 |
10 תוכנות אבטחה חינמיות שחייבים להתקין על המחשב
התוכנות שסקרנו יאפשרו לכם לישון בשקט בלילה בידיעה שהמחשב שלכם מוגן | צלם: TheMarker
רוצים לשמור על המחשב נקי מסיכונים ועל המידע האישי שלכם מוגן? להלן עשר תוכנות אבטחה מומלצות שעושות עבורכם את העבודה בחינם
30.05.08 | 11:14Security | Career
אנשים העושים שימוש במחשב המחובר לאינטרנט מסכנים את הפרטיות שלהם. רוגלות, וירוסים, סוסים טרויאנים, ותוכנות זדוניות אחרות נמצאות כמעט בכל מקום ברשת, ומנסות לעשות את דרכן למחשב במטרה לגרום נזק. בנוסף, מציצנים וחטטנים למיניהם רוצים לשים את ידם על המידע האישי שלכם למטרות נפשעות, כגון גניבת זהות והונאה.
מערכות הפעלה מכל הסוגים נמצאות תחת מתקפה, אולם המטרה המרכזית היא חלונות, בעיקר בגלל העובדה שמרבית המחשבים האישיים בעולם עושים בה שימוש. אז אם גם אתם מריצים גרסה של חלונות, שלא יהיה לכם ספק - קרוב לוודאי שהאקרים כבר שמו עליכם עין.
למרבה המזל, יש היצע גדול של תוכנות חינמיות שיכולות לסייע בהגנה על הפרטיות ושיפור רמת האבטחה. ואנחנו לא מדברים על יישומים אנמיים וחסרי כוח. אנחנו מדברים על כלים חזקים וטובים שיכולים לעשות את כל אותם הדברים האופייניים בדרך כלל לתוכנות אבטחה יקרות.
אבל עם כל המבחר הגדול, באילו תוכנות הכי כדאי להשתמש? בחרנו עבורכם 10 תוכנות מומלצות שיאפשרו לכם והגן על עצמכם ולשפר את רמת האבטחה. אם תורידו ותתקינו את התוכנות הללו, תהיו ללא ספק בטוחים הרבה יותר כנגד כל אותן הפתעות לא נעימות המסתובבות ברשת.
1. Secunia Personal Software Inspector
חלק מפרצות האבטחה הגדולות ביותר במחשב האישי אינן קשורות באופן ישיר למערכת ההפעלה, אלא דווקא לתוכנות הרצות מעליה. ברוב המקרים, זו הדרך בה מצליחים האקרים לבצע את זממם. לדוגמא, בתחרות "Pwn to Own" האחרונה הייתה זו נקודת תורפה באחד היישומים, ולא בויסטה עצמה, שאפשרה להאקר לחדור למחשב.
הדרך הטובה ביותר להגן על עצמכם מבעיות מסוג זה היא לשמור על התוכנות השונות מעודכנות כמה שיותר. מצד שני, מי מאיתנו רוצה לבלות את זמנו בשיטוט ברשת תוך חיפוש אחרי עדכונים לכל אחת מהתוכנות אותן הוא מריץ?
ובכן, התוכנה החינמית הבאה תעשה עבורכם את העבודה. כחברת אבטחה, סקוניה מנהלת מעקב אחרי נקודות תורפה ועדכוני התוכנה הנותנים להן מענה. כלי ה-Personal Software Inspector של החברה (להלן PSI) סורק את המחשב, מוריד רשימה עדכנית של נקודות תורפה, ומודיע לכם אילו תוכנות זקוקות לעדכון אבטחה. הוא גם יתריע אם תוכנה כלשהי כבר לא בתוקף ואינה נתמכת יותר על ידי הספק (תוכנות שאינן בתוקף אינן זוכות לעדכוני אבטחה שוטפים, ועל כן מועדות יותר למתקפות האקרים).
