02-11-2004, 17:28
|
 |
|
|
חבר מתאריך: 21.03.03
הודעות: 12,004
|
|
|
מדריך אנטי ספייוור ANTI SPYWARE
המדריך נכתב ע"י jot
 כללי:
שלום לכולם. "מיקרוסופט מודיעה כי עקב ריבוי תקלות לא יהיה לכם מחשב היום."
נשמע מפחיד? נשמע כמו בשורות איומות? נכון מאד...
אותן "תקלות" אינן אלא מעשי ידי אדם (או קבוצה או חברה מסחרית).
קבצים, תוכנות או שאר פיסות קוד (מקומפלות או סקריפטים) שעושות לכם שמות במחשב.
רקע:
כבר שנים רבות שאנשי מחשבים מסוימים כותבים קוד זדוני לסוגיו. לפעמים למטרות רווח (חוקי או לא חוקי) לפעמים למטרות אגו לפעמים למטרות הרס...
בית משפט פדראלי בארה"ב קבע פעם ( ואל תבקשו ממני לינק ) שכל תוכנה מזיקה היא תוכנה מזיקה (MALWARE) וכל קוד מזיק הוא בתוך אותה קטגוריה אבסטרקטית... נשמע שאין כאן מסקנה מרחיקת לכת אבל בכך שם השופט את החברות המייצרות SPYWARE במידה מסוימת באותה קבוצה עם כותבי וירוסים ושולחי דואר זבל...
הגדרות:
מפלצת ראשונה:
מהו וירוס? וירוס הוא קובץ ריצה (קובץ פקודות למעבד) קטן מאד הפועל במסגרת מספר מאפיינים: 1. "מתלבש" על קבצי ריצה אחרים. (ראה תרשים וירוס)
תרשים וירוס
-------------
הוירוס מדביק קבצי ריצה ע"י חלוקה של הקוד שלו עצמו ל 2. הוא מזהה קריאות של מערכת ההפעלה לאותם קבצי ריצה וקורא להם קודם. בשלב זה הוא מפצל עצמו ויוצר עותק חדש, נגוע וכבד יותר, של קובץ הריצה המקורי. אז הוא מוחק את העותק הקודם של קובץ הריצה.
קבצי ריצה הם בדר"כ קבצי EXE או COM למרות שגם DLL שהן סיפריות פונקציות דינאמיות ודומיהן נכללים באותה משפחה...
2. הוירוס שומר עצמו במקומות שונים במאגרי המידע (דיסק קשיח), כמו גם בזיכרון (RAM) ואף ב BOOT SECTOR ולאחרונה גם ב BIOS.
3. הוירוס "סופר" כמה פעמים הוא הופעל עד אותו רגע מסוים ו\או מחכה לתאריך או שעה מסויימים. תופעה זו נקראת ה"טריגר" של הוירוס או בעברית "ההדק". כאשר מופעל הטריגר, משוחרר "הנזק העיקרי".
4. הנזק העיקרי הוא בדר"כ מחיקת מידע, מחיקת מחיצות, מחיקת טבלאות קבצים, מחיקת בוט-סקטור, או ניסיון להשמיד דיסק באופן פיזי (זה אפשרי ע"י שליחת פקודות קריאה\כתיבה מרובות לאותו מקום בתדר גבוה מדי לאורך זמן ארוך מדי).
5. לפעמים לוירוס יש "נזק נלווה" או "נזק משני". מחיקת קבצי מערכת מסוימים, הגדלת קבצים משמעותית וניפוח מידע בדיסק עד אפס מקום.
מעט מאד וירוסים נכתבים בימינו. כלי זה הוא עתיק ונחשב לא מאד מוצלח מבחינת הפצה. רוב שרתי המייל וה WEB יסננו וירוסים ולא יתנו להם להגיע למחשבכם.
וירוסים קלאסיים כאלה מתגלים ע"י תוכנות אנטי-וירוס. ( לרוב אפילו ע"י העתיקות שביניהן, אפילו משנת 1998, ללא עידכון כלשהו )
מפלצת שניה:
התולעת.
התולעת היא שידרוג של הוירוס במידה מסוימת עקב יכולתה לפשפש ולמצוא כתובות אימייל במחשב הנגוע ולשלוח עצמה אליו. (הפצה מעולה)
אך נדיר שתולעת תוסיף עצמה לקבצי ריצה אחרים. אז היא תהיה וירוס וזה מאד נדיר (לא בטוח שזה בכלל קיים)...
תולעת גם תרסן את כמות הנזק המשני או הנלווה שלה (ע"מ לא להתגלות בשלב מוקדם מדי של ההפצה)...
רוב התולעים שולחות עצמן אל משתמשי EMAIL שכתובתם רשומה בפנקס הכתובות של WINDOWS או של OUTLOOK EXPRESS. (קובץ WAB.*) השאירו אותו ריק למען חבריכם
חלק מהתולעים אף משתמשות בתוכנה זו ע"מ להפיץ עצמן. התולעים החדשות והחכמות יותר שולחות עצמן ע"י תוכנת SMTP קטנה המוטמעת בתוכן!
