מדריך לאבטחת המחשב

פורום פורומים פורום תמיכה בתקלות מחשבים מדריך לאבטחת המחשב

מוצגות 1 תגובות (מתוך 1 סה״כ)
  • מאת
    תגובות
  • 29 בספטמבר 2008 בשעה 07:28 #9859
    admin
    מנהל בפורום

    ארבעה כללי יסוד לאבטחת המחשב:

     

    1.התקן תוכנת אנטי-וירוס אחת ועדכן אותה מדי יום.

     

    וירוס מחשב הוא תוכנית כמו כל תוכנית מחשב אחרת, אבל בניגוד לתוכנית רגילה,

    וירוס מחשב תוכנן להעתיק את עצמו לתוכניות אחרות.

    מטרת תוכנית הוירוס היא לפגוע בתוכניות שנמצאות על המחשב.

    בד"כ כשהמשתמש מפעיל את התוכנית שהודבקה בוירוס מופעל גם

    קטע הקוד של תוכנית הוירוס קטע הקוד יכול להכיל פקודות שעלולות

    לגרום נזק לקבצים במחשב ע"י שינויים ואפילו מחיקתם .

    ההשפעה של וירוס על המחשב תלויה באדם שכתב אותו.

    רוב הוירוסים לא גורמים נזק רב חוץ מלשכפל את עצמם ולהתפשט לכל מקום.

     

     מספר דברים טיפוסיים שוירוסים מסוג כזה עושים :

    ·         הצגת הודעות שונות על המסך.

    ·         ניצול משאבים של המחשב כגון מקום בזיכרון.

    ·         האטת פעולת המחשב.

    ישנם סוגי וירוסים אחרים שתוכננו לגרום נזק רציני למחשב כגון :

    ·         מחיקת קבצים מהמחשב .

    ·         מחיקת כל הדיסק הקשיח.

    ·         פגיעה בנתונים וקבצים על המחשב ושינוים.

    ·         הוירוס יכול להחליף את הקטע בדיסק שמכיל את הקוד של איתחול המחשב,

              עם העתק שלו כך שכל פעם שהמשתמש מפעיל את המחשב קוד הוירוס פועל.

    ·         הוירוס יכול להשתלב בתוך מערכת ההפעלה וליצור קבצי הפעלה כך שכאשר

              המשתמש מריץ תוכנית, אזי מופעל קודם קובץ ההפעלה שמכיל את הוירוס,

              דבר שיכול לפגוע בפעולת המחשב.·          

    ·         גורם להתנהגות לא קבועה של המסך.

    ·         חשוב לציין שוירוסים לא יכולים לגרום נזק לחומרה.

              לכן אזהרות הקיימות ברשת המזהירות מפני וירוסים שיהרסו את

              החומרה במחשב הם בד"כ אזהרות שווא.

     

    תוכנות אנטי וירוס מומלצות :

    בתשלום : Kaspersky או NOD32.

    בחינם    : AVG או AntiVir.

     

    2.התקן תוכנות לניקוי רוגלות וסוסים טרויאנים

    מה זה סוס טרויאני?

     סוס טרויאני  הוא תוכנית שבהפעלתה נותנת למי שיצר אותה שליטה

     על המחשב שהפעיל את הסוס. היא מתחזה בדרך כלל לתוכנית תמימה

     ובהפעלתה פותחת מעיין "דלת אחורית" שדרכה יכול שולח התוכנה או כל

     אחד אחר להיכנס למחשב ולשלוט בו.

    מה הסוס הטרויאני יכול לעשות למחשב?

    הסוסים הטרויאנים זה שם ספציפי למזיק שגורם לכך שמחברו או קראקרים

    אחרים יוכלו לפרוץ למחשב שלנו ולעשות בו כשלהם. בד"כ הוא אינו גורם נזק

    לתוכנה של המחשב אלא רק נותן שליטה בה.

    מה זה רוגלה?

    רוגלה (באנגלית: Spyware) או תוכנת ריגול היא תוכנית מחשב העוקבת

     בחשאי אחר הרגלי הגלישה של המשתמש במחשב שבו היא מותקנת,

     ומעבירה מידע על הרגלים אלו לאתרים ששתלו אותה. מטרת הרוגלות

     היא לזהות את העדפותיו של המשתמש ותחומי העניין שלו, בדרך כלל על מנת

     להתאים לו פרסומות אישיות בעת הגלישה ולהפיק מכך רווח כלכלי.

    מה הרוגלה יכולה לעשות למחשב?

    · אם היא רוגלה מסוג  – היא תרשום את כל האותיות והמספרים

    שהקלדנו במקלדת ותשלח אותם למפעיל הרוגלה. לכן לא רצוי להכנס

     לחשבונות פרטיים (במיוחד הקשורים בכסף כמו חשבון בנק) דרך מחשב לא מאובטח

    · רוב הרוגלות פשוט מתאימות לצרכן לפי הרגלי הגלישה פרסומות ומנסות כך

     לפתות אותו ללחוץ עליהם ולהרוויח מכך רווח כספי.

    תוכנות אנטי רוגלות מומלצות :

    בתשלום : SpySweeper

    בחינם    : AdAware, SpyBot

    3. התקן תוכנת פיירוול (חומת אש)

    במובן הבסיסי ביותר, פיירוול מונע כניסה של תקשורת בלתי-רצויה למחשב.

