטת זיהוי גנרית פירושה, שקובץ מזוהה כבעל תכונות או התנהגות
של טרויאן, גם מבלי להכיר אם קיים כזה טרויאן כזה מוכר וידוע במציאות, כלומר אם יצרן
האנטיוירוס מזהה דפוס פעולה מסוים, הוא יכול לזהות קבוצה/משפחה כללית של נוזקות,
גם בלי להכיר את חתימותיהן הספציפיות, ובמצבים אלו הוא מכנה אותם Win32 Generic
XXX, כאשר XXX זה שם לפי ראות עיניו. השיטה נקראת גם היוריסטית,
כלומר: שיטה מהירה שאיננה מתעמקת בזיהוי מדויק של חתימת וירוס ידועה, אלא בזיהוי
תכונות ומאפיני פעולה של הקובץ. נכון, שזיהוי גנרי/היוריסטי איננו זקוק להכיר דוגמה
ידועה של וירוס קיים, אבל בגלל שזה סוג של ניתוח/ניחוש של תכונות ופעולות,
השיטה רחוקה מלתת בטחון מלא, והיא טובה בעיקר למי, שלא איכפת לו לחשוד גם
בכשרים, או למי שאין לו גישה לאינטרנט, ואין לו עדכונים של דוגמאות חתימה של
כל הנוזקות המוכרות, היורדות לו למחשב מדי יום. בשיטה היוריסטית ניתן למנוע ולעצור
נזקי זיהום ויראלי גם מבלי לדעת מהו הוירוס ואיך נראית חתימתו. השיטה עובדת גם
מבלי לעדכן את התוכנה במשך חודשים, אך היא רחוקה מלהשיג אפילו 90% מכושר
האיתור המסתמך על חתימות ידועות מראש. רוב האנטיוירוסים הנחשבים כיום מפעילים גם
שיטה זאת ברקע, בנוסף להשוואת חתימות ידועות עם הקבצים החשודים.
דיוק השיטה קובע גם מה שיעור זיהוי-יתר של קבצים כנגועים, חמרות,
שאינם נגועים באמת.
כשבוחנים אנטיוירוס יש גם קריטריונים חשובים אחרים כגון: נוחות המימשק וקלות
השימוש, תדירות העידכונים, התמיכה הטכנית וכמובן נטל המשאבים הנצרכים ממערכת
ההפעלה. אם לוקחים בחשבון את כל הגורמים הנ"ל, מגיעים מהר מאוד למסקנה,
שאין תוכנה מושלמת, ושתוכנה טובה היום יכולה להיות גרועה מחר.
זה מה שקרה למשל עם Norton ועם Avira, שיעילותם אינה מוטלת בספק,
אך עם השנים הם הגדילו את נפח התוכנה והפכו ל"נופחות", וצריכת המשאבים עלתה
עד כדי כך, שהמערכת אמנם בטוחה אך משותקת ואיטית להחריד. דבר זה מתרחש גם
עם תוכנות כגון A-Data , אשר הגדילו לעשות שימוש בשני מנועי איתור בו-זמניים.
אלו כמובן משתקים את המערכת עד כדי כמעט קיפאון.
בשנים האחרונות נוספה טכנולוגיה של "ענן" בשירות האנטיוירוסים.
לא עוד הורדת חתימות ועדכונים יום-יומיים, כי אם השוואת קבצים חשודים אל מול
חתימות, הממוקמות בשרתים מרוחקים באינטרנט, לא במחשב הפרטי שלכם.
היתרון: אי תלות בעדכונים, החיסרון: תלות בחיבור קבוע לאינטרנט.
דוגמה לכך תמצאו אצל Panda Cloud שבהמשך.
אתרי השוואת ביצועים של אנטיוירוסים
גם כאשר נסמכים על אתרי השוואות באינטרנט, צריך להיזהר מפני כאלו סובייקטיביים,
בעלי עניין, אשר תמורת תשלום מוכנים לפרסם תוצאות מוטות כלפי המרבה בתשלום.
אפשר לראות זאת מיד לפי כמות הפרסומות באתרים הללו, ולפי תדירות נמוכה
של עדכונים, המצביעה על כך, שהפרסום נעשה חד פעמי כפרסומת סמויה.
