תוכנות אבטחה 2009


למשתמש הבסיסי קשה לקבוע אלו תוכנות עליו לאמץ כדי לאבטח את מערכת ההפעלה,
כך שבדרך כלל מדובר באנטי וירוס, אנטי ספייוור ופיירוול, אותן בחר לפי המלצות שונות
שקיבל מאתרים, בלוגים וחברים שהמליצו לו עליהן.

אמנם אלו לא חדשות, אולם קיימת קטגוריה שלמה של תוכנות זדוניות ווירוסים
אשר מציגות את עצמן כתוכנת אבטחה, אנטי וירוס או אנטי ספייוור לגיטימית
אך בעצם מספקות תוצאות שקריות לגבי הסיכונים שנמצאו על המערכת
ומדביקות את המחשב בקוד זדוני ממנו ניסינו להימנע מלכתחילה.
כיוון שקיימות תוכנות אבטחה רבות, חלקן זדוניות וחלקן לא יעילות,
איך נבחר את הפתרון הנכון?


תוכנות אבטחה מזויפות
ישנן כל כך הרבה סוגים וצורות לתוכנות זדוניות שקשה להבחין בין אחת לשנייה,
החשש האמיתי הוא בתוכנות אנטי וירוס ואנטי ספייוור מזויפות המכילות קוד זדוני
ומדביקות את המחשב במקום להגן עליו.
הבא נשחק משחק קטן, שתוצאותיו אמורים להטיל בנו זיעה.

נסו לזהות אלו מבין התוכנות הבאות הן תוכנות אבטחה אמיתיות
ואלו התוכנות המחופשות לתוכנה לגיטימית אך מכילות וירוס קטלני בתוכן?

PersonalAntiSpy, WinPCDefender, AntiMalwareSuite, XPSecurityCenter
Privacy Center, Total Security, Personal Antivirus, Malwarebytes, System Protector.

ובכן, התוכנה היחידה שהיא לא וירוס היא: Malwarebytes
כול התוכנות האחרות ללא יוצא מן הכלל הן תרמית של האקרים להדביק ולהזריק
קוד זדוני על מערכת ההפעלה של המשתמש התמים.
הדוגמה הקלאסית היא התולעת קונפיקר שניצלה את המהומה סביבה כדי להציע תוכנות
הסרה פיקטיביות- פרטים נוספים.

מכיוון שאף תוכנה לא תציל אותנו מעצמנו, מומלץ לוודא שאנו מורידים ממקור אמין
לפני שאנו מחליטים לסמוך על תוכנת אבטחה שמציעה להציל לנו את המחשב
מקטסטרופה נוראית. מומלץ לעיין ברשימות
:Rogue Threats, rogueantispyware.

להלן רשימה קצרה של מספר תוכנות אנטי ספייוור פופולאריות ולגיטימיות לשימוש:

Windows Defender, AVG Anti-Spyware, Ad-Aware, Spyware Terminator
Spyware Blaster, Malwarebytes, Advanced System Protector, SpywareGuard
ו CWShredder המסיר טפילים מסרגל הכלים של הדפדפן- פרטים נוספים.

המלצה SpywareGuard המציע הגנה בזמן אמת בשילוב עם Spyware Blaster
עשויים להוות פתרון הגנה ראוי למערכת, כאשר
Spyware Terminator ו Malwarebytes גם לא רעות.

פתרון מתוחכם יותר יהיה לשלב תוכנות המאפשרות הגנה על המערכת
כגון: RUBotted , Winpatrol תוכנות ששוכנות על המחשב בשקט, צורכות משאבים מינימליים,
מאתרות ומגנות בפני שינויים שנעשים על המערכת, מזהות ומונעות ביצוע של פעולות זדוניות,
משינויים לא רצויים ברג'סטרי, קוקיס, תוכנות שעולות באתחול, סרגל הכלים של הדפדפן,
מניעת התקנת אקטיב X ועוד…תוכנות אלו לא מיועדות לנקות מחשב חולה אלא להגן עליו בלבד.

