הוירוסים שאנטי-וירוס לא יגלה אף פעם
תוכנות אנטי-וירוס אינן יכולות להבטיח הגנה מלאה בעולם בו אלפי וירוסים נולדים מדי יום, אבל יש אמצעי הגנה אחד שכן יכול לעזור לכם, ולא רק באבטחת המחשב. גד מאיר מסביר למה לא לזרוק את האנטי-וירוס אבל גם לא לסמוך עליו בעיניים עצומות
אחד המשפטים שהכי מרתיחים לי את הדם, זה המשפט "יש לי אנטי וירוס במחשב ולכן המחשב שלי מוגן מוירוסים". לא משנה אם אני שומע את המשפט הזה ממשתמש חדש, שרק היום קיבל את המחשב הראשון שלו, מילד שחושב שהוא מבין במחשבים, ממנהל מחלקת מחשב בארגון ענק, מאיש מכירות של תכנת אנטי וירוס או מסמנכ"ל טכנולוגיות של ארגון פיתוח. זהו משפט מוטעה ומטעה.
הגיע הזמן שמישהו יגיד לכם את האמת, ויגלה לכם שהמלך הוא עירום או בניסוח יותר טכני, תכנת אנטי וירוס לא הופכת את המחשב למוגן לחלוטין מוירוסים.
קצת הגיון בסיסי
הטענה שלי בכלל לא מסובכת להוכחה והלוגיקה שמאחוריה פשוטה לחלוטין. אני אוליך אתכם לאורך מסכת הטיעונים צעד אחר צעד:
- תכנת אנטי וירוס יכולה לזהות אך ורק וירוסים שהיא יודעת לזהות
- תכנת אנטי וירוס לא יכולה לזהות וירוסים שהיא לא יודעת לזהות
טענה: מספיק שיש בעולם וירוס אחד שתכנת האנטי וירוס שלך לא יודעת לזהות, ואתה לא מוגן. אני טוען שלא רק שיש וירוס אחד כזה, אלא שיש המון וירוסים כאלה.
הביסוס של הטענה שלי לא דורש שום ידע במחשבים. ההוכחה נמצאת מול העיניים שלנו כל הזמן. שימו לב שכל תוכנות האנטי-וירוס דורשות עדכון שוטף כדי לפעול ביעילות, ואם מנתקים אותן מצינור החמצן הזה, הן ישר צועקות שהמחשב אינו מוגן.
אבל מה זה בעצם אומר, שהתוכנות הללו צריכות עדכון שוטף? זה אומר שכל הזמן, היצרן של אותה תכנה, מגלה וירוסים חדשים, שהתכנה שלו לא מכירה, ומעדכן אותה כל הזמן, כדי שתוכל לזהות אותם.
כלומר, לאורך כל פרק הזמן מהרגע שוירוס חדש נולד (ובשלב הזה הוא לא ידוע עדיין לאף אחד), ועד הרגע שמגלים אותו, מאפיינים אותו, מוצאים איך לאתר אותו ומעדכנים את תכנת האנטי וירוס, שיכול לנוע בין ימים לשנים, המחשבים חשופים לתקיפת אותו וירוס או בקיצור לא מוגנים. מאחר ויש כל הזמן זרם רציף של וירוסים חדשים ובכמות גדולה, אז המסקנה המתבקשת היא שתכנת אנטי וירוס על המחשבים שלנו לא הופכת אותם למוגנים מפני וירוסים. מ.ש.ל.
האנטי וירוס המושלם: הגיון בריא
אז למה בעצם יש צורך בתכנת האנטי וירוס? התוכנה משמשת לאיתור וזיהוי את אותם וירוסים שיצרן תכנת האנטי וירוס כבר מכיר. יש הרבה משפטים יפים שמתאימים בדיוק לתאור המצב הזה, כמו לנעול את השער אחרי שהסוסים ברחו מהאורווה, או לחפש את המטבע מתחת לפנס. אבל לא זו הנקודה החשובה.