תולעים מסוימות יודעות להשתמש בתוכנות PEER TO PEER כגון קאזה ולהפיץ עצמן גם בדרך זו!
תולעים וסקריפטים דומים מתגלים ע"י תוכנות אנטי-וירוס. (דורש עידכון וסינכרון מתמיד מול שרתי חברות האנטיוירוס.)
מפלצת שלישית:
סוסים טרויאניים.
קובץ ריצה המאפשר למישהו פתיחת גישה ושליטה מרחוק (לפעמים שליטה מוחלטת) על המחשב שלנו. נורא ואיום. אין צורך להוסיף מילים
יכול להביא סוגים אחרים של תוכנות מרושעות (מפלצות).
מפלצת רביעית:
סקריפטים. די דומה לתולעים. נושא מורכב.
מפלצת חמישית:
חוטפי "דף הבית"... אין מה להוסיף...
מתגלים ע"י תוכנות אנטי-ספייוור או תוכנות מיוחדות לצורך זה. כמו HIJACKTHIS המפורסמת.
מפלצת שישית:
רכיבי ACTIVEX (כפתורים מסוג מיוחד או בקרים אחרים שתוכננו במיוחד למטרה זו) לא מוכרים המופיעים בדפי אינטרנט "תמימים" ומקלקלים לנו משהו במחשב (בדפדפן או במערכת ההפעלה לרוב), או שותלים לנו סוס טרויאני או ספייוור במערכת. השפעתם יכולה להיות כשל סקריפטים או תולעים. קבוצה זו מכילה גם PLUG אינים אחרים של הדפדפן כגון BHO.
מפלצת שביעית:
SPAM. דואר זבל. לא נעים אבל לא קשור לענייננו. אל תפיצו את כתובת הדואר האישית שלכם יותר מדי.
מפלצת שמינית:
חלונות קופצים קלאסיים (POPUP) או מתחבאים (POPUNDER) או JAVA (כמו באתר YNET). לא נעים אבל לא ממש מזיק.
מפלצת תשיעית ואחרונה, ולענייננו:
SPYWARE, ADWARE תוכנות (ורכיבי) ריגול מעקב (TRACKING) קילקול וניג'וס
למה זה יעיל למישהו?
בגלל שיטת התימחור של פירסום ברשת (פירסום אונליין, פירסום מקוון) לפי כמות מבקרים נולדו תוכנות הספייוור. חלקן גורמות לדפדפן שלכם לשלוח הודעה "כאילו" ביקשתם להיכנס לאתר מסוים או לכתובת מסוימת. אותו אתר מרוויח כסף מהמפרסמים עבור כל HIT או עבור כל גולש שנכנס אל הדף או עבור כל גולש שבפועל מקליק על באנר מסוים. כך שהעסק רווחי.
עוד סיבה שנולדו שירותים אלה (וגם התוכנות איתם מן הסתם) היא האפשרות "לפלח שוק". לדעת יותר ויותר על הלקוחות הפוטנציאליים. לדעת מה גילם, משקלם, כמה נפשות במשפחה, רמת הכנסה, איזור מגורים, רמת השכלה, הרגלי גלישה, הרגלי קניה וכו'....
כך אפשר לפרסם לכל גולש פרסום אחר על אותו שטח באותו דף. מה שעלול להעלות את כמות ההיענויות לאותן פרסומות, ואת כמות ההקלקות והכניסות דרך אותו באנר.
בנוסף, חברה שמתגאה בבסיס-נתונים (DATABASE) גדול המכיל פרטים על מליון לקוחות (או אף יותר) תוכל בקלות להיות מוערכת ע"י "מבינים" כבעלת פוטנציאל מכירה אדיר וכך יעלה "שווי השוק" שלה בבורסה או אצל משקיעים חוץ בורסאיים. בקיצור דטהבייס גדול = הרבה כסף.
יש עוד מה לדעת על כל זה אבל הבנתם את הפרינציפ
סימפטומים של מחשב חולה:
שילמתם על חבילת אינטרנט מהיר אבל האינטרנט זוחל?
לדפדפן לוקח רבע שעה להיפתח, אם בכלל הוא מואיל להיפתח?
רשימת ה STARTUP של ה WINDOWS שלכם מתמלאת כבאורח קסם לאחר מחיקות (או הסרות) פריטים חוזרות ונשנות?
דף הבית שלכם הוא COOLSEARCH או SAVENOW ואתם שונאים את זה?
אלף פעם ניסיתם להחזיר את דף הבית והמחשב אינו מציית?
התוכנה שאתם הכי משתמשים בה היא BONZY BUDDY הקוף-קוץ הסגול המעפאן?
GATOR הוא תנין חביב שאתם אוהבים ולכן רואים אותו כל יום כשאתם מתיישבים לכתוב עבודות על המחשב?
בקיצור צריך להסיר את הספייוור האלה - מן העולם - ויפה שעה אחת קודם.
אבל איך?
התשובה: תוכנות צד שלישי (לא אתם כתבתם אותן ולא מיקרוסופט).