    בעת שימוש רגיל באינטרנט לגלישה ולקריאת דואר, אמור להגיע למחשב מידע

    רק בתגובה לבקשות שהמחשב מוציא. הפיירוול עוקב אחר הבקשות הללו

    מצד המחשב, וכך יודע לאיזה תקשורת נכנסת מותר לעבור, וממה אפשר להתעלם בשקט.

    מומלץ להתקין תוכנות צד שלישי ולא להסתפק בפיירוול הפנימי של הווינדוס.

    תוכנות חיצוניות, מלבד סינון התקשורת הנכנסת, מאפשרות לפקח גם על

    התקשורת היוצאת מהמחשב על ידי הקצאת הרשאות גישה לאינטרנט

    ליישומים הרצים על המחשב. בקרת הגישה וניטור התקשורת היוצאת מאפשרים

    ליירט רכיבים זדוניים שמותקנים על המחשב, ומגנים על פרטיות המשתמשים.

    לדוגמא, כאשר תוכנה מנסה להתחבר למחשב שלכם, חומת האש חוסמת

    את ההתחברות, אם לא התבקשה מראש על ידי המחשב. אם אתם מפעילים

    ישום כגון מסנג'ר, משחק רשת או אימיול, המחייבת לקבל מידע מהאינטרנט

    או מרשת, חומת האש תציג לכם שאלה אם ברצונכם לחסום את

    החיבור או לאפשר את יצירתו.

      

    תוכנות פיירוול מומלצות :

    בתשלום : Sygate

    בחינם    : Comodo, ZoneAlarm

    4.התקן עדכוני Windows מדי יום –

    מעת לעת מופיע איור של מגן בצבע צהוב במגש המערכת ומערכת ההפעלה

    מאפשרת לנו להתקין עדכוני אבטחה. עדכונים אלו מיועדים לשם שמירה על

    עדכניות המחשב שלך בכל עת. Windows בודק מהם העדכונים האחרונים

    הקיימים באתר Windows Update בכל פעם שאתה מחובר לאינטרנט, וקובע אילו

    עדכונים חלים על המחשב שלך ומוריד אותם ברקע, בעוד שאתה ממשיך לעבוד או לשחק.

     

    לשם ניהול ההגדרות של Wiindows Update במחשבך עיין במדריך הבא –

    http://www2.eitan.ac.il/winXP/Units.asp?unit=10&sub=1

     

    מדריך מתקדם לאבטחת המחשב

     

    אבטחת המערכת

     

    מחשבים חדשים הם לרוב הטרף הקל ביותר למתקפות שמקורן באינטרנט ובדואר אלקטרוני. לפני שאתם מחברים מחשב חדש לאינטרנט, ודאו שיש לכם פיירוול שעובד ברמת האבטחה המירבית. אם אתם נותנים במתנה מחשב שולחני או נייד, כדאי לאבטחו לפני שיגיע למשתמש בלתי מנוסה.

     

    • השתמשו בפיירוול מבוסס חומרה – במצב אידיאלי, המחשב מחובר לרשת שמוגנת בפיירוול. במצב כזה המחשבים מוגנים היטב מפני רוב המתקפות. אבל אם המחשב לא עובד ברשת ורוצים להעניק לו רמה דומה של הגנה, תוכלו לרכוש התקן פיירוול. הרבה נתבים ואפילו חלק מהמודמים החדשים, כוללים הגנת פיירוול מובנית. גם הנתבים האלחוטיים הביתיים שנמכרים היום מספקים הגנה מסוימת.
    • ובפיירוול מבוסס תוכנה – חשוב להתקין תוכנת פיירוול על גבי כל מחשב כדי לקבל הגנה יעילה. הפיירוול המובנה של Windows XP מציע פתרון חלקי. השתמשו בו רק עד שיהיה לכם פתרון טוב יותר.

      לפני ימי XP Service Pack 2 נקרא הפיירוול הזה Internet Connection Firewall (ICF). ב-SP2 החליף אותו כלי משופר בשם Windows Firewall, שגם הוא מתמודד רק עם חדירות בלתי רצויות מבחוץ (inbound unwanted traffic). כדי לקבל הגנה דו כיוונית, השתמשו בתוכנות כמו ZoneAlarm Pro, שמונעות תעבורה בלתי רצויה גם מבפנים החוצה. תעבורה מסוג זה אופיינית, למשל, לתוכנות ריגול שמושתלות במחשב ושולחות מידע אישי למפעיליהן.

