יום שישי, 15 באוגוסט 2008

אנטי וירוס חינם (או חופשי)

אחרי שה-AVG עשה קצת בעיות, החלטתי להסיר אותו. במשך כמה שבועות השארתי את המחשב בלי אנטי-וירוס, ועכשיו הגיע הזמן להחזיר קצת הגנה.
בלייף האקר הציגו 5 תוכנות אנטי-וירוס, רק 3 מהן חינמיות. שלושתן גם היו בראש בחירת העורכים של Cnet בקרב החינמיות: AVG, Avast ו- AntiVir. שלושתן חינמיות (יש גם גרסה בתשלום). בגלל חוסר נציגות לתוכנות חופשיות, הוספתי לרשימה גם את ClamWin החופשית.
לאחר הבדיקה של הארבע, הוספתי גם את קומודו החינמית שלא זוכה לפופולריות רבה ברשימות האנטי-וירוס באתרים השונים.

אחרי שבדקתי את הארבע האלה ונשארתי לא מרוצה, החלטתי לבדוק גם את Kasparsky שעולה 39.95$, Norton שעולה 39.99$, OneCare של מיקרוסופט ב-49.95$, NOD32 של eset ב-44$, וגם BitDefender שעולה 29.95$. השתדלתי לצמצם את מה שאני כותב לגביהן - כי המטרה שלי היא לא לסקור את התוכנות האלה, אלא רק להיעזר בתוצאות שלהן כדי לבחון את החינמיות והחופשית.
את כל אלה בדקתי על ה-winXP שלי, עם הקבצים שיש לי. העדפתי לא להידבק בכוונה בוירוס או סוס טרויאני רק בשביל הבדיקה.
Hungry Horse

AVG
חינם. בעלת נפח של כ-120 מ"ב; במהלך ההתקנה מציעים גם את AVG Security Toolbar. מה שלא מציעים אלא פשוט דוחפים בכוח זה שילוב של האנטי-וירוס בדפדפן, ובעיקר בגוגל: בדף התוצאות של גוגל יהיה ליד כל אתר אייקון קטן שמסמן אם האתר בטוח או לא, ועל הדרך גם יאט את הטעינה של דף התוצאות. לאחר ההתקנה יש עדכון קצר, אין צורך בריסטרט. אפשר להירשם בחינם, אבל לא חובה.
הבדיקה ארכה שעה ו-50 דקות וכללה 914,723 פריטים. בסיומה נמצאו שני פריטים נגועים בסוס טרויאני, ועוד 59 עוגיות עם סיכון פוטנציאלי.
האנטיוירוס לא הקפיץ לי הודעה במהלך הבדיקה ששואלת מה לעשות עם שני הסוסים שלי, ולא הראה שום התנגדות או אזהרה כשאחרי הבדיקה המשכתי הלאה מבלי להסיר את הסוס. הוא גם לא הסב את תשומת ליבי לכך שצריך להסיר, ולא הראה באופן ברור איך מסירים. מה שכן, הוא דאג להציג לי בראש המסך את הכתובת You are protected צבועה בירוק חיובי.
  • Alive.rar: Trojan horse Generic7.FTY

avg-custom.jpg

אנטיויר
חינם. בעלת נפח של כ-90 מ"ב; ההתקנה קצרה ופשוטה, אפשר להירשם בחינם אבל לא חובה.
אחרי ההתקנה יש עדכון קצר. בזמן העדכון קפצה פרסומת גדולה ומרגיזה ביותר שהציעה הנחה של 20% ליומיים הקרובים למשהו... מאוד מרגיז.
הסריקה ארכה שעתיים ו-25 דקות. המחשב היה איטי במיוחד בזמן הסריקה. גם ההתקדמות באחוזים הייתה מאוד מטעה, כשבשעה הראשונה הוא בקושי הגיע ל10%, ורק לקראת הסוף האחוזים התחילו לרוץ במהירות. אנטיויר בדק 573,625 פריטים, שניים מהם עם וירוסים.
בסיכום הבדיקה אנטיויר כתב גם שיש 3 אזהרות, אבל לא טרח לספר לי מה האזהרות האלה, ולא הצלחתי למצוא בשום מקום את תוכנן. במהלך הבדיקה הוא התריע על הקבצים הנגועים והציע למחוק או להרחיק אותם (להכניס ל"הסגר"), אבל בסיום הבדיקה הוא לא נתן אפשרויות טיפול בקבצים הנגועים.
כשניסיתי לפתוח בעצמי את אחד הקבצים אנטיויר כבר ממש התעצבן. הוא התחיל להקפיץ פופאפים, סאונד מרגיז, תקע את כל המחשב, הקפיא את החלונות, ורק אחרי 3-4 פעמים שאמרתי לו להתעלם, הוא התרצה.
מעצבן במיוחד - אי אפשר לכבות אותו דרך האייקון במגש המערכת (system tray), וגם בקונטרול-אלט-דליט לא הצלחתי. הייתי צריך להגדיר ב-msconfig שלא להפעיל שום service של אנטיויר, ואז לאתחל את המחשב.
  • eXeem_0.21_setup.exe: DR/SearchIt.P.2
  • ca_setup.exe: DR/PSW.Cain.284.1

