צור קשר אינטרנטולוגיה תמיכה מדיה ואינטראקטיב אתרי אינטרנט מוצרים ושירותים אודותינו דף הבית
אינטרנטולוגיה > מחשבים > וירוסים במחשב : אחרי הכל, להישאר בריאים
 

וירוסים במחשב : אחרי הכל, להישאר בריאים


מי לא שמע על וירוסי מחשבים התוקפים מידי יום רבבות מחשבים ברחבי העולם. לא פעם אנו עדים על וירוס "קטלני" שפריק מחשבים בעיירה נידחת המציא בשביל להשתעשע

מי לא שמע על וירוסי מחשבים התוקפים מידי יום רבבות מחשבים ברחבי העולם. לא פעם אנו עדים על וירוס "קטלני" שפריק מחשבים בעיירה נידחת המציא בשביל להשתעשע וגרם נזק של מאות מיליוני דולרים למיליוני משתמשים וחברות ברחבי העולם.

 

מי הם בעצם הוירוסים ? מה הם עושים ואיך ניתן להתגונן בפניהם?

 

למי מהוותיקים מתחום המחשבים, היסטוריית הווירוסים מוכרת עוד רחוק רחוק משנות ה- 80, בכניסת המחשבים האישיים הראשונים (IBM בשנת 82 ומחשבי Apple בשנת 84). כאשר ערוץ ההדבקה העיקרי היה דרך הדיסקטים של אז שהועברו מאחד לשני, ולאחריו התפרסה שיטת ההפצה באמצעות שירותי המידע BBS (Bulletin Boards System) – האינטרנט האזרחי בגרסתו הראשונה. 

וירוס המחשבים מוגדר כקוד הפעלה או תוכנה (בדרך כלל זעירה), שמטרתה מחד לייצר הפרעה לפעילות תקינה של תוכנה או המחשב בכלל. ומאידך להפיץ את המחלה לכל מי שיסכים לקבלה. יש לציין כי יכולת הקיום או ההפעלה של וירוס המחשבים מותנה במארח שהסכים לקבלה או להפעילה.

כיום דרכי ההפצה של וירוס המחשבים הינן מגוונות, החל מדיסק תוכנה תמים, פלטפורמות שיתוף קבצים ועד להעברתו דרך המייל באמצעות קובץ נלווה. איך שלא מסתכלים על וירוס המחשבים, במקרה הטוב הוא מהווה רק מטרד זמני בתוכנה כזו או אחרת ולעיתים בעל יכולות הרסניות עד בלתי הפיכות.

 

ווירוס ה- MELLISA לדוגמה, קוד תוכנה שהודבק לתוכנת WORD המפיצה עצמה במייל לחמישים אנשי הקשר הראשונים ברשימת ה- personal Address Book, גרם במרץ 1999 לחברת מיקרוסופט הענקית ולמספר חברות ענק, לכבות את מערכות הדואר אלקטרוני שלהם עד שימוצה הדין אם אותו וירוס. אותו אפקט הרסני קרה במאי 2000 עם וירוס קטלני לא פחות, ה- I Love you הנודע.


ישנם כמה סוגי וירוסים הנפוצים ביננו כיום, במינוחי זיהוי שונים, אותם נרצה להכיר.

 

וירוס המאקרו - וירוס המאקרו נשלח לרוב כחלק מקובץ Office תמים לכאורה, אך מכיל בתוכו גם את תוכנית ההפעלה הלא רצויה. ברגע שמסמך ה- Office יופעל יועלה איתו וירוס המאקרו, ומעתה והלאה יהיה הוירוס חלק אינטגרלי בלתי רצוי של תוכנת ה- Office הרלוונטית ולהדביק כל מסמך או כל דבר אחר אליו הוא מתוכנת.

וירוס ה- MELLISA הופעל תחת פקודת מאקרו הקיימת בתוכנות ה- Office. מנגנון המאפשרת אוטומציה של פקודות תוך כדי הפעלת התוכנה. חשוב להכיר כי למניעת תופעות וירוס כפי שקרו בוירוס ה- MELLISA, כברירת מחדל, קיימת בתוכנות ה- Office מנגנון ה- Macro Virus Protection שאותו מומלץ להכיר ולוודא כי הינו מופעל.

