לא מפחדים מוירוסים
כתב את המדריך: dudubitn.
המדריך פורסם לראשונה בפורום תמיכה טכנית בנענע.
עולם הוירוסים והטרויאנים עבר שינויים רבים, בשנים האחרונות, והם כבר הפכו להיות מן מוטציה של רבע וירוס רבע טרויאני, רבע פירסומת, ורבע רוגלה.
ואתם
חוטפים מזיק שתוקף אתכם בכל החזיתות.
אם פעם וירוס היה רק מוחק קבצים,היום מדובר במזיק, שיכול לגרום לבעיות שונות
ומשונות.
שכבר חרגו
מזמן מההגדרה הבסיסית של וירוס.
הפיתרון לוירוסים היה מאז ומעולם, תוכנת אנטי וירוס.
אך היום
העולם הזה היטשטש, וכיום יש צורך במאגר תוכנות, על מנת להגן על המחשב בכל
החזיתות.
הדבר גם גורם בילבול אצל אותם אנשים, שנתקפים במזיק מסויים, והם אף פעם
לא יודעים אם זו תוכנית ריגול או וירוס, וגם עולם ההגדרות, בתחום מטשטש.
אקדים ואומר שהמאמר הנוכחי, לא יעסוק בפיתרון לבעיית הרוגלות.
אשתדל
להתמקד, כמה שניתן בבעיית הוירוסים והטרויאנים, למרות שגם לכותב שורות אלה,
הגבולות מטשטשים בין עולם הרוגלות לעולם הוירוסים.
הגנה
------------
על מנת להגן על עצמכם, אתם חייבים תוכנת אנטי וירוס, שמגנה עליכם בזמן אמת,
ומתעדכנת אחת לשבוע לפחות,.
כל הליצנים שמשתמשים במחשב ללא תוכנת אנטי וירוס, יאכלו אותה, בסופו של דבר.
כמו כן,
תוכנת אנטי וירוס ,שנגמרה לה תקופת הרישיון או שהיא אינה מתעדכנת, לא שווה
הרבה, מכיוון שהיא אינה מעודכנת בהגנות לוירוסים החדשים הקיימים, ואינה יכולה
להגן על המחשב
מפניהם.
כל תוכנת אנטי וירוס היא טובה.
השאלה איזה אנטי וירוס יותר טוב, היא שאלה מיותרת, ילדותית עד מגוחכת.
עדיף
להיות עם תוכנת אנטי וירוס, הכי לא נחשבת, והכי לא מותגית, אבל לפחות יהיה משהו,
שיגן עליכם, ויתריע מפני וירוסים.
יש כאלה שחושבים, שאם אנטי וירוס מסויים, מגלה וירוסים מסויימים,שאנטי וירוס
אחר לא גילה, אז יש לו יתרון, והוא טוב יותר.
התשובה:
ממש לא.
לכל תוכנת אנטי וירוס, יש מאגר מסויים של מזיקים, שהיא מזהה לפי כללי סכנה
מסויימים.
לעיתים ,תוכנת אנטי וירוס, לא תזהה מזיק מסויים, מפני שהוא אינו פעיל או שהתגלו רק שאריות ממנו או שהוא כלל לא מזוהה כוירוס.
לא כל
גילוי של מזיק, אומר שהוא באמת מסוכן.
התקפה
---------------
על מנת להתקיף את הוירוסים במחשב שלכם, עליכם לסרוק את המחשב בעזרת תוכנת
האנטי וירוס שברשותכם.
הסריקה
והניקיון האולטימטיבי, יתבצעו ב"מצב
בטוח", שם אינה מתבצעת הגנה על קבצי מערכת (מקום הקינון האהוב על
הוירוסים) , וכך לא נמנעת מכם הגישה, לאותם קבצים
נגועים.
אני אישית, ממליץ על סריקה יום יומית, שמכוונת לשעה קבועה מסויימת, שקבעתם
מראש.