avira-custom.jpg

קלאםווין
חופשי. קלאםווין תופסת רק 35 מ"ב. אחרי ההתקנה יש עדכון קצר. בזמן הסריקה לא הייתה האטה מורגשת במחשב, למרות שהתוכנה השתמשה בלא מעט זיכרון ו-cpu. זה לא הפריע לעבודה רגילה במחשב, חוץ מזה שאי-אפשר למזער את החלון של קלאםווין. הבדיקה ארכה כמעט 4 שעות וחצי (!) וכללה 121,014 קבצים. קלאם מצא 5 קבצים נגועים (והודיע על כך בסיום הבדיקה). בניגוד לתוכנות האחרות, כאן אין תוכנית מומלצת של סריקה, לכן סימנתי את כל המחיצות בכונן הקשיח וביצעתי עליהן סריקה. לא מצאתי שום דרך לנקות או לטפל בקבצים הנגועים, לא בזמן הסריקה ולא אחריה.
  • uninst.exe: Trojan.Zlob-7595
  • nl2uninst.exe: Trojan.Zlob-7595
  • telnet.exe: Trojan.Hupigon-18049
  • telnet.exe: Trojan.Hupigon-18049
  • SugarSyncSetup.exe: Trojan.Zlob-7595

clamwin-custom.jpg

אוואסט
חינם. נפח של כ-47 מ"ב. לאחר ההתקנה נדרש איתחול של המחשב, ולאחר שהמחשב עלה שוב - הוא היה די איטי. הקלקה כפולה על הסמל במגש המערכת לא פותחת את האנטי-וירוס עצמו אלא רק את הרכיב של ההגנה השוטפת. כשמפעילים את האנטי-וירוס, מתבקשים להכניס קוד (שמקבלים בהרשמה חינם בדוא"ל). מייד לאחר מכן הוא מתחיל - מבלי שהתבקש - בבדיקת הזיכרון. והוא חוזר על כך בכל פעם שרק מפעילים את האנטי-וירוס.
הסריקה ארכה שעתיים, ובמהלכה הורגשה איטיות מרגיזה במחשב. בכל פעם שמתגלה וירוס הסריקה נעצרת, קופצת הודעה על הוירוס שנמצא, ומחכים. כשההודעה קופצת יש אפשרויות טיפול בוירוסים (מחיקה, הסגר וכו' ) - אבל לא בסיכום הסופי. סך הכל נסרקו 150,026 פריטים.
את אוואסט קשה מאוד לסגור: מהאייקון במגש המערכת אפשר לכל היותר להפסיק את ה- on-access protection. גם בקונטרול-אלט-דליט לא ניתן לסגור את התהליכים של אוואסט (3 לפי הספירה שלי). ב-msconfig, אוואסט מונע מלהסיר את עצמו מהפעלה אוטומטית עם המחשב, וגם סגירה של ה-service לא תמיד אפשרית.
  • net.dll: Win32:Trojan-gen
  • ImxEx.dll: Win32:Wow-FXM

avast-custom2.jpg

קומודו
חינם. קומודו תופס כ-50 מ"ב. בזמן ההתקנה אפשר להירשם, אבל לא חובה. התקנה די קצרה, אבל דורשת ריסטרט.
במהלך הסריקה קפץ חלון שהתריע מפני googleupdate.exe, והודיע שהקובץ לא מופיע ברשימת הקבצים הבטוחים של קומודו ולכן אולי זה לא יהיה בטוח להפעיל את הקובץ. הניחוש שלי הוא שמדובר בסוג של פיירוול, למרות שהמילה לא נכתבה בשום מקום בחלונית, וגם לא נכתב שמדובר בניסיון של התוכנה החשודה ליצור חיבור דרך האינטרנט. מייד אחרי שבחרתי ב-Allow, קפצה חלונית זהה. היא חזרה עוד כמה פעמים לאחר מכן. במהלך הבדיקה קפצה גם חלונית נוספת, שהודיעה לי כי כדי לעדכן את התוכנה יש צורך בסגירת כל החלונות של קומודו. לאחר כמה דקות, שוב קפצה ההודעה, ואז שוב ושוב ושוב.
הסריקה ארכה כשעתיים ורבע, ונבדקו 140,727 קבצים - באף אחד מהם לא נמצא וירוס. לא הורגשה האטה במחשב, למרות שימוש מאוד גבוה בזיכרון.

