תוכנות חינם: אנטי ריגול, אנטי וירוס ופיירוול
החבילות הטובות ביותר נגד מרגלים, אנטי וירוס ופיירוול – להורדה חינם: Windows AntiSpyware, AntiVir, avast! , AVG ועוד
אין ארוחות חינם, את זה אנחנו כבר יודעים. גם טלפונים סלולריים, צלחות לוויין ומודם כבלים – הם לא ממש בחינם: הספקים גוזרים את הקופון על דמי המנוי והשימוש השוטף. אך בעולם התוכנה מצטיירת תמונה קצת שונה. יש הרבה עזרים בחינם, כמו גם משחקי חינם ותוכנות שיתופיות - לא חייבים לשלם, פשוט להוריד ולהריץ.
שימוש בתוכנות חינם מחייב זהירות יתרה מצד הלקוח. הוא אינו משלם ולכן כל בעיה שבה ייתקל, תהיה בעיה שלו, ולא של מפתח התוכנה. אם יש תמיכה טכנית, היא תימצא בדרך כלל בפורומים, ולא בקו חם מסורתי. תוכנות חינם רבות סובלות מבאגים ומבעיות תאימות.
בכתבה זו נציג חלק מהחבילות הטובות ביותר נגד מרגלים, אנטי וירוס ופיירוול – שלא עולות שקל. התרשמנו מאיכות התוכנות ומעושר התכונות. לעיתים התוכנות ממש מיישרות קו עם מוצרים מתחרים בתשלום. שימו לב שחלק מהתוכנות ניתנות בחינם רק לשימוש ביתי ולא מסחרי.
תוכנות אנטי ריגול (ניל ג'. רובנקינג)
חלק מתוכנות החינם למלחמה במרגלים נמצאות בשטח, עוד לפני שהעולם ידע מהי תוכנת ריגול. להלן סקירת תוכנת האנטי-ריגול החינמית של מיקרוסופט.
תוכנת האנטי-ריגול של מיקרוסופט (הנקראת בראשי תיבות MWAS) נמצאת עדיין בגירסת בטא. היא מסירה מרגלים מהמחשב באופן אפקטיבי, אבל עושה עבודה טובה פחות בחסימת חדירתם. היא גם אינה תומכת בחלונות 98 ו-Me. רכיבי Security Agents של התוכנה מבצעים בקרה שוטפת על המערכת, כדי לעצור פעילות חתרנית בתחילתה.
יש 59 סוכני אבטחה, הנחלקים לשלוש קטגוריות: אינטרנט, מערכת ויישום. אפשר לצפות בפרטיו של כל סוכן, ולהפעילו או לכבותו. אנו מציעים להפעיל את כולם. התוכנה מייעצת למשתמש לגבי אופן הפעולה המומלץ, עם קישור למידע נוסף ברשת.
נוסף על הגנה מפני חטיפות דפדפן והשתלטות סרגלי חיפוש זרים - מציעה התוכנה הגדרות פופולריות של דפדפן אקספלורר, אליהן ניתן לחזור בכל עת. רכיב System Explorer מאפשר לצפות בהגדרות של אזורים רגישים במערכת ולשנותן. התוכנה מאפשרת גם למחוק עקבות גלישה והיסטוריית קבצים במספר תוכנות.
התוכנה לא תהיה חינם לנצח, אבל דלי התקציב יכולים בינתיים להפיק ממנה תועלת רבה.
ציון:
תוכנות אנטי-וירוס (ניל ג'. רובנקינג)
רוב המחשבים החדשים מגיעים עם תוכנת אנטי-וירוס בחינם, אבל כעבור זמן מה יש צורך לשלם על מנת להתעדכן בחתימות הוירוסים החדשות יותר. כשנגמרת תקופת הניסיון - נגמרת גם ההגנה. אל תתנו לזה לקרות. אם אין לכם מספיק כסף (או מספיק נכונות) להמשיך להיות מנויים, נסו להשתמש בתוכנת חינם נגד וירוסים. בדקנו שלוש תוכנות שמציעות סריקה מלאה של המחשב וכן הגנה בזמן גישה (on access).
