אני חשבתי שזה יהיה נחמד מאוד לכתוב טקסט שיוכל להסביר לכל המתחילים שבינינו (ואפילו למתקדמים) על אפשרויות טובות להגנה על החשב שלכם.
במדריך הזה אני הולך להסביר על ווירוסים , על דרכי התגוננות של האנטי וירוס מפניהם, על הדפדפנים, על פיירוולים ועל אפשרויות נוספות פרט לסריקה עם אנטי וירוס כדי לגלות שהמחשב שלנו נדבק באיזה ווירוס או כל קוד זדוני אחר.
/* אנטי ווירוסים */
טוב בואו ונתחיל על המשפט ההכי מפורסם בקרב רובינו: "עם אתה רוצה שהמחשב שלך יהיה חסר ווירוסים תתקין אני ווירוס" .
אני חייב להגיד לכם שאני לא כל כך מסכים על המפשט הזה ,כלומר גם עם יש לכם אנטי ווירוס טוב על המחשב ,המחשב שלכם יכול להידבק בווירוס מבלי שהאנטי וירוס יבין שבכלל הקובץ שהדביק את המחשב שלכם הוא ווירוס.
איך אתם שואלים?
כדי לענות על השאלה הזאת אני הולך להסביר לכם על איך האנטי ווירוס עובד ואיך הוא מזהה שהקובץ שמנסה לחדור למחשב שלכם הוא ווירוס.
טוב בואו ותחיל מזה שכל אנטי ווירוס (או יותר נכון הרוב) יוצר לעצמו ארגז חול שזה אמולציה שבו האנטי וירוס מנתח קבצים שמנסים לחדור למחשב שלכם. האנטי וירוס יכול לגלות שהקובץ שמנסה לחדור עליכם למחשב הוא וירוס על ידי חתימת הקובץ של הווירוס. למי שלא יודע אז לכל קובץ יש חתימת קובץ משלו ולאנטי ווירוס יש במאגר שלו (שאותו הוא מעדכן פעם בשבוע) את החתימות של הווירוסים. כלומר הוא פשוט משווה את חתימת הקובץ של כל קובץ שמנסה לחדור למחשב ועם האנטי וירוס מגלה שהקובץ הזה הוא ווירוס אז הוא חוסם אותו .
עכשיו בואו ונחשוב רגע איך אפשר לכתוב ווירוס שיכול לעקוף את ההגנה של האנטי וירוס.
לפני כשנה ,בחור אחד ששמו Zibi סיפר לי על דרך טובה מאוד לעקיפת חתימת הקובץ. הוא הציע לכתוב פונקציה שתפקידה יהיה לבדוק מתי האנטי וירוס יבצע את הסריקה שלו נגד וירוסים וברגע שהוא יגלה שהסריקה התחילה הוא הולך להצפין את הווירוס (או יותר נכון את החתימה שלו) וכך האנטי ווירוס לא יבין שהקובץ הזה הוא ווירוס ,וברגע שהסריקה תסתיים הווירוס ישחזר את עצמו.
טוב עכשיו אחרי שהסברתי לכם על אחת מהדרכים הרבות לעקיפת חתימת הקובץ בואו ונחשוב רגע איך אנחנו יכולים בכל זאת להתגונן מהשיטות האלה.
ובכן ,קיימים 2 דרכים:
1) לא להוריד קבצים חשודים
2) להתקין אנטי ווירוס טוב כגון Kaspersky או NOD32
/* פיירוול */
טוב, עכשיו אחרי שהסברתי לכם על איך אפשר להתגונן מפני ווירוסים, בואו ונסביר לכם איך אפשר להתגונן מפני פריצת האקרים למחשב שלכם .
התשובה היא פשוטה ביותר- פיירוול !
עכשיו כמו בסעיף הקודם אני הולך להסביר לכם קצת על איך פועל הפיירוול, דרכים לעקוף אותו ולבסוף אתן את ההמלצות שלי.
הפיירוולים "מחביאות" את המחשב שלכם מפני האקרים שמנסים לפרוץ עליו. כלומר הם בדרך כלל לא מאפשרות להכניס כל נתון שבא להאקר להכניס למחשב שלכם על פי רצונו.
כמובן שזה נראה טוב ויפה, אבל למרבה הצער גם לפיירוולים יש חולשות משלהם ואני הולך להסביר לכם על דרך מאוד פופולארית לעקוץ את הפיירוול.
הדרך הזאת נקראת HolyGirl DoS Attack .
ההתקפה הזאת היא התקפה מסוג DoS (שזה קיצור של Denial Of Service או בתרגום לעברית "התקפת מניעת שירות") .
ההתקפה הזאת מתבצעת כאשר הפורץ מתחבר ואז מתנתק מכמה שיותר פורטים על השרת, מה שגורם ללחץ גדול מאוד על פיירוול והוא קורס בגלל שאינו מסוגל לתפל בכמות גדולה מידיי של התחברויות והתנתקויות ויקרוס .