    • התקינו את Service Pack 2 של מיקרוסופט – חבילת העדכונים SP2 סותמת פרצות רבות באבטחת מערכת ההפעלה. הדרך הבטוחה ביותר לחמש את המחשב בעדכון הזה, היא באמצעות תקליטור התקנה, או על ידי הורדת העדכון מ-Windows Update.
    • היזהרו מקוד עויין – גם אחרי שהפיירוול הותקן, תצטרכו להיזהר מדואר אלקטרוני מזוהם בווירוסים, מדפי אינטרנט שמנצלים פרצות אבטחה, ומתוכנות פרסומות שמתקינות את עצמן על המחשב ללא התרעה מוקדמת. התקינו תוכנת אנטי וירוס ועדכנו אותה לפני גלישה באינטרנט וקבלת דואר אלקטרוני. הורו לתוכנת האנטי וירוס ול-Windows להתקין עדכוני אבטחה באופן אוטומטי. כשנגמרת תקופת המנוי לעדכונים – חדשו את המנוי. אם יש גירסה חדשה – שדרגו. הגנת אנטי וירוס שפג תוקפה לא תועיל הרבה.
    • יש לכם תוכנות פרסום – ייתכן שהמחשב הגיע כשהוא כבר מזוהם בתוכנות פרסום (Adware), ולכן כדאי להתקין תוכנת אנטי ריגול, דוגמת Spyware Doctor מבית PC Tools, או Webroot Spy Sweeper, ולסרוק את המחשב לפני שמתחברים לאינטרנט.
    • חבילות אבטחה – הדרך הקלה ביותר למנוע התנגשויות בין יישומי האבטחה, היא לקנות חבילת אבטחה דוגמת ZoneAlarm Security Suite, שכוללת אנטי וירוס, אנטי ריגול, אנטי ***ופיירוול. חבילות דומות מציעות גם Symantec, McAfee, Panda ואחרות.
    • הגנה זולה – יש כמה וכמה כלי אנטי וירוס ופיירוול חינמיים טובים. ביניהם Avast! 4 Home Edition ו-ZoneAlarm 6 free. בדרך כלל הם מוצעים חינם רק לשימוש ביתי, ואינם קלים לניהול כמו כלים מסחריים.

      

    הגבלת גישה

     

    מערכת ה-User Accounts של XP, מציעה שתי רמות של הרשאות: רמת אדמיניסטרטור ורמה מוגבלת. חשבון אדמיניסטרטור מאפשר לעשות במחשב הכל, וכל מה שירצה כותב הווירוס הבא שיחדור למחשב. חשבונות מוגבלים לא מרשים התקנה של תוכניות ושינויים בהגדרות המחשב, ולכן בטוחים יותר.

     

    • הגבילו את עצמכם – כברירת מחדל, XP מבקשת במהלך ההתקנה שם משתמש, לו היא מקצה חשבון עם זכויות אדמיניסטרטור. מכאן ואילך היא עולה ישירות לחשבון זה. תוכלו ליצור חשבונות מוגבלים באמצעות הקלקה על תפריט Start, ואז Control Panel ו-User Accounts. בחרו ב-Create a new account ובחרו שם משתמש. הקליקו Next ובחרו ב-Limited user במסך Account Type. הקליקו על Create Account. השתמשו בחשבונות מוגבלים בעבודה יומיומית רגילה.
    • השתמשו בסיסמאות – השתמשו בסיסמה בחשבונות אדמיניסטרטור לצורך הגנה משופרת. בחלון User Accounts הקליקו על שם המשתמש ובחרו באפשרות Create a Password. השתמשו באשף להוספת סיסמה לחשבון. אל תשתמשו בסיסמאות חסרות אחריות, כגון "password", "admin", או שם המשתמש שלכם.
    • נעלו דלתות – יש אנשים שלא אוהבים להוסיף סיסמה, אך לדעתנו זוהי הגנה חיונית. עם זאת, אם אתם בטוחים שהמחשב נמצא במקום בטוח, תוכלו להשתמש בתוכנת TweakUI של מיקרוסופט כדי להתחבר לחשבונות באופן אוטומטי.

      הקליקו על סימן ה"+" שליד ה-Logon, בחרו ב-Autologon וסמנו את Logon automatically at system startup. ציינו את שם המשתמש ואת הסיסמה. הניחו שהמשרד שלכם אינו בטוח. מומלץ להשתמש באפשרות זו רק אם אתם בוטחים בכל בני הבית והאורחים, או אם המחשב נמצא תמיד במקום שלזרים אין גישה אליו.

    • התאמות לחשבונות מוגבלים – חשבונות מוגבלים מקשים על הרצת יישומים מסוימים, לרבות משחקים. אפשר להתחבר לחשבון מוגבל ולהריץ יישומים אלה באמצעות Run with different credentials.

      התחילו בהתקנת היישום. Windows תבקש למנוע את ההתקנה מחשבון מוגבל, ויתכן שתאלצו לצאת ולהיכנס כאדמיניסטרטור (או להקליד את שם המשתמש והסיסמה שלו). היכנסו שוב לחשבון המוגבל, ונסו להפעיל את היישום. היישום אמור לרוץ כשורה. אם זה לא עובד, הקליקו קליק ימני על קיצור הדרך אליו, או על שמו בתפריט התוכניות, בחרו ב-Properties ואז הקליקו על כפתור Advanced בחלון Shortcut. סמנו את אפשרות Run with different credentials והקליקו OK.

      שימו לב ש-Windows לא מאפשרת למשתמש בחשבון מוגבל לשנות קיצור דרך שמשותף למספר משתמשים. אם מופיעה הודעת Access denied לאחר ה-OK, בטלו את השינויים, העתיקו את קיצור הדרך (קליק ימני, Copy) וערכו את קיצור הדרך המקומי באופן המתואר לעיל. כשתפעילו את היישום להבא, תופיע חלונית שתבקש הזנת שם משתמש וסיסמה של אדמיניסטרטור.

      

    היכנסו ל-ZONE

     

    גם אם אינטרנט אקספלורר איננו הדפדפן שמוגדר אצלכם כברירת המחדל, המנוע שלו משמש בסייר החלונות וב-Active Desktop, ואז אתם נותרים חשופים

    לאיומי אבטחה שמנצלים פרצות ידועות של IE. מומלץ להשתמש ב-Security Zones כדי להתמודד עם תחלואי האינטרנט. כברירת המחדל, המחשב המקומי או My Computer, אינו זמין בהגדרות Zone. אפשר לקבוע ערך רישום (Regsitry) כדי לשנות זאת.

