מניעת וירוס
- פותח הנושא יואי
- פורסם בתאריך
uzi2
Active member
יש לעדכן עדכוני אבטחה אחרונים
לתוכנת הדואר. נתגלו בתוכנות הדואר של מייקרוסופט חורי אבטחה שמאפשרים הרצת וירוס (כגון ה- KAK) רק כאשר רואים את המכתב בתצוגה מקדימה, אפילו אם לכאורה אין קבצים מוצמדים. הנימדה וה- Klez (שלאחרונה מציף את האינטרנט) משתמשים בחור אבטחה אחר שגם הוא מאפשר הדבקה רק כאשר רואים את המכתב הנגוע בחלון התצוגה המקדימה, וגם אז, לא תמיד רואים שיש קובץ מוצמד/מצורף. בשני המקרים מייקרוסופט הוציאה עדכונים שסותמים את חורי האבטחה הללו וחשוב שעדכונים אלו יעודכנו אצלך במחשב. ראה על ה- KAK ב- http://www.datafellows.com/v-descs/kak.shtml ועל ה- Klez: http://www.datafellows.com/v-descs/klez.shtml
לתוכנת הדואר. נתגלו בתוכנות הדואר של מייקרוסופט חורי אבטחה שמאפשרים הרצת וירוס (כגון ה- KAK) רק כאשר רואים את המכתב בתצוגה מקדימה, אפילו אם לכאורה אין קבצים מוצמדים. הנימדה וה- Klez (שלאחרונה מציף את האינטרנט) משתמשים בחור אבטחה אחר שגם הוא מאפשר הדבקה רק כאשר רואים את המכתב הנגוע בחלון התצוגה המקדימה, וגם אז, לא תמיד רואים שיש קובץ מוצמד/מצורף. בשני המקרים מייקרוסופט הוציאה עדכונים שסותמים את חורי האבטחה הללו וחשוב שעדכונים אלו יעודכנו אצלך במחשב. ראה על ה- KAK ב- http://www.datafellows.com/v-descs/kak.shtml ועל ה- Klez: http://www.datafellows.com/v-descs/klez.shtml
uzi2
Active member
זה נושא הרבה פחות פשוט ממה שחושבים
בעיקרון, אני ממליץ ראשית לשמור את הקובץ במחיצה יעודית, ולהסתכל ב- properties שלו, על סיומת ה- DOS שלו (לא לסמוך על הסיומת בחלונות וגם לא על צורת האייקון). אם הסיומת היא JPG, TXT, MPG, PDF, GIF, BMP, JPEG, RTF, WAV, Mid, AU, mp3, rm, ra, אז אפשר לפתוח תחת ההגבלות הבאות: א) יש לך Acrobat Reader לפתיחת PDF (יש חור אבטחה ב- Acrobat המלא שמאפשר הרצה של וירוס. ב) אם קובץ TXT נפתח ב- Notepad אז אין בעיה. אם נפתח ב- Wordpad אז זהירות לא להקיש על שום דבר בטקסט (יתכן שזה קובץ DOC או RTF עם הצמדות נסתרות, ושהסיומת TXT שקרית). אם קובץ RTF או DOC נפתחים אצלך באופן רגיל ב- Word, אז יש לוודא שב- Word מנוטרלת הרצת מאקרוים, ואם לא אז להכנס ל- Word ישירות, להקיש Alt-F8 ולבחור Organizer, ולהעלות את הקובץ שם לאורגנייזר, ולראות עם יש מאקרו בקובץ. אם אין, ניתן לפתוח רגיל, אבל שוב, ניתן להסתיר קודי הרצה נסתרים שיפתחו ע"י doubleclick במקום מסויים על הקובץ. ג) במידה והסיומת היא ZIP, אז בתנאי שיש לך גירסה אחרונה של תוכנת פתיחה טובה (כגון Winzip) אין בעיה לפתוח, אם כי שוב צריך להתייחס לסיומות של הקבצים בתוך ה- ZIP. ד) במידה והסיומת היא בעייתית, כדוגמת EXE או VBS או SCR, או PIF, SHS, BAT, LNK, וכדומה, יש לחשוד שמדובר