כמה כללים לגלישה בטוחה יותר

לא להוריד תוכנות אנטי וירוס חינמיות מ"קאזה", לוודא כי תוכנת האנטי וירוס מעודכנת, למחוק הודעות חדשות ועוד כללים לגלישה בטוחה. מדריך

בחודש אוגוסט האחרון השתכנעו סופית משתמשי מחשב רבים, שהאינטרנט הוא מקום מסוכן. החודש התחיל במתקפה של התולעת בלאסטר, שפגעה במאות-אלפי מחשבים ברחבי העולם, כולל בישראל. ימים אחדים לאחר שהעולם התאושש ממתקפת הבלאסטר הגיעה מתקפת הווירוס Sobig, שהפך בתוך זמן קצר לווירוס בעל קצב ההתפשטות הגבוה ביותר מאז ומעולם. בשיא המתקפה, הודעות המכילות את הווירוס היוו כ-75 אחוז מכלל תעבורת הדואר האלקטרוני בכל רחבי האינטרנט. 

 

שתי המתקפות הללו הבהירו לכולם, כי כיום ההתקשרות לאינטרנט טומנת בחובה סכנות רבות למחשב האישי. ולמרות זאת - אין ממה לחשוש. מצויידים בכלים המתאימים ובכללי זהירות נכונים תוכלו לגלוש בבטחה, להנות מהאינטרנט ולחזור הביתה בשלום.

 

וירוסים לא עפים באוויר

 

עוד לפני עידן האינטרנט שרץ עולם המחשבים וירוסים, תולעים ומזיקים שונים. הוותיקים זוכרים את הווירוסים שעברו בין חברים ביחד עם המשחקים על הדיסקטים. הווירוסים של היום מגיעים באמצעות הודעות דואר אלקטרוני, גלישה תמימה או קבצים מזוייפים כאלו ואחרים. לדוגמא, וירוס Sobig המדובר החל את דרכו באתר פורנו, ומשם הדביק גולשים רבים.

 

כדי להתגונן מווירוסים, כל שיש לעשות הוא להתקין תוכנת אנטי-וירוס. מדובר בתוכנה הסורקת את הקבצים במחשב באופן קבוע, ומזהה קבצים הנגועים בווירוסים. תוכנות האנטי-וירוס של היום מזהות אף מזיקים מתוחכמים יותר, כמו סוסים טרויאניים (וירוסים המסתתרים בתוך תוכנות תמימות למראה) או קוד המושתל באתרי אינטרנט. חברות רבות מפתחות תוכנות אנטי-וירוס, ביניהן נורטון, סימנטק, טרנד-מיקרו, מק'אפי ופנדה.

 

לשקול שוב

 

השתכנעתם שאתם זקוקים לאנטי-וירוס? לפני שאתם ממהרים לקאזה כדי להוריד תוכנה כזו, היינו ממליצים לכם לשקול זאת שוב. כבר נתקלנו בגרסאות של תוכנות אנטי-וירוס, שהגיעו מרשתות שיתוף הקבצים והכילו וירוסים בעצמן. לכן, אם יש תוכנה אחת שכדאי לרכוש בכסף מלא למחשב שלכם, זו תוכנת אנטי-וירוס.

 

אנטי-וירוס לא מספיק רק להתקין, יש להקפיד גם על עדכון שוטף. תוכנת אנטי-וירוס שאינה מעודכנת, לא תוכל לגלות את הווירוסים האחרונים, ולכן יעילותה מוטלת בספק. כיום מגיעות רוב תוכנות האנטי-וירוס הפופולריות עם יכולת עידכון אוטומטי דרך האינטרנט, אולם כדאי מדי פעם להציץ ולוודא כי אכן האנטי-וירוס מעודכן ופועל כשורה. שימו לב גם, שיצרניות התוכנה מאפשרות עידכוני חינם לזמן מוגבל בלבד - בדרך-כלל שנה. בתום השנה תידרשו לשלם עבור עידכונים שוטפים נוספים. שוב - זה עולה, אבל כדאי.