 

(צילום מסך – הפעלת אופציית מאקרו)

 

וירוס קלאסי – הוירוס המקורי נודע בשמו הנוכחי בשל זהות פעולתו לוירוס הביולוגי. בגדול, הוירוס הביולוגי אינו תא חי בעל יכולת קיום עצמאית, וקיומו מותנה בעצם שילובו בתא חי, ומשם מופעל או מכפיל עצמו לכיוונים הלא רצויים. באותו האופן פועל וירוס המחשבים. כאשר הוירוס הקלאסי מוגדר כתוכנה או שורות קוד הרוכבות (Piggyback) על תוכנה קיימת ועצם הפעלתו מושתת על מנוע התוכנה המקורי.

למקרה דוגמה, נניח וירוס פשוט הרוכב על תוכנת WORD בעל שורת קוד פשוטה האומרת מחק גיליון בסגירת תוכנה. בעת הפעלת תוכנת ה- WORD יעלה הוירוס וימתין לסגירת התוכנה בכדי להפעיל את שורת הקוד ובכך למחוק את הגיליון.

 

וירוס ה- Trojan – הטריק המיתולוגי בו השתמשו היוונים בסוס עץ חלול ובו הוחבאו גולנציקים לכיבוש טרויה, הפך למודל ושיטת ניצול תמימות הגולשים, ע"י יצרני הוירוסים. ה- Trojan הינו וירוס לכל דבר, המופץ במעטה של תוכנה מוכרת או מועילה כביכול המצורפת למייל או דיסק, אך בתוכה חבויים קודי תוכנה עם כוונות אחרות משלנו. ככלל, הפעלת הוירוס הנ"ל מתאפשרת רק בהקשת double click על התוכנה.

לרוב תוכנות אלו מופצות באמצעות המייל כאמור, עם זאת לא מעט באמצעות פלטפורמות שיתוף קבצים כדוגמת Emule ודומיו, במעטה ידוע של סרט DVD או משחק חדיש ביותר. באתרי השיתוף, וירוסי ה- Trojan ניתנים לזיהוי בעיקר ע"י גודלם ושם הנושא לקובץ שאינם תואמים (או הגיוניים) אחד לשני.


וירוס הדוא"ל (
EMAIL VIRUSES) -  וירוס היכול ליהיות תוכנת הפעלה זעירה או Trojan, המפיץ עצמו באמצעות הודעות דואר אלקטרוני. ההפצה מתבצעת ע"י הורדתו ע"י משתמש אחד, כאשר תוכנת הקוד גורמת להפצתה הלאה ליתר חברינו המצויים  ברשימת הכתובות, ה- Personal Address.

 

וירוס התולעת (WORM) -  וירוס התולעת הינו תוכנת מחשב המפיצה ומכפילה עצמה, בעצמה. וירוס התולעת נקרא כך עקב יכולותיו למצוא פרצות אבטחה או אפשרויות חדירה ברשתות, שרתי תקשורת או מערכות הפעלה, ולהשתחל דרכה למעוז מחשב המשתמש, ובעיקר תוך הכפלתו.

ביולי 2001 וירוס מסוג תולעת הקרוי Code Red הפיץ עצמו כ- 250,000 פעמים בתוך כתשע שעות בלבד. כל עותק של הוירוס, סרק בקפידה את רשת האינטרנט במטרה למצוא שרתי WindowsNT או Windows2000, שלהם לא מותקנת תוכנת אבטחה סגורה. כל שרת שנמצא כפרוץ הודבק מיידית על לקוחותיו, וממנו הלאה לפרצות הבאות.

 

וירוס ה- Polymorphic – בכדי לסבך את העניינים עוד יותר ובהחלט שלא להיתפס מהר, יצרני הוירוסים הוציאו באדיבותם את וירוס ה- Polymorphic. וירוס המשנה את קודי ההפעלה העצמיים שלו בכל פעם שהוא מדביק מערכת מחשב, ובכך מייצר מוטציית וירוס ייחודית כביכול לכל מחשב. עקב שינויי קודי ההפעלה מנדבק אחד למשנהו, יכולות הוירוס להתחמק מתוכנות האנטי וירוס השונות גבוהה למדי.

