כשגולשים אל אתר אינטרנט שאינו מהימן (אתר לא אמין), המחשב יכול להידבק בתוכנות ריגול.

מדריך תוכנות ריגול Spyware

מדריך תוכנות ריגול Spyware

המדריך יציג איך להגן על המחשב מפני ת.ריגול, וכיצד להסיר אותן עם תוכנה חינמית בשם Spybot  Search & Destroy (חלק 6 במדריך).

בחלק 7 תמצאו תוכנות וכלים נוספים.

1. מהן תוכנות ריגול?

ת.ריגול מסוגלות להתקין את עצמן על המחשב ללא אישור המשתמש או התרעה מוקדמת.

בשלבים מאוחרים, לעקוב אחרי פעולות שאתם מבצעים במחשב ובאינטרנט.

כמו כן, הן אוספות מידה רגיש כגון: פרטיים אישיים, סיסמאות השמורות בדפדפני האינטרנט, מספר כרטיס אשראי וחשבונות בנק.

"תוכנות רגולה" מאטות את המחשב בצורה יוצאת דופן. הן מסוגלות לשנות הגדרות במ.ההפעלה, ואפילו לגרום למחשב לקרוס טוטלית.

2. כיצד ניתן לדעת אם המחשב נדבק?

במידה ונתקלתם באחת מן התופעות הבאות, סביר להניח שהמחשב שלכם נדבק:

  • איטיות יוצאת דופן. סביר להניח ש"תהליך" מסוים (Process) של ת.ריגול, גורם ל"מעבד" שלכם לעבוד בצורה אינטנסיבית המאטה את המחשב (לרוב מאוורר המעבד יסתובב במהירות כפולה וירעיש).

בכדי לבדוק את משאבי התהליכים, יש ללחוץ במקלדת על כפתורים Ctrl+Alt+Del > לבחור ב- Task Manager (מנהל משימות) > בלשונית Process (תהליכים) יש לסדר את כל התהליכים לפי User name (שם הפרופיל) ע"י לחיצה על העמודה עצמה, ולבדוק שאין תהליכים שעובדים על 40-80% ב- CPU ׁׁ(מעבד) באופן קבוע.

חשוב לציין: יש מערכות הפעלה המציגות תהליך שנקרא System Idle, תהליך זה מיצג את "המשאבים הפנויים" של המעבד. במצב בו מ.ההפעלה תקינה, תהליך זה צריך להציג 80-90% בעמודת ה- CPU.

שימו לב: כשמאוורר המעבד אינו מתפקד כראוי (נסתם מאבק), הרבה תהליכים יעבדו עם אחוזי CPU גבוהים והמחשב יעבוד לאט. לפני שאתם מכריזים על מחשב שנדבק בתוכנת ריגול, יש לבדוק את האוורור במחשב בעזרת תוכנת SpeedFan.

  • אם קופצות לכם פרסומות Pop-ups כשאינכם מחוברים לאינטרנט
  • כשדף הבית (Home page) שלכם השתנה ולא ניתן לשנות אותו
  • כאשר אתם מנסים לגלוש אל אתר מסוים והדפדפן מפנה לאתר אחר
  •  אם אתם מבחינים שבסרגל הכלים של דפדפן האינטרנט, נוספו מועדפים או קישורים של אתרים שאינכם הוספתם
  •  מצביע העכבר במערכת ההפעלה (סמן העכבר) השתנה מסמן ברירת המחדל
  • כאשר מנסים להתחבר אל ה- Registry (מסד הנתונים)  של מ.ההפעלה ומקבלים הערה שאין הרשאות
  • כשמופיעות תוכנות סריקה בסרגל הכלים (בצד ימין – סמלים קטנים)
  • כשמנסים לעלות ב- Safe mode ועדין תוכנות סריקה משונות פועלות אוטומטית
  • כשתוכנה מוזרה מתחילה לסרוק את המחשב ומתריעה על וירוסים וכו' + הצעה לקניית תוכנות הגנה
  • כאשר הסמלים (במיוחד סמל ה- Explorer הכחול) הפוכים!

3. מהיכן מגיעות התוכנות הללו?

ת.ריגול מותקנות ע"י אתרי אינטרנט שלא מהימן. לרוב מדובר באתרים המשתפים קבצים, פריצות לתוכנות/משחקים, צפייה ישירה בסרטים ובמיוחד אתרי פורנו.

יש תוכנות ריגול המותקנות דרך תוכנות שאינן בתשלום.

ז"א שאתם מורידים "תוכנה חינמית"' מתקינים אותה ובזמן ההתקנה, מותקנות ברגע ת.ריגול בלי ידיעתכם.

4. האם תוכנות ריגול מסוגלות להתקין את עצמן מבלי ידיעתכם?

כן. הן מסוגלות ובלי להציג את תהליך ההתקנה על המסך! התקנה בעזרת Script אוטומטי.

ישנן ת.ריגול שדורשות את עזרתכם בזמן ההתקנה והן משתמשות בחלונות קופצים Pop ups בכדי להשלים את תהליך ההתקנה.

כמו כן, ישנן הרבה אתרי אינטרנט שיציעו לכם להוריד קובץ התקנה מיוחד של תוכנה ללא תשלום, לאחר שתתקינו את הקובץ הנ"ל, המחשב שלכם ידבק.

5. כיצד ניתן למנוע?