האתר שאני סומך עליו הכי הרבה הינו: Av-Comperatives , אשר עוסק אך ורק
בהשוואות אנטיוירוסים, בדרך כלל מהמעלה הראשונה. נכון שהוא נוטל עמלות מהיצרנים,
כי הוא אינו מתפרנס מפרסומות, אך בכל מקרה אין הוא מתחייב לתוצאות מסוימות,
ואכן התוצאות משתנות אצלו מרבעון לרבעון. לא כל פעם זוכה אותו יצרן.
זה משתנה מבדיקה לבדיקה. האתר מצטיין ביסודיות ובעקביות.
הוא מסביר צעד אחר צעד באיזו חומרה משתמש, מהם הקריטריונים לדירוג ויש בו בדיקות
מצטברות מזה שנים. הבדיקות מתבצעות ארבע פעמים בשנה, פעמיים עם עדכוני חתימות
של כל התוכנות ופעמיים בלי עדכונים - בשיטה היוריסטית.
הדו"ח המופק מפורט ומעצבן, אך יש בו גם גרפים ונתונים מסכמים, גם מבחינת
כושר איתור, איתור-יתר (זיהוי של חשודים שאינם מפגעים), מהירות עבודה ועוד.
הדירוג הסופי מתחשב בנקודות הזכות של איתור מוצדק פחות נקודות חובה
עבור איתור-יתר.
אתרי בדיקת קבצים חשודים בצורה על-קווית:
VirusTotal , VirScan , VirusScan.Jotti
אתרים חינמיים, המוכנים לבדוק עבורכם קבצים חשודים ספציפיים, בין אם האנטיוירוס
שלכם עלה עליהם, ובין אם פיספס אותם. אלו אתרי הבדיקה העל-קוויים. אתם מעלים
אליהם קובץ חשוד כלשהו עד 20-64 מ"ב (רוב הוירוסים נפחם קטן מ-5 מ"ב),
ותוך דקות הם סורקים אותו באמצעות עשרות מנועי חיפוש של רוב האנטיוירוסים
הנפוצים כיום. התוצאה ניתנת באחוזים: כמה מתוך 40 האנטיוירוסים למשל זיהו
את הקובץ כנוזקה. במקרים אלו אני נוהג להציב רף של 10%, שמתחת לו אני "סולח"
לקובץ, ומעל 10% אני זורק אותו לכל הרוחות. מומלץ מאוד להשתמש לפחות באחד
האתרים הללו, בכל פעם שנתקלים בקובץ חשוד, גם אם תוכנת האנטיוירוס שלכם
התריעה עליו, וגם אם אם לאו, ובעיקר כאשר מדובר ב"תרופות", Keygen
Serial Generator לעקיפת הגנות זכויות יוצרים של תוכנות. קבצים קטנים אלו עלולים
להכיל וירוסים, טרויאנים ותולעים מסוגים שונים בשכיחות גבוהה.
ברור מאליו, כי בדיקת הקבצים החשודים ע"י עשרות אנטיוירוסים במקביל היא הבדיקה
(לפי דרישה) הטובה והמהימנה ביותר, יותר מכל אנטיוירוס שברשותכם !
על כן אני ממליץ לכם בכל פה להשתמש בשירותים הללו, וזה גם ימנע ויכוחים טפשיים
מסוג: "האנטיוירוס שלי כן זיהה...שלך לא זיהה...שלך טוב... שלי יותר טוב" וכו'.
אין מדויק יותר מדעת הרוב !
ההמלצה שלי
אינני מתיימר כאן לשכנע אתכם מה הכי טוב. זה דומה בערך לויכוח מה יותר טעים:
שלגון או קרחון. הכל תלוי בצרכים ובטעמים שלכם, באמצעים שלכם, בחוזק מערכת
ההפעלה והחומרה שלכם, בניסיון שלכם מן העבר, ממש כך.
אגדיר מראש את הקריטריונים שלי:
1. רק תוכנה חינמית, כי נמאס לי לחפש תרופות כל חצי שנה. היצרן עולה על הקודים,
פוסל אותם, ואז מופיעים חדשים.
לא נוח לרוץ ולחפש תוכנות אבטחה כל כמה חודשים. רוצה שקט ובטחון.
