ברוך/כה הבא/ה, אורח
אנא התחברות או רישום.    איבדת סיסמא?

אבטחה אופטימלית למחשב . דע מה להתקין.
(0 צופים) 
עבור לתחתית הדףדף: 1
נושא: אבטחה אופטימלית למחשב . דע מה להתקין.
#2743
אבטחה אופטימלית למחשב . דע מה להתקין. נשלח לפני 7 שנים, 8 חודשיםקארמה: 0
אבטחה אופטימלית למחשב . דע מה להתקין.



אבטחת המחשב הינה נושא מורכב ובעל היבטים שונים.
יחד עם זאת בכל מה שקשור לתוכנות אבטחה ישנם
מסםר כללי יסוד {שכוללים גם המלצות על התוכנות הטובות יותר}
ועל נושא זה אפרט כאן.
שאר הנושאים-כמו ,למשל, הנדסת אנוש{כלומר התנהגות המשתמש בגלישה... יידונו בשרשואר נפרד}

כל מחלב חלונטי זקוק לחונת אש, אנטי וירוס ואנטי "מלוואר"
Malware , שהן תוכנות זדוניןת מסוג ספייוורים, רוטקיטים, תולעי רשת קיילוגרים וכו.

קיימות שתי גישות בנושא.
הראשונה שבהן - לנאכיב חבילת אבטחה אחת שכוללת הן חטומת אש הן אנטי וירוס
הן אני ספיוור וכו. הדוגמאות רבות-
avira premuim security
ksdpersky internt security
norton 360

וכמובן שישנה האפשרות להתקין כל תוכנה בנפרד
כאשר הדגש הוא על איכותה ואמינותה של התוכנה?

במידה שהחלטנו לא להשתמש ב firewall צד שלישי, רצוי להשתמש ב-פיירוול של וינדוס .
Set Windows Firewall on /off: netsh firewall set opmode mode = enable
מי שבוחר להשתמש בחומת אש אחרת הייתי ממליץ
להשתמש בחומת האש COMODO,
היא גם חינמית וגם ניצבת בראש פירמידת חומות האש על פי כל
קריטריון מקצועי.

ראו כאן

www.matousec.com/projects/proactive-security-challenge/

אנטי ווירוס: מגן בפני קוד זדוני לרוץ לנו על המחשב.
כעקרון- עדיף לרוץ כמשתמש בעל הרשאות פחותות ולא להשתמש באנטי וירוס,
מאשר לרוץ כמשתמש administrator עם אנטי וירוס".
רק שבגישה זו נוקטים לרוב אנשים בעלי ידע מעמיק באבטחה
ובמערכות הפעלה. מרגע שפסלנו אפשרות זו ניתן לפנות ראשית אל
התוכנות החינמיות --ובאותה הזדמנות לנפץ מיתוס שאין
לו ביסוס-
השימוש בתוכנת אנטי ווירוס במגזר הביתי לא מחייב הוצאה כספית כל שהיא.
למעשה חלק מפתרונות החינם אף יעילים יותר מהפתרונות המסחריים.
רוב תוכנות האנטי ווירוס מיועדות להתמודד עם טווח רחב של מזיקים.
מאמר זה מסקר את 5 תוכנות האנטי ווירוס המומלצות והיעילות
ביותר לווינדוס,
השוואות בין הפיצ'רים, הפעלת אנטי ווירוס במקביל, אנטי ווירוס התומך בווינדוס 7,
כלים להסרת תוכנת האנטיווירוס מהמערכת וזיהוי אנטיווירוס מזוייף.

1. Avira
2. Avast Home Edition
3. AVG
4. Comodo Antivirus
5. Panda Cloud Antivirus

תוכנת האנטי ווירוס של Avira

מצטיינת באיתור והגנה בזמן אמת מפני ווירוסים
וקבצים נגועים. התוכנה כוללת מנגנון לעדכון אוטומטי, קלה במשאבי המערכת,
מאפשרת לבצע תזמוני סריקה אוטומטיים ופשוטה לשימוש. פרט למקרים מיוחדים
לא נדרשת התערבות כלשהי מצד המשתמש.

