"יש לי וירוס במחשב"
שתי התוכנות העיקריות לשמירה על בטיחות המחשב האישי הן חומת אש (Firewall) ואנטי וירוס. ההבדל הבסיסי בין השתיים טמון בעובדה שמערכות ההפעלה הנפוצות ביותר היום - Windows xp ו - windows7, מגיעות מצוידות בתוכנת חומת אש בסיסית, אך לא באנטי וירוס.
חומת אש - מונעת מאנשים לחדור למחשב שלכם מבחוץ, דרך רשת האינטרנט. כשהמחשב האישי אינו מוגן באמצעות חומת אש, כל אחד יכול להיכנס למחשב שלכם באמצעות פריצה דרך האינטרנט, ולשוטט כאוות נפשו בין הקבצים שלכם.
אנטי וירוס - מונע מקבצים מסוימים שיש בהם וירוסים להיכנס ולתקוף את המחשב. כדי להפעיל וירוס - בעל המחשב חייב לעשות פעולה כלשהיא - כמו להיכנס לאתר מסוים או להוריד קובץ. בין היתר, פועלת התוכנה נגד וירוסים, סוסים טרויאנים ואדוורים (adware) - סוס טרויאני היא תוכנה פוגענית ברמה גבוהה, שיכולה לגנוב מאיתנו ולפגוע במחשב. אדוור היא תוכנה שמנסה להציק לנו ברמה של פרסומות. אלו לא ממש וירוסים, אלא יותר פרסומות או סרגלי כלים שלא מזיקים למחשב, אלא פשוט מטרידים ומאטים את פעולתו. תוכנות האנטי וירוס השונות - חוסמות אותם ללא בעיה.
רמה אחת מתחת נמצאת הספייוור (spyware) שמנסה לאסוף מידע. אותה ספייוור מאטה את המחשב, ומגיעה אלינו דרך תוכנות שונות שאנחנו מורידים. תוכנת האנטי וירוס פועלת גם נגד וירוס המוכר בשם תולעת - תוכנה שנבנתה כדי לעשות משהו למחשב - כל מה שהיא רוצה, כמו למשל לנצל את כוח המחשב או לגנוב מידע חשוב.
חומת אש
לדברי אלון בן לולו, איש מחשבים מחברת "סטארנט", תוכנות ה -windows השונות המהוות את מערכות ההפעלה של המחשב, מכילות גם תוכנות חומת אש בסיסיות ודי טובות שמגינות על המחשב מפריצות חיצוניות. "יש לציין כי מדובר בתוכנות אמינות שקשה מאוד לפרוץ אליהן. המטרה העיקרית של חומת האש היא להגן על המידע ששמור לנו על המחשב", הוא מסביר. "חשוב להפעיל את התוכנה מיד עם הפעלת המחשב הראשונה, כיוון שלא תמיד זה נעשה אוטומטית. כמו כן, אם אתם משתמשים בראוטר (נתב) לגלישה באינטרנט, גם הוא מכיל חומת אש שעושה את אותה הפעולה, כך שאתם מוגנים פעמיים".
"חשוב לדעת: חומת האש מגינה על המחשב מפני מי שמנסה לפרוץ אליו - אך לא חוסמת את הדברים שאתם מוציאים החוצה. למשל, אם אתם כותבים הודעה באתר פייסבוק, אתם מתקשרים למקור חיצוני מהמחשב שלכם - ופייסבוק יכול גם להחזיר לכם תשובות. התשובות האלו לא ייחסמו על ידי חומת האש, כיוון שזו אינטראקציה עוקפת. במצב כזה, תוכנה זדונית יכולה בהחלט לחדור למחשב, וכל המידע שעליו יהיה חשוף. זו פעולה שקשה מאוד לסנן אותה רק על ידי חומת אש בסיסית.