הטובה שבהן נכון לרגע כתיבת הכתבה נקראת SPYBOT SEARCH & DESTROY
או בקצרה SPYBOT S&D
או ממש בקצרה SPYBOT
ספייבוט SPYBOT S&D
דף הבית:
 http://security.kolla.de
או יותר נכון כאן:
http://www.safer-networking.org
עמוד ההורדה של התוכנה עצמה:
 http://www.safer-networking.org/index.php?page=download
הוראות (בלשון זכר לצורך נוחיות בלבד, מופנה בצורה שווה אל נשים כאל גברים) :
1. הורד את הגירסה החדשה ביותר. זכור כי זה מרדף חתול-עכבר בין מפתחי הספיי והניג'וסים ובין מפתחי תוכנות הזיהוי והניקוי (ההשמדה). גירסה ישנה עלולה לא לעזור כלל.
2. שמור את הקובץ אל שולחן העבודה שלך ולאחר תום ההורדה הישאר מחובר אל האינטרנט. התוכנה תצטרך עידכון.
3. התקן את התוכנה.
4. הפעל אותה לאחר תום ההתקנה. הפעל את התוכנה ב ADVANCED MODE. המתן בסבלנות עד תום העידכון העצמי של התוכנה (מהשרתים המרוחקים).
ממליץ לסרוק סריקה ראשונית שיטחית ולאחר מכן להמשיך לפי המדריך.
5. סריקה מקיפה יותר: לך ללשונית ה SETTINGS, כמו בתמונה:
לחץ על DIRECTORIES יעני תיקיות והוסף (קליק ימני על השטח הריק בקופסה מימין) את תיקיות הסיסטם שלך, יעני את רוב או כל כונן (מחיצה) \:C
(או רק את תיקיית הווינדוס איך שבא לך...)
אפשר גם להוסיף\להוריד\להחליף סקינים לתוכנה
לך ללשונית ה TOOLS :
אל הכלי שנקרא HOSTS FILE. לחץ על כפתור ADD הגדול כדי למגן את המערכת שלך מפני חלק מן הכתובות (ברשת ובאינטרנט) המפורסמות ביותר כמזיקות.
לחץ על IE TWEAKS וסמן את דף הבית הרצוי לך ואז נעל הכל (סמן וי בכל המקומות למעלה בשביל הגנה מקסימלית מפני חטיפת דף הבית)...
לחץ על BROWSER PAGES וודא כי אין שם כתובות שאינן רצויות לך. אם יש כאלה, סמן אותן ולחץ על כפתור ה CHANGE הגדול. בחר במקומן כתובות קלילות ושאינן מזיקות כגון GOOGLE או about:BLANK
SYSTEM STARTUP – וודא כי אתה מכיר כל תהליך שעולה עם הפעלת המחשב מחדש. תהליכים לא רצויים עלולים להיות אסון למערכת שלך.
בדוק את ה REGISTRY שלך לאי-עקביות ע"י לחיצה על SYSTEM INTERNALS ועל סריקה ותיקון (אם צריך).
BHO – BROWSER HELPER OBJECTS – עדיף להסיר הכל (חוץ ממה שמסומן בוי ירוק או מוכר לכם אישית)
ACTIVEX – כנ"ל...
אפשר לקרוא גם REPORT ואולי גם את ה INFO אם זה מעניין אותכם. ניתן גם לתרום כסף להמשכיות הפרוייקט.
לסיום לחזור ולסרוק סריקה מקיפה יותר ובסוף גם לעבור ל IMMUNIZE, לבדוק, לסמן למטה חסימה מוחלטת ושקטה בדפדפן, ואז על כפתור החיסון הירוק הגדול.
הערה נוספת: סריקה מלאה כוללת רק את ה REGISTRY ותרה אחרי השירותים השונים ע"י היכרות עם דרכי פעולתם. סריקה מלאה + תיקיות ארוכה הרבה יותר ודורשת לפעמים שעות חופשיות של המחשב לצורך פעולה זו. אבל זה שווה את זה
תהנו ממחשב נקי ובריא 
אין התוכנה הנ"ל תחליף לאנטיוירוס טוב, למנהל משימות טוב (כמו שיש ב WINNT, WIN2K, או WINXP וכו') לפיירוול טוב עם תצוגה טובה של כל פרטי ה CONNECTION השונים, ולהיכרות עם סרביסים, עידכונים, טלאים, פרצות אבטחה, ושאר תוכנות המותקנות על מחשבכם.
הערה: התוכנה הנ"ל יודעת ליצור נקודות שיחזור אוטומטיות תחת WINDOWS XP.
אשמח לשמוע תגובות ותוספות אם יש.
על אי דיוקים - עמכם הסליחה (הזמן שניתן לערוך בו את ההודעה קצר)
....ולבסוף תודה לשרת פרש שהכריח אותי לכתוב את זה פעמיים. עבדתי עליך. עבדתי עם WORD ושמרתי כל שניה את הטקסט הארוך
_____________________________________
|
ראשי
צ'אט
מצב כלאיים