ברצוני להזכיר גם את ADaware משום שהיא הוותיקה בתחום.
לאחרונה יצאה עם גרסה חדשה (Anniversary Edition) לאור חגיגות העשור.
התוכנה מאפשרת איתור והסרה של ספייוור, סוסים טרויאנים, רוטקיט, קילוגר והגנה מחטיפת הדפדפן.
בבלוג החברה מציינים שחל שיפור של 74% מצריכת המשאבים,
מהירות ביצוע הסריקה שופרה ל 32mb לשנייה כשהמעבד לא אמור לצרוך יותר מ 18%.
לדעתי האישית: ההתקנה שוקלת כ 32mb, העדכון לוקח שעה והתוכנה מרגישה כבדה.
למרות שנוספו פיצ'רים רבים, הגרסה החינמית מוגבלת ולא מציעה פתרון מקיף.
גרסת ה AD-aware SE כבר לא נתמכת יותר.

ניתן לבדוק את יעילות תוכנת האנטי ספייוור ע"י שימוש באתר כמו
Spycar המציע הורדה של קבצים המבצעים סימולציית התקפה
וחטיפת המערכת ע"י קוד זדוני כאשר בסופה של הבדיקה יוצגו התוצאות והדירוג שקבלנו.
הקבצים לא מזיקים למחשב אלא מיועדים לשם בדיקה בלבד.

אנטי ווירוס
כמעט כולנו משתמשים בתוכנת אנטי וירוס כדי להגן על המחשב.
תוכנות אלו בדרך כלל מציקות ותופסת משאבים רבים מהמערכת,
אך כולנו מוכנים לסבול זאת כדי להגיש בטוחים ומוגנים יותר.

רוב תוכנות האנטי וירוס בעיקר מונעות מהמשתמש מלבצע פעולות טיפשיות
כגון: הורדה והפעלה של קובץ EXE הנגוע בווירוס ושליחתו דרך המייל או תוכנת המסנג'ר
בו הוא משתמש. תוכנת האנטי וירוס יעילה בזיהוי הווירוסים הידועים ולא באלו החדשים
שאין להן תרופה עדיין.

ישנן מספר רב של תוכנות אנטי ווירוס, להלן המומלצות ביותר לשימוש:
Avast, AVG, BitDefender, ClamWin, Avira
ThreatFire, PC Tools AntiVirus, Norton's Security Scan
ניתן לעיין באתר av-comparatives המכיל השוואות ובדיקות יכולת שנעשו על התוכנות.
ולבקר מדי פעם באתר כגון ThreatExpert המרכז את האיומים האחרונים ששוחררו לרשת.

לאחר שבחרנו והתקנו את התוכנה המועדפת עלינו, ניתן לבדוק את יעילותה
ע"י הורדת קובץ שעם הפעלתו מבצע סימולציה של התקפה (לא מזיק למערכת).
Eicar- אתר זה בבעלות חברת אבטחה, מציע הורדה של 4
קבצי Zip המכילים מספר שיטות איתם נוכל לבדוק את האפקטיביות של תוכנת האנטי ווירוס
בה אנו משתמשים.

המלצה: Avira ו PC Tools AntiVirus לא דורשות משאבים רבים מהמערכת
או התערבות מיותרת מצד המשתמש, עושות את העבודה בשקט ובצניעות.
אבירה מאפשר גם להתקין אנטי ספייוור וסריקה בפני רוטקיט, במידה ונרצה.
AVG מספקת פתרון הגנה רחב יותר, אך גוזלת משאבים רבים מדי לטעמי.


פיירוול
קיימות תוכנות פיירוול רבות, הפופולאריות ביותר הן:
Comodo, ZoneAlarm, Online Armor, Sygate Personal Firewall
תוכנות אלו מוצבות בדירוג גבוהה ברוב האתרים (Firewall test)
כאשר קומודו הינה הפופולארית מבניהן.
ניתן גם להוריד פיירוול חינם Trustix Enterprise Firewall בקוד פתוח,
מבוסס על לינוקס כפתרון לארגונים קטנים- פרטים נוספים.