בוירוס (אלא אם ציפיתם לקובץ הזה בדיוק, ועם סיומת כזאת) גם , ובכל מקרה יש לסרוק עם אנטיוירוס עדכני ומעודכן לחלוטין. גם אם את הקובץ קיבלתם (לכאורה) ממישהו שאתם סומכים עליו. ה) במידה ומדובר בקובץ HTML יש לבדוק עם אנטיוירוס, ובכל מקרה עדיף אח"כ להריץ מתוכנת הדואר ולא מהדיסק הקשיח, וגם כאן חשוב שתוכנת הדואר תהיה מקונפגת נכון, כלומר שבהגדרות שלה, יהיה HTML רץ ממנה כ- Restricted zone בלי שום קשר, יש לדאוג לעדכוני אבטחה מלאים לכל התוכנות (רצוי עדכון של "עדכונים קריטיים" בעזרת Windows Update (אופצייה שיש במערכות הפעלה חלונות 98 ומעלה) יש עוד הרבה על הקשר בין סיומות קבצים ווירוסים ב- http://212.117.138.119/uzi/eng/safe.html
בעיקרון, אני ממליץ ראשית לשמור את הקובץ במחיצה יעודית, ולהסתכל ב- properties שלו, על סיומת ה- DOS שלו (לא לסמוך על הסיומת בחלונות וגם לא על צורת האייקון). אם הסיומת היא JPG, TXT, MPG, PDF, GIF, BMP, JPEG, RTF, WAV, Mid, AU, mp3, rm, ra, אז אפשר לפתוח תחת ההגבלות הבאות: א) יש לך Acrobat Reader לפתיחת PDF (יש חור אבטחה ב- Acrobat המלא שמאפשר הרצה של וירוס. ב) אם קובץ TXT נפתח ב- Notepad אז אין בעיה. אם נפתח ב- Wordpad אז זהירות לא להקיש על שום דבר בטקסט (יתכן שזה קובץ DOC או RTF עם הצמדות נסתרות, ושהסיומת TXT שקרית). אם קובץ RTF או DOC נפתחים אצלך באופן רגיל ב- Word, אז יש לוודא שב- Word מנוטרלת הרצת מאקרוים, ואם לא אז להכנס ל- Word ישירות, להקיש Alt-F8 ולבחור Organizer, ולהעלות את הקובץ שם לאורגנייזר, ולראות עם יש מאקרו בקובץ. אם אין, ניתן לפתוח רגיל, אבל שוב, ניתן להסתיר קודי הרצה נסתרים שיפתחו ע"י doubleclick במקום מסויים על הקובץ. ג) במידה והסיומת היא ZIP, אז בתנאי שיש לך גירסה אחרונה של תוכנת פתיחה טובה (כגון Winzip) אין בעיה לפתוח, אם כי שוב צריך להתייחס לסיומות של הקבצים בתוך ה- ZIP. ד) במידה והסיומת היא בעייתית, כדוגמת EXE או VBS או SCR, או PIF, SHS, BAT, LNK, וכדומה, יש לחשוד שמדובר בוירוס (אלא אם ציפיתם לקובץ הזה בדיוק, ועם סיומת כזאת) גם , ובכל מקרה יש לסרוק עם אנטיוירוס עדכני ומעודכן לחלוטין. גם אם את הקובץ קיבלתם (לכאורה) ממישהו שאתם סומכים עליו. ה) במידה ומדובר בקובץ HTML יש לבדוק עם אנטיוירוס, ובכל מקרה עדיף אח"כ להריץ מתוכנת הדואר ולא מהדיסק הקשיח, וגם כאן חשוב שתוכנת הדואר תהיה מקונפגת נכון, כלומר שבהגדרות שלה, יהיה HTML רץ ממנה כ- Restricted zone בלי שום קשר, יש לדאוג לעדכוני אבטחה מלאים לכל התוכנות (רצוי עדכון של "עדכונים קריטיים" בעזרת Windows Update (אופצייה שיש במערכות הפעלה חלונות 98 ומעלה) יש עוד הרבה על הקשר בין סיומות קבצים ווירוסים ב- http://212.117.138.119/uzi/eng/safe.html
uzi2
Active member
תשובות
