מי צריך אנטי וירוס?
הגיע הזמן להפסיק לפרנס את תעשיית תוכנות האבטחה הכבדות, היקרות והמציקניות. כך תאבטחו את המחשב שלכם מווירוסים, רוגלות ומזיקים בעצמכם - עם קצת שכל, זה אפילו לא מסוכן מדי. טיפים
עבור רוב המשתמשים, התוכנה הראשונה שיש להתקין על מחשב חדש או מאותחל (לאחר פרמוט) היא אנטי וירוס, פיירוול, אנטי-Spyware וכדומה. יש גם כאלה שנוהגים אחרת ושורדים שנים ללא שום תוכנת אבטחה. תתפלאו, אבל זה לא מסוכן כפי שחשבתם.
תוכנות אבטחה אמורות לעצור מבעד המשתמש כשהוא מנסה לעשות משהו טיפשי, והן מצליחות לעשות זאת ב-80 עד 99 אחוזים מהמקרים - כמו לפתוח מייל עם קובץ שמכיל וירוס. חברות האבטחה מנהלות מירוץ שאינו נגמר עם מפתחי הווירוסים - אלו משחררים תולעת חדשה, ואלו רצים ליצור פתרון להסרתו, בתקווה שלקוחותיהן עדיין לא נדבקו. אבל כשגולשים עם קצת שכל - המרדף הזה מיותר.
למה לקחת את הסיכון, בעצם? יש כמה סיבות טובות. הראשונה היא, כמובן, המחיר - חבילת כלי אבטחה של אחת היצרניות המובילות, הכוללת אנטי וירוס, אנטי-spyware (רוגלות), פיירוול (חומת אש), מסנן לדואר האלקטרוני ועוד, עולה כמה מאות שקלים. אחת לשנה צריך לחדש את הרשיון ולהוציא עוד כמה מאות שקלים, כי הגירסה הקודמת הופכת לא רלוונטית ולעתים מפסיקה להתעדכן.
כדי להצדיק את מחירן הגבוה, תוכנות האבטחה התנפחו למימדים מטרידים. הן צורכות יותר מדי משאבים, מבצעות סריקות ארוכות שמאיטות את המחשב על בסיס יומי ופועלות ברקע כל הזמן. ה"מוצלחות" ביניהן עוד יבקשו מהמשתמש לאשר בנפרד גישה לכל תוכנה ומסמך שהוא פותח. עבור מי שברשותו מחשב ביתי סביר, שאינו מאוד חדש ומשוכלל, זו מעמסה נכבדת.
כל מה שנכתב כאן מתייחס למשתמש ביתי שעשה את צעדיו הראשונים עם המחשב מזמן ומוכן להסתכן כדי להיפטר מהעול המכונה אנטי וירוס. עשו ניסוי של חודש ללא אנטי וירוס (גבו לפני כן את כל המידע על מדיה חיצונית כלשהי, למקרה שתצטרכו לפרמט) ובצעו סריקה בסוף החודש. אם הסריקה עברה בהצלחה, אולי אתם בשלים לשמירה על המחשב שלכם לבד. הנה כמה טיפים חשובים להישרדות ברשת ללא תלות בתוכנות אבטחה:
1. עדכוני אבטחה. אחת התוכנות הזדוניות הכי מפורסמות של העשור האחרון,Blaster/Sasser, תקפה משתמשים שלא ביצעו את ההליך השגרתי של Windows Update. גם מי שלא התקין אנטי-וירוס ניצל מהתופת, אם השתמש במערכת
הפעלה מעודכנת.
אם אתם לא מספיק מסודרים ואחראים כדי לעדכן את מערכת ההפעלה על בסיס קבוע, אפשר ב-XP וב-Vista להגדיר את התהליך כך שיהיה אוטומטי לחלוטין, ללא מגע יד אדם, וכל עוד המחשב דלוק העדכונים יזרמו לבד משרתי מיקרוסופט.