יש לכם עודף כסף ? אין בעיה.קנו לכם תוכנה ותזכו לשקט לתקופה ארוכה עם תמיכה
טכנית של היצרן ומלוא האפשרויות של המוצר ללא כל הגבלות.
2. צריכת משאבים קלה ככל האפשר: כלומר שמרכיב שוכן הזיכרון של האנטיוירוס
לא יתפוס מקום רב בזיכרון הפעיל (RAM). זאת דרישה קריטית במקרי חומרה
דלת ביצועים כגון זיכרון 2 ג"ב ופנטיום 4, אנו זקוקים לתוכנה, שלא תאט את
מערכת ההפעלה ולא תשתק אותה, שתעבוד בשקט ברקע.
3. מכסימום כושר איתור. זה ברור מאליו. כמה שיותר קרוב ל-100% - יותר טוב.
4. מינימום של אתרעות שווא כתוצאה מאיתור-יתר, להבדיל ב-Avira בגירסאותיה
האחרונות מלפני שנה.
5. מימשק פשוט למתחילים ולמתקדמים כאחד, להבדיל מ-Nod32 בגירסה מלפני שנים
מספר למשל.
6. יכולת להחריג קבצים מפעולת האנטיוירוס. זה חשוב כדי למנוע מחיקת אקטיבטורים
של חלונות או אופיס למשל, אשר באופן מסורתי נחשדים ע"י האנטיוירוסים ונמחקים
אוטומטית.
עד לפני 5 שנים השתמשתי ב-Panda Cloud , שבשנים קודמות אמנם לא נחשבה
כטובה ביותר מבחינת כושר האיתור שלה (מקום טוב באמצע מבין 14 הנבדקות לאחרונה
באתר Av-Comperatives הנ"ל), אבל היא הייתה כה קלילה על משאבי המערכת,
שהיא לא הורגשה כלל, ולא האטה את מהירות מערכת ההפעלה בכלל.
כשלוחצים על קובץ הפעלה תיתכן השהיה של שניה אחת, עד שהקובץ יבדק במהירות
הבזק אל מול מערכת חתימות להשוואה בענן, והתגובה אינה מאחרת לבוא.
או שהקובץ יפתח, או שימחק אוטומטית. אם בכל זאת אתם חשים, שזהו מקרה של
זיהוי-יתר, מומלץ שתיוועצו עם אתרי הבדיקה העל-קווים הנ"ל, ואם אכן כך,
תוכלו להחריג את הקובץ או את תהליך הרקע, ולהורות לתוכנה שלא לגעת בו.
המימשק פשוט להדהים. אין כאן הרבה מה לעשות, ממש כלום. מתקינים את
הגירסה החינמית שמורידים מן האתר וזהו.
לאחרונה התרשמתי מ-BitDefender החינמית, אשר מושלת בכיפה
יחד עם Kaspersky ו-Avira
מה ההבדל בין הגירסה החינמית לזאת בתשלום ?
עוד כמה אופציות כגון חיסון מערכת ההפעלה מפני התקני USB שעלולים להדביק
את המחשב בהתחברותם אליו, ועוד חומת-אש, שאמורה להגן על מערכת ההפעלה
מפני חדירת פורצים. אלו אפשרויות פחות חשובות בעיני בהקשר של המוצר המלא,
משום שיש להם תחליפים מעולים בדמות מוצרים אחרים בלתי תלויים, מה גם,
שחומת-האש המובנית בחלונות היא טובה ומספקת בהחלט.
גיבוי...גיבוי...גיבוי...
אספתם חומר אישי: מסמכים, תמונות, מוזיקה, סרטים כה יקרים עם הזמן,
שאינכם מעוניינים לאבדם בגלל נוזקה בזויה.
רק מי שאיבד פעם אחת יודע על בשרו איך ההרגשה.אין לי כאן מספיק מקום וזמן
להדגיש את חשיבות נושא הגיבויים במחשב, ולכן אזכיר כאן רק את העקרונות:
1. הפרדת מערכת ההפעלה ממחיצת הנתונים, על מנת שאם תצטרכו להתקין מחדש
את מערכת ההפעלה בגלל נוזקה, שהרסה אותה, לא תצטרכו לפרמט ולהשמיד
גם את החומר האישי שלכם, במידה שאיחסנתם אותו באותה מחיצה C, שבה נמצאת
מערכת ההפעלה.