בניגוד לפיירוול של ווינדוס החוסם פורטים פתוחים על המערכת,
תוכנות צד שלישי מספקות פתרון אבטחה שלם ע"י הוספת  שכבות של הגנה למערכת, כגון
שליטה על התקשורת שנכנסת ויוצאת מהמחשב לאינטרנט,
מניעת הפעלת קבצים שלא באישור המשתמש, הגנה בזמן אמת, אבטחה לדפדפן,
הדואר האלקטרוני, תוכנות הצ'ט וכדו…

על מנת לוודא שתוכנת הפיירוול בה אנו משתמשים עובדת בצורה תקינה,
נוכל לבצע בדיקה משל עצמנו כדי לבדוק את יעילות תוכנות האבטחה על המחשב המקומי
ע"י ביצוע leak test. בדיקה אשר מבצעת סימולציית התקפה ומניפולציה על המערכת
(מבלי לגרום נזק) כך שניתן יהיה להסיק מהי רמת האבטחה בה אנו מצויים
והאם התוכנות בהן אנו משתמשים נמצאו אפקטיביות או שנכשלו במשימתן הבסיסית.

בדיקות דליפה
במידה ואנו משתמשים אך ורק בפיירוול של ווינדוס ולא בתוכנת פיירוול נוספת,
סביר להניח שנקבל ציון נכשל ברוב הבדיקות. תוכנת האנטי וירוס לא לוקחת חלק
בבדיקות אלו, אלא רק תוכנת פיירוול או תוכנת אבטחה המסוגלת להגן על המערכת
מפעולות הרצת קוד ותקשורת נסתרת לאינטרנט.

Comodo Leaktest היא אחת מהתוכנות שבודקות את יעילות הפיירוול והאנטי ווירוס
המתוקנות על המחשב. התוכנה מבצעת כ 34 סוגים שונים של סימולציות התקפה,
כאשר בסופה יוצגו התוצאות והסיבות שנמצאו לפגיעות המערכת.
השימוש פשוט למדי: נוריד את הקובץ CLT.zip השוקל כ 153kb, נפעיל אותו
ונלחץ על כפתור ה test כדי להתחיל את הסריקה. בסופו של התהליך יוצגו תוצאות הבדיקה
בקובץ HTML המכיל פירוט לגבי סוג הפגיעות, האם אנו מוגנים או חשופים אליו והציון המסכם
כאשר 340 הוא הציון הטוב ביותר שנוכל לקבל.

חבילת אבטחה כגון: Comodo Internet Security
כוללות בתוכנה פיירוול, אנטי ווירוס, אנטי ספייוור והגנה על הדפדפן, פתרון נוח
ומרוכז למשתמש הבסיסי והמתקדם.

משתמשים שקיבלו דירוג גרוע, אמורים לנקות באמצעים עד לשיפור התוצאות.
כמובן שהתקנת חבילת האבטחה של קומודו Comodo Internet Security
תספק את השיפור הגדול ביותר, מה שמעלה ספקות בקשר לאמינות הבדיקה?

למרות שחבילת האבטחה של קומודו היא פתרון אבטחה מומלץ
המאפשר למשתמשים הורדה והתעסקות עם תוכנה אחת בלבד,
ישנם משתמשים שיעדיפו התקנה ספציפית של תוכנות אבטחה, עליהן הם סומכים
ומכירים כבר זמן מה. לשם כך, ניתן לבדוק את המערכת ע"י כלים נוספים שלא שייכים
לאותה החברה שמייצרת את מוצר ההגנה בו אנו משתמשים.

