PCMagazine » כך תמנעו וירוסים במחשב – המדריך המלא

כך תמנעו וירוסים במחשב – המדריך המלא

נכתב ע''י צוות העורכים בתאריך 7 באוקטובר 2009 @ 4:57 בקטגוריה מדריכים | אין תגובות

וירוסים הם מחלה קשה, אך בעיקר בימים האלו שכל המוחות המעוותים והגאונים (רצוי לציין) שוקדים להם בבית במטרה ליצור את האב
טיפוס שלא יצליחו להתגבר עליו.

ראשית, לפני שאתחיל אתן הקדמה קטנה למושג "וירוס מחשב ^[1]".
וירוס מחשב, הינו תוכנה לכל דבר. ההבדלים בינו לבין שאר התוכנות הם שוירוס זוהי תוכנה שמזיקה לתוכן שמצוי בדיסק הקשיח וזוהי תוכנה אשר משאירה אחריה עקבות Startup (הפעלות אוטומטיות), שזה מבטיח הפעלה מחודשת של הוירוס בכל הפעלה מחדש וטעינה של מערכת ההפעלה. אם אתם חושבים לרגע בגדול, במידה ותבטלו את ההפעלות הללו שהוירוס טמן לכם במחשב אזי נפתרתם מהבעיה. ישנם הסברים מפורטים באתר כיצד לעשות זאת במידה ואתם מעוניינים, קראו את המדריך ל Hijacking והסרת וירוסים ^[2].

כעת, אגע בשיטות ההדבקה הנפוצות ביותר של מפיצי הוירוסים (לפניכם אפשרות ניתוב מהיר לכל הסבר).

דואר אלקטרוני ^[3]
אתרי פורנו ואתרים בעלי תוכן לא חוקי ^[4]
eMule ושאר הברנז'ה ^[5]
ICQ, Messenger ושאר תוכנות המסרים המיידיים ^[6]

א. הפצת וירוס באמצעות דואר אלקטרוני

זו השיטה הישנה ביותר, בד"כ מי ששולח וירוס דרך דואר אלקטרוני הוא מפיץ סדרתי של וירוסים. משמע שאתם חלק מקבוצת ספאם או חלק מקבוצת ניסוי של וירוס חדש, לדוגמא וירוס Love Letter ^[7] זוכרים? הימנעות מוירוסים דרך אימייל היא קלה ופשוטה, אל תפתחו אימייל מאנשים שאינכם מכירים בד"כ השיטה היא לצרף קובץ או קישור שעליכם להכנס אליו. במידה ותפתחו את הקובץ, המחשב שלכם נשא של וירוס. במידה ותכנסו אל הקישור, סביר להניח שיקפוץ לכם איזה Popup (חלון אוטומתי) בו תצטרכו ללחוץ Ok או Cancel (זה לא ממש משנה) ואז המחשב שלכם נשא של וירוס. במקרה כזה של Popup אני ממליץ בחום לא ללחוץ אישור או ביטול, אלא ללחוץ את צירוף המקשים CTRL+ALT+DELETE, במנהל המשימות הכנסו לתהליכים וסגרו את כל תהליכי iexplorer.exe. זה עובד נפלא על ילדי הסקריפטים החמודים הללו.

ב. הפצת וירוס באמצעות אתרי פורנו לאתרים בעלי תוכן לא חוקי

אוקיי, זה ה HOT STUFF של עולם הוירוסים. זהו הבית האבא והאמא שלהם. השיטות בהן עובדת הדבקה דרך האתרים הללו היא מתוחכמת. לרוב השיטה היא Popups, Popup זהו חלון שקופץ אוטומטית ברגע שנכנסתם לקישור מסויים. לרוב הוא יכיל תוכן מיוחד ומסקרן, לעיתים אפילו ינסה להבהיל אתכם ויאמר שהמחשב שלכם דבוק מהמון וירוסים ויאמר שעליכם ללחוץ על Scan בכדאי לאתר אותם. אל תיפלו בפח הזה, הוא ילדותי מדי ובשורה התחתונה הכל זה Popups… אז כמו שהסברתי בפיסקה הקודמת של הדואר האלקטרוני עליכם להכנס למנהל המשימות ולבטל את כל משימות ה iexplorer מבלי ללחוץ על Cancel, ok, האיקס בצד מבלי לגעת ב Popups כלל ! עשו זאת ע"י צירוף המקשים CTRL+ALT+DELETE, במנהל המשימות שיפתח הכנסו לתהליכים וסגרו את כל תהליכי iexplorer.exe כך תמנעו מהרבה צרות ואי נעימות.

כעת לאתרי סריאלים וקראקים, זהו עוד מקום שם עליכם להזהר מאוד. כל קראק וסריאל כמעט שתחפשו יכיל וירוס, רצוי לציין שישנם אנטי וירוס שיזהו קראקים מסויימים כוירוס, אני לא מציע לחשוש מכל התראה כזאת, בד"כ התראות מסוג זה יכילו את ההערה "keygen" או "keygenerator" בתוכן. במקרה הזה, סביר להניח שזה לא ממש וירוס אך בכל אופן הזהרו מאתרים כאלו ובכלל רצוי לציין שאנו בעד תוכנות חוקיות ברשיון !