2. גיבוי החומר האישי באופן שוטף גם בכוננים אחרים ובמחשבים אחרים.
אני משתמש ב-Second Copy לכל מחיצה, שבה יש חומר אישי יש מחיצת מראה
(פנימית או חיצונית), שאליה מגובה החומר האישי אוטומטית מדי יום.
3. גיבוי מערכת ההפעלה הבתולית מיד לאחר, שסיימתם להתקין בה את כל הדרייברים
והתוכנות החביבות עליכם, גיבוי תדמיתי מלא של כל מחיצה C. אני נוהג להשתמש
ב-Paragon Hard Disk Manager , ושומר את קבצי הגיבוי לפחות בשני כוננים פיזיים
נפרדים.
4. גיבוי תוספתי יום-יומי של מערכת ההפעלה, לא באמצעות הישום המובנה בחלונות,
אלא באמצעות תוכנה כגון Rollback. גיבוי מסוג זה הינו מעין מכונת זמן,
המאפשרת להחזיר את מערכת ההפעלה אחרונית בזמן תוך דקותיים ליום אתמול שלשום,
לפני שבוע ואף לפני 120 יום, למצב שבו הייתה בריאה וללא זיהום בוירוס,
אשר לעיתים מתפרץ באופן גלוי רק שבועות ואף חודשים לאחר החדירה למערכת.
באמצעות Rollback אפשר לפתור את כל נזקי הוירוסים למיניהם, כאשר האנטיוירוסים נכשלים, ולא מוחקים את
כל שאריות הנוזקות או שמוחקים קבצים חיוניים ופוגעים במערכת ההפעלה.
דבר די שכיח.
---------------
גם מי שאיננו נזקק לאנטיוירוסים, בגלל שיש לו את Rollback,
יצטרך בכל מקרה להתגונן מפני כופרות.
בעוד וירוסים פוגעים במערכת ההפעלה, פגיעתן של כופרות חמורה הרבה יותר.
הן פוגעות בחומר האישי שלכם !
התקנה מחדש של חלונות לא תעזור במקרה כזה. תידרשו לשלם מאות דולרים
(לא מומלץ), או למחוק לגמרי את כל הכוננים, להתקין מחדש את מערכת ההפעלה
חלונות ולשחזר את כל קבצי המסמכים, מוזיקה, וידאו, שצברתם במשך שנים,
ובהנחה, שיש לכם גיבוי במחשב אחר בלתי נגוע !
אמנם אנטיוירוסים מודרניים יודעים לטפל גם בכופרות, אבל אין הם מתמחים בכך.
לפני שנגיע להמלצה ספציפית, כדאי לציין שהתנסיתי בעבר
עם Nod32, Comodo, Avira, Norton, Kaspersky ועוד.
מנסיוני, לא היה מוצר אחד, שעמד בתואר הטוב ביותר לאורך זמן, ולכן אל תצפו,
שההמלצה שלי תהיה תקפה לצמיתות.
דברים משתנים כל הזמן. Norton היתה הכי מפורסמת בשנות התשעים, אך עם הזמן
איבדה בכורה, אחרי שקמו מהימנים ממנה. המירוץ הבלתי פוסק אחר השגת חתימות
של וירוסים חדשים, ועדכונים יום-יומיים גרמו לדרישה צרכנית לתחרות בכושר האיתור
של המפגעים החדשים, ועם הזמן נוצרו השוואות הקובעות איזה אחוז מהוירוסים התגלו
ע"י כל אחת מהתוכנות שהושוו. אחוזים של מעל 95% נחשבו טובים ומעל 99% למעולים.
התחרות גרמה להצטרפות של חדשים, אשר מעת לעת הפתיעו גם וותיקים מהם.
עם הזמן נוספו אנטיוירוסים חינמיים, שהציעו את כושר איתור טוב לא פחות משל מסחריים
הוותיקים, כמובן עם מגבלות קלות, שנועדו לעודד קניית גירסאות מלאות בתשלום.