     

    סגרו את הדפדפנים, את My Computer ואת Windows Explorer, הפעילו את RegEdit (ב-Run הקלידו regedit ולחצו Enter). נווטו עד מפתח הרישום HKEY CURRENT USER/Software/Microsoft/Windows/CurrentVersion/Internet Settings/Zones/0. הקליקו קליק ימני ובחרו ב-Export ליצירת קובץ REG, שבו ניתן יהיה להשתמש כגיבוי. מצאו את הערך Flags והקליקו עליו קליק כפול. בחלון העריכה שנו את הערך ל-1, הקליקו על OK וצאו מ-RegEdit.

     

    לאחר השינוי גשו ללוח הבקרה, היכנסו ל-Internet Options ואז ל-Security. בחרו ב-My Computer content zone והקליקו על Custom Level כדי לאשר את השינויים. עשו הכל בזהירות, משום ששינויי אבטחה עלולים להשפיע על תוכנות. אם מתעורר ספק, הורו ל-IE להתריע ולא לחסום אירועים חשודים.

     

    השבת הזמן לאחור

     

    השתמשו ב-System Restore ("שחזור מערכת") כדי להחזיר לקדמותם קבצים חיוניים והגדרות במערכת ההפעלה, למשל, למקרה שהתקנה או הסרת תוכנה גורמת לבעיות. כלי זה מגדיר באופן קבוע נקודות בזמן אליהן ניתן לחזור, ויוצר נקודות נוספות לפני התקנה של יישומים ומנהלי התקן.

     

    כשכלי האבטחה אינם מצליחים להיפטר מזיהום, נסו לחזור לנקודת זמן שקודמת להתקנתו של היישום הפוגעני. כדי לוודא שאפשרות זו פעילה, לכו ל-Control Panel => System ובחרו בחלון System Restore.

      

    • System Restore ב-Windows 2000 – גירסה זו אינה כוללת את System Restore, אך אפשר לחקות את רוב יכולותיה כך: Start => Programs => Accessories => System Tools => Backup, בחרו באפשרות System State בחלון Backup.
    • כבו את System Restore – תוכנות אנטי וירוס ואנטי ריגול לא מנקות וירוסים מ"נקודות האחזור" שנשמרו בעזרת System Restore, לכן, כשתשמרו נקודות כאלה אתם עלולים לשמור איתן עותקים של וירוסים ותוכנות ריגול. אפשרות אחת היא לעשות את זה רק כשהמחשב נקי. אפשרות אחרת היא לא להשתמש ב-System Restore. היכנסו ל-System Restore דרך System בלוח הבקרה, בחרו ב-Turn off System Restore on all drives ומחקו את נקודות האחזור.

      

    שימוש במצב בטוח

     

    הפעלת המחשב ב-Safe Mode היא לעיתים הדרך היחידה לעשות סדר בבלגן אחרי התרסקות או מתקפה. Windows חוסמת בדרך כלל ניסיונות למחוק קבצים בשעה שהם רצים (לרבות תוכנות פוגעניות). תוכנות זדוניות דואגות להשתלב ברצף האתחול כדי להקשות על הסרתן. Safe Mode עוקף הרבה תוכניות ומנהלי התקן. במצב זה תוכלו להסיר יישומים תוקפניים, ולהפוך מערכת מעורערת ליציבה. הפעילו את המחשב במצב Safe Mode, ולאחר ההסרה הפעילו אותו שנית באופן רגיל.

     

    כדי להיכנס ל-Safe Mode יש להקיש F8 בזמן העליה. האפשרויות שתראו בתפריט שיוצג ישתנו בהתאם לגירסת ה-Windows, אבל הן כוללות Normal Mode, Safe Mode, Safe Mode with Networking ו-Command Prompt.

     

    חלק מהמחשבים עשויים להודיע למשתמש על האפשרות ללחוץ F8 בנקודת זמן מסוימת במהלך העליה, באמצעות הצגת שורת מידע בפינה העליונה השמאלית של המסך, או באמצעות השמעת צפצוף. לחצו על F8 ברגע המתאים. אם ה-BIOS פועל ב-Quiet mode, כנראה שלא תשמעו את הצפצוף.

     

    Safe Mode ו-MSConfig ב-XP – אם אתם משתמשים ב-XP, בחרו ב-Run בתפריט Start, הקלידו msconfig ולחצו Enter. בחלון BOOT.INI, אפשרו להשתמש ב-/SAFEBOOT, והקליקו על OK. אם תזדקקו לחיבור רשת או אינטרנט, סמנו גם את אפשרות NETWORK. כשמערכת ההפעלה תבקש אישור לאתחל, הקליקו על Restart כדי לעלות ל-Safe Mode. כדי לחזור ל-Normal Mode, פתחו שוב את MSConfig, בחרו בחלון BOOT.INI, הסירו את הסימון ליד /SAFEBOOT, גשו ל-General וסמנו את Normal Startup.

     

    הרחיבו את שדה הראיה

     

    קבצים שכוללים וירוסים משתמשים לעיתים בסיומות כפולות. Windows XP מסתירה כברירת המחדל את סיומות הקבצים. תכונה זו מסייעת לחורשי המזימות להערים על המשתמש, תוך התחזות לקובץ תמים. וירוס בשם prettywoman.jpg.exe יופיע בשם prettywoman.jpg למשל.