בד"כ לזמן שאינכם נמצאים במחשב כמו בשעות הבוקר המוקדמות.
רוב
תוכנות האנטי וירוס, בעת ההתקנה יוצרות את אותו תיזמון לסריקה, רק צריך להכנס
למשימות המתוזמנות (התחל-כל התוכניות-עזרים), ולקבוע את הסריקה למצב יום
יומי.
ניקיון
-----------
ניקיון יכול להתבצע בשני מצבים: בעת הגנה און ליין, שהמחשב שלכם מתריע לכם על
וירוס שנכנס או נמצא במחשב.
או בעת
הסריקה הכללית לוירוסים במחשב.
מה שעליכם לעשות בעת מציאת וירוס זה לבחור בתוכנת האנטי וירוס שלכם את
פעולת ההסרה או המחיקה או הריפוי מאותו וירוס שנמצא.
המושגים
הנפוצים:
remove - הסרה.
repair - ריפוי.
delete - מחיקה.
quarantined - בידוד הוירוס.
הפעולה הרצויה ביותר היא repair , כי היא מרפא את הוירוס ללא פגיעה בקובץ
שבו נדבק הוירוס, אך במצבים של קבצים, שאינם חשובים או שהם הוירוסים בעצמם
הפעולות הרצויות, הן remove או delete.
בתוכנות, כמו נורטון אנטי וירוס, בעת מציאת מזיקים בזמן אמת (ולא בזמן
הסריקה), תתבקשו ללחוץ על לחצן אישור על מנת לטפל במזיק, פעולה זו מנסה
לבחור לבד את מצב ההתקפה מול הוירוס , ולאחר לחיצה על אישור, תתקבל הודעה
שתודיע מהן תוצאות הניקיון מול הוירוס.
במצבים כאלה, יש צורך להקיש על לחצן האישור, הרבה פעמים עד שההודעה תחדל מלהופיע.
כל לחיצה
כזו, מנסה סוג מתקפה אחר,מול הוירוס.
כיצד להמנע
--------------------
הדרך הכי טובה, להמנע מוירוסים מלבד שימוש בתוכנת אנטי וירוס, היא להמנע
מאותם מקומות שבהם נוצרים ומופצים אותם וירוסים:
1.kazaa - המון תוכנות מופצות בגירסאות הכוללות וירוסים.
2.תוכנות פריצה - מתיימרות לתת לכם את המחשבה, שאתם מזיקים למישהו אחר,
ובעצם משתילות בתוך המחשב, וירוסים ומזיקים, בלי שתדעו.
3.אתרי קראקים ופריצה.
4.פתיחת מיילים משולחים לא מוכרים.
5.קבלת קבצים בתוכנות מסרים וצ`אטים.
6.אתרי אינטרנט קיקיוניים.
טרויאנים
--------------
טרויאן, הוא תוכנה טפילה\מזיקה מעין סוג של וירוס מתקדם.
1.יצירת דלת אחורית, backdoor לכניסה פיראטית לקבצי המחשב.
2.מחיקה גורפת\גרימת נזקים לקבצי מערכת חשובים במערכת ההפעלה.
3.איטיות בפעילות מערכת ההפעלה.
4.מניעת פעילות של תוכנות שונות.
הטרויאני שונה מהוירוס, ויש לו את היכולת לעבור גם ברשת האינטרנט, ולתקוף
מחשבים ללא הגנת תוכנת חומת אש firewall וגם להתחזות לקובץ תמים שאינו מזיק,
ולהתפרץ בזמן מיועד.
ברוב הטרויאנים, מטפלות תוכנות האנטי וירוס, ותוכנות הגנה לרוגלות, אך אל
תסתפקו בכך.
והקפידו אחת לשבועיים לסרוק עם
תוכנה, שמיועדת לטיפול
בטרויאנים כגון:
טיפול
--------------
מחשב שמחובר לאינטרנט, ובעל מערכת הפעלה xp חייב טיפול ותחזוקה בשונה
ממה שהיה בעבר.
