15-04-2005, 08:22
|
מנהל פורומי "תכנות ובניית אתרים" ו"חומרה ורשתות"
|
|
חבר מתאריך: 25.10.01
הודעות: 42,775
|
|
זאת מלחמה אינסופית, שהקונספט שלה שגוי
אסור לתת לדברים זדוניים להיכנס למחשב מלכתחילה, ודברים לא קורים לבד.
שהרי, אם לא הייתה נכנסת התולעת או תוכנת הריגול למחשב, היא לא הייתה עושה לך בעיות, ולא היית צריך "לטפל" בה.
הרוב המוחלט של המזיקים האלה (לדעתי - מעל 99%), נובע מבעיות אבטחה ב 3 ממוצריה של מיקרוסופט: מערכת ההפעלה עצמה, הדפדפן (אם אפשר לקרוא לדבר הנחות הזה דפדפן) Internet Explorer, ותוכנת הדואר האלקטרוני Outlook.
אז מה עושים?
חלקנו (כמוני), לא משתמשים במערכת ההפעלה של מיקרוסופט, ולכן פטורים מכל הכאב ראש הזה. אלה שחייבים להשתמש בה - יכולים לקחת צעדי מנע. לדוגמא הפיירוול האיכותי שהזכיר זה שמעלי. כיוון שהרוב המוחלט של התולעים פוגע בשירותיה של מערכת ההפעלה, שבהם יש באגים לרוב, חסימת האפשרות להתחבר אליהם מהאינטרנט תפתור לנו את הבעייה הזאת. חשוב להתקין את הפיירוול עוד לפני ההתחברות בפעם הראשונה לאינטרנט לאחר התקנת מערכת ההפעלה, משום שבגלל תפוצת התולעים, יש סיכוי של כמעט 100% שלפני שתספיק להוריד או אפילו להתקין את הפיירוול אם יש לך אותו על דיסק או משהו, כבר תספיק להידבק. אני ממליץ על ZoneAlarm. היא אולי טיפה מכבידה על מחשבים חלשים יחסית, אבל זה שווה את זה.
נשארו לנו תוכנות הריגול.
הסט הראשון: קאזה, DivX החינמי ושאר תוכנות ה P2P, אלו שתי הדרכים שבהם המשתמש הממוצע מכניס את תוכנות הריגול למחשב מרצונו החופשי (הוא אפילו מאשר את הסכם השימוש שבו כתוב שיותקנו התוכנות האלה). לא להשתמש בשני הנ"ל (כן, אולי תצטרכו לשלם על דברים, אבל אתם בחרתם להשתמש בסט תוכנות קנייני, וזה מה יש...).
הסט השני של המזיקים מגיע מאינטרנט בלי שיש לכם מה לעשות נגדו אם אתם משתמשים בחורי האבטחה העונים לשם "Internet Explorer" ו "Outlook". על שני אלה אי אפשר להגן (לא משנה מה יגידו לכם), והפתרון הוא לא להשתמש בהן, אלא בתוכנות אחרות, כמו Mozilla Firefox (דפדפן) ו Mozilla Thunderbird (לקוח דוא"ל).
חלק נוסף של המזיקים מנצל באגים בחלקים של מערכת ההפעלה שאינם פתוחים לאינטרנט באופן ישיר, אלא יכולים להיות מופעלים במהלך שימוש שוטף. נגד הבאגים האלה, גם אם תשתמשו בתוכנות בטוחות, הדבר לא יעזור, כיוון שהתוכנות משתמשות ביכולות של מערכת ההפעלה (לא תמיד, אבל לפעמים) כדי לבצע פעולות מסויימות. במקרה הזה, אי תיקון של הבאג במערכת ההפעלה, ישאיר את התוכנות המשתמשות ברכיבים אלו, פגיעות לבאג. לכן יש להתקין תמיד עדכונים של מערכת ההפעלה. המלצה שלי: לא להתקין Service Pack-ים. להתקין את כל העדכונים בלי קשר ל Service Pack, עד לרמה שבה מיקרוסופט ממש מאלצת אתכם להתקין את ה Service Pack כדי שתוכלו להתקין את העדכונים הבאים. אני לא אכנס לשאלה "למה אתה ממליץ ככה". תאלצו או להאמין לי, או לנסות בעצמכם, ואז להאמין לי
שבירת כל אחד ואחד מהכללים שציינתי בהודעה זאת, תביא, בהכרח, במוקדם או במאוחר, להדבקת המחשב שלכם במזיקים. כמובן שגם אם תגלשו בדפדפן בטוח יחסית, אם תורידו תוכנה עם וירוס ותריצו אותה, שום דבר לא יעזור. אבל לפחות הכלים שציינתי נותנים לכם את השליטה להחליט אם לקחת את הסיכון או לא. עם המוצרים של מיקרוסופט תידבקו במזיקים בלי שתהיה לכם אפשרות לעצור את זה.
|