יום שישי, 23 בספטמבר 2016

מלחמה בזדונות מחשב -חלק א'


בגלישה באינטרנט המחשבים שלנו 'רוכשים' בהיסח הדעת אין ספור קודים זדוניים החל מרוגלות, חלונות קופצים של פרסומות, ו'עוגיות' מיותרות, אשר מלבד פגיעה בפרטיות הם מאטים את פעולת המחשב על ידי גזלת משאבי עבודה של המעבדים וחימומם. חימום המחשב מקצר את חייו. 
מסוכנות יותר הן נוזקות (malware) כמו חייגנים, קוראי סhסמאות, זדונות טרויאניים ושאר ערב רב של מרעין ובישין.

יש תוכנות מסחריות טובות שנלחמות בזדונות האלה - התכנות האלו מזהות את הזדונות ומסלקות אותם מהמחשב. אבל יש גם תוכנות חינמיות שלדעתי חובה שיהיו בכל מחשב. בבלוג אסקר כמה מהן, והיום את התוכנה המצוינת  malwarebytes שיש לה גירסה חינמית שאפשר להורידה כאן. כל הקישורים שאני מביא להורדה והתוכנות עצמן נבדקו על ידי נורטון כחופשיים מזדונות ווירוסים

את ההורדה מומלץ לעשות במצב 'מחשב בטוח'. כדי למנוע פעולה/או חוסר גילוי של זדונות דלת אחורית (rootkit)

כדי להיכנס למצב מחשב בטוח יש לכבות את המחשב בכפתור ההפעלה ולהדליקו לאחר כדקה תוך כדי לחיצה על מקש F8 (חלונות XP עד 8) או תוך לחיצה על מקש SHIFT (חלונות 10). בקונפיגורציות מסוימות, לאחר כיבוי המחשב בכפתור ההפעלה וההפעלה מחדש, נפתח מסך שחור עם האפשרויות: הפעל במצב בטוח, הפעל במצב בטוח עם חיבור לאינטרנט, או חזור למצב הפעלה רגיל. יש לבחור באפשרות השניה (מצב בטוח + חיבור לאינטרנט)

* במסך השחור בוחרים באופציה 'מצב בטוח עם חיבור לרשת'.

לאחר מכן נכנסים לאינטרנט ומורידים את התוכנה החינמית כאן וממלאים אחר הוראות ההתקנה.

לאחר ההתקנה נפתח המסך הזה:



מעדכנים את בסיס נתוני הנuזקות על ידי לחיצה על הכפתור הכתום 'Fix Now'.

כעת יש להיכנס להגדרות (SETTINGS) בסרגל השחור למעלה ובמסך שיפתח
יש לבחור בסרגל הצד את 'Detection and Protection'



יש לסמן ב-V את כל האפשרויות כפי שנראה במסך למעלה. בברירת המחדל של התוכנה לא כל האפשרויות מסומנות. חשוב מאוד לסמן במשבצת : Scan for rootkits.

לאחר מכן יש לחזור ל- DASHBOARD שבסרגל השחור ונחזור למסך הקודם. נלחץ על הכפתור SCAN והסריקה תחל:



















יש להמתין עד לסיום הסריקה. זה לוקח זמן, בינתיים אפשר להמשיך לעבוד
במחשב. אם הכל תקין תקבלו בסיום הסריקה הודעה שהכול כשורה.

אבל אם הרצתם את התוכנה בפעם הראשונה, סביר שתגלו זדונות כמו בדוגמה שבמסך הבא:













במקרה כזה כדי לנטרל את האיומים, יש להפעיל את הכפתור
Remove Selected ויתקבל המסך הבא:













לכשמתגלים, הזדונות נשמרים בבידוד (QUARANTINE). את רשימת הזדונות
המבודדים ניתן לראות בכניסה ל HISTORY בסרגל השחור: 





לאחר אתחול ומספר ימי עבודה במחשב, כשהכול מתנהל כשורה - ממליץ להסיר את הזדונות לצמיתות  (ב History) על ידי סימונם ולחיצה על כפתור ה- DELETE.

זוהי תוכנה טובה לטיפול כנגד זדונות, אבל לעתים עשuיות להתעורר שתי בעיות:

בעיה ראשונה - התוכנה מגלה נוזקה אבל לא מצליחה לסלק אותה באמת. אותה נוזקה ממשיכה להופיע בסריקות הבאות. במקרה זה יש אפשרות להשתמש בתוכנות נוספות. תוכנות אנטי-זדונות חינמיות ורבות עצמה נוספות אביא בפוסטים נפרדים בעתיד.

בעיה שניה  - אקרים שונאים את התוכנה הזו ומשתילים במחשבים זדונות הפועלים כנגדה ומנטרלים את הפעלתה במחשבים.

אם התוכנה הזו לא נפתחת ולא מופעלת יותר' אזי ניתן לפתור את הבעיה בהורדת תוכנת נגד ששמה 'זיקית' (Chameleon).

את התוכנה הזו אפשר להוריד כאן
(הקישור להורדה והתוכנה נבדקו על ידי נורטון ונמצאו נקיים מזדונות ווירוסים).

מלאו אחר הוראות ההתקנה והפעילו את התיקון בשורת התיקייה של היישום
chameleon.exe.
יפתח מסך שחור של DOS שיבצע תיקונים ועדכונים של תכנת malwarebytes שתחזור לפעול ב-99% מהמקרים. במידה והתוכנה עדיין מנוטרלת, קיימת אפשרות להסרה והתקנת התוכנה מחדש. או כמובן להשתמש במספר תוכנות אנטי-זדונות רבות עצמה אחרות, שעליהן אכתוב בפוסטים נוספים. 

אל תדחו, לטובת הפרטיות שלכם ובריאות המחשב - הורידו את התוכנה  malwarebytes  ובצעו סריקה עוד היום.

ניתן כשירות לציבור. כל התוכנות חינמיות ונבדקו כחופשיות מזדונות. 



אין תגובות:

הוסף רשומת תגובה

נא להגיב כאן (הדיון יסגר 14 יום לאחר הפרסום)