זאת היא רק אחת מתוך כעוד 1000 דרכים לעקיפת פיירוול. קיימים עוד הרבה דרכים לעקיפת פיירוולים כגון Ack Tunneling ומחשבי זומבי.
עכשיו בואו ונחשוב רגע איך אפשר להתגונן מפני פריצת הפיירוול שלנו שמספק לנו הגנה על החשב שלנו. ובכן, הדרך הפשוטה ביותר היא להתקין פיירוול טוב. לאנשים רבים שיש להם Windows xp כבר מותקן פיירוול שמיקרוסופט התקינה במערכת ההפעלה הזאת ולכן הם חושבים שיש להם הגנה על המחשב שלהם, אבל הם טועים !
הפיירוול הזה הוא לא הדרך הבטוחה ביותר כדי להגן על המחשב ,ואני יודע בגלל שלי כבר לפני כמה שנים פרצו למחשב כאשר הפיירוול העלוב של מיקרוסופט שהלך יחד עם windows xp sp2 קרס בגלל חוסר האיכות שלו.
הפיירוולים שאני אישית ממליץ לכם הם או Outpust או Zone Alarm .
תבחרו את מה שיותר נוח לכם ותשנו טוב בלילה :-)
/* דפדפנים */
עוד אחת מהדרכים הטובות ביותר לשמור על עצמכם ברשת היא לבחור בדפדפן שייתן עליכם כמה שפחות יותר מידע ויהיה עם מעט חורי אבטחה.
בטקסט הזה אני הלך להסביר לכם על איזה דפדפן הכי שווה לבחור מבין שלושת הדפדפנים המפורסמים ביותר בעולם שהם Internet Explorer, FireFox והדפדפן Opera .
טוב בואו ונתחיל עם המפורסם ביותר מבין השלושה האלו שהוא Internet Explorer.
Internet Explorer אולי אכן הדפדפן ההכי פופולארי שרק יש בשוק, אבל הוא גם הדפדפן הכי לא מאובטח.
כל יום שעובר מתגלים בו באגים חדשים (שימו לב טוב למילה "כל יום" !) והרבה מהם מיקרוסופט אפילו לא טורחת לתקן :-(
כמו כן לפני כמה שנים בודדים האקרים התחילו לכתוב סוסים טרוייאנים בשפת... JavaScript !!!!
מבין כל השפות שאני מכיר (ואני מכיר לא מעט) שפת JavaScript היא השפה שבחיים לא הייתי מאמין שיכולה להיות כל כך מוצלחת בדברים הלה.
הטרויאניים שנכתבים בשפה הזאת מועלים לאתרי אינטרנט ,וברגע שהגולש נכנס לאתר שנגוע בסוס הטרויאני הזה , הווירוס מועתק עליו אוטומטית למחשב.
הווירוסים האלה נכתבים לרוב כאשר הם מנצלים חולשה כלשהיא בדפדפן של המשתמש ,וכמו שכבר הסברתי - Internet Explorer הוא הדפדפן ההכי לא מאובטח עם הכי הרבה באגים, כלומר יהיה קל מאוד להוריד למחשב שלכם איזה סוס טרויאני רק בגלל שאתם נכנסתם לאתר עם קוד זדוני שתוכו עם הדפדפן של Internet Explorer.
טוב עכשיו בואו ונדבר על הדפדפן המפורסם ביותר בקהילת אנשי האבטחה הישראלית שזה FireFox.
בדפדפן המפורסם הזה שחברת "מוזילה" הכינה בשבילינו משתמשים הרבה אנשים בעלי ידע מפותח יותר ממשתמשים רגילים (אני לדוגמא משתמש בו) . אבל למרות זה שהוא כל כך מפורסם בקרב המשתמשים המתקדמים ,הדפדפן FireFox מכיל גם הוא כמוט לא מעטה של באגים. כל שבוע נתגלה בדפדפן הזה באג חדש, אבל לרוב הבאגים שמתגלים בדפדפן הזה ,הם סתם באגים שגרמו למחשב של הקורבן להיתקע ואופציית "הפעלה מחדש" תפתור את הבעיה בשניות ספורות.
עם זאת בכל זאת מדיי פעם מתגלים בו באגים שיכולים להיות מסוכנים ביותר אבל חברת מוזילה ישר מעדכנת לנו את FireFox ובגרסא החדשה אין את הבאג הזה :-)
למרות כל השבחים שנתתי פה לדפדפן FireFox ,אני רק רוצה להגיד שיש לו (וגם לדפדפן Internet Explorer) בעיה קטנה שעם היו מתקנים אתה הדפדפן הזה היה בשבילי מושלם.
הבעיה היא שהדפדפן מוסר הרבה מידע אודות למי שמשתמש בו.
