האם תוכנת אנטי-וירוס הופכת אותך לפגיע יותר?

תוכנת אנטי-וירוס מציעה כיסוי מכמה מהאיומים העיקריים על מערכות ורשתות. עם זאת, זוהו פלטפורמות כבעלי חולשות מסוימות עקב דרך חדירתן למערכות וההרשאות שהם מקבלים במערכות אלה..


מומחים מסכימים שלמרות סיכונים אלה, תוכנת אנטי-וירוס היא כלי חשוב כאחת מהשיטות המקדימות לזיהוי סיכונים. בשילוב עם שיטות עבודה מומלצות, חבילת אנטי-וירוס אמינה היא אחת השכבות שהמשתמשים צריכים ליישם כדי להגן על עצמם מפני וירוסים וקוד זדוני..

פגיעויות שנחשפו בתוכנת אנטי-וירוס פופולרית

רוב האנשים נכנסים לאחת משתי קטגוריות, אלה שמתקינים תוכנת אנטי-וירוס ומעדכנים אותה באופן קבוע, ואלו שיודעים שהם כנראה צריכים להתקין אנטי-וירוס, וחוששים בסתר שהעדר היוזמה שלהם בסופו של דבר יתקף וירוס במחשב שלהם יום אחד..

מה שבטוח, שוק אבטחת הסייבר העולמי צפוי להגיע ל 231.94 מיליארד דולר בשנת 2022, וצמח בקצב צמיחה שנתי מורכב (CAGR) של 11% לעומת 137.85 מיליארד דולר בשנת 2017, ומונע על ידי אימוץ הולך וגובר בגלל הגידול בפרצות האבטחה, במיוחד ב ברמת הארגון, לפי MarketsandMarkets.

עם זאת, מה שרוב האנשים אולי לא מבינים הוא שעצם התוכנה המגנה עליהם מפני התקפות עשויה להשאיר את המחשבים והרשתות שלהם פגיעים להתקפה. בבדיקות שנערכו על ידי enSilo בשנת 2016, נמצאו מוצרים אנטי-וירוסים מובילים, כמו AVG, מעבדת קספרסקי ואינטל מקאפי, כמו גם אחרים, התגלה כבלתי בטוחים, ולאחר מכן טופלו. ליקויים באווסט, קומודו, מלווארבייט ו- Trend Micro שנחשפו על ידי חוקר גוגל כללו כלי דפדפן לא מאובטח, מנהלי סיסמאות שהעמידו נתונים רגישים בסכנת חשיפה ודפדפני אינטרנט שנמצאו פגיעים להתקפה..

כיצד הורדת והתקנת אנטי-וירוס מסכנת את המחשב שלך?

תוכניות אנטי-וירוס עוקבות אחר כל יציאות הרשת ובודקות תוכנות של צד שלישי. יש להם הרשאות מערכת גבוהות המאפשרות להם לשנות תהליכים בתוך המערכת. זה יוצר "משטח התקפה" גדול יותר, הנגיש לתקיפה, שכן התוקף יכול לחפש פגיעויות, לא רק במערכת המחשב אלא גם בתוכנת האנטי-וירוס המותקנת. לאחר שהתוקף עקף את המערכת או מצא פגיעות זו, הם יכולים להשפיע על תצורת ברירת המחדל על ידי ניצול ההרשאות שניתנה לאנטי-וירוס..

תוכנת אנטי-וירוס נועדה לחדור לעומק מערכות הפעלה ותוכנה, באמצעות "ווים" שמונחים על מערכות מחשב שונות כגון דפדפני אינטרנט, מערכות הפעלה ותוכנות פופולריות. עם זאת, ווים אלה נשארים לעיתים קרובות נגישים לגורמים חיצוניים ויכולים לאפשר כניסה למערכת ועל ידי האקרים, שיכולים להדביק אז את המערכת.

יתר על כן, תוכנות אנטי-וירוס מורכבות. מורכבות זו מובילה לסבירות גבוהה יותר לבאגים, שהם כמובן נקודת פגיעות של מערכות אלה. המערכות דורשות בדיקה אינטנסיבית כדי לזהות את הבאגים, ולא כל מפתחי האנטי-וירוס מבצעים בדיקה זו במרץ. כאשר תוכניות אנטי-וירוס מבוססות על קוד פתוח, יש לעדכן אותן ללא הרף. למותר לציין שאם הספק לא מעדכן את מערכותיו בעדכוני קוד, ייתכן שהמערכות לא תגן ברמה הנדרשת מהן..