התוכנות תומכות בחלונות 98, Me, 2000 ו-XP, ומוכרות על ידי ה-firewall של XP SP2. ההגדרות של תוכנות אלה מתעדכנות באופן אוטומטי, שלושתן מוסיפות תפריט סריקה (context-menu scan) לסייר החלונות ומאפשרות לסרוק תת-קבוצות של קבצים לבחירת המשתמש. כולן יכולות לסרוק בתוך קובצי ארכיון ולתקן, למחוק או להכניס להסגר קבצים חשודים.
תוכנות חינם אלה לא נבחנו על ידי מעבדות ענק, אבל הן מציעות מנוע אנטי-וירוס זהה למנוע שבגרסה בתשלום. המוצרים בתשלום הוכתרו כ-VB100% על ידי Virus Bulletin, וקיבלו אישור לגבי על זיהוי וירוסים (לא על ניקוי) מ-ICSA Labs. תוכנת AVG Professional עברה בהצלחה את מבחני West Coast Labs בתחום זיהוי הוירוסים, אך לא בתחום זיהוי סוסים טרויאניים והסרתם.
הטובות מבין תוכנות האנטי-וירוס נטפלות גם למרגלים, ולכן בדקנו את התוכנות על מחשבים המזוהמים גם בתוכנות ריגול. התוצאות היו מעורבות. שלוש התוכנות זיהו מספר סוסים טרויאניים ואיומים אחרים, אבל לא הצליחו להסיר רבים מהם. הן היו מוצלחות יותר בחסימת התקנת מרגלים, ובחלק מהמקרים מחקו כליל את האיום, עוד לפני שהורדת הקובץ הושלמה. תוכנות אנטי-ריגול ייעודיות מתמקדות באזורים רגישים במערכת כגון ערכי Registry (רישום), בעוד שתוכנות האנטי-וירוס התמקדו רק בקבצים הניתנים להרצה.
התוכנות החינמיות אינן מציעות קבלות רשמיות על יכולות הסרת וירוסים (להבדיל מענקים כגון Norton Antivirus ו-McAfee VirusScan 2006), והתמיכה הטכנית מוגבלת ביותר. עם זאת, הן מגנות באופן סביר על המחשב מפני וירוסים. אנו מציעים שתבחנו את שלושתן, אחת בכל פעם, ושתבחרו בעצמכם.
התוכנה מבצעת סריקה מהירה בעת הפעלתה, וכך היא זיהתה מספר סוסים טרויאניים שצהלו בזיכרון. למרות הזיהוי המדויק, היא לא הצליחה להסירם. המשתמש יכול לקבוע האם התוכנה תתקן קובץ נגוע, תמחק אותו, או תמחק רק אם התיקון אינו מצליח. תוכלו גם להגדיר איזה סוג של תוכנות בלתי רצויות (במילים אחרות: תוכנות ריגול) תסיר המערכת. בתכלס לא צריך להסתבך בהגדרות, ואפשר לבחור מיד בביצוע סריקה מלאה.
הסריקה המלאה מייצרת דוח שולל פרטים לגבי המחשב, גרסאות תוכנה, הגדרות וקבצים סרוקים. הדוח מיועד למשלוח לאנשי תמיכה טכנית – אותם ניתן למצוא בפורומים של AntiVir. נתן לצפות בתצוגת מודול Guard של התוכנה –שיועד לסריקה בזמן גישה, באמצעות קליק כפול על הצלמית במגש המערכת.
הגנה מפני תוכנות בלתי רצויות - אינה מופעלת באופן מלא בברירת המחדל. היא היתה אפקטיבית למדי מרגע הפעלתה. ירינו לעבר המחשב תשעה איומי מרגלים וסוסים, והתוכנה חסמה את כולם לחלוטין. היא אמנם איפשרה התקנתם של ארבעה keyloggers (תוכנות ריגול המתעדות את פעולות המקלדת), אך מנעה מאחד מהם לפעול. מצד שני, כשהתקנו את התוכנה על מחשב מזוהם במרגלים, היא הצליחה להסיר רק שניים מבין שמונה איומים.
