מדריך כיס לטיפול במחשב נגוע

טיפול במחשב נגוע
כולנו מודעים לכך שישנם ווירוסים וסוגי ספייוור שונים שמתפשטים ברשת.
אנחנו לוקחים בחשבון שאם הם יצליחו לחדור למחשב שלנו ייתכן שייגרם לו נזק משמעותי,
אך רובנו מתעלמים מכך עד ליום שבו העבודה על המחשב הופכת לבלתי נסבלת
או בלתי אפשרית. אחד הסימפטומים השכיחים ביותר הוא כשהדפדפן פותח חלונות פרסומת
שקופצות להן באופן עצמאי תוך כדי הגלישה שמקורן אינו קשור באתר שאליו פונה הגולש
.

נצא מנקודת הנחה שבה המשתמש הזניח את מערכת ההפעלה והגיע למצב שבו
היא מפוצצת בוירוסים ונראה כי הגיע היום בו הוא זקוק לתוכנה פשוטה שתעזור לו לנקות
את המערכת מכל גורמי הזדון. איך הוא אמור לדעת באיזו תוכנה עליו להשתמש כאשר
קיימות עשרות אם לא מאות תוכנות להסרת רוגלה ממערכת ההפעלה?
חלקן פופולריות יותר מהאחרות, אך קיים קושי רב באיתור תוכנת האבטחה המתאימה ביותר
להשלמת המשימה, בעיקר מאחר שחלקן פיקטיביות ופועלות כווירוס לכל דבר
.

במאמר זה, נעשה ניסיון לקצר את תהליך הטיפול במחשב נגוע ולפשט את הנושא
על מנת להקל על המשתמש הבסיסי. זאת ע"י מתן של כמה כללי אצבע
וסקירה של תוכנה אחת או שתיים שבעזרתן ניתן יהיה לבצע ניקוי טוטאלי של המערכת
מקוד זדוני בתקווה שהמחשב יחזור לתפקד כראוי
.

מאיפה מתחילים?
ובכן, נתחיל עם כמה כללי אצבע ולאחר מכן נעבור לכמה כלי עזר המאפשרים ביצוע
של כל הפעולות הטיהור באופן מרוכז ואינטואיטיבי.
חמש דרכים להסרת קוד זדוני: תוכנת אנטי ווירוס, ביצוע עדכונים למערכת ההפעלה,
ביטול יישומים שבסטארט-אפ, ניקוי היסטוריית הגלישה והרצת סריקה באמצעות תוכנת אנטי ספייוור.

אנטי ווירוס
הסבר קצר: הגענו למצב שבו ישנם כל כך הרבה סוגים ווריאציות של קוד זדוני,
כך שתוכנות האנטי ווירוס של היום, לא מספיקות על מנת להגן על מערכת ההפעלה מהדבקות.
למרות זאת, חשוב שתהיה מותקנת על המחשב איזושהי תוכנת אנטי ווירוס (אני ממליץ על Avira)
וחשוב לוודא שהיא מתעדכנת באופן אוטומטי, אך הסיכויים שהיא תאתר, תזהה ותסיר את כל סוגי
הקוד הזדוני מהמחשב הם קלושים ביותר
.

יש לציין שמומלץ לבצע סריקה ע"י יותר מתוכנה אחת וזאת ע"י שימוש במנועי אונליין,
כגון: Comodo AV Scanner או ע"י שימוש בדיסק הצלה כגון: SARDU Rescue Disk Utility
ממנו ניתן לאתחל את המחשב ולסרוק את המערכת מכמה מנועי אנטי ווירוס במקביל
.
Shardana Antivirus Rescue Disk Utility

Windows Updates
לעדכן את מערכת ההפעלה עם כל העדכונים האחרונים ששוחררו היא פעולה מומלצת ואף
קריטית וזאת מכיוון שווירוסים, ספייוורים וסוגים שונים של קוד זדוני עלולים לנצל מערכת
שלא עודכנה כדי לחדור ולהדביק אותה בכולרה . את העדכונים ניתן לבצע בדרך
המקובלת ע"י שימוש ב
Windows update.

ביטול היישומים שעולים בסטארט-אפ
כאשר ווירוס, ספייוור או קוד זדוני כלשהו מצליח לחדור למערכת, הוא בדרך כלל
מוסיף את עצמו לאחד מערכי הסטארט-אפ הרבים שקיימים באזורים שונים במערכת ההפעלה
וזאת על מנת שיהיה מסוגל לרוץ שוב בכל פעם שהמחשב עולה מחדש
- פרטים נוספים.

