ריכזנו עבורכם מספר מושגים מעולם הגנת המחשב.
עכשיו תוכלו לדעת יותר ולהגן על המחשב שלכם טוב יותר!
מרבית תוכנות האנטי-וירוס מותקנות מקומית על המחשב ומתעדכנות משרתים מרכזיים כדי לחדש את מאגר הווירוסים המוכר להן. סוג אחר של תוכנות אנטי-וירוס הוא אנטי-וירוס מקוון (באנגלית: Online virus scanners) המאפשר לסרוק את המחשב דרך האינטרנט, ללא צורך בהתקנת תוכנה על המחשב המקומי. השירות המקוון ניתן בדרך כלל בחינם, ומבוצע לרוב על ידי יישומון Java או ActiveX אליו המשתמש גולש באמצעות הדפדפן.
ארגז החול הינו מערכת אמולציה בה מנתח האנטי-וירוס קובץ או תהליך במחשב באזור הסגר בזיכרון. כאשר הוירוס נמצא באזור ההסגר, הוא אינו יכול להזיק וניתן לבדוק מה יהיו תוצאות הפעלתו. ניתוח התהליך בתוך ארגז החול כולל בדיקת הקוד של התהליך, בדיקת חתימת הקובץ ובדיקה גנרית של אותו תהליך. אם התהליך לא מסומן כווירוס, האנטי-וירוס משחרר אותו מארגז החול ומאפשר לו לבצע את פעילויותיו; אם הקובץ מתגלה כווירוס, האנטי-וירוס חוסם אותו ומודיע למשתמש על כך.
חתימת קובץ הינה מבנה הקובץ הייחודי לכל קובץ. בדומה לטביעת אצבע אצל בני אדם, כך גם חתימת הקובץ ייחודית לקובץ מסוים ברמת וודאות גבוהה. מעבדות חברות האנטי-וירוסים חוקרות וירוסים חדשים על מנת למצוא את החתימה שלהם. את תוצאות הניתוח הן מעבירות לבסיס נתונים הנמצא בשרת מרכזי. במקביל, נשלחת הודעה לתוכנת האנטי-וירוס שעדכון לתוכנה זמין. תוכנת האנטי-וירוס שמותקנת על המחשב מורידה את קובץ העדכון שכולל את החתימות שהחוקרים הצליחו להוציא מהווירוסים החדשים שהתגלו ומתקינה אותו. באופן זה יכול האנטי-וירוס לבדוק קבצים הנכנסים למחשב על ידי השוואת חתימותיהם לחתימות המוכרות לו.
האנטי-וירוס מנתח את התנהגותם של התהליכים הרצים במחשב כדי לקבוע אם תכנה מסוימת היא וירוס או לא. אלוגריתם זה עוקב אחרי תהליכים וקבצים שפועלים במחשב ומנתח את התנהגותם. הוא כולל מעקב אחר פעילות התהליך, בדיקת נסיונות גישה של התהליך לתהליכים אחרים גישה למשאבים וכו'.
וירוסים נוהגים להכניס את עצמם לערכים מסוימים בקובצי מערכת חשובים (על מנת להקל על הישרדות הווירוס במחשב והפצתו למחשבים אחרים), כשתהליך מסוים מתחיל לשנות קובץ מערכת, האנטי-וירוס מנטר את התנהגותו בקפידה. ערכים מסוימים בקובצי מערכת שווירוסים משתמשים בהם הם ערכים שגם תוכנות שאינן וירוסים משתמשות בהם. כשתוכנה משתמשת בערך שגם וירוסים משתמשים בו האנטי-וירוס לא תמיד יחשוד בתוכנה, אלא רק אחרי שיש לו מספיק ראיות.
[המידע נלקח מאתר ויקיפדיה]
חזרה למילון המונחים
בתקשורת נתונים, חומת אש (באנגלית: Firewall), היא מערכת לניטור וחסימת התקשרויות בלתי רצויות דרך רשת התקשורת שהמחשב מחובר אליה. מערכת זו מהווה כיום נדבך חשוב באבטחת המחשב ביחד עם תוכנת אנטי וירוס, והיא יכולה להיות המיושמת כתוכנת מחשב או כחומרה ייעודית. שם המונח תורגם מאנגלית לעברית, על פי הנזכר בספר זכריה, ב' ט'.
חומת אש מהווה חיץ ביקורתי בין המחשב לבין החוץ, שיכול להיות אינטראנט פנימית, רשת האינטרנט, או כל רשת אחרת. בהיותה חיץ, חומת האש יכולה למנוע חדירה של קראקר או וירוס אל המחשב, או שליחת מידע החוצה באמצעות כל תוכנה המותקנת במחשב. דבר שנעשה על פי רוב בידי תוכנות המכונות סוס טרויאני או רוגלות. נתגלה שלא מעט תוכנות מקובלות שלחו מידע פנימי שבמחשב החוצה, בנוסף לתפקודן "הרגיל".
