כל הטיפים המועילים לאבטחת המחשב שלכם

משתמשים רבים אינם מוטרדים מספיק מאבטחת מידע. המחשב שלכם אולי כולל תוכנת אנטי וירוס, אבל האם היא מעודכנת? יש לכם פיירוול? אתם מריצים בדיקות שגרתיות להסרת רוגלות? הנה טיפים ועצות לשיפור מערך ההגנה והאבטחה

בליבה של כל אסטרטגיית אבטחה, חייבים להיות הגיון, ספקנות בריאה ונכונות ללמוד. אם הבעייה היא כסף - תמיד ניתן למצוא כלים בחינם שיכולים לסייע בהתגוננות. לכן, אספנו כאן את עצות האבטחה הטובות ביותר, וחילקנו אותן למספר קטגוריות: מערכת, רשתות ואלחוט, דואר אלקטרוני, גלישה באינטרנט, Malware וניידות. לא משנה אם אתם טירונים או מנוסים בתחום - לפניכם עצות רבות שיסייעו לשפר את מערך ההגנה והאבטחה.

 

אבטחת המערכת

 

מחשבים חדשים הם לרוב הטרף הקל ביותר למתקפות שמקורן באינטרנט ובדואר אלקטרוני. לפני שאתם מחברים מחשב חדש לאינטרנט, ודאו שיש לכם פיירוול שעובד ברמת האבטחה המירבית. אם אתם נותנים במתנה מחשב שולחני או נייד, כדאי לאבטחו לפני שיגיע למשתמש בלתי מנוסה.

 

• השתמשו בפיירוול מבוסס חומרה - במצב אידיאלי, המחשב מחובר לרשת שמוגנת בפיירוול. במצב כזה המחשבים מוגנים היטב מפני רוב המתקפות. אבל אם המחשב לא עובד ברשת ורוצים להעניק לו רמה דומה של הגנה, תוכלו לרכוש התקן פיירוול. הרבה נתבים ואפילו חלק מהמודמים החדשים, כוללים הגנת פיירוול מובנית. גם הנתבים האלחוטיים הביתיים שנמכרים היום מספקים הגנה מסוימת.
  
  
• ובפיירוול מבוסס תוכנה - חשוב להתקין תוכנת פיירוול על גבי כל מחשב כדי לקבל הגנה יעילה. הפיירוול המובנה של Windows XP מציע פתרון חלקי. השתמשו בו רק עד שיהיה לכם פתרון טוב יותר.
  
  לפני ימי XP Service Pack 2 נקרא הפיירוול הזה Internet Connection Firewall (ICF). ב-SP2 החליף אותו כלי משופר בשם Windows Firewall, שגם הוא מתמודד רק עם חדירות בלתי רצויות מבחוץ (inbound unwanted traffic). כדי לקבל הגנה דו כיוונית, השתמשו בתוכנות כמו ZoneAlarm Pro, שמונעות תעבורה בלתי רצויה גם מבפנים החוצה. תעבורה מסוג זה אופיינית, למשל, לתוכנות ריגול שמושתלות במחשב ושולחות מידע אישי למפעיליהן.
  
  
• התקינו את Service Pack 2 של מיקרוסופט - חבילת העדכונים SP2 סותמת פרצות רבות באבטחת מערכת ההפעלה. הדרך הבטוחה ביותר לחמש את המחשב בעדכון הזה, היא באמצעות תקליטור התקנה, או על ידי הורדת העדכון מ-Windows Update.
  
  
• היזהרו מקוד עויין - גם אחרי שהפיירוול הותקן, תצטרכו להיזהר מדואר אלקטרוני מזוהם בווירוסים, מדפי אינטרנט שמנצלים פרצות אבטחה, ומתוכנות פרסומות שמתקינות את עצמן על המחשב ללא התרעה מוקדמת. התקינו תוכנת אנטי וירוס ועדכנו אותה לפני גלישה באינטרנט וקבלת דואר אלקטרוני. הורו לתוכנת האנטי וירוס ול-Windows להתקין עדכוני אבטחה באופן אוטומטי. כשנגמרת תקופת המנוי לעדכונים - חדשו את המנוי. אם יש גירסה חדשה - שדרגו. הגנת אנטי וירוס שפג תוקפה לא תועיל הרבה.
  