     

    היכנסו ל-My Computer, הקליקו על Tools ואז על Folder Options. בחרו ב-View, חפשו את Hide extensions for known file types, והסירו את הסימון מתיבת הבחירה.

     

     

    עד כמה אתם מאובטחים?

     

    בדקו את עצמכם. יש כלים שונים לאיתור נקודות תורפה במערך אבטחה. הם סורקים את המחשב ואת הרשת בחיפוש אחר פרצות, וחלקם אפילו מספקים מידע על הדרך לסגור את הפרצות.

    צילום: פי סי מג***


     סורק הרשת של eEye (צילום: פי סי מג***)

    יש כלים מסחריים מצוינים למטרה זו, דוגמת eEye, ISS Internet Scanner ו-AppDetective של חברת Application Security.

     

    כלים אלה מחפשים מספר רב של בעיות מוכרות, ומתעדכנים כשמתגלות בעיות חדשות. אפשר להורות להם לסרוק מחשב מסוים, או תחום כתובות ברשת.

     

    היישומים הללו עלולים להיות קשים לשימוש עבור משתמש ביתי. במקומם תוכלו להשתמש בסורק האבטחה NeWT, כלי תוכנה חינמי מבית Tenable Network Security.

    צילום: פי סי מג***


     הסורק החינמי של מיקרוסופט (צילום: פי סי מג***)

    מיקרוסופט מציעה כלי חינם בשם Microsoft Baseline Security Analyzer שסורק מחשבים בחיפוש אחר בעיות תצורה נפוצות ועדכוני אבטחה חסרים. תוכלו להשתמש בם בנוסף לכלים המסחריים.

     

    • סריקה מבפנים ומבחוץ – סריקות מתוך הרשת מחפשות נקודות תורפה מנקודת המבט של המשתמש המחובר. אם יש לכם פיירוול, הרי שהסביבה הפנימית אמורה להיות מוגנת מפני מתקפות שמגיעות מבחוץ. הריצו את הסורק מחוץ לרשת והורו לו לסרוק את כתובת ה-IP החיצונית. חפשו יציאות (Ports) פתוחות, וודאו שהן בשימוש של יישומים לגיטימיים.
    • התראות – סורקי פרצות יכולים ליצור שטף בלתי פוסק של התרעות. רוב ההתרעות רק מספרות על פעולה לגיטימית שביצעתם מרצונכם, דוגמת פתיחת Port 80 בשרת אינטרנט. אל תצאו מהנחה שהסורקים יודעים יותר מכם, בייחוד כשמדובר בהתרעות ברמת סיכון נמוכה. ראו בהתראות של התוכנות המלצות ולא הוראות.

     

    רשת אלחוטית? השתמשו ב-WPA

     

    אפילו האנשים שפיתחו את WEP (ראשי תיבות של Wired Equivalency Privacy, הדור הראשון של פרוטוקולי האבטחה לרשת אלחוטית) מסכימים שהוא חלש מדי וקל לפיצוח. פרוטוקול הדור השני WPA (קיצור ל-Wi-Fi Protected Access) הוא פתרון טוב בהרבה, למרות שאם ציוד ה-Wi-Fi שברשותכם אינו חדש, לא בטוח שהוא תומך בו.

     

    פרוטוקול WPA תומך ב-Enterprise Mode, שבו משתמשים מזינים במהלך ההתחברות שם משתמש וסיסמה, שנבדקים על ידי שרת מיוחד. הוא גם תומך ב-Personal Mode בו כל המשתמשים מזינים סיסמה משותפת כדי להתחבר לרשת. סיסמה זו משמשת מפתח להצפנת כל המידע ברשת. מניסיוננו למדנו שסיסמה משותפת מתאימה כמעט לכל העסקים הקטנים והרשתות הביתיות.

     

    פרוטוקול WPA2 החדש מפעיל הצפנה חזקה אפילו יותר מזו של WPA ויש כבר מוצרים שמיישמים אותו. השיפור באבטחה במעבר ל-WPA2 לא חיוני למשתמשים הביתיים, אבל מאחר של-WPA2 תאימות לאחור ל-WPA, אין בעיה לקנות מוצרים שתומכים בו.

     

    כדי לקבל את ההגנה הטובה ביותר, השתמשו בסיסמה עם 20 תווים לפחות ורשמו אותה במקום בטוח.

     

    להתגונן מ-Windows Messenger

     

    ברירות המחדל של סביבות XP ו-Windows 2000 כוללות הפעלה אוטומטית של השירות Windows Messenger Service. למרות השם, אין קשר בין השירות הזה לבין תוכנת המסרים המיידים מסנג'ר.

    השירות נחוץ להפעלה של היישום Net Send, שמאפשר תקשורת דמויית מסנג'ר ברשת הארגונית.

     

    הוא שימושי למנהלי רשתות שרוצים לשלוח הודעות למשתמשים בארגון, ויכול גם לשמש כתחליף למסנג'ר. כמובן שאם מדובר במחשב הביתי – זהו שירות מיותר ומטריד. בזמן שאתם מחוברים לאינטרנט, הוא יכול לשמש ספאמרים כדי לשלוח פרסומות שנראות כמו הודעות מערכת.

     

    בטלו את Net Send – כדי לנטרל את Messenger Service היכנסו לשורת הפקודה, הקלידו Services.msc ולחצו Enter. בחלון שיופיע, גללו את התצוגה עד שתמצאו את השירות Messenger.