המחשב אינו מקרר או תנור חשמלי ,שרק פועל ופועל.
הוא זקוק לטיפול ותחזוקה.
במיוחד שמדובר במזיקים ובסכנות.
אין להתקין שתי תוכנות אנטי וירוס או יותר במקביל.
הדבר עלול לגרום לקריסת המחשב, ולאיטיות מיותרת.
לכן מספיק יהיה להשתמש בתוכנת אנטי וירוס אחת ולהשתמש בסריקות
המקוונות, על מנת להגדיל את הסיכוי למצוא ולגלות וירוסים שונים
כך תגנו ותטפלו במחשב, בצורה מקסימלית:
1.סריקה יומית עם אנטי וירוס.
2.שימוש ב2-3 תוכנות להסרת רוגלות.
סריקה אחת
לשבוע עם שלושתן.
3.שימוש בחומת אש firewall.
4.סריקה אחת לשבועיים עם תוכנה לגילוי טרויאנים.
5.זהירות מקסימלית, בפתיחת מיילים משלוחים לא מוכרים.(והגנה מיוחדת של
תוכנת אנטי וירוס, בזמן פתיחת המיילים).
6.הצצה מידי פעם בתהליכים של מנהל המשימות,וגילוי
פעילות של תוכנות שלא מוכרות לכם.
7.המנעות מהתקנת תוכנות (ההדגשה היא על תוכנות ולא על משחקים וסרטים),
שהורדו בתוכנות לשיתוף קבצים.
8.המנעות מתוכנות אייקונים ומתוספים למסנג`ר ולאייסיקיו.
9.המנעות מהתקנת סרגלי כלים מיוצרים לא מוכרים.
10.המנעות מכניסה לאתרי פריצה, קראקים, ו"הורדות חינמיות".
סריקות מקוונות
-----------------------
הסריקות המקוונות באות לתת פיתרון למצבים, שהאנטי וירוס שמותקן במחשב
אינו מסייע לנו במציאת וטיפול במזיק מסויים.
רוב
הסריקות המקוונות, יטפלו בוירוס שימצא בחינם, אך לעיתים שימצאו טרויאנים או
רוגלות, תדרשו לרכוש או להתקין את אותה תוכנת אנטי וירוס.
ברוב הסריקות המקוונות, יש צורך בהתקנת פקד ,Activex לדפדפן, אז היו ערים
לדרישה הזו ,מצד הדפדפן בעת ההכנה לסריקה המקוונת.
דברים שחשוב לדעת
------------------------------
1.תוכנית לניקוי רוגלות, אינה תחליף לאנטי וירוס.
הרבה
אנשים חושבים ומתבלבלים , שאם הם סורקים עם התוכנה
,ad-aware לדוגמא,
אז הם סרקו לגילוי וירוסים.
2.שימוש בחומת אש firewall חשוב כפליים משימוש, בתוכנת אנטי וירוס.
רוב ההתקפות, שיעבור המחשב שלכם באינטרנט, יגיעו מקו אינטרנט שאינו מוגן.
3.אם תוכנת אנטי וירוס, מגלה וירוס ,ונכתב לכם שהיא אינה מצליחה לטפל בו, זה
אינו אומר שהיא לא מסוגלת להתמודד איתו.
עצם
הגילוי עצמו אומר, שיש לה כלים מולו, וסריקה במצב בטוח, כנראה תציל את המצב.
4.ברוב תוכנות האנטי וירוס, בעת גילוי וירוס, בחלון ההודעה יופיע קישור לטיפול
מקיף או ידני לוירוס,לדוגמא בנורטון,
וגם חיפוש באתרי הבית של תוכנות האנטי וירוס יציג פיתרונות לפי שם המזיק.
אז תמיד
יש מה לעשות נגד וירוסים, גם אם באותו רגע האנטי
וירוס, לא הצליח לטפל בוירוס במכה הראשונה.
