וירוסים במחשב. מהיכן הם מגיעים ולמה דווקא למחשב שלנו?

כנראה שגם לו יש וירוס במחשב…

וירוסים במחשב שלנו הם דבר קיומי, אתם חושבים שלא? ובכן, בכל מחשב קיים לפחות וירוס אחד וזוהי פשוט עובדה. בין כל המחשבים שיצא לי לשחק בהם, בין אם היו של פריקים מחשבים אמיתיים ובין אם מחשב של אדם ממוצע- תמיד יצא לי להיתקל בוירוס הקטנטן הזה שלך תדע מה הוא עושה לך במחשב ולמי הוא מעביר אינפורמציה. תעשיית הוירוסים הזו מגלגלת המון כסף מדי שנה, ומתפרסת על מגוון רחב מאוד של תעשיות. לשאלה הקיומית של המחשב שלנו- מהיכן לעזאזל הוירוסים מגיעים? ננסה לשפוך מעט אור על שיטות ההדבקה של ימינו.

דיסק און קי. צרות צרורות

דיסק און קי, היה ונשאר אחת הסיבות העיקריות ביותר בעולם לוירוסים במחשב. אמנם דיסק און קי הוא פיתוח ישראלי ואנו גאים בכך, המכשיר הקטנטן הזה חתום על מחלות מחשבים רבות. הסיבה לכך נעוצה בדרייבר ה Generic שהדיסק און קי עושה בו שימוש. הוא נקרא mass storage device ונורא קל למפתחי הוירוסים לגלות מתי הוא מחובר למחשב שלנו. ברגע שנעשה בו השימוש, הדבר הראשון שוירוס המחשב דואג לעשות הוא, להדביק את הדיסק און קי בוירוס המחשב הקיים, כך שיפעיל את הוירוס במחשב הבא שאליו ינעץ הדיסק און קי וכך דואג להפצה נרחבת. אין ממש דרך או שיטה להתגבר על תופעה זו, מלבד להשתמש באנטי וירוס ולקוות לטוב או לחלופין– לא להשתמש בדיסק און קי.

גלישה באינטרנט זה הטרנד החדש של מפיצי הוירוסים בשנים האחרונות. זו מתקפה מחוכמת וכמעט בלתי עצירה, היא משתמשת ב- Exploit (פרצת אבטחה בדפדפן) שגורמת לדפדפן האינטרנט לקרוס ולשכתב בזיכרון המחשב שלנו דלת אחורית דרכה קוד זדוני חודר ומדביק את המחשב. פעם זוהי הייתה מתקפה נדירה ביותר שעסקו בה רק המומחים הכבדים, אבל בעתיד מתוקשר כמו שלנו, Exploits נסחרים תמורת כסף וישנם אלפי אתרי אינטרנט שמפעילים פרצות אבטחה מסוג זה ומפיצים מאות אלפי וירוסים.

ראשית, הדרך היעילה ביותר להתגוננות מפני וירוסים היא להתקין תוכנת אנטי וירוס טובה במחשב שלכם. לאחר מכן הדבר החשוב ביותר הוא לסגל קוד התנהגות שמתאים את עצמכם לשימוש ראוי במחשב: להשתדל כמה שפחות להכניס את כונן הדיסק און קי למחשב שלכם או כל אמצעי אחסון אחר. עליכם לדעת שכניסה לאתרי אינטרנט תמימים הם לאו דווקא טיול בפארק, כאשר אתם מבקשים מכתובת אתר אינטרנט להציג את האתר– בפועל יכולים להיפתח עוד קישורים במקביל וחלקם עשויים להיות זדוניים. ישנן הוכחות סטטיסטיות שאתרים מסוכנים מסווגים תחת אתרי פורנו חינמיים, אתרי קראקים וסריאלים לתוכנות כאלו ואחרות ואתרים בעלי אופי מוזר שלא ניתן לתהות על קנקנם, לכן חשוב שנסגל סיווגים לאתרים אלו בקוד ההתנהגות שלנו ופשוט לא נכנס אליהם.

