תוכנות האנטי-וירוס כיום

המסר העיקרי הוא - האנטי וירוס הקלאסי מציע הגנה בסיסית הכרחית, אך גם הוא, כמו תוכנות אבטחה רבות, הולך ומשתכלל בשנים האחרונות.

למרות איומי האבטחה שמתרחבים כיום הרבה מעבר לווירוס הקלאסי ותחום ההאקינג שהולך ומשתכלל, תוכנות אנטי וירוס עדיין חשובות ומשמעותיות בכל ארגון. תוכנות אלה צועדות עם הזמן ומתאימות עצמן להתפתחויות, אלא שחייבים להיות מודעים לכך, בכדי לנצל וליישם זאת בארגון.

בתחילת שנות ה-90, הדגימו שלושה וירוסים חלוציים - Brain, Lehigh ו-Jerusalem2 - פגיעה ב-Boot Sector, בקבצי .com ובקבצי .exe בשנת 1991, פיתח פיטר טיפט את תוכנת האנטי-וירוס הראשונה שידעה להתמודד עם וירוסים אלה.

הווירוס והאנטי וירוס - מאבק הביצה והתרנגולת

מאז הוירוסים מתפתחים ואיתם גם הפתרונות, אם כי נראה שהפתרונות תמיד נמצאים צעד אחד מאחור. האיומים התרחבו הרבה מעבר לוירוסים וכוללים היום מגוון תוכנות וסקריפטים מזיקים למטרות שונות (גניבת ידע, פרסום, ניצול כוח מחשוב). וירוסים מגיעים כעת למחשב במגוון דרכים. חלקם מתחבאים בסקריפטים המשולבים בדפי אינטרנט מסוימים. קיימים אף וירוסים המתחבאים בתוך תמונות, המשולבות בתוך מסמכים. עוד נראים התרחבות האיומים, מתקפות מתואמות, נוזקות מסוג RootKit, שמסתתרות ופותחות פתח לכניסת וירוסים, אתגרים שמציבה מגמת הניידות, וירוסים בסלולר ובמסרים מידיים, מעבר מכתיבת וירוסים כתחביב לפשע וטרור, התמקצעות כותבי הוירוסים והמשך הפצת ערכות הכנת וירוסים מקוונות.

בעבר הופיעו בשוק מגוון פתרונות, לכל סוג נוזקה בנפרד. אך נראה שלאחרונה, מרבית תוכנות האנטי-וירוס המובילות משלבות יכולות זיהוי וחסימה לכלל סוגי הנוזקה. התפתחות חשובה נוספת, היא אפשרות הסריקה וההגנה בזמן אמת ברמת מערכת ההפעלה, שמרבית ספקי תוכנות האנטי-וירוס המובילות שילבו במוצריהם. עוד נראות, מגמות של פרו-אקטיביות וזיהוי התנהגות תהליכים חשודה.

מעבר לוירוסים המוכרים ניתן לזהות כיום קשת רחבה של איומים נוספים, החל מגניבת סיסמאות של כרטיסי אשראי, פגיעת Registry , שימוש לא מורשה ב Passwords לכניסה לרשתות, שליטה במחשבים למטרות ספאם (Spam) או חסימת אתרים בפעילות DOS. ביניהם נוכל לציין את הבולטים: Ad-Aware, Spyware, Spybot, Trojan (סוס טרויאני), ,keylogger Bots, Maleware, Rootkits ועוד מיני Spy שונים. נדגיש כי לתוכנות adware, spyware או ה-Bot למיניהם, קיימות גרסאות רבות ומגוונות, כך שלא מדובר בסוג אחד של איומים.

חשוב להדגיש כי שימוש בתוכנות הורדת קבצים כמו Kazaa, eMule ואחרות (שלהן גם נציגות עברית באתרים Down.co.il או Goop), היא לא פעם מקור לכניסת הוירוסים. קאזה או אימיול הן אומנם התוכנות הנפוצות ביותר. מצד שני יש גם תוכנות דומות אחרות שמשמשות את אוהדי תוכנות Freeware. גם שימוש בסרגל הכלים של אלקסה (Alexa) או מיני Toolbars אחרים, עלול להיות מקור לצרות מוירוסים או ADAWARE.

