שאלה

[sister bliss]

שאלה

היי יש לי שתי שאלות 1.מאיפה אפשר להוריד תוכנות שמגנות מפני סוסים טרואיאנים? 2.האם בכל קובץ יכולים להיות סוסים טרויאנים או אפילו באגים שפוגעים במחשב.. למשל כמו בקבצי JPG או MP3?

 

[עוזי 2]

סוסים טרויאנים, חיפושיות ושאר בע``ח.

באג (חיפושית) זו שגיאת תוכנה. לכן אם יש באג בתוכנה, ניתן לבדוק האם יש עדכון לתוכנה (למשל אצל האתר של יצרן התוכנה) שמתקן את הבאג. סוס טרויאני, זה תוכנה שמבצעת משהו שונה ממה שהיא מתחזה לעשות. במקור סוס טרויאני, היה חסר יכולת רביה, אבל המונח השתנה במהלך השנים, וכיום מרבית הסוסים הטרויאנים מתרבים דרך האינטרנט (ובכלל המונחים סוס טרויאני, וירוס, תולעת, וכדומה, אבדו הרבה מהמשמעות המקורית שהיתה להם, עקב הופעת יצורים דמויי וירוסים (כגון תולעי הדואר האלקטרוני) שלא ממש נפלו לשום הגדרה מדוייקת). בכל קובץ יכול להיות רשום הקוד של הסוס הטרויאני (או הוירוס), אבל אם הקוד לא יורץ, הרי לא יהיה שום נזק. קבצי MP3, JPG וכדומה, אינם קבצי הרצה. כלומר אם את מריצה קובץ JPG ע``י הקשה כפולה (doubleclick), אז תפתח אותו תוכנה לצפיה בתמונות (או חלק של תוכנה שאחראי על הצגת תמונות JPG), וגם אם יש שם איזשהו קוד, הוא לא יורץ, שכן תוכנה כזו לא מזהה פקודות ולכן גם לא מריצה אותן. הבעיה היא כמובן עם העובדה שיש כל מיני טריקים להסוואת קבצי הרצה בתור קבצי תמונה או קבצי טקסט. לדוגמא קובץ עם השם picture.jpg.vbs שתלוי בקונפיגורציות במחשב שלך, עשוי להראות כמו picture.jpg אבל אם תריצי אותו, הוא ירוץ כקובץ visual basic script, שזה קובץ הרצה. יש עוד טריקים להסוואת סוג הקובץ וזה לא נושא פשוט למתחילים, אז רק הערת אגב אחת - בד``כ הצלמית של הקובץ תהיה נכונה גם אם הסיומת שלו תראה כמו סיומת של קובץ שאינו קובץ הרצה. למטה אפנה למאמרון שכתבתי בנושא סיומות קבצים ושמרחיב את הדיבור על הנושא. לגבי הגנות מפני סוסים טרויאנים, יש את The Cleaner של http://www.moosoft.com , וכן יש את תוכנות האנטיוירוס למיניהן, שגם הן בעלות יכולת זיהוי גבוהה לסוסים טרויאנים (וגם בעלות יכולת טובה להסרתם).

 

[sister bliss]

תודה רבה עזרת לי מאוד

 

[sister bliss]

עוד שאלה קטנה

התוכנה לא ניתנת להורדה בחינם? רשום שם שהיא עולה בערך 30 דולר...

 

[עוזי 2]

את מדברת על TheCleaner אני מניח

אכן זו אינה תוכנה חינמית. ניתן להוריד אותה לנסיון של 30 יום. אם יש לך חשד שיש לך סוס טרויאני, אז יש טעם להוריד ולהריץ. תוכנות אנטיוירוס יש כמה גירסאות חינמיות (לשימוש פרטי לא מסחרי). שתיים מהן התקנתי אצלי: InoculateIT PE, ו- F-Prot for DOS. הראשונה, תוכנה מלאה. השנייה, תוכנה שמורצת כתוכנת DOS, אם כי ניתן להריצה מחלון DOS, והיא מזהה גם וירוסים של ווינדוז. יש עוד מספר תוכנות אנטיוירוס חינמיות לא רעות שלא התקנתי אצלי. להלן רשימה: 1. InoculateIT PE - ראו http://antivirus.cai.com 2. F-Prot - ניתן להוריד מהאתר שלהם, ראו http://www.complex.is 3. תוכנות נוספות כמו זו של AVG, או antivir. ראו: http://www.thefreesite.com/Free_Software/Anti_virus_freeware

 

[antidot]

לא לגמרי מדוייק

יש קבצים שהם לא קבצי הרצה אך השתלה של קוד עויין עשויה לגרום לBUFFER OVERFLOW וע``י כך להריץ קוד ארביטרלי במחשב על יד דריסה של STACK POINTER הסיכוי קלוש והאפשרות כמעט ולא סבירה אך עדיין... הרי מחשבים זה תחום שדורש דיוק והגדרות מדוייקות..

 

[עוזי 2]

נקודה יפה העלת

בקבצים כגון JPG או TXT או GIF המבנה מקשה מאוד על בניית קובץ שלא יתאים להנחות המבנה של התוכנות שמריצות אותם, אבל ככלל אתה צודק, ולא נתתי את דעתי על כך.