סקירה: SysInspector - הצצה לתוך המחשב



תוכנת SysInspector תעשה בצורה פשוטה וחינמית מה שתוכנות אחרות עושות בתשלום או לא עושות בכלל: להציג לכם תמונה ברורה של כל רכיבי התוכנה שמרכיבים את המערכת שלכם, כדי שתוכלו לזהות מה מיותר או מסוכן חברת ESET, מפתחת תוכנת האנטי-וירוס המוערכת NOD32, הכריזה מוקדם יותר השנה על תוכנת SysInspector. זוהי תוכנת דיאגנוסטיקה חינמית, שמספקת הצצה מהירה לתוך מה שמתרחש במערכת עם דגש על היבטים שקשורים לאבטחה.

היא קומפקטית (3.68MB), ניידת (Portable, כלומר לא דורשת התקנה, לא מפזרת קבצים ורישומי Registry במערכת), וגם די אינטואיטיבית לשימוש (באופן יחסי, כמובן). אם אתם מצויידים בידע יותר-מבסיסי, מרגע ההתקנה ועד שתשתלטו עליה לא אמורות לחלוף יותר ממספר דקות.
מרגע שזה יקרה, אתם עשויים לגלות מחשב שלא הכרתם.

איך זה עובד

בשונה מהרבה כלי דיאגנוסטיקה שמתמקדים בחומרה, SysInspector מדווחת בעיקר על רכיבי התוכנה והתקשורת שפועלים במחשב שלכם, במטרה לפשט ולקצר את תהליך הזיהוי של וירוס או יישום זדוני אחר. תקבלו מידע מפורט, בין השאר, על תהליכים (Processes), שירותים (Services), דרייברים, מפתחות Registry, קבצי ini ו-hosts וחיבורי TCP/UDP וכתובות IP/DNS.

המידע ש-SysInspector אוספת מוצג ברשימת צבעוניות: פריטים בירוק הם כאלו שהתוכנה זיהתה אותם ואת מקורם ויודעת להעיד שהם בטוחים; פריטים צבעים אחרים (כל הדרך עד אדום) הם כאלה שלא זוהו בוודאות ו/או חשודים כקשורים ביישום זדוני.

בחלונית המידע של כל פריט תקבלו פרטים לא רק על זהותו, זהות הגורם שיצר אותו וזמן היצירה, אלא גם מידע והפניות לפריטים אחרים אליהם הוא קשור. לדוגמא, אם מדובר בתהליך, תקבלו מידע גם על רישומי Registry שמתייחסים, קבצים עליהם הוא מסתמך לצורך ריצה או תהליכים נוספים שהפעיל.

יש גם מנגנון חיפוש מובנה ומחוון מיוחד שמאפשר לכם לסנן את הפריטים המוצגים. מלבד צבעים, התוכנה מדרגת את הרכיבים שהיא מוצאת ב-10 קטגוריות מספריות (מ-1 עד 10, כש-10 הם איומים וודאיים).

נדרש ידע מוקדם

כמובן שכדי להשתמש במידע שתקבלו תצטרכו קצת יותר ידע מאשר כדי להפעיל את התוכנה. אם אתם לא מפחדים לשחק עם ה-Registry, להסיר Services או למחוק ולשנות שמות של קבצים, אז לא תתקשו למצוא ברשת את המידע הדרוש להסרת איומים ש-SysInspector מצאה. אם אתם כן מפחדים, לפחות תדעו מה להגיד לזה שיעשה את העבודה בשבילכם בסופו של דבר.

לא מושלמת, אבל מקורית ומתוחכמת

ESET SysInspector משתמשת בטכנולוגיה שהמפתחת מכנה "Anti-Stealth" כדי לזהות רכיבי תוכנה "חמקניים" שהוטמנו במערכת שלכם בצורה מתוחכמת (כמו Rootkits למשל). את הדו"ח של תוכנה תוכלו לשמור לקובץ, ובבדיקות הבאות להשוות את מצב את הדו"חות כדי לזהות שינויים חשודים.

את הדו"חות ניתן להפיק בגירסה "אישית" או "ציבורית", כשהדגש באחרונה הוא שהיא אינה כוללת מידע שעלול לפגוע בפרטיות שלכם ותוכלו לשלוח אותה ללא חשש לטכנאי, מומחה אבטחה וכו'. אפשר גם להעתיק בלחיצת כפתור פריט או קטגוריה מהדו"ח כדי להדביק לתוכנה אחרת, או לשמור את הדו"ח המלא - למרבה הצער, בפורמט שרק SysInspector יודעת לקרוא.

