סריקת וירוסים
וירוס במחשב זה תוכנה שנכנסת במסווה בלי שנדע, וגורמת לתקלות בתפעול השוטף של המחשב.
הוירוס דינמי ממחשב למחשב ומפעיל פקודות שנועדו להרוס.
וירוס ביולוגי פועל בצורה דומה (הוירוס פולש לתאי הגוף ובכך מסייע להם לבצע פקודות הרשומות בצופן שלו).
וירוסים הם מהבעיות הנפוצות ביותר בעולם המחשבים, אך להבדיל מבעיות שונות, שנוצרות באקראי בשל רשלנות או בשל כשלים בחומרה, הוירוס מגיח בזדון על מנת להזיק.
וירוסים הם בעצם תוכנות כמו שאר התוכנות הידועות, שנכנסות למערכת בדרך סמויה ובשקט, ומפיצה עצמה תוך שימוש בזכרון המחשב והמעבד, וכמעט בכל המקרים משבשת את תפעולו הרציף של המחשב. איך נזהר מוירוס
ראשון הוירוסים התפתח כשסטודנט ערך ניסוי בהטמעת קטע קוד תכנותי מוסווה לאינטרנט. בשנת 1985 היו ידועים 11 סוגים שונים של וירוסים, ועד 2009 התפשט למיליון וירוסים מסוגים שונים.
בכל חודש מגיעים בממוצע 60 עד 150 וירוסים שונים וחדשים, ישנם סוגי וירוסים מתוחכמים ומתקדמים ברמות שונות.
ההבדל בין חינם לתשלום
וירוס גורם נזקים אדירים למחשבים, ויכול אף להרוס את כל הווינדוס ולגרום לדריסת קבצי אינפורמציה שמורים, התנהגותו ויכולות הפצת עצמו באינטרנט בשיטתיות תוך כדי הסוואת עצמו מתוכנות האנטי וירוס.
מה זה ADWARE
דפוסים עיקרים של פעולות הוירוסים
לרוב, גודלי הוירוסים קטן ביותר, וכותבי הוירוסים מתאמצים כך שיהיה קטן כמה שיותר, כדי שיועבר מהר ככל האפשר ויצמצם את נוכחותו בשביל לעזור בהסוואה. מאפייני וירוס המחשב:
עובד בהסוואה
משכפל עצמו
גורם לקריסה
מוחק אינפורמציה
הוירוס נמדד לפי המהירות בו הוא מופץ (הדבקת כמויות מחשבים בפרק זמן) ובמידת הנזק שנגרם.
מדד נוסף הוא הנזק הכספי (שעות עבודה אבודות) הנגרמות למשק.
הסוואה - הוירוס מתמקם בתחילתו של קובץ לגיטימי או בגזרת ה BOOT, ומשכתב עצמו בזיכרונות המחשבים בסדר אקראי בשביל להקשות על ההפצה.
הוירוס מפיץ ומשכפל עצמו למחשבים נוספים בעזרת הדבקת קבצים אשר נעים בין מחשבים.
המחשבים אשר מריצים את הקבצים גם הם ידבקו ויעתיקו את הוירוס למחשבים נוספים
ספאם בדואר אלקטרוני
חבלה - וירוסים גורמים לקריסת פעילות המחשב, לפעמים מדובר באופן חמור של חבלה, (כמו קבצים הנמחקים או תקלות הנגרמות בחומרה) ולפעמים נזקי הוירוס מסתכמים בבזבוז זיכרון או שטח אחסון של המחשב וגם גורם למחשב להופיע עם מסך כחול
קיימים וירוסים שנוצרו להפריע למשתמשים ולהוריד מיעילות המחשב, כמו האטת פעולות עיבוד, צריכה בזיכרון מחשב, הופעת הודעות טורדניות על גבי הצג או שינוי בהגדרות.
וירוסים נוספים נועדו לגרום נזקים ממשיים, כמו מחיקה של קבצי נתונים, חבלה במערכת ההפעלה, דיסק קשיח מפורמט או יצירת בעיות חומרה למיניהם.
קיימים וירוסים שנוצרו כדי להעביר אינפורמציה אישית או פוליטית. לפעמים פעילות החבלה של הוירוסים מורדמת בשביל שיוכלו לאסוף מסה רצינית של מחשב נגוע ובתאריך המיועד מתעורר לפעול לתקיפת המחשב.