א. אין לגלוש באתרי אינטרנט שלא מהימן. תגלשו באתרים בטוחים כמו Ynet.co.il או Walla.co.il, אתר YouTube.com לצפיה בסרטים, רשת חברתית של Facebook או Twitter.

ב. הימנעו מהורדת קבצים באמצעות תוכנות eMule או Torrent. בכדי להוריד תוכנות/משחקים/סרטים – נסו להעזר בשיתופי קבצים של Rapidshare, Hotfile, Filetube.

בכדי להוריד שירים וקליפים – העזרו בתוכנת vDownloader (הורדת שירים ישירות מיוטיוב).

ג. הימנעו מהתקנת תוכנות ומשחקים חינמיים. אם אתם רוצים לשחק, יש הרבה משחקי Web בחינם! משחקי ה- Web פועלים דרך דפדפן בלי צורך בהתקנה. המלצה על משחק בשם Jelly battle.

ד. השתמשו בתוכנות מסנג'ר של Microsoft Messenger או Skype בלבד! תוכנת סקייפ הרבה יותר טובה.

ה. לא לאשר תוכניות Active X של אתרים שאינכם מכירים!

ו. לשמור על עדכניות המחשב בעזרת עידכוני מיקרוסופט (Windows update).

ז. להפעיל את תוכנת Windows Defender המובנת במערכות Windows 7 ומעלה.

6. המחשב שלי נדבק מה עושים?

הכירו את תוכנת Spybot Search and Destroy – תוכנה חינמית המסוגלת להסיר תוכנות ריגול מהמחשב.

הורדה: להורדה לחצו על הקישור עמוד ההודות של חברת Safer Networking.

ניתן להוריד את התוכנה גם בשפה העברית או הרוסית. בחרו את דגל המדינה.

התקנה: להפעיל את קובץ ההתקנה > לבחור באופציה הראשונה של Personal use (שימוש פרטי) וללחוץ Next > לבחור באופציה הראשנה של I Want to be protected (להיות מוגן באופן אוטומטי) > לאשר תנאים ב- I Agree ולסיים.

הפעלה: רוב ת.הריגול אינן ניתנו להסרה כאשר מ.ההפעלה פועלת במצב רגיל. יש להפעיל את Spybot במצב בטוח "Safe mode".

יש לבצע סריקה מלאה ע"י בחירה ב- Full Scan, בסיום הסריקה יש ללחוץ על כפתור Fix Found
Spybot liveCD: ישנן תוכנות ריגול שאינן ניתנות להסרה גם במצב Safe mode (מצב בטוח). יש להעזר ב- תקליטור חיצוני של Spybot

חשוב לציין: אין 100%. יתכן שגם התקליטור לא יצליח להסיר! אני חושב שעדיף לנסות את אופציית התקליטור לפני שמחליטים לשלם 250-200 ש"ח לטכנאי.

במצב בו ידרש להתקין את המערכת מחדש תאלצו להיפרד מ- 500-600 ש"ח :/

7. תוכנות וכלים נוספים להסרה (כיצד להתמודד)

  • הכירו את תוכנת True Sword (מומלץ בחום). התוכנה מסוגלת להסיר מספר רב של תוכנות ריגול ו- Maleware. התוכנה מסוגלת להסיר סוסים טרויאנים (Trojan Horse) ושגיאות במסד הנתונים Registry. תוכנת True Sword משפרת את ביצועי המחשב באופן משמעותי.
  • תוכנת CWShredder מעולה לטיפול השתלטות מציקים בדפדפני אינטרנט, פרסומות קופצות Pop ups. גם בתקלות כאשר מנסים לגלוש אל אתר, והדפדפן מפנה לאתר אחר, או כלא ניתן לשנות את דף הבית.
  • תוכנות נוספות – תוכנת Adware ותוכנה Hijackthis (זו התוכנה הכי טובה אבל צריך ללמוד איך להשתמש).
http://www.9comp.com/?p=2091

אודות חגי לוי

חגי לוי
חגי לוי הינו בלוגר, כותב מדריכים וחדשות לאתר 9Comp.com. טכנאי התומך במחשבי מקינטוש ופיסי. אתם מוזמנים לעלות תגובות או שאלות במערכת QA. שירות בתשלום - אפשר למצוא את פרטי ההתקשרות בסמל הקטן של "הבית" בסוף החתימה או בתפריט שירותים בתשלום. בהצלחה!
לעמוד המדריכים שלי>

9 תגובות

  1. הצילווו מציקיםם!!

  2. שימריתה

    מקקים לא מציקים :P

  3. חגי לוי

    מי שממציא את התוכנות האלה הוא לא בנאדם!

  4. תודה על העזרה..

  5. נשמע טוב הכלי של SPYBOT
    כשתיהיה לי תקלה של תוכנות ריגול, אני אנסה להפעיל

    תודה

  6. HEVER COMPUTER

    חברים,
    ממליץ לכם להתקין אנטיוירוס של קספרסקי הוא מעולה.
    מדריך מעולה, כל מילה בסלע

  7. טופמאור

    כמה תקלות יש במחשבים האלה.
    לפעמים עדיף לזרוק אותם לפח!

  8. ניכנסתי לאתר מסוים ואו ביקש מממני להרשם אז נירשמתי דרך פסבוק פתאום אחרי ההרשמה אני
    רואה באתר תמונה של מישהו אחר ולא את התמונה שלי יכול להיות שזה סוג של וירוס

הוספת תגובה חדשה:

בשביל להגיב יש להירשם או להתחבר למערכת