תוכלו להפעיל את התוכנה מתוך מעטפת ה-GUI של Windows או משורת פקודה (למשל, ממצב Safe Mode with Command Line Prompt).

מלבד היעילות של התוכנה בבידוד וזיהוי איומים פוטנציאליים, לצד כלי אבטחה מסורתיים, היא תעזור לכם לגלות שאריות של יישומים ודרייברים שהתקנתם והסרתם בעבר. זוהי תוכנה חזקה, יעילה וסופר-שימושית, ובהתחשב בזה שהיא גם חינמית באמת שאין שום סיבה שלא תורידו אותה למחשב שלכם.

ESET SysInspector 1.1.1.0

הציון:



בעד: קומפקטית וניידת (Portable), פשוטה יחסית לשימוש, ומספקת מידע מפורט על רכיבי התוכנה של המערכת, שעוזר לזהות יישומים זדוניים.
נגד: לא ידידותית מספיק לשימוש של כל אחד. אפשרויות הייצוא קצת מוגבלות.
השורה התחתונה: כלי דיאגנוסטיקה יעיל וחיוני.

רישיון: חופשי (Freeware)
תאימות: Windows 2000-2008 Server
נפח הקובץ: 3.68MB
להורדה

=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-

סקירת תוכנה: 5.5 Spyware Doctor



התוכנה נגד וירוסים ורושעות אחרות פועלת בצורה מדוייקת ומהירה יותר מקודמותיה, והיא טובה יותר כמעט מכל תוכנת הסרת רוגלות אחרת גירסה 5 של כלי Spyware Doctor היא למעשה שכתוב מוחלט של הקודמות, ויש בה כמה מאפיינים בעייתיים של גרסה ראשונה. למרות זאת, Spyware Doctor with AntiVirus 5.5 מצליחה להתגבר על הבעיות, ועל-פי הבדיקות שערכנו לה, היא פועלת בדייקנות גבוהה יותר מאי פעם. בעזרת גירסה זו אפשר לחזק את אבטחת המחשב מבלי לתקוע את פעילותו.

ההגנה מפני וירוסים של תוכנה זו מאושרת על-ידי המעבדות העצמאיות ICSA Labs, West Coast Labs, ו-Virus Bulletin. התוכנה חוסכת הפעלת כלי אנטי-וירוס ואנטי-ריגול נפרדים. היא גם חוסכת זמן סריקה יקר: סריקה מלאה בעזרת הגירסה הקודמת לקחה יותר משעה. גרסה זו מהירה כמעט פי שתיים.


הבדיקה שערכנו לא התחילה טוב. התקנו את התוכנה על מגוון מערכות עם רושעות מסוגים שונים, כולל תוכנות פרסום, תוכנות ריגול,תוכנות רוטקיט, סוסים טרויאנים ותוכנות אנטי-ריגול זדוניות. בכמעט חצי מהמחשבים נתקלנו בבעיות קשות בהתקנה עצמה, בזיהוי ובניקיון. אבל בכל המקרים הבעייה נפתרה כשעברנו ל-Safe Mode והרצנו סריקה מלאה. בכמה מחשבים ערכה התוכנה סריקה כללית אוטומטית לאחר הפעלה מחדש של המחשב.

הגרסה החדשה מצאה והסירה את כל רושעות המבחן למעט אחת. למעשה, התוכנה ניקתה את המחשב טוב יותר מכל תוכנות האנטי-ריגול חוץ מ-Panda Internet Security 2008. התוכנה גם הצליחה במבחן מקביל נגד תוכנות לתיעוד הקלדות (keyloggers). התוכנה הזו בהחלט הצליחה להרשים אותנו. בעוד תוכנות אחרות משאירות שיירי קבצים מאחריהן, זו ניקתה כמעט כל מה שקשור לאותן רושעות.

שכבת הגנה

הסרת רושעות מהמערכת היא דבר טוב בלי ספק, אך הגנה מפני חדירתן חזרה אל תוך המערכת היא דבר טוב אפילו יותר. תצורת OnGuard של התוכנה מצטיינת במשימה זו ומוסיפה למחשב שכבת הגנה טובה.

התוכנה קיבלה את הציון 9.8 מתוך 10 בחסימת התקנה של רושעות, ציון טוב בהרבה מ-8.1 של Webroot (למרות שגם כאן היא נוצחה על-ידי פנדה). ניסינו לשטות במערכת באמצעות הרצה מחדש של רושעות, לאחר ששינינו אותן מעט בעצמנו, אבל כמעט כל נסיונותינו נעצרו בשכבת ההגנה השנייה של OnGuard. התוכנה לא הצליחה כל-כך במבחן דומה מול תוכנות לתיעוד הקלדות, אבל בעינינו אין לכך משמעות מעשית רבה.