תכונות בסיסיות הקיימות הן:
-
ניטור והגבלת גישה של תוכנות או אנשים אל המחשב דרך הרשת.
-
הגדרת אבטחת תחומים שמאפשרת להגדיר מגבלות שונות על הרשת הפנימית לעומת רשת האינטרנט.
-
מערכת לרישום לוג הרושמת את כל האירועים שברשת, כך שיהיה אפשר לעקוב אחרי האירועים הלא מורשים.
-
הגדרת זכויות הגישה החוצה של התוכנות השונות לרשת/לאינטרנט.
-
הגנה בקבלת תכנים (כגון דואר אלקטרוני) מהרשת בנוסף לכך, לחלק מתוכנות אלו יש תכונות המאפשרות שליטה טובה יותר על הדפדפן, כמו חסימת פרסומות, הודעות קופצות, ועוגיות.
בשימושים קריטיים ניתן למצוא תוכנות חומות אש בטור, כלומר שיש צורך לעבור תוכנה אחת ואחר כך את השנייה. כמו כן לרוב משתמשים במקרים כאלו בתוכנות ספציפיות שאינן תוכנות מסחריות על מנת להקטין את הסיכוי לפריצתן.
[המידע נלקח מאתר ויקיפדיה]
חזרה למילון המונחים
וירוס מחשב הוא תוכנת מחשב שחודרת למחשב ללא ידיעת המשתמש, וגורמת על פי רוב לשיבושים ולתקלות שונות בהפעלת המחשב. התוכנה עוברת ממחשב למחשב ומריצה פקודות מחשב זדוניות. כיוון שגם וירוס ביולוגי פועל בדרך דומה (הווירוס חודר לתאי הגוף וגורם להם לבצע הוראות הכתובות בקוד הגנטי שלו), התקבלה המילה "וירוס" בהקשר זה.
וירוסי מחשב זדוניים (באנגלית: Computer Viruses) הם מהצרות הגדולות ביותר של עולם המיחשוב, אך בניגוד לתקלות אחרות, שלרוב נגרמות באקראי בגלל רשלנות או בשל כשלי חומרה, הוא נעשה בזדון ומתוך כוונת מכוון להסב נזק.
וירוס המחשב הידוע הראשון נוצר ברשת ה-ARPAnet, כאשר סטודנט ערך ניסוי בהחדרת קוד בלתי נראה לרשת, והצליח מעל לתחזיותיו.
בשנת 1985 היו מוכרים 11 סוגי וירוסים שונים, ובשנת 2008 המספר הגיע למיליון וירוסים שונים. בממוצע מתגלים בכל חודש בין 50 ל־100 וירוסים חדשים. יש וירוסים מתקדמים יותר ופחות. וירוס עלול לגרום נזק בלתי הפיך למחשב - להרוס את מערכת ההפעלה או למחוק קובצי מידע חשובים, בנוסף ליכולותיו להפיץ את עצמו ביעילות מרובה ולהסוות את עצמו בפני תוכנת האנטי-וירוס.
בשנת 2004 התגלה הווירוס הראשון לטלפון נייד. הווירוס, שכונה "קאביר", נוצר כדי להראות היתכנות של הדבקה. ב-2007 כבר היו ידועים כמה מאות של וירוסים לטלפונים ניידים. רובם של הווירוסים הניידים תוקפים טלפונים בעלי מערכת ההפעלה סימביאן, שהיא המערכת הנפוצה בטלפונים חכמים.
על פי רוב גודל הווירוס הוא מזערי (כמה אלפי בתים), ונעשה מאמץ שיהיה קטן במידת האפשר, כדי שיועבר במהירות האפשרית, וכדי לצמצם את נוכחותו ולהקל על הסוואתו.
לווירוס מחשב כמה מאפיינים: הסוואה, הפצה, חבלה ומחיקת נתונים.
במסגרת ההסוואה תוכנת וירוס לרוב מאחסנת את עצמה בתחילת קובץ יישום לגיטימי או בגזרת ה-BOOT, וכותבת את עצמה לזיכרון המחשב באזור אקראי על מנת שיהיה קשה לאתרה.
במסגרת ההפצה תוכנת הווירוס משכפלת את עצמה למחשבים נוספים באמצעות הדבקת קבצים העוברים בין מחשבים. המחשבים שיריצו את הקבצים ידבקו גם הם ויעבירו את הוירוס למחשבים נוספים.
במסגרת החבלה וירוסים מחבלים בפעילות המחשב, לעתים מדובר בחבלה חמורה של ממש (כגון מחיקת קבצים או גרימת תקלה בחומרה) ולעתים נזקי הוירוס מסתכמים בהימצאותו במחשב (בזבוז זיכרון או שטח אחסון).