  1. GRC leaktest -בדיקת דליפה המבצעת תקשורת מהמחשב המקומי
    לאינטרנט שאמורה להיחסם ע"י תוכנת הפיירוול במידה ומותקנת על המחשב.
  2. Test My PC Security- אתר זה מכיל מספר תוכנות הניתנות להורדה
    למטרת ביצוע בדיקות המדווחות, עד כמה המערכת מוגנת בפני שיטת התקפה שונות.
  3. Security Software Testing- בדיקות למוצרי אבטחה, הורדת התוכנה SSTS
  4. BSODhook- בדיקה לפגיעות הדרייברים ופעולת מניפולציה (Kernel hooks) על ליבת
    מערכת ההפעלה, פעולות זדוניות שמנוצלות בדרך כלל ע"י רוטקיט.
  5. Nmap Online- בדיקת פורטים פתוחים הנגישים מהאינטרנט למחשב המקומי.
  6. System Shutdown Simulator- תוכנה אשר בודקת את יעילות האנטי ווירוס,
    האנטי ספייוור והפיירוול שמותקנים על המחשב.
  7. Anti-Keylogger Tester- בדיקת המערכת לאמידות בפני קילוגרים ותוכנות מעקב.
    באתר ישנן בדיקות נוספות הנוגעות כמעט בכל תחום אפשרי
    firewall leak tester.
    אנטיקילוגרים נוספים: GeSWall, SafeSpace.

ביצוע סריקה אונליין לאיתור והסרת ווירוסים וספייוור
OneCare safety scanner -בדיקת אבטחה ושיפור ביצועים מבית מיקרוסופט.
ניתן גם להוריד את OneCare כתוכנת אבטחה שולחנית מחבילת הווינדוס לייב.
ישנם אתרים רבים המאפשרים לבצע סקירה אונליין לווירוסים ורוגלך
ישירות מהדפדפן -פרטים נוספים.

לסיכום
במאמר זה מוזכרות תוכנות אבטחה רבות בהן אנו יכולים להיעזר על מנת
להגן ולנקות את מערכת ההפעלה מתוכנות זדוניות.
חשוב להפריד בין תוכנות המציעות הגנה על המחשב מתקיפה עתידית
לבין תוכנה המטפלת במחשב נגוע.

נשקול ונבחר היטב את האתרים מהם אנו מורידים קבצים
(Web Of trust- מגן על הדפדפן מכניסה לאתרים זדוניים,
Unmask Parasites- בדיקת אתרים המכילים קוד זדוני).
לא נוריד ונתקין תוכנות אלא אם כן אנו סומכים על המקור שהמליץ עליהן.
לא נלחץ על קישורים הנשלחים אלינו דרך הדואר האלקטרוני אלא אם כן
אנו בטוחים שהגיעו ממקור אמין.
לא נכנס לקישורים המוסתרים מאחורי שירות כמו tinyurl
או שנשתמש בשירות כמו longurl\Long URL Please על מנת לפענח
מה מסתתר מאחורי הקישור.
במידה ואנו משתמשים בתוכנה לשיתוף קבצים, נוודא שמוגדרת
סריקה אוטומטית לקבצים ע"י תוכנת האנטי ווירוס.
נוודא שאנו מבצעים עדכוני אבטחה מהאתר של מיקרוסופט באופן תמידי
ושתוכנת האנטי וירוס מעודכנת עם קובץ החתימות האחרון.
באילו תוכנות אבטחה אתם משתמשים?

[Slashdot] [Digg] [Reddit] [del.icio.us] [Facebook] [Technorati] [Google] [StumbleUpon]

Related posts


נהנית מהפוסט? ניתן להביע זאת בעזרת השארת תגובה ויצירת המשך דיון, או הרשמה לפיד ה-RSS וקבלת כל הפוסטים ישידות לקורא ה-RSS שלך.

טרקבקים & פינגים

עדיין לא נשלחו טרקבקים ופינגים.

תגובות

יש עוד הרבה דברים טובים באתר של GRC
GRC.COM

כל הכבוד על הסיקור הנהדר הזה!!!,נעזרתי רבות בסורק אתרים שהבאת!כל הכבוד!!

