כאשר אתם נכנסים אל אתר אינטרנט שאינו מהימן (אתר שאינו אמין/מוכר), המחשב שלכם עלול להידבק בתוכנות ריגול.

מדריך תוכנות ריגול Spyware

מדריך תוכנות ריגול Spyware

במדריך זה נלמד איך להגן על המחשב מפני תוכנות ריגול, וכיצד להסיר אותן באמצעות תוכנה חינמית בשם Spybot  Search & Destroy (חלק 6 במדריך, בחלק 7 תמצאו תוכנות וכלים נוספים להסרת התוכנות הנ"ל).

1. מהן תוכנות ריגול?

ת.ריגול מסוגלות להתקין את עצמן על המחשב ללא אישור המשתמש או התרעה מוקדמת, ובשלבים מאוחרים יותר, לעקוב אחרי פעולות שאתם מבצעים במחשב ובאינטרנט.

כמו כן, הן אוספות מידה רגיש כגון: פרטיים אישיים, סיסמאות השמורות בדפדפני האינטרנט, מספר כרטיס אשראי וחשבונות בנק.

"תוכנות רגולה" מאטות את המחשב בצורה יוצאת דופן. הן מסוגלות לשנות הגדרות במ.ההפעלה, ואפילו לגרום למחשב לקרוס טוטלית.

2. כיצד ניתן לדעת אם המחשב נדבק?

במידה ונתקלתם באחת מן התופעות הבאות, סביר להניח שהמחשב שלכם נדבק בתוכנת רגולה:

  • איטיות יוצאת דופן. סביר להניח ש"תהליך" מסוים (Process) של ת.ריגול, גורם ל"מעבד" שלכם לעבוד בצורה אינטנסיבית המאטה את המחשב (לרוב מאוורר המעבד יסתובב במהירות כפולה וירעיש).

בכדי לבדוק את משאבי התהליכים, יש ללחוץ במקלדת על כפתורים Ctrl+Alt+Del > לבחור ב- Task Manager (מנהל משימות) > בלשונית Process (תהליכים) יש לסדר את כל התהליכים לפי User name (שם הפרופיל) ע"י לחיצה על העמודה עצמה, ולבדוק שאין תהליכים שעובדים על 40-80% ב- CPU ׁׁ(מעבד) באופן קבוע.

חשוב לציין: ישנן מערכות הפעלה המציגות תהליך שנקרא System Idle, תהליך זה מיצג את "המשאבים הפנויים" של המעבד. במצב בו מערכת ההפעלה תקינה, תהליך זה צריך להציג 80-90% בעמודת ה- CPU.

שימו לב: כאשר מאוורר המעבד אינו מתפקד כראוי (נסתם מאבק), הרבה תהליכים יעבדו עם אחוזי CPU גבוהים והמחשב יעבוד לאט. לפני שאתם מכריזים על מחשב שנדבק בתוכנת ריגול, יש לבדוק את האוורור במחשב בעזרת תוכנת SpeedFan.

  • אם קופצות לכם פרסומות Pop-ups כאשר אינכם מחוברים אל רשת האינטרנט
  • כאשר דף הבית (Home page) שלכם השתנה ולא ניתן לשנות אותו אל דף בית אחר
  • כאשר אתם מנסים לגלוש אל אתר מסוים והדפדפן מפנה אתכם אל אתר אחר
  •  אם אתם מבחינים שבסרגל הכלים של דפדפן האינטרנט, נוספו מועדפים או קישורים של אתרים שאינכם הוספתם
  •  מצביע העכבר במערכת ההפעלה (סמן העכבר) השתנה מסמן ברירת המחדל של מערכת ההפעלה
  • כאשר מנסים להתחבר אל ה- Registry של מערכת ההפעלה (מסד הנתונים) ומקבלים הערה שאין הרשאות כניסה
  • כאשר מופיעות תוכנות סריקה בסרגל הכלים של מערכת ההפעלה (בצד ימין איפה שכל התוכנות)
  • כאשר מנסים לעלות ב- Safe mode ועדין תוכנות סריקה משונות פועלות אוטומטית בעליית המחשב
  • כאשר תוכנה מוזרה מתחילה לסרוק את כל המחשב ומתריעה על וירוסים וכו' + הצעה לרכישת התוכנה הנ"ל בכדי להסירם!
  • כאשר הסמלים (במיוחד סמל ה- Explorer הכחול) הפוכים!

3. מהיכן מגיעות התוכנות הללו?

ת.ריגול מותקנות ע"י אתרי אינטרנט שלא מהימן. לרוב מדובר באתרים המשתפים קבצים, פריצות לתוכנות/משחקים, צפייה ישירה בסרטים ובמיוחד אתרי פורנו שאינם בתשלום!

ישנן הרבה תוכנות ריגול המותקנות דרך תוכנות שאינן בתשלום. ז"א שאתם מורידים "תוכנה חינמית" ומתקינים על המחשב (תוכנות שיתוף קבצים, שומרי מסך ורקעים למערכת ההפעלה, סרגלי כלים לדפדפני אינטרנט, עזרים וכלים, משחקים חינמים) בזמן ההתקנה, מותקנים ברגע ת.ריגול.

4. האם תוכנות ריגול מסוגלות להתקין את עצמן מבלי ידיעתכם?