ניקוי של מחשבים הנגועים ברושעות רבות עלול להיות חוויה לא נעימה, אבל התוכנה היא אחת מתוכנות האבחנה הטובות ביותר בשוק. היא גם מנקה ביסודיות רבה יותר מרוב התוכנות האחרת שראינו. בשורה התחתונה, למרות ההתחלה הלא נעימה, בסופו של דבר קיבלנו מחשב בריא כמעט לגמרי.

Spyware Doctor 5.5

להורדה

ציון:

בעד: ניקוי יסודי ומדויק מאוד. חסימת התקנה של כמעט כל התוכנות הרושעות. עדכונים שוטפים ברקע ללא הטרדת המשתמש.
נגד: מחשבים נגועים עלולים לחייב ביצוע סריקה מלאה ועבודה ב-Safe Mode על מנת להתגבר על הבעיות. קצב הסריקה והניקוי של מחשב מזוהם - איטי למדי.
שורה תחתונה: רופא כירורגי לא רע

=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-

סקירה: AntiVir, המאבטח הנודניק



תוכנת האנטי וירוס Antivir מציעה שירות אבטחה טוב ויעיל, שהיה יכול להיות מוצלח עוד יותר אילו הגדרות ברירת המחדל היו משופרות יותר "שונא מתנות יחיה*?"‬ בינינו - רוב האנשים דווקא אוהבים לקבל מתנות-חינם, ואין כאן שום רמז לאקטואליה. זה המצב גם בשוק התוכנות - למה להוציא כסף מהארנק אם אפשר לקבל תוכנה טובה בחינם? חברות אבטחה רבות, למשל, מציעות מוצרים בסיסיים בחינם, בידיעה שחברות וארגונים גדולים כבר ישלמו על הגרסאות המסחריות. גם Avira מציעה גרסה חינמית של האנטי-וירוס שלה AntiVir,‬ אבל דואגת להזכיר לכם מה קיבלתם וממי.

למען ההגינות, חשוב לציין שמדובר בתוכנה טובה, שעושה את העבודה כמו שצריך. הבעיות מתחילות בברירות המחדל שלה: לאחר ההתקנה האנטי-וירוס לא מוריד באופן אוטומטי את הרשימות העדכניות של הווירוסים החדשים, אחת הפונקציות החשובות ביותר בתוכנת אבטחה. אפשר כמובן לבצע עדכון ידני וגם להפעיל את מנגנון העדכון האוטומטי, רק חבל: מנגנון כזה חייב לפעול מיד לאחר ההתקנה.



AntiVir, צילום מסך

מצד שני, ב-AntiVir דאגו לכך, שבמהלך עדכון רשימות הווירוסים תופיע תזכורת שהגרסה שלכם היא לא המלאה, יחד עם הצעות להנחות שונות אם תבחרו לשדרג.
גם סריקת הווירוסים דורשת כוונון קטן. התוכנה עוצרת בכל פעם שהיא מגלה איום כלשהו, ומחכה להוראות להמשך. כאן ניתן לקבוע, שלגבי כל קובץ נגוע תתבצע פעולה מסוימת - מחיקת הקובץ או שליחתו להסגר, למשל. המשמעות היא, שאי אפשר סתם להפעיל את הסריקה וללכת: לפחות בפעם הראשונה שתשתמשו בסריקה תצטרכו להישאר צמודים למחשב ולהסביר לתוכנה איך להתנהג במקרה שתמצא וירוס. תוכנות מתחרות מציגות בדרך-כלל את תוצאות הסריקה לאחר שזו הסתיימה, ואז אפשר לקבוע מה עושים עם כל קובץ נגוע.

הסריקה עצמה מעמיסה קצת על פעולת המחשב ומאיטה את העבודה איתו - לא תענוג גדול כשצריך לעשות בייביסיטר לתוכנה.

ובכל זאת, אחרי התלונות - מדובר בתוכנה מוצלחת. לאחר ההתקנה, אנטי-ויר מתחילה לעקוב באופן אוטומטי אחר פעולות שאתם או מערכת ההפעלה מבצעים במחשב כדי לאתר וירוסים והתנהגות חשודה. בתפריט ההגדרות המתקדמות אפשר לקבוע תגובות קבועות לאיומים השונים, ולבצע סריקות לקבצים ותיקיות מסוימים. הדו"חות שמפיקה התוכנה לגבי תוצאות הסריקות פשוטים וברורים. גם ההסברים לגבי הפונקציות השונות של אנטי-ויר עוזרים ומקלים את ההתמצאות בתוכנה.

