דיגיטל

כתבים מצייצים - לכל הציוצים >

מדריך: כך תתגוננו מתוכנות ריגול וניסיונות הונאה

כיצד תתגוננו מפני רוגלות, תוכנות פרסום ומעקב? ומה חשוב לדעת לפני שבוחרים סיסמה לאבטחת המחשב כולו או שירות מקוון. טיפים לשימושכם

PC Magazineפורסם: 01.01.06 , 17:15

לכתבה הראשונה: כל הטיפים המועילים לאבטחת המחשב שלכם

לכתבה השניה: מדריך: כל הטיפים לגלישה מאובטחת

לכתבה שלישית: מדריך: שימוש בטוח בדואר אלקטרוני מהבית ובדרכים

טיפים לאנטי וירוס

החלפת אנטי וירוס - רוב האנטי וירוסים מגיעים עם מנוי לשנה של עדכונים. ניתן לרכוש מנוי לתקופה ארוכה יותר, אם כי לפעמים תרצו פשוט לשדרג למוצר חדש יותר. לא מומלץ להשתמש בשתי תוכנות אנטי וירוס במקביל, משום שהן עלולות להתנגש. לכן, עם תום המנוי, התקינו תוכנת חינם.
הסירו את הישן - הסירו את האנטי וירוס הישן לפני התקנת החדש. אם התוכנה הוותיקה מעודכנת, הריצו סריקה אחרונה, כדי שהמעבר לתוכנה החדשה ייעשה עם מחשב נקי. את ההסרה וההתקנה בצעו כשאתם מנותקים מהרשת.
בינתיים - אם עבר יותר משבוע מאז עדכון החתימות באנטי וירוס הישן, השתמשו בסריקה מקוונת בחינם. אם תתקינו אנטי וירוס חדש כשהמחשב נגוע, הוא עלול להסוות עצמו ולא להתגלות - יש וירוסים שיודעים לעשות את זה.

ועוד כמה טיפים חשובים: לפני הסרת האנטי וירוס הישן תצטרכו לנטרלו - לרוב באמצעות הקלקה ימנית על האייקון במגש המערכת שבתחתית המסך. במהלך ההסרה תישאלו האם למחוק את הקבצים שנמצאים בהסגר (Quarantine) או קבצים שהתוכנה גיבתה; השיבו בחיוב.

וודאו שאתם מגובים, מעודכנים ומוגנים באמצעות פיירוול לפני החיבור לרשת. ברגע שתתחברו, עדכנו את האנטי וירוס החדש ובצעו סריקה מלאה.

התרעות מזוייפות

פתאום מופיע על המסך חלון כחול שמודיע על בעיית אבטחה. לרוב הוא יציע פתרון - לחיצה על המודעה תביא אתכם לאתר קיקיוני שינסה למכור לכם כלי אבטחה כלשהו. עצתנו: התעלמו. סגרו את החלון באמצעות Alt-F4 וגלשו הלאה.

תרגילים כאלה נועדו ללכוד משתמשים תמימים וחסרי ידע. אחוריהם יכול להסתתר מוצר אמיתי, טוב או גרוע, ולפעמים גם איום מוחשי. החלונות הקופצים דומים לפעמים לתיבות דו שיח של Windows. אז איך תדעו אם זה אמיתי או לא?

ראשית, אל תיבהלו, גם אם ההודעה מבהילה. הסתכלו על שורת הנושא ועל הכותרת העליונה והתחתונה של העמוד - אם מדובר בחלון של IE, קרוב לוודאי שההתראה מזוייפת.

אם אתם עדיין חושדים, בצעו הקלקה ימנית על החלון ובחרו ב-Properties. בחלון שיופיע תראו מאיפה ההודעה הגיעה. תיבת דו שיח אמיתית שייצרה מערכת ההפעלה תשתמש בכתובת לא שגרתית, שמתחילה ב"res:". פרסומת תציג כתובת URL רגילה.

תוכנות ריגול ופרסומות

חסלו את החלונות הקופצים - סרגלי הכלים של גוגל, MSN ויאהו! חוסמים חלונות קופצים בחינם. דפדפני פיירפוקס ואופרה כוללים תמיכה מובנית בחסימה כזו, ו-Service Pack 2 מוסיפה יכולת כזו ל-IE. חבילות אנטי וירוס רבות מגיעות עם כלים דומים, לכן אין צורך לקנות תוכנה ייעודית.