לדוגמא, לרוב ההאקרים המנוסים לפני שהם פורצים למחשב מנסים לאסוף כמה שיותר פרטים על הקורבן שלהם כגון : מי הוא, מה האייפי של מחשב שלו, איפה הוא גר, איזה אנטי וירוס יש לו, באיזה פיירוול הוא משתמש , וכדומה.
אחת מהדרכים שהפורצים מקלים להם על העבודה הקשה של גילויי מידע נוסף על המשתמש ,בזה שהם מגלים איזה דפדפן יש למשתמש, ועם הם מגלים שיש להם Internet Explorer או FireFox הם יכולים לנצל את זה בגילויי מידע נוסף על המשתמש.
ולסיום אני אגיד לכם כמה מילים על הדפדפן Opera .
הדפדפן הזה הוא דפדפן נהדר ומאובטח. על פי הנתונים שאני מחזיק בידי (תחילת שנת 2007) הדפדפן הזה לא מכיל איזה באג קריטי . וכל מי שאומר שלפני שנת 2007 היו באגים קריטים בדפדפן הזה לא יודע על מה הוא מדבר.
כמו כן הדפדפן הזה נותן מעט מאוד מידע אודות המשתמש בו ,והוא גם מעוצב בצורה סקסית ביותר :-)
/* חיפוש עצמי של ווירוסים במחשב */
טוב, כמו שכבר יצא לי להסביר לכם בפרק הראשון ,האקרים יכולים לגרום לאנטי ווירוס שלכם לא להצליח בחיפוש הווירוסים בזה שהם יצפינו את הווירוס, או שיעשו לא איזו פעולה אחרת שתגרום לאנטי ווירוס לא למחוק אותו.
אז מה נעשה עם הדבקנו קובץ כזה?
טוב ראשית עלינו לגלות עם יש בכלל כזה ווירוס במחשב שלנו והדרך היום יומית ההכי טובה שאני מכיר לחיפוש ווירוסים במחשב ללא עזרה של כל אנטי ווירוס היא על ידי חיפוש במחשב.
איך נעשה את זה?
ובכן, כנסו להתחל ושם תבחרו "חיפוש" .
ובכן אני בטוח שלכולכם כבר יצא להכיר את האופציה הזאת ,אבל אני בטוח שמעולם לא חשבתם אפילו שאפשר לנצל את זה בתור סורק ווירוסים.
הסורק שלנו יהיה בנויי על תיאוריה "שקבצים שלא הרשנו לא אמורים להיות במחשב שלנו" .
התיאוריה הזאת אכן יכולה לתפוס הרבה מאוד ווירוסים שאנחנו ואנטי ווירוס לא מודעים כלל וכלל לקיומם.
ובכן באופציית החיפוש אפשר לבחור את האפשרות של לחפש את הקבצים ששונו (או נוספו) במחשב במשך פרק זמן מסויים שאפשר לבחור. פעם ביום, פעם ביומיים, פעם בשבוע ,פעם בשבועיים, פעם בחודש, וכו’.
אני אישית כל יומיים סורק את המחשב שלי ובודק עם יש איזה קובץ חשוד במחשב שלי ועם הוא מתאים לתיאורים של ווירוס (או יותר נכון להתנהגות שלו, כגון מעתיק את עצמו לתיקיה system32 וכו’).
אחרי שכבר תסרקו את המחשב שלכם לא יהיה קשה למחוק את הווירוס מהמחשב ,בגלל שאני בטוח שאתם כבר מכירים את הדרך ;-)
/* לסיום */
טוב, אני חושב שסיימתי להסביר לכם את החלק העיקרי בתהליך ההגנה העצמית ברשת האינטרנט.
מה שאני חושב שרצויי לי להוסיף ,זה שתמיד עדיף להשתמש בפרוקסי כאשר אתם גולשים באינטרנט כי זה יכול לספק לכם אנונימיות רבה ברשת האינטרנט (למי שלא יודע מה זה פרוקסי, אז שרתי פרוקסי הם מחשבים שתפקידם הוא לספק אנונימיות למשתמשים בזה שהם נותנים לכם לגלוש תחת האייפי שלהם בזמן שהם מסתירים את האייפי האמיתי לשכם, וכך כל מי שינסה לגלות את האייפי שלכם יגלה את האייפי של השרת הפרוקסי שבו אתם משתמשים במקום את האייפי שלכם).
למי שלא יודע איך מתחברים לשרתי פרוקסי אז יש הרבה שיטות עליהם אפשר לקרוא באתר המפורסם גוגל :-)
כמו כן יש את האתר proxy.org שיספק לכם גלישה אנונימית ברשת דרך web proxy ,בקיצור תחפשו על זה מידע ותבינו כבר איך לעשות את זה.
כל הזכויות שמורות לי