כלים, טיפים וטריקים למניעת וירוסים

תוכנת אנטי וירוס הינה הכרחית להגנת המחשב ורצוי לאפשר את הרצתה על המחשב ולדאוג שתהיה מעודכנת כל הזמן ולאפשר לעדכונים האוטומטיים לפעול. התקנת אנטי וירוס על המחשב לבדה אינה מספיקה בכדי להגן על המחשב שלכם. ישנן פעולות נוספות הנעשות על ידי המשתמש בכדי להבטיח הגנה טובה יותר – כמו התקנת חומת אש ושילוב נכון של הפעלת אופציות טכניות והיגיון פשוט.

עליכם כמשתמשים ברשת האינטרנט להבין את הסיכון ההתנהגותי הנפוץ ולאמץ הרגלים טובים אשר אלה ימזערו את סיכון ההדבקות והנזק שעשוי להגרם למחשבכם.

• מניעת תולעי דואר אלקטרוני

• אבטחת אינטרנט אקספלורר

• אמצעי זהירות בתוכנות המסרים המיידיים

• אמצעי זהירות במחשב

מניעת תולעי דואר אלקטרוני

תולעת דואר אלקטרוני יכולה להפיץ את עצמה ברחבי העולם תוך מספר דקות, אך לתוכנת האנטי וירוס עשוי לקחת שעות עד הבדיקה, יצירה והפצת חתימת עדכון עבורה.

למרבה המזל, ישנם 5 שלבים פשוטים שניתן לבצע בכדי להשאיר את התולעים הללו בחוץ:

זיהוי

הבנת אופי הקבצים המשוייכים להודעות האימייל הוא השלב הראשון.

כל קובץ יישום המשוייך להודעת הדוא"ל הינו בעל פוטנציאל להזיק ולהדביק את מחשבכם.

מתוך ברירת מחדל, "חלונות" מסתירה סיומת קבצים בעלי שכיחות גבוהה. יש לדאוג להסיר אופציה זו ולאפשר הצגת סיומת קבצים לכל סוגי הקבצים.

כוונה

אין לפתוח קובץ יישום אלא אם כן ביקשתם אותו מלכתחילה או ציפיתם להגעתו.

מאחר ותולעי דוא"ל נשלחות לכתובות דוא"ל המצויות במחשב הנפגע, ידיעת והכרת כתובת השולח אינה מספיקה בכדי להבטיח שהקובץ אינו מזיק.

למעשה, רוב הסיכויים שהודעת הדוא"ל עם התולעת המזיקה תגיע דווקא ממישהו שאנו מכירים. כיום, תולעי הדוא"ל יודעות לזייף כתובות דוא"ל ולכן עלול להיות ששם השולח הוא אינו באמת מאחורי הודעה זו.

חיוניות

זהו החוק הפשוט ביותר לעקוב אך כזה שמשתמשים נוטים להתעלם ממנו. אם אינכם צריכים את הקובץ המצורף להודעה, אל תפתחו אותו. מחקו את הודעת הדוא"ל במקום.

אבטחת תוכנת הדוא"ל

עד היום, תולעי הודעות דוא"ל רבות ווירוסים מנצלים פרצות אבטחה למיניהן בתוכנות הדוא"ל של מיקרוסופט: אאוטלוק ואאוטלוק אקספרס. אולם, כל משתמש שמאפשר תמיכה בהודעות HTML וסקריפטים נמצא בקבוצת סיכון. בכדי ללמוד כיצד ניתן להגן על תוכנות אלה, יש לקרוא על כך באבטחת תוכנות דוא"ל.

תלאי אבטחת מערכת

מיקרוסופט משגרת בקירוב ל-100 תלאי אבטחה בשנה במסגרת העדכונים. שמירה על רציפות העדכונים הללו והבנת חשיבותם תסייע רבות להגנת המחשב. לנוחות המשתמשים, חברת מיקרוסופט מקצה אתר עדכונים אשר תפקידו לבדוק את המחשב האישי שלכם ולגלות מהם העדכונים החסרים ולספקם. יש לבקר בקביעות באתר זה ולדאוג להוריד עדכונים ולעדכן את המחשב שלכם בכל תלאי האבטחה האחרונים.