כאמצעי הגנה ראשון, נבטל את היישומים (או רק את אלו שאנו לא מזהים) שעולים באופן אוטומטי
בכל אתחול של המערכת ע"י בחירה בתפריט התחל, קליק על אופציית הRun  וכתיבת הפקודה msconfig,
נלחץ על מקש ה Enter, נסיר את הרשומות מלשונית הstartup, נאשר ונבצע אתחול למחשב.
ניתן להיעזר בתוכנה כגון: Disable Startup כדי להציג, להסיר, לפקח ואף למנוע יישומים
מלהוסיף את עצמם לערכי הסטארט-אפ ללא אישור שלנו.
Disable Startup

תוכנה אחת שמבצעת את הכול
ישנן מגוון שירותי אונליין כגון: Symantec Security Check, F-Secure Health Check
איתם ניתן לבצע סריקה מהירה ולקבל אמדן לגבי מצב הפגיעות שבו מצויה מערכת ההפעלה.
בסיומה של הסריקה מוצעים פתרונות מומלצים לתיקון או הסרת הבעיות שנגלו,
אך לא ניתן לבצע אותן באמצעות התוכנה. לשם כך, ניתן להשתמש בתוכנות המספקות
פתרון אבטחה כוללני וניקוי יסודי בחבילה אחת.

הראשונה היא AntiSpyware Plus
תוכנת אנטי ספייוור פשוטה לפלטפורמת ווינדוס: xp, ויסטה ווינדוס 7,
איתה ניתן לבצע סריקה והסרה של ספייוור מהמערכת.
מעבר לכך, ניתן לסרוק אובייקטים בזיכרון, תוספים ואובייקטים שדבקו בדפדפן,
יישומים שרצים בסטארט-אפ ועשויים להזיק למערכת, ערכים ברג'סטרי  ואף ניקוי של קבצים זמניים
כגון: קוקיס, היסטוריית הגלישה, רישום של מסמכים שנפתחו לאחרונה וכדו'…

לתוכנה זו שני חסרונות אמנם קטנים, אך כדאי שנדע מהם:
היא חדשה בשוק ולכן לא צברה מספיק "קילומטרים" על מנת שנוכל לבטוח בה
באופן מוחלט. החיסרון השני הוא שאינפורמציה המוצגת על האובייקטים מצומצמת למדי.
לכן בחרתי לשים את הדגש על תוכנה אחרת העונה לשם:
IObit Security 360.
AntiSpyware Plus

Security 360
הינה תוכנה מצוינת המספקת הגנה מפני מגוון רחב של ספייוור
וקוד זדוני, מחיקת קבצי זבל ושמירה על הפרטיות בפני זליגת מידע. ניתן אף להציג
את היישומים שעולים בסטארט-אפ ועוד כמה פונקציות אותן ניתן לתפעל בקלות
בקליק של העכבר.

תוכנה זו (לאחרונה יצאה מבטא) משלבת פתרון אבטחה כוללני בחבילה אחת
בממשק ידידותי, היוריסטי ולא פולשני. מאפשרת לבצע סריקה, דיאגנוסטיקה, הסרה
וניקוי מעמיק של ספייוור, קוד זדוני, רוגלך, מסתנני דפדפן, אקטיב איקס ואף מחיקת קבצי זבל
המצויים על המערכת. מעבר לכך, היא מסוגלת לנצל את כוח החישוב של מחשבים
בעלי מעבדי Dual core בצורה יעילה וחסכונית במשאבים.
יש לציין שהיא לא משמשת כתחליף לאנטי ווירוס ולכן ניתן ואף מומלץ
להתקינה במקביל לתוכנת האנטי ווירוס המותקנת על המערכת.

Tools 360

לאחר התקנתה, ניתן ללחוץ על כפתור ה Scan Now ולבצע סריקה מהירה
כדי לקבל מושג ראשוני על מצבו הנוכחי של המחשב. במידה ונמצאו יישומים זדוניים
:
Spyware/Adware/Trojans/Keyloggers/Bots/Worms/Hijackers
ניתן להציג פרטים לגבי אופי הסכנה שהם מהווים, להכניס אותם להסגר או להסירם מן המערכת.
בחלון התחתון (PC Security Analysis) יוצג דוח המחולק לשלושה אלמנטים.
Security 360

Your PC may have malware
הדיווח הראשוני ברשימה, יוצג במידה והתוצאה לא יצאה מאה אחוז מושלמת (סביר להניח).
אם נלחץ על כפתור ה Scan Now נוכל לבצע סריקה חוזרת למערכת: Smart או Full מהירה או מלאה
.

