‏הצגת רשומות עם תוויות אבטחה ותחזוקה. הצג את כל הרשומות
‏הצגת רשומות עם תוויות אבטחה ותחזוקה. הצג את כל הרשומות

יום שישי, 28 באוקטובר 2016

מלחמה בזדונות מחשב ג'


אמצעי נוסף ויעיל לגילוי זדונות עקשניים מסוג ROOTKIT היא התוכנה החינמית רבת עצמה Malwarebytes Anti- Rootkit Beta שניתן להורידה בקישור כאן. ההורדה מהקישור הזה בטוחה.

ההורדה היא של תיקיה mbam שמכילה שורה של קבצים:



כעת יש לפתוח את האפליקציה mbar שברשימת הקבצים:



.
יפתח המסך הבא:







מקליקים על כפתור Next שיעביר אל המסך הבא:









לעדכון מסד הזדונות האחרון מקליקים על הכפתור Update. לאחר השלמת העדכון מקליקים על הכפתור Next ויפתח המסך הבא:



כעת יש להקליק על הכפתור Scan לתחילת הסריקה (הסריקה עורכת כ 10-15 דקות, בהתאם למהירות המעבדים במחשב). בסיום הסריקה יתקבל המסך הבא:





בדוגמה זו מוצגות תוצאות הסריקה. בסריקה  זו לא נמצאו זדונות. בפעם הראשונה שהרצתי את התוכנה נתגלו במחשב  7 זדונות. במקרה של גילוי זדונות יופיע כפתור לניקוי והסרת הזדונות. לאחר מכן תתבקשו לאתחל את המחשב לסילוק סופי מהמחשב.

חוזרים על כל שלבי הסריקה כדי לוודא שכל הזדונות סולקו ממערכות המחשב.

כאמור זוהי תוכנה רבת עצמה לגילוי ולסילוק זדונות עקשניים. לקבלת תוצאות מקסימליות של ניקיון המחשב מזדונות, יש לבצע לפני כן סריקות וניקיון  בעזרת התוכנות החינמיות שסוקרו בחלק א' ובחלק ב' (ניתן למצוא אותם בסרגל למעלה בקטגוריה 'מחשבים ואינטרנט' וכן ברשימת התוויות שבשולים השמאליים. 

אל תדחו - הורידו ובצעו את הסריקה היום, לפני שיהיה מאוחר והמחשב יקרוס. יתכן שבגלל הזדונות המחשב פועל במהירות צב ומרגלים אחר פעילותך. סילוק הזדונות ישפר גם את מהירות המחשב וגם יוריד את החום הנפלט מהמעבדים (ויאריך את חיי המחשב).

כדאי לבצע בדיקות חוזרות רוטיניות בעזרת התוכנה לפחות אחת לחודש. לא לשכוח לעדכן לפני כל בדיקה את מסד נתוני הזדונות. 


האם נתגלו זדונות במחשבך בעזרת שימוש בתוכנה הזו?  האם התוכנה הצליחה לסלק את כל האיומים שהתגלו? 
אשמח אם תספרו לי על כך בתגובות.

אמצעים נוספים לסילוק זדונות עקשניים והגנת המחשב יסוקרו ברשומות עתידיות נוספות.





יום חמישי, 15 בספטמבר 2016

המלצה - איזה אנטי וירוס ואיזו חומת אש?


פעם הייתי תמים וחשבתי שאם במחשב יש תוכנת אנטי-וירוס וחומת אש טובה, אני מוגן. הכל היה באמת כשורה עד שהאקר קרציה ננעל על כתובת ה-IP של המחשב -  כפי הנראה בשל חשבונות אישיים על מה שאני כותב (ולא אכנס לפרטים כאן, יש איומים כתובים שלו ויש הוכחות). בקיצור, הכתיבה שלי מאוד מעצבנת אותו. נשמע קונספירטיבי למדי, אך מי שעקב במהלך הזמן בבלוגים שלי, צפה בחלק מהתיעוד, שכמובן גם נשלח במלואו לגורמים שאמורים לטפל בעניין.

מדובר בבעל תואר שני בהנדסת מחשבים, שעוסק בפעילות מחשב חוקית לכאורה ביום ובעיסוקים זדוניים בלילה. בתחילה חומת האש של נורטון דווחה לי על נסיונות החדירה שלו ומקורותיה. כתבתי על כך בעבר בבלוג.  גם עליתי על זהותו למרות שניסה (ועדיין מנסה) לטשטש את מקורות הכניסה שלו בשימוש בפרוקסי של האקרים. 

