00
עדכונים

מנוי במייל

קבלת עדכונים על רשומות חדשות ישירות לתיבת האמייל
יש להזין אימייל תקין על מנת להרשם לעדכונים
ברגעים אלו נשלח אליך אימייל לאישור/ביטול ההרשמה
*שים/י לב, מרגע עשית מנוי, כותב/ת הבלוג יוכל לראות את כתובת האמייל שלך ברשימת העוקבים.
X

המחשמלת

תוכנות ריגול, וירוסים והתגוננות מהם

08/12/2008
בעקבות מספר פניות ושאלות שהגיעו אלי לגבי הידבקות בוירוסים, Spywares ושאר מזיקין, החלטתי לכתוב מדריך בסיסי להתגוננות ממזיקים כאלה ואחרים.
משתמש מתקדם כנראה לא יימצא בו שימוש, אבל את מי שהמילה "וירוס" עדיין מפחידה, אני מקווה שהמדריך יעזור.
 
צעדי מניעה
Picture by Akajos CC by-saכשאתה גולש באינטרנט, אתה גולש גם באינטרנט של החברה שלך, ושל החבר לשעבר של החברה שלך, ושל המאהבת שלו, ושל הדודה והסבתא - ולאחד מהם יש וירוס.
לא אכנס להגדרה המדויקת של וירוס ולסוגים השונים, אבל בגדול מדובר בשם כולל לאוסף של תוכנות זדוניות מסוגים שונים כמו תולעת, שכל המטרה שלהם היא להזיק לכם או לאחרים, להפיץ את עצמם או לאסוף עליכם מידע.
 
ואם נמשיך עם המטאפורה ממקודם, בדיוק כמו ביחס מין הדבר הכי חשוב בטיפול בוירוסים ושאר מזיקין הוא אמצעי מניעה. גולשים רבים לא מבינים את החשיבות בשימוש באנטי וירוס ובמיוחד בפיירוול, ונוטים לוותר עליהם. זו טעות קריטית שעלולה לעלות לכם לא מעט, גם כספית בכסף שתוציאו על טכנאי אבל גם בעצבים לא מועטים, במחשב שלא מתפקד דווקא כשצריך אותו ובאובדן מידע.
עוד לפני שמתחברים לראשונה לאינטרנט, מיד אחרי התקנת מערכת ההפעלה, חשוב לדאוג לאנטי וירוס ולפיירוול טובים ופעילים.
ישנם מוצרים רבים בשוק, חלקם בתשלום וחלקם חינמיים.
מיד אפרט על שתי תוכנות מומלצות וחינמיות שמספקות פתרון ראוי למשתמשים פשוטים שלא רוצים להתעסק יותר מדי בהגדרות.
   
AVGPhoto by trekkyandy CC by-sa: זהו אנטי-וירוס חינמי ופופולארי מאוד, ובצדק. הוא אולי לא הכי יעיל בשוק, אבל הוא בהחלט מהווה פיתרון לא רע, קל לשימוש, חוסך במשאבי המחשב והכי חשוב - חינם וחוקי לחלוטין.
 
Zone Alarm: ככל הנראה הפיירוול החינמי הפופולארי ביותר למשתמש הביתי הממוצע, ודי קל להגדרה ראשונית ותפעול שוטף. לא מומלץ למחשבים חלשים מאוד.
 
בנוסף, ניתן להפעיל את הפיירוול המובנה ב- Windows שמגיע עם Service Pack 2. היכנסו להתחל > הגדרות > לוח הבקרה >מרכז האבטחה, לחצו על חומת האש של חלונות ובחרו ב- On.
חשוב לציין שזה לא תחליף לפיירוול "אמיתי", אלא רק בנוסף לו.
 
זהו, עכשיו אני מוגן?
ממש לא. חשוב לשמור על האנטי-וירוס מעודכן. רוב התוכנות עושות את זה לבד באופן יומי או שבועי, תאפשרו להן לעשות את זה. וירוסים רבים צצים בכל יום, והאנטי-וירוס עובד בעזרת מאגר של וירוסים שידועים לו. ככל שהוא יהיה מעודכן יותר, כך גם ההגנה שלכם תהיה עדכנית וטובה יותר.
 