 

שירותי סריקה חינמיים

 

למי שעדיין מתעקש שלא להתקין תוכנת אנטי-וירוס, כדאי לפחות לבדוק את המחשב באופן קבוע באמצעות שירותי סריקת הווירוסים החינמיים, המוצעים באתרי יצרניות האנטי-וירוס הגדולות. אפשר להיכנס לאחד מהאתרים הללו, ולהוריד תוכנה קטנה אל המחשב שלכם, שתבצע סריקה של וירוסים. חינם, פשוט לביצוע ועדכני תמיד. שימו לב שחלק מהאתרים אינם מציעים ניקוי של קבצים נגועים או סריקה מתקדמת יותר, כמו סריקה בתוך קבצים דחוסים. אתרים המציעים את השירות הם פנדה-סופטוור, האווסקול, סקיוריטי-הק

 

הדואר בא איום

 

מרבית הווירוסים מגיעים באמצעות הודעות דואר אלקטרוני המתחזות להודעות תמימות. לרוע המזל, הווירוסים של היום מתוחכמים למדי, ומייצרים הודעות שונות בכל משלוח, תוך שימוש בשמות שונים, שמהם כביכול נשלחה ההודעה. וירוס Sobig האחרון שלח הודעות דואר, שכותרתן הייתה Re:Details או !Thank You שתי כותרות שגרמו למשתמשים רבים שלא לחשוד בהודעות ולפתוח אותן. עם הפתיחה הפעיל הווירוס את עצמו ונשלח לנמענים נוספים.

 

כדי למנוע הדבקה אפשר להקפיד על מספר כללים פשוטים. הכלל הראשון שיש לזכור הוא, שעדיף תמיד למחוק הודעת דואר חשודה מאשר לפתוח הודעה נגועה. מכיוון שמדובר בדואר אלקטרוני, תמיד אפשר לבקש מהשולח לשלוח את ההודעה בשנית אם מחקתם אותם בטעות. לכן אל תהססו, אם ההודעה נראית לכם חשודה - מחקו אותה מייד.

 

לנקוט בספקנות בריאה

 

שימו לב להודעות מכתובות דואר או מאנשים שאינכם מכירים. מדובר, לרוב, בהודעות דואר זבל, שבמקרה הגרוע עלולות להכיל וירוסים. גם הודעות כאלו מקומן בפח האשפה. אבל מומלץ גם לבחון הודעות שהגיעו מכתובות ומאנשים מוכרים. זאת מכיוון שווירוסים רבים בתקופה האחרונה משתמשים בשמות מתוך ספר הכתובות של המחשבים שנפגעו.

 

כך נדמה לכם שאתם מקבלים הודעות דואר לגיטימית מאדם שאתם מכירים. במקרה הזה רק שיקול דעת נבון יעזור. בדקו האם כותרת ההודעה נראית הגיונית ואמינה, ואם תוכן ההודעה לא נראה לכם חשוד. בכל אחד מהמקרים שבהם אתם נתקלים בהודעה חשודה, עדיף לא לפתוח את הקבצים המצורפים אליה - ביחוד אם הם מסתיימים בסיומות שאינכם מכירים. במקרה הזה, עדיף לברר עם שולח ההודעה מהו תוכנם של הקבצים או לשמור אותם, ולסרוק אותם באמצעות תוכנת האנטי-וירוס.

 

ככה בונים חומת אש

 

הרעיון מאחורי תוכנת הפיירוול (חומת אש בעברית) הוא פשוט. בזמן החיבור לאינטרנט, המחשב שלכם מבצע תקשורת דרך הרשת עם גורמים נוספים רבים. תוכנת הפיירוול מאפשרת לכם להחליט האם לאפשר את התקשורת הזו או לשלול אותה. לדוגמא, תקשורת בין הדפדפן שלכם עם אתר החדשות אליו אתם גולשים היא הגיונית ולגיטימית.

 

אולם תקשורת של תוכנה לא מזוהה לכתובת אינטרנט הנמצאת בקזחסטן מצביעה כנראה על תוכנה זדונית הפועלת במחשב שלכם. תוכנת הפיירוול היא למעשה מעין חומה מרובת שערים, שנותנת לכם שליטה על המידע שעובר מכם באינטרנט אל העולם החיצוני.

 

להתקין פיירוול

 

רוב תוכנות הפיירוול הביתיות מגיעות עם סט כללים מוכן מראש לגבי התוכנות השימושיות ביותר, כמו דפדפנים, תוכנות מסרים מיידים (ICQ, מסנג'ר ועוד) ותוכנות דואר אלקטרוני. כך שלרוב אפשר רק להתקין את הפיירוול והוא לא יטריד אתכם. בין התוכנות הביתיות אפשר למצוא את Kerio ,Sygate, ZoneAlarm ועוד. ניתן לקרוא בכתבה הבאה מידע נוסף על תוכנות הפיירוול המומלצות.

 

אם מותקנת במחשב שלכם מערכת ההפעלה חלונות XP, היא כבר כוללת בתוכה תוכנת פיירוול בסיסית, אבל היא אינה מופעלת אוטמטית כברירת מחדל. על מנת להפעיל אותה גשו לתפריט התחל, בחרו בהגדרות ומשם בחיבורי רשת. בחלון שייפתח תוכלו לראות את החיבורים שלכם לרשת האינטרנט.

