10 תוכנות אבטחה שאתם *לא* חייבים להתקין על המחשב

(אני מייבאת קצת תכנים מהבלוג הקודם. תסלחו לי, כן?)

כתבות-רשימות של "10 הכי טובים" מאוד נפוצות בימינו. מי ששוחה באגרגטורים של אתרי החדשות החברתיים, יודע שאין יום שבו לא נתקלים באיזו רשימת "20 האסלות הטובות ביותר למשתמשי אובנטו" או "15 שיטות למנוע נזלת" – כל זאת במסגרת ז'אנר ה-Lifehacking שהפך פופולרי במיוחד, ובמסגרת המאמצים של אתרי תוכן להציף תכנים בים הסוער של המידע ברשת.

הרשימות האלה יכולות להיות מאוד נחמדות בחלק מהמקרים, ממוחזרות ומאוסות במקרים אחרים, ובמקרה של הכתבה של IDG, שגם פורסמה ב-TheMarker IT – מטעות וטיפשיות.

הכתבה מציגה 10 תוכנות שאתם לכאורה חייבים להתקין במחשב שלכם. הכותבים מתייחסים פה לבעלי מערכת הפעלה מסוג חלונות (XP או ויסטה) וכמובן שהלינוקסאים כבר הציפו בתגובות בעד לינוקס ונגד חלונות, שהיא כידוע אם כל חטאת.

הדיון הסוער בנושא מערכות ההפעלה הוא מעניין וחשוב – אבל לא לשם כך כינסתי אתכם פה בפוסט.

אני יוצאת מנקודת הנחה שהקורא הממוצע, הקורא את הכתבה, מחזיק מחשב עם XP או ויסטה. יש לו אנטי-וירוס כזה או אחר, ואולי אפילו פיירוול כלשהו. לפעמים, אם הוא יוזר חכם, הוא גם סורק את המחשב באמצעות תוכנה לחיסול תוכנות ריגול (Spyware).

הכתבה לכאורה פונה למשתמש הממוצע, שרוצה לעלות דרגה ולהפוך למשהו שיותר קרוב לסופר-יוזר, כמו גם לאבטח טוב יותר את המחשב. וכאן היא נכשלת כישלון חרוץ.

התוכנה המומלצת הראשונה היא Secunia Personal Software Inspector. מעולם לא ניסיתי את התוכנה ואני בטוחה שהיא משובחת, אבל זה בכלל לא העניין. התוכנה אמורה לעקוב אחר התוכנות במחשב שלכם ולהוריד עבורכם אוטומטית עדכוני תוכנה בשנייה שהם יוצאים.

דינג-דינג-דינג!!! תשובה לא נכונה!

לחלוטין לא מומלץ להוריד מייד גירסאות חדשות של תוכנות. לפעמים אפילו מומלץ להימנע מזה בכלל. מקרה קלאסי הוא אדובי אקרובט, שאחרי גירסה 6 הפך למפלצת אימתנית, זוללת זיכרון ומעצבנת. הגירסה הנוכחית היא 8, אגב. זה שיש לה מספר גדול יותר לא הופך אותה לטובה או יעילה יותר. בהרבה מקרים, התוכנה החדשה כבדה יותר ומלאה עדיין בבאגים, שייפתרו רק כמה ימים (במקרה הטוב) לאחר שחרור העדכון. שדרוגים צריך לעשות בחוכמה, במחשבה ובסבלנות – ובוודאי שלא באופן אוטומטי. קל מאוד לשדרג – הרבה יותר קשה לחזור אחורה.

אחר כך מדברים על אנטי-וירוס. במקרה זה הומלץ על AVAST – אבל היה כדאי לציין שדווקא במקרה הזה יש עוד אופציות חינמיות, כמו AVG וגם AntiVir ועוד כמה חבר'ה. בסדר. ממליצים גם על תוכנה לבדיקת מסמכי וורד לפני שליחתם, במטרה לשמור על הפרטיות. נחמד.

אחת השגיאות הגסות היא ההמלצה על HijackThis. שלא תבינו לא נכון – מדובר בתוכנה משובחת, שלא אחת איפשרה לי למצוא תוכנות ריגול מרושעות שגם חיות כמו Ad Aware לא הצליחו למצוא ולנטרל. התוכנה טובה גם לבדוק את מצבו הכללי של המחשב, מספר התוכנות העולות עם הדלקת המחשב ועוד כל מיני דברים.