אחלה אתר!!

שלום,
ANTIVIR בגרסתו החדשה מכיל גם אנטי ספייוור (כנראה ADaware – שהתחילה להציע גם אנטי וירוס שלפי CNET מדובר ב- ANTIVIR ,מאחר ואין מתנות חינם נראה שעשו שת"פ).
הביקורת מדברות על צריכת משאבים גבוהה יחסית.לכן מציע להשאר עם ההגרסה הקודמת שעדיין נתמכת-עובדת מצויין וקלילה-האנטיוירוס היחיד שפעל במקביל עם אנטי וירוס אחר בלי לגמגם (אני יודע שלא מומלץ,אבל עבד…).
אנטי ספייוור-ניתן להפעיל בניפרד,אני משתמש ב-Malwarebytes ,וב- SUPERAntiSpyware לסרוגין.
קומודו מעולה אבל קצת "גדולה" על המשתמש הטיפוסי.
חג שמח
יוסי

יש סיבה שלא הזכרת את SPYBOT S&D
האם היא כבר לא רלבנטית?

יםים,
הבחנה מדוייקת, זו התוכנה היחידה שלא הזכרתי!
Spybot Search & Destroy נחשבת תוכנה מצוינת ואין בעיה להשתמש בה! לא הזכרתי אותה מכיוון שאני באופן אישי לא מחבב את התוכנה.
:)
הראל

ראשית, הסיקור מצויין!. תודה רבה על ההשקעה.
שנית, אני תוהה מדוע תוכנות כמו spyware doctor, spysweeper, ו- superantispyware לא הוזכרו.
כמו כן nod32 לא הוזכרה הן כאנטי וירוס והן כחבילת אבטחה.
האם זאת על סמך חוויה אישית או תכונותיהן ואיכותיהן?

בננה ביץ,
בקשר ל Nod32- תוכנות מסחריות לא מוזכרות מהסיבה הברורה שהן עולות כסף
ובאתר itbananas תמצא תוכנות המיועדות לשימוש חופשי בלבד.
Spy Sweeper מאפשרת איתור של ספייוור על המערכת אך פעולת ההסרה מוגבלת לתוכנה המסחרית (אם אני לא טועה).
Spyware Doctor מוגבלת גם היא בגרסה החינמית.
את SUPER AntiSpyware הזכרתי במאמר מדריך להסרת ספייוור.

הראל

שלום הראל!

המחשב שלנו התקלקל בגלל וירוס, ואז, עכשיו ראתי את המדור הזה.
בקיצור: מה תוכנת ההגנה הכי טובה שיש. לא משנה אם בכסף או חים.
אני חייב דחוף, מכיוון שאני כרגע בלי תוכנת הגנה במחשב!
תודה.
מאיתמר.

איתמר,
מאמר זה מכיל אוסף של תוכנות רבות למטרת אבטחה\הגנה\ניקוי
וכולל קישורים לסקירות והסברים נוספים.
השאלה היא איך אתה יודע שהמחשב נדבק בווירוס ומהן הסימפטומים?

בכל אופן, ראה סיכום תוכנות מומלצות להסרה והגנה כל המערכת.
הראל

להראל דחוף ביותר!!!

הורדתי לבסוף את התוכנה pc tools anti-virus ולאחר כמה ימים, המחשב מודיע לי שהאנטי וירוס מדווח שהוא לא עדכני!.
אז חיפשתי באתר של התוכנה אם יש שם גרסה יותר עדכנית, ולא מצאתי.
מה אני אמור לעשות?!.
בתודה, איתמר.

איתמר,
הכוונה היא שקובץ החתימות לא עדכני לא התוכנה.
תצטרך לבצע Update מתוך האנטי ווירוס (כפתור ה smart update) ולא ע"י הורדת קובץ מהאתר.