איומים חמורים יותר - תוכנות אנטי ריגול מפוקפקות מפרסמות את מוצריהן על גבי החלונות הקופצים שהן אמורות להסיר. הן משתמשות בטקטיקות שכנוע מתוחכמות שמפעילות לחץ גדול על המשתמש. אחד הדברים היפים בתוכנות מסוג זה, הוא שההורדה היא בחינם, אבל כדי לנקות המחשב תצטרכו לשלם כסף.

חלקן יציגו ממצאים שקריים לגבי תוכנות ריגול, כדי להכניס אתכם לחרדה קיומית ולשכנע אתכם לשלם. הנוראות ביותר בז'אנר הן תוכנות סחיטה (extortionware) שמתקינות קוד זדוני, חוסמות את האפשרות להסירן ופוגעות בחיבור לאינטרנט - אלא אם כן תקנו את המוצר. חלקן הן תוכנות ריגול מתוחכמות, שמתעדות מידע אישי ושולחות אותו למפעילים.

איך יודעים מי טוב ומי רע? כלל אצבע:

אם יצרן משתמש בפרסומות קופצות כדי לפרסם תוכנה שאמורה להסיר תוכנות ריגול ולחסום פרסומות, הרי שהוא הוציא את עצמו מהתחום הלגיטימי. ישנן תוכנות לגיטימיות שמציעות סריקה חינם, אבל הן לא מציינות בפרסומת קופצת שהן כבר מצאו במחשב תוכנות ריגול. אין דבר כזה. אגב, ב-SpywareWarrior תמצאו רשימה של 90 יישומים מפוקפקים מהסוג הזה. נסו גם את SpywareGuide למידע נוסף וטיפים.

קיראו את האותיות הקטנות - שמירה על מחשב נקי היא משימה שמחייבת מאמץ ועירנות. שימו לב להצעות להורדת תוכנות למחשב. אל תסכימו לקבל כלום לפני שתקראו את הסכם השימוש (End User License Agreement). אם משהו נראה חשוד - סגרו את הדפדפן.

איסוף שאריות

חשוב להשתמש בתוכנות אנטי ריגול, אבל זה לא מספיק. אחד הדברים שחשוב לדעת הוא שהתוכנות הללו לא תמיד מצליחות להסיר את כל הפריטים שתוכנת הריגול שתלה לכם במחשב. הניחו שיש שאריות. מה לעשות? להירגע.

השאריות האמורות לא גורמות נזק, אבל כשרוצים מחשב נקי אפשר להסירן ידנית.

הריצו סריקה נוספת של תוכנת אנטי ריגול - ועדיף תוכנה שונה מהראשונה. הניחו שתוכנה אחת ממילא לא תמצא את כל הרוגלות הקיימות בנקודת זמן נתונה. אל תפעילו במקביל את ההגנה של התוכנה האחרת.

הכירו את המארח

כשמקלידים כתובת של אתר אינטרנט, כמו www.ynet.co.il, הדפדפן מתחבר לשרת DNS שמתרגם את שם האתר לכתובת IP. כל עותק של Windows מגיע עם רשימת שרתי DNS בקובץ hosts. הדפדפן יבדוק את הכתובות בקובץ הזה לפני שייגש לשרתי DNS מרוחקים ברשת.

קובץ hosts הוא יעד פופולרי להתקפות מצד מזיקים, משום שהם יכולים להשתמש בו כדי לנתב אתכם לאתר או לעמוד החיפוש שלהם. וירוסים מסויימים ישתמשו בו כדי לחסום גישה לאתרי אנטי וירוס. תיקון קובץ hosts הוא משימה פשוטה יחסית. בתור התחלה, חפשו את הקובץ במחשב שלכם:

ב-Windows XP הוא נמצא בתיקייה C:/Windows/System32/Drivers/Etc. ב-Windows 2000 הוא נמצא בתיקייה C:/Winnt/System32/Drivers/Etc. אפשר לפתוח ולקרוא אותו בעזרת Notepad או כל עורך טקסט אחר.

שורות הטקסט בקובץ שמתחילות בסימן סולמית (#) הן הערות. השורה היחידה שבאמת פעילה היא השורה האחרונה שמפנה את Localhost לכתובת ה-IP המקומית 127.0.0.1.

קובץ Host שקיבל ביקור בית מחוטף דפדפנים עלול להיראות כך:

66.250.107.100 msn.com

66.250.107.100 www.msn.com

66.250.107.100 search.msn.com

66.250.107.100 auto.search.msn.com

כל ניסיון לגלוש ל-MSN ישלח אתכם לדף החלופי.

