מהם וירוסים ולמה לי להשתמש באנטי-וירוס?

אז ככה וירוסים הם בעצם תוכנה או קטע קוד שנכתבו בכדי לשבש את אופן הפעולה של מערכת ההפעלה וללא רשות המשתמש, שזה בעצם יכול להיות כל משתמש יכול להיות אני יכול להיות אתה .

למה בעצם הקטע קוד הזה נקרא "וירוס"?

הקטע קוד הזה נקרא וירוס כיון שהוא מתנהג בדיוק כמו וירוס שאנו מכירים כשאנחנו נהיים חולים, הקטע קוד הזה רשום באופן כזה שהוא בעצם מסוגל "להדביק" מחשבים אחרים – בצורה נכונה יותר אפשר להגיד שהוא פשוט מעתיק את עצמו למחשב אחר והופך אותו בעצם למחשב "נגוע" כמו וירוס אמיתי, רק שהוירוסים הללו בעצם נעשים ע"י אנשים.

נחמד לא ? אני צוחק זה לא נחמד זה גורם לכולנו להתעצבן.

וירוסים יכולים להרוס ולקלקל קבצים מסוגים שונים כגון: טקסטים, וידאו, שידורי וידאו, פגיעה בזיכרון, מחיקת קבצים (לא נעים בכלל במיוחד במידה ולא עשיתם גיבוי). שינוי הגדרות ואפילו

פרמוט לא רצוני הם חלק ממה שוירוס מסוגל לעשות. עוד דברים לא נעימים שהוירוסים עושים זה מאיטים את המחשב הם עושים את זה על ידי פגיעה בזיכרון (הוירוס בעצם גורם ל"דליפה" כך שהזיכרון בעצם מתבזבז לנו מבלי שאנו יודעים) וגורם ל"קראשים"  ובמילים אחרות גורם לקריסת מערכת ואז אתם קצת מקללים את המחשב למרות שהוא לא אשם. ( זה הוירוס ) .

עכשיו החלק המעניין שחלקנו לא יודעים – למרות שהוירוס צריך איזושהי אפליקציה מודבקת בוירוס הוא יכול להסתתר לו בין קבצי המחשב מבלי ידיעתנו, לפעמים הוא יכול להראות כקובץ תמים והחלק היפה בעניין הוא שהוא מסוגל ליצור שכפול ובעצם להעתיק את עצמו עד שהתוכנה הנגועה מופעלת ואז הוירוס התמים מתחיל לפעול ולשגע אותנו (כבר לא תמים אהה ) .

ובכן לא כל הוירוסים מתנהגים אותו הדבר – ולא כל הוירוסים הם בעצם וירוסים טוריאנים. (נשמע מפוצץ אבל זה השמות – לא אני בחרתי). ישנם וירוסים שמתחילים לפעול רק כאשר תוכנה נגועה מתחילה לרוץ – ורק אז הם בעצם עובדים – וכאשר התוכנה מופסקת אז גם הם "נחים".

ישנם וירוסים שמתעלקים על הזיכרון – והם "נחים" רק כאשר המחשב בעצם מכובה . כך שבעצם כל זמן שאנחנו עובדים על המחשב – הוירוס בעצם עושה לנו חיים קשים – וגורם למחשב לעבוד יותר קשה ומה שקורה זה שהמחשב גם עובד יותר לאט – ואנחנו לא מבינים למה... עכשיו חשבתם שאם כיביתם את המחשב אז הוירוס גם ילך, אז זה לא עובד ככה – כאשר אנו מכבים את המחשב מה שבעצם קורה זה שהוירוס הולך "לישון" (לא מצאתי רעיון יותר טוב מזה) וכאשר אנו מדליקים את המחשב הוא חוזר לפעולה... כמו כן גם אם נעשה ריסטרט.

הוירוסים השונים שיש:

וירוס הבוט סקטור \ Boot sector viruses - הוירוס הזה התפקיד שלו בעצם לפגוע בסקטור של הארדיסק מה שזה אומר בארדיסק שלנו יש דיסק מאוד דומה לדיסק של CD רק שהוא דיסק שיש לו המון המון המון סקטורים ויש מעין מנוף עם מחט עדינה נורא שאיתה בעצם אפשר לקרוא את הסקטורים או המידע שיש לנו על הארדיסק – עכשיו מה שהוירוס עושה בעצם הוא מזיז סקטור לסקטור אחר כך שבעצם המידע שאנו בעצם רוצים מסומן כוירוס ואז אנחנו בעצם לא מגיעים למידע שאנו רוצים.

File infecting viruses - בחלק הזה הוירוס בעצם מדביק מחלקי הקוד שלו לתוכן שלנו או שהוא בעצם מחליף את כל חלקי הקוד שלנו לחלקי קוד אחרים שלנו למרות שאנו לא יודעים.

Macro viruses - וירוס המקרו הינו וירוס שמתפשט במהירות במחשב/רשת ע"י כך שהוא בעצם משכפל את עצמו.