בהמשך משחק הטרוף שלו, ההאקר ניטרל את תוכנת נורטון ונעל אותה בסיסמה משלו. אמנם משירות השלט רחוק של נורטון פתחו לי את החסימה, אבל עד מהרה שוב הוחלפה הסיסמה שלי בסיסמה של ההאקר. 

לנורטון יש כלי לא רע נוסף חינמי לציבור בשם NPE (להורדה בקישור כאן), לזיהוי זדונות המוזרקות למחשב מסוג המכונים זדונות דלת אחורית (root kit) עם חתימות דיגיטליות שמנצל מישהו שכפי הנראה במסגרת עבודתו החוקית הוקנו לו זכויות של TRUSTED INSTALLER. כמה זדוני האיש שמנצל את זכויותיו שקיבל למטרות חוקיות. מה יקרה לפרנסה שלו כשהוא יחשף, שלא לדבר על בילוי בכלא? 

ובקיצור, גם יכולת גילוי זדונות קשים על ידי תוכנה החינמית NPE של נורטון נוטרלה במחשב שלי. הזדונות שהוא הזריק למחשב עשתה אותו בן בית. כי הוא הפך את המחשב שלי לתחנת עבודה שלו (WORK STATION). אגב, כותבי הקודים הזדוניים בודקים שהם אינם מתגלים על ידי מרבית תוכנות האבטחה המסחריות.

ואז ניסיתי תוכנות אנטי-וירוס מסחריות שונות, שמגיעות גם עם אבטחת חומת אש. ניסיתי את:

BitDefender
Panda
AVG
Avira
Avast

רובן מאפשרות נסיון של עד חודש חינם. אבל:
ההאקר הצליח לטפל בכולן, זו הייתה רק שאלה של זמן. ונראה שיש לקרציה הזו זמן בשפע לבזבז בשביל כלום. אין לי דרך אחרת לכנותו אלא בהגדרה הפסיכיאטרית 'אישיות גבולית'.

במסגרת הבדיקה של תוכנות האנטי-וירוס המסחריות השונות, התרשמתי מאוד מהתכונות של תוכנת האבטחה של Panda שדיווחה לי על נסיונות פריצה של הקרציה, בטכניקות ושיטות שונות שניסה ההאקר הזה. ואפילו התוכנה דיווחה על פרטים כמו מספרי IP שמהן ערך את הפריצות ומספרי-MAC של ציוד ההאקר -  כמו סוג הראוטר שלו (אגב רב עצמה ומוגן, ככל שראוטר יכול להיות מוגן), מספרים פיזיים של המחשבים שלו, ומערכת הפעלה - פעם 7 WINDOWS ופעם LINUX (הכל כמובן מתועד). אבל ההאקר התאמץ, ובסופו של דבר השתלט גם על תוכנת ההגנה הזו וניטרל אותה.

כל תוכנות האנטי-וירוס  המסחריות האלו מהרשימה למעלה לא גילו זדונות ובעיקר זדונות של דלת אחורית (Back Door) שההאקר 'הזריק' למחשב שלי. נורטון גילה כמה מהם אך לא הצליח לנקות את המחשב מחלק מהם. אם תוכנות האנטי וירוס אינן מגלות, וודאי תשאלו כיצד אני יודע שאינן מגלות הכל. ובכן יש לי עוד שפנים בכובע, בחלקם אני אשתף אתכם כאן בעתיד. למתעניינים ממליץ להירשם לבלוג ותקבלו עדכונים למייל שלכם.



רשימה חלקית מתוך עשרות זדונות שהתגלו בעת כתיבת שורות אלו, ויושמדו.
נראה שמישהו  מאוד לחוץ לאחרונה כשהוא מרגיש כהופך מרודף לנרדף
ועדיין לא שמע ממני את המילה האחרונה



אז נכון, אנטי-וירוס וחומת אש לא יכולות למנוע פריצה של מישהו מקצועי שננעל על כתובת ה-IP של המחשב שלכם, אבל שלא תבינו מכך שמיותר ושאין צורך באנטי ווירוס וחומת אש. בלעדיהם אפשר לפרוץ למחשב שלכם או להזיק לו בקלי קלות על ידי האקרים שסורקים בעזרת מכשור שלהם אילו מחשבים במרשתת קלים לפריצה

אז בכל זאת באיזו תכנת אבטחה כדאי לבחור?