Security Holes
הסימן הקריאה השני ברשימה המייצג עדכונים של המערכת: Windows updates
במידה ונמצאו פגיעויות, משמעותן הן שהמערכת לא מעודכנת עם העדכונים האחרונים
מהאתר של מיקרוסופט ולכן היא עשויה להיות חשופה ופגיעה למתקפות שונות.
במידה ונלחץ על כפתור ה Show details יוצגו העדכונים החסרים וניתן יהיה להוריד
ולהתקינם ישירות מחלון זה. פעולה זו מומלצת אך לא הכרחית.

Privacy Problems
העוסק בנושא הקוקיס והקבצים הזמניים השמורים על הדיסק הקשיח.
במידה ונלחץ על כפתור ה Show details, נקבל את חלון ה Privacy Sweeper
המחולק לשתי אופציות עיקריות:

Privacy Sweep – ממנו ניתן לסרוק ולהסיר רשומות החושפות את הדפדפן
ויישומים שונים בווינדוס לזליגת פרטיות.

junk files clean- ממנו ניתן לסרוק ולהסיר את כל הזבל המצוי על הדיסק
אותו לא ניתן לאתר או למחוק באמצעות הדפדפן. כגון: מחיקת קבצים מספריות
ה Temporary Internet Files, Temp הממוקמות תחת ה C:\WINDOWS\temp
וה C:\Documents and Settings\User\Local Settings שמיותר לשמור אותם על הדיסק הקשיח
.
Privacy Sweep

לסיכום
מאמר זה מספק פתרון עזרה ראשונה לבעיות הידבקות, הסרה
וניקוי המערכת מאותם גורמים זדוניים, אך הוא לא מתיימר לטפל בכל הסכנות
והגורמים שעשויים לחדור ולהסתתר במערכת ההפעלה. לכן הוא לא מספק פתרון מושלם
מכיוון שאין אחד כזה. לפעמים הפתרון הטוב ביותר הוא להתקין את מערכת ההפעלה מחדש
.

[Slashdot] [Digg] [Reddit] [del.icio.us] [Facebook] [Technorati] [Google] [StumbleUpon]

Related posts


נהנית מהפוסט? ניתן להביע זאת בעזרת השארת תגובה ויצירת המשך דיון, או הרשמה לפיד ה-RSS וקבלת כל הפוסטים ישידות לקורא ה-RSS שלך.

טרקבקים & פינגים

עדיין לא נשלחו טרקבקים ופינגים.

תגובות

שלום,
ניסיתי את Security 360 ,התוכנה כוללת גם אנטיוירוס- הממשק ואופן הצגת התוצאות זהה ל ANTI VIR של AVIRA (מניסיון שלי-יעיל,המלצת עליו בכתבה),יכול להיות שמדובר באותה תוכנה?
גם החלק שמטפל ב Hijackers נראה דומה מאד ל HijackThis (ומסוכן למשתמש שהורגל "לציית" להמלצות האנטיוירוס שלו-יש רק תיבת אזהרה קנטנה שמתריעה שלא כל התוצאות הם "חוטפים").
עדיין לא הבנתי למה דומים הכלים האחרים…
בכל מקרה נראה לי שהחבילה "אורזת" כמה כלים טובים בממשק אחד .
חג שמח
יוסי

יוסי,
ה Security 360 לא כוללת אנטי ווירוס, מעניין למה אתה
חושב שכן? הממשק לא דומה לא Avira בכלל (לאני ודעתי) ולא את אותן הפונקציות
ושוב מוזר לי שאתה חושב כך?

אני מסכים איתך לגבי האופציה של ה Hijack Sacn->Scan only
ושהיא עשוייה להיות מסוכנת ולכן לא המלצתי או הזכרתי אותה
בכתבה. מהסיבה הזו בדיוק אני לא מעריץ נלהב של התוכנה HijackThis
וגם לא המלצתי עליה באף כתבה באתר.

התוכנה אורזת סט של כלים לניקוי המחשב מרוגלה, עדכונים למערכת ההפעלה, מחיקת קבצי זבל (כמו ה ccleaner), מחיקת נתונים מהדפדפן למטרת שמירה על הפרטיות, הגנה על הדפדפן מסוגים שונים של התקפות וקוד זדוני(passive defense), הצגת היישומים שעולים באופן אוטומטי עם כל אתחול של מערכת ההפעלה (msconfig) ואולי קצת מעבר לכך. אפרופו, גם היא וגם Avira מותקנות לי על המחשב.