בשונה מ-avast! ומ-AVG, הנסקרות בהמשך, תוכנה זו אינה מציעה סריקה ייחודית להודעות דואר (וקבצים מצורפים). הסריקה בזמן גישה נכנסת לפעולה ברגע שהקובץ המצורף מופעל או נשמר לכונן הקשיח, ולכן זו לא ממש בעיה. מצאה חן בעינינו היכולת של AntiVir לא לכלול עד 12 תהליכים בסריקה בזמן גישה – יכולת שמאפשרת לה לחיות בשלום עם תוכנת אנטי-ריגול למשל.
ציון:
תוכנת avast! (עצור! בשפת הימאים) מעוצבת יותר כנגן מדיה מאשר כאנטי-וירוס, ולמעשה היא המעוצבת ביותר מבין השלוש. הממשק מאפשר לבחור מה לסרוק וכיצד. אז יש ללחוץ על כפתור Play כדי להתחיל את הסריקה. בקריצת עין לאופי הפירטי של התוכנה, נקרא אזור ההסגר לוירוסים – Virus Chest או "תיבת הוירוסים".
כשהתוכנה מזהה קוד פוגעני שרץ בזיכרון - היא מציעה לאתחל את המחשב ולבצע סריקה בזמן האתחול (חלונות NT, 2000 או XP בלבד). אפשר גם להורות לה על ביצוע סריקה בזמן האתחול באופן ידני. סריקה זו מתרחשת לפני שמערכת ההפעלה עולה בשלמותה, וכך ניתן להשמיד כיסי התנגדות עקשניים. אפשרנו לתוכנה למחוק את כל הקבצים החשודים. בזמן האתחול היא שוב זיהתה קוד פוגעני וביקשה לבצע אתחול נוסף. בשורה התחתונה היא נפטרה ממחצית המרגלים.
כשהתוכנה הותקנה במחשב נקי, היא הצליחה לחסום מיידית כשליש מהמרגלים בהם ניסינו לזהם את המחשב. היא חסמה את ההתקנה של שליש נוסף, ופספסה את היתר. עם זאת, היא חסמה את אחד ה-keyloggers ונטרלה אחד נוסף.
מסד הנתונים Virus Recovery Database מאפשר לשחזר קבצים שלא ניתן לנקות לחלוטין. בנוסף ליכולת לסרוק הודעות דואר יוצא ונכנס (לרבות קבצים מצורפים), חוסמת התוכנה פעילות דואר חשודה (יותר מדי נמענים בהודעה, או יותר מדי הודעות בפרק זמן נתון). היא יכולה לסרוק קבצים מצורפים שמגיעים מחשבונות POP3 או IMAP מקבוצות דיון, משיתוף קבצים P2P ומלקוחות מסרים מיידיים.
בשונה מהשתיים האחרות, avast! לא מאפשרת לתזמן סריקה שגרתית – תכונה זו שמורה לגירסה המקצועית. הגרסה המקצועית מציעה ממשק משתמש משופר ותכונות נוספות, כגון חסימת סקריפטים וסריקה מממשק שורת פקודה. בכל אופן, הגרסה בחינם עושה יופי של עבודה, גם בלי תוספות אלה.
ציון:
בפעם הראשונה שמריצים את AVG היא בודקת אם יש עדכונים ומייצרת תקליטון הצלה לשחזור המערכת, למקרה שוירוס יפגע באפשרות לאתחל את המחשב. אנו נזקקנו לשישה תקליטונים של מידע לצורך השחזור. אפשר לשמור את המידע בספרייה ולצרוב אותו לתקליטור בודד.
רכיב Control Center מאפשר לקבוע את תצורת התוכנה באמצעות ממשק ייחודי. כל מודול מוצג בנפרד על גבי לוח, בו ניתן למצוא תיאור המודול ומצבו הנוכחי. בדרך כלל ניתן לקבל טקסט מלא בקליק. ניתן לקבוע את תצורת התוכנה לבצע סריקה בזמן גישה וסריקה שגרתית באופן מתוזמן, להוסיף תפריטי context-menu, ולסרוק דואר אלקטרוני, ולקבל עדכונים באופן שוטף. אזור ההסגר נקרא Virus Vault – כספת הוירוסים.
