כשגולשים אל אתר אינטרנט שאינו מהימן (אתר לא אמין), המחשב יכול להידבק בתוכנות ריגול.

מדריך תוכנות ריגול Spyware

מדריך תוכנות ריגול Spyware

המדריך יציג איך להגן על המחשב מפני ת.ריגול, ואיך להסירם עם Spybot  Search & Destroy (חלק 6 במדריך).

בחלק 7 תמצאו תוכנות וכלים נוספים.

1. מהן תוכנות ריגול?

ת.ריגול מסוגלות להתקין את עצמן על המחשב ללא אישור המשתמש או התרעה מוקדמת.

בשלבים מאוחרים, הן עוקבות אחרי פעולות שאתם מבצעים במחשב ובאינטרנט.

כמו כן, הן אוספות מידע רגיש כגון: פרטיים אישיים, ססמאות בדפדפנים, מספר כרטיס אשראי וחשבונות בנק.

“תוכנות רגולה” מאטות את המחשב! הן מסוגלות לשנות הגדרות במ.ההפעלה, ולגרום למחשב לקרוס.

2. כיצד ניתן לדעת אם המחשב נדבק?

במידה ונתקלתם באחת מן התופעות הבאות, סביר להניח שהמחשב שלכם נדבק:

  • איטיות יוצאת דופן. סביר להניח ש”תהליך” מסוים (Process) גורם ל”מעבד” לעבוד באינטנסיבית (המאוורר מעבד יסתובב במהירות כפולה).

בכדי לבדוק, ללחוץ במקלדת על Ctrl+Alt+Del > ואז Task Manager (מנהל משימות) > בלשונית Process (תהליכים) לסדר את כל התהליכים לפי User name (שם הפרופיל) ע”י לחיצה על העמודה עצמה >

ולבדוק שאין תהליכים שעובדים על 40-80% ב- CPU ׁׁ(מעבד).

יש מערכות הפעלה המציגות תהליך שנקרא System Idle, תהליך זה מיצג את “המשאבים הפנויים” של המעבד. במצב תקין, התהליך יהיה 80-90% בעמודת ה- CPU.

כשמאוורר מעבד אינו מתפקד כראוי (נסתם מאבק), הרבה תהליכים יעבדו עם אחוזי CPU גבוהים.

לפני שמכריזים על הדבקה בתוכנות רגולה, יש לבדוק את האוורור במחשב בעזרת תוכנת SpeedFan.

  • אם קופצות לכם פרסומות Pop-ups כשאינכם מחוברים לאינטרנט
  • כשדף הבית (Home page) שלכם השתנה ולא ניתן לשנות אותו
  • כאשר אתם מנסים לגלוש אל אתר מסוים והדפדפן מפנה לאתר אחר
  •  אם אתם מבחינים שבסרגל הכלים של דפדפן האינטרנט, נוספו מועדפים או קישורים של אתרים שאינכם הוספתם
  •  מצביע העכבר במערכת ההפעלה (סמן העכבר) השתנה מסמן ברירת המחדל
  • כאשר מנסים להתחבר אל ה- Registry (מסד הנתונים)  של מ.ההפעלה ומקבלים הערה שאין הרשאות
  • כשמופיעות תוכנות סריקה בסרגל הכלים (בצד ימין – סמלים קטנים)
  • כשמנסים לעלות ב- Safe mode ועדין תוכנות סריקה משונות פועלות אוטומטית
  • כשתוכנה מוזרה מתחילה לסרוק את המחשב ומתריעה על וירוסים וכו’ + הצעה לקניית תוכנות הגנה
  • כאשר הסמלים (במיוחד סמל ה- Explorer הכחול) הפוכים!

3. מהיכן מגיעות התוכנות הללו?

ת.ריגול מותקנות ע”י אתרי אינטרנט שלא מהימן. לרוב מדובר באתרים המשתפים קבצים, פריצות לתוכנות/משחקים, צפייה ישירה בסרטים ובמיוחד אתרי פורנו.

יש תוכנות ריגול המותקנות דרך תוכנות שאינן בתשלום.

ז”א שאתם מורידים “תוכנה חינמית”‘ מתקינים אותה ובזמן ההתקנה, מותקנות ברגע ת.ריגול בלי ידיעתכם.

4. האם התוכנות מותקנות מבלי ידיעתנו?

כן. הן מסוגלות ובלי להציג את תהליך ההתקנה על המסך! התקנה בעזרת Script אוטומטי.

ישנן ת.ריגול שדורשות את עזרתכם בזמן ההתקנה והן משתמשות בחלונות קופצים Pop ups בכדי להשלים את ההתקנה.

יש אתרים שיציעו לכם להוריד קובץ התקנה מיוחד של תוכנה ללא תשלום, וכשתתקינו, המחשב ידבק.

5. איך ניתן למנוע?

א. אין לגלוש באתרי אינטרנט שלא מהימן. תגלשו באתרים בטוחים כמו Ynet.co.il או Walla.co.il, אתר YouTube.com לצפיה בסרטים, רשת חברתית של Facebook או Twitter.