חג שמח
הראל

שלום,
אתה צודק ב-100% ,טעיתי.
במהלך הסריקה לעומק של Security 360 "קפץ" חלון אתרעה של AVIRA (לגבי אחת התוכנות של NIRSOFT שהורדתי) כנראה כשהגיעה אליו הסריקה, וחשבתי שזו אתראה של Security 360 …
מתנצל.
לעניין Security 360 ,מלבד קבצי האתחול מציגה גם את התהליכים וגם את השירותים ,לגבי דפדפנים-לא "קוראת" אופרה ולכן לא רלוונטית עבורי לעניין זה.
בתחום של מציאת "חורי אבטחה" – פועלת רק עם מערכת הפעלה באנגלית, לא עבד אצלי.
כפתור PC TUNEUP שולח לאתר החברה להורדת אוסף כלים נוספים (בחינם) לכוונון המחשב, כולל תוכנת איחוי הדיסק של החברה.

לכל הנ"ל אני מסיבות שונות מעדיף כלים יעודיים- כמו הכלים של Sysinternals שיעילים ומפורטים יותר לטעמי.
זה לא יותר מידי שכל פעולה (נניח בגלישה) תעבור -פיירוול- אנטיוירוס- אנטיספייוור -אנטי חטיפות? לפחות לחלק יש מענה ב AVIRA .לכל דבר מחיר, במקרה זה-בביצועים.

ולחגים:
יצאה גירסה חדשה ל BUMP TOP בכתובת:
http://bumptop.com/download.php

עדיין "שותה" משאבים אבל יותר יציבה,רעיונות מבריקים, תנסה, נראה לי שתהנה.מראה איך יכול להראות שולחן העבודה בעתיד(נדע אם מייקרוספט תקנה אותם…).
חג שמח
יוסי

יוסי,
תוכנות הפיירוול ואנטי ווירוס (לפחות Avira) לא מתערבות יותר מדי בתהליך הגלישה אלא מציעות הגנה רק כאשר מפעילים קובץ כלשהו שעולה לזיכרון ובדרך כלל גם הגנה לתוכנת הדואר המקומית.
האנטי ספייוור או האנטי חטיפות (לדעתי זה אותו דבר) בהחלט יכולות לסייע כהגנה בעת הגלישה
אך במידה מסויימת גם הן לא הכרחיות. זאת במידה ואתה יודע לשמור על עצמך
ולא עושה שטויות.

לדעתי מספיק להשתמש בתוסף WOT כהגנה מאתרים זדוניים,
למחוק את הקוקיס והיסטוריית הגלישה בתדירות קבועה, להשתמש
בתוכנת אנטי ווירוס להגנה כללית ומידי פעם להריץ סריקה עם
אנטי ספייוור.

ממליץ גם על malwarebytes תוכנה מצויינת לחיסול רוגלות

אמיר,
המלצה מעולה, Malwarebytes היא תוכנה מצויינת ואני ינצל את ההזדמנות
על מנת לכתוב עליה כמה מילים.

תוכנה לפלטפורמת ווינדוס (xp, ויסטה ווינדוס 7), מצוינת לסריקה והסרת סוגים שונים של קוד
זדוני מהמערכת.גרסת החינם לא כוללת הגנה בזמן אמת, אלא ביצוע סריקה
והסרת ספייוור בזמן נתון, אך זה עשויי להספיק אם המטרה היא לנקות את המחשב וליישר קו.
שימוש: הורדה 3.9mb. ההתקנה פשוטה למדי אפשר גם בשפת ממשק עברית. בהפעלה ראשונה התוכנה תבצע עדכון לבסיס הנתונים, לאחר מכן נבחר את סוג הסריקה Quick או Full
ונלחץ על כפתור ה Scan. התוכנה ידועה באיתור וזיהוי סוגים רבים של רוגלה.

הראל

מאמר מוצלח ביותר,
ה 360 עושה רושם של תוכנה מעולה.