  
• יש לכם תוכנות פרסום - ייתכן שהמחשב הגיע כשהוא כבר מזוהם בתוכנות פרסום (Adware), ולכן כדאי להתקין תוכנת אנטי ריגול, דוגמת Spyware Doctor מבית PC Tools, או Webroot Spy Sweeper, ולסרוק את המחשב לפני שמתחברים לאינטרנט.
  
  
• חבילות אבטחה - הדרך הקלה ביותר למנוע התנגשויות בין יישומי האבטחה, היא לקנות חבילת אבטחה דוגמת ZoneAlarm Security Suite, שכוללת אנטי וירוס, אנטי ריגול, אנטי זבל ופיירוול. חבילות דומות מציעות גם Symantec, McAfee, Panda ואחרות.
  
  
• הגנה זולה - יש כמה וכמה כלי אנטי וירוס ופיירוול חינמיים טובים. ביניהם Avast! 4 Home Edition ו-ZoneAlarm 6 free. בדרך כלל הם מוצעים חינם רק לשימוש ביתי, ואינם קלים לניהול כמו כלים מסחריים.

  

הגבלת גישה

 

מערכת ה-User Accounts של XP, מציעה שתי רמות של הרשאות: רמת אדמיניסטרטור ורמה מוגבלת. חשבון אדמיניסטרטור מאפשר לעשות במחשב הכל, וכל מה שירצה כותב הווירוס הבא שיחדור למחשב. חשבונות מוגבלים לא מרשים התקנה של תוכניות ושינויים בהגדרות המחשב, ולכן בטוחים יותר.

 

• הגבילו את עצמכם - כברירת מחדל, XP מבקשת במהלך ההתקנה שם משתמש, לו היא מקצה חשבון עם זכויות אדמיניסטרטור. מכאן ואילך היא עולה ישירות לחשבון זה. תוכלו ליצור חשבונות מוגבלים באמצעות הקלקה על תפריט Start, ואז Control Panel ו-User Accounts. בחרו ב-Create a new account ובחרו שם משתמש. הקליקו Next ובחרו ב-Limited user במסך Account Type. הקליקו על Create Account. השתמשו בחשבונות מוגבלים בעבודה יומיומית רגילה.
  
  
• השתמשו בסיסמאות - השתמשו בסיסמה בחשבונות אדמיניסטרטור לצורך הגנה משופרת. בחלון User Accounts הקליקו על שם המשתמש ובחרו באפשרות Create a Password. השתמשו באשף להוספת סיסמה לחשבון. אל תשתמשו בסיסמאות חסרות אחריות, כגון "password", "admin", או שם המשתמש שלכם.
  
  
• נעלו דלתות - יש אנשים שלא אוהבים להוסיף סיסמה, אך לדעתנו זוהי הגנה חיונית. עם זאת, אם אתם בטוחים שהמחשב נמצא במקום בטוח, תוכלו להשתמש בתוכנת TweakUI של מיקרוסופט כדי להתחבר לחשבונות באופן אוטומטי.
  
  הקליקו על סימן ה"+" שליד ה-Logon, בחרו ב-Autologon וסמנו את Logon automatically at system startup. ציינו את שם המשתמש ואת הסיסמה. הניחו שהמשרד שלכם אינו בטוח. מומלץ להשתמש באפשרות זו רק אם אתם בוטחים בכל בני הבית והאורחים, או אם המחשב נמצא תמיד במקום שלזרים אין גישה אליו.
  