 

פעילות אנטי וירוס כללית

תוכנות האנטי וירוס מאתרות את הקוד הזדוני (הוירוס) באמצעות זיהוי סיומות הקוד, המאופיינות או פוטנציאליות לוירוס. האיתור מאפשר למנוע או לבודד את ההדבקה (מה שקרוי Quarantine) ובמידת האפשר, להסיר את הקוד הזדוני מהמערכת. באופן מסורתי, חברות אנטי וירוס חולקות ביניהן מידע בכדי שיוכלו להגיב במהירות על התפרצותו של וירוס חדש. מעבדות המחקר הקיימות במרבית חברות האנטי וירוס עוסקות בבדיקת וירוסים חדשים. רוב תוכנות האנטי וירוס סורקות את מערכת הקבצים בזמן אמת, או באופן ידני על ידי המשתמש, כדי למצוא חתימות של וירוסים ידועים. קיימים מוצרים החוסמים פעולות חריגות במערכת המחשב, בהנחה שפעולות אלה בוצעו על ידי וירוס ולא על ידי המשתמש. אופו החיטוי, כלומר ניקוי המחשב, לעתים  משמעותו מחיקת קבצים מלאה כמו במקרה של סוס טרויאני ולעתים רק מחיקת הקוד הזדוני הרוכב על קובץ לגיטימי.


 

כללים  להגנה על המחשב בפני וירוסים

 

התקינו מערכת הפעלה עם יכולות אבטחה מינימליות

המינימום למשמש הביתי מבחינת מערכות הפעלה בעלת אבטחה סבירה, היא מערכת ה- WindowsXP, ועדיפה גירסת ה-Pro. כיום עם תוסף ה- SP2, הרי שגדלה לאין שיעור רמת האבטחה המערכת ההפעלה. למרבית מערכות ההפעלה ההיסטוריות יש רשימה פרצות אבטחה מכובדת, אך לרובן אין תיקון סביר.  מבלי לייצר קידום מכירות למיקרוסופט, במערכת ה-XP לעומת זאת, לכל החורים הידועים לציבור, יש תיקונים הניתנים להורדה והתקנה אוטומטיות.

כל אוהבי DOS, Windows for Workgroup, Windows 95, Windows 98, Windows ME וכל צעצוע דומה - לא חשוב אם הנ"ל נחשבו פעם (בטעות או מתוך אמונה תמימה) למערכות הפעלה. היום הן נחשבות לגרוטאות, ובצדק, לפחות בכל מה שקשור לאבטחה. קחו זאת בחשבון.

 

הקפידו על תקליטור התקנה מקורי

אל תשאילו - קנו. פעמים רבות יש צורך בתקליטור המקורי של Windows, וכדאי להחזיק עותק נקי ומהוגן. נכון, קל להעתיק מחבר, אבל אם החבר נגוע בווירוס - כך יהיה גם העותק. בימינו חייבים להיות בטוחים שהתקליטור נקי לגמרי. 

 

התחילו נקי, אל תגררו היסטוריה

אם המחשב כבר ננגס על ידי תולעת או וירוס טורדני, היו בטוחים שהם השאירו מספיק נזקים ודלתות פתוחות כך שהתקנה מחדש ללא מחיקת ההתקנה הקיימת, תהיה על מיטה חולנית. במידה והחלטתם לבצע פורמט או שדרוג מערכת ההפעלה, את ההתקנה עדיף לבצע על דיסק נקי ומפורמט, ורצוי ב- MBR. אל תתפתו להתקנה חלקית - Upgrade. התקנה חדשה שונה מהתקנת עדכון. התקנה חדשה לא לוקחת שבויים. עם זאת, העדכון יוצא מגדרו כדי לשמר מה שהיה קודם במחשב, כולל וירוסים ותולעים למיניהם.