אני ממליץ על האיסטרטגיה הבאה:

א. להפריד בין האנטי וירוס לחומת האש בתוכנה. כלומר לבחור תוכנת אנטי וירוס שאין לה חומת אש מובנית. ולהוריד תכנת חומת אש נפרדת - שעובדת היטב (בקונצרט) עם חומת האש של WINDOWS.

ב. לפני ההתקנות החדשות חובה להסיר את תוכנות ההגנה האחרות שקיימות במחשב! תוכנות אנטי וירוס אינן עובדות טוב כאשר מתקינים יותר מאחת.

ג. כתוכנת חומת אש חזקה וחינמית (לעת עתה), שעובדת יפה עם חומת האש המובנית של מערכת ההפעלה, אני ממליץ על COMMODO. ניתן להוריד את הגירסה החינמית כאן, כפי שמסומן בדף הבית:




מלאו אחר הוראות ההתקנה ואתחלו את המחשב. ל COMODO יש ברירת מחדל בהגדרות, אבל ממליץ להגדיר כדלקמן:
1. למלא את המשבצות הריקות בהגדרות ולבחור בדרגת אבטחה גבוהה.
2. לנעול את התכנה בסיסמה חזקה (ראה בקישור כאן פוסט כיצד לבחור סיסמה).
3. רישמו אותה במקום בטוח, אחרת לא תוכלו לעדכנה או להסיר כראוי בעתיד.

כאמור תכנת חומת האש החינמית הטובה הזו עובדת מצוין עם חומת האש המובנֵת של מערכת הפעלת חלונות.

ד. איזו תכנת אנטי-וירוס נפרדת אני ממליץ? 

(כאמור לעיל יש להסיר כל תוכנת אנטי וירוס קודמת לפני ההתקנה החדשה. יש לבטל גם אם רצה תכנית אנטי וירוס של ברירת המחדל בחלונות 10 - WINDOW DIFENDER).

על סמך בדיקה, אני ממליץ על תוכנת אנטי-וירוס שהיא יותר מאנטי וירוס. יש לה גם פונקציות של זירוז מהירות פעולת המחשב, ניקוי איומי מירשמה, ניקוי קבצי זבל, ועוד.

היתרון הנוסף שלה הוא שיש לה  3 מנועי אנטי וירוס, שבסיס הנתונים שלהם מתעדכן מדי יום - מנוע אנטי-וירוס של התכנה עצמה, ועוד שני מנועי אנטי-וירוס נוספים של: AVIRA ושל- BITDEFENDER. כלמר אתם מקבלים 3 תוכנות אנטי-וירוס שפועלות בקונצרט אחת עם השניה.

תוכנת האנטי-וירוס החינמית הזו (והיא מצוינת) שמה 360Total Security ואותה מורידים כאן.

כאמור יש לתוכנה הזו הרבה פונקציות נוספות לאנטי-וירוס בעל 3 מנועים.

בין השאר, תוכנה זו (וגם חומת האש COMMODO שתוארה למעלה) מזהות זדונות שמתחילות לעבוד אוטומטית (Auto Start) בכל איתחול של המחשב. התרעות אלו  ומאפשרות לכם נטרל אותן בזמן אמת, לפני שמתחילות להזיק. מדובר בזדונות כמו חייגנים, דרייברים עם חתימות דיגיטליות מזוייפות, DLL-ים, התחברות בשלט רחוק (REMOTE), חיבור מחשב-מחשב (Peer to Peer), ושאר מרעין ובישין. כל הזדונות האלה לא בהכרח מגיעים למחשבים באופן אקטיבי על ידי פריצות של האקרים. רבים אתרי הגלישה באינטרנט שבכניסה שלכם לשם, מוזרקות למחשבים שלכם 'מתנות' זדוניות. אני בטוח שלמרביתכם יש במחשב זדונות שאתם עדיין לא מרגישים בפעולתם. אקדיש בקרוב פוסט שיוכיח לכם את זה וכלים להיפטר מהזדונות אצלכם. 

לתכנה האנטי -וירוס 360T הנ"ל ולניצולה המקסימלי אקדיש פוסט נפרד בעתיד.

התקינו את שתי התוכנות החינמיות החזקות האלו ותהיו מוגנים לא רע, לדעתי אפילו טוב יותר מהרבה תוכנות מסחריות בתשלום.

טיפים נוספים להתמודדות נגד האקרים וזדונות יתוארו בפוסטים נוספים כאן בעתיד. אני בטוח שתדהמו מכמות הזדונות והרוגלות שבמחשבכם, שפוגעים הן בפרטיות וגם במשך חיי המחשב (תראו גם כיצד). 
אפרסם בבלוג בעתיד דרכי גילוי זדונות והסרה פשוטה, בלי צורך להיות מומחה מחשבים.

