חלונות 7 ו..”אבטחה”

image כידוע לקוראים, מאז שמיקרוסופט שחררה את חלונות 7 (ב-22 לאוקטובר), “מפמפמים” אנשי המכירות של מיקרוסופט את חלונות 7 כ”הדבר” הבא: מערכת הפעלה מהירה כ-שד ויציבה עם ממשק משתמש משופר, מאובטחת מאוד חזק וגם כוללת מנגנונים שלא מאפשרים חדירה בלתי מורשית. מיקרוסופט ממש יוצאת מכליה להדגיש כמה המערכת מאובטחת הן לחברות (שעדיין מסרבות לשדרג מ-XP הן בגלל הסיוט שנקרא “ויסטה” והן בגלל המצב הכלכלי כיום) והן למשתמשים הביתיים.

החבר’ה ב-Sophos החליטו לבדוק כמה אמינות יש לאבטחה של חלונות 7 ולשם כך הם התקינו את חלונות 7 בהתקנת ברירת מחדל, בלי שום תוספות ושום דבר, ולאחר מכן הם זרקו על המחשב עם חלונות 7 כ-10 סוגי וירוסים, תולעים ושאר מרעין בישין. התוצאה? 7 מתוך 10 וירוסים ותולעים נכנסו חופשי למערכת, 1 נעצר ע”י ה-UAC, ו-2 לא הצליחו לחדור. מסקנה: גם עם חלונות 7 אתה צריך איזה אנטי וירוס טוב ולהגנתה של מיקרוסופט יאמר כי הם מציינים זאת.

מצד שני, מיקרוסופט שחררה לאחרונה חבילת אנטי וירוס שלהם הנקראת Microsoft Security Essentials שקיבלה דווקא תוצאות יפות מאוד מבחינת זיהוי וירוסים, ובבחינות של av-test.org (גוף עצמאי הבודק תוכנות אנטי וירוסים), הם נותנים לתוכנה ציון טוב מאוד.

אז מה? לזרוק את קספרסקי, AVG, נורטון והחברים? לא כל כך מהר..

הסיפור הולך כך: עבדכם הנאמן התקין את חלונות 7 וגם את הפתרון אנטי וירוס שיש למיקרוסופט על הנטבוק (1000HE של ASUS) ואחרי מס’ ימים נתקלתי בהתנהגות מוזרה: המחשב “קופא” כל כמה דקות למשך מס’ שניות וממשיך. מבט מהיר ב-Task Manager מראה שיש איזה תהליך בשם msmpeng.exe והבעיה הזו איך אומרים אצלנו.. כבר גידלה זקן ופיאות עוד מהימים שהתוכנה בגלגול הקודם היתה נקראת “One Care”, ולמיקרוסופט, כמו תמיד: כשזה מגיע לתוכנה חינמית, אין קול ואין עונה בתמיכה. המקסימום שהם מוכנים לאמר: “התהליך מתנגש בתהליך אחר”. וואלה? באמת? שיו אני בהלם! אוקיי, במה התוכנה מתנגשת? את זה במיקרוסופט לא אומרים. בתכל’ס אני יכול להרוג תהליך תהליך (או שרותים) ולבדוק ובכך לשרוף כמה שעות טובות, אבל מה יעשה המשתמש הממוצע שאין לו ידע מעמיק בחלונות? חוץ מלהתלונן, לא הרבה.

לפיכך, אותן תוכנת אנטי וירוס (הן כאנטי וירוס עצמאיים או כחבילת הגנה) עדיין יש בהן צורך. מה שמיקרוסופט נותנת הן ברמה הבסיסית שבבסיסית, ואלו לא ממש יגנו על מחשבכם מכל מיני חולירות. עדיף לרכוש חבילת הגנה טובה (אישית אני מוצא את חבילת ההגנה של קספרסקי מעולה) במחיר של כמה עשרות דולרים לשנה ולא לסמוך על הפתרונות שמיקרוסופט שלסמוך עליהן אינו פתרון טוב.

Comments

comments

4 תגובות בנושא “חלונות 7 ו..”אבטחה”

  1. אני משתמש ב-Security Essentials כבר 10 חודשים (עוד מהזמן שהיא נקראה MORRO) ואני מאוד מרוצה. המערכת עושה את העבודה, היא תפסה לי כמה וירוסים כבר בכניסה למערכת כשניסו להכניס לי USB נגוע או כשבטעות הורדתי קובץ נגוע ממערכת שיתוף קבצים. המערכת מתעדכנת אוטומטית ומבצעת סריקות יזומות פעם ביום (לפי הגדרתי) והיופי הוא שגם כאשר המערכת עובדת וסורקת, אין מניעה לעבוד במקביל.
    ספציפית לגבי התקלה שלך, הבעייה אכן מוכרת גם מגרסאות קודמות וגם מהגרסה הארגונית ונגרמת כתוצאה מהתנגשות בשירות אחר של מיקרוסופט, ה-Windows Update. זה קורה אחת ל… אבל גם לזה כבר יש תיקון. אם תוריד את הגרסה העדכנית של המוצר, שם הבעייה כבר נפתרה. כמו שציינת, אין ספק שלפתרונות המקיפים של קספרסקי או סימנטק יש משקל גבוה יותר בעיקר עקב העובדה שהם מכילים רכיבים אינטגרטיביים נוספים כגון IPS ומנגנון FW מובנה, אך גם חלונות מגיעה עם FW מובנה ואם מחברים את הכל, מקבלים פתרון שבהחלט מספיק לחלק גדול המשתמשים שלא רוצים לשלם כסף עבור אנטי-וירוס.
    בהשוואה לפתרונות החינמיים של AVG ו-AVAST, אין ספק שמיקרוסופט מנצחים ואולי לא כדאי להשוות תפוחי עץ לתפוחי אדמה למרות ששניהם תפוחים… 🙂

  2. מה זה מוכיח ? לא מוכיח כלום . ברירת המחדל בחלונות 7 היא "אל תתריע על שינוים שאני (המשתמש) ביצעתי" . אם הורדת תוכנה והפעלת אותה הרי שהתכוונת לבצע שינוים ולכן ה uac לא מתריע . באותה מידה הם היו יכולים
    פשוט לשנות הגדרות ידנית או להתקין כל תוכנה (גם תוכנה לגיטימית)  אחרת . למעשה הניסוי הזה רק מוכיח שה uac עובד כנדרש ולא מתערב כאשר המשתמש מבצע את הפעולה . אם הם רוצים להוכיח שה uac לא עובד הם צריכים להראות שניתן לבצע שינוים במערכת מבלי שהמשתמש הוריד קבצים והריץ אותם (קרי המשתמש לא התכוון לבצע שינוים) .

  3. אני חושב שהבעיה העיקרית היא שניתן לבצע שינויים במערכת על ידי תוכנות. או למעשה, ששינויים כאלו נדרשים לפעילות התקינה של חלונות. מה שמיקרוסופט עשו זה להפוך את ההגנה הידנית לפחות יעילה, פשוט כי היא עלתה לכולם על העצבים. מתחת לפני השטח אין הבדל מהותי בין חלונות 7 לבין nt4, רק הוסיפו עליהן שכבות על גבי שכבות והאיטו אותה. אבל זה בתכל'ס אותו הרעיון. בדיוק כמו שאין הבדל מהותי בין דביאן, אובנטו, אד האט וגנטו. בסופו של דבר זה קרנל ושירותים נלווים. ובחלונות זה ליבה ווירוסים נלווים.
     

סגור לתגובות.