ניהולסיכוניםפעיל

התגוננות מפני וירוסים

כך תגן על המחשב שלך מפני וירוסים ומזיקים דומים
רונן סרור, netמגזין

מחקר שפרסמה לאחרונה חברת Computer Economics קובע, כי נזקי התקפות הקוד הזדוני ברחבי העולם הגיעו אשתקד לכ -13.2 מיליארד דולר. ההתקפות המשמעותיות ביותר היו של תולעים שניצלו פרצות אבטחה שונות במערכות ההפעלה וביישומים בהם כולנו משתמשים. את הוירוסים שהגיעו למקומות הראשונים, כולנו מכירים: Code Red שגרם נזקים בסך יותר מ-2 מיליארד דולר, Sircam שגרם נזקים בסך 1.15 מיליארד דולר ו-Nimda, שהסב נזקים בסכום של 635 מיליון דולר.

זה מסביר מדוע מפתחי האנטי-וירוסים משקיעים מיליארדים בפיתוח פתרונות שונים ושיפור מתמיד שלהם. חלק מהפתרונות הקיימים היום בשוק, משלבים מענה לאיומים מסוגים שונים. אחרים מתרכזים בוירוסים ויישומים מזיקים אחרים. ככלל, ישנן שתי גישות לזיהוי וטיפול בוירוסים:

זיהוי מבוסס חתימה

לכל וירוס ישנה טביעת אצבע ייחודית, שיכולה לשמש כדי לזהות ולעצור אותו לפני שיגרום נזק. הרוב המכריע של תוכנות האנטי-וירוס, מגיעות עם קובץ "חתימות", שמאפשר להן לעשות זאת.

זיהוי גנרי

ישנם "וירוסים חמקנים", שמשנים את צורתם ואת טביעת האצבע שלהם כדי להקשות על הזיהוי. מלבד זאת, תמיד יש וירוסים חדשים, שתוכנות האנטי-וירוס עדיין לא מכירות. הזיהוי הגנרי מחפש לא את המאפיינים הייחודיים לוירוס, אלא מנסה לזהות פעולות לא לגיטימיות. למשל, אם תוכנית כלשהי מנסה למחוק קבצי מערכת, הוא יכול לעצור אותה ולהתריע על כך.

רוב תוכנות האנטי-וירוס הקיימות היום, משלבות את שני הפתרונות. בדרך-כלל, הן מתרכזות בזיהוי מבוסס חתימה, שהוא יעיל וחד-משמעי כשמדובר בוירוסים מוכרים. מנגנונים שונים של זיהוי גנרי, עוזרים במקרה שבו מדובר בוירוס חדש. לכאורה, השיטה השנייה טובה יותר. כותבי הוירוסים אינם נחים לרגע (שאלו את מוחמד מסעודיה, פונג מהפיליפינים ואפילו עומר מחיפה). ביותר מדי מקרים השאלה היא מי יגיע אליך קודם - העדכון לקובץ החתימות של תוכנת האנטי-וירוס, או הוירוס החדש. וכמובן, תמיד ישנם הראשונים, שנדבקים עוד לפני שמפתח האנטי-וירוס זיהה ולמד להילחם בוירוס החדש.

למרות זאת, עדכון יומי - או לכל הפחות שבועי - של קובץ החתימות, יכול לספק הגנה טובה יחסית. בעיקר למשתמשים הביתיים שלרוב נפגעים אחרי הארגונים, ובעיקר בישראל, אליה הוירוסים מגיעים בדרך-כלל אחרי אירופה וארה"ב. רוב תוכנות האנטי-וירוס הקונבנציונליות מזהות תוך זמן קצר כל וירוס חדש, וכל יישום מזיק - כולל מזיקים מבוססי ActiveX, Java Script, VB Script וכו'. כמובן - בתנאי שמעדכנים את קבצי החתימות לעיתים קרובות מספיק, משהו שרוב המשתמשים לא עושים.

כל הזכויות שמורות לפורטל האינטרנט הישראלי