כשגולשים לאתר אינטרנט שאינו מהימן (אתר לא אמין), המחשב יכול להידבק בתוכנות ריגול.
המדריך יציג איך להגן על המחשב מפני ת.ריגול, ואיך להסירם עם Spybot Search & Destroy (חלק 6 במדריך).
בחלק 7 תמצאו תוכנות וכלים נוספים.
מהן תוכנות ריגול?
ת.ריגול מסוגלות להתקין את עצמן על המחשב ללא אישור המשתמש או התרעה מוקדמת.
בשלבים מאוחרים, הן עוקבות אחרי פעולות שאתם מבצעים במחשב ובאינטרנט.
כמו כן, הן אוספות מידע רגיש כגון: פרטיים אישיים, ססמאות בדפדפנים, מספר כרטיס אשראי וחשבונות בנק.
"תוכנות רגולה" מאטות את המחשב! הן מסוגלות לשנות הגדרות במ.ההפעלה, ולגרום למחשב לקרוס.
האם המחשב נדבק ברגולה?
במידה ונתקלתם באחת מן התופעות הבאות, סביר להניח שהמחשב שלכם נדבק:
- איטיות יוצאת דופן. סביר להניח ש"תהליך" מסוים (Process) גורם ל"מעבד" לעבוד באינטנסיבית (המאוורר מעבד יסתובב במהירות כפולה).
בכדי לבדוק, ללחוץ במקלדת על Ctrl+Alt+Del > ואז Task Manager (מנהל משימות) > בלשונית Process (תהליכים) לסדר את כל התהליכים לפי User name (שם הפרופיל) ע"י לחיצה על העמודה עצמה >
ולבדוק שאין תהליכים שעובדים על 40-80% ב- CPU ׁׁ(מעבד).
יש מערכות הפעלה המציגות תהליך שנקרא System Idle, תהליך זה מיצג את "המשאבים הפנויים" של המעבד. במצב תקין, התהליך יהיה 80-90% בעמודת ה- CPU.
כשמאוורר מעבד אינו מתפקד כראוי (נסתם מאבק), הרבה תהליכים יעבדו עם אחוזי CPU גבוהים.
לפני שמכריזים על הדבקה בתוכנות רגולה, יש לבדוק את האוורור במחשב SpeedFan.
- אם קופצות לכם פרסומות Pop-ups כשאינכם מחוברים לאינטרנט
- כשדף הבית (Home page) שלכם השתנה ולא ניתן לשנות אותו
- כאשר אתם מנסים לגלוש אל אתר מסוים והדפדפן מפנה לאתר אחר
- אם אתם מבחינים שבסרגל הכלים של דפדפן האינטרנט, נוספו מועדפים או קישורים של אתרים שאינכם הוספתם
- מצביע העכבר במערכת ההפעלה (סמן העכבר) השתנה מסמן ברירת המחדל
- כאשר מנסים להתחבר אל ה- Registry (מסד הנתונים) של מ.ההפעלה ומקבלים הערה שאין הרשאות
- כשמופיעות תוכנות סריקה בסרגל הכלים (בצד ימין – סמלים קטנים)
- כשמנסים לעלות ב- Safe mode ועדין תוכנות סריקה משונות פועלות אוטומטית
- כשתוכנה מוזרה מתחילה לסרוק את המחשב ומתריעה על וירוסים וכו' + הצעה לקניית תוכנות הגנה
- כאשר הסמלים (במיוחד סמל ה- Explorer הכחול) הפוכים!
מהיכן מגיעות תוכנות זדוניות במחשב?
ת.ריגול מותקנות ע"י אתרי אינטרנט שלא מהימן. לרוב מדובר באתרים המשתפים קבצים, פריצות לתוכנות/משחקים, צפייה ישירה בסרטים ובמיוחד אתרי פורנו.
יש תוכנות ריגול המותקנות דרך תוכנות שאינן בתשלום.
ז"א שאתם מורידים "תוכנה חינמית"' מתקינים אותה ובזמן ההתקנה, מותקנות ברגע ת.ריגול בלי ידיעתכם.
האם התוכנות מותקנות מבלי ידיעתנו?
כן. הן מסוגלות ובלי להציג את תהליך ההתקנה על המסך! התקנה בעזרת Script אוטומטי.
ישנן ת.ריגול שדורשות את עזרתכם בזמן ההתקנה והן משתמשות בחלונות קופצים Pop ups בכדי להשלים את ההתקנה.
יש אתרים שיציעו לכם להוריד קובץ התקנה מיוחד של תוכנה ללא תשלום, וכשתתקינו, המחשב ידבק.
איך ניתן למנוע ולהגן על המחשב?
א. אין לגלוש באתרי אינטרנט שלא מהימן. תגלשו באתרים בטוחים כמו Ynet.co.il או Walla.co.il, אתר YouTube.com לצפיה בסרטים, רשת חברתית של Facebook או Twitter.
ב. הימנעו מהורדת קבצים באמצעות תוכנות טורנט. בכדי להוריד תוכנות/משחקים/סרטים – נסו להעזר בשיתופי קבצים של Rapidshare, Hotfile, Filetube.
בכדי להוריד שירים וקליפים – העזרו בתוכנת vDownloader (הורדת שירים ישירות מיוטיוב).
ג. הימנעו מהתקנת תוכנות ומשחקים חינמיים. אם אתם רוצים לשחק, יש הרבה משחקי Web בחינם! משחקי ה- Web פועלים דרך דפדפן בלי צורך בהתקנה. המלצה על משחק בשם Jelly battle.
ד. השתמשו בתוכנות מסנג'ר של Microsoft Messenger או Skype בלבד! תוכנת סקייפ הרבה יותר טובה.
ה. לא לאשר תוכניות Active X של אתרים שאינכם מכירים!
ו. לשמור על עדכניות המחשב בעזרת עידכוני מיקרוסופט (Windows update).
ז. להפעיל את תוכנת Windows Defender המובנת במערכות Windows 10 ומעלה.
המחשב שלי נדבק מה עושים?
הכירו את תוכנת Spybot Search and Destroy
ניתן להוריד אותה דרך גוגל.
התקנה: לבחור באופציה הראשונה של Personal use (שימוש פרטי) וללחוץ Next > לבחור באופציה הראשנה של I Want to be protected (להיות מוגן באופן אוטומטי) > לאשר תנאים ב- I Agree ולסיים.
הפעלה: רוב ת.הריגול אינן ניתנו להסרה כאשר מ.ההפעלה פועלת במצב רגיל. יש להפעיל את Spybot במצב בטוח "Safe mode".
יש לבצע סריקה מלאה ע"י בחירה ב- Full Scan, בסיום הסריקה יש ללחוץ על כפתור Fix Found
Spybot liveCD: ישנן תוכנות ריגול שאינן ניתנות להסרה גם במצב Safe mode (מצב בטוח). יש להעזר ב- תקליטור חיצוני של Spybot
חשוב לציין: אין 100%. יתכן שגם התקליטור לא יצליח להסיר! אני חושב שעדיף לנסות את אופציית התקליטור לפני שמחליטים לשלם 250-200 ש"ח לטכנאי.
במצב בו ידרש להתקין את המערכת מחדש תאלצו להיפרד מ- 500-600 ש"ח :/
תוכנות וכלים נוספים להסרה (כיצד להתמודד)
- הכירו את תוכנת True Sword (מומלץ בחום). התוכנה מסוגלת להסיר מספר רב של תוכנות ריגול ו- Maleware. התוכנה מסוגלת להסיר סוסים טרויאנים (Trojan Horse) ושגיאות במסד הנתונים Registry. תוכנת True Sword משפרת את ביצועי המחשב באופן משמעותי.
- תוכנת CWShredder מעולה לטיפול השתלטות מציקים בדפדפני אינטרנט, פרסומות קופצות Pop ups. גם בתקלות כאשר מנסים לגלוש אל אתר, והדפדפן מפנה לאתר אחר, או כלא ניתן לשנות את דף הבית.
- תוכנות נוספות – תוכנת Adware ותוכנה Hijackthis (זו התוכנה הכי טובה אבל צריך ללמוד איך להשתמש).
הוספת תגובה חדשה:
בשביל להגיב יש להירשם או להתחבר למערכת