עמוד הבית

מה שלומכם חברים?, איך עבר החג והאם הקיץ כבר קיבל תוקף?, תוהים למה שאלתי על הקיץ?.. …  … כי איתו באים המקקים, החרג'וקים, החומנים וכל שאר המאוסים האלו…גם ברובד האלקטרוני יש דומים להם. הם נקראים: וירוס, תולעת, סוס טרויאני, חוטפי דפדפן וכמובן בשם הגלוי- תוכנות זדוניות.

אז קרה והיה שבאמת למחשב יש תקופה מוזרה. הוא מחליף דפי אינטרנט על דעת עצמו, לא פותח תיקיות או תוכנות, איטי בטירוף, שגיאות מוזרות ומפתיעות עולות מפעולות פשוטות שפעם עבדו, אי אפשר להחליף משתמשי מחשב אלא אם כן מתנתקים לחלוטין, או שבכלל אי אפשר להתחבר, קבצים שהשתמשנו איתם פתאום לא נפתחים או קורסים, משאבי חומרה כמו מעבד בשימוש גדול מהרגיל..ועוד שלל תופעות שליליות ולא שגרתיות שאין להן דפוס ברור, אבל אנחנו יודעים שהם קיימים ופשוט שואלים את עצמנו: "מה נסגר?????"

נסגר שייתכן ונפלנו קורבן… ומתרחשת חגיגה במחשב. השתלטות מאסיבית הדומה לזו:  אולי זה וירוס- שידוע כפוגם קבצים, ייתכן אפילו משלב ההפעלה של המחשב. כזה שחופר ומדביק את כל סביבתו. והוא יגיע למחשב כשאולי נפתח מייל או איזה קובץ מצורף ואפילו נתקין תוכנה שזוהתה לנו כ"בסדר גמור" והסתברה כאחרת לגמרי. ואם זו תולעת- אז היא לא באמת זקוקה לפעולה מצידנו, היא פשוט כמו וירוס, אבל אוטומטית ועצמאית בפני עצמה, נעה ממחשב למחשב ומתגנבת. יכולה פשוט לשלוח את עצמה לכל הרשימת תפוצה שלנו. מימי המיתולוגיה יש לנו גם הסוס הטרויאני- ממש כמו הסרט ההוא עם בראד פיט. גם במחשבים הסוס הטרויאני הוא כזה שנראה טוב ויפה מבחוץ ומסתבר כמזיק ופוגם. אפשר לדמיין בערך ככה: הוא מתחבא בהורדות מאתרים, קבצים ממיילים, אפילו ממייל של מיקרוסופט שיעיד עליו כקובץ עדכון, אז דעו כבר כעת שאין זה פעולת מיקרוסופט לשלוח במייל קבצי עדכון. מיקרוסופט אינה שולחת קבצים מצורפים ללקוחותיה. אחרון ונוסף הוא חוטף דפדפן- כשמו כן הוא- פשוט חוטף את דף האתר בו נגלוש לאתר אחר. לרוב החטיפה יתבצעו ע"י כל מיני תוכנות מסחריות או אפליקציות זדוניות במחשב.

אז איך מונעים או נמנעים?. דבר 1- עדכונים: התחל > תוכניות > Microsoft Update / Windows Update. לדוג' הייתה תולעת ידועה בשם קונפיקר, אפילו זכתה להמון קריקטורות, לדוג': הרעיון שלה היה בעצם לנטרל תוכנות אבטחה במחשב ובכך לייעל השתלטות והשפעת תוכנות זדוניות שיוכלו בקלות להרע למחשב. אז יצא לה עדכון אבטחה מוקדם ממועד הפצתה הידוע ולכן המון משתמשים נמנעו בכלל מלפגוש בה ובהשלכותיה. מאוד חשוב לשמור על מ"ה מעודכנת.