הנקודה החשובה היא שצריך להבין ולהטמיע – אף מחשב אינו באמת מוגן וזאת בגלל שההגנה הכי חשובה נגד וירוסים, היא המודעות של המשתמש לסכנה. זו הסיבה שאני כל-כך כועס, על כל אלה שגורמים לך לחשוב שאתה בטוח, שנותנים לך את האשליה שאתה מוגן ויוצרים את תחושת הבטחון המדומה, תחושה שגורמת לך לאבד את העירנות שלך, לשכוח את נהלי הבטיחות הבסיסיים, ולעשות שטויות.
אני לא מציע לזרוק לפח את כל תוכנות האנטי וירוס. יש הרבה הגיון בלהריץ סריקה אחת לכמה זמן (פעם בחודש?) על המחשב, עם תכנת אנטי וירוס מעודכנת. אבל תכנת אנטי וירוס אינה מהווה תחליף לשכל ישר.
נהלי הבטיחות הבסיסיים אינם מסובכים:
- אל תכניס למחשב שלך קבצים חשודים
- תהיה תמיד חשדן לגבי כל קובץ שאתה מקבל ממישהו מבלי שציפית לו, גם אם אתה מכיר את זה ששלח אותו
- אל תפעיל תוכנות שאינך יודע בבטחון מי היצרן שלהם, ומה בדיוק הם עושות
- בדוק שהתכנה שאתה מתקין היא מקורית מהיצרן ולא העתק שעבר דרך כמה תחנות ובדרך אולי ספח אליו גורמים זרים
- אל תפרוס קבצים דחוסים שאינך בטוח מה יש בתוכם
אני מניח שאפשר להוסיף לנהלים הללו עוד הרבה, אבל בסופו של דבר, שכל ישר, הגיון בריא ועירנות הם תכנת האנטי וירוס הכי טובה, והם לא עולים כסף ולא דורשים שדרוגי חומרה או עדכוני תוכנה. כדאי לזכור תמיד, שאין אף תוכנת מחשב שיכולה לעשות את מה שעושה החומר האפור שנמצא בין האזניים, בתנאי שמשתמשים בו, כמובן.
גד מאיר
גדי עוסק בתחום המחשבים כבר הרבה שנים, תחום העיסוק העיקרי שלו הוא שרברבות, ההתמחות שלו היא איתור בעיות מערכתיות בתהליכי פיתוח והטמעה (איתור סתימות ושיחרור חסמים). עיקר תפקידו הוא לנסות למנוע בעיות כאלה עוד בשלב תכנון הפרויקט. למרות שבדרך כלל, מזעיקים אותו לניתוח לאחר המוות. התפקיד האהוב עליו הוא ליווי פרויקטים כיועץ וכמנחה מקצועי, פעילות שחושפת אותו למגוון רחב של בעיות מעניינות להן הוא אמור למצוא פתרונות יצירתיים. גדי מקפיד להדריך מדי פעם, הוא משמש כמנהל מו"פ בחברת ידאג בע"מ www.idag.co.il ויש לו בלוג באתר הבלוגים של מיקרוסופט ישראל http://blogs.microsoft.co.il/blogs/gadim.
הגב
24 תגובות על "הוירוסים שאנטי-וירוס לא יגלה אף פעם"
* היי, אנחנו אוהבים תגובות!
תיקונים, תגובות קוטלות וכמובן תגובות מפרגנות - בכיף.
חופש הביטוי הוא ערך עליון, אבל לא נוכל להשלים עם תגובות שכוללות הסתה, הוצאת דיבה, תגובות שכוללות מידע המפר את תנאי השימוש של Geektime, תגובות שחורגות מהטעם הטוב ותגובות שהן בניגוד לדין. תגובות כאלו יימחקו מייד.
זה קצת שטחי:
1. כל האנטי-וירוסים, ללא יוצא מהכלל, כוללים היוריסטיקות (heuristics – איך אומרים את זה בעברית) על מנת להתגונן מוירוסים לא ידועים עדיין. זה אפילו פועל לא רע, בחלק מהמקרים. בדיקה קלאסית תהיה לקחת אנטי-וירוס, לא לתת לא להתעדכן במשך חודש, ולבדוק אותו מול ה-wild list – הוירוסים החמים עכשיו. דוגמא: http://www.av-comparatives.org/images/stories/test/ondret/avc_report26.pdf
2. היום, כשהוירוסים הם לא רק באתרים נידחים.פורנו וכו, אלא בפייסבוק, מאד קשה לחנך את המשתמשים. צריך כמובן, אבל קשה. לכן, הגיון בריא הוא לא מושלם.