קיימים וירוסים שמחבלים ביום ספציפי כל שנה. מיקום הוירוס במחשב, הוירוס צריך למקם עצמו במקום בו ירוץ בכל ביצוע הפעלת המחשב. צפייה ישירה והורדות
ה BOOT זה סקטור שכיח לאכסון וירוסים מפני שאזור זה נקרא בידי מוח המחשב, ביוס, כל פעם שהמערכת מופעלת, כל תוכנה שמאוכסנת בו רצה.
בתחילת קובץ ישום כשקובץ זה מופעל, המתקפה מריצה עצמה לפניו, ופעולתה רצה בזיכרון.
כקובץ עצמאי, הוירוס משכפל את עצמו כעצמאי, ומבקש להריץ אותו מאתחול קובץ שונה.
בקבצים של נתונים, אשר תומכים בשפה פנימית במיוחד תוכנות אופיס לדוגמת הוורד והאקסל שנותנות איחסון של פונקציות כקבצי נתונים. ככה מתאפשרת יצירת וירוס מקרו, המופעל כאשר מסמכים נטענים.
בשנים אחרונות וירוסים טיפוסים ינסו לשכפל עצמם על ידי שליחת עותקים עצמיים לשרתי אינטרנט באופו אקראי (ינצלו פירצת האבטחה באותם שרתים) וגם בקריאת קבצי כתובות של דואר אלקטרוני ושליחת עצמו כחלק מדואר נאיבי.
הוירוס יודע לשנות עצמו בשביל להקשות את עבודת הזיהוי של תוכניות האנטי-וירוס הנפוצות.
ההבדל בין ANTI VIRUS לבין INTERNET SECURITY
עקרון פעולת הוירוסים אשר גורמים לחלקי חומרה להשרף מתבססים על כיבויים והדלקות מהירים מאוד של רכיבי חומרה ספציפיים, וכך מובילים לשריפתם.
טכנאי מחשבים - טכניקות של וירוסים
טכניקות של וירוסים פיתחו טכניקות העוקפות את ארגז החול. הטכניקות הללו נעזרות בחילוק הוירוס לשניים
חלק אחד הוא הוירוס עצמו
חלק שני שמטרתו להצפין את הוירוס ולהכניס את קוד הצופן לקובץ מסמך רגיל, כאשר מופעלת סריקה עם תוכנות האנטי וירוס
האנטי וירוס מפרק קובץ מוצפן שנדמה שאינו יוצר נזק למערכות. בסיום הסריקה, המחולל קורא את הוירוס המוצפן בחזרה והוירוס ממשיך בפעולתו.
חלקם של הוירוסים מצליח להתחמק מארגז החול בצורה ברוטלית. הם לא מאפשרים לתוכנית ארגז החול לפעול ועל ידי כך משתקים את חלקן של פעולות ניטור הוירוסים במערכת.
המשתמשים מנסים למנוע מהוירוסים לסגור את תוכנית האנטי וירוס על ידי סיסמה. חלקם של הוירוסים תוקפים שירותים על תוכניות אנטי וירוס בעת שהן מבצעות סריקה. עקיפת חתימת קובץ בעקבות טכניקת"חתימת הקובץ", פותחו שיטות לעקיפת הטכניקה הזו.
אחת השיטות לעקיפת בדיקת החתימה מתבצעת בדרך זו: בעת שיכתוב הוירוס, נכתבת פונקציה שמטרתה לברר מתי מתבצעות סריקות של האנטי וירוס.
כשסריקה מתרחשת, הוירוס ינסה לנתק את התוכנית אשר אחראית על אלגוריתמים.
חתימת הקבצים של תוכנית האנטי וירוס: החתימה לא נפוצה כיום בשל הקשיים הרבים בסגירת התוכנית הבוחנת את חתימת הקובץ.
חלקם של הוירוסים מצפינים עצמם בכל עת שמתבצעת בדיקת החתימות הללו על ידי האנטי וירוס.
טכניקה זה עובדת בגלל שחתימת קובץ מוצפן הינה אחרת מחתימת אותו קובץ אשר לא מוצפן, בשל כך האנטי וירוס אינו יצליח לזהות את הוירוס.
כאשר תגמר בדיקת החתימות, ההוראה האחראית על הצפנתו של הוירוס תסגר ואז תפתח שוב עם מערכת ההפעלה.
