დღეს, ციფრულ ხანაში, ყველაზე აქტუალური საკუთარი სისტემისა და ინფორმაციის დაცვის პრობლემაა. ბევრისთვის უკვე უცხო არ არის ის ფაქტი, რომ კომპიუტერული ტექნოლოგია საშუალებას იძლევა, ერთი მავნე ფაილის საშუალებით სხვის პირად ცხოვრებაში ჩავყოთ ცხვირი, ვმართოთ სხვისი მანქანები, მოვიპაროთ ინფორმაცია ან თუნდაც ფული და ა.შ., ამიტომ ბუნებრივად ჩნდება კითხვა – როგორ დავიცვათ თავი?
თავის დაცვა რამდენიმენაირად შეიძლება, ამ საშუალებებში შედის უბრალოდ კომპიუტერის გამორთვა, ინტერნეტის გათიშვა, ყველა საეჭვო ფაილის შემოწმება და ა.შ., მაგრამ დღეს ყველაზე პოპულარულად მაინც ანტივირუსული პროდუქციის შეძენა (ან გატეხვა :–)) და მოხმარება ითვლება.
დღევანდელი სტატიის მიზანია, გავიგოთ, რას წარმოადგენენ და რამდენ ტიპად იყოფიან ვირუსები და ანტივირუსები, რომელი ანტივირუსია უკეთესი მოცემულ სიტუაციაში და ჰიგიენის რომელი წესები უნდა დავიცვათ ჩვენი საყვარელი კომპის ინფიცირების რისკის მინიმუმამდე დასაყვანად.
მოდით, დავიწყოთ თავიდან – იმისთვის, რომ კარგად გავიგოთ, რა არის ანტივირუსი, ბუნებრივია, უნდა ვიცოდეთ, რა არის ვირუსი :–)
„ვირუსი“, როგორც მას შეცდომით უწოდებენ და Malware (Malicious Software - მავნე პროგრამა) როგორც მას ოფიციალურად ჰქვია, მოიცავს ყველა სახის ბოროტმოქმედ პროგრამებს, ესენია ძირითადად:
- ვირუსი – რიგითი კომპ. მომხმარებლისთვის ეს სიტყვა ყველანაირ ცუდ მოქმედებასთან ასოცირდება, მაგრამ სინამდვილეში ეს სახელწოდება განსაზღვრავს მავნე პროგრამების მხოლოდ ერთ ნაწილს – მათ, რომლებიც ფუნქციონირებისთვის მოითხოვენ მომხმარებლის ჩარევას (ანუ მომხმარებელმა უნდა გაუშვას ინფიცირებული ფაილი) და გაშვებისას აზიანებენ სხვა ფაილებსაც.
- ჭიაყელა – უფრო ცნობილია, როგორც „ვორმი“ (worm). ის, ვირუსისგან განსხვავებით, მოიცავს Malware–ის იმ ნაწილს, რომელსაც თავისით ფუნქციონირება შეუძლია. ასეთი ტიპის პროგრამები თავისით ახერხებენ ქსელის სკანირებას, დაუცველი მანქანების აღმოჩენას, ამ მანქანებში შეძრომას და საჭირო მანიპულაციების ჩატარებას. ამის შემდეგ მთელი პროცესი თავიდან იწყება. საბოლოო ჯამში ეს მთელი ქსელის ინფიცირებას იწვევს.
- Rootkit - ყველაზე საშიში ტიპი :–) ასეთი Malware გაშვების შემდეგ ოპერაციულ სისტემას მოდიფიცირებას უკეთებს და ამით ახერხებს სრულად დაიმალოს მომხმარებლის (და ანტივირუსის) თვალისგან.