"כדי להיות מוגנים גם בשלב הזה, צריך לעשות סינון הרבה יותר רציני של המידע שנכנס ויוצא מן המחשב, סינון שאין בתוכנות הבסיסיות. חומות אש מורכבות יותר, מפעילות מערכת שאלות ענפה, אשר מבקשות ממך לאשר כל פעולה שיוצאת או נכנסת אל המחשב דרך רשת האינטרנט. מיותר לציין שזה יכול להפול לקצת מציק, כך שהעצה העיקרית שלי היא - הכירו את האתרים אליהם אתם נכנסים. אתרים שיכולים להיות מסוכנים, הם למשל אתרים המציעים תוכנות חינם או אתרי פורנו וכדומה. יש חומות אש הניתנות להורדה חינם, ומציעות את שירות אבטחת המידע הנוסף כגון: קומודו, ג'טיקו, zone alarm ועוד, אבל שוב - הן לא בהכרח נחוצות".
אנטי וירוס
חומת האש בלבד אינה מספיקה לבדה, כאמור, כדי להגן על המחשב האישי שלכם מכל הסיכונים. לשם כך תצטרכו לשלב אותה עם תוכנת אנטי וירוס.
"וירוס הוא קוד או תוכנה, שאדם כתב והוא זה שמחליט מה היא תעשה", מסביר בן לולו. "וירוס מוצא בדרך את דרכו אליכם, דרך קובץ שהורדתם. אם אין לכם תוכנת אנטי וירוס - המחשב לא יידע לזהות את האיום. אותו וירוס יכול למחוק לכם קבצים, להשתמש במחשב שלכם, כמו גם בעוד מחשבים אותם הוא מדביק - על מנת לתקוף מחשב אחר, המכיל מידע שברצונו לגנוב, או לשמש ככלי למטרת סחיטת כסף. בשנים האחרונות אנחנו רואים וירוסים רבים, המתוכננים כך שיופיעו כתוכנה, שמודיעה לכם כי ווירוס תקף לכם את המחשב. באותה הודעה, אתם מקבלים גם המלצה להוריד אנטי וירוס שעלותו כמה עשרות דולרים, שיוכל למחוק לכם את הווירוס. לא מעט נופלים בפח".
איך פועל אנטי וירוס? "לכל תוכנת אנטי וירוס יש מאגר מידע של וירוסים קיימים. התוכנות אינן מגנות, מן הסתם, מפני וירוסים חדשים שנוצרים כל הזמן. ברגע שמתגלה וירוס חדש, חברות האנטי וירוס מייצרות הגנה מתאימה, אשר מועברת לכל משתמשי תוכנת האנטי וירוס כעדכון גרסה. עד שלא תקבלו את העדכון - לא תהיו מוגנים מפני אותם וירוסים, ועל כן אף אחד אינו מוגן ב - 100 אחוז כל הזמן. בגלל זה מערכות חשובות כמו אלו של הצבא והבנקים למשל, לא פותחות את עצמן לאינטרנט. אבל, סטטיסטית, רוב הסיכויים הם שלא תהיו הראשונים בעולם לקבל את הווירוס.
"דרך נוספת לקבל וירוס היא דרך אי-מיילים. הווירוס מוכנס לתוך קובץ שנשלח אליכם, לפעמים גם מאחד החברים שלכם, ובעת הפתיחה של הקובץ אתם מפעילים אותו. משתמשים רבים יספרו שהם לא יפתחו לעולם קבצים מאנשים שהם לא מכירים, אבל וירוס יכול להגיע גם מאדם שנמצא ברשימת הכתובות שלכם. האדם הראשון שפותח את הקובץ הנגוע, חושף בפני הווירוס את רשימת הכתובות שלו, וכך הוא מאפשר לו להתרבות. מסיבה זו, אם אתם מקבלים מייל באנגלית מאחותכם, למשל, והיא כלל אינה דוברת אנגלית - כדאי שתחשבו פעמיים אם נראה לכם שזה משהו שהיא הייתה שולחת לכם".