תוצאות הסריקה מופיעות ב-Test Center. המסך הראשי מספק מידע מפורט לגבי התקדמות הסריקה ומקנה גישה לרשומות שנוצרו בסריקות קודמות.
התוכנה זיהתה את כל איומי הריגול (למעט אחד), אבל הסירה רק שלושה. כשהותקנה במחשב נקי, היא הצליחה לחסום לחלוטין התקנת חמישה איומים.
ל-AVG אינטגרציה עם Outlook, Eudora, ו-The BAT! לצורך סריקה של דואר אלקטרוני נכנס ויוצא. משתמשי Outlook Express או לקוחות אחרים, יכולים להגדיר את הגדרות הסריקה באופן ידני. בנוסף יכולה התוכנה להשתמש בטכניקות סריקה שמסייעות למציאת פתרונות, לחסום ארכיונים המוגנים בסיסמה ולמחוק באופן אוטומטי קבצים מצורפים בעלי סיומות פרטניות.
ציון:
יישומי פיירוול (ניל ג'. רובנקינג)
כל מחשב המחובר לרשת, זקוק להגנה באמצעות תוכנת firewall. תוכנת Windows Firewall, שהמהווה חלק מ-Windows XP SP2 - חוסמת רק ניסיונות פריצה למחשב (incoming hack attacks). לדעתנו עדיף להסתמך על מוצר צד שלישי שיכול לחסום כל ניצול לרעה של הרשת על ידי תוכנות עברייניות. בדומה ל-firewall של חלונות, כל התוכנות בסקירה זו מחביאות את שערי הכניסה למחשב והופכות אותו לבלתי נראה לתוקפים מבחוץ. הן גם מציעות רמה מסוימת של שליטה על תוכניות.
בדקנו את ההגנה שהן מספקות כנגד מתקפות סריקת שערים ו-leak-tests (תוכנות המשתמשות בטכניקות הדומות לאלה של וירוסים ומרגלים כדי לעקוף את הבקרה על התוכניות). ניסינו גם לנטרל את ההגנות באמצעות טכניקות פוגעניות מקובלות. אנו מציינים בסקירות את ביצועי התוכנות במשימות פשוטות כגון שיתוף קבצים, דואר אלקטרוני וגלישה באינטרנט.
כל התוכנות מציעות הגנת firewall טובה, אבל Kerio Personal Firewall 4 היא הטובה ביותר. המשתמשים בה יכולים לבחור בין בקרת תוכניות חלקית ללא חלונות קופצים, לבין בקרה חזקה לאחר מספר חלונות קופצים. לרוע המזל, חברת Kerio תפסיק לתמוך בגירסה החינמית בסוף דצמבר, 2005.
תוכנת Sygate Personal Firewall (נקנתה לאחרונה על ידי Symantec) קלה לשימוש ומצוידת במערכת עזרה קלה ונגישה. היא אינה מגיעה עם הגדרות מוכנות מראש לתוכניות טובות ורעות, ולכן יש צורך לאשר בשלב ראשוני חלונות קופצים רבים (חלקם לא ממש מובנים). התוכנה מציעה הגנה מסוימת מפני leak-tests ומצוידת בתכונות שאין לאף תוכנת חינם אחרת.
תכונת Anti-Application Hijacking מיועדת למנוע מתוכניות פוגעניות להשיג גישה באמצעים קלוקלים. היא חסמה באופן מלא שני ניסיונות leak-tests וחסמה חלקית ניסיון נוסף (הישג טוב יותר מזה של ZoneAlarm). היא זיהתה בהצלחה סריקת שערים מבוססת רשת כאיום. לא הצלחנו לנטרל את ה-firewall באמצעות משחקים עם הרישום, ומנהל המשימות לא הצליח לסגור את התהליך החיוני של ה-firewall. עם זאת, יישום פוגעני יכול לסגור את השירות באמצעות הדמיית קליק עכבר והקלדה במקלדת.