זמן ביצוע הסריקה מהיר יחסית לתוכנות אחרות, ניתן לעצור או לבטל באמצע
ואף להגדיר את רמת החשיבות של התהליך.
כאשר מתגלה ווירוס, קופץ חלון המאפשר למשתמש לבחור את הפעולה המועדפת:
למחוק את הווירוס, להכניס להסגר או להתעלם.

מלבד חלון פרסומת קופצני וקצת מעצבן העולה לאחר ביצוע העדכונים
נראה כי Avira הינה פתרון האנטי ווירוס היעיל, הפשוט והמועדף ביותר
לפלטפורמת ווינדוס. Avira AntiVir PersonalEdition Classic -הורדה-
www.free-av.com/it/download/index.html
ניתן ליצור דיסק הצלה לסריקת ווירוסים מ CD בעזרת: Avira AntiVir Rescue System


Avast Home Edition
www.avast.com/free-antivirus-download

תוכנה זו צוברת ביקורות חיוביות ממקורות רבים ברשת
בעלת יכולות הגנה רבות הדומות באיכותם ל AVG בשילוב הערנות של Avira.
קלה במשאבים, דרוכה וממוקדת מטרה. משתמשת במנגנון הגנה Intelligent Stream Scan
העובד ברקע, מגיב בזמן אמת וקל במשאבים. ממשק התוכנה פשוט לשימוש
אך נדרש קצת זמן להתרגל אליו. התוכנה ניתנת להורדה ושימוש חופשי לאחר ביצוע רישום.
פצ'רים
Avast לא כוללת פרסומות מציקות ומציעה יכולות הדומות לחברותיה.
מעבר ליכולות המקובלות (הגנה בזמן אמת, עדכון וסריקה אוטומטית):
מספקת הגנה בפני ספייוור ורוטקיט, מקבצים המורדים באמצעות תוכנת שיתוף הקבצים ותוכנת הצ'ט.
Web Shield- המספק הגנה מפני קישורים ואתרים זדוניים בזמן הגלישה באינטרנט.
הגנה לתיבת הדואר כולל אאוטלוק ופרוטוקול MAPI.
ואף כוללת "סקינים" (תחפושות) רבות איתן ניתן "להלביש" ולשנות את ממשק התוכנה.

AVG
free.avg.com/ww-en/download-avg-anti-virus-free

תוכנה זו היא הפופולרית ביותר בקרב פתרונות האנטי ווירוס החינמיות
לווינדוס (XP, ויסטה ווינדוס 7). כוללת פתרון אנטי ווירוס, אנטי ספייוור,
בדיקת ווירוסים בזמן אמת, עדכונים אוטומטיים, בדיקת ווירוסים לתיבת הדואר,
מגן לגלישה באינטרנט (LinkScanner) המספק הגנה מפני קישורים ואתרים זדוניים.

בזמן הגלישה, אפשרות לשלוט במהירות הסריקה והסרת קוקיס צד שלישי.
החיסרון הגדול של התוכנה הוא שימוש במשאבים רבים מהמערכת

Panda Cloud Antivirus
www.cloudantivirus.com/en/
חברת האבטחה Panda הוציאה לשוק תוכנת אנטי ווירוס
חדשה עליה עבדה כ 3 שנים. התוכנה מבוססת על קונספציית "מחשוב בענן".
ענן המחשוב משתמש בשירותים המבוזרים ברשת האינטרנט.
ייחודיות אנטי ווירוס בענן- ענן האנטי וירוס של פנדה
על פי Panda, התוכנה משתמשת במנגנון הקרוי Collective Intelligence
המנצל את כוח משאבי הענן לאיסוף מהיר יותר של נתונים, זיהוי והגנה משופרת.
לא נדרש מהמשתמש לבצע או לאשר עדכוני אבטחה באופן עצמאי
אלא הכול מתבצע בצד השרת.