הראל

לא משנה. הורדתי את חבילת האבטחה של קומודו.
תודה בכל מקרה. דרך אגב, החבילה הזו, היא נותנת הגנה טובה?.

אוקיי, ישר כוח גדול על הסיקור הנהדר.

אך הבעיה היא למעשה שמרוב תוכנות של אבטחה שאתם מביאים לנו אנו יוצאים מבולבלים!
ברצוני לשאול לדעתו האישית של כותב המאמר, מה דעתך?איזה תוכנה להתקין?אני מדבר רק על תוכנות מתחום הרוגלות הטרויאנים וכו'.
באיזה אתה משתמש?אני מחפש משהו איכותי שלא יאכזב אותי בטיפול המקיף שלדוגמא לא רק ימצא סוג אחד וסוג אחר בכלל לא ימצא..

אשמח לתשובה לא מבלבלת.[=

נעם,
אני מבין שיש הרבה טקסט לקרוא וזה עשויי להיות מייגע.
מאמר זה נכתב בעקבות מאמץ לפשט את הנושא, אך יתכן ונכשלתי.
במאמר מוזכרות הרבה תוכנות, אך אם תשים לב ישנה המלצה לתוכנה המועדפת בכל קטגוריה.

הראל

יכול להיות שהשינוי חל כבר לפני יומיים או שבועיים אבל, אני, נוכחתי בזאת רק היום.
התוכנה אינה מספקת יותר הגנה וחסימה ממזיקים בזמן אמת.
כדי לקבל את השירות הזה שהיה חינם עד כה – צריך לרכוש…
היא אינה מתיישבת לה ב-TRAY וניתן לבצע סריקות יזומות/ידניות כמובן אך, לא עוד מתוזמנות ולא עוד אפשרות לקבוע לו"זים של עידכון יומי וסריקות מהירות, ו/או מלאות שבועיות/חודשיות וכדומה.
באסה…
יש עיצה והמלצות לחונמה חלופית באותה איכות ועם אותה רמת ביצועים ותיזמונים?

יאנג'י

הי יאנגי,
גרסת החינם של Malwarebytes מעולם לא כללה הגנה בזמן אמת (ראה), אלא ביצוע סריקה והסרת ספייוור בזמן נתון.

בהקשר לתוכנות נוספות, ממליץ על security360 ועל SUPERAntiSpyware.

הראל

היי הראל

תודה על ההכוונה לסקיוריטי360 – מעניינת ואבדוק אותה.
את ה"סופר" אני מכיר ליתרונותיה אך גם לה יש התנאות רכישה…
לא יודע איך זה כן קרה אצלי אך, ה-MBM אצלי היתה תמיד עם מודול הגנת זמן אמת מהפעם הראשונה שהעלייתיה ואני מדגיש – בלי תעלולי האקינג וסרייאלים למיניהם.
היום, שמתי לב שגם באתרים כמו FileHippo, התוכנה כבר אינה מוגדרת כ-FreeWare אלא כ-ShareWare…

יאנג'י

יאנגי,
זה אכן מבלבל, באתר שלהם הם מציינים שהתוכנה היא Free Version ללא איזכור של המונח ShareWare. בעוד שבאתרים אחרים כגון: major geeks ו filehippo היא מוגדרת כ ShareWare. השאלה היא, מה זה ShareWare?
לפי ויקיפדיה-> "סוג של תוכנה שיתופית המוגבלת בזמן או בתפקוד"
ובכן, אנו יודעים שהיא מוגבלת בתפקוד, לכן ניתן גם לקטלג אותה כ ShareWare.
ראה גם Malwarebytes no longer free?

אפרופו, מתישהו ב 2009 Malwarebytes האשימה את IOBit היצרנית של Security 360 על כך שהיא גונבת להם את חתימות הוירוסים. IOBit הכחישה. בכל אופן, תוכל למצוא סקירה על Security 360 בקישור זה וגם פה.