התוקפים למדו לעקוף תוכנת אנטי-וירוס

בנוסף למגבלות האמורות של תוכנת אנטי-וירוס, חשוב לזכור כי ישנם מספר סיכוני אבטחה שהורדות אנטי-וירוס לא יכולות להגן עליהם. למעשה, אם בעבר תוכנת אנטי-וירוס מוגנת מפני 80-90% מאיומי האבטחה, היא כיום מגנה מפני פחות מ -10% מהאיומים על מערכות. פושעי רשת מבינים שמשתמשים רבים הורידו אנטי-וירוס, ולכן מחפשים מקור כניסה אחר למערכת.

לדוגמה, Adware, האוספת מידע על משתמשים למטרות שיווק, נחשבת לתוכנת ריגול זדונית, אם היא לא מודיעה למשתמשים על קיומה. תוכנות פרסום נכללות לעיתים בתוך תוכנות freeware, וכשמשתמשים מדפדפים בתנאי שירות, הם עשויים להסכים שלא בכוונה להתקנתה..

משתמשים יכולים גם להיות רגישים לתוכנות זדוניות באמצעות התקפות דיוג. התקפות דיוג מפתות משתמשים לאתרים מסוכנים שיכולים להפעיל תוכנות פרסום לא מורשות, או לכל אחת משלל תוכנות זדוניות שעלולות לסכן את האבטחה, כגון תוכנות רנסומור. Ransomware משיקה תוכנית שמצפינה קבצים ודורשת כופר כדי לשחזר את הגישה לקבצים אלה. התקפות דיוג גורמות למשתמשים בסיכון שייגנבו פרטי הכניסה שלהם כמו גם נתונים רגישים אחרים, על ידי שכנועם להיכנס לדף האינטרנט של התוקף. חלק מאתרי אינטרנט אלה פועלים במשך ימים ספורים בלבד, ולכן אינם מכוסים על ידי תוכנות אנטי-וירוס.

מהן השיטות הטובות ביותר להבטיח אבטחת מחשבים?

מומחים מסכימים שלמרות שלתוכניות אנטי-וירוס יש מגבלות, הן עדיין נחשבות לשיטה יעילה להגנה על מערכות מפני מספר איומים פוטנציאליים. עם זאת, ככל שמתרחשים עברייני רשת, הורדות אנטי-וירוס צריכות להיות חלק מגישה רבת פנים לבטיחות הסייבר. להלן רשימה של שיטות עבודה מומלצות אשר כאשר הן משמשות יחד מציעות רמת הגנה גבוהה:

  1. שמור על מערכות הפעלה מעודכנות - חלונות ואפל מעדכנים את מערכותיהם בהגנות מפני איומים, עם היוודע איומים אלה. משתמשים שלא מתקינים עדכוני מערכת משאירים את עצמם פתוחים לאיומים חדשים יותר. לדוגמה, מתקפת ה- Ransomware של WannaCry במאי 2017 לא תקפה מכונות שעידכנו את מכשיריהן בעדכון התוכנה של מרץ, מכיוון שהיא כללה הגנה מפני ההתקפה. מערכות הפעלה ישנות יותר, כמו Windows XP ומשתמשים שהתקנו את העדכון היו פגיעים בהתקפה.
  2. התקן ועדכן תוכניות אנטי-וירוס - תוכנות אנטי-וירוס הן קו ההגנה הראשון, ונחשבות לשיטה יעילה להגנה על עצמך מפני כמה מהאיומים המקוונים. דאג לחקור את האפשרויות השונות ולבחור ספק אמין. הקפד להתקין עדכונים הכוללים טלאים כאשר מזוהים באגים וכיסוי של איומים חדשים בזמן שהם נחשפים. מערכות אנטי-וירוס צריכות לכלול סריקת מערכות וכן זיהוי איומים בזמן אמת.
  3. התקן חומות אש על הנתב והמכשירים - חומות אש מבוססות חומרה או תוכנה עוקבות אחר התנועה וחוסמות כניסה לתעבורה בלתי מורשית לרשת. חלקם כוללים פונקציות אנטי-וירוס ואנטי-ספאם
  4. השתמש בספקי דוא"ל מהימנים - ספקי דוא"ל מובילים, כמו גוגל ומיקרוסופט מזהים דוא"ל דיוג ומסננים אותם, ומורידים את הסיכוי ללחוץ על קישור מסוכן. תוכניות אלה גם סורקות קבצים אחר וירוסים ומשמשות כשכבת הגנה נוספת.
  5. יישום שמות משתמש ואמצעי בטיחות קוד - בחר שמות משתמש וקודים ייחודיים, שקשה לנחש. הקפד להירשם ולהיכנס לאתר שאתה סומך עליו, כדי להגן על נתונים רגישים אלה. יש להבטיח את הלגיטימיות של אתרים לפני מסירתם הם נתונים אישיים אחרים. במידת האפשר, בחר מפתח אבטחה נוסף.
  6. גבה באופן קבוע את הקבצים הקריטיים שלך - למרבה הצער, אין דרך להגן על עצמך לחלוטין מפני כל האיומים הפוטנציאליים. עשה לעצמך טובה וגבה קבוע קבצים חשובים. באופן זה, לפחות תפחיתו את כמות הנזק שתוכנות זדוניות עלולות לגרום. הקפד לשמור על הגיבוי שלך ללא קשר לרשת שלך, כדי להבטיח את בטיחותה.
  7. תהיה חכם - להתרחק מאתרים שידועים כמסוכנים, כמו אתרי פורנו, או אתרי סטרימינג סרטים בחינם. אתרים אלה משתמשים בטכניקות דיוג כדי לגרום למשתמשים ללחוץ על קישורי תוכנה זדונית. לעולם אל תלחץ על קבצים מצורפים הם קישורים שאתה לא בטוח בהם.