comodo-custom.jpg

נורטון
בתשלום. רק תוכנת האנטיוירוס של נורטון, בלי כל תוכנות האבטחה הנוספות של סימנטק, תופסת מעל 400 מ"ב.
בחרתי ב-Scan Now, ותוך 10 דקות הוא סיים לעבור על 3,765 פריטים ומצא פריט אחד נגוע: עוגייה בסיכון נמוך. למעשה מדובר ב-14 עוגיות.
הסריקה האמיתית ארכה 3 שעות ו-45 דקות בערך, וכללה 817,536 פריטים. בסיומה נמצאו 14 עוגיות בסיכון נמוך, ועוד 3 וירוסים.
  • ca_setup.exe:c CainAbel
  • ariskkey.exe: Ariskkey
  • Alive.rar: Downloader

וואן קייר
בתשלום. מיקרוסופט יודעים איך לבנות אנטי-וירוס. קודם כל שאפשר יהיה להתקין רק בכונן c (או הכונן בו מערכת ההפעלה מותקנת) ולא בכונן אחר. אחר-כך נתפוס 600 מ"ב (!!) על הכונן, ולסיום - נעשה ריסטרט למחשב, בלי לשאול, בלי לחכות לתשובה, בלי לתת למשתמש לסגור בצורה בריאה ושקטה את הדפדפן או קבצים שהוא עובד עליהם. מיקרוסופט.
הבדיקה ארכה שלוש שעות וחצי, ובסיכום לא כתוב כמה פריטים נסרקו. 5 וירוסים נמצאו, 4 מהם הם למעשה קבצים מצורפים להודעות דוא"ל שירדו לאאוטלוק ולא נפתחו. החמישי הוא וירוס בקובץ לא ידוע.
  • outlook.pst: Win32/Nuwar.F@mm
  • outlook.pst: Win32/Tibs.gen!B
  • outlook.pst: Win32/Vxidl.gen!dam
  • outlook.pst: Win32/Tibs.dam
  • Win32/PowerRegScheduler

נוד32
בתשלום. הסריקה ארכה שעתיים -6 דקות, כללה 620,707 קבצים, וירוס אחד.
  • include.exe: win32/adware.toolbar.eztracks

קספרסקי
בתשלום. קספרסקי לא היה מרוצה מכך שהתקנתי את AVG ואת Avast, וביקש בנימוס אך בתקיפות שאני אסיר אותם. את ההסרה של אבאסט הוא קיבל, אבל הוא חשב שיש עדיין קצת AVG, וביקש ממני להסיר אותו. ניסיתי להתקין שוב את AVG ולהסיר שוב ולעשות ריסטרט - אבל קספרסקי עדיין היה משוכנע שפירורי AVG אוחזים במחשב ולא הסכים להתקין את עצמו.

ביטדפנדר
בתשלום. הסריקה ארכה שעתיים ו-20 דקות וכללה 546,674 פריטים ולא מעט וירוסים. ביטדיפנדר היה היחיד שמחק לי 9 קבצים מבלי שהתבקש. נמצאו סך הכל 11 וירוסים ב-24 קבצים, 20 מהם קבצים מצורפים להודעות באאוטלוק.
  • system@2o7[1].txt: Cookie.2o7
  • outlook.pst: trojan.downloader.bai.dam
  • outlook.pst: trojan.generic.469486
  • outlook.pst: trojan.spambot.qx
  • outlook.pst: win32.zhelatin.h@mm
  • outlook.pst: generic.peed.eml
  • outlook.pst: trojan.peed.gen
  • exeem_0.21_setup.exe: asware.lebar.a
  • ca_setup.exe: spyware.pws.cain.284
  • ca_setup.exe: applicaton.pwcrack.cain.gk
  • Alive.rar: trojan.packed.6197

למי שמתעקש על אנטי-וירוס בתשלום, אפשר להישאר מוגן די הרבה זמן עם גרסאות הניסיון. דרך האתר של מיקרוסופט יש לפעמים הצעות טובות יותר מהאתר הרשמי של תוכנת האנטי-וירוס. זוןאלארם: 15 יום; נורטון: 15 יום (90 דרך מיקרוסופט);סי.איי: 15 יום (90 דרך מיקרוסופט); קספרסקי - 30 יום; נוד32 - 30 יום; אף-סקיור: 30 יום; פנדה: 30 יום (90 דרך מיקרוסופט); מקאפי: 30 יום (90 דרך מיקרוסופט); ביטדפנדר: 30 יום; וואן קייר - 90 יום.
ביחד זה יוצא 10 חודשים וחצי, ודרך האתר של מיקרוסופט 19 חודשים וחצי.