דבר שני שחשוב ומומלץ- התקנת Windows Defender- תוכנה מביתנו לזיהוי וסריקת תוכנות זדוניות וחסימתן. שימושיו שונים מתוכנות אנטיוירוס והוא אינו סורק קבצים במחשב אבל כן מזהה וחוסם כשנעשה ניסיון לגעת ברישום המחשב ע"י גורמים חשודים. תוכנת אנטיוירוס מבית מיקרוסופט עדיין אינה בשוק והמתקרב לה היא תוכנה בשם OneCare- מספקת שירותי הגנה למחשב והסרת תוכנות מזיקות. אינה משווקת / נתמכת בארץ אך ניתן לרכוש אותה באינטרנט. בין כליה יש גם גיבוי למחשב וחומת אש כפולה המבטלת את חומת האש של מ"ה= מובנית במ"ה ומאוד משמעותית להגנת המחשב. מהווה מעין מחסום וירטואלי למחשבים / אתרים / יישומים לחדור למחשב לשם השגת מידע טכני/אישי ממנו. חלק מתוכנות האבטחה אכן מבטלות אותה מעצם שימושן בחומת האש של התוכנה עצמה אך המצב הראשוני שלה הוא זמין ומופעל עד לרגע הגדרה אחרת. אם אינה פעילה, המחשב יאותת על כך בשורת המשימות   נגיע להגדרות כדי לשנות דרך התחל > לוח בקרה > מרכז אבטחה

ההתראה מעידה על צעד נוסף שמאוד הכרחי- התקנת תוכנת אנטיוירוס- ישנן תוכנות אנטיוירוס מגוונות בתכונותיהן, רובן מבצעות את אותן פעולות- הגנה מתמדת, סריקות מתוזמנות וידניות, טיפול בקבצים נגועים / כאלו המזוהים כמסוכנים, התראות והתרעות שונות על מצב מ"ה ועדכונים. נוכחות תוכנת אנטיוירוס במ"ה מאוד כדאית ונמצאת בעדיפות ראשונה, לפנינו קישור להורדת גרסאות ניסיון של תוכנות שונות המוכרות ע"י מיקרוסופט. חשוב לדעת שאינן מבית מיקרוסופט ואין מיקרוסופט אחראית לתפעולן. לכל ה-שרלוק הולמס שבינינו שחיטטו במחשב והבחינו בפעילות שונה במחשב הנה אנציקלופדיית הוירוסים של מיקרוסופט המהווה הקניה רחבה לכל התסמינים לוירוסים, זיהוי נגעים וטיפול בהם.

בנוגע לחוטפי הדפדפן= Browser Hijackers, הפעילות תהיה שוטפת עד לרגע מוזר שבו לא נבין מה התרחש ואיך זה שדף הבית החליף את עצמו או האתר עובר לחלונות אחרים לא ברורים ובמקרים יותר בהירים המחשב יפרגן לנו בהודעה חגיגית על העניין וגם אז לא ממש נבין מה עובר עליו:

באופן הפשוט ניתן פשוט להגביר את רמת האבטחה של הדפדפן: כלים > אפשרויות אינטרנט > לבחור אזור ולהגדיר רמת אבטחה. נוסף על כך, ניתן ללחוץ על רמה מותאמת אישית ולהגדיר רמת אבטחה לאיפוס:

באופן ה-יותר יסודי, נבצע סריקות על תכני המחשב באמצעות תוכנות האבטחה במחשב או אפילו סריקות ישירות מהאינטרנט, לדוג':  סריקה ישירה מאתר Windows Safety Live. רוב הסריקות הישירות וגם מתוך התוכנות עצמן מביאות דרכי טיפול אם אכן נמצאים קבצים או יישומים נגועים במער'. הסריקות אינן  יכולות להוות תחליף לתוכנות כיון שאינן מספקות הגנה תמידית על המחשב.

לסיום אציין שכל סריקת אבטחה היא יעילה וכל התקנה של תוכנת אבטחה צריכה להיעשות בהתאם לחומרת המחשב עליו תותקן. כיון שתוכנות הפועלות בעורף ובחזית המחשב, ושימושיות באופן תמידי צורכות אחוז נרחב ממשאבי המחשב. אז בררו ועשו שיקולים לפני כל מעשה או התקנה. מעבר לכל אלו הנה קישור להנחיות והמלצות להגנה ואבטחת המחשב הביתי.

בהצלחה בטוחה, גם וירוסים נמנע!. הפוסט מוקדש לאורן כץ התותח. אותו הטרדתי רבות למחקר ועריכת הפוסט.

אשמח לתגובות ושאלות. עד לפוסט הבא. גל