מיתוס שני: חברות האנטי וירוס מייצרות את הוירוסים על מנת למכור את המוצרים שלהן
"אם מישהו מאמין בזה, אז זה רק הגיוני שהוא גם מאמין שרופאים גורמים לאנשים להיות חולים על מנת לקחת כסף מחולים, או שכבאים מציתים שריפות על מנת שתהיה להם עבודה."
"מידה קטנה של חשיבה רציונלית תביא את אותו אדם למסקנה שלייצר וירוס יהיה רעיון רע מאוד לחברה שמייצרת אנטי וירוס. אם חברות יעשו את זה, זה יהיה בלתי נמנע שדבר כזה ייחשף, השמועה תתפשט ויהיו לכך השלכות חמורות. זה גם יהיה עסק די כושל - לשלם לאנשים לכתוב תוכנות שאחרים כותבים בחינם... יש בחוץ יותר וירוסים משהתעשייה יכולה להתמודד בקלות. אנחנו לא צריכים עוד."
מיתוס שלישי: אם מישהו טוב בכתיבת וירוס, הוא יהיה מוצלח בכתיבת אנטי וירוס
"הרבה וירוסים הם תוכנות תקולות. כותבי הוירוסים לא צריכים לדעת איך לכתוב תוכנות איכותיות על מנת לכתוב וירוסים. המיומנויות הנדרשות על מנת לכתוב תוכנת אנטי וירוס עולות באלף מונים על המיומנויות הנדרשות על מנת לכתוב וירוס."
"לגרום לנזק זה קל. עובדה שאדם יכול לפרק מכונית לגורמים לא מוכיחה שהוא יכול גם להרכיב אותה. כל שדרוש על מנת לכתוב וירוס זה סידרה פשוטה של פקודות אשר גורמות לכמה תוכנות להוסיף את עצמן לכמה תוכנות אחרות באופן חוזר ונשנה. כתיבת תוכנת אנטי וירוס דורשת רמה הרבה הרבה יותר גבוהה של ידע בהפעלת מערכות, יישום, הגיון, ניתוח סטטיסטי ונתונים אחרים ממה שנדרש על מנת לכתוב וירוס. למעשה אף חברה בתעשיית האנטי וירוס לא תעסיק כותב וירוסים ידוע מסיבות אתיות כמו גם טכניות."
מיתוס רביעי: אני יכול לפתוח כל קובץ שאני רוצה כי יש לי תוכנת אנטי וירוס
"המשתמש המאובטח ביותר הוא ה 'מחונך' ביותר. משתמשים מחונכים מבינים שהאופן בו הם משתמשים במחשבים שלהם הוא הפקטור החשוב ביותר באבטחת המחשב. אנטי וירוס לא תופס כל דבר ואין באפשרותו להגן כנגד הרגלי אבטחה עלובים."
מיתוס חמישי: מוצר X הוא הטוב ביותר מכיוון שמבחן הוכיח אותו
"קיימים מספר אספקטים לבחינת תוכנות אנטי וירוס אשר משפיעים על איכות הבדיקה. לבחור תוכנה בהסתמך על תוצאות של בדיקה בודדת, או אפילו מספר בדיקות היא כמעט כמו לבחור מניה על פי הביצועים שלה לאחר יום אחד או אפילו חודש. ההבדל הוא שביצועי המניה יכולים למעשה להימדד בצורה אפקטיבית. איכות הבדיקה של תוכנות אנטי וירוס משתנה מאוד מגוף אחד לאחר המבצע את הבדיקה, יש אספקטים שהרבה אנשים לא לוקחים בחשבון, כמו למשל הכללת קבצים לגיטמיים (לא נגועים בוירוסים) בבדיקה."
"אופן ליקוט הנתונים גם הוא חשוב. אם יעשה שימוש במוצר אחד או שניים על מנת לזהות דגימות של וירוסים הם כמובן יקבלו תוצאה טובה יותר ממוצרים אחרים שלא השתתפו במבחן. קיימת סבירות גבוהה שלמוצרים שהושמטו מהמבחן יש יכולת גילוי טובה יותר וניתן יהיה להוכיח זאת אם ישתמשו במבחן הולם."
"באופן כללי, במבחנים הטובים ביותר, הבדל של עשרה אחוזים בתוצאות איתור הוירוסים הוא קטן מדי, כך שקשה לקבוע לאיזה מהמוצרים יש למעשה יכולת זיהוי טובה יותר מהשאר. במבחנים שבוחנים מעט מדי מוצרים הם לא אמינים ואפילו שתי מליון דוגמיות של וירוסים לא יספיקו על מנת לקבוע איזה מוצר מזהה את המספר הרב ביותר של איומים בעולם."
______
קומסקיור היא הנציגה הבלעדית בישראל של חברת ESET, מפתחת מוצרי האנטי וירוס NOD32 ו- Eset Smart Security.
כפיר טויטו הוא מנהל טכנולוגיות בחב' קומסקיור, נציגת חברת ESET בישראל. כפיר מפתח וכותב תוכניות לניקוי מזיקים ולשמירה על המחשב. בעל ניסיון רב בכל נושאי אבטחת מידע ובניית פתרנות טכניים.
http://www.eset.co.il
http://www.eset.co.il
מקור המאמר: www.Articles.co.il - מאמרים לשימוש חופשי
כלים שימושיים למאמר: פרסם את המאמר
 הדפס את המאמר
 שלח לחבר
 קישור ישיר למאמר
 פניה לכותב המאמר
 דווח מאמר בעייתי
|