ד"א, עדכון תוכנות (כגון אינטרנט אקספלורר הידוע לשמצה, או לא להשתמש בו) גם יעזור מאד.
זה מדהים איך אנשים פשוט קיבלו את העובדה שהמערכת שהם משתמשים בה היא מערב פרוע לוירוסים, רוגלות ומזיקים שונים לעשות בו כרצונם (אם אין בו אנטי וירוס, אנטי ספייוור, אנטי ואנטי ואנטי).
אף אחד לא חושב שזה קשור למערכת ההפעלה?
הי אור,
לא, זה לא קשור למערכת ההפעלה, אלא לאופי האנושי. וירוסים היו וישנם גם ביוניקסים לדורותיהם ולצאציהם (כולל לינוקסים), למקים לדורותיהם, גם לדוס וגם לחלונות לדורותיה. אפילו ל BeOs היו וירוסים. ואל נשכח באותה הזדמנות להזכיר גם וירוסים לטלפונים סלולרים, על מערכות ההפעלה השונות והמוזרות הנפוצות בהם. ויש גם כיום וירוסים לקוצבי לב ואפילו וירוסים לחפיצים למיניהם. אז רד מזה, זה בכלל לא קשור למערכת ההפעלה. המערב הפרוע הוא בחברה שלנו ולא במערכת ההפעלה. ולא, אין מערכת הפעלה קסומה, שמוגנת לחלוטין בפני וירוסים וכנראה גם לא תהיה.
תודה על המשוב
הי אור,
אני לא מסכים איתך שבחלונות הרבה יותר קל להידבק בוירוס, ואני לא מסכים איתך שמערכת ההפעלה עצמה הרבה פחות מאובטחת. וכל הדיון הזה לא קשור בכלל לנושא הכתבה שהיא "שגם אם יש לך אנטי וירוס אתה לא מוגן וצריך להפעיל את השכל הישר תמיד". אז אם לא אכפת לך, בוא נעצור כאן את הדיון העקר הזה. וקבל עצה חינם, ממישהו שכבר עבר הרבה מערכות הפעלה. באף מערכת הפעלה, אסור למשתמש להרגיש בטוח (וכן גם לא בלינוקס). זה המסר של הכתבה, ואני מצטער שאתה מסרב להפנים אותו, אז בוא נישאר בחילוקי הדעות שלנו, ונעצור את ה Tread הארוך הזה כאן.
אהבתי את הכתבה
עם כל הכבוד, אני לא מוצא בטענותיך מוצדקות. אין הסתמכת על הצורה האמיתית לפיה האנטי-וירוסים פועלים, והכתבה שלך מציגה באופן רדוד (ואולי אף מעט פופוליסטי) את האפשרות להדבקות מוירוסים.
אני לא אומר שצריך להתחיל עכשיו להתפרע ולהפעיל קבצים שנקראים virus.exe, אבל אני כן אומר שלא צריך להיות לגמרי פרנואיד ולא לפתוח קבצי exe, פשוט כי "זה יכול להיות מסוכן". תמיד אפשר להשתמש בSandBoxie, תמיד אפשר לבדוק 50 פעם או להעלות ל http://housecall.trendmicro.com/ .
ממליץ לקרוא בגליונות של דיגטל וויספר, שדיברו המון על וירוסים ותוכנות זדוניות, על דרכי פעולה שונות שלהם וזיהוי ע"י אנטיוירוסים: http://www.digitalwhisper.co.il/Issues/
– ים
הי ים,
קודם כל זה שאתה פרנואידי לא אומר שלא רודפים אחריך. ואם אפשר לצטט מישהו גדול וחשוב ממני, רק פרנואידים שורדים.
לגבי הרדידות והפופוליזם. מבלי לפגוע באף אחד מהקוראים שלנו, אני יכול להניח שלרובם אין מערכת Sendboxing זמינה כדי לבדוק קובץ חשוד, וגם לא בטוח שיש להם את הזמן והרצון לעשות את זה.
אין לנו חילוקי דעות מקצועיים על כך שהתסריט שהצגתי אפשרי, מעשי, וגם קורה בפועל.