חזרה לטיפים וטריקים

אבטחת אינטרנט אקספלורר

ניתן לטפל ברוב המטרדים בתוכנת האינטרנט אקספלורר כמו חלונות קופצים, הורדות ותוכנות ריגול, שינוי עמוד הבית אשר שונה על ידי השתלטות של אתר אינטרנט אחר ואחרים.

לתוכנת אינטרנט אקספלורר יש מכניקה מובנית לשליטה על האינטרנט מפני איומים העשויים להרוס את חווית הגלישה עם הדפדפן.

על מנת להתחיל, יש לבדוק האם יש בידכם את הגרסה האחרונה של התוכנה כולל תלאי האבטחה האחרונים ושאר עדכוני האבטחה.

בכדי להכנס לאיזור האבטחה של הדפדפן, יש לבחור מתוך התפריט כלים>אפשרויות אינטרנט ולבחור את לשונית האבטחה.

איזורי אבטחה

אינטרנט אקספלורר מספק ארבעה סיווגים של איזורי אבטחה אשר אותם ניתן להגדיר באופן כל אחד בנפרד בכדי לאפשר גלישה בטוחה יותר.

איזור אינטרנט

איזור אינטרנט הוא איזור ברירת המחדל לכל  אתרי האינטרנט שאינם מופיעים בשאר האיזורים.

אינטרנט מקומי

לרוב משמש עבור קבצים מקומיים או כאלה המגיעים מרשתות מקומיות.

אתרי אינטרנט בטוחים

ניתן להשתמש באופציה זו לאתרים אשר נוהגים לבקר בהם תכופות באמצעותם מבצעים פעולות כמו הורדות קבצים, ניגון אנימציות פלאש או הפעלת סקריפטים.

אתרי אינטרנט מוגבלים

ניתן להשתמש באופציה זו כדי להגביל חלונות קופצים (פופ-אפ), הקטנת השימוש בעוגיות (קוקיז), ולהגביל אתרים אלו מלבצע פעולות מסויימות.

רצוי לבחור באיזור האבטחה הכי גבוה אך גם להשתמש בברירת המחדל (איזור אבטחה בינוני).

חזרה לטיפים וטריקים

אמצעי זהירות בתוכנות המסרים המיידיים

תולעי המסנג'ר הופכים ליותר ויותר מתוחכמים ושכיחים. בכדי למנוע הדבקות, יש להתייחס לתוכנות המסרים המיידים – או בקיצור IM (Instant Messaging) בחשדנות כפי שנוהגים כלפי הודעות דוא"ל.

לא להקליק על כל דבר

אין להקליק באופן אוטומטי על כל קישור שמקבל ב-IM אלא אם כן ביררת אם השולח שלח בעצמו את הקישור. הדבר כולל הודעות במצב "Away" שתולעים מכוונות אליהן במיוחד.

הזהרות מקבצים מצורפים

אין לפתוח קבצים מצורפים שמתקבלים מבלי לצפות להם – יש לבדוק האם השולח אכן שלח אותם. יש לוודא כי סיומת הקובץ נראית לעין ושהקובץ אינו מכיל שתי סיומות על מנת לבלבל. לפני טעינת הקובץ הנשלח, יש לסרוק אותו באמצעות תוכנת האנטי וירוס הכי מעודכנת.

יותר חברים יותר סיכון

רצוי להגביל את מספר החברים למינימום. תולעי IM מכוונים לעבר תוכנות מסרים מיידים מספק מסויים. בשנת 2002 תולעת נשלחה והדביקה משתמשים גם בתוכנת AIM וגם MSN. ככל שמצרפים יותר חברים מספקים שונים, הסיכוי להיות קורבן על ידי תולעת גבוה יותר.

חזרה לטיפים וטריקים

אמצעי זהירות במחשב

מעקב אחר הצעדים הפשוטים הבאים יספקו מידה טובה של אבטחת המחשב האישי בזמן קצר.