הורדה ושימוש
התוכנה ניתנת בחינם לשימוש פרטי (לא מסחרי).
כמה שונה היא מתוכנות אחרות?
למרות שהתוכנה משווקת כתוכנת אנטי ווירוס מסוג חדשני, אין היא שונה
מכל תוכנת אנטי ווירוס אחרת. חלק מהאסטרטגיה השיווקית של פנדה הייתה לפרסם
שהתוכנה גוזלת משאבים דלים מהמערכת. נתון זה גרם למשתמשים רבים להניח שמדובר
בחלוקת עומס בין שרתי הענן. יש לציין שהמנוע של התוכנה וחישובי המעבד מתבצעים
מקומית ולא מחולקים בין אותם שירותי הענן המדוברים.
התוכנה אמנם חסכונית במשאבי המעבד: 4-6% במצב אופטימלי ו 10% בזמן סריקה
אך יותר נדיבה כאשר מדובר בגזילת זיכרון. – פרטים נוספים
זמן הסריקה לוקח כמו כל תוכנה אחרת, תלוי בכמות הקבצים שמאוחסנים על הדיסק.

מה קורה כאשר אין תקשורת לאינטרנט?
ווירוסים וספייוורים שונים נוטים לשבש את התקשורת לאינטרנט
האם התוכנה תעבוד ללא תקשורת לשירותי הענן?
התוכנה שומרת (caching) את קבצי החתימות והאינפורמציה על המחשב המקומי.
במידה ואין לנו תקשורת לאינטרנט, תמשיך התוכנה לעבוד כרגיל,
ניתן יהיה להפעילה, לבצע סריקה ולקבל הגנה בזמן אמת (realtime protection)
מפני קוד זדוני. למרות זאת לא הייתי מסתמך על תוכנה זו כפתרון יחידי, אלא כפתרון
אנטי ווירוס נוסף על הקיים, אך כמו כל תוכנת אנטי ווירוס אחרת
קיימת בעיה להתקין אותה כאשר תוכנה אחרת כבר מותקנת על המערכת.



תוכנות אנטי ווירוס במקביל
הרצת מספר תוכנות אנטי ווירוס במקביל עשויי לגרום חוסר יציבות למערכת ההפעלה,
ירידה בביצועי המערכת ואף ליצור בעיות בזיהוי אפקטיבי של ווירוסים.
למרות זאת, כשווירוס דבק במערכת אנו עשויים להזדקק לסיוע מכמה שיותר
מנועי אבטחה שיחפרו, יאתרו ויסירו את הקוד הזדוני מהמערכת.
ניתן להוריד (18mb) את התוכנה מהאתר של פנדה
ולהתקינה על ווינדוס XP וויסטה ועל ווינדוס 7.
על מנת להסירה ניתן לבצע uninstall אולם רצוי להשתמש בכלי: Panda Anti Virus 2008 Uninstaller.
www.epcdoctor.com/panda/software/uninst08.exe

סריקות אלו לא באות במקום תוכנת האנטי-ווירוס (Avira או AVG2008), הפיירוול (Comodo)
או האנטי-ספייוור (Windows Defender) המותקנת על המחשב אלא בנוסף,
כדי לאפשר שכבת הגנה נוספת ולהציג למשתמש את תמונת מצב האבטחה שמערכת ההפעלה מצויה בה.

מנועים לזיהוי מיילוור, וירוסים, תולעים, ספייוור ושאר החולירע.
ESET- מבצע סריקה למיילוור, וירוסים, תולעים, ספייוור ושאר החולירע.
TrendMicro- מנוע לסריקת וירוסים ומיילוור שיודע לזהות חורים באבטחה ולתקן אותם.
NanoScan- מנוע חזק ומהיר מבית Panda לבדיקת פגיעות מערכת ההפעלה מסכנות רבות.
הכלי מציג את תוצאות הבדיקה אך לא מאפשר לתקן אותם, ולכן נצטרך להוריד
את התוכנה TotalScan, אשר מוצעת חינם אך מצריכה רישום.
BitDefender- מנוע מתקדם לסריקה וחיסול ווירוסים – סריקת זיכרון, קבצי בוט, דורש ActiveX
Panda ActiveScan- מבצע סריקה לוירוסים, ספייוור,תולעים- IE בלבד, דורש התקנת ActiveX
CA- מבצע סריקה לאנטי וירוסים, דורש התקנת ActiveX -אינטרנט אקספלורר בלבד.
McAfee FreeScan- מנוע פופולארי לסריקת וירוסים אונליין, IE בלבד, דורש התקנת ActiveX
-Ewido מבצע סריקה למיילוור,דורש התקנת ActiveX -אינטרנט אקספלורר בלבד.
F-Secure- סריקה מהירה לוירוסים,דורש התקנת ActiveX -אינטרנט אקספלורר בלבד.
Jotti's malware scan- בדיקת וירוסים על קובץ יחיד ע"י מנועי אנטי ווירוס רבים.
Online port-scanner- סריקת פורטים אונליין-סקירה.