מיקום הוירוס במחשב משתנה מאחר והווירוס צריך לכתוב את עצמו למקום שבו ירוץ בכל הפעלה של המחשב: בגזרת ה-Boot, בתחילת קובץ יישום, כקובץ הרצה עצמאי ובקוצבי נתונים של תוכנות.
בשנים האחרונות וירוס טיפוסי ינסה להפיץ עצמו הלאה או על ידי כך שישלח עותק של עצמו לשרתי אינטרנט אקראיים שיבחר (תוך כדי ניצול פרצת אבטחה באותו שרת) או על ידי קריאת קובץ כתובת הדואר האלקטרוני ושליחה של עצמו כחלק מדואר תמים. וירוסים יודעים לשנות את עצמם כדי להקשות על עבודות הזיהוי של תוכנות אנטי-וירוס נפוצות. עקרון הפעולה של וירוסים הגורמים לחלקים בחומרה להשרף מבוסס על כיבוי והדלקה מהירים ביותר של רכיבי חומרה מסוימים, וכתוצאה מכך לגרום לשריפתם
[המידע נלקח מאתר ויקיפדיה]
חזרה למילון המונחים
האקר (בעברית: פַּצְחָן) הוא מושג המשמש לתיאור אדם המתעניין בטכנולוגיה ובשימוש יצירתי בה. בדרך כלל הכוונה היא למומחי מחשבים המשתמשים בהם בצורה יצירתית.
משמעות המושג בהקשר של מחשבים השתנתה לאורך השנים, כיום הציבור והתקשורת משתמשים במושג האקר הן לחיוב והן לשלילה. דוגמה חיובית אפשר למצוא למשל בתיאור התקשורתי של לינוס טורבאלדס אשר יצר את גרעין מערכת ההפעלה לינוקס. יש הרואים באנשים מסוגו של טורבאלדס כהאקרים האמיתיים, אלו המשתמשים ביכולותיהם לבניית מוצרים ופיתוח רשת האינטרנט. למרות זאת, ישנם אלו המשתמשים במושג האקר גם כאשר מדובר בקראקרים המנצלים את הרשת לפעילות העוברת על החוק. גם ההאקרים עצמם מנסים להבדיל בין פעילותם, שבגבולות החוק, ובין פעילות הקראקרים, החורגת מגבולות החוק, באומרם: "האקרים בונים דברים, קראקרים הורסים אותם". יש כאלו המסווגים את ההאקרים כבעלי "כובע לבן", איתם נימנים ה Ethical Hackers – ההאקרים "המוסריים", פורצים למערכות מחשוב וידע, מתוך אתגר אישי לחקור עוד ועוד מערכות ובו בזמן עוזרים לבעלי המערכת לאבטח אותה ולגרום להם להיות מודעים לבעיות האבטחה שלהם. האקרים רבים מועסקים כיום בחברות אבטחה רבות בעולם ומתעלים את הידע שלהם ליצירת עולם וירטואלי בטוח יותר (Smith & Yurcik & Doss, 2001).לעומת הקראקרים שהם בעלי "כובע שחור" ופעילותם אינה עולה בקנה מידה אחד עם החוק. הקבוצה השנייה הם האקרים בעלי "כובע שחור", המכונים גם קראקרים,אשר פורצים למערכות מחשבים לביצוע פעולות הרסניות. לפיכך, פעילותם של הקראקרים מהווה למעשה עבירה על החוק. הקראקרים מסוגלים להשתלט באופן עוין על מחשבים מרחוק דרך הרשת, ולפרוץ מערכות אבטחה של מחשבים תוך גרימת נזק, לעתים בלתי הפיך, לתוכנות המחשב ולרשת. דרכי הפעולה השכיחות ביותר של ההאקרים בעלי ה"כובע השחור" הינן שתילת סוס טרויאני, שתילת וירוסים ותולעת המחשבים
המושג האקר בהקשר של מחשבים בזמן המודרני, כנראה נעוץ במכון הטכנולוגי של מסצ'וסטס (MIT) בשנות השישים של המאה העשרים. החברים במועדון חובבי דגמי הרכבות בנו דגמים שונים. המשחק, הפירוק וההרכבה הובילו רבים מהם לתחום חדש, תכנות מחשבים. מושג ההאקר, חוטב עצים, בהקשר המחשבים נולד שם. וזאת, הרבה לפני שמחשבים היו מצרך נפוץ והמוני. המילה האק (hack) שימשה מילת סלנג מקומי עם מספר משמעויות שונות. פירוש אחד היה, פתרון לבעיה. פירוש שני היה מעשה קונדס פיקחי אשר בוצע על ידי הסטודנטים של MIT, כאשר המבצע כונה האקר.
