התקנת תוכנות, שדרוגי תוכנה בבית ובעסק

תוכנות חינם, האמנם?


מאת משה הראל

"כדאי לנו להיזהר מלהתקין תוכנות שונות ומשונות מהרשת באופן אוטומטי
ואולי גם לא תמיד להאמין לכל כתבה שאנחנו קוראים, לפעמים המניע נסתר מענינו"

כתבת המקור: http://itbananas.com/bad-free-software

מתוכנה זדונית לתוכנה אפורה.
מה זה תוכנה אפורה? תוכנה שלא ברור אם היא זדונית או לא.
תוכנות שעדיין מנסים לשמור על אוירה של לגיטימיות.
אבל האם כך?

רובנו נוהגים להתקין כמות זבל שלא תתואר על המחשב האישי שלנו
אך כשאנחנו מחפשים תוכנות חינם להורדה אנחנו משתדלים להוריד תוכנות
מאתרים שנראים לנו פחות או יותר אמינים. אבל מה זה אמינים?

  1. אתר כמו download.com מכיל לא מעט תוכנות ספייוור מתחת לקטגורית "Shareware"
  2. תוכנת: RealPlayer בגרסה 10-11 היא תוכנה אפורה, או יותר נכון "תוכנה רעה".
    RealPlayer- נו אתם יודעים, התוכנה שמנגנת סרטים.
  3. חיפושים בגוגל:במהלך חודש נובמבר 2008, אם חיפשנו בגוגל מונחים תמימים כגון:
    (Microsoft excel) חלק מתוצאות החיפוש הציגו קישורים לאתרים זדונים.
    כל מה שהאקר צריך לעשות הוא להבין איזה מונחי חיפוש הכי פופולארים?
    ואז פשוט מאוד לדאוג שחלק מתוצאות החיפוש (בעמוד הראשון) יפנו לאתר הזדוני
    שהוא רוצה שנגיע (דוגמה).

מפחדים? גם אנחנו
בשביל להבין מה עושה תוכנה לתוכנה אפורה (תוכנה רעה) אנחנו צריכים קצת הסטוריה…

בימים ההם, כמו שהסבתות שלנו אוהבות להזכיר לנו, החיים היו הרבה יותר פשוטים.
לדוגמה (פעם) קנית מחשב, בנית רשימה והלכת לחנות המחשבים לקנות תוכנות. זה היה קל ופשוט, אבל דרש זמן.כל זה השתנה כשהמחשבים האישיים התחילו להתחבר לאינטרנט. פתאום בעלי התוכנה יכולים לשלוח
את המוצרים שלהם לאנשים ברחבי העולם, במהירות ובמחיר משלוח זניח אם בכלל.

לאור הביקוש, יותר ויותר חברות התחילו לחלק את התוכנות שלהן בחינם וסמכו על כך
שהכסף יגיע איכשהו אחר כך. בנתיים משתמשי האינטרנט התחילו להתרגל לעובדה שאפשר להוריד
את תוכנות ללא תשלום.

התוצאה
משום מה, ארגונים החליטו שהדרך הטובה ביותר לעשות כסף מתוכנות חינמיות היא בתחמנות!
לתת משהו, שנראה שימושי בחינם, אבל ברקע לעשות משהו טריקי שיניב כסף ליוצרי התכנה.
ההתחכמות בדרך כלל באה לידי ביטוי עם הצגת פרסומות שהמשתמש לא ביקש,
לשנות את דף הפתיחה של הדפדפן או מנוע החיפוש, או לסרוק את הרגלי הגלישה של המשתמש הפרטי
ולמכור את התוצאות למרבה במחיר.

עידן המיילוור

כאן מתחיל עידן המיילוור- malware השילוב של malicious (זדוני) ותוכנה. ב 2004 פורסם המדריך הראשון לתכנות זדוניות ואיך להסיר אותן.
מה שגם פתח דלת לתעשייה שלמה של חברות ליצור כלים שינקו אותן.
המדריך ציין שישנם חמישה סוגים עיקריים של תוכנות זדוניות:

  1. Adware: תוכנות שמציגות פרסומות שהמשתמש לא רצה.
  2. Spyware: תוכנות שמרגלות אחרי הרגלי הגלישה של המשתמש
  3. Hijackers: תוכנות שמשנות הגדרות של הדפדפן
  4. Toolbars: תוכנות שמוסיפות את עצמן לדפדפן של המשתמש
    כדי להגניב למערכת ההפעלה adware, spyware או hijacking tasks.
  5. Dialers: תוכנות שמשתמשות במודם dial-up כדי להתקשר למספרים זדוניים.
    (פחות נפוץ היום מיכוון שישנם פחות מחשבים עם מודמים).