Master Boot Record Infectors – הוירוס הזה בעצם מדביק את המערכת של הבוט בתוך ההארדיסק ואת הסקטורים על הפלופי דיסק (דיסקטים – זן שהולך ונעלם).

Multi-partite viruses – קומבינציה של וירוסים – מז"א זה וירוס משולב ע"י וירוס של בוט סקטור ווירוס שנמצא בתוך קובץ מסוים.

Polymorphic viruses -  " וירוס משתנה " זה אחד הוירוסים שמאוד קשה לגלות אותו – למה? הסיבה היא שכאשר כל פעם כאשר הוא פועל – הוא מפעיל אלגוריתם של שינוי פנים ז"א כל פעם כשהוא עובד הוא משנה עצמו או משנה את התצורה שלו.

Stealth viruses - זה וירוס שמחביא את עצמו ממערכת ההפעלה – וממוצרי האנטי וירוס – וירוסים אלו בד"כ נמצאים באימיילים או תולעים – או שהם נשלחים ע"י spam.
 

וירוסים וטרויאנים

תולעים – יותר נכון תוכנת מחשב שיכולים להעתיק את עצמם במהירות ממחשב למחשב במיוחד דרך הרשת. התולעים של המחשב מאוד שונים מהוירוסים הסיבה היא כיון שהם רצים באופן עצמאי והם לא צריכים קובץ מארח, או סקטור להבדיל מהוירוסים. התולעים נקראים WORMS.

אחת התכונות של התולעים שהם יכולים להשלח גם דרך מייל.

E-mail worms - וירוסי האימייל – אלו וירוסים שבעצם שנשלחים דרך האימייל כמו שכבר הבנתם דרך הספאם או ע"י לינק מצורף בדרך כלל הפונה ( זה ששלח לנו את המייל) זה אינו אותו אדם אלא מייל מזויף.

IM worms - אלו וירוסים שמתפשטים ע"י מסרים של אותו הרגע הם יכולים להישלח לרשימות שלמות אפילו בצורה של טפסים יש להם את היכולת של להדביק אתרי אינטרנט.

Internet worms - אלו וירוסים שמתפשטים ברשת מה הכוונה – הכוונה היא שיש להם את היכולת לסרוק את הרשת ו"לחפש" או לתקשר עם מחשבים אחרים ברשת – התולעת הזו בעצם מחפשת מחשבים פגיעים ע"י האינטרנט או עי' שימוש במערכת הפעלה מקומית.

IRC worms -  תולעים אלו מתפשטות עי' תוכנת האי אר סי -  הם מתפשטים בצורה של טפסים או של קבצים והם מנסים להדביק אתרי אינטרנט.

File-sharing Networks Worms - תולעים אלו מתפשטות עי' תיקיות משותפות או עי' הרשת של P2P.

אז איך אנחנו מתגוננים אחרי שקראנו על וירוסים ותולעים ???

השלב הראשון הוא כמובן להתקין אנטי וירוס .

השלב השני הוא לעשות עדכון לאנטי-וירוס עקב כך שיש כל כך הרבה וירוסים וכנראה שהתוכנה שנקנה בחנות לא תהיה מספיק מעודכנת לכן נוכל לעדכן דרך השרת את התוכנה, לכן מומלץ בחום לעשות עדכון אפילו רצוי.

השלב השלישי הוא לעשות סריקה כללית ורגילה על כל קבצי מערכת ההפעלה אתם תראו את האופציה הזו – האופציה הזו בד"כ רשומה בסריקה של 5- 15 דק'.

השלב הרביעי – אם יש לכם זמן אפילו מומלץ לעשות סריקה מלאה למחשב – הסריקה הזו בד"כ אורכת במשך 50 דק' עד 120 דק' זה מאוד משתנה ממחשב למחשב תלוי בכמה מידע יש לכם על המחשב וזה תלוי מאוד במהירות המחשב.

 

הרבה אנשים מגיעים אלי ושואלים אותי – תגיד כל כמה זמן אתה עושה עדכון לאנטי-וירוס? ובכן ההמלצה הכי טובה שאני נותן להם ואני חושב שמומלץ מאוד זה לעשות עדכון פעם בשבוע – זה עדכון שלוקח 4-10 דק' תאמינו לי לא יקרה לכם כלום לכו תאכלו איזה סנדויץ ועד שתחזרו הוא יסיים. זה נותן לכם את ההגנה הטובה ביותר וההגנה המקסימלית. וכך גם תמיד תהיו מ ע ו ד כ נ י ם !!! .

עכשיו כמה טיפים: ( לא חובה אבל המלצה )

1.  שהאנטי וירוס שלכם תמיד יהיה מעודכן.

2.  תריצו בכל סוף שבוע סריקת וירוסים - אפשר גם לשים את הסריקה וללכת לישון זה מה שאני עושה בכל אופן.

3.  השתמשו בפיירוול Firewall.

4. עדכנו את מערכת ההפעלה.

ככל שתהיו יותר מוגנים כך תשמרו על המידע שלכם טוב יותר.

< הקודם