במקור, המונח האק או האקר התייחס כמעט באופן בלעדי לתכנות או הנדסה חשמלית. אך זה הגיע לכך שכל דבר שנחשב לעקיפת גבולות או הערמה נחשב ל"האק" והמבצע ל"האקר".
[המידע נלקח מאתר ויקיפדיה]
חזרה למילון המונחים
דואר זבל הוא צורה מסוימת של ספאם. באמצעים המגוונים המשמשים להעברתו, נשלח דואר הזבל בתפוצה רחבה על ידי מפרסמים, לנמענים שלא נתנו את אישורם לקבלת דואר זה. בסוף המאה העשרים, עם התרחבות השימוש בדואר אלקטרוני, משמש המושג "דואר זבל" להתייחסות לדואר זבל אלקטרוני, אך המושג נוצר עוד קודם לכן, ומתייחס לכל דרכי העברת המסרים: דואר, פקס, טלפון, מסרון וכדומה.
דואר זבל, במשמעות הפשוטה של מושג זה, הוא דבר דואר פרסומי (עשוי נייר) שהוכנס לתיבת הדואר של אדם. דואר זבל אינו ממוען לנמען מסוים, אלא מחולק בצורה שיטתית לכל תיבות הדואר בבניין מסוים או ברחוב מסוים. בדרך כלל דואר זבל אינו נשלח באמצעות הדואר, אלא מחולק על ידי מי שנשלח ספציפית למטרה זו. בדרך כלל דואר הזבל הוא עלון פרסומת. לעתים, כדי להשיג לו תשומת לב רבה יותר, הוא מוכנס לתוך מעטפה, כך שידמה למכתב רגיל. מאז שבני האדם החלו להשתמש באמצעי תקשורת נוספים כמו טלפונים וטלפונים ניידים, ונמצאו שיטות לאוטומציה בחיוג, הורחב דואר הזבל גם למשמעות זו.
עיקר הבעיה בדואר זבל היא הטרדה הגדולה שהוא גורם למקבליו. לעתים מתלווה לכך גם עלות ממשית. בעוד שלפרסום רגיל (בעיתון, בטלוויזיה ובשלטי פרסום) האדם יודע להתייחס ולהימנע ממנו, אם רצונו בכך, לפרסום באמצעות דואר זבל אין לאדם אמצעי ניפוי. כך למשל אם דואר הזבל ממוען לתיבת הדואר שלו הוא זה שצריך לברור את הדואר הרגיל מדואר הזבל, ואם דואר הזבל מושמע בטלפון, הוא עלול להיות מוטרד בשעות לא שגרתיות ולגלות שחברה מסוימת מבקשת את תשומת לבו בזמנו הפנוי רק בשביל להשמיע לו הודעה מוקלטת, או שהוא עלול לגלות שכל נייר הפקס במשרד התבזבז על פרסומת שהוא לא חפץ בה כלל.
בשלב שבו נכנס לשימוש הדואר האלקטרוני הוא הפך להיות "מלך דואר הזבל", בשל עלותו האפסית, ובכך גם העלה למודעות את סוגי דואר הזבל האחרים.
"דואר זבל" המתקבל בדואר אלקטרוני, המוכר גם בשמו הלועזי ספאם (באנגלית: Spam), משמעו "הצפה" של תיבת-הדואר בכמות אדירה של מסרי דואר אלקטרוני. אלו, נשלחים בידי מפרסמים (המכונים לעתים "ספאמרים") מתוך מניעים כלכליים. בעוד שדואר זבל מסוגים שונים כרוכים בעלות מסוימת, עצם משלוח האימייל הוא בחינם, דבר שהפך את דואר הזבל באמצעות אימייל למטרה מועדפת. מטרתם של הספאמרים היא לפרסם מוצר או שירות, כך שיגיע לידיעתם של אנשים רבים ככל האפשר. הציפייה היא כי אלו יכנסו לאותו אתר אינטרנט המופיע בפרסום, יבצעו רכישה של מוצר או שימלאו את פרטיהם האישיים בטופס אלקטרוני. הודעות דואר הזבל האלקטרוניות נשלחות לרשימה גדולה של כתובות, ללא בקשה מצד הנמענים לקבלן. אנשים רבים אשר אינם מעוניינים לקבל דואר זבל, מנסים לסנן את הודעות הזבל באמצעות תוכנות ייעודיות או הפעלת מסננים ("פילטרים") בתוך תוכנת הדואר. לעתים, תולעי מחשב עושות שימוש בדואר זבל.
[המידע נלקח מאתר ויקיפדיה]
חזרה למילון המונחים
תולעת מחשב היא תוכנית מחשב בעלת יכולת שכפול עצמי. התולעת עושה שימוש ברשת כדי להעתיק את עצמה לצמתים אחרים (המהווים מסופים ברשת) ללא הכרח במעורבות משתמשים. בשונה מוירוס מחשב, התולעת לא חייבת להיצמד לתוכנית קיימת. תולעים פוגעות ברשת (ולו רק בשל העובדה שהן צורכות רוחב סרט יקר) בעוד שוירוסים פוגעים בקבצים על מחשב היעד.