נכנסים ללוח הבקרה, לחיצה כפולה על System (מערכת) ומסמנים את האפשרות הראשונה, של הורדה והתקנה של עדכונים באופן אוטומטי. בוחרים את השעה הרצויה ומאשרים.
2. לעבור לוובמייל. כדאי להיגמל מ-Outlook, Outlook Express, Thunderbird ושאר תוכנות דואר אלקטרוני. זה לא אומר שמפסיקים לקבל מיילים ועוברים לתקשר עם החברים והמשפחה באמצעות מדורות – עוברים לשירות וובמייל, כמו Gmail, Yahoo או Hotmail.
לשירותי דואר אלקטרוני הנגישים באמצעות דפדפן, ולא באמצעות תוכנה, יש יתרון אבטחה מהותי: הדואר מאוחסן על השרתים של החברה בה מתנהלת תיבת המייל, ולא על המחשב. במקום לחכות שהודעות דואר נגועות בווירוסים ירדו למחשב האישי, ייסרקו ויאותרו על-ידי האנטי-וירוס שלכם, אפשר לגשת אליהן בלי להוריד אותן בוובמייל. זה הרבה יותר בטוח, כי הסינון הזה מתבצע עוד לפני קבלת הדואר.
אם אתם משום מה עדיין משתמשים במייל של ספקית האינטרנט, זה לא אומר שחייבים להישאר עם ה-Outlook. לכל הספקיות יש שירות וובמייל, שיספק גישה לאותה התיבה מבלי להוריד התוכן שלה למחשב. הנה הרשימה המלאה:
ואם אתם מנויים בשירות דואר POP3 אחר, יש את mail2web, חלופה סבירה.
ייתכן שהספקית מציעה חלופה בעלות של 5-10 שקלים, סינון וירוסים למייל על השרת - ללא התקנה של תוכנה על המחשב, אבל בהסתכלות לשנה (משך הרשיון של אנטי וירוס ממוצע), זה ענין יקר ונקודתי מדי.
3. לא גולשים באתרים מפוקפקים. בלי להיכנס לשיפוט מוסרי או חוקי של הגולשים שמורידים תוכנות פרוצות, סרטים פיראטיים פורנוגרפיה, סנאף וכדומה מאתרים כאלו או אחרים, או רשתות P2P – הפשע פשוט לא משתלם, בטווח הקצר והמיידי. וירוסים לא באים יש מאין, ובטח לא מגלישה באתרים כמו דפי זהב ו-ynet.
אתרים מסוג זה מציפים את המחשב בווירוסים, תולעים, תוכנות ריגול, keylogger (תוכנות שמתעדות את כל הקשות המקלדת של המשתמש, לרבות שמות משתמש וסיסמה ושולחת אותם לגורם כלשהו) ומה לא. גם לא מקליקים על פרסומות לאתרים כאלו, יהיה מה שיהיה. לא חבל לזהם את המחשב?
ואם כבר גולשים באתרים שטיבם לא ידוע, בשום פנים ואופן לא באמצעות Internet Explorer. רוב יצרני התוכנות הזדוניות לוקחים בחשבון שלפחות 80 אחוז מהקורבנות הפוטנציאליים שלהם משתמשים בדפדפן הזה, ומתאימים את הקוד אליו. אם תגלשו ב-Firefox יש לכם סיכויי הישרדות טובים יותר, מה גם שמדובר בדפדפן מאובטח במיוחד. נכון, לא כל האתרים בישראל תומכים ב-Firefox, אז אפשר לשמור את האופציה של IE רק לפעמים בהם צריך לבדוק משהו באתר של הבנק.
4. נזהרים ממסרים מידיים. לא לפתוח לינקים חשודים וקבצים שמתקבלים ב-ICQ, MSN Messenger ודומיהם. לינקים חשודים יכולים להיות גם כאלו שנשלחים משמות מוכרים ברשימת החברים, אבל בלי הקשר לשיחה, ובליווי טקסט שנראה כמו ספאם ולא כמלל האופייני של הצד השני לשיחה (שעשוי להיות נגוע בתוכנה מציקנית, ומדביק את חבריו ללא ידיעתו). לא בטוחים? לא פותחים, או לפחות שואלים את חבריכם לשיחה מה נפל עליו שהוא ממליץ לכם פתאום על ויאגרה צמחית באנגלית.