זה עלול להיראות גם כך:

127.0.0.1 localhost

127.0.0.1 liveupdate.symantec.com

127.0.0.1 update.symantec.com

127.0.0.1 www.symantec.com

127.0.0.1www.sophos.com

שינוי כזה אומר שתקבלו הודעת שגיאה בכל פעם שתנסו להתחבר לאתרי האנטי וירוס הללו.

כדי לתקן את הקובץ צריך למחוק הכל חוץ מאת רשימת Localhost. אם שורה זו חסרה, צרו קובץ טקסט שמכיל שורה אחת: 127.0.0.1 localhost. את הקובץ שמרו תחת השם hosts, ללא סיומת, באותה תיקייה. תוכלו להשתמש בו גם כדי לחסום גישה לאתרים לא רצויים, באמצעות הוספת כתובת האתר לרשימה והפנייה ל-Localhost.

נקו את תהליך עליית המחשב

תוכניות זדוניות שונות, וגם הרבה לגיטימיות, מוסיפות עצמן לתהליך ההפעלה האוטומטית של Windows. התוצאה: בלגן בזיכרון, עליה ממושכת, ריצה איטית ומחשב לא יציב. יש מה לעשות:

הריצו MSConfig - כלי העזר System Configuration Utility מאפשר לערוך את רשימת התוכנות הזו. היכנסו לשורת הפקודה (Start / Run) הקלידו msconfig ולחצו Enter. בחלון Startup תוכלו לנטרל את התוכנות המיותרות. היזהרו לא לבצע שינויים בחלון Services.

שימוש במנהל הפעלה - לשליטה טובה יותר היעזרו בכלי Start-up Management ייעודי, כמו Startup Cop Pro.

מה מותר למחוק? איך תדעו מה אפשר למחוק ומה כדאי להשאיר? הצצה בעמודת Command או Location ב-MSConfig עשויה לעזור. תוכלו גם לעיין במסד הנתונים שב-Sysinfo.org.

שיטה נוספת: חפשו את שם הקובץ בגוגל. לעיתים קרובות התוצאות שתקבלו יגיעו מהאתרים AnswersThatWork.com או מ-WinTask Process Library. WinTask יכול לסייע לכם להכיר טוב יותר את התהליכים שב-Task Manager.

לאחר שתזהו קובץ מיותר או חשוד ותסירו את הסימון, הפעילו את המחשב מחדש. Windows תציג התרעה, וכדי לא להציגה שוב, סמנו את Don't show this again.

סיסמאות חזקות

רוב המחשבים האישיים והמידע האישי (דוגמת מידע משירותי בנק מקוונים) מוגנים אך ורק על ידי שם משתמש וסיסמה. קל מאוד לנחש שם משתמש, ולעיתים קרובות הוא מוזן מראש. לכן יש לבחור בסיסמה חזקה, שקשה יהיה לנחשה. רבות מהתולעים הנפוצות מצוידות במילון נייד עם סיסמאות נפוצות, וכשהן פורצות למחשב הן יכולות לפגוע בו ובמחשבים אחרים ברשת.

הנה כמה טיפים לבחירת סיסמאות:

אל תשתמשו בשום חלק של שם המשתמש, השם המלא, הכתובת, תאריך הלידה וכדומה. בכל המקרים מדובר במידע שאפשר לשים עליו יד.
אל תשתמשו במילים בעלות משמעות.
השתמשו בסיסמאות באורך מינימלי של שישה תווים. כל המרבה הרי זה משובח.
השתמשו בסוגים שונים של תווים בסיסמה. לכל הפחות באותיות קטנות, גדולות ומספרים. אם נוח לכם, תוכלו להשתמש בתווים שאינם אלפא-נומריים (@, #, & וכו').
שנו סיסמאות כל ארבעה עד שישה שבועות.
אל תכתבו את הסיסמאות על המדבקה שמוצמדת למסך המחשב.
אם יש לכם הרבה סיסמאות, השתמשו בתוכנה לניהול סיסמאות. כך הן יוצפנו בסיסמה ראשית אחת. תוכנות כאלה גם מאפשרות לבנות סיסמאות חזקות.
אל תמחזרו סיסמאות ישנות. אל תשתמשו באותן סיסמאות למספר יישומים או אתרים.
תוכלו להשתמש במילים שאתם מכירים, אבל החליפו חלק מהאותיות במספרים ותווים אחרים.
השתמשו בביטויים ארוכים עם רווחים. אתרי מסחר אלקטרוני מתירים בדרך כלל סיסמאות באורך של 8-12 תווים.