כאלו היו Comodo ו-Avira. בשנים האחרונות שלטה Avira בכיפת שלושת הטובות ביותר
בזכות מאגר הוירוסים האדיר שלה, ומנוע הסריקה המהיר, שלא הקפיא את שולחן העבודה
בכל פעם שעבד ברקע. כאן נכנס גם קריטריון היעילות והמהירות, שעם הזמן הפכו
לקריטיים, שאלמלא כן, הייתה מערכת ההפעלה קופאת עקב תפוסת זיכרון מלאה,
בעת שמנוע הבדיקה היה עובד ברקע. עם הזמן נוספה שיטה גנרית/היוריסטית לאיבחון
מהיר. שיטה זאת ניסתה ועדיין מנסה לתת תשובה לבעייתיות הגדולה ביותר בתחום
האבטחה: יכולת המניעה בהיעדר אויב ברור. אנטיוירוסים מסתמכים בעיקר על היכולת
לאתר וירוס רק אחרי שזהותו התבררה. זוהי יכולת תגובתית בלבד, ולא יכולת מניעתית.
יצרני הוירוסים הם בדרך כלל צעד אחד קדימה לפני. קודם מתפרצת המגיפה, ועד שעולים
על הגורם, נגרם כבר נזק למיליוני מחשבים ברחבי העולם. המילה גנרי יסודה בשורש
general = כללי. שיטת זיהוי גנרית פירושה, שקובץ מזוהה כבעל תכונות או התנהגות
של טרויאן, גם מבלי להכיר אם קיים כזה טרויאן כזה מוכר וידוע במציאות, כלומר אם יצרן
האנטיוירוס מזהה דפוס פעולה מסוים, הוא יכול לזהות קבוצה/משפחה כללית של נוזקות,
גם בלי להכיר את חתימותיהן הספציפיות, ובמצבים אלו הוא מכנה אותם Win32 Generic
XXX, כאשר XXX זה שם לפי ראות עיניו. השיטה נקראת גם היוריסטית,
כלומר: שיטה מהירה שאיננה מתעמקת בזיהוי מדויק של חתימת וירוס ידועה, אלא בזיהוי
תכונות ומאפיני פעולה של הקובץ. נכון, שזיהוי גנרי/היוריסטי איננו זקוק להכיר דוגמה
ידועה של וירוס קיים, אבל בגלל שזה סוג של ניתוח/ניחוש של תכונות ופעולות,
השיטה רחוקה מלתת בטחון מלא, והיא טובה בעיקר למי, שלא איכפת לו לחשוד גם
בכשרים, או למי שאין לו גישה לאינטרנט, ואין לו עדכונים של דוגמאות חתימה של
כל הנוזקות המוכרות, היורדות לו למחשב מדי יום. בשיטה היוריסטית ניתן למנוע ולעצור
נזקי זיהום ויראלי גם מבלי לדעת מהו הוירוס ואיך נראית חתימתו. השיטה עובדת גם
מבלי לעדכן את התוכנה במשך חודשים, אך היא רחוקה מלהשיג אפילו 90% מכושר
האיתור המסתמך על חתימות ידועות מראש. רוב האנטיוירוסים הנחשבים כיום מפעילים גם
שיטה זאת ברקע, בנוסף להשוואת חתימות ידועות עם הקבצים החשודים.
דיוק השיטה קובע גם מה שיעור זיהוי-יתר של קבצים כנגועים, חמרות,
שאינם נגועים באמת.
כשבוחנים אנטיוירוס יש גם קריטריונים חשובים אחרים כגון: נוחות המימשק וקלות
השימוש, תדירות העידכונים, התמיכה הטכנית וכמובן נטל המשאבים הנצרכים ממערכת
ההפעלה. אם לוקחים בחשבון את כל הגורמים הנ"ל, מגיעים מהר מאוד למסקנה,
שאין תוכנה מושלמת, ושתוכנה טובה היום יכולה להיות גרועה מחר.
זה מה שקרה למשל עם Norton ועם Avira, שיעילותם אינה מוטלת בספק,
אך עם השנים הם הגדילו את נפח התוכנה והפכו ל"נופחות", וצריכת המשאבים עלתה
עד כדי כך, שהמערכת אמנם בטוחה אך משותקת ואיטית להחריד. דבר זה מתרחש גם
עם תוכנות כגון A-Data , אשר הגדילו לעשות שימוש בשני מנועי איתור בו-זמניים.
אלו כמובן משתקים את המערכת עד כדי כמעט קיפאון.