 

אל תשכחו לוודא שיש גיבוי למידע נחוץ, מנהלי התקן לכל רכיבי החומרה, תקליטורי תוכנות ולשחזור פרופילי המשתמש. לאחר המאמץ הראשוני, בסוף ההתקנה לא תהיינה הפתעות לא רצויות. ובעיקר, ביצועי המחשב יהיו כמו ביום שרכשתם אותו.


השתמשו בפיירוול 

עם תום ההתקנה, לפני הכל - הפעילו את הפיירוול הפנימי של מערכת ההפעלה (Start / Settings / Network Connections, קליק ימני על האייקון של חיבור האינטרנט ו-Properties, היכנסו ל-Advanced וסמנו את האופציה המתאימה). הפעילו במצב המוגן מקסימאלי (ברירת המחדל), והפעילו גם רישום Log, וגם הגדילו את גודל הקובץ המקסימאלי של ה-Log (בחלון Settings). זאת כדי שתוכלו לראות כמה אתם פופולריים וכמה יבואו לבקר בלי רשות, ברגע שתתחברו לרשת. עד שלא רואים - לא מאמינים כמה המחשב חשוף. 

קבעו תכנית עבודה שבועית, למעבר על ה-Log של הפיירוול ושל ה-Event Log, לגיבוי ולניקוי שלהם. שימו לב להודעות על ניסיונות Logon לא מוצלחים וגישת משתמשים עם הרשאות מערכת. עדיף לדעת שמישהו הצליח לחדור גם בדיעבד, מאשר להיות זומבי של מישהו שמשתמש במחשב למשלוח דואר זבל או תקיפת מחשבים אחרים.

 

התקינו את כל העדכונים הקריטיים   

גלשו לאתר Windows Update של מיקרוסופט. עדכנו את המחשב עם כל התיקונים והעדכונים המופיעים באתר, בפרט לאחר שחרור חבילת התוכנה SP2 הכוללת רכיבי אבטחה גבוהים. לאחר שהתהליך הסתיים, חזרו עליו, עד שתתקבל ההודעה "אין יותר עדכונים קריטיים". זה הזמן לגשת ללוח הבקרה ולהפעיל את תהליך העדכון האוטומטי, כך שמעתה והלאה המחשב יעשה זאת לבדו. למען השקט הנפשי ובלי קשר לאוטומציה, הקפידו להריץ את מנגנון העדכון לפחות פעם בשבוע.

 

התקינו תוכנת אנטי וירוס

לאחר מכן, בדקו עדכוני תוכנה והגדרות וירוסים באופן מיידי, משום שחתימות וירוסים חדשות נוספו מאז יצאה התוכנה. הורו לתוכנה להיכנס לפעולה עם הפעלת Windows ולהתריע כשיש צורך בעדכון. תוכנות אנטי וירוס עלולות לפעמים להפסיק להתעדכן באופן אוטומטי מסיבה לא ברורה. אם קיבלתם התראה שהגדרות הווירוסים אינן בתוקף, ודאו שהעדכון האוטומטי תקין. אחרי העדכון בצעו סריקה מלאה של כל המחשב.

 

כוונו את הגדרות הסריקה

ההגדרה החשובה ביותר היא ביצוע סריקה אוטומטית בעת גישה לקבצים ויישומים. תוכנת האנטי וירוס תבדוק כל קובץ כשהמערכת ניגשת אליו, בעת פתיחתו. אל תסתמכו רק על סריקות מתוזמנות וסריקות אקראיות שתבצעו כשמשהו יעורר את חשדכם.  ציינו אילו סוגי קבצים האנטי וירוס צריך לבדוק. ודאו שסימנתם את כל הכוננים המקומיים - לרבות כוננים ניידים. בתפריט התצורה עשויות להיות גם אפשרויות לסריקת דואר אלקטרוני. יש לסרוק דואר יוצא - ולא רק דואר נכנס - כדי למנוע הפצת וירוסים מהמחשב שלכם.  הורו לאנטי וירוס לסרוק גם קבצי ZIP, כדי למנוע הפצת וירוסים בקבצים מכווצים. תוכנת האנטי וירוס עשויה לאפשר שליטה נרחבת אפילו יותר: תנו הנחיות לסרוק את תת הספריות ואת כל הקבצים שניתן להפעיל. סריקות היוריסטיות, המתמחות בחיפוש אחר סוגי וירוסים חדשים ובלתי ידועים, אינן יעילות ב-100%, אבל לא מזיק לנסות.

 

שנו את שם המשתמש של ה-Administrator למשהו פחות בולט ובחרו סיסמה חזקה

סיסמה חזקה היא ערבוביה של לפחות שמונה תווים מסוג שונה - אותיות גדולות, אותיות קטנות ומספרים. אם תרצו הוסיפו סימן מיוחד, זה לא יזיק. סיסמה ריקה או חלשה לאדמיניסטרטור, היא הזמנה להשתלטות על המחשב שלכם מרחוק. שינוי שם המשתמש מ-administrator יקשה על הפורץ עוד יותר.

 

פתחו משתמש רגיל, ללא יכולות מנהל, והשתמשו בו לעבודה היומיומית 

לעבודה היומיומית - כל מה שלא קשור לתחזוקה - אין צורך להיות מנהל מערכת. שמרו את הרשאות המנהל להזדמנויות מיוחדות כמו התקנות ותחזוקת מערכת. אם תחטפו איזה וירוס בדואר, עדיף שהוא ירוץ תחת שם משתמש חלש מאשר תחת מנהל מערכת. (פקודת Run As תחסוך Logoff/Logon).

 

ספק אינטרנט ודואר אלקטרוני

בקשו לקבל מידע מספק האינטרנט מהי רמת האבטחה המוצעת מטעמו הן לאבטחת גלישה והן לסינון דואר אלקטרוני, במידה וכתובת המייל שלכם דרך ספק האינטרנט.

כאמור, דרך הפצת הוירוסים הנפוצה ביותר מתבצעת באמצעות הדוא"ל. אין לפתוח הודעת מייל אליה מצורף קובץ כלשהו (מסומן בתוספת אטב) בעיקר כאשר הינו משולח שאינו מוכר לכם. קבצים מסוכנים במיוחד הם הקבצים בעלי הסיומות – EXE, COM, BAT, VS, PIF, ZIP.

יש להתייחס לכל הודעת ספק\דוא"ל המעידה על המצאות ווירוס במייל שנשלח אליך, או לחילופין במייל שאתם שלחתם כביכול (ווירוס מייל, יושב על המייל שלכם ושולח עצמו ל- Mailing List שלכם) לרשום את שם הוירוס ולפעול להסרתם המיידית באמצעות תוכנת האנטי ווירוס שברשותכם או ישירות דרך אתרי האנטי ווירוס.

 

ומילת אזהרה לסיום

גם אם תבצעו את כל הסעיפים הנ"ל, ותקפידו על כל תג ומצווה, החיים הם לא חברת ביטוח. תמיד יש מישהו חכם (או חכמולוג), שימצא דרך לפרוץ את ההגנות. הדברות הללו אינן מבטיחות הגנה מושלמת, אבל הן מקטינות בצורה משמעותית את הסיכוי שזה יקרה. המפתח להגנה טובה הוא מודעות ושכל ישר. כלי הנשק הטוב ביותר נמצא בין האוזניים שלכם.


באדיבות Telcoshops.com

 
גרסה להדפסה   |   שלח לחבר
 
 
 
 
אינטרנטולוגיה
בניית אתרים
קידום אתרים
מחשבים
התחברות לאינטרנט
מדריכים וטכנולוגיות
תמיכה ושאלות נפוצות
 


דף הבית | אודותינו | מוצרים ושירותים | אתרי אינטרנט | צור קשר | תמיכה טכנית | אינטרנטולוגיה | כניסה לניהול
בדיקת דואר | חיפוש דומיין | חנות וירטואלית | מפת אתר | תנאי שירות והצהרת פרטיות | Ccom IT

© 2017, סיקום - אינטרנט מרקטינג סנטר . כל הזכויות שמורות