ישנו כלי אבטחה נחמד שיצרה מיקרוסופט והוא נקרא Emet, הוא תוכנן להתמודד עם Exploits על כל המשתמע מכך. באופק רחב, זה עשוי להגן על המחשב שלכם, יחד עם זאת חשוב להבהיר שקשה מאוד להתמודד עם סוג איומים זה, לכן ההסתגלות לקוד התנהגות נכון כפי שהזכרנו לעיל היא השיטה היעילה ביותר להימנע מסכנות אלו.

עדיין יש לך Internet Explorer 8? אפילו מיקרוסופט מתרה במשתמשים לשדרג

יש משמעות רבה לבחירת דפדפן האינטרנט איתו אנו גולשים באינטרנט. כאשר אנו מדברים על פרצות אבטחה שדרכן מוחדר וירוס למערכת, אנו בעצם משייכים את "פרצות האבטחה" לדפדפן האינטרנט עצמו. במידה ונכנס לאתר אינטרנט נגוע, ישנו דגש ענק על סוג הדפדפן שאיתו נכנסנו לאתר. בימים האחרונים פורסמה פרצת אבטחה חדשה לדפדפן האינטרנט אקספלורר 8, פרצה זו מאפשרת לתוקף להשתלט לחלוטין על המחשב שלכם. בנוסף ניתן להשתמש בפרצה זו על מנת להחדיר קוד זדוני למחשב שלכם בעת כניסה לאתר אינטרנט מסוים, מהסיבות האלו רצוי מאוד שלא להשתמש בדפדפן האינטרנט אקספלורר 8 ולהשתמש בסוגי דפדפנים אחרים, למעשה אם הייתם נכנסים עם דפדפן מסוג כרום לאתר אינטרנט עם פירצת אבטחה לאינטרנט אקספלורר 8– לא היה קורה מאומה.

איזה דפדפן אינטרנט כדאי יותר? ובכן דפדפן האינטרנט של חברת Google – ה"כרום" הוא דפדפן מעולה, זריז והכי חשוב מאובטח כראוי. מאחרי הדפדפן הזה עומד מנגנון דיי מוצלח הנקרא Sandbox, "קופסת החול" הזו, בעצם עושה שימוש בזיכרון וירטואלי משלה כך שהיא לא משתפת את זיכרון ה RAM ורשומות המעבד במחשב שלנו. בנוסף ל "כרום" ישנו את דפדפן פיירפוקס שהוא גם כן דפדפן דיי מוצלח, הוא כתוב בקוד פתוח לכן האקרים אוהבים להשתמש בו בעצמם ובעצם לשכלל אותו. ישנו יתרון גדול לפרסום הקוד הפתוח והוא שהמון אנשי מקצוע נחשפים לקוד המקור ובעצם מוצאים שגיאות ומדווחים על כך. שיתוף הפעולה הגדול הזה בין מתכנתים מרחבי העולם מניב פירות טעימים.

הורדת קבצים הם פחות אקוטיים, גם אם הורדתם וירוס בטעות, האנטי וירוס שלכם יזהה שמדובר בתוכנה זדונית ויסיר אותה מהמחשב. למעשה זוהי שיטת הדבקה אולד סקול, ולזה בדיוק נועדה תוכנת האנטי וירוס שלכם. אין כל כך מה לחשוש מהורדת קבצים מהאינטרנט, אבל חשוב לציין שעליכם לסרוק את הקובץ שהורדתם עם תוכנת האנטי וירוס שלכם טרם הרצתה במחשב.

אימיול חיה ישנה

ישנם משתמשים רבים שעדיין משתמשים בתוכנת האימיול. ובכן השרתים של אימיול שורצים בוירוסים ורצוי מאוד להיזהר בהורדה של קבצים מתוכנה זו. היינו ממליצים בעצם להפעיל סריקה על כל קובץ שמורידים מתוכנת אימיול. עם זאת, רצוי לדעת מהם סיומות קבצי אצווה (exe, pif, bat, com) ולזכור תמיד, שאין שום סיבה להוריד אותם מתוכנת אימיול.