- ტროას ცხენი – საკმაოდ სახალისო და ამავდროულად ზუსტი დასახელებაა :–) ასეთი ტიპის პროგრამები ძალიან წააგვანან თავიანთ ანტიკურ სეხნიას – ტიპიური ტროას ცხენი გამოიყურება, როგორც სრულიად უვნებელი პროგრამა, თუმცა გაშვებისას ცდილობს შეუმჩნევლად შეასრულოს თავისი ბოროტი ზრახვები :–) ის ვირუსისგან განსხვავდება მხოლოდ ერთით – მთლიანად ეყრდნობა მომხმარებლის შეცდომაში შეყვანის ტექნოლოგიას და, აქიდან გამომდინარე, არ საჭიროებს თვითგავრცელებას (თუმცა მისი ასეთი ნაირსახეობაც არსებობს). ტროას ცხენს ასევე შეუძლია მოამზადოს სისტემა სხვა მავნე ფაილისთვის (მოხსნას გარკვეული დაცვები), ჩამოტვირთოს და გაუშვას მავნე კოდი, „დააზომბიროს“ და DoS შეტევისთვის გამოიყენოს მანქანა და ა.შ.
- Spyware – მოიცავს სარეკლამო ბიზნესისთვის გამოყენებულ მავნე პროგრამებს. ეს ტიპი შეიძლება მიებას ტროას ცხენს ან დაინსტალირდეს უვნებელ პროგრამასთან ერთად. ინსტალირების შემდეგ პროგრამა იწყებს რაიმე პროდუქციის რეკლამირებას ყველა საშუალებით (მაგ. ფანჯრების მოუთხოვნელად ამოყრა – Pop-Up), თუმცაღა შიშის საფუძველი არ არსებობს –ასეთი ტიპის პროგრამა თავისი არსით უვნებელია (გაღიზიანებას თუ არ ჩავთვლით :–)).
- BotNet - ამ ტიპის მავნე კოდი სკანირებას უკეთებს ქსელს და იჭრება დაუცველ კომპიუტერებზე (ისევე, როგორც ჭიაყელა), შემდეგ ეშვება და იყენებს კომპიუტერულ რესურსებს მმართველი კომპიუტერიდან მოსული ბრძანებების შესასრულებლად. გამოიყენება ინფიცირებული კომპიუტერების ერთიანი ქსელის შესაქმნელად, რომლის უზარმაზარი რესურსებიც სხვადასხვა საქმიანობისთვის შეიძლება იქნეს გამოყენებული. უშუალოდ კომპიუტერში მყოფი ინფორმაციის მიმართ ასეთი შეტევა უწყინარია.
- KeyLoggers - იგივე Keystroke Loggers, ანუ მომხმარებლის მიერ კლავიატურიდან შეყვანილი ინფორმაციის ჩამწერი. ძალიან ეფექტური საშუალებაა მსხვერპლის პაროლების თუ სხვა ნებისმიერი “კლავიატურული“ ინფორმაციის მოსაპარად. ინსტალაციის შემდეგ ასეთი ტიპის პროგრამები ეშვებიან ჩუმად, იწერენ ყველანაირ აქტივობას, იღებენ Desktop–ის სურათებს და გარკვეული ინტერვალით აგზავნიან ამ ყველაფერს შემქმნელთან.
- Dialers - გადაშენებადი ტიპი. ინსტალირების შემდეგ პროგრამა მოდემის საშუალებით რეკავდა ფასიან ნომრებზე, რომლიდან შემოსავლის ნაწილსაც შემქმნელი იღებდა. მოდემების გადაშენების გამო ასეთი Malware ნელ–ნელა ქრება.
ყველაფერ ზემოთ ჩამოთვლილთან საბრძოლველად ერთი (ან ბევრი ერთად) ჯადოსნური პროგრამა, სახელად ანტივირუსი გამოიყენება. ის აანალიზებს სხვადასხვა ინფორმაციას (StartUp–ში ჩასმულ ობიექტებს, ჩამტვირთავ სექტორებს, გაშვებულ პროცესებს და ა.შ.), მიღებულს რეალურ დროში და იქცევა შესაბამისად. მაგალითად, თუ მან ნახა, რომ რომელიღაც გამშვები ფაილი აპირებს დამალულად გაუშვას ინსტალაცია (ტიპიური ტროას ცხენის სცენარი), შესაბამისად დაბლოკავს მას ან თქვენ გთხოვთ რჩევას – ასეთი და ასეთი რაღაც ხდება და გავუშვაო?