 

בחרו בהתקשרות המשמשת אתכם להתחברות לאינטרנט, ובחלון המשימות מצד ימין בחרו בשנה הגדרות של התקשרות זו. בכרטיסיה מתקדם סמנו את תיבת הסימון הגן על המחשב ועל הרשת שלי על-ידי הגבלה או מניעה של גישה למחשב זה מהאינטרנט. אם אתם מחוברים לאינטרנט בזמן סימון הפעולה, יהיה עליכם להתנתק ולהתחבר שוב על-מנת שהשינוי יכנס לתוקף. הפיירוול של חלונות XP הוא בסיסי למדי, אך עדיין יכול להגן עליכם מפני מזיקים המגיעים דרך האינטרנט - תולעת הבלאסטר למשל. פרטים נוספים בכתבה הבאה.

 

עדכון מערכת ההפעלה

 

רובנו מריצים גרסאות שונות של מערכת ההפעלה חלונות של מייקרוסופט. מעת לעת משחררת מייקרוסופט עדכונים למערכות ההפעלה השונות, וביניהם עדכוני אבטחה שונים. את הפירצה שאפשרה את ההתפשטות של תולעת בלאסטר זיהתה מייקרוסופט כבר ביולי ושחררה לה עדכון מתאים. אולם מכיוון שמשתמשים רבים לא התקינו את העדכון, הצליחה התולעת לפגוע בהם.

 

תהליך העדכון של חלונות הוא פשוט למדי. אם אתם מצוידים בחלונות XP, מערכת עדכונים אוטומטיים מציעה לכם לעדכן את המערכת מדי פעם. על המסך מוצג, ליד השעון, מעין סמלון קטן, שמדי פעם משחרר בלון עם הודעה על כך שקיימים עדכונים חדשים. במקרה הזה, חלונות כבר הורידה את העדכונים אל המחשב שלכם ורק ממתינה לאישורכם על-מנת להתקין אותם.

 

בגרסאות אחרות של חלונות אפשר פשוט לגלוש אל האתר www.windowsupdate.com. לאחר התקנת רכיב תוכנה קטן, האתר יסרוק את המחשב שלכם ויציע לכם עדכונים מתאימים. שימו לב שישנם עדכונים קריטיים, שאותם מומלץ להתקין, וישנם עדכונים שוטפים של רכיבים שאין חובה להתקינם. אם לא עדכנתם את המחשב שלכם במשך זמן רב, זמן ההורדה וההתקנה עשוי להיות משמעותי, ולכן כדאי לעשות זאת בזמן שאינכם זקוקים למחשב.

 

עדכוני תוכנה אינם מוגבלים רק למערכת ההפעלה חלונות. גם בתוכנות אחרות מתגלות לעיתים פרצות אבטחה או בעיות אחרות. מרבית התוכנות היום כוללות מרכיב של עדכון באמצעות האינטרנט, לכן כדאי לבדוק שאכן אתם מעדכנים את התוכנות שלכם באופן שוטף.

 

לא להתקין קבצים שמקורם לא ידוע

 

בזמן הגלישה אנחנו מגיעים לאתרים שונים ומשונים, שמהם עלולים להגיע אל המחשב שלנו קבצים שמקורם מפוקפק. גם אם מותקנות אצלכם תוכנות אנטי-וירוס ופיירוול, עדיין לא כדאי לקחת את הסיכון בהתקנת קבצים שהגיעו מאותם האתרים. לעיתים לא מדובר בווירוס, אלא בתוכנות שאוספות מידע על המחשב ומשגרות אותו למקומות שונים.

 

תוכנות אחרות הן תוכנות חייגן, המתקשרות ליעדים ברחבי העולם תוך חיוב חשבון הטלפון שלכם (אם הטלפון מחובר למחשב במודם). לכן תמיד כדאי להוריד קבצים מאתרים מוכרים, ולא לקחת סיכון באתרים שאינם מוכרים וידועים.  

 

שימו לב במיוחד לקבצים המגיעים מתוכנות שיתוף. בתוכנת קאזה למשל יש אפשרות להחדיר קבצים מזוייפים בקלות יחסית, ולכן, אם הורדתם מה שנראה כמו משחק חדש - הוא בהחלט עלול להתגלות כקובץ מזוייף השורץ וירוסים. עשו לעצמכם כלל, לסרוק באמצעות האנטי-וירוס את הקבצים המגיעים מתוכנות שיתוף הקבצים לפני שאתם מתקינים או פותחים אותם.