שלום מה שלומכם
- פותח הנושא מאיר183
- פורסם בתאריך
יובל, תודה רבה לך ,אני ינסה את הוויפר
כמה ימים הוא נשמע טוב וקליל על הנייר אבל נראה איך הוא בשטח כמו שאומרים . היה 40במספר כולם בדקתי אותם מתוכנות ישנות שמזמן הסרתי אותם מהמחשב והם לא בשימוש אצלי כיום, כמו בבילון ,משחקים ישנים תמונות שהורדתי בעבר , מחתקתי את כולם מהסגר אחד אחד עשיתי סריקה מלאה ליתר בטיחון והכל בסדר הם לא חזרו חזרה חח .
כמה ימים הוא נשמע טוב וקליל על הנייר אבל נראה איך הוא בשטח כמו שאומרים . היה 40במספר כולם בדקתי אותם מתוכנות ישנות שמזמן הסרתי אותם מהמחשב והם לא בשימוש אצלי כיום, כמו בבילון ,משחקים ישנים תמונות שהורדתי בעבר , מחתקתי את כולם מהסגר אחד אחד עשיתי סריקה מלאה ליתר בטיחון והכל בסדר הם לא חזרו חזרה חח .
תרשה לי לחדד את הפוקוס
זה לא שהוירוסים בהסגר, אלא הקבצים שלך בהסגר, כי הם נגועים או חשודים כנגועים בוירוס. בדיוק כמו שאם הייתי חוטף צרעת היו שמים אותי בהסגר, לא את הצרעת. באופן טכני אתה צודק: גם את הצרעת שמים בהסגר. אבל זאת דרך מאד מצחיקה לראות את הדברים. אז נשאלת השאלה - למה שמים קובץ נגוע בהסגר? כדי שתנסה לתקן אותו ידנית, או כדי שתחלץ ממנו את המקסימום שאפשר להציל, ואז תמחק אותו לנצח.
זה לא שהוירוסים בהסגר, אלא הקבצים שלך בהסגר, כי הם נגועים או חשודים כנגועים בוירוס. בדיוק כמו שאם הייתי חוטף צרעת היו שמים אותי בהסגר, לא את הצרעת. באופן טכני אתה צודק: גם את הצרעת שמים בהסגר. אבל זאת דרך מאד מצחיקה לראות את הדברים. אז נשאלת השאלה - למה שמים קובץ נגוע בהסגר? כדי שתנסה לתקן אותו ידנית, או כדי שתחלץ ממנו את המקסימום שאפשר להציל, ואז תמחק אותו לנצח.
תרשה לי לחדד את הפוקוס
אתה לא מחלץ את הקובץ מהוירוס, אלא את הוירוס מהקובץ. כמו בגוף האדם, הוירוס חייב תא כדי לעשות משהו שיכיל אותו. לגבי ההצהרה המוזרה השניה: אנטיוירוסים כן יודעים לנקות קבצים מסויימים. זה אפשרי, עם חלק מהוירוסים, ועם חלק מהקבצים. חוץ מזה יש סוגים שונים של קבצים - לכל אחד יש שיטת "חילוץ" אחרת. אם למשל יש לי ZIP עם קובץ אחד נגוע, לא צריך לזרוק הכל לפח. ואם יש לי DOC נגוע, אני אפתח אותו עם תוכנה אחרת שיודעת לקרוא קבצים מסוג זה.
אתה לא מחלץ את הקובץ מהוירוס, אלא את הוירוס מהקובץ. כמו בגוף האדם, הוירוס חייב תא כדי לעשות משהו שיכיל אותו. לגבי ההצהרה המוזרה השניה: אנטיוירוסים כן יודעים לנקות קבצים מסויימים. זה אפשרי, עם חלק מהוירוסים, ועם חלק מהקבצים. חוץ מזה יש סוגים שונים של קבצים - לכל אחד יש שיטת "חילוץ" אחרת. אם למשל יש לי ZIP עם קובץ אחד נגוע, לא צריך לזרוק הכל לפח. ואם יש לי DOC נגוע, אני אפתח אותו עם תוכנה אחרת שיודעת לקרוא קבצים מסוג זה.
