אנטי וירוס

 

בעידן של היום אנו שומרים את רוב המידע החשוב שלנו במחשב והוא חשוף למזיקים שחודרים למחשב שלנו דרך האינטרנט ולכן מומלץ שתהיה מותקנת במחשב שלכם,תוכנת אנטי וירוס.

מהי תוכנת אנטי וירוס?
כמו שלגוף שלנו יש מערכת חיסון שמגינה עלינו,כך למחשב צריכה להיות מערכת חיסון שתגן עלינו מפני מזיקים והשם של מערכת החיסון הוא אנטי-וירוס.
תוכנת אנטי וירוס תוכננה כדי לאתר ולהסיר וירוסים ממחשבים וכמובן גם להגן מפני מגוון רחב של איומים, כולל תוכנות זדוניות כגון תוכנות ריגול,תוכנות פרסום,תוספים לדפדפנים שמשנים את דף הבית ומנוע החיפוש ,וירוס כופר,תולעים ועוד…

כיצד פועלת תוכנת האנטי וירוס?

תוכנת האנטי-וירוס פועלת ברקע וכאשר היא מזהה הכנסה של דיסק נשלף או כל חדירה מאתר כזה או אחר או דרך המייל שלנו היא מבצעת סריקה של הקבצים על מנת לבדוק שאינם מכילים וירוס כזה או אחר וכמובן מונעת התפשטות של אותו וירוס במידה והיא מגלה.
כאמור,תוכנת האנטי וירוס פועלת ברקע ומבצעת עדכון למאגר הוירוסים שיש לה אחת לשעה או אחת ליום מול שרת העידכונים של אותה תוכנה.
חשוב מאוד לוודא שתוכנת האנטי וירוס פעילה כל הזמן ברקע.
בד”כ האייקון שלה נמצא ליד השעון בתחתית החלון וניתן לראות שהיא פעילה ללא הודעות שגיאה וכמובן להיכנס להגדרות של אותו תוכנה על מנת לראות ולשנות המון מאפיינים כמו אופן,זמן ושיטת הסריקה.לקבוע תזמון לסריקה המחשב או כונן ספציפי וכן איך להתנהג בזמן מציאת וירוס.  

תוכנת האנטי-וירוס מבצעת פעולות בסיסיות כגון:

  • סריקת ספריות וקבצים ספציפיים עבור תבניות זדוניות ידועות מראש.
  • הסרת כל תוכנה זדונית שהיא מזהה עם או בלי התערבות של המשתמש.

ישנם המון סוגים של תוכנות אנטי וירוס:

  • יש את התוכנה הבסיסית המציעה שירותי אנטי וירוס ותוכנות ריגול בלבד
  • יש תוכנת אנטי וירוס המציעה שירות כולל ומקיף כגון הגנה מפני וירוסים ושירות חומת אש ותוכנות גיבוי והגנות אבטחה אחרות.
  • ישנם חברות המציעות תוכנות אנטי וירוס ללא תשלום וגרסאות חינמיות להורדה ובד”כ מדובר בגרסא בסיסית ללא תכונות מתקדמות.

במערכות ההפעלה החדשות של מיקרסופט כגון  win 8/win 8.1/win 10  ישנה תוכנת אנטי וירוס מובנית של מיקרוסופט שהיא חלק ממערכת ההפעלה והיא נקראת windows defender ומציעה שירות של הגנה מפני וירוסים ותוכנות ריגול.

חברת מיקרוסופט השיקה את התוכנה המובנית הזו להגנה מפני וירוסים כחלק משירות נלווה לכל מי שרוכש מערכת הפעלה ברישיון.

ישנן חברות בשוק המציעות את תוכנת האנטי וירוס שלהם בתשלום ומדובר בד”כ במוצר משודרג וחזק יותר המציע הגנה מפני וירוסים ותוכנות ריגול ועוד המון אופציות והגנות שלא קיימות בגרסאות החינמיות.
חברות לדוגמא: G-data,Symantec,Mcafee, Kaspersky,Eset, Trend micro וכו’…
ניתן לרכוש רישיון למשך שנה או 3 שנים במחיר מוזל יותר לעמדה אחת או למס’ עמדות.

ישנם גרסאות ומוצרים המיועדים לחברות גדולות עם עשרות ואלפי מחשבים ובמקרה כזה מדובר בגרסא המציעה שרת מרכזי הכולל ניהול הגדרות ומשתמשים + קליינטים המותקנים בתחנות העבודה.  

בעידן שבו לכל משתמש יש גם מכשיר טלפון חכם,מיהרו לפתח גם תוכנות אנטי וירוס עבור מערכות Android שהיא מערכת ההפעלה הניידת הפופולרית ביותר בעולם מבית google, והיא מותקנת ברוב הטלפונים הניידים כולל טבאלטים ומאחר שרוב התוכנות הזדוניות לנייד מנסות לפגוע דווקא במערכות הפעלה אנדרואיד,הרבה ספקים מציעים מגוון רחב של גירסאות אנטי וירוס חינמיות ו/או בתשלום בחנות האפליקציות של גוגל הכוללות הגנה מפני וירוסים ואיומים אחרים ואפילו גניבה מרחוק ועצירה של דפי אינטרנט זדוניים המנסים להיפתח או להשתיל קובץ או אפליקציה במכשיר ברקע או בגלוי.

תוכנת אנטי וירוס משתמשת במגוון של שיטות זיהוי וירוסים כגון אלוגריתם המזהה “חתימות” של וירוסים ואז מבוצעת השוואה למאגר של תוכנת האנטי וירוס האם מדובר באותה “חתימה”
כמו כן תוכנת האנטי וירוס עושה השוואות של חתימות של וירוסים לזהות וירוסים שעדיין לא התגלו או כאלו שעברו הסוואה בכדי להעניק הגנה טובה יותר.

שיטה נוספת שתוכנת האנטי וירוס משתמשת בה היא זיהוי המבוסס “התנהגות” למשל אם קוד מסוים מנסה לבצע פעולה חריגה או לא מורשה כגון שינוי פורמט של קבצים,מחיקה כללית,שינוי הגדרות של תוכניות,פתיחת פורטים,שינוי דף הבית ו/או מנועי החיפוש בדפדפנים המותקנים במחשב,ניסיון שליטה מרחוק וכו’…כל אלו יזוהו ע”י תוכנת האנטי וירוס כאובייקטים זדוניים המנסים לפגוע במחשב וברוב המקרים יפתח חלון למשתמש האן הוא מתיר פעולה כזו או אחרת ו/או שימחקו וייחסמו ע”י תוכנת האנטי וירוס.