:)
הראל

:)

בבדיקה לאחור, מצאתי שטעיתי עם תוכנה אחרת וכי את תוכנת ה-MB קיבלתי בעצם בגירסה מלאה עם קניית הלפטופ ולכן, גירסת החינם אכן חסרת מודול הגנת זמן אמת וכל שטענתי דלעיל… טל"ח.

יאנג'י

הראל שלום

סרקתי את המחשב עם Hitman Pro והוא החליט שתוכנת
Spoon Sandbox Manager היא מזיק .
האם זה סביר?
לא זוכר שהתקנתי זאת עצמאית.. יתכן שבא יחד עם ההתקנה של SANDBOXIE?

בתודה

שאול,
ה Spoon Sandbox Manager שייכת ל spoon.net המציעה פתרון מעיין למדי, מאפשרת הרצת תוכנות בסביבה וירטואלית, כלומר הרצת תוכנות ישירות מהאתר ללא התקנתם על המחשב בדומה לתוכנות portable (התוכנה כשירה ולא מזיקה\). במידת הצורך, תוכל להסיר אותה מה Add/Remove Programs.

הראל

הסורק מצביע על 2 תוכנות שקשורות לתוכנה הזו: CSC.EXE CVTRES.EXE וטוען שהן ROOTKIT.
לא לדאוג?

בתודה

שאול,
ובכן הקבצים הללו בדרך כלל לגיטימיים (שייכים ל Microsoft Visual Studio),
אך כמו כל קובץ, ויכולים גם דבוקים וזדוניים. במידה והתוכנה (hitman pro אמרת) מזהה שהקבצים זדוניים, אני מציא שתזרום איתה ותכניס אותם להסגר. מעבר לכך, אני מציע שתריץ סריקה עם Malwarebytes ב Safe Mode ועם ThreatExpert וראה מה יש להן להגיד על כך. באיזו תוכנת אנטי-ווירוס אתה משתמש?

בדיקות
1. מהי ההודעה המדוייקת שאתה מקבל ע"י התוכנה שאיתה סרקת את המערכת לווירוסים?
2. חפש את הקבצים על כונן C, כמה הם שוקלים?
3. האם המיקום שלהם הוא תחת ספריית Microsoft.NET או c:\Windows
אוC:\Windows\System32
4. כנס למנהל המשימות, האם הם מופיעים שם תחת טאב הפרוססים?
5. בצע קליק ימני על כל אחד מהקבצים, כנס לטאב ה details אולטאב ה Digital sig, האם הקבצים. שייכים למיקרוסופט?

הראל

בדיקות ב- SAFE MODE לא מצאו כלום
אנטי וירוס של מיקרוסופט.
ההודעה שאני מקבל: מצאנו אצלך מזיק מסוג ROOTKIT
הקבצם שוקלים 17K
מיקום הקבצים : C:\Users\Shaul\AppData\Local\Spoon\Sandboxes\Spoon Sandbox Manager\3.24.0.1\20101212190947168\STUBEXE\@WINDIR@\Microsoft.NET\Framework\v2.0.50727
לא מופיעים במנהל המשימות אבל אולי בגלל שהכנסתי אותם להסגר?
מתחת ללשונית DETAILS לא מצאתי היכן להמשיך כדי למצוא Digital sig?

בתודה

שאול,
לפי הדיווחים ברשת זאת כנראה הזעקת שוא (false positive) של תוכנת האנטי-ווירוס.
ישנם משתמשים רבים שנתקלו בכך. בעיות מסוג זה בדרך כלל נפתרות בעדכון הבא של קובץ החתימות של תוכנת האנטי-וירוס. אני מציע שלעת עתה תסיר את תוכנת ה Spoon Sandbox Manager ותתקין אותה שוב (במידה ואתה אכן משתמש בה?) בעוד שבוע שבועיים.