תודה על הקישור לאתר digitalwisper, לא ידעתי על קיומו, הוספתי אותו לרשימת הקריאה שלי.
גם את הבלוג שלך לא הכרתי והוספתי גם אותו לרשימת הקריאה שלי.
תודה על המשוב
הי אלדד,
כפי שכבר הגבתי לים, פראנויה אינה דבר רע, בטח לא שמדובר בוירוסים.
לא בטוח שהבנתי את הנקודה שלך, כי בהסתכלות שלי, גם אם רק אני נפגעתי זה עדין לא טוב, וגם אם כולם מותקפים זה עדיין לא טוב.
לגבי כלי הניקוי, אין שום תכנה שמבטיחה ניקוי מוחלט של וירוסים, כולל זו שהזכרת.
לגבי RootKit, אני מתנצל על הדקויות, אבל זה לא וירוס בפני עצמו, אלא אמצעי הסתרה, שיכול לשמש לא רק וירוסים, אלא כל זדונה שהיא ולא רק זדונות.
תודה על המשוב
מסכים איתך, אסביר את עניין הוירוס.
אם כתבת לי קטע תוכנה שאוגר סיסמאות ושולח לי אותם למייל,
לכאורה, זה דבר מעולה, משום שהדבר מקל עלי בניהול המחשבים ברשת או ניתור וכו' (סתם דוגמא דפוקה אבל היא תבהיר את העניין) – עכשיו, אם הקובץ הנ"ל יופץ ברמה כזו שבכל מחשב שני בעולם הדבר ירוץ, אתה מסכים איתי שבשלב כזה או אחר אנשים (וחברת האנטיוירוס בינהן ) יבינו שמדובר בקטע קוד שצריך להיכנס להגדרה כוירוס/רוגלה/רוגלך/כעכים?
עכשיו אני לא נכנס לאיך אנטיוירוס עובד, משום שאין לי את הידע אך אני מקווה שהאנטיוירוס מחפש קטעי קוד ולאו דווקא קבצים עם מאפיינים X או Y.
בקשר להערה על מחלות זיהומיות.
אם רק אתה נדבקת זה לא אומר בהכרח שאתה היחיד שיידבק.
ואם כבר בחרת להשתמש בדוגמאה של מחלות זיהומיות וחיסונים- דע לך שהדרך הטובה
והיעילה ביותר למנוע מגיפה (או עלייה לרמה כלל עולמית) היא התחסנות. אז כן, אם העולם היה מתחסן אחרי שאדם אחד היה נדבק בפוליו אולי היו קצת יותר אנשים בעולם.
בדיוק כמו שאתה שוטף ידיים כשאתה יוצא מהשירותים (אני מקווה) או נמנע מללקק אסלות של שירותים ציבוריים, גדי מציע אמצעי הגיינה בסיסיים שיימנעו הדבקה במידת האפשר, ויגנו על המחשב/גוף שלך באופן בסיסי.
אל תשתמש בדוגמא רק כי היא עלתה לך בראש. (אני מקווה שהנקודה הובנה.)
הי גדי,
אהבתי את הכתבה. נראה לי פוקוס נכון עם רמת פרנויה נכונה. כפי שכתבת, וגם ענית למספר מגיבים, הנקודה אולי הכי חשובה היא בחינוך האוכלוסיה.
דרך אגב, קיבלתי את הלינק לפוסט דרך Facebook, אחלה …
תודה אדר
תודה. המחשת לי את מה שאני יודע, ואת מה שחשבתי שאני יודע.
למרות שאני משתמש באובונטו לינוקס כבר יותר מ-3 שנים, אבטחה היא דבר שאני לא לוקח כמובן מאליו, חרף העובדה שאין לי אנטי-וירוס, אבל אני מקפיד על היגיון בריא. תמיד.
הי אורי,
נהניתי לקבל משוב חיובי, מעולם הלינוקס והקוד הפתוח, תודה
אני מסכים לחלוטין עם הטענה והיא נכונה ותשאר נכונה כל עוד אנשים יכתבו וירוסים- וגם בתגובותי הקודמות לא סתרתי את דבריך. אבל שוב, אני לא יכול להסכים עם הצורה שבה הצגת את העניין.