/images/archive/gallery/276/709.jpg איור: אורי ויסלר

ראשי > הרשת > האקרים > כתבה

דבר ראשון, מתקינים לינוקס לרגל "היום הלאומי לאינטרנט בטוח", קבלו את ערכת העצות הבסיסית להרחקת מזיקים מהמחשב שלכם   אסף מרגלית, עסקים און ליין 4/4/2005  9:09 הפחד הוא גורם מניע: בגלל חשש ממחלות אנחנו מקבלים חיסונים, כדי שלא יגנבו לנו את המכונית אנחנו מתקינים בה משבת מנוע, והפחד מפריצות דוחף אותנו לבטח את תכולת הדירה. הסכנות לא מעטת, אבל כמעט תמיד אפשר להקדים תרופה למכה. בכל מה שקשור במחשבים, נראה שהסיפור מעט שונה: אף שהמידע האישי שלנו והחומר החשוב שמאוחסן במחשב לא יסולאו בפז, הרבה יותר מדי ישראלים נופלים קורבן למתקפות על המחשב שלהם. היום (ב') תציין מיקרוסופט ישראל את היום הלאומי לאינטרנט בטוח, עם הדרכות חינם במתנ"סים, במרכזי להב"ה ובאשכולות הפיס. ואם אבטחת המידע ברשת וההגנה על המחשב הפכו סוף סוף לנושא חשוב על סדר היום הציבורי בארץ, הגיע הזמן לבדוק אם אתם באמת מוגנים מפני כל המפגעים והסכנות ברשת. בשורות הבאות נציע כמה דרכים לבדוק עד כמה אתם חשופים, ואיך בהוצאה מינימלית, או אפילו בחינם, אפשר להפוך את המחשב למבצר. פריצה בהזמנה כדי להבין עד כמה חמורה הבעיה, נערוך ניסוי קטן שידגים עד כמה המערכת שלכם חשופה להתקפות. הצעד הראשון הוא לפתוח דפדפן, להיכנס לאתר SafeCenter ולהריץ בדיקה כללית של כל סוגי המפגעים. כל שעליכם לעשות הוא ללחוץ על הכפתור הכתום שבו כתוב: "Start your free anti-hacker scan", להסכים לתנאי הסריקה ולהוסיף כתובת דוא"ל. במהלך הבדיקה יחפש האתר ביסודיות את נקודות התורפה והפרצות, ויציג לכם רשימה מפורטת של הבעיות שמהן סובל המחשב. רוצים לדעת אם גורם חיצוני, כמו תוכנת ריגול, יכול להיכנס למחשב שלכם ולעשות בו כל העולה על רוחו? היכנסו לאתר TrustWare, סמנו את פעולת בדיקת האבטחה (Security test) והריצו אותה. אם המחשב שלכם מוגן היטב, הוא יתריע על הניסיון לפרוץ למערכת שלכם ויזהיר כי מישהו מבקש לבצע בו פעולה זדונית. במקרה כזה תפסיק תוכנת הבדיקה את פעילותה ותציג הודעת כישלון. קיבלתם הודעה כזאת? יפה מאוד, המחשב שלכם מאובטח. מצד שני, ברוב המחשבים הפרטיים שבהם הרצנו את הבדיקה, הצליח האתר לחדור אל המחשב. תוצאה הפריצה: המחשבון של חלונות קופץ על המסך בפתאומיות, ואיתו הודעה הכוללת את רשימת הקבצים בספריית "המסמכים שלי". במקרה הזה מדובר רק בתוכנת בדיקה שלא תגרום נזקים, אבל זאת רק דוגמית לאסון העומד להתרחש כאשר המחשב אינו מוגן כראוי. בעלי ידע מקיף יותר יוכלו לקבל מידע נוסף באתר Qualys, שמספק מבחר כלים שיחפרו עמוק בכל פרצה במחשב - הוכחה נוספת לקלות הבלתי נסבלת שבה אפשר לחדור למחשבכם ולנבור במידע החשאי ביותר. אם האנטיווירוס שלכם מיושן או שנדמה לכם שהוא לא יעיל, ישנם אתרים שיבדקו אילו וירוסים הצליחו להסתנן דרך ההגנה ומצאו אצלכם מקום של כבוד. שני אתרים יבצעו את העבודה הזאת היטב: האחד הוא Housecall של חברת טרנד מיקרו והשני הוא זה של חברת פנדה. שניהם, ויש עוד אחרים, יריצו בדיקות יסודיות, יגלו וירוסים שחדרו למחשב ויטפלו בהם כהלכה. ברוב המקרים, כאשר מפעילים את הבדיקות הללו במחשבים ביתיים בישראל, מוצאים שלל וירוסים שחמקו דרך ההגנה הרגילה של המחשב והאטו את פעולתו, וכן סוסים טרויאניים שמסוגלים לגרום נזקים הרבה יותר חמורים. /images/archive/gallery/107/205.jpg הנבחרת המנצחת אחרי שהבנו עד כמה המחשב פרוץ ורשת המחשבים שלנו נראית כמו מסננת, חייבים לעבור לשלב הבא: התגוננות אקטיבית. מיטב המומחים בענף מסכימים כי נגמר העידן שבו האנטי-וירוס הוא ההגנה הבלעדית שלנו. לדברי גיא אלפסי, מחברת קומסק, ודרור שלו, מומחה אבטחה עצמאי, המוצר הזה העניק אבטחה טובה לפני כמה שנים, כשכותבי הווירוסים וההאקרים של היום היו בגן או בבית-הספר היסודי. במהלך השנים הם התבגרו והשתכללו, והאיומים על המחשב הפכו למסוכנים ומתוחכמים יותר. כמו שלא ניקח "אקמול" כדי להילחם בדלקת