תודה וחג שמח
ערן

הורדתי את קובץ ההתקנה מאתר DownLoad.com והחלטתי להתקין את התוכנה לניסיון בתוך ארגז החול.האנטיוירוס המעולה Avira הקפיץ חלון שמודיע שהקובץ מכיל וירוס…

שמש,
אתה בטוח שאתה לא מתכוון ל download.cnet.com?
מוזר, גם לי מותקנת Avira על המחשב ולא קפץ לי חלון
המתריע על ווירוס. בכל אופן לא הייתי מתרגש מכך יותר מדי,
תוכנות אבטחה בדרך מזהות תוכנות אבטחה אחרות כווירוס.
אם אתה רוצה להיות בטוח במאה אחוז, תמיד תוכל לבדוק זאת ע"י העלאת הקובץ ל Virustotal ולוודא שהוא אכן נקי מווירוסים.

הראל

בנוסף ל-Malwarebytes המצויינת שצויינה כאן, ברצוני להוסיף את תוכנת SUPREAntiSpyware – שילוב של שתי התוכנות מהווה פתרון מעולה לניקוי מחשב נגוע. http://www.superantispyware.com/download.html

לכל המעוניין,
ישנה סקירה של תוכנות אנטי ספייוור במאמר:
http://itbananas.com/anti-spyware-guide/

הראל

שלום הראל.
יש אתרים רציניים שעושים מבדקים לכל מיני תוכנות בצורה מקצועית,אחד האתרים האלו בדק את AVIRA והיא לקחה מקום שני אם אני זוכר טוב אבל בהבדל זניח,לעומת הנגישות שלה שהפכה אותה למקום ראשון עבור הרבה גולשים,אני באופן אישי עברתי אליה מ NOD32 ואני יכול לומר לך שהיא עדיפה בהרבה.
בקשר לתוכנות האנטי ספייוור צריך לחפש סקירה רצינית של אתר מקצועי,אני ניסיתי כבר המון והמועדפת עלי היא סופר אנטי ספייוור,מהירות הסריקה שלה והניקוי שהיא עושה הקנו לה את המקום הראשון אצלי נכון לרגע זה.
הורדתי את ה 360 שהמלצת ואני אעשה לה הרצה ומבדקים אצלי,יש לנו מתמודדת לתואר????
נראה מה יהיה.
חוץ מזה יופי של אתר ויופי של תכנים,כשאני פוגש איכות אני יודע לזהות אותה.
תצליח.

IObit Security 360 Pro
לכל המעונין- IObit מחלקת רשיון חינם לשנה לגרסת הפרו. ההצעה ניתנת עד לתאריך
ה 11 בנובמבר 09. ההבדל בין גרסת החינם לגרסת הפרו שבדרך כלל עולה 29$
היא בעיקר היכולת לבצע עדכונים באופן אוטומטי.

הראל

שלום הראל,

תחילה ברצוני לשבח את האשכולות שבאתר,כולם כתובים בצורה איכותית ומובנת,חשפת בפני מספרים פעמים תוכנות איכותיות שלא ידעתי על קיומן,ועל כן תודה לך,

רציתי לציין עוד שתי תוכנות הגנה קטנות שיכולות לשפר את האבטחה במחשב ביעילות וללא דרישה מוגזמת של משאבי מערכת:

התוכנות הן: ThreatExpert Memory Scanner,ניתן להבין לפי השם ThreatExpert שהתוכנה איכותית ועל כך לא אפרט מכיוו שאני מניח שהינך מכיר את האתר ThreatExpert ומכיר את הרמה הגובה שלו בעניני מזיקים וכדומה,

התוכנה השניה היא PE GUARD

את תוכנה זו מצאתי באתר softpedia,לא הסתפקתי בציון שניתן לתוכנה באתר והלכתי לבדוק בעצמי את התוכנה,לאחר בדיקות של מזיקים כמו rootkit ועוד וגם בדיקות שנועדו יותר לפיירוול,כמו למשל תוכנה שפירסמת באחד האשכולות שלך של comodo,ואכן התוכנה תיפקדה באופן יוצא מן הכלל,כמובן שהיא אינה הצליחה לזהות כל מזיק,אך עם זאת אחוזיה היו גבוהים, יש להגיד שהתוכנה אינה מבוססת על חתימות של מזיקים ואף על מנועה סריקה איחודי וכדומה,התוכנה פשוט מודיעה על שינוים בזיכרון ובתיקיות של תוכנות ועוד ועל פי התנהגות תוכנות חשודות,

אני מתנצל מראש על ההודעה הארוכה הזו,

מעריך מאוד את עבודתך פה באתר,רם מפורום fxp

השארת תגובה

(חובה)

(חובה)