שימוש בתוכנת אנטי וירוס והתמדה בעדכונה

יש לבדוק עדכוני אבטחה עבור תוכנת האנטי וירוס מידי יום. רוב תוכנות האנטי וירוס מאפשרות הגדרת הורדת עדכונים באופן אוטומטי.

התקנת תלאי אבטחה

רגישויות בתוכנות נחשפות כל הזמן ואינן פוסחות על שום יצרן או פלטפורמה. בנוסף לשמירה על עדכון מערכת ההפעלה, יש צורך לבצע בדיקה חודשית ולהתקין עדכוני אבטחה ותלאי אבטחה גם לתוכנות המותקנות על המחשב.

שימוש בחומת אש

אין חיבור אינטרנט בטוח ללא חומת אש. חומת אש (Firewall) נחוצה גם לחיבורי רשת ישנים – הדבקות מחשב ללא חומת אש עשויה לקחת מספר דקות.

אבטחת הדפדפן

ישנן המון הנחות כי רק דפדפן אקספלורר של "חלונות" הוא הפגיע. אין לדאוג בנוגע לדפדפן כזה או אחר, אלא זו שאלה של המנעות מקבצים מסויימים או אתרי אינטרנט מסויימים.

כידוע, אתרי אינטרנט רבים עשויים להכיל קודי ג'אווה (Java Script) אשר מרמים את הגולשים המבקרים ומתקינים במחשביהם תוכנות זדוניות. האפשרות האופטימלית ביותר להבטחת גלישה בטוחה היא לנטרל את את קוד הג'אווה לכל האתרים. אך לאתרי אינטרנט בטוחים כמו אתר הבנק שלך או אתרי מסחר – כן לאפשר קודי ג'אווה.

לא רק שבכך תובטח גלישה בטוחה יותר, בכך גם ניתן להסיר חלונות קופצים (פופ-אפ).

לקחת שליטה על הדואר האלקטרוני

יש להמנע מלפתוח קבצים משוייכים להודעות דואר אלקטרוני שלא ציפיתם להם – לא משנה מי הם נשלחו. זכרו כי רוב התולעים והסוסים הטרויאנים והספאם מנסים באופן קבוע לזייף את שם השולח. רצוי לאפשר קבלת אימיילים באופן של טקסט בלבד (Plain text) אשר לבדו משמש כיתרון אבטחה על פני אימיילים צבעוניים.

לנהוג בתוכנות המסרים המיידיים בחשדנות

תוכנות המסרים המיידיים הם מטרה קבועה של תולעים וטרויאנים. יש לנהוג בהן בחשדנות כפי שאנו נוהגים עם הודעות הדואר האלקטרוני.

המנעות משימוש בתוכנות P2P ושיתוף קבצים

טורנט, קאזה, גנוטלה, מורפיוס ואחרים קיימים ברשת. רובן מופצות בחינם וכולן בעלות סיכון לקבצים עם טרויאנים, וירוסים, תולעים, תוכנות ריגול וכל תוכנה זדונית אחרת.

השמרו מרמאויות אינטרנט יחדיו

פושעים חושבים בצורה מתוחכמת כיצד להפריד ממך ומכספך. אל תתפתו על ידי אימיילים המספרים סיפורים, המציעים שירותים והצעות עבודה חלומיות, או הבטחות לזכיות בלוטו.

שימו לב להודעות אימייל המתחזות להודעות מהבנק או מאתרי הקניות שלכם.

אל תפלו קורבן לתעלולי וירוסים

הודעות אימייל המפחידות אתכם מפני הפצת וירוסים ואיומים שאינם קיימים עלולים לגרום לכם למחוק קבצים הנחוצים לכם.

חזרה לטיפים וטריקים

לסיכום: הטוב עולה על הרע ברשת האינטרנט. המטרה אינה להפוך לפרנואידים, אלא להיות יותר זהירים, מודעים וחשדנים. אם תעקבו אחר הטיפים ותהיו מעורבים באבטחת המחשב שלכם בעצמכם, לא רק תגנו בכך על עצמכם אלא תוכלו לתרום לאבטחת האינטרנט כולו.