5.אם גם לאחר ניקוי וירוס\רוגלה, הוא חוזר שוב ושוב, ואינכם מצליחים להפטר
ממנו יש מספר פיתרונות חכמים,שיכולים לסייע לכם:
א.ניקוי הקבצים הזמניים, בדפדפן.
בדפדפן-כלים-אפשרויות אינטרנט-מחק קבצים.
ב.ניקוי קבצים זמניים כללי מהמחשב עם תוכנה שמיועדת לכך.
ג.מחיקת התוכן של תיקיית הtemp של חלונות: c:\windows\temp
ד.הפסקת פעילות, שיחזור המערכת, ומחיקת נקודות השיחזור.
6.בעת גילוי וירוס, הדבר האחרון, שאתם אמורים לעשות, הוא להפעיל את המחשב
מחדש ומחשבה, שזה יביא מזור על כל הצרות.
דבר ראשון, יש להתנתק מהאינטרנט, לסגור את כל התוכנות הפעילות ברקע, ולסרוק את המחשב עם אנטי וירוס.
רק לאחר
הסריקה, להפעיל את המחשב מחדש, ולהכנס לסריקה במצב בטוח.
7.נגמר לכם רישיון תוכנת האנטי וירוס?
האנטי וירוס שלכם, אינו נוח, וברור לכם?
ישנם תוכנות חינמיות מצויינות, וקלילות למחשב שלכם.
אל תזלזלו בהן או תחשבו, שבגלל שהן חינמיות, אז אלה שעולות כסף יותר נחשבות.
זה מאוד,
לא נכון.
avg
avast
וישנם עוד טובים ורבים, שניתן למצוא עליהם מידע, בקטגוריית אבטחת מידע באתר.
8.בד"כ אם האנטי וירוס שלכם, לא הצליח למחוק או לרפא את הוירוס, הוא ישלח
אותו לאיזור הבידוד ,quarantined רצוי מאוד, למחוק מאותו איזור את הקבצים
שהצטברו, על מנת שהם לא יצליחו להתפרץ משם בחזרה.
9. חיפוש במנוע חיפוש, כדוגמת גוגל www.google.co.il עם שם המזיק יספק לכם
פיתרונות לניקוי, וטיפול ידני בכל וירוס\טרויאני\רוגלה.
10.עברו הימים, שרק פירמוט מציל את המחשב מוירוסים.
היום, ישנם מספיק כלים להתמודד עם וירוסים, ושאר מזיקים.
אך במצבים של טרויאנים קשים במיוחד כגון הבלאסטר או הסאסר המפורסמים, חשוב לעדכן את מערכת ההפעלה שלכם מאתר העידכונים. כדוגמת windows update.
על מנת להיות מוגנים, מבעוד מועד.
ברגע
שהטרויאנים האלה, התפשטו וגם לאחר טיפול וניקוי מערכת ההפעלה שלכם, קרסה
הפיתרון הוא פירמוט, והתקנה מחדש של מערכת ההפעלה.
זיכרו: אם אינכם מוגנים, בתוכנת אנטי וירוס, ובתוכנת חומת אש, חיי המחשב
ומערכת ההפעלה שלכם קצרים, ורוב הסיכויים, שכבר פרצו לכם למחשב ו-וירוסים וטרויאנים, מקננים להם בהנאה במחשב שלכם, וקבצים שאתם משתפים או שולחים ברשת
כבר נגועים, וככה אתם מזיקים גם לאחרים.
כאשר הדבר יתגלה ע"י אחד מחבריכם לרשת, אף אחד לא ירצה לקבל מכם קבצים, תמונות או אפילו לנהל איתכם שיחות, משום שאתם מצורעים !
השארו נקיים ומוגנים!
מדריך בתחום-
כדאי לדעת - סכנות ברשת האינטרנט העולמית (Xpert)
***