לאחר שתקבלו רשימה של התוכנות הלא בטוחות, תוכלו לבקש מידע נוסף על כל אחת מהן, לפתוח את התיקייה בה מאוכסנת התוכנה, או להוריד את העדכונים הנחוצים. לחצו על סימן ה-"+" ליד שם התוכנה ותוכלו לקבל אפילו פרטים נוספים, שבמקרים רבים כוללים קישורים לכלים המאפשרים את הסרתה המוחלטת. תוכלו גם לבקש מסקוניה לנהל מעקב מתמיד אחרי התוכנות שלכם ולהודיע לכם כאשר משוחררים עדכונים חשובים.
לדברי החברה, ישנן תוכנות שמצריכות תהליכי עדכון מייגעים ומבלבלים, ולכן כברירת מחדל ה-PSI מוגדר להראות למשתמש רק תוכנות שתהליך העדכון שלהן פשוט. אולם עדיף להגדיר את PSI כך שיציג לכם את רשימת התוכנות המלאה, ולא רק את הפשוטות לעדכון. על מנת לבצע את השינוי, כנסו לתפריט ה-Settings והסירו את הסימון המופיע ליד "Show only 'Easy-to-Patch' programs".
שימו לב שתוכנת Secunia PSI חינמית לשימוש ביתי, אך עולה כסף לשימוש במסגרת ארגונית.
לעיתים קרובות מסמכי אופיס מכילים נתונים שעלולים לסכן את הפרטיות שלכם, כמו למשל טקסט או תאים חבויים, היסטוריית שינויים, שמות הכותבים, וכן הלאה. כאשר אתם שולחים למישהו מסמך, הוא יכול בקלות לצפות במידע זה על ידי כניסה להיסטוריית הגרסאות, למאפייני המסמך, או באמצעות שורה ארוכה של דרכים אחרות.
קשה ולא מעשי לעבור על כל מסמך לפני ששולחים אותו על מנת לוודא שאינו מכיל מידע אישי, ולכן מומלץ להתקין את תוכנת SendShield מבית היוצר של Unedged Software.
בכל פעם שתשלחו מסמך אקסל, PowerPoint או וורד באמצעות האאוטלוק, התוכנה תסרוק אותם על מנת לוודא שאינם כוללים מידע אישי. לאחר מכן היא תפרט את ממצאיה ותאפשר לכם להסיר את המידע בלחיצת כפתור. היא מסירה את המידע אך ורק מהעותק אותו אתם שולחים בדוא"ל, ולא מהעותק המקורי היושב על הדיסק הקשיח. אתם יכולים אפילו להמיר את המסמכים לפורמט PDF ולשלוח אותם בצורה זו, במקום כמסמך אופיס.
SendShield נמצאת בשלב בטא, ולעת עתה היא חינמית. עם זאת, כאשר תעבור את שלב הבדיקות, קיים סיכוי שתהפוך לתוכנה בתשלום (החברה לא מסרה פרטים אודות התזמון של מהלך שכזה או המחיר הצפוי).
רבות מתוכנות האנטי-וירוס בתשלום, כדוגמת Norton AntiVirus של סימנטק, זוללות משאבי מערכת רבים וכתוצאה מכך מאטות את פעולת המחשב שלא לצורך. ואם לא די בכך, אתם נדרשים לשלם סכום שנתי נאה תמורת התענוג.
יש דרך טובה יותר: התקינו את תוכנת ה-Avast Antivirus מבית היוצר של ALWIL Software. היא קטנת ממדים, כמעט ואינה צורכת זיכרון או משאבים אחרים, פשוטה לשימוש, ומספקת הגנה קבועה מעולה, כמו גם סריקת קבצים לפי דרישה.
התוכנה עושה שימוש בשורה של רכיבים להם היא קוראת מגנים (shields). יש מגן אנטי-וירוס, מגן נגד איומי רשת למיניהם, מגן דוא"ל, וכן הלאה. ניתן להתאים באופן אישי את רמת הרגישות של כל אחד מהמגנים.
התוכנה כוללת עדכוני וירוסים אוטומטיים, ואתר הבדיקות העצמאי AV-comparatives מדרג את רמת האפקטיביות של התוכנה כ-Advanced+, הדרגה הגבוהה ביותר.