הבחנה יפה, רובם באמת לא 'מצטיינים' בתיקון
ישנן כמה סיבות מרכזיות. אחת מהן היא שבמקרים רבים, מדובר בקבצים אשר לא מכילים דבר מלבד קוד זדוני (כלומר, לא מדובר בקובץ שהודבק אלא בגוף הוירוס עצמו) במקרה שכזה, ברור שעקירת הקוד הזדוני תשאיר אותך עם קוד חסר משמעות. סיבה נוספת היא שלעיתים מדובר בוירוסים פולימורפיים שגורמים לקובץ נזק כבד אשר מעבר ליכולתה של תוכנת אנטיוירוס לתקנו אלא אם עודכנה באלגוריתם יעודי לשם כך (ולכן, העובדה שאנטוירוס לא מסוגל לתקן קובץ מסוים כעת, לא בהכרח אומרת שהקובץ אינו ניתן לתיקון, או שלא יתוקן בעתיד - ומכאן יעילות תיקיית ההסגר). כמובן שאלו אינן הסיבות היחידות. תמיד אמרתי שהחוכמה האמיתית היא למנוע הדבקה מלכתחילה. אם המערכת 'נפרצה' (הודבקה), לא קל יהיה לוודא שהיא נוקתה לחלוטין אלא לאחר פירמוט (וגם לזה, סייג).
ישנן כמה סיבות מרכזיות. אחת מהן היא שבמקרים רבים, מדובר בקבצים אשר לא מכילים דבר מלבד קוד זדוני (כלומר, לא מדובר בקובץ שהודבק אלא בגוף הוירוס עצמו) במקרה שכזה, ברור שעקירת הקוד הזדוני תשאיר אותך עם קוד חסר משמעות. סיבה נוספת היא שלעיתים מדובר בוירוסים פולימורפיים שגורמים לקובץ נזק כבד אשר מעבר ליכולתה של תוכנת אנטיוירוס לתקנו אלא אם עודכנה באלגוריתם יעודי לשם כך (ולכן, העובדה שאנטוירוס לא מסוגל לתקן קובץ מסוים כעת, לא בהכרח אומרת שהקובץ אינו ניתן לתיקון, או שלא יתוקן בעתיד - ומכאן יעילות תיקיית ההסגר). כמובן שאלו אינן הסיבות היחידות. תמיד אמרתי שהחוכמה האמיתית היא למנוע הדבקה מלכתחילה. אם המערכת 'נפרצה' (הודבקה), לא קל יהיה לוודא שהיא נוקתה לחלוטין אלא לאחר פירמוט (וגם לזה, סייג).
כי רוב הקבצים היום הם הוירוסים עצמם
ה'נגיעות' היא דבר נדיר למדי, וכדאי ש-שולה יבדוק את המידע שלו בנושא. דוגמא אופיינית ל'נגיעות' היא וירוסים פולימורפיים, כמו virut לסוגיו או sality. הוירוס הזה מצרף את הקוד שלו לקובץ הפעלה כלשהו, כך שכאשר הקובץ 'מתבצע' (כלומר נטען לזיכרון), הוירוס מתבצע לפניו, וכך ממשיך להדביק. במקרה כזה אגב, יש אנטי וירוסים שיודעים לנקות את הקוד של הוירוס מהקובץ המקורי, אבל בדרגות הצלחה שונות (כי לעיתים גודל הקוד של הוירוס אקראי, וקשה לומר מתי הוא מסתיים).
ה'נגיעות' היא דבר נדיר למדי, וכדאי ש-שולה יבדוק את המידע שלו בנושא. דוגמא אופיינית ל'נגיעות' היא וירוסים פולימורפיים, כמו virut לסוגיו או sality. הוירוס הזה מצרף את הקוד שלו לקובץ הפעלה כלשהו, כך שכאשר הקובץ 'מתבצע' (כלומר נטען לזיכרון), הוירוס מתבצע לפניו, וכך ממשיך להדביק. במקרה כזה אגב, יש אנטי וירוסים שיודעים לנקות את הקוד של הוירוס מהקובץ המקורי, אבל בדרגות הצלחה שונות (כי לעיתים גודל הקוד של הוירוס אקראי, וקשה לומר מתי הוא מסתיים).
הכל נמסר מנסיון רב שניםCopyright©1996-2021,Tapuz Media Ltd. Forum software by XenForo® © 2010-2020 XenForo Ltd.