לא, אין קונספירציה של חברות האנטי וירוס
רונן גוטליב, מומחה אבטחת מידע במייקרוסופט ישראל, מסביר כי האינטרסים של מייצרי הוירוסים, השתנו מאוד ממה שהיו בעבר. "לפני 10 שנים, רוב הוירוסים נוצרו על ידי אנשים שרצו לראות כמה רחוק הם יוכלו להגיע, ונעו בעיקר סביב מחיקת מידע מהמחשב וכדומה. לאט לאט הטכנולוגיה התפתחה, ואנשים התחילו להבין שאפשר לפתח וירוסים כדי להשיג רווח אישי או מידע. דרך הפעולה העיקרית של הוירוסים היום היא לנסות ולפתות אנשים לפתוח קובץ או להיכנס לאתר בעייתי, ולנסות על ידי כך להגיע למידע אישי.
"מטרת ה spyware, למשל, היא לאסוף עלינו מידע או להביא אלינו מידע פרסומי - כאשר מי שעומד מאחוריה הן בדרך כלל חברות קיקיוניות, חברות קטנות שרוצות לעשות רווח מהיר. אותן חברות משתמשות בוירוסים פעמים רבות גם לצורך ריגול תעשייתי" מסביר גוטליב. "כמו כן, ישנם עדיין אנשים שמייצרים מפגעים טכנולוגיים רק כדי לראות כמה נזק הם יכולים לעשות. אם וירוס חודר לארגון בטחוני או לבנק, מקום שיש בו אלפי משתמשים, הוא יכול לפגוע במהלך התקין של העבודה ולגרום נזק כספי חמור לחברות".
תוכנות חינמיות וכאלו שלא
תוכנות האנטי וירוס החינמיות מבצעות, במרבית המקרים, בדיוק את אותן הפעולות שעושות התוכנות שצריך לשלם עבורן. לדברי בן לולו, "התוכנות החינמיות המומלצות ביותר הן AVG, AVAST , ו - AVIRA ANTIVIR. את התוכנות שבתשלום כגון נורטון, פנדה, קספרסקי ו -NOD 32 , אני פחות אוהב, כי מרוב שהן מנסות להגן על המחשב הן מאטות את פעולתו ב - 30 אחוז בחלק מהמקרים. בנוסף, הן מציקות למשתמש עם המון שאלות שלא תמיד נחוצות. כך היה למשל עם windows vista, דבר שניסו לשפר בגרסה 7. מתוך התוכנות האלו, הנוחה והנעימה ביותר לשימוש היא NOD 32 שלא שואלת יותר מדי שאלות, כאשר כל התוכנות עולות בין 100-300 שקל".
מוצריה של מייקרוסופט, החברה המובילה בתחומה, נצרכים על ידי מיליונים. חלק גדול ממוצרי החברה, בהם אנו משתמשים על בסיס יומיומי, מכיל ממשקי הגנה ואבטחה של המחשב האישי. לדברי גוטליב, "בנוסף לתוכנות האנטי וירוס הרבות שיש בשוק, יש למייקרוסופט תוכנה חינמית לחלוטין שפותחה בישראל, בשם 'מייקרוסופט סקיוריטי אסנשיאל', שפתוחה למשתמש הביתי, ומציעה מנוע אנטי וירוס ידידותי למשתמש. את התוכנה ניתן להוריד מאתר החברה.
"כמו כן, Windows7 מכילה אלמנטים מובנים של הגנה על המשתמש, המרוכזים במערכת שנקראת 'יוזר אקסס קונטרול'. מערכת ההגנה הזו מונעת ממשתמשים לא מורשים להריץ אספקטים לא רצויים מסוימים כמו משחקים או תוכנות.
"גם בדפדפן האקספלורר יש אלמנטים רבים של מסנני אבטחה, למשל כאלו המונעים כניסה לאתרים שמנסים לפתות את הגולשים להכניס סיסמאות ופרטים אישיים. אלו יכולים להיות אתרים שמתחזים לאתרים אחרים, או סתם אתר שאומר לך שזכית בפרס ומבקש ממך להזין את הפרטים האישיים שלך כדי לזכות. כל משתמש שינסה להיכנס לאתר כזה יקבל התראת אבטחה שנעה בין חמורה מאוד לחמורה פחות".