שימו לב ש-Avast חינמית לשימוש ביתי, אך עולה כסף לשימוש במסגרת ארגונית.
4. HijackThis
מן הראוי שכל אחד יעשה שימוש בכלים לזיהוי רוגלות כגון Lavasoft Ad-Aware או Spybot Search & Destroy - עדיף בשתיהן. אולם ישנן תוכנות זדוניות כה מסוכנות שהן מצליחות לחמוק מכל תוכנה לגילוי רוגלות שאף אינן מסוגלות להסירן.
מה ניתן לעשות אם המחשב שלכם מתנהג בצורה מוזרה ואתם חושדים שנפלתם קורבן לתוכנה זדונית? נסו להוריד את הכלי HijackThis של חברת Trend Micro, ובעזרתם של מומחים תוכלו לזהות את מקור הבעיה ולפתור אותה.
התוכנה בוחנת את תצורת המחשב שלכם ואת הרג'יסטרי (מסד נתונים המשמש לאחסון מידע במערכות הפעלה מסוג חלונות), במיוחד את החלקים המועדים לפורענות, ושומרת את הנתונים בקובץ לוג. נתונים אלה הם המפתח להבנה האם אתם נגועים או לא. מומחים יכולים לנתח את הלוג ולומר לכם מה מצבכם.
איפה אפשר למצוא מומחים שכאלה? התוכנה מאפשרת לכם להעלות את קובץ הלוג שלכם לאתר האינטרנט של HijackThis, בו אנשים אחרים יכולים לבחון אותו ולומר את דעתם. ישנם פורומים רבים אחרים באינטרנט המספקים שירות דומה. חיפוש פשוט בגוגל יעמיד בפניכם רשימה מכובדת.
התוכנה גם מסוגלת למחוק פריטי רג'יסטרי חשודים, והיא כוללת מאפיינים שימושיים נוספים כגון כלי היוצר רשימה של כל התוכנות המופעלות באופן אוטומטי לאחר אתחול המחשב. שימו לב שאם אינכם מומחים, לא מומלץ לעשות שימוש בתוכנה זו. חשבו עליה כמוצא אחרון במקרים בהם כל פתרונות האנטי-וירוס האחרים כשלו.
כמובן שהדרך הטובה ביותר להגן על עצמכם מפני רוגלות היא לוודא שלא יחדרו למחשב מלכתחילה. כאן נכנסת לתמונה SpywareBlaster מבית היוצר של Javacool Software. היא מונעת את התקנתן של רוגלות מבוססות ActiveX, חוטפי דפדפנים, ותוכנות זדוניות אחרות, ואף חוסמת התקנתם של קבצי cookie (קבצים המושתלים בדיסק הקשיח על ידי אתרי אינטרנט ומשמשים לאחסנת מידע אישי) המיועדים לריגול.
SpywareBlaster כוללת מאפיינים נוספים, כולל רכיב לנטרול יישומי פלאש הפועלים במסגרת דפדפן האינטרנט אקספלורר. היא גם מאפשרת לכם לייצר תמונות מצב של המערכת כך שאם בנקודת זמן עתידית אתם נדבקים בתוכנה זדונית כלשהי, תוכלו לחזור אחורה למצב של מערכת נקייה.
שימו לב שאם אינכם עושים שימוש באינטרנט אקספלורר, אין צורך להתקין תוכנה זו, כיוון שפיירפוקס, אופרה וספארי אינם עושים שימוש ב-ActiveX כלל.
6. F-Secure BlackLight Rootkit Eliminator
תוכנות מסוג Rootkit הן התוכנות הזדוניות הגרועות מכולן, כיוון שהן מאפשרות להאקרים לגשת למחשב שלכם מבלי שתהיו מודעים לכך. הן עושות שימוש בטכניקות מיוחדות על מנת להסתיר את עצמן מעיני תוכנות אנטי-וירוס רבות, מה שהופך את איתורן והשמדתן למשימה קשה במיוחד. מסיבה זו, שימוש בתוכנת אנטי-וירוס בלבד אינו מספיק. אתם זקוקים לתוכנה ייעודית המסוגלת לאתר ולהשמיד Rootkits.