הראל

הראל שלום

RapportService קופץ מפעם לפעם ב-חלון ונותן דיווחים משונים ואופציות שונות לפעולה. כגון הסיסמא שאתה משתמש בה זהה לסיסמה ב- EBAY PALPAL — וכל זה בלי שהכנסתי בכלל סיסמה.. רק פתחתי FIREFOX.
נשמע מאוד חשוד.
מה קורה פה?
יש לי WIN7 ואנטיוירוס של MS

בתודה

שאול,
נראה לי שמדובר שפרוסס המזוהה כ RapportService.exe, לאחר בדיקה קצרה בגוגל' נראה כי לא מדובר ביישום מזיק אלא על תוכנת אבטחה בשם Trusteer. אתה אמור להצליח להסירה מלוח הבקרה ללא בעיה.

:)
הראל

הראל שלום

עשיתי בדיקות אבטחה בעזרת האתר של Steve Gibson https://www.grc.com/ נושא SHIELDUP
בחלק מהמקרים זה הצביע על בעיות כגון: בדיקת הענות ל-PING:

Ping Reply: RECEIVED (FAILED) — Your system REPLIED to our Ping (ICMP Echo) requests, making it visible on the Internet. Most personal firewalls can be configured to block, drop, and ignore such ping requests in order to better hide systems from hackers. This is highly recommended since "Ping" is among the oldest and most common methods used to locate systems prior to further exploitation.

האם רצוי לתקן חור אבטחה זה?
איך עושים זאת?

בתודה

וכשלונות נוספים :
Solicited TCP Packets: RECEIVED (FAILED) — As detailed in the port report below, one or more of your system's ports actively responded to our deliberate attempts to establish a connection. It is generally possible to increase your system's security by hiding it from the probes of potentially hostile hackers. Please see the details presented by the specific port links below, as well as the various resources on this site, and in our extremely helpful and active

האם רצוי לתקן חור אבטחה זה?
איך עושים זאת?

בתודה

שאול,
על איזו מערכת הפעלה מדובר?
בקשר ל SHIELDUP, האם הפיירוול המובנה בווינדוס פועל?
במידה ולא הפעל אותו וודא שאתה חוסם את כל הפורטים שלא רלוונטים (כל תוכנה שלדעתך לא צריכה גישה מבחוץ).
Control Panel > Windows Firewall
Advanced Settings
Inbound Rules
קליק ימני על File and Printer Sharing וסמן את אופציית ה Disable בכל הקשור ל Echo Request – ICMPv4-In

מעבר לכך, יתכן שהראוטר שלך מאזין לבקשות Ping, תצטרך להתחבר לממשק הניהול שלא ולחסום את הפורטים הקשורים ב ICMP Echo.

הראל

הראל שלום
מע הפעלה WIN7 ULTIMATE 32 ביט.
פיירוול מובנה פועל.
1. סמנתי Disable בכל הקשור ל- Echo Request ICMPv4-In ואפילו צרפתי לו גם ICMPv6-In וגם סמנתי כך גם עבור Outbound.
זה ממשיך להכשל בבדיקת ה PING
האם צריך לעשות REBOOT כדי שזה יתפוס? או יש בעייה אחרת?
ראיתי פרוטוקלים נוספים כגון UDP DATAGRAM שבהם לא נגעתי.
2. בדקתי גם (ללא קשר לנושא זה) האם יש UPDATE security ולהפתעתי היו המון .. למרות שמסומן אצלי UPDATE אוטמטי. אזי כמובן הורדתי אותם ידנית.
זה נראה כאילו המוד הזה לא עובד רק אצלי? או בעייה כללית?
יש פתרון לנושא או צריך לבדוק דברים נוספים?
העברתי אותו למוד הורד עדכונים ולא להתקין רק להודיע. נראה האם זה יעבוד…

בתודה

רוצה רק להוסיף:
אין לי ראוטר אולם יש לי מתאם שיחות טלפון של ספק האינטרנט 012.
לא ברור לי האם זה ראוטר או לא.
בכל מקרה הם לא מאפשרים גישה אליו.

השארת תגובה

(חובה)

(חובה)