המשיכו לעקוב. אם ברצונכם לקבל עידכונים לפוסטים בנושאים אלה, הנכם מוזמנים להרשם לקבלת עידכונים למייל שלכם, במסגרת המיועדת שבשולי הפוסט. משום מה יש החוששים להרשם ולתת את כתובת המייל שלהם.
אבל, גבירותי ורבותי - בכל הורדת אפליקציות חינמיות כמו מסחריות 
למחשבים, לאייפדים ולטלפונים הניידים שלכם, אתם מספקים לרבים מהן הרשאות לכל הפרטים המזהים שלכם, כולל חשבונות מייל, פייסבוק ורשתות חברתיות שלכם. ולא רק כתובות המייל שלכם, אלא גם של אנשי הקשר שלכם.

לסיכום

1. תוכנות אנטי-וירוס וחומת אש חיוניות לאבטחה מינימלית של המחשב.

2. תוכנות אבטחה מסחריות אינן בהכרח טובות מחלק מתוכנות אבטחה חינמיות.

3. לדעתי עדיף להתקין תוכנת אנטי-וירוס ותוכנת חומת אש נפרדות (מחברות שונות. כי לכאלו שנושאות את שתי התכונות, הפונקציה של האחת מחברה מסוימת עשויה להיות נמוכה יותר של זו מחברה אחרת ולהפך).

4. אין  להתקין במחשב שתי תוכנות אנטי-וירוס. הן עשויות להפריע אחת לרעותה.

5. מומלץ לנעול את תוכנות האבטחה בסיסמה חזקה, אם הפונקציה הזו זמינה.

6. תוכנות האנטי-וירוס וחומת אש אינן מצליחות לגלות ולסלק חלק ניכר של נוזקות זדוניות. לשם כך נדרשות תוכנות נוספות (תוכנות חינמיות כאלו יסוקרו בהמשך).

7. תוכנות האבטחה אינן חוסמות הרמטית חדירות, פריצות והזרקת זדונות מכניסה שלכם לאתרי אינטרנט מסוימים. או לקישורים שונים. מפתחות חינמיות לפיצוח תוכנות מסחריות הינן מלכודות דבש ידועות להחדרת זדונות למחשב 
ראו הוזהרתם!!! 

 

יום שישי, 12 באוגוסט 2016

מדריך אבטחה ותחזוקה מס' 1 - תיקוני אבטחה בסיסיים למחשב






ראשית אני ממליץ לעבור ולעדכן חינם לגירסת WINDOWS 10. זוהי מערכת הפעלה מאובטחת יותר מקודמותיה ומאפשרת תיקוני מערכת חצי אוטומטיים קלים יותר מאשר קודמותיה. לכן את ההדגמות כאן אראה לגבי מערכת הפעלה זו (אם כי רבים מהעקרונות דומים  גם מערכות הפעלה קודמות).

 דרכים טיפוסיות של האקרים וזדונות שלהם לפגוע בפעילות המחשב הן:

א. פגיעה בקישור לאינטרנט
ב. פגיעה במרכיבי חומרה שונים במחשב ובעיקר בקול
ג. פגיעה בעדכון חלונות.

האקרים שונאים עדכוני חלונות שסותמים חורי אבטחה. לפיכך נפוץ השימוש  של הזרקת זדונות המונעות הורדה של עדכונים ו/או התקנתם התקינה. קיימות זדונות שמוחקות מהמחשב את כל העדכונים מאז התקנת מערכת ההפעלה.

כיצד בודקים שהכל תקין וכיצד מתקנים?

ראשית נכנסים ל'מערכת הבקרה' בלוח שנפתח על ידי קליק ימני באייקון חלונות (חלונות10) או אייקון התחל (חלונות 7 ו-8) שבקצה הסרגל התחתון. 

נפתח הלוח הבא:



ב'מערכת ואבטחה' מקישים על האפשרות הראשונה 'סקור את מצב המחשב שלך'.
יפתח הלוח הבא:








 
ראשית נקיש על האבטחה למעלה ויפתח החלון הבא:





כפי שניתן לראות, כרגע הכל תקין.

כעת יש להפעיל 'חפש פתרונות' לבעיות שלא דווחו:



יפתח חלון חיפוש פתרונות:













לאחר הסריקה שבתמונה התקבלה ההודעה שכרגע לא נמצאו פתרונות חדשים. אם היו כאלה המערכת הייתה מנסה לתקן אותם.
