  
• התאמות לחשבונות מוגבלים - חשבונות מוגבלים מקשים על הרצת יישומים מסוימים, לרבות משחקים. אפשר להתחבר לחשבון מוגבל ולהריץ יישומים אלה באמצעות Run with different credentials.
  
  התחילו בהתקנת היישום. Windows תבקש למנוע את ההתקנה מחשבון מוגבל, ויתכן שתאלצו לצאת ולהיכנס כאדמיניסטרטור (או להקליד את שם המשתמש והסיסמה שלו). היכנסו שוב לחשבון המוגבל, ונסו להפעיל את היישום. היישום אמור לרוץ כשורה. אם זה לא עובד, הקליקו קליק ימני על קיצור הדרך אליו, או על שמו בתפריט התוכניות, בחרו ב-Properties ואז הקליקו על כפתור Advanced בחלון Shortcut. סמנו את אפשרות Run with different credentials והקליקו OK.
  
  שימו לב ש-Windows לא מאפשרת למשתמש בחשבון מוגבל לשנות קיצור דרך שמשותף למספר משתמשים. אם מופיעה הודעת Access denied לאחר ה-OK, בטלו את השינויים, העתיקו את קיצור הדרך (קליק ימני, Copy) וערכו את קיצור הדרך המקומי באופן המתואר לעיל. כשתפעילו את היישום להבא, תופיע חלונית שתבקש הזנת שם משתמש וסיסמה של אדמיניסטרטור.

  

היכנסו ל-ZONE

 

גם אם אינטרנט אקספלורר איננו הדפדפן שמוגדר אצלכם כברירת המחדל, המנוע שלו משמש בסייר החלונות וב-Active Desktop, ואז אתם נותרים חשופים לאיומי אבטחה שמנצלים פרצות ידועות של IE. מומלץ להשתמש ב-Security Zones כדי להתמודד עם תחלואי האינטרנט. כברירת המחדל, המחשב המקומי או My Computer, אינו זמין בהגדרות Zone. אפשר לקבוע ערך רישום (Regsitry) כדי לשנות זאת.

 

סגרו את הדפדפנים, את My Computer ואת Windows Explorer, הפעילו את RegEdit (ב-Run הקלידו regedit ולחצו Enter). נווטו עד מפתח הרישום HKEY CURRENT USER/Software/Microsoft/Windows/CurrentVersion/Internet Settings/Zones/0. הקליקו קליק ימני ובחרו ב-Export ליצירת קובץ REG, שבו ניתן יהיה להשתמש כגיבוי. מצאו את הערך Flags והקליקו עליו קליק כפול. בחלון העריכה שנו את הערך ל-1, הקליקו על OK וצאו מ-RegEdit.

 

לאחר השינוי גשו ללוח הבקרה, היכנסו ל-Internet Options ואז ל-Security. בחרו ב-My Computer content zone והקליקו על Custom Level כדי לאשר את השינויים. עשו הכל בזהירות, משום ששינויי אבטחה עלולים להשפיע על תוכנות. אם מתעורר ספק, הורו ל-IE להתריע ולא לחסום אירועים חשודים.

 

השבת הזמן לאחור

 

השתמשו ב-System Restore ("שחזור מערכת") כדי להחזיר לקדמותם קבצים חיוניים והגדרות במערכת ההפעלה, למשל, למקרה שהתקנה או הסרת תוכנה גורמת לבעיות. כלי זה מגדיר באופן קבוע נקודות בזמן אליהן ניתן לחזור, ויוצר נקודות נוספות לפני התקנה של יישומים ומנהלי התקן.

 

כשכלי האבטחה אינם מצליחים להיפטר מזיהום, נסו לחזור לנקודת זמן שקודמת להתקנתו של היישום הפוגעני. כדי לוודא שאפשרות זו פעילה, לכו ל-Control Panel => System ובחרו בחלון System Restore.