השם תולעת נלקח מ-The Shockwave Rider, ספר מדע בדיוני שפורסם ב-1975 על ידי ג'ון ברונר. צמד חוקרים מחברת זירוקס בחרו את השם במחקר שפורסם בשנת 1982 וכותרתו הייתה "תוכניות תולעים". מרגע פרסום המחקר אומץ השם תולעת.
התולעת הראשונה שמשכה תשומת לב ציבורית רחבה הייתה "התולעת של מוריס" שנכתבה על ידי רוברט טאפין מוריס, בעודו סטודנט לתואר שני באוניברסיטת קורנל. התולעת שוחררה ב-2 בנובמבר 1988 ועד מהרה פגעה במספר רב של מחשבים באינטרנט. התולעת חדרה דרך מספר פרצות ב-BSD Unix ובנגזרותיו. מוריס עצמו הורשע, תחת החוק האמריקאי לפשעי מחשב והונאה. העונש שהוטל עליו היה תקופת מבחן בת שלוש שנים, 400 שעות שירות לקהילה וכן קנס בגובה 10,000 דולר.
תולעי דואר אלקטרוני תולעים אלו מתפשטות באמצעות הודעות דואר אלקטרוני. התולעת תגיע לרוב כדואר אלקטרוני שבו גוף ההודעה או הקובץ המצורף יכילו את קוד התולעת. אולם, התולעת עשויה גם להכיל קישור לקוד באתר מרוחק. אם לא לוקחים בחשבון תכנון קלוקל רוב מערכות הדואר האלקטרוני דורשות מהמשתמש לפתוח קובץ מצורף באופן מפורש על מנת להפעיל את התולעת. כאשר התולעת מופעלת היא תפיץ את עצמה באמצעות מערכות דואר אלקטרוני מקומיות או ישירות תוך שימוש ב SMTP. כתובות היעד לרוב נלקחות מהמחשבים הנגועים או ממערכות הקבצים שלהם. תולעים העושות שימוש ב-SMTP לרוב מזייפות את כתובת המקור של השולח. זו הסיבה, שמקבלי דואר אלקטרוני הנגוע בתולעת צריכים להניח שהדואר לא נשלח על ידי הכתובת הממוקמת בשדה המקור של הודעת הדואר.
תולעי הודעות מיידיות ההפצה היא באמצעות שירותי הודעות מיידיות. השיטה היא שליחת קישורים, המפנים לאתרים נגועים, לכל הכתובות אשר ברשימת הקשר המקומית. השוני היחיד בין התולעים האלה לבין תולעי דואר אלקטרוני טמון בשיטה המשמשת לשליחת הלינקים.
תולעי אינטרנט תולעים התוקפות פורטי TCP/IP ישירות, במקום להתמקד בפרוטוקולים ברמה גבוהה יותר כמו דואר אלקטרוני או IRC. דוגמה קלאסית היא תולעת הבלאסטר אשר ניצלה נקודת תורפה במנגנון RPC של מיקרוסופט. מכונה נגועה סורקת באופן עיקש מחשבים אקראיים גם ברשת המקומית וגם ברשת הציבורית בניסיון לאתר פרצת התקפה נגד פורט 135 אשר במידה ומצליחה, מפיצה את התולעת לאותה מכונה.
תולעי מכשירים ניידים אלו הן מהסוג החדש ביותר. הן הופיעו לראשונה בשנת 2004. תפוצת התולעים היא לרוב באמצעות פרוטוקול השן הכחולה המקשר בין מכשירים ניידים, מדפסות, סורקים ומחשבים בטווח של 10 מטרים.
[המידע נלקח מאתר ויקיפדיה]
חזרה למילון המונחים
סוס טרויאני (Trojan horse) הינו תוכנת מחשב מזיקה שמנסה לחדור למחשב תוך התחזות לתוכנה תמימה (השם שאול מהסיפור על הסוס הטרויאני במלחמת טרויה). סוס טרויאני מופיע בדרך כלל כקובץ המצורף לדואר אלקטרוני או כתוכנה חופשית להורדה, ובעת הפעלתו יבצע פעילות משעשעת או מועילה, כדי לגרום למקבל הוירוס לשלוח אותה הלאה לחברים נוספים. אותה פעילות משעשעת (למשל, סרטון קצר) היא הסוואה לכך שהתוכנה מתקינה את עצמה במחשב, ועלולה לגרום נזק.