אוקיי, עידכנתי. עכשיו אני יכול לגלוש בשקט?
עדיין לא. תוכנת אנטי-וירוס ופיירוול זה נחמד, אבל כדי להימנע מוירוסים צריך גם לנהוג בחוכמה. מה זה אומר? לא לפתוח מיילים מאנשים שלא מכירים, או מיילים שמכילים ספאם. במיוחד לא להיכנס לקישורים במיילים האלה או לפתוח קבצים מצורפים.
לפעמים ההודעות האלה מגיעות כביכול מחברים או מכרים - היו חשדניים תמיד כלפי המיילים שאתם מקבלים ואל תפתחו כל הודעה. 
 
גם רשתות חברתיות ותוכנות מסרים מידיים לא נקיות מוירוסים. לאחרונה התפרסם וירוס שמפיץ את עצמו דרך פייסבוק, ו וירוסים שמפיצים עצמם דרך המסנג`ר או ה- ICQ הם כבר עניין שבשיגרה. אל תתפתו לפתוח קישורים בלי הסבר, או הודעות שמצורפות להן כמה מילים מפתות. יש לכם חבר ישראלי ששלח לכם הודעה באנגלית עם קישור או קובץ? סביר להניח שזה וירוס.
 
Photo by lloydi CC by-nc-saולסיום, עוד סיבה נפוצה להידבקות בוירוסים היא שימוש בתוכנות שיתוף קבצים, והורדת קבצים או קראקים לתוכנות. אפשר בהחלט להשתמש באימיול, ביטורנט ולהוריד קבצים, אבל חשוב לעשות זאת בחוכמה. תמיד כדאי לשים לב לסיומת הקובץ ולגודל שלו - אם אתם מורידים סרט (חוקי, בטח שחוקי) והוא שוקל 2-3 מגה עם סיומת exe, כנראה שזה לא סרט... אם אתם מורידים שיר והוא שוקל פחות ממגה, סביר להניח שזה וירוס. לסרטים ולשירים יש סיומות קבועות כמו MP3 ו- AVI. אין סיכוי שתהיה להם סיומת EXE או VBS, אלא אם כן - כמה מפתיע - מדובר בוירוס.
לגבי הורדת תוכנות וקראקים, המצב כבר הרבה יותר מורכב וקשה למניעה. בדרך-כלל קראקים או תוכנות פרוצות מגיעים עם מזיקים, וזה סיכון שצריך להכיר ולקחת בחשבון.


נידבקתי בוירוס עקשן במיוחד. מה לעשות?
קשה לתת הוראות כלליות לניקוי וירוסים. עם חלקם תוכנות האנטי-וירוס מתמודדות בהצלחה, ומונעות מלכתחילה הידבקות ונזק אפשרי. במידה והם הערימו על האנטי-וירוס, ניתן להעזר בסריקה אונליין (כמו של פנדה), שיכולה לעזור. לעתים יש תוכנות קטנות שיצרו חברות האבטחה שמסירות אותם באופן אוטומטי ובלי התערבות, אבל כל תוכנה כזו נכתבת במיוחד עבור אותו הוירוס.
במקרים חמורים יותר של וירוסים קשים ועקשניים במיוחד, צריך לעבוד לאט ועם המון סבלנות, לעקוב צעד אחר צעד אחרי ההוראות באתרים שונים ולנסות דרכים שונות. בדרך-כלל תאלצו להתעסק עם ה- Registry (רישום המערכת בעברית יפה), מה שמפחיד משתמשים רבים. במידה ואתם נדרשים לכך חשוב לגבות אותו לפני כל פעולה ולעקוב מילה במילה אחרי ההוראות ולא לעשות דברים על דעת עצמכם.
 
Photo by paul+photos=moody CC by-ncפירמוט הוא בגדר מוצא אחרון, וקשה לי להאמין שטכנאי מנוסה לא יצליח להסיר וירוס עקשן אם הוא באמת רוצה. לי לפחות זה מעולם לא קרה. אין ספק שלפרמט זה הפיתרון הקל, אבל הוא גם לא תמיד אפקטיבי - יש סיכוי לא רע שברגע שתעבירו את החומר שגיביתם לפני הפירמוט תגלו שנדבקתם בוירוס שוב, מכיוון שהוא הסתתר באחד הקבצים שלכם.
 