ריאות, כך האנטי-וירוס כבר לא מספיק. נגד ההתקפות של היום חייבים להשתמש בנבחרת משובחת של אמצעי הגנה. המוצר ההכרחי הראשון במערך האבטחה לצד האנטיווירוס הוא תוכנת פיירוול (חומת אש) מוצלחת, שתמנע מכל גורם חיצוני לקרוא את המידע שלנו בחופשיות. אחרי ההתקנה, במהלך הפעילות השוטפת, חובה להפעיל שיקול דעת בכל פעם שקופצת על המסך הודעה המבקשת מכם אישור להתקין תוכנה. נכון, הפיירוול פוגע לפעמים בפעילות השוטפת, וכדי להיכנס לחשבון הבנק באינטרנט תצטרכו כנראה לנטרל אותו זמנית, אבל בסופו של דבר מדובר בפריט חובה. תוכנת הפיירוול החינמית המוכרת ביותר היא Zone Alarm השייכת לחברת צ'ק פוינט הישראלית. (אפשרות אחרת היא להשתמש במוצר של חברת Sygate, הניתן ללא תשלום למשתמשים ביתיים. ניתן גם להשתמש בפיירוול המובנה של חלונות, אבל מומחים ממליצים על תוכנות יעילות וידידותיות יותר. מרכיב נוסף בצוות ההגנה הוא תוכנה למלחמה בתוכנות הריגול והסוסים הטרויאניים. כלי חשוב שעליו המליצו כמה מומחים הוא Microsoft Ant iSpyware, שניתן להורדה ולהתקנה בחינם מהאתר של מיקרוסופט. "למרות שחלק מהציבור נרתע מהתקנת תוכנה שמקורה באותה חברה שהביאה עלינו חלק גדול מהצרות, זה עדיין מוצר מוביל בתחומו", אמר אחד מהם. התוכנה הזאת מגינה היטב על המחשב, אבל יש לה מחיר: האטה בתפקוד הרגיל. אם אתם מעדיפים לא לבחור במוצר מבית מיקרוסופט, יש כמה וכמה תוכנות לסילוק טפילים. תוכנה ותיקה וידועה היא Adaware, אחת מ-5 התוכנות הפופולריות ביותר להורדה מהאינטרנט. היא יעילה נגד מרבית ההתקפות, אבל אינה מושלמת. כדי להשלים את החסר כדאי להוסיף את התוכנה Spybot Search&Destroy. את התוכנות הללו חייבים לעדכן בכל כמה ימים. בעיית דואר הזבל הטורדני היא כבר סיפור אחר, וממנה הרבה יותר קשה להתגונן, גם עם תוכנת הגנה מקצועית בתשלום. יצרני הספאם מוצאים שוב ושוב דרכים להערים על חברות האבטחה, שבמשחק החתול והעכבר הזה מצליחות בינתיים רק לצמצם את המפגע. בכל מקרה, אימיילים לא מזוהים הם לא רק מטרד, אלא פתח לסכנה גדולה: קבצים המצורפים להודעות עלולים להיות מקור להשתלת תוכנות עוינות או וירוסים במחשב. /images/archive/gallery/271/900.jpg התנהגות טובה כל הכלים הללו וכל הבדיקות שתבצעו אינם שווים דבר ללא שמירה על כללי הבטיחות ואבטחת המידע במהלך הגלישה באינטרנט. החוקים הבאים נועדו להגנה על המידע היקר, והתעלמות מהם יכולה לגרום להרס המחשב, לעוגמת נפש ולנזק כספי. * טפלו באבטחה כפי שאתם מנהלים את שגרת הטיפולים ברכב: חשוב לקבוע מועדים לבדיקת המחשב, לעדכוני מערכת ההפעלה והתוכנות ולתחזוקה שוטפת של כל התוכנות. זו אמנם טרדה לא קטנה, שגוזלת מעט זמן - אבל היא תוכיח את עצמה. ואל תשכחו גם לבצע גיבויים שוטפים למידע החיוני. * הדואר האלקטרוני הוא מקור לצרות, ולכן כדאי להעביר אותו על בסיס קבוע לאחד מאתרי החינם שמספקים נפח גדול יחד עם בדיקת הקבצים. יש אתרים כאלה התומכים בעברית, כמו וואלה או אינטרמייל, שמציעים בדיקת וירוסים יעילה. * החליפו סיסמאות פעם בחודש או חודשיים, ואל תיצמדו לתאריך יום הולדתכם או למילים ולסיסמאות סטנדרטיות שאותן קל לנחש. * במהלך הגלישה אל תתפתו להשיב "כן" לכל שאלה שקופצת על המסך. בהחלט ייתכן שמדובר בגורם מזיק, ולכן חשוב לוודא את אמינות מקור הקובץ שאתם רוצים להוריד. אם אתם לא בטוחים, כדאי לשאול חבר, לחפש באינטרנט - או פשוט לדחות את הקובץ. שמור במזוודה שלח לחבר הדפסה הוסף תגובה    עבור לפורום כתוב לעורך

בארכיון google.com   שמור במזוודה שלח לחבר הדפסה הוסף תגובה  עבור לפורום כתוב לעורך אם האנטיווירוס שלכם מיושן או שנדמה לכם שהוא לא יעיל, ישנם אתרים שיבדקו אילו וירוסים הצליחו להסתנן דרך ההגנה ומצאו אצלכם מקום של כבוד. שני אתרים יבצעו את העבודה הזאת היטב: האחד הוא Housecall של חברת טרנד מיקרו והשני הוא זה של חברת פנדה. שניהם, ויש עוד אחרים, יריצו בדיקות יסודיות, יגלו וירוסים שחדרו למחשב ויטפלו בהם כהלכה