כך תשמרו מפני וירוסים ברמה ההתנהגותית
גוטליב ממליץ להקפיד על הנקודות הבאות:
1. היזהרו מאתרים מפוקפקים. בדקו היטב את האתר, ודאו שאין בו תכנים מסוכנים, שהוא מפורסם מספיק ומוכר כאתר חיובי. (כמו אמאזון, האתר של מייקרוסופט וכדומה). לעולם אל תורידו קבצים או תוכנות מאתרים שאתם לא מכירים.
2. מייל זו השיטה הנפוצה ביותר להפצת וירוסים. אל תפתחו מייל עם סיומת שאנחנו לא מכירים. קבצים המכילים תמונות ומסמכים - הם בעלי סיכוי נמוך מאוד לנשיאת וירוסים. כמו כן, פתחו קבצים רק ממי שאתם מכירים. עם זאת, גם אם אדם שאתם מכירים שולח לכם קובץ עם סיומת לא מוכרת אל תפתחו אותו".
3. וירוסים יכולים להתחבא גם בדיסקים או תוכנות פיראטיות או לא חוקיות שאנחנו קונים או מורידים.
4. כנ"ל לגבי דיסק און קי שאנחנו מעבירים ממחשב למחשב.
5. בפייסבוק אין הרבה אפשרויות להעלאת קבצים - אלא בעיקר לשיתוף תמונות או וידאו. היו מקרים בהם וירוס נשלח לכתובת מייל, לאחר שזו הועתקה מאחד החברים. כלומר - אם כתובת המייל שלי מופיעה בעמודי הפייסבוק שלי, וירוס להישלח דרכה".
מה עושים כשכבר יש וירוס במחשב?
"כדי להימנע מאיבוד מידע חשוב", מציין בן לולו, "כדאי תמיד לגבות את המידע שעל המחשב בשני עותקים. אפשר לצרוב את המידע על דיסק, להעתיק לדיסק און קי, או לרכוש דיסק קשיח חיצוני - תלוי כמה אתם רוצים להשקיע בכך כלכלית.
"אם כבר נדבקתם בוירוס - הדבר הבסיסי שתוכלו לעשות הוא להיכנס לאתרים של חברות אנטי וירוס טובות, להוריד גרסה חינמית, ולהתפלל שהאנטי וירוס יחסל את הווירוס. בין תוכנת האנטי וירוס לווירוס עצמו קיימת מלחמה תמידית על שליטה.
לדוגמא: אם המחשב מוגן עם אנטי וירוס, הפעולה הראשונה של כל ווירוס כשהוא תוקף - תהיה לדאוג שאף אנטי וירוס לא יצליח להשתלט על המחשב. הוירוס אף יכול לשלוט באנטי וירוס עצמו, ולגרום לו לשלוח הודעות הרגעה שהכל בסדר, בזמן שהוא משתלט לכם על הקבצים. אותו וירוס, גם לא יאפשר להוריד למחשב תוכנות אנטי וירוס חדשות. במצב כזה, הפתרון הוא לשמור את כל הנתונים ולעשות התקנה מחדש של מערכת ההפעלה של המחשב באופן עצמאי או בעזרתו של מישהו שמבין בזה. כמובן, שאם ממש לא יודעים איך לפעול צריך להרים טלפון לאיש מקצוע".
יש דבר כזה "הגנה אבסולוטית"?
לדברי גוטליב, "אי אפשר להגן על המחשב ב - 100 אחוז, אבל יש כמה דברים שאם תעשו יצמצמו כמעט לאפס את הסיכוי להידבקות. אם אתם משתמשים במערכת ההפעלה של Windows, הדבר הכי חשוב שיש לעשות - שהוא גם חינמי - הוא לדאוג שהמחשב יהיה תמיד מעודכן בתיקוני האבטחה החדשים. תוכנת ה'windows update', מעדכנת את כל מערכת ההפעלה - כשבכל עדכון, מייקרוסופט משפרת קבצי הפעלה ומוודאת את עדכנותם ותקינותם. פעולה זו עוזרת להגן על המחשב והיא אחת הקריטיות, ויש לשלב אותה עם שימוש בחומת אש, אנטי וירוס, הקפדה שלא להוריד קבצים לא מוכרים ויתר הפעולות שסקרנו".
React to WordPress