Spywares ושאר מזיקים
יש מצב חירום? גלשתם בלי הגנה? כאן שיטת 72 השעות לא פועלת, אין גלולת פלא ואין פתרונות קסם. אם קופצים לכם חלונות עם פרסומות גם כשאתם לא גולשים באינטרנט, תוכנות מעצבנות שמעולם לא התקנתם צצות או שסתם דברים מוזרים קורים במחשב שלכם, כנראה שנדבקתם בתוכנה זדונית, או באנגלית תקנית, Spyware.
יש אלפי תוכנות כאלו, חלקן רק שותלות פרסומות, חלקן מקפיצות הודעות אזהרה מדאיגות במחשב וחלקן מפריעות מאוד לעבודה השוטפת. המשותף לכולן הוא שהן מעצבנות ובדרך-כלל קשה להיפטר מהן.
 
איך מתגוננים?
קודם כל חשוב לדעת איך להימנע מהן.
משתמשים רבים לוחצים על "כן" או OK בכל דבר, במהלך התקנות של תוכנות או אפילו סתם כשקופץ חלון באינטרנט. זו טעות חמורה. תמיד קיראו את ההודעות, ההוראות או הבקשות שקופצות ומבקשות את התערבותכם, במיוחד ברשת. גם אם אנגלית היא לא הצד החזק שלכם, היעזרו במילונים שנפוצים באינטרנט (כמו מורפיקס) והבינו מה אתם מאשרים.
אל תתקינו תוכנות ממקורות מפוקפקים, תוכנה שבאתר שלה יש פרסומות רבות ובעיקר באנרים שמפנים לאתרי פורנו זה תמרור אזהרה גדול בפני עצמו, ועדיף לא להוריד אותה למחשב מלכתחילה.
 
אתרי פורנו בפני עצמם הם חממה לוירוסים, עצם הגלישה בהם תוביל בסבירות גבוהה להידבקות מהירה בתוכנה זדונית או בוירוס.
 
Photo by taberandrew CC by-ncמאוחר מדי, כבר נידבקתי. מה עכשיו?
כמו בתחום האנטי-וירוסים, ישנן גם תוכנות רבות שנועדו לעזור לכם לנקות את המחשב. ההמלצה היא תמיד לא להסתפק בתוכנה אחת, אלא לסרוק באמצעות שתיים לפחות.
בפעם הבאה אתייחס לכמה תוכנות כאלה. בין התוכנות המומלצות: Spybot, Ad-Aware, CCleaner ו- HijackThis למתקדמים.


ובמה אני משתמשת?
מקבץ קטן של המובחרות בלבד:
NOD32 (וכן, הוגים את זה נוֹד) הוא אנטי-וירוס מצוין, יעיל וחסכן במשאבים שמתעדכן לעתים קרובות ומתאים הן למשתמש פשוט והן למשתמש מתקדם שרוצה להגדיר אותו לפי צרכיו. מומלץ למי שמוכן להשקיע כמה דולרים. בעיני זה האנטי-וירוס הטוב ביותר היום בשוק.
Spybot שכבר דיברתי עליו יעיל לניקוי תקופתי של מזיקים קטנים ובלתי מורגשים, Cookies בעייתיות וכולי. הוא לא רב עוצמה, אבל הוא פיתרון טוב לבעיות קטנות.
Ad-Aware הוא בדיוק אותו הדבר, אבל תמיד טוב להשתמש ביותר מתוכנה אחת.
HijackThis היא תוכנה למשתמשים מתקדמים שמציגה ערכים מה- Registry. מי שלא מבין מה מופיע לו על המסך, שלא ישתמש בה לבד. כדאי להעלות Log (קובץ טקסט שהתוכנה יוצרת עם כל הפרטים הרלוונטיים) לאחד מפורומי התמיכה הרלוונטיים ולהיעזר בהם.


המחשמלת
0

הוספת תגובה

נשארו 150 תוים
נשארו 1500 תוים

31 תגובות

© כל הזכויות לתוכן המופיע בדף זה שייכות ל Electric E אלא אם צויין אחרת