האנטי וירוס הפופולארי בעולם נכשל במבדק וירוסים בפעם השנייה

פתרון האנטי וירוס הפופולארי ביותר בעולם, Microsoft Security Essentials, נכשל בסוף השבוע בפעם השנייה במבדק התקופתי. מה זה אומר והאם המחשב שלכם מוגן?

עיבוד תמונה.

עיבוד תמונה.

אחרי שכבש את שוק האנטי-וירוסים בסערה והציג יכולות המתעלות על כל המתחרות האחרות, פתרון האנטי-וירוס של מיקרוסופט, Security Essentials, נכשל בשבוע שעבר בפעם השנייה במבדק התקופתי שעורך האתר AV-Test.org. במסגרת המבדק, הצליח הפתרון של מיקרוסופט להגן מפני 78% מאיומי “0 Day” וכ-90% בלבד מתוך האיומים שכבר נתגלו בחודשים האחרונים. רק לצורך ההשוואה, הממוצע של פתרונות מתחרים בתעשייה לגילוי איומים שאינם איומי “Day 0” הוא 97%.

מי מחליט שמנוע אנטי-וירוס לא טוב מספיק ואיך זה עובד?

לאלו מכם שפחות מעורים בתעשייה, אתר AV-Test.org נחשב לאחד מהאינדיקטורים העיקריים ליכולות מנועי האנטי-וירוס השונים ומפרסם מדי חודש דו”ח בדיקה של 25 מנועי האנטי-וירוס המובילים בשוק. במסגרת הבדיקה, נבדק כל מנוע אל מול מאות או אלפי איומים שונים, חלקם מסוג “0 Day” (איומים חדשים שעדיין לא התווספו למאגר החתימות של יצרניות האנטי-וירוסים) וחלקם איומים שכבר מוכרים מזה מספר שבועות או חודשים. על-מנת לעבור את המבחן, מנוע האנטי-וירוס צריך לקבל 11 מתוך 18 נקודות אפשריות בסה”כ הכל, המורכבות משלוש הקטגוריות: יכולת הגנה, יכולת תיקון ושימושיות.

במסגרת שתי הבדיקות האחרונות שנערכו בחודשים נובמבר ודצמבר 2012, לא הצליח מנוע האנטי-וירוס של מיקרוסופט להגיע לציון הנדרש, כאשר הקטגוריות בהן נכשל המנוע הן יכולת הגנה (1.5 מתוך 6) ויכולות תיקון (3 מתוך 6).

צילומסך. אתר AV-Test.org

צילומסך. אתר AV-Test.org

בתגובה לידיעה של AV-Test.org פרסמה מיקרוסופט בבלוג הרשמי שלה כי 99.997% מעשרות מיליוני המשתמשים בפתרון האנטי-וירוס של החברה, לא נתקלו באף אחד מאיומי ה-“Day 0” שנבדקו במבחן של AV-Test.org. בנוסף, טוענת מיקרוסופט כי 94% מהאיומים ש-MSE לא זיהתה במבחן של AV-Test.org, לא ניצפו אצל אף אחד מהלקוחות של החברה.

האם זה אמור להרגיע אתכם? לא ממש. האמת היא שהתגובה של מיקרוסופט היא בעצם “כן, אנחנו יודעים שפישלנו”, בצורה מנומסת ואמריקאית יותר. כמו שמיקרוסופט וכל התאגידים הגדולים יודעים לעשות.

זה מה שקורה כשאבטחת מידע כבר לא חלק מהאג’נדה

החזון של מיקרוסופט בתחום אבטחת המידע התחיל אי שם בשנת 2002, כאשר לביל גייטס נמאס שאנשים מתייחסים למערכות ההפעלה של מיקרוסופט ושלל מוצריה האחרים כ”חור אבטחה אחד גדול”. מאז ועד השנה שעברה, ביצעה מיקרוסופט אינספור מהלכים על-מנת לשפר את אבטחת מערכת ההפעלה שלה (יוזמת Trustworthy Computing), המליצה ודחפה את המפתחים שלה ושל שותפיה למתודולוגיות של פיתוח קוד מאובטח וביצעה מספר רכישות ופיתוחים שמטרתן לאפשר למיקרוסופט לספק פתרונות אבטחה היקפיים לכל הרשת הארגונית, כמו גם למחשבים ביתיים. חלק מהפתרונות הללו התבררו כהצלחה והפכו לסטנדרט בתעשייה (XP Service Pack 2) וחלק הוכרו ככשלונות, בין אם מבחינה עסקית (Microsoft OneCare, פתרון הגנה על מחשבים ביתיים שחי במיקרוסופט בין 2006 ל-2008) ובין אם מבחינת יכולות טכנולוגיות (Microsoft Forefront Client Security, פתרון האנטי-וירוס הארגוני של מיקרוסופט שחי בין השנים 2008 ל-2010). אחת מאותן רכישות הייתה של יצרנית אנטי-וירוס רומנית בשם GeCAD, רכישה שהפכה לבסיס של מנוע האנטי-וירוס של מיקרוסופט.