כעת יש לגשת לאייקון בתחתית - פתרון בעיות חפש ופתור בעיות:







לאחר הקשה על 'פתרון בעיות' יפתח החלון הבא:


















במידה וקיימות בעיות חיבור לאינטרנט. יש להקיש על 'פתרון בעיות רשת ואינטרנט', ואז לעבור אחד אחד על כל הבדיקות והתיקונים ברשימה הבאה:









כנ"ל, במידה ויש בעיות קול או בעיות חומרה אחרות יש להקיש על 'חומרה וקול' ולבצע את כל הבדיקות והתיקונים מהרשימה שתופיע בהקשה על 'חומרה וקול'.

 
מאד יתכן שמערכת ההפעלה אינה מעדכנת את חלונות בשל זדונות. לפיכך יש לערוך הבדיקה הבאה. במערכת ואבטחה יש להקיש על 'פתור בעיות ב - Windows Update ותחל הסריקה כדלקמן:





בסיום התיקון תתקבל ההודעה הבאה:




















 
זוהי תחזוקה בסיסית שכדאי לבצע לפחות אחת לחודש, או כמובן בכל עת כשנוצרות בעיות בחיבור לאינטרנט, העלמות הקול מהמחשב או כל בעייה אחרת.

כאמור הבדיקות והתיקונים שתוארו כאן הם חלק מובנה מחלונות 10. 

לתיקון חלונות 7 ומטה אפשר לנסות תיקון על ידי תכנת Fix It הניתנת להורדה בחינם כאן. מניסיוני בחלונות 7 לתכנה הזו הצלחה חלקית, בהתאם לבעיות.




לעיתים זדונות מנטרלים או מעלימים תוכנות שרכשתם. לתיקון התופעה בחלונות  7, 8, ו - 10 אפשר להשתמש בתוכנה להורדה מהאתר הרשמי של מיקרוסופט.
להורדה בקישור כאן.

לאחר ההורדה יפתח החלון הזה:




הקש על המסגרת 'הבא' ויפתחו החלונות הבאים תוך כדי זיהוי בעיות ותיקון:

1.





 
2.




 
3. 







בדוק/י ברשימה אם התכנה שאיננה עובדת נמצאת ברשימה. אם היא איננה נמצאת ברשימה יש לערוך תיקון - להקיש (לבחור) 'לא רשום' ולאחר מכן במסגרת 'הבא'.
במסגרת התיקון יפתחו החלונות הבאים לפי הסדר:

4. 




 
5.



















6.











7.
 לבסוף מופיע מסך המעיד שהתיקון נערך בהצלחה






















אם 
אם הבעיות נותרו ולא תוקנו, אפשר:

א. לערוך שיחזור מערכת לתאריך אחרון שהמערכת עבדה כשורה .

ב. לעיתים זדונות לא מאפשרות שיחזור המערכת לנקודה אחרונה שהמחשב פעל כשורה ואז האופציה הבאה היא 'שיחזור תמונת מערכת'. כיצד לבנות תמונת מערכת ולשחזר ממנה מחשב תקין אתאר בפוסט אחר.

ג. אם הצרצר רקד כל הקיץ ולא עמל כמו הנמלה ליצור תמונת מערכת - לא נותרת ברירה אלא לפרמט את המחשב. 
זהירות! תוכנות עם רשיון שרכשתם עשויות שלא לפעול לאחר פירמוט.

יש שתי אפשרויות פירמוט:

1. פירמוט המערכת עם שמירת קבצי המידע, אבל בלי התוכנות. יש להתקינן מחדש לאחר הפירמוט.
2. פירמוט מלא למצב בית חרושת. היתרון - הבטחה להשמדת כל וירוס או זדונה כלשהי. החיסרון - הרבה עבודות הגדרה מחדש והתקנות.

ממליץ לערוך את כל הבדיקות למעלה לבדיקת תקינות המחשב, גם אם לא נתקלת בבעיה מיוחדת. אולי רק לא שמת לב אליה והבעיה תוביל לאי יציבות המחשב ולסיכון מוגבר לכניסת זדונות ופורצי מחשבים. יש עוד הרבה דברים שצריך לעשות כדי למנוע 'שותפים' בלתי נראים וזדונות במחשב, ועל כך יבואו מדריכים נוספים.

כמו שציינתי בפוסט הקודם, לא כדאי לדחות אלא לערוך מיד את הבדיקות. עד חצי שעה גג מזמנכם שעשויה לחסוך מכם בעתיד הרבה עגמת נפש.

סופ"ש שקט ומהנה.

שלכם קנקן