חלק מהותי מהווירוסים רותם את התשתית של רשתות המסרים המידיים, מה שמאפשר להם להתפשט בין המשתמשים כאש בשדה קוצים. W32.Stration, שתקפה משתמשי ICQ ישראלים לפני שנתיים, Serflog.A ב-MSN Messenger לפני שלוש שנים, Skipi ב-Skype לפני כמה חודשים ועוד ועוד.
אחת לזמן מה, כשמופצת תולעת חדשה, חוסמים אותה בצד של ICQ או MSN Messenger, אבל זו אצבע בסכר וזה לא פוטר את המשתמש מנקיטת אמצעי זהירות.
5. לא להאמין לכל הפרסומים של חברות האבטחה באופן אוטומטי. הקומיקאי והאנרכיסט האמריקני ביל היקס אמר פעם שהוא צופה לפעמים ב-CNN כמה שעות רצוף, ושומע אך ורק על מלחמה, רעב, מוות ואיידס, אבל כשהוא קם מהכיסא ופותח את החלון, השמש זורחת והציפורים מצייצות. זה לא אומר שהזוועות האלו לא קורות, אבל בדרך כלל - לא על סף הדלת שלנו, בניגוד למסרים שמכסים את מסך הטלוויזיה. ההפחדה, טען היקס, מטרתה לעודד עוד ועוד צריכה, וזו שיטת שיווק יעילה למדי.
נכון, החברות שמפתחות את כלי האבטחה היקרים, שרוב האוכלוסייה אכן רוכשת, מעסיקות את מיטב המוחות והמומחים, חלקם קראקרים לשעבר שיודעים דבר או שניים על תוכנות זדוניות. אבל יש להן אינטרס כלכלי מובהק להציג תמונה שחורה מהמציאות ולזרוע פאניקה.
כדאי לדעת: חלק גדול מהמחקרים שמתפרסמות חברות האבטחה חדשות לבקרים על וירוסים חדשים (לרוב עם שם של אסון טבע שכבש כותרות לאחרונה, כוכבנית ריאליטי עכשווית או אחד מפירות העונה) מבהילים, אבל חלקם גורמים נזק מינורי בלבד, ניתנים להסרה בקלות או שסכנת ההידבקות בהם אפסית כמעט. אין צורך להתחמש לקראת כל וירוס וווירוס. תנו לגלוש בשקט.
6. בצעו מדי פעם סריקות וירוסים אונליין. רק כדי לוודא שהכל בסדר. יש לא מעט אתרים שמציעים שירות כזה בחינם, ללא התקנת תוכנה של ממש על המחשב – מקסימום פקד ActiveX או תוסף כלשהו. הנה כמה מהם:
- HouseCall של טרנד מיקרו
- שירות לסריקה של קבצים בודדים מבית קספרסקי
- כלי לסריקה של המחשב כולו של קספרסקי
- כלי לסריקת המחשב של מ'קאפי
- ActiveScan של פנדה
- NanoScan, כלי סריקה מהיר
גם את התשובות שמקבלים משירותים אלו צריך לקחת בעירבון מוגבל למדי – מטרת השירותים החינמיים היא למכור לכם אנטי וירוס בתשלום, בסופו של דבר.
הערה: ynet אינו ממליץ על שימוש באינטרנט ללא תוכנת אנטי וירוס. משתמשים בתוכנת אנטי וירוס ומרוצים מפעולתה? אין שום סיבה להשליך אותה לסל המיחזור. מטרת הכתבה הזו היא לנער את המוסכמות ולהצביע על כך שאם אנטי וירוס או בלעדיה - ניתן לגלוש בביטחה באמצעות שמירה על כמה כללי ברזל.