וזה בדיוק מה שעושה BlackLight Rootkit Eliminator של F-Secure. היא סורקת את המחשב בניסיון למצוא תהליכים נסתרים, תיקיות או קבצים, ואז מדווחת על ממצאיה. אם המחשב נקי, היא תודיעה לכם על כך. אחרת, היא תספק את המידע הרלוונטי ותאפשר לכם לטפל בבעיה. לחיצה כפולה על כל אחת מהרשומות תספק לכם מידע נוסף, כגון מיקומו של הקובץ החשוד, תיאורו, ונתונים על החברה העומדת מאחוריו.
על מנת לנטרל rootkit אותו חשפתם, תוכלו לבחור האם לשנות את שמו או למחוק אותו לחלוטין, זאת באמצעות כלים המובנים כחלק מהתוכנה. מומלץ תחילה לשנות את שמם של קבצים חשודים (הם מקבלים את הסיומת ren, מה שמונע את הרצתם בפעם הבאה). כעת, חפשו בגוגל האם הקבצים החשודים הם אכן תוכנות זדוניות. לעיתים קרובות rootkits מסווים את עצמם תחת שמות של קבצים או תהליכים לגיטימיים כדוגמת Explorer.exe, ולכן חשוב לוודא שאינכם מוחקים תהליך חוקי.
אזהרה: רק משתמשים מנוסים צריכים לנסות לנקות את המחשב שלהם בעזרת תוכנה זו, כיוון שאם אתם משנים את שמם או מוחקים קבצים חוקיים, אתם עלולים לגרום לבעיות חמורות. אם אינכם בטוחים במאת האחוזים שאתם יודעים מה אתם עושים, כדאי שתנסו כלי אנטי rootkit אחר בשם RootAlyzer מבית היוצר של האנשים שהביאו לנו את Spybot Search & Destroy. הוא סורק את המחשב בחיפוש אחרי rootkits אולם לא מציע כלים למחיקתם (שימו לב ש-RootAlyzer נמצא עדיין בשלבים ניסיוניים).
7. NoScript
ג'אווה-סקריפט, ג'אווה, ורכיבי קוד נוספים הנמצאים בדפי אינטרנט יכולים לגרום נזק רציני למחשב. הם מאפשרים אמנם אינטראקטיביות ושאר מאפיינים מועילים, אך עלולים גם להיות מנוצלים לגרימת נזק. על מנת לשמור על עצמכם מכל אותם אתרי אינטרנט לא מוכרים, תרצו לנטרל את הרכיבים הללו, אולם אם תעשו כן אתם עלולים לאבד חלק מהמאפיינים המוצלחים ביותר באתרים האהובים עליכם.
מה הפתרון? תוסף פיירפוקס מעולה בשם NoScript שלא רק חוסם סקריפטים וסוגים נוספים של קוד, אלא גם מגן כנגד מתקפות cross-site scripting (או בקיצור XSS - מתקפות המבוססות על החדרת קוד זדוני לאתרים לגיטימיים). מדובר על כלי גמיש הניתן לשליטה ברמה פרטנית של כל אתר והמאפשר לכם לקבוע האם החסימה היא חד פעמית או קבועה.
הפיירוול המגיע כחלק מחלונות XP או ויסטה פשוט אינו טוב מספיק על מנת להגן על המחשב שלכם - אתם זקוקים למשהו מוצלח יותר. ישנן תוכנות פיירוול חינמיות רבות, אולם החביבה עלינו ביותר היא Comodo Firewall Pro המספקת הגנה מעולה הן מאיומים המנסים לחדור פנימה, והם מאיומים שפניהם החוצה.
שימו לב שיחסית לכלים אחרים מסוגו, פיירוול זה מרבה באופן מיוחד לשאול את המשתמש האם לאפשר פעולה כזו או אחרת. מסיבה זו, כאשר תריצו אותו בפעם הראשונה צפו לכמות גבוהה יחסית של חלונות קופצים המבקשים אישור.