בשנים האחרונות נוספה טכנולוגיה של "ענן" בשירות האנטיוירוסים.
לא עוד הורדת חתימות ועדכונים יום-יומיים, כי אם השוואת קבצים חשודים אל מול
חתימות, הממוקמות בשרתים מרוחקים באינטרנט, לא במחשב הפרטי שלכם.
היתרון: אי תלות בעדכונים, החיסרון: תלות בחיבור קבוע לאינטרנט.
דוגמה לכך תמצאו אצל Panda Cloud שבהמשך.
אתרי השוואת ביצועים של אנטיוירוסים
גם כאשר נסמכים על אתרי השוואות באינטרנט, צריך להיזהר מפני כאלו סובייקטיביים,
בעלי עניין, אשר תמורת תשלום מוכנים לפרסם תוצאות מוטות כלפי המרבה בתשלום.
אפשר לראות זאת מיד לפי כמות הפרסומות באתרים הללו, ולפי תדירות נמוכה
של עדכונים, המצביעה על כך, שהפרסום נעשה חד פעמי כפרסומת סמויה.
האתר שאני סומך עליו הכי הרבה הינו: Av-Comperatives , אשר עוסק אך ורק
בהשוואות אנטיוירוסים, בדרך כלל מהמעלה הראשונה. נכון שהוא נוטל עמלות מהיצרנים,
כי הוא אינו מתפרנס מפרסומות, אך בכל מקרה אין הוא מתחייב לתוצאות מסוימות,
ואכן התוצאות משתנות אצלו מרבעון לרבעון. לא כל פעם זוכה אותו יצרן.
זה משתנה מבדיקה לבדיקה. האתר מצטיין ביסודיות ובעקביות.
הוא מסביר צעד אחר צעד באיזו חומרה משתמש, מהם הקריטריונים לדירוג ויש בו בדיקות
מצטברות מזה שנים. הבדיקות מתבצעות ארבע פעמים בשנה, פעמיים עם עדכוני חתימות
של כל התוכנות ופעמיים בלי עדכונים - בשיטה היוריסטית.
הדו"ח המופק מפורט ומעצבן, אך יש בו גם גרפים ונתונים מסכמים, גם מבחינת
כושר איתור, איתור-יתר (זיהוי של חשודים שאינם מפגעים), מהירות עבודה ועוד.
הדירוג הסופי מתחשב בנקודות הזכות של איתור מוצדק פחות נקודות חובה
עבור איתור-יתר.
אתרי בדיקת קבצים חשודים בצורה על-קווית:
VirusTotal , VirScan , VirusScan.Jotti
אתרים חינמיים, המוכנים לבדוק עבורכם קבצים חשודים ספציפיים, בין אם האנטיוירוס
שלכם עלה עליהם, ובין אם פיספס אותם. אלו אתרי הבדיקה העל-קוויים. אתם מעלים
אליהם קובץ חשוד כלשהו עד 20-64 מ"ב (רוב הוירוסים נפחם קטן מ-5 מ"ב),
ותוך דקות הם סורקים אותו באמצעות עשרות מנועי חיפוש של רוב האנטיוירוסים
הנפוצים כיום. התוצאה ניתנת באחוזים: כמה מתוך 40 האנטיוירוסים למשל זיהו
את הקובץ כנוזקה. במקרים אלו אני נוהג להציב רף של 10%, שמתחת לו אני "סולח"
לקובץ, ומעל 10% אני זורק אותו לכל הרוחות. מומלץ מאוד להשתמש לפחות באחד
האתרים הללו, בכל פעם שנתקלים בקובץ חשוד, גם אם תוכנת האנטיוירוס שלכם
התריעה עליו, וגם אם אם לאו, ובעיקר כאשר מדובר ב"תרופות", Keygen
Serial Generator לעקיפת הגנות זכויות יוצרים של תוכנות. קבצים קטנים אלו עלולים
להכיל וירוסים, טרויאנים ותולעים מסוגים שונים בשכיחות גבוהה.
ברור מאליו, כי בדיקת הקבצים החשודים ע"י עשרות אנטיוירוסים במקביל היא הבדיקה
(לפי דרישה) הטובה והמהימנה ביותר, יותר מכל אנטיוירוס שברשותכם !