המסקנה שלי מאוד עגומה, בעיקר כי אני לא יודע מי צודק ומי לא. מה שבטוח זה שמתוך ה-9 שבדקתי, אין שניים שהם "צודקים" בבדיקת הוירוסים שלהם.
את שני הוירוסים שאוואסט מצא, אף אחד אחר לא מצא. כך גם את החמישה שקלאםווין החופשי, ואת האחד של נוד32. השאלה היא אם זה טוב או רע, ולמי. קומודו לא מצא אף אחד, וכנראה שהשילוב של אנטיויר ו-AVG הוא הטוב ביותר מהחינמיים, אבל כל אחד מהם לחוד מאכזב. גם המסחריים בתשלום מאכזבים, ולא ממש עוזרים לגבש דיעה לגבי החינמיים - כך שאין שום מסקנה נחרצת. לא שהם טובים יותר ולא שהם טובים פחות ולא שהם טובים בכלל - לא החינמיים ולא התשלומיים ולא החופשי.

אם בכל זאת צריך סוג של מסקנה, אז אולי זאת.

Hungry Horse


קרדיטים לצילומי מסך: אנטיויר - אדריאן קדוש (קריאייטיב קומונס); קלאםווין וקומודו - מאתרי התוכנות; AVG ואוואסט - מאתר download.com; צילומי המסך מובאים כאן במסגרת שימוש הוגן (סקירה). הערה: לא הקפדתי כאן על ההבדלים בין וירוסים, סוסים ושאר מזיקים.

10 תגובות:

שי אמר/ה...

בקשר לפעולה של קלאמווין
יש בהגדרות שלו אפשרות לבחור מראש אם רוצים, לקבל דיווח בלבד, להעביר לכספת (או איך שזה מכונה) או למחוק, לאחר הסריקה לא ראיתי אפשרות כזאת.

רון אלמוג אמר/ה...

שי - אני מניח שאכן יש אפשרות גם בקלאםווין לנקות וירוסים. את כל התוכנות בדקתי מבלי להיכנס להגדרות שלהן ומבלי לשנות כלום - ובחרתי תמיד בסריקה הרגילה שהתוכנה הציעה.

כדי לבדוק תוכנה באמת, צריך גם להיכנס להגדרות ולבצע התאמה אישית

sgel אמר/ה...

שאלה אהבלית:
הלכתי לקישור של 'המסקנה', והגעתי ל ubuntu. אני לא מכיר בכלל את מערכת ההפעלה הזאת. אין שם וירוסים? וירוסים זה משהו מיוחד לוינדואוס? ואם לא, אז מה המסקנה?
השאלה רצינית לגמרי וסליחה על הבורות.

רון אלמוג אמר/ה...

חולק עליו. בכל מקרה, יש הסכמה רחבה שלינוקס בטוחה יותר מווינדוס.

אורי עידן אמר/ה...

אכן אובונטו היא אחת מאינספור הפצות לינוקס.
באופן כללי לינוקס היא אלטרנטיבה טובה מאד לכל מערכות ההפעלה המקובלות כיום.
לגבי אבטחה, יש להפריד בין פרצות אבטחה לבין וירוסים.
וירוסים בלינוקס אין, לא היו וגם לא יהיו.
פרצות אבטחה לעומת זאת, יש, היו וישארו כנראה לתמיד.
אולם הטיפול בפרצות אבטחה בלינוקס הוא יעיל יותר, מדוע יעיל יותר? מכמה סיבות?
1. מתכנתי לינוקס לא מתביישים להודות שהן קיימות
2. יש יותר מתכנתי לינוקס שיכולים לתקן את הפרצות
עוד על כך בפוסט שאכתוב בקרוב.

בראד אמר/ה...

שלום
הורדתי את התוכנה אובונטו והוא בעצם לא מגיב כלל האם לא היה אמור לסרוק ולהוציא וירוסים? אודה על תגובה מהירה כי בינתיים המחשב שלי חשוף.

תודה מראש בראד

רון אלמוג אמר/ה...

(עליה מבוססת קלאם-ווין שסקרתי כאן) זמינה גם בגרסה ללינוקס.

בהצלחה

בראד אמר/ה...

תודה

idjawgfwhww אמר/ה...

, [url=http://wxitwzclrmip.com/]wxitwzclrmip[/url], [link=http://vzbjrroxnaxu.com/]vzbjrroxnaxu[/link], http://brhesgpebqds.com/

אנונימי אמר/ה...
תגובה זו הוסרה על ידי מנהל המערכת.

הוסף רשומת תגובה