     

    הקלקה כפולה על השם תציג את החלון Messenger Properties. לחצו על Stop כדי לעצור את השירות. לאחר מכן, היכנסו לתפריט Startup Type, בחרו Disabled ואשרו. החיווי בחלון ישתנה ל"Disabled".

     

    ייתכן שהשימוש ב-Net Send הכרחי כדי לקבל התרעות מתוכנת האנטי וירוס בה אתם משתמשים, או ממכשיר האל פסק שלכם.

     

    אם אינכם רוצים לנטרלו, תוכלו לחסום הודעות Messenger Service שמגיעות מבחוץ באמצעות הפיירוול. אופן הביצוע ישתנה בהתאם לתוכנה בה אתם משתמשים, אבל העיקרון דומה: חסמו את תעבורת inbound Net BIOS ו-UDP protocol broadcast traffic. אם אתם מפעילים רשת ביתית, אולי תרצו להגדיר חריגים למחשבים ברשת.

     

    בעיות Winsock

     

    חלק מאיומי האבטחה האקטואליים הם מהסוג שמכונה "חוטפי דפדפן" (Browser Hijackers). אלו תוכנות ריגול שמשתלטות על חלק מהגדרות הדפדפן, משנות את עמוד הבית, ועושות עוד דברים מעצבנים.

     

    חלקם נשתלים ברכיבי Winsock (קיצור ל-Windows Sockets, המנגנון בו משתמשים יישומים לצורך התקשרות לאינטרנט). אם מסירים אותם, הם מותירים אחריהם רכיב שבור, שאינו מסוגל להתחבר לאינטרנט.

     

    Winsock 2 החדש (מותקן בגירסאות מתקדמות של IE ומהווה חלק מ-XP) משלב את תכונת Layered Service Provider (או LSP). תכונה זו מאפשרת לספקי צד שלישי להכניס את הקוד שלהם, לצורך ניטור או סינון תוכן, לתוך זרם הנתונים של ה-Winsock.

     

    בתכונה הזו בדיוק עושים שימוש מפתחי תוכנות הריגול. כשמסירים מהמחשב תוכנה לגיטימית לסינון תוכן (דוגמת Net Nanny או Cybersitter), היא מטליאה וסוגרת את ה-Winsock. תוכנות ריגול לא תמיד מפגינות רוחב לב דומה. אם תסירו אותן החיבור עלול לעשות בעיות.

     

    כש-Winsock "נשבר" התוצאה היא שאפשר לשלוח מסרים מיידיים, אבל אי אפשר לגלוש. ההתנהגות המוזרה הזו מקשה על פתרון הבעיה, שכן המחשב מחובר לאינטרנט ומצויד בכתובת IP, ובכל זאת, הדפדפן לא עובד.

     

    הדרך הקלה ביותר לתקן Winsock היא באמצעות כלי העזר החינמי LSP-fix, שיודע "לאחות" את ה-Winsock וברוב המקרים מתקן את הנזק לחלוטין. התוכנה פותחה במקור ל-Windows 98, אבל עובדת גם בגירסאות חדשות, וניתן הלורידה מ-CounterExploitation, המוקדש לזיהוי והסרת תוכנות ריגול ומזיקים אחרים.

     

    אבטחת הגלישה באינטרנט

     

    ברירות המחדל של דפדפן אינטרנט אקספלורר מאפשרות לגולש ליהנות מכל פלאי הרשת, אבל משאירות אותו חשוף לצד האפל שלה. הנה כמה עצות להידוק האבטחה:

     

    • היכנסו פנימה – היכנסו ל-Internet Options, מתפריט Tools בדפדפן או מלוח הבקרה. בחלונית Internet Properties בחרו את ב-Security ולחצו על Custom Level. שם תוכלו לשנות הרשאות, לנטרל או להגביר מרכיבי אבטחה שונים.
    • נטרלו ברירות המחדל – ברוב המקרים הטוב ביותר הוא לנטרל הגנות שאינכם בטוחים לגביהן.
      צילום: פי סי מג***


       רשימת דרגות האבטחה באקספלורר (צילום: פי סי מג***)

      אם תגבירו יכולות אבטחה מסוימות, אתם עלולים למצוא את עצמכם עם הרבה מאד התרעות מעצבנות. מה שאפשר לעשות הוא לשנות מדי פעם אחת מהגדרות האבטחה, ולראות עד כמה זה מפריע. אם הכל פועל כשורה – השאירו את ההגדרה החדשה.

    • חסימת חלונות קופצים – חסימה מוחלטת של Active Scripts היא צעד קיצוני למדי, משום שאתרים רבים משתמשים בהם למטרות לגיטימיות. מצד שני, אם אתם מבקרים לעיתים קרובות באתרים עם חלונות קופצים רבים, נסו את זה: גללו מטה את רשימת Security Settings עד ל-Scripting, ונטרלו את כל ההגדרות (ב-IE6 יש שלוש כאלה).

      אפשר גם לנטרל את בקרי ActiveX (לא כדאי להתיר שימוש אוטומטי לחלוטין). אפשר גם להתיר בקרים שקיבלו אישור (Signed Controls). במצב אבטחה בינונית נחסמים בקרים ללא אישור, ובקרים מאושרים פועלים ללא בעיה.

    • בנו אמון – מה אם רוצים לנטרל Scripting ברוב האתרים, אבל רוצים לצפות באתר מורשה בלי לקבל גשם של התרעות? אקספלורר מאפשר "לבטוח" באתרים מסוימים, מבלי להתפשר על האבטחה כנגד שאר העולם. על מנת להוסיף אתרים מוכרים ובטוחים סמנו בחלון Security את האייקון Trusted sites ולחצו על Sites. הקלידו את כתובת האתר בו אתם בוטחים, למשל ebay.com, ולחצו Add.