על מנת להוריד למינימום את מספר החלונות הקופצים, הריצו את אופציית ה-Clean PC, המאפשרת לכם לסרוק את המחשב ולסווג מראש את היישומים המותקנים עליו לפי רמת ההרשאות שלהם.
פיירוול מוצלח נוסף הוא Online Armor. המהדורה החינמית שלו מוצלחת, אולם יש לה חיסרון אחד: על מנת להתקין גרסה חדשה, אתם חייבים תחילה להסיר את הגרסה הקודמת, ורק אז להתקין את זו העדכנית.
הרשת מלאה אתרים הנותנים מחסה לתוכנות פרסום (adware), רוגלות ואף גרוע מכך, אולם הבעיה היא שכמעט בלתי אפשרי לדעת בזמן אמת האם אתם מבקרים באתר מסוג זה. SiteAdvisor של מקאפי הוא דרך מצוינת להימנע מאתרים מפוקפקים. כאשר אתם מבצעים חיפוש בגוגל או יאהו, הוא מציב אייקון זעיר מימין לכל תוצאת חיפוש המעיד האם מדובר על אתר בטוח, חשוד, או ידוע כמזיק. X בצבע אדום מעיד על סכנה, V ירוק אומר שהכול בסדר, ואילו סימן קריאה צהוב מסמן אתר המוטל בספק. במידה ואין בידה של מקאפי הערכה אודות אתר כלשהו, יוצג סימן שאלה.
אם תנועו עם העכבר מעל האייקון, תקבלו חלון קופץ עם פרטים נוספים אודות הסכנה, כולל האם התוכנות על האתר מסוכנות, האם הוא כולל קישורים לאתרים מפוקפקים, והאם הוא ישלח לכם ספאם אם תבצעו רישום.
לחצו על קישור ה-More Info המופיע בחלון המידע, ותקבלו נתונים נוספים, כדוגמת רשימה של ההורדות המסוכנות, מהם האתרים המפוקפקים אליהם מפנה האתר המדובר, ועוד.
תוכנת ה-SiteAdvisor עובדת גם כאשר אינכם מבצעים חיפוש. כאשר אתם גולשים ברשת, אייקון קטן בתחתית המסך יודיע לכם האם האתר בו אתם נמצאים באותו רגע מסוכן או לא. לחצו עליו לקבלת מידע נוסף.
10. CCleaner
CCleaner מבצע תפקיד כפול: לא רק שהוא מסייע לשמור על הפרטיות שלכם, הוא גם מוודא שהמערכת נקייה ועובדת כהלכה. על מנת להגן על הפרטיות שלכם הוא מסיר את עקבות היסטוריית האינטרנט שלכם, כגון קבצים זמניים, היסטוריית גלישה, cookies, ונתוני השלמה אוטומטית (autocomplete). בנוסף, הוא מנקה את רשימת ה-Recent History של חלונות.
הוא גם מצוין בניקוי המחשב. CCleaner נפטר ממגוון רחב של קבצים לא נחוצים כמו קבצים זמניים, קבצי לוג של חלונות, מקטעים של קבצי chkdsk ועוד. הוא גם יכול לבדוק את הרג'יסטרי ולנקות אותו מרשומות מזיקות או מיותרות.
מדובר על תוכנה שהיא חובה לכל אדם שרוצה לשמור על הרגלי הגלישה שלו חסויים ועל המערכת נקייה מתקלות.
עוד בנושא - IDC: רמת ההוצאה על אבטחת המידע בארץ היא מהגבוהות בעולם | גם להם מגיע: האקרים הקימו רשת חברתית לנושאי אבטחה
רוצים לקבל עידכונים מ-TheMarker IT ישירות למייל? לחצו כאן להרשמה לניוזלטר שלנו
בכל ערב TheMarker IT מגיש לכם את מדור מנה עסקIT הסוקר את העסקות, ההטמעות, החוזים, וההשקות שעשו את היום