ישנם סוסים טרויאנים שתפקידם לתת הרשאות למשתמש אחר להיכנס למחשב הנפגע מרחוק. פעולה זו נקראת גם התקנת 'דלת אחורית' (BackDoor). סוסים טרויאנים אחרים הם רוגלה, כלומר אוספים מידע (למשל, מספרי כרטיסי אשראי שהמשתמש מקליד) מהמחשב שבו הותקנו ושולחים אותו ליעד מוגדר מראש. ישנם שימושים נוספים לתוכנות בלתי-רצויות מסוג זה כמו למשל גניבת ססמאות והתחזות לבעל המחשב בכניסה לאתרים שונים. תוכנות סוס טרויאני שימשו בישראל לריגול תעשייתי של חברות מפורסמות במשק הישראלי.
סכנה נוספת היא הפיכת המחשב ל"זומבי" באמצעות תוכנת הסוס הטרויאני. מחשב זומבי הוא מחשב שנשלט מרחוק באמצעות המנגנון של תוכנת הסוס הטרויאני, ואף שרוב הזמן הוא מתפקד כרגיל, ניתן להורות לו מרחוק לבצע פעולה בניגוד לרצון בעליו. כאשר מחשב כזה מחובר לרשת הוא עלול לשמש לביצוע מתקפת מניעת שירות, שליחת דואר זבל אלקטרוני וכו'.
תוכנות אנטי וירוס מיועדות לגלות גם סוסים טרויאניים ולבודד או למחוק את הקבצים הנגועים. בשל כך יש להקפיד לסרוק כל קובץ המותקן או מופעל על המחשב, או לחלופין להשתמש באופציית סריקה בזמן אמת של תוכנת האנטי וירוס. אמצעי חשוב נוסף במלחמה כנגד סוס טרויאני הוא התקנת תוכנת חומת אש המנטרת וחוסמת את היציאות של תוכנה לא מורשת לרשת, ובכך למעשה מנטרלת והופכת ללא אפקטיבית את תוכנת הסוס הטרויאני
[המידע נלקח מאתר ויקיפדיה]
חזרה למילון המונחים
רוגלה (באנגלית: Spyware) (לפי כללי הכתיב חסר הניקוד של האקדמיה ללשון העברית, יש לכתוב רגלה), או תוכנת ריגול, היא תוכנית מחשב העוקבת בחשאי אחר הרגלי הגלישה של המשתמש במחשב שבו היא מותקנת, ומעבירה מידע על הרגלים אלו לאתרים ששתלו אותה. מטרת הרוגלות היא לזהות את העדפותיו של המשתמש ותחומי העניין שלו, בדרך כלל על מנת להתאים לו פרסומות אישיות בעת הגלישה ולהפיק מכך רווח כלכלי.
הרוגלות מצורפות לתוכנות תמימות (למשל, קאזה - תוכנית שיתוף קבצים נפוצה). תוך כדי הסכמה להתקנת התוכנה מסכים המשתמש גם להתקנת הרוגלה ולפעולתה על מחשבו, בדרך כלל בלי להיות מודע לכך (שכן רוב המשתמשים כלל אינם טורחים לקרוא את הסכם השימוש).
תוכנות ריגול שמטרתן ריגול טהור (ולא בהכרח הפקת רווחים) מסוגלות לדעת כמעט כל דבר שבוצע על ידי משתמש המחשב, כגון יעדי הגלישה, תאריכים, הסיסמה שהקליד וכדומה. דוגמאות לתוכנות כאלו הן סוס טרויאני המתחזה לתוכנה תמימה או מופץ יחד עם תוכנות שהן לכאורה תמימות אך כוונת מפתחיהם זדונית, ותוכנת Keylog הרושמת בקובץ את כל המקשים עליהם הקיש המשתמש. לכן יש להיזהר משימוש רגיש ממחשב ציבורי - מאוד לא מומלץ להיכנס לחשבון הבנק דרך קפה אינטרנט, מאחר שייתכן שמותקנת שם תוכנת ריגול.
הרוגלה מתגלה לעתים עקב המטרד שהיא גורמת, בדמות חלונות פרסומת שקופצים תוך כדי הגלישה, חלונות שמקורם אינו באתר שאליו פונה הגולש. קיימות תוכנות אחדות המשמשות לניקוי המחשב מרוגלה שמותקנת בו.
כמו כן, משתמשים מתקדמים נוהגים להתקין במחשביהם תוכנת רחרחן (סניפר). מטרת תוכנה זו היא לעקוב אחר תעבורת הרשת במחשב ולרשום מידע זה בקובץ. על ידי כך מאפשרת התוכנה לזהות האם תוכנה שהותקנה זה עתה היא באמת תוכנה תמימה או שמא רוגלה, וכן האם קיימת במחשב פעילות של סוס טרויאני.
