טיפים: איך גולשים בטוח יותר?

האינטרנט הוא כבר לא מה שהיה פעם. גם אם לא תגלשו לשום אתר, תוך דקות ספורות מרגע ההתחברות, המחשב שלכם יותקף. ואם אתם מסתובבים באתרים שונים ומשונים, מורידים תוכנות ומשחקים, או משתמשים בתוכנת שיתוף קבצים – הסיכוי שתידבקו במזיק אלקטרוני צומח במהירות.

בעקבות ההתקפות הבלתי פוסקות הללו, אנחנו מקבלים מדי יום עשרות שאלות העוסקות בנושאי אבטחה. "וירוס תקף אותי, מה לעשות?", "תוכנת פרסומות השתלטה לי על המחשב, איך נפטרים ממנה?". הקוראים מתארים לעיתים גם תופעות מוזרות הנובעות ממתקפות משולבות של וירוסים ותולעים ממקורות שונים. לכבוד יום האבטחה הלאומי חברנו למומחי חברת אבטחת התוכנה "סימנטק" כדי לרכז את כל השאלות הנפוצות והתשובות עליהן, שיאפשרו למשתמש ממוצע להתמודד יותר טוב עם האיומים.

באמצעות תוכנות אנטי-ריגול מעודכנות ניקיתי את המזיקים ELITEBAR ,ISTBAR ונוספים. אבל בכל הפעלה מחדש של המחשב, הם מותקנים שוב. האם יש דרך להיפטר מהם סופית?

תוכנות ריגול מסוכנות לא פחות מווירוסים. הן אמנם לא ימחקו קבצים, אך יכולות להעביר מידע פרטי שלכם לגורמים שונים, ובעיקר להטריד ולשבש את פעילות המחשב התקינה. לעתים, גם תוכנות האנטי-ריגול לא מצליחות להתמודד עם כל הגרסאות החדשות של תוכנות הריגול, או שדרך הסרתן היא קשה.

לכן, אם אתם נתקלים בתוכנות עקשניות במיוחד, יש להפעיל את המחשב ב"מצב בטוח" על-ידי לחיצה על מקש 8 F לסירוגין בזמן עליית חלונות, ובחירה ב- Mode Safe בתפריט. לאחר מכן להריץ את תוכנת האנטי-ריגול. ב"מצב בטוח", בניגוד למצב הרגיל, חלונות מנטרלת קבצים רבים משימוש, ולכן אפשר להסירם, כי אינם פועלים ברקע. כדאי גם לחפש הוראות מדוייקות להסרה, באמצעות "גוגל" או אתרי חברות האנטי-וירוס השונות. 

במחשב שלי מותקנת תוכנת אנטי-וירוס של נורטון בגירסה האירגונית. למרות זאת חדר וירוס למחשב. התוכנה זיהתה אותו בשם Download.Trojan, ולא הצליחה לנקות או לבודד אותו. מה אפשר לעשות כדי לפתור את הבעיה?

מדובר בסוג של סוס טרויאני, ומכיוון שזו תוכנית שעובדת ברקע, הסרת הקובץ נכשלה. יש להיכנס למחשב ב"מצב בטוח", ואז לבצע סריקה באמצעות תוכנת האנטי-וירוס.

מכיוון שציינת שאתה משתמש בגירסה האירגונית של המוצר, רצוי לעדכן לגירסה האחרונה 9.0 Edition Enterprise Antivirus Symantec , ולסמן את כל האופציות בסריקה, כולל סריקת תוכניות בזיכרון, וסריקת איומים מסוג Spyware,

 AdAware ואחרים. 

באחרונה תיבת הדואר שלי מוצפת בהודעות שונות ומשונות: חברות תרופות, שירותי "היכרויות", וכאלה שרוצות למכור לי משכנתה. השולחים הם שמות פרטיים של אנשים. אין לי מושג איך הגיעו אלי. בנוסף, מגיעות אלי הודעות שגיאה, שהכילו וירוס ונמחקו, וגם הודעות שכביכול שלחתי לאנשים מסויימים אך לא הגיעו ליעדן, כיוון שהתיבה שלהם מלאה. מהיכן מגיעות כל ההודעות הללו?

כמו כל המשתמשים באינטרנט, גם אתה סובל מתופעת דואר הזבל (ספאם). כדי להיפטר ממנו יש להתקין תוכנת אנטי-ספאם. קיימות בשוק תוכנות מסחריות המטפלות בבעיה, כמו אלו של סימנטק או מק'אפי, או תוכנות חופשיות כמו SpamBayes, שיסננו עבורך את ההודעות הרגילות מהודעות הזבל.

כדאי לשים לב שמדובר בכמה סוגי הודעות: הודעות מכירה רגילות והודעות זבל, המתחזות להודעות של מערכת אנטי-וירוס, שמטרתן לבדוק בדרך-כלל את קיומה של תיבת הדואר בצד השני. גם הודעות השגיאה שחוזרות אליך מיועדות לאותה המטרה. 

האם ניתן באמת להסתפק בעדכוני האבטחה של מיקרוסופט לחלונות XP, ובתוכנת אנטי-וירוס ופיירוול מעודכנים של חברה גדולה? האם יש צורך לנקוט פעולות נוספות כדי להגן על המחשב מפני איומים כמו וירוסים, סוסים טרויאנים וכו'?

ההגנה שציינת נותנת בהחלט מענה לאיומים שנשקפים למחשב ביתי המחובר לאינטרנט. מובן שבהתאם לחשיבות המידע שנמצא על המחשב ייתכנו שינויים בהגדרות התוכנות השונות. לאירגונים, כמובן, מומלץ לעשות שימוש בהגנות כבדות בהרבה. אגב, אנחנו היינו מוסיפים גם תוכנת אנטי-ריגול, וכמובן מוודאים מדי פעם שהתוכנות אכן מתעדכנות. 

האם הפעלת תוכנת אנטי-ריגול כמו Adaware עשויה להיות מסוכנת, כיוון שתוכנות ומשחקים רבים מגיעים עם תוכנות ריגול בתוכם, והסרתן תפגע בקבצים חיוניים?

ראשית, אין שום חשש מהפעלת תוכנות אנטי-ריגול, והטובות שבהן יודעות להתריע על כך שתוכנה מסויימת לא תפעל אם תסיר רכיב פרסומי מסויים. תוכנות שונות מגיעות בחינם עם רכיבי פירסום לגיטימיים, ומצדיקות בכך את קיומן. עם זאת, הן טורחות ליידע על כך באופן ברור, ולא להוות מטרד למערכת. אם תוכנת האנטי-ריגול שלך מצביעה על מטרד מסויים כבעייתי – כדאי לבדוק האם התוכנה שמסתמכת עליו שווה את זה. 

כאשר אני מבצע סריקה עם AdAware, התוכנה מוצאת אצלי הרבה "עוגיות" (קוקי'ס). האם באמת העוגיות האלה מסוכנות למחשב?

ה"עוגיות" הן קובצי נתונים קטנים, ש"נשתלים" במחשב שלך כאשר אתה מבקר באתרי אינטרנט שונים. הם מכילים מידע משתנה, כמו למשל שם המשתמש שלך באתר, או כמה פעמים צפית בפירסומת מסויימת. העוגיות יכולות להיות נוחות מאוד כאשר, למשל, אינך נדרש בזכותן להקליד את שם המשתמש שלך באתר הקניות החביב עליך.

העוגיות לא מסוכנות בכל הנוגע לאבטחת המחשב, אך פוגעות במידה מסויימת בפרטיות. לכן כדאי מדי פעם למחוק את כל העוגיות שאספת במסעותיך ברחבי הרשת.

האם תוך כדי גלישה באינטרנט יכולים לרדת למחשב שלי מזיקים כמו וירוסים וסוסים טרויאנים מבלי שאדע מכך? והאם פירסומות עם קבצים שמגיעות אליי לאי-מייל נגועות בווירוסים?

התשובה היא כן. למרות שבעדכון האחרון לחלונות (SP2) הוכנסו רכיבים שונים, המונעים הורדת קובץ בלתי רצוי ללא התראה למשתמש – עדיין אפשר להחדיר קבצים למחשב שלך במהלך הגלישה.

לכן, כדאי לשים לב על מה מקליקים באינטרנט ואיזה קובץ מפעילים. בנוסף, גם אם אתם מצויידים בעדכונים האחרונים, באתרים מפוקפקים רבים כבר "ממליצים" לכם לבטל אותם, ולכן כדאי לחשוב פעמיים לפני שעושים זאת. בנוגע לפירסומות המגיעות באי-מייל – כל קובץ המגיע מאדם לא מוכר הוא חשוד, ולכן כדאי פשוט למחוק אותו. אם קרה שמחקתם קובץ חיוני, תמיד תוכלו לבקש שישלחו אותו שוב.

יש לי ויכוח עם טכנאי המחשבים שלי, שטוען כי עודף תוכנות הגנה מאיט את המחשב באופן משמעותי ופוגע בפעילותו. האם הדבר נכון? ומהן התוכנות המינימליות שיתנו לי את מירב ההגנה בלי לפגוע בביצועי המחשב?

שניכם צודקים. מערכת הפעלה מעודכנת, דפדפן מעודכן, אנטי-וירוס עם פיירוול אישי – אלה אמצעי ההגנה הבסיסיים הנדרשים לפני גלישה באינטרנט. הטכנאי כמובן צודק בטענתו, שכל תוכנה מותקנת משתמשת בדיסק, במעבד או בזיכרון, ומנצלת משאבי מחשב. הדרך הנכונה היא להימנע מכפל פעולות – למשל, משימוש בפיירוול של מערכת ההפעלה וגם בפיירוול של תוכנת האנטי-וירוס.

לאחר סריקת המחשב באמצעות "נורטון אנטי-וירוס" קיבלתי רשימה של 9 קבצים הרשומים תחת סיכון. התוכנה מפנה לאתר החברה באנגלית וממליצה להוריד תוכנות לבדיקה וניקוי של הקבצים. למשתמש המתחיל זה קצת מפחיד. האם יש דרך לעקוף זאת?

כלי ההסרה שהוצעו לך מיועדים להסרת איומים מורכבים, וניתן כמובן לסמוך עליהם שלא יגרמו כל נזק. בסימנטק מבטיחים, כי גרסאות חדשות של התוכנה יציעו את היכולות הללו בצורה המשולבת כבר בתוך התוכנה. 

החיבור שלי לאינטרנט מתנתק כל חמש דקות. תוכנת האנטי-ריגול SpyBot מוצאת כל הזמן משהו בשם Adtools . איך אפשר להיפטר ממנו?

כדי להסיר את הווירוס הספציפי הזה תוכל למצוא הוראות מדוייקות באתרי חברות האנטי-וירוס השונות.

תוכנת האנטי-וירוס שלי מודיעה לי על המצאותו של Adware.gator וממליצה על תיקון. אך למרות הרצת התיקון, תוכנת סריקה אחרת מצאה את הבעיה שוב. למי להאמין?

Gator הוא מוצר תוכנה המתגלה בקבצים כגון Trickler.exe, fcg.exe, fcg_3202.exe ועוד. בדרך כלל הוא מותקן כחלק מהתקנת תוכנה אחרת, ויש להסיר אותו בצורה מסודרת. ייתכן שהתוכנה הראשונה לא הסירה אותו בהצלחה, ולכן הוא חזר. כדאי לבדוק באתר תוכנת האנטי-וירוס שלך מהי הדרך המומלצת להסיר את המזיק.

ועוד כמה טיפים

1. ודאו עדכונים: תוכנות האבטחה ומערכת ההפעלה יודעות לעדכן את עצמן באופן אוטומטי מול איומים חדשים. למרות זאת, מדי פעם כדאי להציץ באתר של מייקרוסופט ולבדוק עדכוני אבטחה חדשים.
   
2. היזהרו מזרים: באינטרנט, כמו בחיים, צריך לדעת איפה להסתובב, וכמובן שאין ארוחות חינם. אם הגעתם בטעות לאתר שנראה לכם מוזר או חריג, ומציע יותר מדי הצעות מפתות – זה הזמן לעזוב ולסגור את הדפדפן.
   
3. שימרו פרטים: אתרים רציניים לעולם לא יבקשו מכם פרטים אישיים בדואר אלקטרוני או באתר לא מאובטח. אם יש לכם חשד קל שמדובר באתר מזוייף – אל תקישו שום פרט מזהה! צרו קשר טלפוני עם האתר המקורי. 
   
4. אל תיכנסו לפניקה: לא כל איום אבטחה חדש הוא אכן מלחמה גרעינית, ולא כל וירוס חדש יפוצץ לכם את המחשב. אם אתם מוגנים עם התוכנות הנכונות, אין שום סיבה לא להמשיך ולעבוד בשקט וברוגע.
   
5. אל "תורידו". קנו! למרות שאנחנו מכירים את השוק הישראלי, יש לפחות שתי תוכנות שאנחנו ממליצים ומזהירים לקנות בצורה חוקית ולא להוריד מהרשת: מערכת הפעלה ותוכנת אנטי-וירוס. כך תבטיחו לעצמכם תמיכה מסודרת בכל בעיה.
   

המחשב תקוע? לא מצאתם כאן פתרון לבעיה? היכנסו לפורום התמיכה הטכנית של ynet ותקבלו תשובה לכל שאלה.