לאחר ההתקנה אפשר לשנות הגדרות תצורה על מנת להתיר שיתוף קבצים. לתוכנה יכולת ייחודית (בהשוואה לתוכנות האחרות בסקירה) לשלוח התרעות בדואר אלקטרוני כאשר ומתרחש אירוע אבטחה. היא מאפשרת גם ללכוד את כל החבילות המועברות ברשת - במידת הצורך. ניתן לצפות בהמחשה גרפית של הפעילות הנכנסת והיוצאת.
משתמשים מתקדמים יוכלו לקבוע חוקי firewall ולכוונן את בקרת התוכניות, באמצעות הרשאות ספציפיות של שערים וכתובות IP שמותרים לשימוש או לגישה. ניתן אפילו להגדיר שעות שימוש מותרות. עם זאת, אין דרך פשוטה להתיר או לאסור תקשורת נכנסת או יוצאת לתוכנה מסוימת.
ה-firewall קל לשימוש ועושה עבודה בסיסית טובה. הוא מציע מידה מסוימת של שליטה מתקדמת בתוכניות, בנוסף לתכונות מתקדמות כגון התרעות דואר אלקטרוני, תיעוד מלא של חבילות וחוקי משתמש.
ציון:
בגירסת החינם של ZoneAlarm תמצאו כל מה שבאמת צריך ב-firewall אישי. התוכנה אינה כוללת את רכיב Smart Defense Advisor (אותו ניתן למצוא בגרסת Pro) שמיועד לחסימה או התרה של תוכניות באופן אוטומטי. אין אפשרות להגן בסיסמה על הגדרות, ובקרת תוכניות מתקדמת (למשל נגד leak-tests) אינה בנמצא.
התכונות החדשות שיש ב-ZoneAlarm Pro 6, כגון OS Firewall ורמות אמון מפורטות בתוכניות, לא מצאו את דרכן לתוך הגרסה החינמית. תכונות אהודות נוספות מופיעות בגרסה זו בצורה מוגבלת. למשל, תכונת MailSafe חוסמת רק קבצים מצורפים עם סיומת VBS, הגנת ID מגנה רק עד סיסמה ל-eBay וההגנה מפני וירוסים בסך הכל מנטרת את מצבה של תוכנת אנטי-וירוס אחרת שמותקנת במחשב.
חסרונו של מנגנון Smart Defense Advisor מתבטא בצורך לשחק קצת פינג-פונג עם המחשב – במענה לחלונות פופ-אפ (לאישור דרך פעולה רצויה עבור תוכנית חדשה שמנסה לגשת לרשת). ניתן להגדיר הרשאות נפרדות לתקשורת יוצאת ונכנסת וכן עבור אזורי Trusted ו-Internet. במהלך הבחינה הורגש חסרונות של OS Firewall ובקרת תוכניות component-level. התוכנה חסמה רק אחד מתוך תשעה leak-tests. היא חסמה גם שיתוף קבצים, אבל התירה אותו מאוחר יותר, כשהכנסנו את הרשת המקומות לאזור Trusted.
התוכנה עושה שרירים מול ניסיונות מתקפה ישירים. אין שום תוכנה פוגענית שתצליח לנטרל את ה-firewall. בשונה מהאחרות, השירות החיוני שלה אינו ניתן לסגירה, ואין אפשרות לדמות קליק עכבר או הקלדה במקלדת. הניסיונות לחסל את ה-firewall דרך מנהל המשימות נכשלו, כמו גם הניסיון לנטרלו דרך שינויים ברישום.
הציפיות שלנו מ-ZoneAlarm גבוהות ביותר, אחרי שראינו את גירסת ה-Pro. אולם גם הגרסה החינמית מספיקה לצרכיהם של משתמשים רבים. היא לא תחסום leak-tests, אבל תעשה חיים קשים לקוד פוגעני שינסה לנטרל אותה באופן ישיר. לאחר לימוד התוכנות בהן אתם משתמשים, מספר החלונות הקופצים ידעך במהירות, והם יפסיקו להוות מטרד.
ציון:
כתב: מייקל ג'. סטיינהרט. אייר: קולין ג'ונסון