רק מה, תוכנה וקוץ בה – מדובר בתוכנה שמצריכה הבנה וידע במחשבים, שהם מעבר למינימלי. לא מדובר בתוכנת "סרוק והשמד". בעצם, אם אתם לא יודעים איך נכנסים לערוך את ה-Registry, אין לכם מה להשתמש בתוכנה הזו, שכן היא פשוט משמשת ממשק נוח יותר להצצה בקרבי מערכת ההפעלה. שימוש לא נכון בתוכנה (כן, כמה אנשים יטרחו ללמוד אותה כמו שצריך לפני שיסמנו V וימחקו פריטים?) עלול לגרום נזק או סתם מטרדים קשים במערכת ההפעלה. אני מאוד בעד התוכנה, אבל רק למשתמשים שיודעים מה הם עושים.

חוכמה מאוד קטנה לשלוח את הקוראים שלך להתקין כל מיני תוכנות, בלי להסביר להם לעומק מה עושים עם הגרזן הזה שהם מתקינים להם במחשב. ברור ש-IDG לא אחראים לנזקים שתעשו במחשב שלכם. הם רק עושים רשימות טיפשיות.

טוב, נמשיך. המלצות על פיירוול של קומודו. יופי. תוכנה להסרת Rootkits. בסדר.

ואז המלצה על NoScript – תוסף לפיירפוקס שמנטרל סקריפטים באתרים. אם המשפט הזה היה קצת מנדרינית בשבילכם, סימן שממילא אתם לא קהל היעד של התוסף הזה. כאוהדת פיירפוקס ידועה, אני חייבת לציין שמדובר בתוסף בעייתי במיוחד. הוא עושה את עבודתו נאמנה – אולי פשוט קצת יותר מדי נאמנה.

מי שישתמש בו יגלה שהרבה אתרים לא עובדים בלי סקריפטים, שצריך כל הזמן לאשר הרצת סקריפטים של אתרים ושכל העניין הופך את הגלישה למעיקה במיוחד. אפילו אני, שחרדה לפרטיותי ועושה מאמצים רבים לשמור עליה ועל המחשב, התייאשתי ממנו וזרקתי אותו אחרי כמה חודשי שימוש. למשתמש המצוי דווקא מספיק AdBlock Plus – חוסם פרסומות מצוין לפיירפוקס, שמונע הצקות וגם גורם לאתרים כבדים לעלות מהר ונקי יותר.

ואחרון חביב – Site Advisor של מקאפי. שנים לא התקנתי מוצר של החברה הזו. כמו סימנטק, היא שקעה לתהומות המוצרים הכבדים, המעיקים וחסרי התועלת, עם ים פיצ'רים שלא מעניינים אף אחד. השטות הזו של Site Advisor היא דוגמא קלאסית – תוכנה שתכביד על הגלישה ואמורה להגיד לכם אם האתר שאליו אתם עומדים להיכנס הוא "מסוכן" או לא.

קודם כל, אם הקשבתם לשטויות של IDG והתקנתם את חוסם הסקריפטים, הפיירוול, האנטי-וירוס וכל סורקי הקבצים שבעולם – אין לכם יותר מדי מה לחשוש. הפיירוול של קומודו מספק הגנה על קבצי המחשב. סקריפטים ייחסמו. וירוסים לא יבואו. אז למה עוד קשקוש בצורה של גימיק? אם חייבים להתקין את כל התוכנות האלה, בשביל מה לתת תוכנות שמעניקות את אותם פיצ'רים של התוכנות האחרות ברשימה? אני יודעת למה!!! כדי להגיע ל-10! עשר זה מספר יפה. עגול. משדר שלמות. 8 או 7 זה לא מספיק טוב!

דבר שני, ה-Site Advisor לא יעשה הרבה מלבד לעצבן אתכם כשאתם גולשים. הוא מכביד על המחשב והגלישה עם כל מיני ממשקים נוצצים ומהבהבים. מעבר לכך, הפרמטרים לפיהם הוא קובע איזה אתר מסוכן ואיזה לא – אינם מתאימים לכל אחד. בקיצור, תוכנה מיותרת והמלצה מיותרת אף יותר.