בחירת חבילת אנטי-וירוס חזקה

סוויטות אנטי-וירוס כוללות שלל תכונות שונות ומציעות רמות אמינות שונות. על המשתמשים לחקור בקפידה את האפשרויות הזמינות ולזהות ספק אמין, המפקח על כיסוי ופונקציונליות מיטביים.

TotalAV, שחקן חדש למדי, מציע מערכת סריקת מחשבים אמינה, עם אפשרויות סריקה מהירות ועמוקות כאחד. המערכת כוללת סורק בזמן אמת להגנה מפני אתרים מסוכנים. הסריקה שלו משתמשת במעבד מינימלי, כך שביצועי המכשיר לא ישפיעו. תכונות נוספות שיוצרות הצעה חזקה כוללות חומת אש, צייד עוגיות גשש, תכונת הגברת מערכת, תכונת ניקוי דיסקים, כספת סיסמא, תכונה להפסקת הפעלת תוכניות בקלות ומנוע הסרת התקנה. עם זאת, אין ספק כי TotalAV ייחודית בכך שהיא מציעה VPN ו- adblocker כחלק מהפונקציונליות של הסוויטה, ומאפשרת רמת אבטחה גבוהה עוד יותר לבסיס המשתמשים שלה..

האם תוכניות אנטי-וירוס חינמיות אמינות?

פתרונות אנטי-וירוס בתשלום הם בדרך כלל תוכנות חזקות הכוללות בדרך כלל הגנה מפני תוכנות ריגול וחומת אש. המערכות מתעדכנות באופן קבוע כדי להציע כיסוי מיטבי, והמשתמשים מקבלים תמיכה ותחזוקה מהספק.

לחלופין, קיימות מספר תוכניות אנטי-וירוס בחינם. הגרסאות החינמיות של מוצרים אלה מציעות בדרך כלל רק רמת הגנה בסיסית, המגלה רק סוגים מוגבלים של איומים. תוכניות אלה בדרך כלל סורקות לאט יותר, גוזלות זמן ומשאבים יקרים.

חסרונות נוספים לתוכניות אנטי-וירוס בחינם:

  1. מודעות תכופות לשדרוג לחלופה מבוססת המנוי
  2. הם משתמשים במודעות כדי לפצות על גישה חופשית, כך שסביר להניח שהמשתמש יהיה כפוף למודעות מרובות
  3. היעדר תמיכת לקוחות

אנטי-וירוס הוא חלק מהפתרון, ולא קו ההגנה האחרון

למרות העובדה כי הוכח כי תוכניות אנטי-וירוס מגבירות את משטח ההתקפה הפוטנציאלי של המערכת, הן עדיין נחשבות לאחת מהשיטות העיקריות לזיהוי וירוסים ואיומי תוכנה זדונית. חשוב להקפיד על עדכון תוכנת אנטי-וירוס על ידי התקנת עדכונים ותיקונים. כמו כן, חשוב לבחור בחבילת אנטי-וירוס חזקה ואמינה המציעה רמת אבטחה גבוהה וכן תכונות נוספות להבטחת האבטחה. לבסוף, על המשתמשים להבין שתוכנת האנטי-וירוס שלהם אינה קו ההגנה האחרון וכי עליהם להשתמש בשיטות עבודה מומלצות כדי להגן על עצמן מפני התקפות דיוג..

Brayan Jackson Administrator
Sorry! The Author has not filled his profile.
follow me