ანტივირუსს ორი მოქმედების პრინციპი გააჩნია. ესენია:
- ვირუსების აღმოჩენა ვირუსების ბაზაზე დაყრდნობით – ყველა ანტივირუსი თავის უკან რამდენიმე ლაბორატორიას და ადამიან ექსპერტს ითვლის. ეს ადამიანები 24 საათის განმავლობაში აანალიზებენ ახალ–ახალ ვირუსებს, ქმნიან მათ შესაბამის „ანაბეჭდებს“ და ათავსებენ მათ თავიანთ სერვერზე, რომლებსაც შემდეგ მომხმარებლის მანქანაზე დაინსტალირებული ანტივირუსი ტვირთავს ინტერნეტის მეშვეობით. ფაილის სკანირებისას ანტივირუსი ადარებს მას არსებულ ვირუსების ბაზას და დამთხვევის შემთხვევაში ფაილს ვირუსად ამოიცნობს. გასაგებია, რომ რაც უფრო ხშირად განახლებადია ანტივირუსული ბაზა და რაც უფრო მეტი და პოპულარული ვირუსის ანაბეჭდი იტვირთება თითოეული განახლებისას, მით უფრო მცირეა კომპის ინფიცირების შანსი.
- ვირუსების აღმოჩენა ევრისტიკულ (პროაქტიულ) მეთოდზე დაყრდნობით – ხდება ისეც, რომ სანამ ახალი ანაბეჭდები მომხმარებლის კომპამდე მიაღწევენ, კომპი იქამდე ხდება ახალი ვირუსის შეტევის მსხვერპლი. ასეთ შემთხვევაში უძლურია ტრადიციული, ვირუსების ბაზაზე დაყრდნობილი სკანირების მეთოდი, მაგრამ კომპი ბოლომდე დაუცველი მაინც არ რჩება – არსებობს მეორე მეთოდიც, რომელსაც ევრისტიკულს უწოდებენ. ის ყველა პროგრამის მოქმედებას აანალიზებს რეალურ დროში და საეჭვო პროგრამებს ბლოკავს. ასე რომ, კარგი ანტივირუსის ქონის შემთხვევაში კომპი შემთხვევების 95%–ში დაცული რჩება.
ანტივირუსები, თავის მხრივ, განისაზღვრება რამდენიმე კატეგორიად:
- ანტივირუსი – ვირუსებთან მებრძოლი პროგრამა
- ანტივირუსი + FireWall - ვირუსებთან მებრძოლი და ტრაფიკის მაკონტროლირებელი პროგრამა
- სრული დაცვის პაკეტები – მე–2 კატეგორიას დამატებული ათასნაირი უაზრო ფუნქცია, რომლებშიც ძირითადად სპამთან მებრძოლი, მშობლების კონტროლის, ინფორმაციის რეზერვირების, სისტემის ოპტიმიზირების, და რისი აღარ მოდული შედის. თუმცა რაში სჭირდება ეს ყველაფერი ანტივირუსს, დღემდე ვერ ვხვდები :–)
რაღა თქმა უნდა, ეს სრული ჩამონათვალი არაა და დაყოფა მწარმოებლებზეცაა დამოკიდებული. ზოგი კიდევ რამდენიმე კატეგორიად ჰყოფს თავის პროდუქციას მომხმარებელზე მაქსიმალური მორგებისთვის, ზოგი კი მხოლოდ ერთ სახეობას უშვებს.
ძირითადად, ანტივირუსის შერჩევისას მომხმარებლის მხრიდან ყურადღება უნდა მიექცეს შემდეგ პარამეტრებს:
- ვირუსების ბაზა – რაც ხშირად განახლებადი და ეფექტურია ვირუსების ბაზა, მით უფრო დაცულია მომხმარებელი. ასევე, არსებობს აზრი, რომ რაც უფრო ახლოსაა ტერიტორიულად ვირუსების მწარმოებელი კომპანია თქვენთან, მით უფრო ეფექტურია მისი ანტივირუსული ბაზები. ეს ნაწილობრივ სიმართლეა, მაგრამ არა დიდად გასათვალისწინებელი.
- ევრისტიკული ანალიზი – ვირუსების ახალი ბაზის უქონლობის შემთხვევაში თავდაცვის ეს გზაღა გვრჩება, ასე რომ, ამ კომპონენტის კარგი მუშაობა სიკვდილ–სიცოცხლის საკითხია :–)
- რესურსების მოხმარება – ნამდვილად არავის სჭირდება დაცვა, რომელიც მთელ სისტემურ რესურსებს გვართმევს, ამას ისევ გამორთული კომპი სჯობს :–) რა თქმა უნდა, რაც ნაკლებ რესურსს მოიხმარს ანტივირუსი, მით უკეთესი თქვენი ნერვებისთვის.
- ინტერფეისი – ამ ნაწილში შედის ყველაფერი – დაწყებული პროგრამის მთავარი ფანჯრის გაფორმებიდან, დამთავრებული შეტყობინებების ვიზუალური თუ ხმოვანი სისტემით.
- ფასი – ეს პუნქტი საზღვარგარეთ ანტივირუსული პროგრამის ავკარგიანობის ერთ–ერთ მთავარ განმსაზღვრელ ფაქტორს წარმოადგენს, თუმცაღა საქართველოში არაა აქტუალური იმ უბრალო მიზეზის გამო, რომ ანტივირუსული (და საერთოდ) პროგრამების უდიდესი უმრავლესობა მეკობრული („პირატული“) გზითაა ნაშოვნი (ანუ გატეხილია). შესაბამისად, ჯერჯერობით ეს პუნქტი მიიღეთ, როგორც ზოგადი ინფორმაცია და არა რეალურად გასათვალისწინებელი ფაქტორი.
შეამჩნევდით, არაფერი მითქვამს Firewall–ის ავკარგიანობის განმსაზღვრელ პირობებზე, მაგრამ, იმის გამო, რომ ეს მიმართულება თავისი შინაარსიდან გამომდინარე ძალიან ნელა განვითარებადია, ჩავთვალოთ, რომ ყველა ცნობადი კომპანიის Firewall (იგივე ბრენდმაუერი, ცეცხლკედელა, ქსელის ეკრანი და ა.შ.) მეტ–ნაკლებად აკმაყოფილებს სტანდარტებს; მეტის ცოდნა ახალბედა მომხმარებელს არაფერში გამოადგება, გამოცდილებმა კი დაინტერესების შემთხვევაში ნება იბოძეთ და თქვენით მოიძიეთ ინფორმაცია, ამ სტატიას კი ზედმეტად არ დავტვირთავ.
წესით ახლა აქ უნდა ჩამომეწერა ყველა ანტივირი თავისი განხილვით, მაგრამ ამის ნაცვლად გაძლევთ ბმულს, რომელსაც უნდა გაჰყვეთ დაინტერესების შემთხვევაში, აქ კი უბრალოდ ჩამოვთვლი დღეს საქართველოში ყველაზე პოპულარული ანტივირუსების სიას, მათ პლიუს–მინუსებს და გამოყენებას და ამით დავამთავრებთ. მაშ ასე:
- Kaspersky AntiVirus (იგივე KAV) - უნივერსალური გადაწყვეტა ჩვენი ჩრდილოელი მეზობლებისგან. აკმაყოფილებს 1,2 და 4 პირობებს, ერთადერთი მინუსია რესურსების ჭარბი მოხმარება. გაქვთ კარგი კომპი (P4, 512+ MB RAM)? მშვენიერი არჩევანი იქნება. მით უმეტეს, რომ საქართველოში არ ჭირს ამ ანტივირისთვის სალიცენზიო ფაილების მოძებნა.
- Kaspersky Internet Security – KAV–ს დამატებული Firewall და მშობლების კონტროლის მოდული. მხოლოდ ამ შემთხვევაში კარგი ნერვები და უფრო კარგი კომპი (Core 2 Duo, 1+ GB RAM) დაგჭირდებათ. დაცვა თითქმის უნივერსალურია, მაგრამ ხშირ შემთხვევაში მოითხოვს მომხმარებლის ჩარევას.