בשנת 2009 חשפה מיקרוסופט לראשונה את הגרסה הביתית של פתרון האנטי-וירוס שלה, Microsoft Security Essentials או בקיצור – MSE. הפתרון של מיקרוסופט, שהוצא לכלל משתמשי מערכת ההפעלה חלונות חינם אין-כסף, הפחיד מאוד את יצרניות האנטי-וירוס הגדולות שטענו כי מיקרוסופט שוב משתמשת במונופול שלה בתחום מערכות ההפעלה כדי לבצע קניבלזציה לשוק. כשזה לא הצליח, טענו המתחרות כי הפתרון של מיקרוסופט הוא חינמי והפתרון שהן מספקות בתשלום מתעלה על הפתרון של מיקרוסופט בעשרות מונים. גם כאן הוכיחה מיקרוסופט את המתחרות על טעותן כאשר זכתה שוב ושוב בפרסים ובמקומות הגבוהים ביותר בדירוגי המנועים של אתרי הבדיקות השונים (דוגמת AV-Test.org).

Microsoft Security Essentials. צילומסך

Microsoft Security Essentials. צילומסך

בספטמבר 2012, הודיעה מיקרוסופט מה שרבים בתוך החברה כבר ידעו מזה חודשים רבים – החברה מורידה את תחום אבטחת המידע מסדר היום בחברה וצפויה לחסל את רוב מוצרי אבטחת המידע העצמאים שהיא מפתחת כבר בסוף השנה (2012). חשוב לציין כי אף אחד מהמוצרים לא באמת נעלם, אלא הפסיק להתקיים כמוצר עצמאי ורוב המוצרים פשוט “הוטמעו” בתוך מוצרים אחרים של מיקרוסופט. אך לא המוצרים עצמם הם שמעניינים אותנו לצורך הפוסט הזה, אם כי יותר השינוי בסדר היום ובצורת המחשבה של מיקרוסופט שהשתנתה, והובילה כפי הנראה, למצב כפי שהוא נראה היום.

אז מה לעשות עכשיו, האם המחשב שלי מאובטח עם Microsoft Security Essentials?

התשובה הקצרה היא: כן. אם אתם משתמשים זהירים שלא גולשים יותר מדי לאתרי הורדות, פורנו, או אתרים אחרים שעלולים להוות בסיס לוירוסים ונוזקות בסביבות גבוהה, לא צריך למהר ולחפש פתרון אנטי-וירוס אחר, לפחות לא בשלב הזה. מבחני האנטי-וירוסים דוגמת AV-Test.org משתנים מדי חודש ומי שעוקב אחריהם מספיק יודע שמנוע אנטי-וירוס שיכול לסגור את הרשימה בחודש אחד, יכול להיות מדורג גבוה בחודש שאחרי. הפתרון של מיקרוסופט, המותקן על-פני עשרות מיליוני מחשבים ברחבי העולם מספק לחברה בסיס נתונים רחב יחסית ויכולת דגימה גדולה מאוד המאפשרת לחוקרים לזהות באופן מהיר את רוב האיומים המסתובבים ברשת.

מצד שני, כולנו יודעים כמה מתסכל יכול להיות כשהמחשב שלכם הופך להיות איטי, מפסיק לתפקד בכלל או לחילופין מידע יקר שלכם הולך לאיבוד כתוצאה מוירוס, טרויאני או כל איום אחר. בהתחשב בביצועים הכושלים של המנוע בשתי הבדיקות האחרונות ובעיקר במהלכים האחרונים של החברה המבהירים את העובדה שאבטחת מידע כבר לא תופסת מקום מרכזי באג’נדה של החברה, הייתי ממליץ לחשוב פעמיים לפני שאתם מתקינים את האנטי-וירוס של מיקרוסופט על מחשבים חדשים (מה שהיה ברירת המחדל, לפחות שלי, בשנתיים האחרונות). בנוסף, אלא אם נראה שמשהו משתנה בהתנהלות החברה בעקבות ה-Wake Call של AV-Test.org, אני כבר הייתי מתחיל לבדוק פתרונות אחרים. יש לא מעט פתרונות חינמיים בשוק שמעניקים הגנה לא פחות טובה מהפתרון של מיקרוסופט, ואם היתרון בכך שהאנטי-וירוס שלי מגיע מיצרן מערכת ההפעלה שלי (פועל יוצא: מי שפיתח את מערכת ההפעלה גם ידע להגן עליה הכי טוב) לא מוכיח את עצמו, יש מספיק דגים אחרים בים.

Avatar

יניב פלדמן

לשעבר העורך הראשי של גיקטיים ומייסד שותף של האתר. יזם, טכנולוג, כלכלן בהשכלה והיסטוריון חובב. התחביב האהוב עליו הוא מציאת פתרונות מסובכים לבעיות פשוטות במיוחד.

הגב

הגב ראשון!

avatar
Photo and Image Files
 
 
 
Audio and Video Files
 
 
 
Other File Types
 
 
 

* היי, אנחנו אוהבים תגובות!
תיקונים, תגובות קוטלות וכמובן תגובות מפרגנות - בכיף.
חופש הביטוי הוא ערך עליון, אבל לא נוכל להשלים עם תגובות שכוללות הסתה, הוצאת דיבה, תגובות שכוללות מידע המפר את תנאי השימוש של Geektime, תגובות שחורגות מהטעם הטוב ותגובות שהן בניגוד לדין. תגובות כאלו יימחקו מייד.

wpDiscuz

תגיות לכתבה: