 |
/images/archive/gallery/107/189.jpg התגוננות מסארס.
צילום: אי-פי  |
|
|
|
|
| ארז בן-ארי קוצץ עוד תעלומה טכנולוגית |
|
|
|
|
|
|
|
|
|
|
לא תמצאו הרבה משתמשי מחשב שלא נתקלו או סבלו מווירוס זה או אחר. כלי חשוב במלחמה במזיקים הללו הוא תוכנת האנטיווירוס. למעשה, השוק הזה מגלגל כל כך הרבה כסף, עד שצצו לא מעט שמועות (בלתי מבוססות) שטוענות כי יצרני האנטיווירוסים עצמם אחראים להפת וירוסים, במטרה להפחיד את הלקוחות ולהגדיל את המכירות.
וירוס הוא שם כללי למשפחה שלמה של מזיקי מחשב, וכל אחד מהם מתפקד אחרת. כיום רוב הווירוסים הם מסוג "תולעת" – הם מתחבאים במחשב ומועברים באמצעות האימייל. הווירוס מנסה לפתות את המשתמש להפעילו בכל מני צורות, כמו למשל שורת נושא בהודעה שנשמעת כמו משהו שהגיע מחבר. לאחר ההפעלה, הווירוס מעתיק את עצמו לדיסק הקשיח ומאלץ את מערכת ההפעלה להריץ אותו בכל פעם שהמחשב נדלק.
מזיק אחר, נפוץ לא פחות, הוא הסוס הטרויאני המתחבא במסגרת של תוכנה תמימה למראה. כאשר המשתמש מתקין את התוכנה, הווירוס מעתיק את עצמו על הדיסק הקשיח ומתחיל לגרום נזקים. אבל הגרועה מכל היא תוכנת הריגול – רבים לא משייכים אותה למשפחת הווירוסים, אבל דווקא ההתעלמות הזו מביאה למתקפה גדולה של התוכנות הללו, שגורמות נזקים גדולים יותר מהווירוס
הממוצע תוכנת הריגול אוספת מידע על השימוש שלכם במחשב, כמו רשימת אתרים שבהם אתם גולשים, ושלחת אותו למפעילה. יש גם כאלה שמציגות פרסומות שונות שעליהן כותב התוכנה מרוויח כסף.
תוכנת האנטיווירוס פועלת במחשב "ברקע", והמשתמש לא אמור להרגיש בקיומה (מלבד סמל קטן בסרגל המשימות). היא משתמשת בצינורות תקשורת מיוחדים כדי לדבר עם רכיבים שונים של מערכת ההפעלה, וכך לקבל עדכונים על המתרחש בקופסה שלנו. כאשר נוצר קובץ חדש על הדיסק הקשיח, למשל, תוכנת האנטיווירוס מקבלת התראה - ומיד סורקת אותו כדי לוודא שאינו מסוכן. רוב התוכנות מסוגלות גם לקבל התראה מתוכנות דואר אלקטרוני שונות, כאשר אלה מבצעות שליחה וקבלה של הודעות. כך ההודעות נסרקות עוד לפני שהגיעו לתיבת הדואר הנכנס. התוכנות גם סורקות הודעות יוצאות לפני שהן עוזבות את המחשב, במטרה למנוע הדבקת מחשבים אחרים. במהלך הסריקה פותחת התוכנה את הקובץ, קוראת את כל תוכנו, ומחפשת חלקים הדומים לווירוסים מוכרים. אם נמצאה התאמה, אפילו חלקית, התוכנה מונעת את הגישה לקובץ, ובהתאם להגדרותיה היא מוחקת אותו או "נועלת" אותו כדי למנוע ממנו לגרום נזק.
|
|
 |
|
 |
|
|
 |
|
 |
|
איך מזהים את הווירוס?
|
|
|
 |
|
|
|
כדי לזהות את הווירוסים משתמש האנטיווירוס במאגר נתונים. המתכנתים אוספים מידע על וירוסים חדשים (בעיקר מדיווחים של משתמשים), מנתחים את המבנה שלהם ומוסיפים את המאפיינים שלהם למאגר. מאחר שזה גוזל זמן, עלול להיווצר מצב שבו התוכנה לא תזהה וירוס חדש שפרטיו טרם הוכנסו למאגר. לכן, כדי לצמצם את הסיכון, תוכנות אנטיווירוס מסוימות משתמשות בזיהוי היוריסטי - שיטה לזיהוי וירוסים בלתי ידועים על סמך התנהגות נפוצה של וירוס או על-פי מבנה אופייני. אם, למשל, אתם מקבלים הודעת דואר שמצורף אליה קובץ קטן מסוג EXE - סביר שזה וירוס. כך גם אם יישלח אליכם אימייל בלי טקסט או עם טקסט קצר מאוד, אבל עם קובץ כלשהו.
יצרני התוכנות מפיצים את מאגר המידע המעודכן שלהם ללקוחות, בדרך כלל באמצעות שירות עדכון אוטומטי, שבמסגרתו התוכנה מתחברת לאינטרנט מדי כמה ימים ובודקת אם יצא עדכון חדש למאגר. תוכנות ישנות יותר מצריכות עדכון ידני על-ידי המשתמש.
|
|
|
|
|
|
|
|
|
|
|
אפשר גם בחינם
|
|
|
|
|
|
|
רוב תוכנות האנטי-וירוס עולות כמה עשרות דולרים, אבל חברות רבות מציעות אנטי-וירוס בחינם, כאשר השימוש מיועד לצרכים ביתיים בלבד. התוכנה המומלצת מכולן AVG. התוכנה מאוד, וכוללת יכולת להתעדכן אוטומטית מהאינטרנט. תוכנות מומלצות אחרות הן AntiVir ואוואסט. קישורים לתוכנות רבות נוספות תוכלו למצוא כאן. | | | | | |
|
|
| |
|
|
| |
|
|
|