[המידע נלקח מאתר ויקיפדיה]
חזרה למילון המונחים
באבטחת מידע, דיוג או פישינג (אנגלית: Phishing) הוא ניסיון לגניבת מידע רגיש על ידי התחזות ברשת האינטרנט. המידע עשוי להיות, בין היתר, שמות משתמש וסיסמאות או פרטים פיננסיים. פישינג מתבצע באמצעות התחזות לגורם לגיטימי המעוניין לקבל את המידע. לרוב שולח הגורם המתחזה הודעת מסרים מידיים או דואר אלקטרוני בשם אתר אינטרנט מוכר, בה מתבקש המשתמש ללחוץ על קישור. לאחר לחיצה על הקישור מגיע המשתמש לאתר מזויף בו הוא מתבקש להכניס את הפרטים אותם מבקש המתחזה לגנוב.
המילה פישינג נכתבת באנגלית (Phishing) והיא מושפעת מהמילה Phreaking. כך, מוחלפת האות F באותיות Ph. באופן דומה מזכירה המילה העברית "דיוג" את המילה דייג.
אתרים נפוצים שפעולות פישינג מתבצעות בשמם הם אתרי רשתות חברתיות כגון יו טיוב, פייסבוק ומייספייס, אתרי מכירות פומביות כגון איביי ואתרי בנקים כגון בנק אוף אמריקה.
החל משנת 1995 השתמשה חברת AOL במנגנון המונע יצירת חשבונות באמצעות כרטיסי אשראי מזויפים. כתוצאה מכך נחסמו חשבונות של משתמשים שביצעו פעילויות שאינן חוקיות דרך שרתי החברה (כמו העברת משחקים והאקינג). כתגובה פנו משתמשים אלה לפעילויות פישינג על מנת לקבל סיסמאות לחשבונות לגיטימיים ולהמשיך את פעילותם ב-AOL.
דיוג הוא שיטה של הנדסה חברתית שמטרתה להערים על המשתמש לבצע פעולה המסכנת את המחשב שלו על ידי הטעייה, הפחדה או פיתוח ציפיות. ודעות דיוג נכתבות כך שיראו אמינות, הן עשויות להכיל את סמל הארגון אליו מתחזים, או לפנות באופן ישיר למקבל ההודעה (דיוג כזה נקרא דיוג ממוקד). כתובת השולח עשויה להיות דומה לכתובת ממנה נוהג הארגון לשלוח את הודעותיו בדרך כלל. לעתים נעשה שימוש ביותר מאמצעי תקיפה אחד כך שמחשב פרוץ עשוי להפיץ הודעות דיוג בשמו לכתובות הכלולות בפנקס הכתובות שלו ובכך להגדיל את אמינות ההודעה.
שינוי קישורים: בשיטה זו משתמשים המתחזים בקישור המטעה את המשתמש לחשוב שהקישור עליו הוא מקיש והאתר אליו הוא מגיע שייכים לחברה לגיטימית. למשל, הלינק HTTP://WWW.bank.credit.com עשוי להטעות משתמש לחשוב שהוא נכנס לעמוד האשראי באתר bank.com כאשר למעשה הוא נכנס לעמוד הנקרא bank תחת האתר credit.com. אם העמוד מעוצב כמו דף הכניסה של הבנק, המשתמש עשוי להכניס את פרטיו וכך לאפשר למתחזה לבצע פעולות בשמו.
שיטה נוספת היא יצירת קישור בעל טקסט המטעה את המשתמש. למשל הקישור בנק עשוי להטעות את המשתמש לחשוב שהוא לוחץ על קישור שיוביל אותו לעמוד בנק כאשר למעשה הקישור יוביל אותו לעמוד הונאה.
שיטה ישנה יותר היא שימוש בסימן @ כחלק מקישור. קישור הכולל את הסימן @ מאפשר למשתמש להכניס שם משתמש וסיסמה כחלק מהקישור לאתר הדורש זאת. באתרים בהם לא נדרשים שם משתמש וסיסמה הדפדפן מתעלם מהטקסט המופיע לפני סימן ה-@. כך, הכתובת HTTP://
כתובת דוא"ל זו מוגנת מפני spambots, יש לאפשר JavaScript על-מנת לראות את הכתובת
נראית כאילו היא מובילה לויקיפדיה העברית כאשר למעשה היא מובילה לויקיפדיה האנגלית. בדפדפנים מודרניים כתובת המפנה לאתר המכיל @ לא תפתח או שתוצג הודעת אזהרה.
זיוף אתרים: לחיצה על קישור עשויה להוביל משתמש לדף מזויף הנראה כמו דף של אתר לגיטמי. כאשר המשתמש מכניס את פרטיו הדף מפנה אותו באופן אוטומטי לאתר האמיתי ומכניס עבורו את הפרטים כך שהמשתמש אינו יודע שמסר את פרטיו לאתר מזויף.
שיטות מסוג זה נקראות "אדם באמצע" (Man in the Middle).