מצד שני ומעבר לפתרונות Firewall כלליים, יש כיום גם קשת רחבה של פתרונות antivirus אותם מציעות החברות: McAfee, Symantec, Norton, Avast, AVG, Kaspersky Lab, Zone alarm, PANDA (פנדה), Lavasoft, NOD32, Trend Micro. כן ראוי להדגיש כי יש גם לא מעט Free antivirus או free firewall אותם ניתן למצוא באתרי Downloads מוכרים, דוגמת Download.com, Tucows ואחרים. כן נציין כי בארץ, בולטת תוכנת נורטון של חברת סימנטק.

גם מיקרוסופט נכנסה לאחרונה לתחום, עם חבילת האנטי-וירוס ומוצרי האבטחה Windows Live OneCare. כמו כן, בויסטה צפויה להיכלל תוכנה מובנית להגנה מ-Spyware בשם Windows Defender (בינתיים ניתנת לרכישה גם בנפרד).

תחזית לעתיד - שנסו מותניים, הווירוס לא יעלם

נראה כי הוירוסים הם תופעה שלא תיעלם בעתיד הנראה לעין וארגונים ייאלצו להמשיך ולהתמודד איתם, תוך הסתגלות מתמדת לשינויים והשתכללות האיומים, כאשר תוכנות האנטי-וירוס ימשיכו להיות בעלות חשיבות גבוהה ביותר. כאשר מדובר בתוכנת אנטי-וירוס שולחנית, הרי שהיא קו ההגנה האחרון בפני התפשטות נוזקה. Frost & Sullivan מעריכה שעד 2012, שוק תוכנות האנטי-וירוס יגדל להיקף של 7.49 מיליארד דולר. ב-2006, הוא עמד על 3.27 מיליארד דולר.

סיכום

חיוני לוודא שהגנת תוכנות האנטי וירוס בארגון, צועדת עם הזמן. כך תבטיח הגנה מיטבית, טיפול מהיר ונזק מינימאלי, במקרים של פגיעה.

מה הכי מעניין בתוכנות האנטי-וירוס כיום?

התקציר לקוח מתוך תחקיר pCon בשם תוכנות האנטי-וירוס כיום.

הרחבות, ראיונות עם מומחים, טיפים מעשיים וקישורים להעמקה ניתן למצוא בכתובת - http://www.pcon.co.il/v5/Debrief.asp?debrief=802

למאמרים מקצועיים ואובייקטיביים נוספים של קובי שפיבק, בתחומי מידע מחשבים ואינטרנט, באתר "מאמרים" ראה - http://www.articles.co.il/author/1944

תגיות: pCon, חסכון בחשמל, חסכון כספי, IT, ניהול, מחשוב, מחשבים, שרתים, Data Center

קובי שפיבק Bsc., MBA הוא העורך הראשי של תחקירי pCon ואתר pCon-line. כמי שעוסק במחשבים, על מכלול היבטיהם משנת 1976 וכן כמי שכתב וערך למעלה משמונה מאות תחקירים על כל היבטי המחשוב העיקריים, הוא נמנה על אותם אנשים בודדים בארץ ובעולם, שבאמת ובתמים, מבינים לאן הולך עולם המחשוב ומהן השלכותיו המידיות והעתידיות, על אנשים וארגונים. הוא גם פרסם מספר רב של מאמרים במרבית העיתונים הגדולים והמקצועיים, והופיע פעמים רבות בערוצי הטלוויזיה והרדיו המרכזיים. נכון להיום הוא מייעץ למרבית מנהלי המחשוב בארגונים המובילים בישראל, והוא נחשב בעיני רבים, לגורו של המחשוב העסקי.