עקיפתה של הבדיקה הגנרית היום - אין טכניקות המוגדרות לעקוף את הבדיקה הגנרית. עיקוף הבדיקה הגנרית הינה אתגר מפרך, על מנת למנוע זיהוי התנהגויות הוירוס, הוא צריך להתנהג כמשהו שלא ראו כמוהו קודם לכן, לכן מציאת שיטות לעקוף בדיקה זו מוערכת לערך גדול אצל כותבי הוירוסים.
פיתוח של טכניקות אלו נחשבות לדבר קשה, שאכן נחוצה מיומנת רבה בשביל כך.
למשל, אם וירוס יצפין עצמו בערך (ב registry של הווינדוס) הוא יופעל כל פעם מחדש כאשר מערכת ההפעלה תעלה.
גם בדיקה פרימיטיבית תאפשר לאנטי וירוס לחשוד שוירוס נכנס לשם בעצמו. כאשר תהליך ספציפי יתחיל להקשיב לפתח הידוע כפתח המשמש לסוסים טרוייאנים מרובים, הטסט יתחיל לחשוד בזה שהתהליך הוא סוס שכזה.
אוליגמורפיזם: אוליגומורפיזם, הוא שינוי באלגוריתם המפענח של הוירוס, הנזקק במקום טכניקת פענוח אחת לוירוס, מספר טכניקות שונות באופן שונה בשביל לפענח את הוירוס.
כאשר אנטי וירוס פוגש בוירוס מוצפן שרוצה להכנס למחשב ינסה לפתור את הצופן של הוירוס. כאשר האנטי וירוס אינו משתמש בפתרון הנכון לטעניקה שהוירוס בחר בשביל המחשב הזה, הוא אינו יוכל לדעת שהוירוס שאיתו הוא נפגש הוא למעשה וירוס ואינו סתם קובץ ג'יבריש, מפני שהוא ינסה לפענח קבצים מוצפנים.
כתוצאה מכך הוירוס יוכל להכנס למחשב בלי התנגדות מתוכנית האנטי וירוס.
מטאמורפיזמו - וירוס מטאמורפי זה וירוס שמשנה את אופן המבנה הבינארי שלו למצב שיכתוב מלא כמעט של הקוד.
טכניקה זו הינה בין המסובכות מבין הטכניקות לכתיבת וירוסים, גם לכותב הוירוס וגם לחברת האנטי וירוס שזקוקה לזהותו ולדעת שהוא וירוס אחד שהופך את את עצמו, ואינו עשרות וירוסים שונים.
בשל החלפת הקוד, החותמת הדיגיטלית של הוירוס משתנה, צורות הפעולה משתנות בקצב גבוה ולרוב הינו בעל טכניקות הצפנה עצמית, בשביל לנסות להתחמק מהבדיקה.
דוגמא לוירוס מטאמורפי היא הוירוס סימיל. זהו וירוס מהמתוחכמים והמסובכים שהתפשטו מאז ומעולם.
90% מקוד הוירוס זה מנוע המטאמורפיזם שלו שמטרתו שיכתוב המבנה הבינארי של הוירוס ויצירת עשרות וירוסים שדומים.
קריסת מערכת בגלל וירוס
טכנאי מחשבים ניידים - צורות הפצה
וירוסים משתמשים בצורות הפצה, שיגרמו לכך שהוירוס יתקוף הרבה מחשבים, ומשום כך משתמשים בשיטות הפצה מגוונות.
לפני המצאת האינטרנט דרך העברת הוירוסים העיקרית הייתה על ידי העתקים ברשת פנימית והעברה דרך תקליטורים.
אך כאשר השימוש האינטרנטי הורחב, וירוסים אף הם ניצלו שימוש זה.
כותבי וירוסים: נוצרו מחקרים רבים על מנת לבנות פרופילים של כותבי וירוסים. אחת התאוריות היא, שמדובר במתכנתים מדוכאים שפיטרו אותם מעבודתם, אנשים עם שאיפות פוליטיות או מטרות אישיות, מעבדות צבאיות חוקרות היוצרות וירוסים במהלך לחימה דיגיטלית, וישנה אף השערה, שחברות תוכניות האנטי-וירוס, הפועלות בזכות הוירוסים, עוסקות בכתיבת זנים של וירוסים חדשים (עדיין לא נמצאו ראיות להשערה זו).