אוסף כלי אבטחה


1. תוספי אבטחה לדפדפן.
2. כלי אבטחה למערכת ההפעלה.
3. שרותי אונליין.
4. רשת אלחוטית.
5. ניטור ומעקב.
6. איתור.
7. בדיקות אבטחה.
8. כלי אבטחה לבלוג.
9. עזרים.
10. כלי הגנה מתקדמים.

תוספי אבטחה לדפדפן

1. xB Browser -דפדפן נייד (portable browser) מבוסס על פיירפוקס עם פרוקסי ואבטחה מובנת-סקירה.
2. Returnil או Sendboxie או BufferZone Free- הרצת תוכנות מתוך קופסת חול (סיקור).
3. בדיקת מצב האבטחה של הדפדפן- סקירה.
4. בקרת הורים בויסטה, בקרת הורים ב IE, בקרת הורים בפיירפוקס, בקרת הורים במדיה פלייר.
5. TrackMeNot -מסתיר את היסטוריית החיפוש מאתרים סקרנים ע"י פברוק התוצאות.
6. CS Lite Cookie Manager- תוסף לפיירפורס אשר מאפשר לשלוט בקוקיס.
7. NoScript או Controle de Scripts- מונע הרצת סקריפטים בדפדפן (ג’אווה, אקטיב-איקס וכדו').
8. WebOfTrust או Site-Advisor-זיהוי אתרים זדוניים.
מסמן אתר כ- טוב ובטוח (ירוק), רע ומסוכן (אדום) או לא ידוע (צהוב)?
כדי שנוכל לזהות אתרים מזיקים וע"י כך להימנע מלהיכנס אליהם- סקירה.

כלי אבטחה למערכת ההפעלה

1. תוכנת אנטי-ווירוס -Avira או AVG2008-
2. תוכנת פיירוול- Comodo- .
3. Windows Defender- אנטי ספייוור
4. Ad-Aware07 או Ad-Aware08 אנטי ספייוור נוסף.
5. cleaner או Zappit- ניקוי זבל מהמחשב -סיקור.
6. TrueCrypt -הצפנת הדיסק הקשיח.
7. DropMyRights-מאפשרת להריץ יישומים כמשתמש בעל זכויות בסיסיות ולא כמנהל המערכת.
8. putty- התחברות מאובטחת: ssh- כלי השתלטות.
9. Hamachi- הגדרת רשת מאובטחת ע"י VPN
10. Hotspot Shield-תוכנה המצפינה את התקשורת בין המחשב לראוטר האלחוטי-

שרותי אונליין

1. Opendns-החלפת כתובת ה- dns שקבלנו מספק האינטרנט, לצורכי אבטחה ונגישות (מונע פישינג).
2. virtual browser ו Be Hidden שרותי פרוקסי אונליין ללא התקנת תוכנה- גלישה אנונימית.

רשת אלחוטית

1. Wi-Fi Scan -הגנה על רשת אלחוטית, הכלי מבצע סריקה, מזהה ניסיונות פריצה ומציע פתרון
כלי סריקה ואבטחה לרשת אלחוטית.
2. NetStumbler -מחפש אותות של רשתות אלחוטיות.
3. Network Magic-פתרון בעיות ואבטחה לרשת אלחוטית