ג. הפצת וירוס באמצעות eMule ותוכנות שיתוף אחרות

תוכנות שיתוף קבצים זוהי דרך ישנה בה אפשר להפיץ וירוסים. לרוב, אנשים מתוחכמים לא ממש ינסו לעשות זאת, אך רצוי לציין כי המשתמשים ב eMule ובשאר תוכנות קבצים אלו הם לא ממש אנשי מחשבים, אז הסבר זה דיי נחוץ. בקצרה, לכל קובץ יש סיומת (Extension) לדוגמא קובץ שמכיל תמונה בדרך כלל הסיומת שלו תהיה: picture.jpg, picture.gif, picture.png. לכן עליכם לזהות שהקובץ שאתם מנסים להוריד מכיל את הסיומת הנכונה (סיומת.file), במידה והינך מחפש\ת סרט, סביר להניח שהסיומת שלו תהיה avi, dvix, xvid, wmv. סיומות של וירוסים בדרך כלל הן: exe, bat, com , וחשוב להדגיש כי קובץ שנראה כך picture.jpg.exe הוא אינו תמונה ! אני מניח שהבהרתי מספיק טוב שצריך להסתכל על הנקודה האחרונה ומימינה לה . כאן תוכלו למצוא את כל סיומות הקבצים המוכרות ^[8].

ד. וירוסים דרך מסנג'ר אייסיקיו ושאר תוכנות המסרים

בקטגוריה זו רצוי לציין שאתייחס לרוב מה שכתבתי בקטגוריה הקודמת. יש לשים לב לסיומות הקבצים ולאדם ששולח לכם את הוירוס. גם אם אתם ממש סומכים על אותו אדם או גברת היו פרנואידים, זה בסדר באינטרנט… אם תהיה מספיק פרנואיד תבקר כמה שפחות אצל טכנאי המחשבים שלך. אחזור בקצרה על מה שכבר כתבתי: תמונה שנראית כך ME.jpg.vbs היא אינה תמונה! אלא קובץ סקריפט של שפת התכנות Visual Basic שאפשר לנצל ע"מ לגרום להרס רב במערכת. לכן יש לשים לב לסיומות הקבצים ואפילו לחפש את הסיומת באינטרנט במידה ואינכם מכירים אותה. לגבי קישורים שאתם מקבלים על בסיס אוטומתי במסנג'ר ובתוכנות שונות, גם במידה ונכנסתם לקישור שכזה, אין מה להילחץ. פשוט מאוד לסגור את כל תהליכי אינטרנט אקספלורר כפי שציינתי לעיל. בנוסף אני ממליץ לבטל את האפשרות של הסתרת הסיומות של הקבצים בוינדוס שלכם, תוכלו לעשות זאת ע"י המאמר הבא, הצגת סיומות הקבצים בוינדוס ^[9]. זה פשוט וקל ורצוי מאוד שתראו על איזו סיומת של קובץ אתם מקליקים. אציין כי במידה והינכם משנים את סיומת קובץ כלשהוא לסיומת אחרת, אזי הקובץ לא יפתח ותצטרכו לשנות אותו שוב לאותה הסיומת (לא ממש להתעסק בזה).

הכתבה הודפסה מאתר PCMagazine: http://www.pcmagazine.co.il

קישור לכתבה: http://www.pcmagazine.co.il/guides/pid=6151&name=%d7%95%d7%99%d7%a8%d7%95%d7%a1%d7%99%d7%9d-%d7%91%d7%9e%d7%97%d7%a9%d7%91

קישורים לכתבה:

[1] וירוס מחשב: http://he.wikipedia.org/wiki/%D7%95%D7%99%D7%A8%D7%95%D7%A1_%D7%9E%D7%97%D7%A9%D7%91

[2] המדריך ל Hijacking והסרת וירוסים: http://www.pcmagazine.co.il/guides/pid=5966&name=%d7%9b%d7%99%d7%a6%d7%93-%d7%9c%d7%94%d7%a1%d7%99%d7%a8-%d7%95%d7%99%d7%a8%d7%95%d7%a1%d7%99%d7%9d-%d7%9c%d7%9e%d7%aa%d7%a7%d7%93%d7%9e%d7%99%d7%9d

[3] דואר אלקטרוני: #וירוסים-באמצעות-דואר-אלקטרוני

[4] אתרי פורנו ואתרים בעלי תוכן לא חוקי: #וירוסים באמצעות-אתרי-פורנו-ואתרים-לא-חוקיים

[5] eMule ושאר הברנז'ה: #וירוסים-דרך-אימיול

[6] ICQ, Messenger ושאר תוכנות המסרים המיידיים: #וירוסים-דרך-מסנג

[7] וירוס Love Letter: http://www.newsflash.org/2000/05/hl/hl012106.htm

[8] כל סיומות הקבצים המוכרות: http://filext.com/alphalist.php?extstart=%5EA

[9] הצגת סיומות הקבצים בוינדוס: http://www.fileinfo.com/help/windows-show-extensions.html

לחץ כאן להדפסה.