בואו לגלות את עמוד הכתבה החדש שלנו
 

רשימת קריאה

רשימת הקריאה מאפשרת לך לשמור כתבות ולקרוא אותן במועד מאוחר יותר באתר,במובייל או באפליקציה.

לחיצה על כפתור "שמור", בתחילת הכתבה תוסיף את הכתבה לרשימת הקריאה שלך.
לחיצה על "הסר" תסיר את הכתבה מרשימת הקריאה.

הטיפ היומי

כך תעצרו 99.8% מכל הווירוסים

רוצים להיות בטוחים ברשת? יש דבר אחד שאתם צריכים לעשות לתוכנות שלכם: לעדכן, לעדכן, לעדכן

23תגובות

חוקרי אבטחה מזהירים חדשות לבקרים מפני וירוסים חדשים ומאיימים, אולם שני מחקרים שהובאו בסוף השבוע ב-ZDnet מגלים שמחשב מעודכן יכול להתמודד כמעט עם כל האיומים שמחכים ברשת.

למרות שכמות הווירוסים החדשים שנוצרים ומסתובבים ברשת גדלה במהירות כמעט בלתי נתפסת, המחקרים קובעים כי מחשב מעודכן עם פיירוול פועל מציע הגנה כמעט מלאה נגד ניסיונות התקפות והורדה של תוכנות זדוניות.

המחקר של קרייג רייט, שהוצג בוועידת Computer Audit Control Security conference באוסטרליה בחודש שעבר, מבקש לבחון אם יש צדק בדגש שמושם בקהילת האבטחה על התקפות 0Day - התקפות חדשות, שאין להן עדיין כל אמצעי הגנה.

במסגרת המחקר הוא הציב יותר 640 מחשבים עם חלונות XP בלי תוכנות הגנה נוספות כשהעדכון האוטומטי מכובה וכך גם הפיירוול. זמן ההדבקה הממוצע היה 18 שעות. אבל כשהוא הפעיל את הפיירוול ב-XP sp2, הזמן הממוצע זינק ל-336 ימים. הזמן המינימלי להדבקה היה 108 ימים. אף אחד מהמחשבים, לא נפגע מהתקפת 0day. זאת בשעה שהיו הרבה התקפות חדשות על פרצות מוכרות. "זאת אומרת שאם המערכת היתה מעודכנת בכל טלאי האבטחה האחרונים, אף אחת מההתקפות לא היתה מצליחה".

רייט כתב כי ההתמקדות בהתקפות 0Day מביאה להסטת משאבים ומחקר מנושאים חשובים יותר.

אד בוט מ-ZDnet מציין כי המחשבים היו מחוברים לרשת, אבל הגורם האנושי הוצא מהמשוואה. אבל מחקר נוסף שבוצע בדנמרק בדק מה קורה כשמשתמשים מגיעים לאתרים מסוכנים. במחקר שהקיף 500 אלף משתמשים התברר שרוב מכריע של ההדבקות אירעו בשל מחשבים לא מעודכנים. "המסקנה של המחקר הזה היא שעד 99.8% מכל הדבקות הוירוסים/תוכנות מזיקות שנגרמות בשל ערכות פריצה מסחריות הן תוצאה ישירה של חוסר עדכון בחמש חבילות תוכנה מרכזיות".

בראש ובראשונה מדובר בג'ווה, ובתוכנות פלאש ורידר של אקרובט. אחריהן מגיעות מיקרוסופט אקספלורר, ופרוטוקול העזרה של חלונות (HCP). בסוף הרשימה נמצאת קוויקטיים של אפל.

עדכון: למען הסר ספק, לא מדובר בהמלצה לוותר על אנטי וירוס. אלא בהמלצה לעדכן אותו וגם את שאר התוכנות, שעלולות להוות נקודות תורפה.

dreamstime


תגובות

דלג על התגובות

בשליחת תגובה זו הנני מצהיר שאני מסכים/מסכימה עם תנאי השימוש של אתר הארץ

סדר את התגובות
*#
בואו לגלות את עמוד הכתבה החדש שלנו