על כן אני ממליץ לכם בכל פה להשתמש בשירותים הללו, וזה גם ימנע ויכוחים טפשיים
מסוג: "האנטיוירוס שלי כן זיהה...שלך לא זיהה...שלך טוב... שלי יותר טוב" וכו'.
אין מדויק יותר מדעת הרוב !
ההמלצה שלי
אינני מתיימר כאן לשכנע אתכם מה הכי טוב. זה דומה בערך לויכוח מה יותר טעים:
שלגון או קרחון. הכל תלוי בצרכים ובטעמים שלכם, באמצעים שלכם, בחוזק מערכת
ההפעלה והחומרה שלכם, בניסיון שלכם מן העבר, ממש כך.
אגדיר מראש את הקריטריונים שלי:
1. רק תוכנה חינמית, כי נמאס לי לחפש תרופות כל חצי שנה. היצרן עולה על הקודים,
פוסל אותם, ואז מופיעים חדשים.
לא נוח לרוץ ולחפש תוכנות אבטחה כל כמה חודשים. רוצה שקט ובטחון.
יש לכם עודף כסף ? אין בעיה.קנו לכם תוכנה ותזכו לשקט לתקופה ארוכה עם תמיכה
טכנית של היצרן ומלוא האפשרויות של המוצר ללא כל הגבלות.
2. צריכת משאבים קלה ככל האפשר: כלומר שמרכיב שוכן הזיכרון של האנטיוירוס
לא יתפוס מקום רב בזיכרון הפעיל (RAM). זאת דרישה קריטית במקרי חומרה
דלת ביצועים כגון זיכרון 2 ג"ב ופנטיום 4, אנו זקוקים לתוכנה, שלא תאט את
מערכת ההפעלה ולא תשתק אותה, שתעבוד בשקט ברקע.
3. מכסימום כושר איתור. זה ברור מאליו. כמה שיותר קרוב ל-100% - יותר טוב.
4. מינימום של אתרעות שווא כתוצאה מאיתור-יתר, להבדיל ב-Avira בגירסאותיה
האחרונות מלפני שנה.
5. מימשק פשוט למתחילים ולמתקדמים כאחד, להבדיל מ-Nod32 בגירסה מלפני שנים
מספר למשל.
6. יכולת להחריג קבצים מפעולת האנטיוירוס. זה חשוב כדי למנוע מחיקת אקטיבטורים
של חלונות או אופיס למשל, אשר באופן מסורתי נחשדים ע"י האנטיוירוסים ונמחקים
אוטומטית.
עד לפני 5 שנים השתמשתי ב-Panda Cloud , שבשנים קודמות אמנם לא נחשבה
כטובה ביותר מבחינת כושר האיתור שלה (מקום טוב באמצע מבין 14 הנבדקות לאחרונה
באתר Av-Comperatives הנ"ל), אבל היא הייתה כה קלילה על משאבי המערכת,
שהיא לא הורגשה כלל, ולא האטה את מהירות מערכת ההפעלה בכלל.
כשלוחצים על קובץ הפעלה תיתכן השהיה של שניה אחת, עד שהקובץ יבדק במהירות
הבזק אל מול מערכת חתימות להשוואה בענן, והתגובה אינה מאחרת לבוא.
או שהקובץ יפתח, או שימחק אוטומטית. אם בכל זאת אתם חשים, שזהו מקרה של
זיהוי-יתר, מומלץ שתיוועצו עם אתרי הבדיקה העל-קווים הנ"ל, ואם אכן כך,
תוכלו להחריג את הקובץ או את תהליך הרקע, ולהורות לתוכנה שלא לגעת בו.
המימשק פשוט להדהים. אין כאן הרבה מה לעשות, ממש כלום. מתקינים את
הגירסה החינמית שמורידים מן האתר וזהו.
לאחרונה התרשמתי מ-BitDefender החינמית, אשר מושלת בכיפה
יחד עם Kaspersky ו-Avira
מה ההבדל בין הגירסה החינמית לזאת בתשלום ?
עוד כמה אופציות כגון חיסון מערכת ההפעלה מפני התקני USB שעלולים להדביק
את המחשב בהתחברותם אליו, ועוד חומת-אש, שאמורה להגן על מערכת ההפעלה
מפני חדירת פורצים. אלו אפשרויות פחות חשובות בעיני בהקשר של המוצר המלא,
משום שיש להם תחליפים מעולים בדמות מוצרים אחרים בלתי תלויים, מה גם,
שחומת-האש המובנית בחלונות היא טובה ומספקת בהחלט.