  

• System Restore ב-Windows 2000 - גירסה זו אינה כוללת את System Restore, אך אפשר לחקות את רוב יכולותיה כך: Start => Programs => Accessories => System Tools => Backup, בחרו באפשרות System State בחלון Backup.
  
  
• כבו את System Restore - תוכנות אנטי וירוס ואנטי ריגול לא מנקות וירוסים מ"נקודות האחזור" שנשמרו בעזרת System Restore, לכן, כשתשמרו נקודות כאלה אתם עלולים לשמור איתן עותקים של וירוסים ותוכנות ריגול. אפשרות אחת היא לעשות את זה רק כשהמחשב נקי. אפשרות אחרת היא לא להשתמש ב-System Restore. היכנסו ל-System Restore דרך System בלוח הבקרה, בחרו ב-Turn off System Restore on all drives ומחקו את נקודות האחזור.

  

שימוש במצב בטוח

 

הפעלת המחשב ב-Safe Mode היא לעיתים הדרך היחידה לעשות סדר בבלגן אחרי התרסקות או מתקפה. Windows חוסמת בדרך כלל ניסיונות למחוק קבצים בשעה שהם רצים (לרבות תוכנות פוגעניות). תוכנות זדוניות דואגות להשתלב ברצף האתחול כדי להקשות על הסרתן. Safe Mode עוקף הרבה תוכניות ומנהלי התקן. במצב זה תוכלו להסיר יישומים תוקפניים, ולהפוך מערכת מעורערת ליציבה. הפעילו את המחשב במצב Safe Mode, ולאחר ההסרה הפעילו אותו שנית באופן רגיל.

 

כדי להיכנס ל-Safe Mode יש להקיש F8 בזמן העליה. האפשרויות שתראו בתפריט שיוצג ישתנו בהתאם לגירסת ה-Windows, אבל הן כוללות Normal Mode, Safe Mode, Safe Mode with Networking ו-Command Prompt.

 

חלק מהמחשבים עשויים להודיע למשתמש על האפשרות ללחוץ F8 בנקודת זמן מסוימת במהלך העליה, באמצעות הצגת שורת מידע בפינה העליונה השמאלית של המסך, או באמצעות השמעת צפצוף. לחצו על F8 ברגע המתאים. אם ה-BIOS פועל ב-Quiet mode, כנראה שלא תשמעו את הצפצוף.

 

Safe Mode ו-MSConfig ב-XP - אם אתם משתמשים ב-XP, בחרו ב-Run בתפריט Start, הקלידו msconfig ולחצו Enter. בחלון BOOT.INI, אפשרו להשתמש ב-/SAFEBOOT, והקליקו על OK. אם תזדקקו לחיבור רשת או אינטרנט, סמנו גם את אפשרות NETWORK. כשמערכת ההפעלה תבקש אישור לאתחל, הקליקו על Restart כדי לעלות ל-Safe Mode. כדי לחזור ל-Normal Mode, פתחו שוב את MSConfig, בחרו בחלון BOOT.INI, הסירו את הסימון ליד /SAFEBOOT, גשו ל-General וסמנו את Normal Startup.

 

הרחיבו את שדה הראיה

 

קבצים שכוללים וירוסים משתמשים לעיתים בסיומות כפולות. Windows XP מסתירה כברירת המחדל את סיומות הקבצים. תכונה זו מסייעת לחורשי המזימות להערים על המשתמש, תוך התחזות לקובץ תמים. וירוס בשם prettywoman.jpg.exe יופיע בשם prettywoman.jpg למשל.

 

היכנסו ל-My Computer, הקליקו על Tools ואז על Folder Options. בחרו ב-View, חפשו את Hide extensions for known file types, והסירו את הסימון מתיבת הבחירה.

 

הכתבה השנייה: כל הטיפים לגלישה מאובטחת

הכתבה השלישית: שימוש בטוח בדואר אלקטרוני מהבית ובדרכים

 

כתב: מייקל ג'. סטיינהארט