1) תצוגה מקדימה ב- Outlook וב- Outlook Express (לצערי אני יכול לדבר רק על הגירסאות עם ממשק המשתמש באנגלית - אני גם לא בטוח שההנחיות תופסות לגבי כל הגירסאות). תחת תפריט ה- View יש Preview Pane שזה המונח באנגלית שתורגם כאן ל"חלון תצוגה מקדימה". מסמנים אותו כדי שיהיה כזה חלון, ומסירים את הסימון כדי לסגור את החלון. החלון מופיע לצד (או מתחת) רשימת המכתבים ובכל פעם שמכתב מסומן החלון מראה את תוכנו. 2) א) פותחים את תוכנת Word, דרך הקשה על צלמית התוכנה או צלמית של קישור לתוכנה, (אבל לא דרך פתיחה של קובץ וורד). ב) בתוך החלון של התוכנה מקישים ALT-F8 (לחיצה על F8 כאשר מקש ALT לחוץ). ההקשה פותחת חלון Macros. ג) בחלון הנ"ל יש מקש ל- Organizer. מקישים עליו. הפתח חלון ה- Organizer. ד) ב- Macro Project Items (שזה ככלל הכרטסת הפתוחה) יש שני צדדים ובכל אחד מהם יש Close File. בחרי אחד מהצדדים וסגרי את הקובץ (close file) ואז לחצי על Open. יפתח חלון browsing לבחירת קובץ. ה) שני את ההגדרה של סוגי הקבצים ל- DOC, או ל- ALL ודפדפי לקובץ שאת רוצה לבדוק. ו) סמני אותו ובחרי Open. בחלון ה- Organizer תופיע רשימת המקרואים שיש בקובץ הנ"ל. אם אין בפנים פקודות מאקרו אז החלון ישאר ריק. ההנחיות שנתתי מתבססות על התוכנה שיש לי. (Word97 עם ממשק משתמש באנגלית) בגירסאות אחרות זה יהיה קצת שונה.
1) תצוגה מקדימה ב- Outlook וב- Outlook Express (לצערי אני יכול לדבר רק על הגירסאות עם ממשק המשתמש באנגלית - אני גם לא בטוח שההנחיות תופסות לגבי כל הגירסאות). תחת תפריט ה- View יש Preview Pane שזה המונח באנגלית שתורגם כאן ל"חלון תצוגה מקדימה". מסמנים אותו כדי שיהיה כזה חלון, ומסירים את הסימון כדי לסגור את החלון. החלון מופיע לצד (או מתחת) רשימת המכתבים ובכל פעם שמכתב מסומן החלון מראה את תוכנו. 2) א) פותחים את תוכנת Word, דרך הקשה על צלמית התוכנה או צלמית של קישור לתוכנה, (אבל לא דרך פתיחה של קובץ וורד). ב) בתוך החלון של התוכנה מקישים ALT-F8 (לחיצה על F8 כאשר מקש ALT לחוץ). ההקשה פותחת חלון Macros. ג) בחלון הנ"ל יש מקש ל- Organizer. מקישים עליו. הפתח חלון ה- Organizer. ד) ב- Macro Project Items (שזה ככלל הכרטסת הפתוחה) יש שני צדדים ובכל אחד מהם יש Close File. בחרי אחד מהצדדים וסגרי את הקובץ (close file) ואז לחצי על Open. יפתח חלון browsing לבחירת קובץ. ה) שני את ההגדרה של סוגי הקבצים ל- DOC, או ל- ALL ודפדפי לקובץ שאת רוצה לבדוק. ו) סמני אותו ובחרי Open. בחלון ה- Organizer תופיע רשימת המקרואים שיש בקובץ הנ"ל. אם אין בפנים פקודות מאקרו אז החלון ישאר ריק. ההנחיות שנתתי מתבססות על התוכנה שיש לי. (Word97 עם ממשק משתמש באנגלית) בגירסאות אחרות זה יהיה קצת שונה.
Copyright©1996-2021,Tapuz Media Ltd. Forum software by XenForo® © 2010-2020 XenForo Ltd.