עידן האנטי וירוס
ארבע שנים אחר כך, דברים השתנו. חברות אנטי-וירוס גדלו והבינו איך לאיים על סוגים אלו של תכנות זדוניות,
והמונח "תוכנה זדונית" (malware) נמצא היום בשימוש כדי לתאר את כל הסוגים של תכנות זדוניות:
וירוסים שמשכפלים את עצמם, תולעי רשת, סוסים טרויאנים (מפתים אך קטלניים),
ותוכנות שמציגות פרסומות לא רצויות או שמרגלות אחרי המשתמשים.
איך בכלל מתגוננים נגד זה? שאלה קשה.

מונח חדש נדרש על מנת להבדיל בין תכנות שהן זדוניות בלבד לבין כאלו שמציעות שירות כלשהו,
אך בחשאי עושות משהו אחר (RealPlayer) המונח החדש הוא grayware -גריי-וור .
תיאור ממצה על האיזור האפור שהתוכנות האלו נמצאות בו.
אי שם בין תכנות שהן רק זדוניות לבין תוכנות מקוריות ואמינות, הצבע האפור ממשיך לשגשג,
וכמו יצור מתפתח חסר מעצורים, גדל לממדים מפחידים.

  1. 65% מהתוכנות ששוחררו לקהל משתמשי ווינדוס בחצי שנה האחרונה, נגועים (לפי סימנטק).
  2. 8,700 נסיונות פריצה לחשבונות FTP נחשפו ע"י חברת פינגאן-Finjan (חברה ישראלית).
  3. 5.49 מיליון פעולות זדוניות יחודית נחשפו ע"י חברת פנדה-Panda - פי חמש משנה קודמת.

לעיתים, המונחים נהיים אף מעורפלים עוד יותר (Drug Dealer Ware).
ישנם ארבעה כיוונים באמצעותם משתמשות חברות התוכנות הרעות:

  1. הצעת התוכנה ככלי שימושי שניתן להוריד בחינם.
  2. להאיץ במשתמש שהוא חייב להוריד את התוכנה.
  3. לארוז את האפליקצייה בתוך תוכנה חינמית אחרת שהמשתמש אולי ירצה.
    (נפוץ באפליקציות לשיתוף קבצים- P2P).
  4. לכפות התקנה של התוכנה תוך ניצול פרצה בדפדפן של המשתמש.

השיטה האחרונה היא זו המטשטשת את הקו שבין התוכנות האפורות לתוכנה זדוניות מסורתיות.
היא יכולה להיחסם רק אם המשתמש דואג לעדכוני האבטחה העדכניים ביותר ויודע איך לשמר
את התנהגות הגלישה באינטרנט. שלוש השיטות האחרות מופעלות על ידי המשתמש ונופלות בעיקר
על אחריות הגולש (מונחים, שאלות ותשובות).

ועוד לא דיברנו על ספאם!

אני מבין שאי אפשר לסיים מבלי לתת פתרון לכל הבעייה, איך בעצם אנחנו יכולים לזהות אתרים זדונים
כך שנוכל להמנע מלהיכנס אליהם. או לפחות אם היינו יכולים לדעת לפני שאנחנו נכנסים
מהי רמת האבטחה או הדירוג שאתר קיבל?

ובכן, הטיפים קצת אפלוליים אבל הנה הם בכל זאת:
כדאי להיות מודעים להתנהגות הגלישה שלנו באינטרנט ואיזו תוכנה רצה לנו ברקע.

והטיפ השלישי הוא הכלי: SiteAdvisor
כשאנחנו מחפשים בגוגל מוצגת לנו שורה נוספת המראה את דירוגו ורמת האבטחה
של כל אתר המוצג בתוצאות. הכלי מגיע גם עם תוסף לדפדפן (פיירפוקס) ראה גם כלי נוסף: hautesecure
המאפשר אינטגרצייה עמוקה יותר. מה שבסופו של דבר מעלה לנו קצת את הסיכויים, לא להכנס
למקומות שאסור.

צוות itbananas.com

itbananas מדריכים, סיקורים ופורומים למשתמש הפשוט והמתקדם.

מקור המאמר: www.articles.co.il מאמרים.