      יתכן שתצטרכו להסיר את הסימון מ-Require server verification (https for all sites in this zone בתחתית החלון. IE יוסיף את התו הכללי * לכתובת האתר

      צילום: פי סי מג***


       חלון קביעת אפשרויות אינטרנט (צילום: פי סי מג***)

      (תראו זאת רק לאחר יציאה וכניסה מחדש). אתרים בהם אתם בוטחים זוכים ליחס סלחני מצד מנגנוני האבטחה של IE. הם מורשים לטעון בקרי ActiveX, Cookies, scripts ותוספים. הדפדפן עדיין יחסום בקרי ActiveX ללא אישור.

      למה אני ממשיך לקבל התרעות? אם הגדרתם רמת אבטחה מוגברת (Prompt) ל-scripting ולבקרי-ActiveX, אתם עלולים להמשיך לקבל התרעות אבטחה גם ב-Trusted sites. זה עלול לקרות, למשל, אם האתרים מושכים את הפרסומות משרת פרסומות של צד שלישי שלא הגדרתם כאתר בטוח.

     

    גישות חלופיות

     

    • החליפו דפדפן – רוב כותבי הווירוסים, התולעים ותוכנות הריגול בוחרים במטרות גדולות ונייחות. לכן, אם אתם משתמשים ב-Windows וב-IE תותקפו הכי הרבה. תרגישו קצת יותר מוגנים אם תעברו לפיירפוקס או אופרה. אבל זכרו: מעבר לשימוש בדפדפן פחות פופולרי לא פותר את כל הבעיות. עדיין יהיה עליכם ללמוד ולהשתמש במנגנוני האבטחה של הדפדפן החדש.
    • החליפו מערכת הפעלה – צעד מרחיק לכת יותר הוא מעבר ללינוקס, או ל-Mac OS. לא בטוח שסביבות שאינן מיקרוסופטיות יהיו בטוחות יותר מכל הבחינות, אבל בטוח שיש הרבה פחות וירוסים ותוכנות ריגול שתוקפים אותן.
    • שנו את ארגון הדפדפן – טכניקה פשוטה למדי בה משתמשות רמאויות Phishing היא שינוי כתובת ה-URL המוצגת, או הצגת חלון קטנטן עם כתובת מזויפת מעל הכתובת האמיתית. השיטה הזו עובדת משום ששדה הכתובת נמצא במיקום שנקבע בברירת המחדל. אם משנים את מיקום השדה, החלון עם הכתובת המזויפת ימשיך להופיע, אבל יהיה לכם ברור שהיא מזויפת בגלל המיקום השגוי.
    • הזיזו רכיבים – אפשר להזיז את סרגלי הכלים של הדפדפן על ידי הקלקה על צדם השמאלי וגרירה. אם אינכם מצליחים, כנראה שהם נעולים – הקליקו בכפתור ימין על מקום פנוי בסרגל הכלים והסירו את הסימון מהאפשרות Lock the Toolbars.

     

    להיזהר מחטיפות

     

    חטיפת דפדפן (Browser Hijacking) היא לאו דווקא מהאיומים המסוכנים ביותר, אבל היא ללא ספק אחד המטרידים. זה הולך כך: אתם גולשים לאתר כלשהו, ופתאום הדפדפן עובר למנוע חיפוש לא מוכר, ודף הבית משתנה. האנשים שאחראים לכך מוסיפים חטא על פשע ותופרים לכם פרסומות "מותאמות אישית" ללא רשותכם.

     

    רוב חוטפי הדפדפנים מנסים לקדם מכירות של שירותים ומוצרים שונים, אבל כדאי לדעת שלחלקם מתלווים גם סוסים טרויאניים ותוכנות שפותחות backdoors במחשב. גם אם חטיפת הדפדפן לא נועדה להזיק, אלא רק לחלץ מידע מהמחשב, לעיתים קרובות היא מספקת את התשתית לפעולתן של תוכנות ריגול אכזריות יותר.

     

    • היו ספקנים – רוב חטיפות הדפדפן דורשות לפחות מידה מסויימת של שיתוף פעולה מצד המשתמש. אם אתם רואים חלון קופץ שמציע להוריד או תוכנת חינם כלשהי – סרבו. למעשה, יש סיכוי שכשתלחצו על "No", האתר ינסה בכל זאת לחטוף את הדפדפן או להתקין תוכנה לא רצויה. התקנת SP2 תספק הגנה מסויימת, אבל במקרים חריגים עדיף לסגור את הדפדפן ולא ללחוץ על כלום. חלק מהאתרים יהיו מנומסים יותר, וישאלו אם אתם רוצים לשנות את דף הבית – ברור שלא.
    • הישארו מעודכנים – ודאו שיש ברשותכם עדכונים אחרונים של מערכת ההפעלה, ושהאנטי וירוס מעודכן בחתימות הווירוסים הטריות ביותר. שמירה על עדכניות יכולה למנוע חטיפות רבות לפני שהן מתחילות.
    • נקו את השטח – אם נפלתם קורבן לחטיפה, השתמשו בתוכנת אנטי ריגול, דוגמת Microsoft Antispyware, SpyCatcher Express או Ad-Aware כדי לטפל בבעיה.