גיבוי...גיבוי...גיבוי...
אספתם חומר אישי: מסמכים, תמונות, מוזיקה, סרטים כה יקרים עם הזמן,
שאינכם מעוניינים לאבדם בגלל נוזקה בזויה.
רק מי שאיבד פעם אחת יודע על בשרו איך ההרגשה.אין לי כאן מספיק מקום וזמן
להדגיש את חשיבות נושא הגיבויים במחשב, ולכן אזכיר כאן רק את העקרונות:
1. הפרדת מערכת ההפעלה ממחיצת הנתונים, על מנת שאם תצטרכו להתקין מחדש
את מערכת ההפעלה בגלל נוזקה, שהרסה אותה, לא תצטרכו לפרמט ולהשמיד
גם את החומר האישי שלכם, במידה שאיחסנתם אותו באותה מחיצה C, שבה נמצאת
מערכת ההפעלה.
2. גיבוי החומר האישי באופן שוטף גם בכוננים אחרים ובמחשבים אחרים.
אני משתמש ב-Second Copy לכל מחיצה, שבה יש חומר אישי יש מחיצת מראה
(פנימית או חיצונית), שאליה מגובה החומר האישי אוטומטית מדי יום.
3. גיבוי מערכת ההפעלה הבתולית מיד לאחר, שסיימתם להתקין בה את כל הדרייברים
והתוכנות החביבות עליכם, גיבוי תדמיתי מלא של כל מחיצה C. אני נוהג להשתמש
ב-Paragon Hard Disk Manager , ושומר את קבצי הגיבוי לפחות בשני כוננים פיזיים
נפרדים.
4. גיבוי תוספתי יום-יומי של מערכת ההפעלה, לא באמצעות הישום המובנה בחלונות,
אלא באמצעות תוכנה כגון Rollback. גיבוי מסוג זה הינו מעין מכונת זמן,
המאפשרת להחזיר את מערכת ההפעלה אחרונית בזמן תוך דקותיים ליום אתמול שלשום,
לפני שבוע ואף לפני 120 יום, למצב שבו הייתה בריאה וללא זיהום בוירוס,
אשר לעיתים מתפרץ באופן גלוי רק שבועות ואף חודשים לאחר החדירה למערכת.
באמצעות Rollback אפשר לפתור את כל נזקי הוירוסים למיניהם, כאשר האנטיוירוסים נכשלים, ולא מוחקים את
כל שאריות הנוזקות או שמוחקים קבצים חיוניים ופוגעים במערכת ההפעלה.
דבר די שכיח.
זוהי תוכנה שממש חובה להתקינה בכל מחשב עם מערכת הפעלה חלונות !
מי שיתקין אותה לא יזדקק לאנטיוירוסים !
בשנים האחרונות אינני נזקק לאנטיוירוסים בכלל בזכות תוכנה זאת !
מי שיתקין אותה לא יזדקק לאנטיוירוסים !
בשנים האחרונות אינני נזקק לאנטיוירוסים בכלל בזכות תוכנה זאת !
---------------
גם מי שאיננו נזקק לאנטיוירוסים, בגלל שיש לו את Rollback,
יצטרך בכל מקרה להתגונן מפני כופרות.
בעוד וירוסים פוגעים במערכת ההפעלה, פגיעתן של כופרות חמורה הרבה יותר.
הן פוגעות בחומר האישי שלכם !
התקנה מחדש של חלונות לא תעזור במקרה כזה. תידרשו לשלם מאות דולרים
(לא מומלץ), או למחוק לגמרי את כל הכוננים, להתקין מחדש את מערכת ההפעלה
חלונות ולשחזר את כל קבצי המסמכים, מוזיקה, וידאו, שצברתם במשך שנים,
ובהנחה, שיש לכם גיבוי במחשב אחר בלתי נגוע !
אמנם אנטיוירוסים מודרניים יודעים לטפל גם בכופרות, אבל אין הם מתמחים בכך.
לחצו כאן > לסקירה רחבה יותר בנושא התמודדות עם כופרות