שיטות מתוחכמות יותר כוללות את שינוי הכתובת בשורת הכתובת של הדפדפן והצגת תמונה של הכתובת הנכונה או סגירת שורת הכתובת האמיתית והצגת שורת כתובת מזויפת בדפדפן.
[המידע נלקח מאתר ויקיפדיה]
חזרה למילון המונחים
Rootkit הוא כינוי לתוכנה או לאוסף תוכנות המאפשרות לפורץ לחדור למחשב או לגרום לו נזק.
במילים אחרות, מדובר בקבוצת תוכנות שנועדו לאפשר הסתרת תהליכים, קבצים, ו/או שינויי תוכן של קבצים (כגון שינויים בערכי רישום), למטרות שאינן חוקיות ברוב המקרים, כגון: ריגול אחר מידע אישי, השתלטות על פעולות מסוימות, וכו'. כל זאת, ללא ידיעת המשתמש.
שני הנושאים העיקרים בהם נדרש ה-Rootkit לטפל הינם:
המונח "Rootkit" נוצר במקור במערכות יוניקס אשר בהם המונח "root" מציין את חשבון מנהל המערכת (Administrator). אולם המונח אינו מוגבל ליוניקס בלבד וכיום הוא מתאר גם תוכנות דומות במערכות כגון חלונות, גם אם אין בהן חשבון משתמש בשם "root".
על מנת להסוות את הימצאותו, מבצע ה-Rootkit מספר פעולות כדי לשבש את הקריאות לפונקציות מערכת ההפעלה המאפשרות ניטור ותחזוקה. פעולות עליהן נהוג להשפיע הינן גישה לקבצים על הכונן הקשיח והימצאות של תהליכונים (Threads) המבוצעים על ידי המעבד.
בדרך כלל יעשה השימוש בRootkit לצורכי השתלטות עוינת על מחשב והחזקת השליטה בו לאורך זמן, אם לשם הסתרת רכיבי ריגול, ואם לשם הסתרת פרצות במערכת ההפעלה. אולם גם קיימים שימושים אחרים כגון הגנה על זכויות יוצרים.
דוגמה הפוכה, הינה שימוש ב Rootkit כדי לעקוף הגנות DRM.
ישנן תוכנות המשוות בין הפלט של קריאה לפונקציות של התוכנה לבין הפלט של הקריאה לפונקציות של ליבת מערכת ההפעלה. השוואה בין הפלטים יכולה לרמוז על שיבוש של פונקציה או מספר פונקציות על ידי ה Rootkit. דוגמה לתוכנה שעובדת בשיטה כזו היא RootkitRevealer של Sysinternals.
יש תוכנות אשר מנסות לזהות שינוים בפונקציות של המערכת ובודקות האם הפונקציות האלה שוכתבו על ידי קוד זדוני שמנסה לשבש את פעולתם. דוגמה לתוכנה כזו היא BlackLight של חברת F-secure.
כמו כן קיימות תוכנות אשר מנסות לזהות שינויים בקובצי מערכת רגישים תוך שימוש ב "טביעות-אצבע" (Fingertips ) של הקבצים וחישוב ערכי פונקציית הגיבוב (Hash) של כל קובץ. דוגמה לתוכנה כזו היא Tripwire אשר נפוצה במערכת יוניקס ולינוקס.
[המידע נלקח מאתר ויקיפדיה]
חזרה למילון המונחים
נוזקה היא שם כולל לכל תוכנה שמטרת לחדור, להפריע או להזיק למחשב ללא ידיעת המשתמש.
מונח זה כולל בתוכו וירוסים, תולעי מחשב, רוגלות, תוכנות פרסום ועוד.
בתחילה נוזקות נוצרו בתור מתיחות או על מנת לחזות בהשפעותיהן. כך היה בשנות ה80 וה90 ואפילו עד שנות ה90 המאוחרות (למשל, הוירוס מליסה הזכור לשמצה משנת 1999).בנוסף היו נוזקות שמטרתן הייתה להרוס: נוזקות שמחקו קבצים, מנעו עליה של מערכת ההפעלה ואפילו שרפו את המסך (הוירוס מיכלנג'לו משנת 1992).
בשנים האחרונות עם התרחבות כמות המשתמשים באינטרנט רחב-פס החלו להופיע נוזקות שמטרתן להפיק רווח כלכלי משימוש לא מורשה במחשבו של המשתמש. למעשה החל משנת 2003 רוב הנוזקות החדשות שנוצרו יועדו למטרה זו. שימוש במחשב בתור פרוקסי לשליחת ספאם, שימוש במחשב לצורך התקפות על מחשבים אחרים, אחסון חומרים אסורים, הצגת פרסומות למשתמש, הפניית המשתמש לאתרים מסחריים מסוימים אחרי כל חיפוש ועוד.
חזרה למילון המונחים
PHP לימוד
|
מילון מונחים