בשורה התחתונה, אנטי-ויר מציעה שירות אבטחה טוב ויעיל, שהיה יכול להיות מוצלח יותר אם בחברה היו משפרים קצת את הגדרות ברירת המחדל ומנדנדים פחות לגבי שדרוג התוכנה.

להורדה: *AntiVir 8‬
מחיר: חינם.
דרישות מערכת: Windows XP, Vista, 2000.

=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-

סקירה: Ghost - רוח הרפאים של הדיסק



תוכנת Ghost מספקת את כל הכלים לגיבוי המידע החשוב לכם מהכונן הקשיח. אל תגידו "לי זה לא יקרה" הנה אחד הדברים הכי חשובים שאתם לא דואגים לו - גיבוי למחשב. כולם יודעים שזה חשוב, שיום אחד הכונן הקשיח ימות או רק יסבול מתקלה חמורה ואתו יילכו גם מסמכים, תמונות, שירים ועוד מידע חשוב, בדרך כלל גם כזה שאי אפשר לשחזר. ולמרות זאת, למי יש כוח לגבות את כל המידע?

חברת סימנטק השיקה לאחרונה את גרסה 14‬ של נורטון *,Ghost‬ שמטפלת בדיוק בנושא הזה ויוצרת עותק (או "רוח רפאים*("‬ של המידע שלכם לצורך
גיבוי. Ghost מציעה כמה אפשרויות לגיבוי: עותק מלא של הכונן, גיבוי של תיקיית המסמכים או כל תיקייה אחרת, יצירת נקודת שחזור אליה תוכלו לחזור לאחר שביצעתם שינוי, ועוד.


הממשק פשוט וידידותי - יש אמנם כמה תפריטים ותתי-תפריטים, אבל הם לא מסובכים במיוחד ומלווים בהסבר מפורט לגבי הפעולה שאתם עומדים לבצע. Ghost גם נותנת לכם את השליטה באפשרויות: תוכלו להגדיר תאריכים ושעות קבועים ליצירת גיבוי, חלקי או מלא, או לבצע בכל רגע גיבוי ידני.

לאחר ההתקנה היא סורקת את המחשב וממליצה היכן למקם את תיקיית הגיבוי. ההמלצה היא להשתמש בכונן קשיח שונה מזה שעליו מותקנת מערכת ההפעלה, ויש גם אפשרות ליצור נקודות שחזור מחוץ למחשב - בתיקיית רשת או העלאה באמצעות פרוטוקול FTP לאתר אחסון קבצים כלשהו - כדי להבטיח שגם בתרחיש הגרוע ביותר המידע שלכם לא ייפגע.

העבודה עם התוכנה נוחה ופשוטה, אבל גם קצת בעייתית. לקראת הגיבוי הראשון היא חישבה את המקום הדרוש ליצירת עותק מלא של הכונן הקשיח והתריעה שצריך לפנות קצת מקום. לאחר מחיקת כמה קבצים מיותרים החלה פעולת הגיבוי, שדורשת פרק זמן ארוך. לאחר שהתוכנה רצה כמה שעות היא הודיעה פתאום כי אין מספיק מקום - למרות החישוב שערכה מראש.

התוכנה קובעת באופן אוטומטי נקודות זמן בהן יתבצע גיבוי (פעמיים בשבוע את כל המחשב ופעם ביום את תיקיית המסמכים*.(‬ בשעה שנקבעה מראש קופצת הודעה לאישור, ואם לא תגיבו בתוך כמה שניות Ghost תיכנס לפעולה. התוכנה גם משתלבת בסרגל המשימות וזמינה תמיד לגיבוי מהיר או להשלמת משימת גיבוי שדחיתם, בלחיצת כפתור.

Ghost נותנת את כל הכלים לגיבוי המידע החשוב לכם, אבל בסופו של דבר הבעיה העיקרית היא לא בתוכנה אלא במחשבה "לי זה לא יקרה*."‬ כדי להבטיח את עצמכם, כדאי פשוט לתת לה לעשות את העבודה.

*Norton Ghost 14‬
מחיר: 249 שקל
דרישות מערכת: Windows XP / Vista
להורדה

זהו, קרדיט לאתר- Ynet על כל הסקורים.
אני ימשיך לעדכן, כאשר אני אמצע סיקורים חדשים.

תהנו

7AL

קראתם? התלהבתם?
רוצים את התוכנות המלאות שאתם צריכים?
1. חפשו בפורום תוכנות להורדה.
2. תפנו אליי לפרטי ואולי אני ישיג לכם.
3. בקשו בתת פורום תוכנות בקשה לאחת מהתוכנות הנ"ל.