ב. הימנעו מהורדת קבצים באמצעות תוכנות eMule או Torrent. בכדי להוריד תוכנות/משחקים/סרטים – נסו להעזר בשיתופי קבצים של Rapidshare, Hotfile, Filetube.

בכדי להוריד שירים וקליפים – העזרו בתוכנת vDownloader (הורדת שירים ישירות מיוטיוב).

ג. הימנעו מהתקנת תוכנות ומשחקים חינמיים. אם אתם רוצים לשחק, יש הרבה משחקי Web בחינם! משחקי ה- Web פועלים דרך דפדפן בלי צורך בהתקנה. המלצה על משחק בשם Jelly battle.

ד. השתמשו בתוכנות מסנג’ר של Microsoft Messenger או Skype בלבד! תוכנת סקייפ הרבה יותר טובה.

ה. לא לאשר תוכניות Active X של אתרים שאינכם מכירים!

ו. לשמור על עדכניות המחשב בעזרת עידכוני מיקרוסופט (Windows update).

ז. להפעיל את תוכנת Windows Defender המובנת במערכות Windows 7 ומעלה.

6. המחשב שלי נדבק מה עושים?

הכירו את תוכנת Spybot Search and Destroy

הורדה: עמוד ההודות של חברת Safer Networking.

ניתן להוריד את התוכנה גם בשפה העברית או הרוסית. בחרו את דגל המדינה.

התקנה: לבחור באופציה הראשונה של Personal use (שימוש פרטי) וללחוץ Next > לבחור באופציה הראשנה של I Want to be protected (להיות מוגן באופן אוטומטי) > לאשר תנאים ב- I Agree ולסיים.

הפעלה: רוב ת.הריגול אינן ניתנו להסרה כאשר מ.ההפעלה פועלת במצב רגיל. יש להפעיל את Spybot במצב בטוח “Safe mode”.

יש לבצע סריקה מלאה ע”י בחירה ב- Full Scan, בסיום הסריקה יש ללחוץ על כפתור Fix Found
Spybot liveCD: ישנן תוכנות ריגול שאינן ניתנות להסרה גם במצב Safe mode (מצב בטוח). יש להעזר ב- תקליטור חיצוני של Spybot

חשוב לציין: אין 100%. יתכן שגם התקליטור לא יצליח להסיר! אני חושב שעדיף לנסות את אופציית התקליטור לפני שמחליטים לשלם 250-200 ש”ח לטכנאי.

במצב בו ידרש להתקין את המערכת מחדש תאלצו להיפרד מ- 500-600 ש”ח :/

7. תוכנות וכלים נוספים להסרה (כיצד להתמודד)

  • הכירו את תוכנת True Sword (מומלץ בחום). התוכנה מסוגלת להסיר מספר רב של תוכנות ריגול ו- Maleware. התוכנה מסוגלת להסיר סוסים טרויאנים (Trojan Horse) ושגיאות במסד הנתונים Registry. תוכנת True Sword משפרת את ביצועי המחשב באופן משמעותי.
  • תוכנת CWShredder מעולה לטיפול השתלטות מציקים בדפדפני אינטרנט, פרסומות קופצות Pop ups. גם בתקלות כאשר מנסים לגלוש אל אתר, והדפדפן מפנה לאתר אחר, או כלא ניתן לשנות את דף הבית.
  • תוכנות נוספות – תוכנת Adware ותוכנה Hijackthis (זו התוכנה הכי טובה אבל צריך ללמוד איך להשתמש).
http://www.9comp.com/?p=2091

אודות חגי לוי

חגי לוי - מיסד אתר 9Comp. בלוגר הכותב מדריכים, חדשות באתר. טכנאי למחשבי מקינטוש ופיסי. שירות בתשלום - פרטי ההתקשרות נמצאים בסמל הקטן של "הבית" (סוף החתימה) או בתפריט העליון "שירותים בתשלום".

9 תגובות

  1. הצילווו מציקיםם!!

  2. מקקים לא מציקים :P

  3. מי שממציא את התוכנות האלה הוא לא בנאדם!

  4. תודה על העזרה..

  5. נשמע טוב הכלי של SPYBOT
    כשתיהיה לי תקלה של תוכנות ריגול, אני אנסה להפעיל

    תודה

  6. חברים,
    ממליץ לכם להתקין אנטיוירוס של קספרסקי הוא מעולה.
    מדריך מעולה, כל מילה בסלע

  7. כמה תקלות יש במחשבים האלה.
    לפעמים עדיף לזרוק אותם לפח!

  8. ניכנסתי לאתר מסוים ואו ביקש מממני להרשם אז נירשמתי דרך פסבוק פתאום אחרי ההרשמה אני
    רואה באתר תמונה של מישהו אחר ולא את התמונה שלי יכול להיות שזה סוג של וירוס

הוספת תגובה חדשה:

בשביל להגיב יש להירשם או להתחבר למערכת