    הדואר האלקטרוני הוא ידידו הטוב של האדם, אבל הוא טומן בחובו לא מעט סכנות אבטחה למחשב. כיצד להתגונן מפני הידבקות, גם בעת בדיקת דואר בדרכים.

    בכתבה זו נביא עצות לשימוש בטוח יותר בדואר אלקטרוני, וכן נתייחס לנושא הפרטיות והאבטחה כשגולשים בדרכים – באמצעות נקודה חמה או מקפה אינטרנט.

     

    וותרו על התצוגה המקדימה – כולם יודעים שאסור לפתוח קבצים שצורפו להודעות דואר אלקטרוני שנתקבלו ממקור לא ידוע. אבל חלונית התצוגה המקדימה (preview pane) של Outlook ו-Outlook Express, עלולה לשמש תוקפים כדי לפתוח את הקובץ עבורכם. Service Pack 2 אמנם מונעת הצגה אוטומטית של פריטים בעייתיים רבים, אבל יותר בטוח פשוט לנטרל את האפשרות הזו לחלוטין.

     

    ב-Outlook Express – היכנסו ל-View / Profiles / Preview Pane וכבו את התכונה. ב-Outlook 2000 – היכנסו ל-View / Preview Pane (תצוגה / חלונית תצוגה מקדימה) ובחרו Off (לא פעיל). ב-Outlook 2003 – היכנסו ל-View / Reading Pane (תצוגה / חלונית קריאה) ובחרו Off (לא פעיל). 

     

    היזהרו מקבצים מצורפים

     

    חיסמו קבצים מצורפים ב-Outlook – הימנעות מפתיחת קבצים שמצורפים להודעות דואר אלקטרוני, היא כנראה הדרך הטובה ביותר להימנע מהידבקות. הניחו שכל קובץ שאתם מקבלים כך עלול להיות מסוכן. גם אם הקובץ הגיע כביכול משולח מוכר, זה עלול להיות וירוס שמסווה עצמו בעזרת שמות משתמשים גנובים. לכן, בכל מקרה בו אינכם בטוחים לגמרי – אל תפתחו.

     

    בגירסאות 2002, 2003 ו-Express 6 של Outlook,


     שנו את הרג'יסטרי כדי למנוע הורדה אוטומטית של קבצים מצורפים

    ברירות המחדל מונעות שמירה או פתיחה של קבצים שעלולים לכלול וירוסים. ב-Outlook Express אפשר לנטרל את החסימה, אבל ב-Outlook 2003 היא פעילה תמיד. אפשר לעדכן את Outlook 98 ואת Outlook 2000 כדי שיתמכו בחסימת קבצים מצורפים.

     

    חסימה ב-Outlook Express 6 – היכנסו ל-Tools / Options / Security וסמנו את Do not allow attachments to be saved or opened that could potentially be a virus.

     

    התרעה מוקדמת – סמנו גם את Warn me when other applications try to send mail as me, כדי לזהות מקרים בהם וירוס או תוכנה אחרת מנסים לשלוח דואר מהמחשב.

     

    הוספת סיומות לרשימת הקבצים החסומים – מה לגבי ZIP, PIF ופורמטים אחרים שעלולים להכיל קוד זדוני? אלה אינם נחסמים כברירת מחדל, אבל אפשר להוסיפם לרשימת הסיומות החסומות בגירסאות 2000-2003 של Outlook. לשם כך עליכם לערוך את ה-Registry, וזאת, רק אחרי שגיביתם את קבצי הרישום, ורק בהנחה שאתם יודעים מה אתם עושים (אפשרות אחרת: דלגו לסעיף הבא).

     

    הדוגמה מתייחסת ל-Outlook 2003. משתמשי גירסאות אחרות צריכים לשנות את מספר הגירסה שמופיע במפתח בהתאם: 9.0 לגירסת 2000 ו-10.0 לגירסת 2002.

     

    1. היכנסו ל-regedit ואתרו את HKEY_CURRENT_USER/Software/Microsoft/Office

    /11.0/Outlook/Security.

    1. בתפריט Edit בחרו ב-New / String Value.
    2. הקלידו level1Add ולחצו Enter.
    3. בתפריט Edit לחצו על Modify.
    4. הקלידו Type &1t;, אז את רשימת הסיומות, כשהן מופרדות באמצעות נקודה-פסיק (;), ואז >. כדי לחסום למשל את שני סוגי הסיומות שהזכרנו קודם המחרוזת צריכה להראות כך: &1t;.zip;.pif>. כדי להסיר חסימת קבצים בעלי סיומת נתונה, השתמשו במפתח Level1Remove.

     

    פתרון נוסף: באתר Slipstick Systems תמצאו רשימה מלאה של הסיומות הנחסמות וכלים להוספת או הסרת חסימות על סיומות בלי לגעת בקובץ הרישום.

     

    בחזרה לשולח

     

    • הודעות מזוייפות – אחד הצדדים הפחות חינניים של וירוסי התולעים העדכניים, הוא המטר הבלתי פוסק של פריטי דואר אלקטרוני שנראים כמו הודעות שכביכול נשלחו על ידכם וחזרו. הכל כדי לפתות אתכם לפתוח את הדואר ולזהם את המחשב. כדאי להפנים: אין קשר בין כתובת השולח של ההודע

  • מאת
    תגובות
מוצגות 1 תגובות (מתוך 1 סה״כ)
  • יש להתחבר למערכת על מנת להגיב.