ניטור ומעקב

1. LocatePC- תוכנה לאיתור מחשב גנוב-
2. netlimiter- מציג את היישומים אשר משתמשים ברוחב הפס (ניטור ומעקב).
3. URL Protocol View -כלי נייד (ללא התקנה) אשר מציג פרטים בעלי ערך רב על התוכנות
שיוצאות לאינטרנט.
4. Mail Trends, xobni-מעקב אחרי פעילות הדואר האלקטרוני-
5. Process Explorer- מעקב אחרי שירותים הרצים על מערכת ההפעלה.
6. ProcessWatch- מאפשר לעקוב אחרי יישומים ולצפות במעשיהם.
7. HomeCamera-הופך את מצלמת המחשב הביתי למצלמת מעקב (ללינוקס: ZoneMinder).
8. RUBotted- תוכנה חדשה מבית פנדה, אשר שוכנת על המחשב בשקט ומזהה פעולות זדוניות.
9. Directory Monitor – תוכנת מעקב אחרי ספריות (מחיקה, הוספה, שינוי וכדו').

איתור

1. איתור אנשים ברשת-
2. fileinfo-סיומות לקבצים.
3. Pass-Hack- שחזור, ניהול ופריצת סיסמאות.
4. pass-recov, wga fix- איתור סיסמאות ומספרים סריאליים בוינדוס.

בדיקות אבטחה


1. XP Firewall Commander- בדיקת פורטים פתוחים בפיירוול של וינדוס.
2. FSecure, Panda ActiveScan, TrendMicro- סריקת ווירוסים אונליין-
3. Panda Anti-Rootkit -סריקת רוטקיט
4. Microsoft Baseline Security Analyzer -סריקת מצב אבטחה ועדכונים חסרים.
5. speedtest-בדיקת מהירות לאינטרנט chk speed
6. Online port-scanner- סריקת פורטים אונליין-סקירה.
7. Secunia PSI- מנוע אבטחה פופולארי שמזהה תוכנות שצריכות עדכון אבטחה.
8. ביצוע סריקה לתוכנות שנדרש להם עדכון אבטחה.
UpdateStar או Update Checker או Update Notifier או AppSnap

כלי אבטחה לבלוג-וורדפרס.
למידע נוסף, ראה אבטחת הבלוג נסיון שני.

1. WordPress Scanner-סריקה לפרצות אבטחה בתבנית ובתוספים.
2. כלים לזיהוי, אם שונה התוכן באתר ללא ידיעתנו: followthatpage, DigoWatchWP, WPTrac
3. כלים מתקדמים לזיהוי ניסיונות פריצה:postlogger, bot-tracker, WPIDS
4. Search Badware Website Clearinghouse -הרצת בדיקה חיה של גוגל המחפשת מסתננים.

עזרים

1. Eraser-unlocker-מחיקת קבצים לצמיתות- סקירה.
2. Live-CD מאפשר להתבונן על מערכת ההפעלה מלמעלה מבלי שהיא תבחין בקיומנו,
ובכך לאתר ולהסיר את הקבצים החשודים במחשב.
הכנת Live-CD היא הדרך היחידה להיפטר מתוכנות ריגול מהסוג המתקדם, וירוסים אכזריים
במיוחד ורוטקיט (root-kit).

הגנה מתקדמת

1. NMAP- תוכנה למקצוענים בעלת אפשרויות רבות, מציגה פרטים על מערכת ההפעלה
של מחשב מרוחק ע"י הכנסת כתובת ה ip בשורת הפקודה- סקירה.
2. Processguard
מאפשר הגנה בפני תוכנות ריגול פולשניות במיוחד ע"י מניעת process injection
3. Hypersight Rootkit Detector
מגן על מערכת ההפעלה ברמות הנמוכות ביותר.
4. Online Armor- פיירוול המאפשר הגנה מקיפה על מערכת ההפעלה ודואג שיישומים זדונים
לא ירוצו על המערכת.
5. ThumbScrew-הגנה על כונן USB מתוכנות זדוניות .
אפולו
Fresh Boarder
הודעות: 2
graphgraph
המשתמש אינו מקווןקליק כאן כדי לראות פרופיל של משתמש זה
האדמיניסטרטור ביטל שליחת הודעות ציבורית.
 
עבור לראש הדףדף: 1
מנהלי הפורום: paX