- ESET NOD32 Antivirus- მშვენიერი არჩევანია, აკმაყოფილებს ოთხივე პირობას, ტესტებში ვირუსების აღმოჩენის მხრივ პროცენტულად სულ ოდნავ (1%–ითაც არა) ჩამორჩება KAV–ს, თუმცა ინტერფეისი (პირადი შეხედულებით) უკეთესი აქვს, რესურსებს კი იმდენად ცოტას მოიხმარს, რომ უკვე ლეგენდებიც დადის მასზე :–) გამოიყენეთ ნებისმიერი სიძლიერის კომპზე (ახლა მთლად დაღუპულ Celeron 1.7–ზეც ნუ დააყენებთ) Key–ები იშოვება ძალიან მარტივად, nod321.com–ზე :–)
- ESET Smart Security – NOD32–ს დამატებული Firewall, იგივე დაცვა და რესურსების მოხმარება მშვენიერი Firewall მოდულით. Key–ები იშოვება იმავე საიტზე.
და ბოლოს – არცერთი ანტივირუსი არ არის გარანტი იმისა, რომ თქვენი კომპი მთელი საიდუმლო თუ საჭირო ინფორმაციით ბოროტმოქმედის ხელში არ ჩავარდება. ეს ყველაფერი უბრალოდ რისკის შესამცირებლად გამოიყენება.
ასევე, კასპერსკის განცხადებით, ანტივირუსული პროგრამული უზრუნველყოფა ეუბნება რა მომხმარებელს, რომ ყველაფერი წესრიგშია (ვის არ უხარია მწვანედ განთებული ანტივირუსის ხატულა :–)), ზედმეტად ამშვიდებს მას და ეს უკანასკნელი ივიწყებს სიფრთხილის სხვა წესებს. რისკის კიდევ უფრო შესამცირებლად და, მე ვიტყოდი, მინიმუმამდე დასაყვანად საჭიროა ყოველთვის გვახსოვდეს და ვიცავდეთ შემდეგ წესებს:
- ყოველთვის ჩამოქაჩეთ სისტემური განახლებები (Windows Update), ეს საკითხი ძალიან ხშირად ყველაზე დიდ გავლენას ახდენს კომპის დაცულობის დონეზე.
- არ იაროთ უცნობ ვარეზ, პორნო, gambling და სხვა ასეთი ჯურის საიტებზე. იქ ინფიცირების შანსი ყველაზე მაღალია.
- არ გახსნათ უცხო მეილი. მართალია, დღევანდელი პოპულარული საფოსტო ყუთები (Gmail, Yahoo, AOL) საკუთარი ანტივირუსით ამოწმებენ ყველა წერილს და არც კლიენტის ანტივირუსები ტოვებენ მათ უყურადღებოდ, მაგრამ სიფრთხილეს თავი არ სტკივა ;–)
- არ ენდოთ IM–ით (მესინჯერებით) გამოგზავნილ არცერთ ფაილს, თუნდაც ის კარგად ნაცნობი ადამიანისგან იყოს გამოგზავნილი. შეიძლება მას თქვენთან ბოროტად გახუმრება მოუნდა, ან კიდევ თქვენი მოქმედებების კონტროლი მოისურვა :–) ყველა ასეთი ფაილი გაშვებამდე ანტივირუსით შეამოწმეთ. თუ უფრო ზუსტი პასუხის მიღება გინდათ, საეჭვო ფაილი შეგიძიათ VirusTotal–ზე ატვირთოთ, სერვერი შეამოწმებს თქვენს ფაილს სამი ათეული სხვადასხვა ანტივირუსით და შედეგს დაგიბრუნებთ.
ამ ჯერზე სულ ეს იყო :–) მართალია, ინფორმაცია ძალიან მშრალი და საბაზოა, მაგრამ ახალბედებზე გათვლილი სტატია სხვანაირი ვერ გამოვიდოდა – ვეცადე მხოლოდ აუცილებელი ინფორმაცია მომეწოდებინა. იმედია, სტატიამ ცოტათი მაინც აგიხილა თვალები და ჩაგახედა „ვირუსების“ და მათთან ბრძოლის იდუმალ სამყაროში. მომავალ შეხვედრამდე!