לסיכום – אתם לא באמת חייבים להתקין את כל התוכנות האלה. בטח לא במקביל. בכלל, כמה שפחות שטויות על המחשב – ככה יותר טוב. מינימליזם זה שם המשחק. מרבה תוכנות – מרבה דאגה, מכיוון שככל שיש יותר תוכנות, יש יותר סיכויים שהן יתחילו להתנגש ולהפריע אחת לשנייה, ובהחלט להכביד על המחשב שלכם.

תתקינו רק את מה שחייבים: אנטי-וירוס, פיירוול ותוכנה טובה לניקוי תוכנות ריגול. כל השאר זה רעש וצילצולים, ולא מהווה תחליף לנשק הכי יעיל שלכם נגד בעיות מחשב, אבטחה ופרטיות. לנשק הזה קוראים שיקול דעת והתנהגות נבונה, ואי אפשר להוריד אותו משום אתר בעולם.

4 תגובות ל-“10 תוכנות אבטחה שאתם *לא* חייבים להתקין על המחשב

  1. רויטל,
    השם של הכתבה אכן מושך את העין אך לא מדוייק ועלול להטעות משתמשים.
    נאמר שזה נכון, שלא צריך להתקין תוכנות אוטומטית בשנייה שהם יוצאות וזאת בגלל שהן מכבידות על המחשב בפיצ'רים שאנחנו לא באמת צריכים, אין ויכוח. הסיבה האמיתית שתוכנות כמו Secunia קיימות היא על מנת לעדכן את חורי האבטחה שמצויים בתוכנה ולא רק את הפיצרים החדשים… במקרים רבים קיימות פרצות שמאפשרות להאקר לחדור למערכת ההפעלה ע"י החדרת קוד זדוני. לכן זה כמו שתגידי שביצוע עדכונים ממיקרוסופט היא פעולה לא מומלצת? אגב, Secunia היא תכנת *אבטחה* וזו המטרה שלה, עדכוני אבטחה, והיא גם מאפשרת לבחור איזה תוכנות רוצים לעדכן אוטומטית. תוכנה לא מעודכנת היא פתח לסכנות רבות!

    דבר שני שמטריד אותי הוא שלא נתת אלטרנטיבות? כאשר מבקרים תוכנה מסויימת חשוב לתת אלטרנטיבות כדי שהכתבה תהיה גם יעילה מעבר לביקורתיות.
    תרשי לי לעזור קצת:
    במקום Site Advisor התוסף WebOfTrust
    במקום NoScript התוסף Controle de Scripts, אך עדיף לא להתקין ג'אווה בכלל.
    AdBlock Plus- גם מעולה.
    בקשר ל HijackThis אני מסכים ב 1000 אחוז
    אף פעם לא הבנתי מי המטורף שמשתמש בתוכנה הלא ידידותית הזאת.

    בכל אופן, תתחדשי על האתר החדש.
    הראל

  2. רויטל סלומון

    @הראל, לצערי כבר ניהלתי את הדיון הסוער הזה בפוסט המקורי בקפה. אבל אני אתייחס לנקודה של עדכוני התוכנה – העדכונים משדרגים את התוכנה לגירסה חדשה בכל מקרה, לא רק כשמדובר בפרצות אבטחה. ברוב המקרים אין לכך שום הצדקה, חד משמעית.

    אני דווקא מאוד אוהבת את הייג'ק, ומשתמשת בה לעתים קרובות. היא פשוט נוחה יותר מחיטוטים ברג'יסטרי אבל מן הסתם אינה מומלצת בכלל לאנשים שלא מבינים בתחום.

    לרוב התוכנות שצוינו בכתבה המקורית לא צריך בכלל אלטרנטיבות, לכן לא ציינתי אותן. וכמובן, שים לב, מדובר בפוסט בבלוג ולא בכתבה. יש הבדלים רבים בין השניים.

  3. נראה שאנחנו לא מסכימים.
    הראל

  4. […] גם אלף תוכנות אבטחה על המחשב לא יספקו לי 100% הגנה. ובכלל, אני טוענת ששיקול דעת ומחשבה-לפני-מעשה הם אלה שיצילו אותנו מרוב […]

כתיבת תגובה

האימייל לא יוצג באתר. שדות החובה מסומנים *

You may use these HTML tags and attributes:

<a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong>