אנטי: נלחמים בווירוסים ובמרגלים
למרות שתוכנות האנטי וירוס קלות להתקנה, יש כמה נקודות שחשוב לוודא כי הוגדרו, וגם: כיצד להתמודד עם מרגלים, ולאילו נושאים חשוב לשים לב בתוכנת אנטי ריגול. כתבה שלישית בסדרה
כתבה ראשונה: המדריך להגנה אזרחית.
כתבה שניה: הגנה על המחשב: חשיבות הנתב.
אנטי וירוס - שרה פייק
בשונה ממוצרי אבטחה אחרים, התקנת אנטי וירוס עושה חצי מהעבודה. תוכנות אנטי וירוס נוטות להיות יעילות למדי בתצורת ברירת המחדל, אך דורשות קצת מידע, ויש להגדירן בדייקנות כדי להשיג את ההגנה הטובה ביותר.
התכוננו לשעת צרה
הכינו דיסק הצלה. אם וירוס משבית את מערכת ההפעלה, הוא יאפשר לאתחל את המחשב, ולנקות את המערכת. לאחר מכן, בדקו עדכוני תוכנה והגדרות וירוסים באופן מיידי, משום שחתימות וירוסים חדשות נוספו מאז יצאה התוכנה.
ויפה שעה אחת קודם
הורו לתוכנה להיכנס לפעולה עם הפעלת Windows ולהתריע כשיש צורך בעדכון. גילינו שתוכנות אנטי וירוס עלולות לפעמים להפסיק להתעדכן באופן אוטומטי מסיבה לא ברורה. אם קיבלתם התראה שהגדרות הווירוסים אינן בתוקף, ודאו שהעדכון האוטומטי תקין. אחרי העדכון בצעו סריקה מלאה של כל המחשב.
כוונו את הגדרות הסריקה
ההגדרה החשובה ביותר היא ביצוע סריקה אוטומטית בעת גישה לקבצים ויישומים. תוכנת האנטי וירוס תבדוק כל קובץ כשהמערכת ניגשת אליו, בעת פתיחתו. אל תסתמכו רק על סריקות מתוזמנות וסריקות אקראיות שתבצעו כשמשהו יעורר את חשדכם.
ציינו אילו סוגי קבצים האנטי וירוס צריך לבדוק. ודאו שסימנתם את כל הכוננים המקומיים - לרבות כוננים ניידים. בתפריט התצורה עשויות להיות גם אפשרויות לסריקת דואר אלקטרוני. יש לסרוק דואר יוצא - ולא רק דואר נכנס - כדי למנוע הפצת וירוסים מהמחשב שלכם.
הורו לאנטי וירוס לסרוק גם קבצי ZIP, כדי למנוע הפצת וירוסים בקבצים מכווצים. תוכנת האנטי וירוס עשויה לאפשר שליטה נרחבת אפילו יותר: תנו הנחיות לסרוק את תת הספריות ואת כל הקבצים שניתן להפעיל. סריקות היוריסטיות, המתמחות בחיפוש אחר סוגי וירוסים חדשים ובלתי ידועים, אינן יעילות ב-100%, אבל לא מזיק לנסות.
תפסו פיקוד בעת איתור וירוס
תפריטי התצורה מציעים כמה אפשרויות לפעולה באיתור וירוס: מחיקה, ניסיון לתקן, בידוד קבצים שלא נוקו, ומחיקה סופית. רוב הווירוסים היום פשוט מעתיקים עצמם למחשב כדי להתרבות ולהפיץ עצמם הלאה. לכן אין קבצים שיש לתקן. עם זאת לא יזיק לבחור באפשרות של תיקון קבצים נגועים, אבל אל תבהלו אם היא לא תעבוד.
בודדו את הקבצים שאינם ניתנים לתיקון באזור הסגר. אזור בטוח, שמנוהל על ידי התוכנה, שלא מאפשרת ליישום לכתוב לדיסק או לזכרון. התוכנה תיידע אתכם אם החליטה להעביר קובץ להסגר. אם קובץ חשוב נמצא בהסגר, התוכנה לא תשחררו לפני ניקוי יסודי. תוכלו לנסות לסרוק אותו מחדש, אבל אם זה לא יעבוד, נסו לשלוח אותו ליצרן. רוב תוכנות האנטי וירוס כוללות כפתור המאפשר זאת.
משאבים מקוונים
כל תוכנת אנטי וירוס צריכה לספק חומר תיעודי לגבי וירוסים, וגישה ל"מכון הניקוי" של היצרן. אם יש קובץ חשוד, שאינו ניתן לניקוי או תיקון במחשב, חפשו את שמו באינטרנט, אולי תגלו כלי הסרה ייחודי. לפעמים כלים אלו זמינים עוד לפני טלאי התוכנה. היצרניות גם מספקות גישה למידע נוסף הזמין באופן מקוון - שמות וירוסים ומידע לגביהם.
אנטי ריגול - ג'ון קליימן
תוכנות ריגול ופרסום מהוות מטרד ואיום הולכים וגוברים. הן חוטפות את הדפדפן, מקפיצות מודעות בלתי רצויות, ומפנות אתכם כנגד רצונכם לאתרים בלתי הולמים. בנוסף לכך, הן עוקבות אחר הפעילות באינטרנט. לאור זאת, אין זו הפתעה גדולה, שעזרי אנטי ריגול הופכים לרכיב חיוני במערך האבטחה. אמנם עדיין אין כלי אנטי-ריגול המספק הגנה בלתי חדירה, אבל העצות יאפשרו להפיק מהם את המירב.
ראשית חכמה עצה כללית
כשמתקינים יישום חדש, קראו את הסכם ההרשאה (end user license agreement) ביסודיות. חלק מתוכנות החינם ותוכנות שיתופיות מכניסות למחשב תוכנת ריגול, לגביה יש הערה בהסכם השימוש. אל תקליקו על הכפתור "אני מסכים" בלי לדעת למה.
קבעו את התצורה
התקנת רוב תוכנות האנטי ריגול פשוטה למדי. אך חלקן לא יתעדכנו בחתימות המרגלים החדשות ביותר באופן אוטומטי. עדכנו אותן באופן ידני לפני כל פעולה אחרת, והורו לתוכנה להתעדכן אוטומטית. כדאי גם להשתמש בכל האפשרויות אותן התוכנה מציעה לניטור פעילות חשודה וחסימת מרגלים בזמן אמיתי. אבל שימו לב, שניטור זמן אמת לא תמיד מבחין בתוכנת ריגול לפני כניסתה למחשב. המלצתנו היא להתחיל עם הגדרות ברירת המחדל ולחקור את האפשרויות האחרות עם הזמן.
הריצו סריקות מלאות באופן קבוע
אין הבדל בין אנטי וירוס לאנטי ריגול. אם קיימת אפשרות לתזמן סריקות אוטומטיות, הורו לתוכנת האנטי ריגול לבצע סריקות על בסיס קבוע לפחות פעם בשבוע. או בכל פעם שהמערכת מאותחלת, במידה שאפשרויות האוטומציה מוגבלות.
הבינו את תוצאות הסריקה
תוכנות אנטי ריגול מחפשות חתימות מובהקות, שאותן מותירות תוכנות הריגול במחשב. עקבות אלה מצויים בדרך כלל בתהליכים, ערכים המופיעים ב-Registry, בקבצים ובעוגיות (Cookies). תהליכים רצים מצביעים על כך שתוכנות ריגול חשודות פעילות בזיכרון. ערכי רישום וקבצים הם סימנים שתוכנות ריגול נמצאת במחשב. אף על פי שהעזרים מציגים פירוט מדויק של התהליכים, ערכי הרישום והקבצים החשודים, לרוב המשתמשים המידע לא מועיל.
עוגיות פיתוי
זיהוי עוגיות שונה מכל השאר. אתם יכולים להרשות לעצמכם אחסון עוגיות מאתרים שאתם בוטחים בהם, אבל סרבו לקבל עוגיות של אתרים אחרים, משום שכל אחד יכול לבדוק איזה עוגיות שוכנות במחשב שלכם וליצור פרופיל משתמש בסתר.
בדקו מה האיומים ופעלו בהתאם
בשונה מווירוסים ותולעים, עשויים להיות מקרים בהם תסכימו לנוכחותן. תוכנות מסוימות, עזרים ומשחקים עשויים לכלול רכיבי ריגול או פרסום כתנאי לשימוש ולהפסיק לפעול אם תנסו להיפטר מהם. אם התועלת של אותן תוכנות עולה על הנזק של רכיבי הריגול או הפרסום, אולי תסכימו לעסקת החבילה. רוב כלי האנטי ריגול מאפשרים להחזיר מרגל למקומו, אם התוכנה לה הוא שייך הפסיקה לעבוד לאחר הסרתו.
הכירו את האויב
באופן אידיאלי, תוכנת האנטי ריגול תציג הסבר לגבי טבעו וחומרתו של האיום שאת טביעת אצבעותיו היא מזהה. לא תמיד זה כך. תוכלו לחפש באינטרנט את שם המרגל, ולבקר באתרי מידע על תוכנות ריגול, כמו Spyware-Guide.com, ומרכז המחקר Pest Research. לאחר הסרת תוכנת הריגול, סרקו שנית. לאחר שסרקתם והשמדתם את המרגל, אתחלו את המחשב והריצו סריקה חוזרת מיד.
הכפילו את אמצעי ההגנה
השתמשו בכלי אנטי ריגול נוסף. אין שום כלי אנטי ריגול מושלם, ולעתים קרובות כלי שני ימצא דברים שהראשון פספס. תחום האנטי ריגול אינו בוגר כתחום האנטי וירוס, ואחוזי הכשלון די גבוהים. אם חזרה על התהליך באמצעות כלי עזר אחר אינה פותרת את הבעיה, חפשו עזרה באינטרנט. תוכלו לבצע סריקה מקוונת בחינם, כמו זו שמציע Spy Audit או Pest Scan. כמוצא אחרון, הסירו את תוכנת הריגול ידנית, אך גבו את הקבצים ואת ה-Registry.
התראות בזמן אמת
אם אתם משתמשים בתוכנת אנטי ריגול עם יכולות ניטור וחסימה בזמן אמת, תיתקלו מדי פעם בהתראה, שתוכנת ריגול חדשה זוהתה על ידי המערכת. אם התראות מסוג זה מתרחשות במהלך התקנת תוכנה, למדו על האיומים האפשריים, לפני ההתקנה.
תרגום: נדבי נוקד
