אנטי-וירוס
תוכנת אַנְטִי-וִירוּס (באנגלית: Anti-Virus. על פי האקדמיה ללשון העברית: נוגד נגיפים[1]) היא תוכנה שנועדה לאתר וירוסי מחשב ולהגן על המחשב מפני פעילותם. מערכות האנטי-וירוס הנפוצות ביותר הן מערכות המותקנות על מחשבים ושרתים.
להבדיל ממערכות האנטי וירוס, ישנם רכיבי אבטחת רשת כגון IPS או חומת אש.
במצב אופטימלי, אנטי-וירוס יזהה ניסיון חדירה למחשב של תוכנה זדונית טרם התקנתה, ובכך יימנע את האיום והנזק. לעיתים, כאשר זיהוי החדירה לא צלח, או כאשר התוכנה הזדונית הייתה קיימת על המחשב טרם התקנת האנטי-וירוס, המערכת תנסה לזהות את הווירוס בזמן פעולתו או לזהות את קיומו על המחשב על ידי חתימות ומאפיינים של הפוגען-נגיף.
מאפיינים
עריכהמאפייני תוכנות האנטי-וירוס:
- הגנת זמן אמת מבצע סריקות בזמן פעילות המחשב ובודק ללא הרף דפוסים ועקבות של פעילות ויראלית, בזיכרון, בפעולות העיבוד, ובגזרת ה-BOOT.
- סורק דואר אלקטרוני בודק בזמן קבלת דואר אלקטרוני או שליחתו שהדואר האלקטרוני אינו נגוע בווירוס.
- סורק כללי לבקשת המשתמש, או על פי תזמון, סורק את הכוננים ואת מדיות האחסון של המחשב במטרה לזהות דפוסים ועקבות של וירוסים.
סוגי התקנות
עריכהמרבית תוכנות האנטי-וירוס מותקנות מקומית על המחשב ומתעדכנות משרתים מרכזיים כדי לחדש את מאגר הווירוסים המוכר להן. סוג אחר של תוכנות אנטי-וירוס הוא אנטי-וירוס מקוון (באנגלית: Online virus scanners) המאפשר לסרוק את המחשב דרך האינטרנט, ללא צורך בהתקנת תוכנה על המחשב המקומי. השירות המקוון ניתן בדרך כלל בחינם, ומבוצע לרוב על ידי יישומון Java או ActiveX אליו המשתמש גולש באמצעות הדפדפן. לבדיקה של קבצים בודדים, קיים אף השירות המקוון VirusTotal.com, המשווה בו-זמנית תוצאות סריקת וירוסים בין למעלה מ-46 מנועי אנטי-וירוס נפרדים (כולל של כל החברות המובילות בתחום).
היסטוריה
עריכההאנטי-וירוס הראשון שנועד להתמודד עם יותר מווירוס בודד היה AntiVir (גרסה מוקדמת של Avira AntiVir המוכר היום) שהופיע ב-1988, בטרם עידן האינטרנט תוכנות האנטי-וירוס הופצו על גבי דיסקטים והתעדכנו רק לעיתים רחוקות.
בשנות ה-80 של המאה ה-20 פותח בחיפה בחברת "כרמל", אנטי-וירוס בשם Carmel Professional Anti Virus, ששולב על ידי חברת מיקרוסופט במערכת ההפעלה MS-DOS, תחת השם Central Point Anti-Virus (אנ'). כמו כן פעלה בחיפה חברת "אלישים" שייצרה תוכנת אנטי-וירוס בשם זה. חברה ישראלית נוספת שייצרה אז אנטי-וירוס הייתה BRM, שאחד ממייסדיה ובעליה היה ניר ברקת. (ראו גם הפיסקה הגנת מחשבים בערך היסטוריה של המחשוב בישראל.)
עידן האינטרנט הביא לעלייה בתפוצתם, בממדי הדבקתם ובדרכי הפצתם של הווירוסים (למשל: וירוסים שמשתמשים בפקודות מאקרו של תוכנות מחבילת מיקרוסופט אופיס). יצרניות תוכנות האנטי-וירוס נאלצו להיערך בהתאם והחלו להוציא גרסאות חדשות בקצב מהיר בהרבה והחלו לעדכן את מסד הנתונים של התוכנות דרך האינטרנט.
אופן פעולה
עריכהארגז חול
עריכהארגז חול (SandBox) הוא מערכת אמולציה בה מנתח האנטי-וירוס קובץ או תהליך במחשב באזור הסגר בזיכרון.
כאשר הווירוס נמצא באזור ההסגר, הוא אינו יכול להזיק וניתן לבדוק מה יהיו תוצאות הפעלתו. ניתוח התהליך בתוך ארגז החול כולל בדיקת הקוד של התהליך, בדיקת חתימת הקובץ ובדיקה גנרית של אותו תהליך. אם התהליך לא מסומן כווירוס, האנטי-וירוס משחרר אותו מארגז החול ומאפשר לו לבצע את פעילויותיו; אם הקובץ מתגלה כווירוס, האנטי-וירוס חוסם אותו ומודיע למשתמש על כך.