התוכנות הללו מסוגלות להתקין את עצמן בזמן שאתם עובדים על מחשב ובלי להציג את תהליך ההתקנה על המסך, התקנה בעזרת Script אוטומטי.

ישנן ת.ריגול שדורשות את עזרתכם בזמן ההתקנה והן משתמשות בחלונות קופצים Pop ups בכדי להשלים את תהליך ההתקנה.

כמו כן, ישנן הרבה אתרי אינטרנט אשר יציעו לכם להוריד קובץ התקנה מיוחד של תוכנה ללא תשלום, לאחר שתתקינו את הקובץ הנ"ל, המחשב שלכם ידבק.

5. כיצד ניתן למנוע כניסה של ת.ריגול או וירוסים?

א. אין לגלוש באתרי אינטרנט שלא מהימן. תגלשו באתרים בטוחים כמו Ynet.co.il או Walla.co.il, אתר YouTube.com לצפיה בסרטים, רשת חברתית של Facebook או Twitter ולא רשתות חברתיות אחרות.

ב. הימנעו מהורדת קבצים באמצעות תוכנות eMule או Torrent. בכדי להוריד תוכנות/משחקים/סרטים – נסו להעזר בשיתופי קבצים של Rapidshare, Hotfile, Filetube.

בכדי להוריד שירים וקליפים – העזרו בתוכנת vDownloader(תוכנה שמורידה את השירים/קליפים ישירות מ- Youtube ללא וירוסים ותוכנות ריגול).

ג. הימנעו מהתקנת תוכנות ומשחקים חינמיים. אם אתם רוצים לשחק, יש הרבה משחקי Web בחינם! משחקי ה- Web פועלים דרך דפדפן האינטרנט מבלי צורך בהתקנה. המלצה על משחק בשם Jelly battle.

ד. השתמשו בתוכנות מסנג'ר של Microsoft Messenger או Skype בלבד! תוכנת סקייפ הרבה יותר טובה.

ה. לא לאשר תוכניות Active X של אתרים שאינכם מכירים!

ו. לשמור על עדכניות המחשב בעזרת עידכוני מיקרוסופט (Windows update).

ז. להפעיל את תוכנת Windows Defender המובנת במערכות Windows 7 ומעלה.

6. המחשב שלי נדבק מה עושים?

הכירו את תוכנת Spybot Search and Destroy – תוכנה חינמית המסוגלת להסיר תוכנות ריגול מהמחשב.

הורדה: להורדת תוכנת Spybot S&D ליחצו על הקישור מימין או העזרו בעמוד ההודות של חברת Safer Networking.

ניתן להוריד את התוכנה גם בשפה העברית או הרוסית. בעמוד ההורדות של החברה, ביחרו את דגל המדינה מצד ימין.

התקנה: להפעיל את קובץ ההתקנה > לבחור באופציה הראשונה של Personal use (שימוש פרטי) וללחוץ Next > לבחור באופציה הראשנה של I Want to be protected (להיות מוגן באופן אוטומטי) > לאשר את התנאים ב- I Agree ולסיים את ההתקנה.

הפעלה: רוב תוכנות הריגול אינן ניתן להסרה כשאשר מערכת ההפעלה פועלת במצב רגיל, לכן יש להפעיל את תוכנת Spybot במצב בטוח "Safe mode".

יש לבצע סריקה מלאה למחשב ע"י בחירה ב- Full Scan, בסיום הסריקה יש ללחוץ על כפתור Fix Found בכדי להסיר את השגיאות ותוכנות הריגול שנמצאו.
Spybot liveCD: ישנן תוכנות ריגול שאינן ניתנות להסרה גם במצב Safe mode (מצב בטוח), בכדי להסיר אותן יש להפעיל את המחשב בעזרת תקליטור חיצוני של Spybot שעולה 10 יורו (50 ש"ח).

חשוב לציין: אין 100% בדברים האלה, יתכן שגם התקליטור לא יצליח להסיר את תוכנות הריגול. אני אישית חושב שעדיף לכם לנסות את האופציה של התקליטור לפני שאתם מחליטים לשלם 200-150 ש"ח לשעת טכנאי (בהנחם שניתן לטפל בתקלה).

במצב בו ידרש להתקין את המערכת מחדש תעלצו להיפרד מ- 500-800 ש"ח (תלוי במקצועיות הטכנאי ובמורכבות המערכת שאתם צריכים, תוכנות וכו').

7. תוכנות וכלים נוספים להסרה (כיצד להתמודד)

  • הכירו את תוכנת True Sword (ממליץ בחום). התוכנה מסוגלת להסיר מספר רב של תוכנות ריגול ו- Maleware, היא חינמית ויציבה. התוכנה מסוגלת להסיר סוסים טרויאנים (Trojan Horse) ושגיאות במסד הנתונים של מערכת ההפעלה (Registry). תוכנת True Sword משפרת את ביצועי המחשב באופן משמעותי.
  • תוכנת CWShredder מעולה לטיפול השתלטות מציקים בדפדפני אינטרנט, פרסומות קופצות Pop ups. גם בתקלות כאשר מנסים לגלוש אל אתר, והדפדפן מפנה אל אתר אחר, או כלא ניתן לשנות את דף הבית.
  • תוכנות נוספות – תוכנת Adware ותוכנה Hijackthis (התוכנה הכי טובה אך צריך ללמוד איך להשתמש בה אחרת ניתן להשביט את המחשב).