חברות תוכנה יחד עם רשויות חוק אמריקניות הודיעו על פרסים כספיים עבור מידע שיביא לחשיפת כותבי וירוסים מסויימים. עדיין בלי שום הצלחה גדולה.
ישנם גם תוכניות לכתיבת וירוסים (אשר אינן מורשות) ולפעמים משמשות את יוצרהם.
צורות הגנה בניגוד לוירוס ביולוגי, וירוסי המחשבים אינם חולפים באוויר או בין בני אדם למחשבים.
ווירוס מיועד לאיחסון במדיום דיגיטלי כלשהו (אופטי, מגנטי, או אחר). בשביל לגונן על המחשב צריך להשתמש בטכניקות הבאות:
צריך להתקין תוכנית אנטי-וירוס, ולעדכנה בתדירות.
צריך להתקין תוכנית חומת אש (פיירוול) לגונן על המחשב מניסיונות פלישה ושליטה מרשת האינטרנט.
אסור לפתוח הודעות ממקורים לא מזוהים בדואר האלקטרוני ממקורות לא ידועים.
בכל מקרה צריך לבחון את כל צרופות הדואר האלקטרוני (גם אם מקורן ידוע). בייחוד כשחשודים קבצים עם יכולת הרצה עם סיומת באט ודומיהן, וכן קבצי אופיס.
אסור להכניס תקליטורים ומקלוני זיכרון אם מקורם לא ידוע. רצויי לנעול אותם כשמעבירים קבצי מידע למחשב שלא נבדק על מנת שלא להידבק.
כדאי לא להצטרף לתוכנות המשתפות קבצים, וכמובן שלא באופן החוזר על עצמו. כאשר כן מצטרפים צריך לגונן על המחשב בעזרת תוכנית חומת אש תואמת.
מערכות ההפעלה המאפשרות זאת (2000 XP ו VISTA) לא רצוי לעבוד יומיום כאשר המשתמש הוא בעל הרשאות נגישות לחומרה או לקבצים עדינים.
כך ניתן למזער את הנזק, בצורה שרק קבציהם הפרטיים של המשתמשים נפגעים במקרה של השתלטות וירוס.
רצוי לעדכן תוכניות אשר נמצאות בשימוש רציף (בייחוד בדפדפנים של אינטרנט, לקוחות דואר אלקטרוני ומערכות ההפעלה) בכדי להגן מפירצות באבטחה.
חדירת תוכנה למחשב
אפשר לעבוד גם עם מערכות הפעלה אחרות מלבד ווינדוס, אשר אינן מאפשרות כמעט תקיפת וירוסים (הוירוס זקוק למערכות ההפעלה כדי לפעול).
התאוששות מוירוס אשר היה קיים במחשב נקיטת צעדים:
הפסק שחזור (ב WINDOWS XP ו-WIN 7)
עדכן את תוכנית האנטי וירוס.
אתחל המחשב מדיסקטים או תקליטורים, (אתחול רגיל , למרות שיש תוכנית אנטי-וירוס מעודכנת, לא תסייע בגלל שהוירוס עולה לזיכרון בהפעלה) ניתן גם להפעילו במצב בטוח. (בווינדוס יש להקליד אף 8 בתחילת ההדלקה ולסמן את אופציה סייף מוד)
הפעלת תוכנת אנטי-וירוס מעודכנת, וסריקת הדיסק.
לפעמים צריך להסיר באופן ידני (שאיננה נזקקת לתוכנת אנטי וירוס). רצוי לקרוא את הפקודות המסויימות לכל וירוס, באתרי חברות האנטי וירוס ולנהוג לפיהם
אבטחת מידע
מעבדת מחשבים בתל אביב שולחת טכנאי מחשבים עד בית הלקוח. טכנאי מחשבים ברמת גן פעיל גם בערים גבעתיים, תל אביב יפו נייד 052-3994242
במקרה של תקלת לוח אם יבוצע במעבדת מחשבים עם משלוח חינם בשירות מהיר מהיום להיום. החלפת מסכים וצירים שבורים, תיקון קונקטור חשמל, מטענים וסוללות מקוריים, ניקוי מאוורר, החלפת דיסק קשיח, שדרוגי זיכרון, תוכנה ועוד
טכנאי מחשבים מגיע עד בית הלקוח בשירות מיוחד של בדיקת מחשב חינם ואוסף את המחשב למעבדת מחשבים ואחרי כמה שעות תנתן תשובה על מהות התקלה והצעת מחיר! נייד 0523994242