חתימת הקובץ
עריכהחתימה (קובץ מחשב) היא ערך נומרי ייחודי שהוא פונקציה של הווירוס בהתאם לסוג מנוע הסריקה. החתימה יכולה להיות חתימה סטטית שהיא בעצם ערך גיבוב של פיסת קוד ייחודית לווירוס או חתימה מבוססת התנהגות, דהיינו אם תוכנה מנסה לבצע פעולות כלשהן המוגדרות על ידי האנטי-וירוס כחשודות, עליו לעצור את פעולתה ולהודיע למשתמש. בדומה לטביעת אצבע אצל בני אדם, כך גם חתימת הקובץ ייחודית לקובץ מסוים ברמת ודאות גבוהה. מעבדות חברות האנטי-וירוסים חוקרות וירוסים חדשים על מנת למצוא את החתימה שלהם. את תוצאות הניתוח הן מעבירות למסד נתונים הנמצא בשרת מרכזי. במקביל, נשלחת הודעה לתוכנת האנטי-וירוס שעדכון לתוכנה זמין. תוכנת האנטי-וירוס שמותקנת על המחשב מורידה את קובץ העדכון שכולל את החתימות שהחוקרים הצליחו להוציא מהווירוסים החדשים שהתגלו ומתקינה אותו. באופן זה יכול האנטי-וירוס לבדוק קבצים הנכנסים למחשב על ידי השוואת חתימותיהם לחתימות המוכרות לו.
בדיקה גנרית (היוריסטית)
עריכההאנטי-וירוס מנתח את התנהגותם של התהליכים הרצים במחשב באמצעות כללי חשיבה והיסק עמומים המכונים "היוריסטיקות" (בניגוד לניתוח על-סמך רשימת חתימות וירוסים ידועה מראש), כדי לקבוע האם תוכנה מסוימת היא וירוס או לא. אלגוריתם זה עוקב אחרי תהליכים וקבצים שפועלים במחשב ומנתח את התנהגותם. הוא כולל מעקב אחר פעילות התהליך, בדיקת ניסיונות גישה של התהליך לתהליכים אחרים גישה למשאבים וכיוצא בזה.
וירוסים נוהגים להכניס את עצמם לערכים מסוימים בקובצי מערכת חשובים (על מנת להקל על הישרדות הווירוס במחשב והפצתו למחשבים אחרים). כשתהליך מסוים מתחיל לשנות קובץ מערכת, האנטי-וירוס מנטר את התנהגותו בקפידה. ערכים מסוימים בקובצי מערכת שווירוסים משתמשים בהם הם ערכים שגם תוכנות שאינן וירוסים משתמשות בהם. כשתוכנה משתמשת בערך שגם וירוסים משתמשים בו, האנטי-וירוס לא תמיד יחשוד בתוכנה, אלא רק לאחר שיהיו לו די אינדיקציות.
חברות אנטי-וירוס
עריכהנכון לשנת 2011 קיימות מספר חברות אנטי-וירוס מובילות בשוק:
- סימנטק (יצרנית נורטון אנטי-וירוס)
- מקאפי
- מעבדות קספרסקי
- פנדה אבטחה
- ESET
- CA
- Avira
- avast!
- F-Secure
- Dr.Web
- AVG
- טרנד מיקרו
- BitDefender
- Comodo
- מיקרוסופט (שפיתחה את Microsoft Security Essentials)
- Malwarebytes
- Cylance
אנטי-וירוס מובנה במערכת ההפעלה
עריכהבמערכות ההפעלה DOS המאוחרות ו-Windows המוקדמות שולב אנטי-וירוס. לאחר מכן חדלה חברת מיקרוסופט לשלב אנטי-וירוס במערכות ההפעלה והיה צורך להתקינן בנפרד. החל מ-2012 ניתן למצוא תכנות הגנה המגיעות יחד עם מערכת ההפעלה.
גרסת ההתנסות של חלונות 8 כוללת בתוכה גרסה מורחבת של Windows Defender המכילה את הפונקציונליות של Microsoft Security Essentials ובכך מאפשרת הגנה בסיסית מובנית ללא צורך בתכנה נוספת. ניתן עדיין להתקין תוכנת הגנה אחרת שתנטרל את התכנה המובנית[2].
גרסה 10.8 של מערכת OS X מבית אפל כוללת בתוכה את Gatekeeper - תוכנת הגנה מובנית לראשונה במערכת זו[3].
ראו גם
עריכהקישורים חיצוניים
עריכה
- תיעוד התקפת הווירוס הראשון באוניברסיטה העברית
- VirusTotal.com - אתר אינטרנט המאפשר העלאת קבצים או סריקת קישורי אינטרנט (URL) לווירוסים בכ-46 מנועי אנטי-וירוס בו-זמנית
- Antivirus.Market - אתר אינטרנט בעברית שמבצע השוואות שנתיות בין תוכנות אנטיוירוס שונות ומדרג אותן על פי מספר קריטריונים. הבדיקות מתבצעות ב-24 פרמטרים שונים כשהציון הסופי משכלל ציון ממעבדות סיימון אדוארדס לאבס (יורשו של דניס טכנולוגי לאבס), מכון AV-Test, MRG-Effitas ו-AV-Comparatives.
- רן לוי, האיש שיצר את וירוס התולעת, באתר ynet, 6 ביולי 2013
- אנטי וירוס ESET יבואן הרשמי בישראל
הערות שוליים
עריכה- ^ נוֹגֵד-נְגִיפִים במילון טכנולוגיית המידע: בקרה, כלילות ואבטחה (תשס"ד), באתר האקדמיה ללשון העברית
- ^ Ionut Arghire, (Windows 8 Consumer Preview: Windows Defender (MSE, 3 במרץ 2012 (באנגלית)
- ^ Safety. Built right in., באתר אפל (באנגלית)