- שנה: 1991
- מחבר: קולין היינס תרגום רות שדר
- מו"ל: אופוס
- פורמט: ספר
- נמסר ע"י: עזבון מיכאל (מייק) טשסלי
- תגיות: וירוסים מדריך
OCR (הסבר)
לא במחשב שלך! =
קולין היינט
\
= הכרחי לכל משתמשי מחשב ה-6ק
= התקליטון המצורף לספר זה מכיל
ל ל בר ריפ גי
\ )\
/
= תירגולת מחוכמת להורדת ההידבקות
בווירוטי
= תוכנית להצלה ושיחזור קבצים
להקטנת הנזק
ו
התקנת הדיסקט.
על מנת להתקין את הדיסקט, בצורה שלא תפגע במחשב שלך, יש
לעבוד לפי הכללים שבפרק 4 לגבי ייההדמיה של מתקפת וירוסים'י
ולפי פרק 11 לגבי השימוש ב- א564שאז/.
יאופוסי הוצאה לאור בעיימ
טל. 03-899100| פקס. 03-814230
קולין היינס
מאנגלית:
רות שדר
'אופוס ך הוצאה לאור בע"מ.
ספר זה תורגם מ:
אססת 8ת113 ת0%660610ת2 פגרננ מ66גוקמס) 6תתי
3 ת011ס
בהוצאת:
.6אז אעמצפס
20-:- :אמפד
0 .סת1 אעמצ5 %6ת19עצקסס 1ה8ת141ע02
תרגום:
ירות שדר
הוצא לאור בישראל ע"י:
אופוס הוצאה לאור בע"מ
הודפס בדפוס טופרינט
מ0נ₪016 18090806 מ115טָת₪ תסע2+ 6285186102 12686:סת6גות
4 655עע פטס 1991 %65ת216 שטסמססם
מהדורה ראשונה 1991
7-6 * ל * * 92-93-94-95
כל הזכויות למהדורה העברית שמורות
ל"אופוס" הוצאה לאור בע"מ, אין להעתיק או לצלם ספר זה או קטעים ממנו בשום צורה
ואופן, ללא אישור בכתב מההוצאה.
ספר זה מוקדש לכל אותם אנשים שבזכות היוזמה, היצירתיות, הידע הטכני והיושר שלהם,
יסייעו לקדם את ההיבטים החיוביים של המיחשוב, ויעזרו לכל המשתמשים להגן על המחשבים
שלהם מפני וירוסים ופגיעות אלקטרוניות אחרות.
הכרת תודה מיוחדת מגיעה ל-66+תסא מתסנ, למהנדסי התוכנה ולאנשי המחקר שנלחמו
באומץ בספקנים ובמבקרים שלא אוו לשמוע לאזהרותיהם אודות סכנת הוירוסים המאימת על
החברה.
"מיליוני מחשבים אישיים ברתבי העולם חשופים לוירוסים. הסכנה גדלה והולכת בגלל
הקשרים ההדוקים בין המערכות השונות ובגלל תקופת ה"דגירה" הממושכת של וירוסים
מסוימים.
בעולם המודרני יש תלות רבה בתוכניות מתחשב, משימות רבות של עיצוב הנדסי, איבחון
רפואי, אבטחה, תכנון פיננסי וכדומה, מבוססות במידה רבה על מערכות ממוחשבות, ולכן כת
ההרס של הוירוסים גדל מידי שנה, זני וירוסים חדשים עלולים להיות מזיקים במיוחד אם
יצליחו לחדור למאגרי המידע של רשתות התקשורת, שבהן נמצא מידע חיוני רב, מסתבר, שגם
המידע הממוחשב הוא למעשה בן תמותה".
מתוך מאמר מאת שַםת558 16טכ, מנהל המתקר של צ16ע5600 מ66גקתסס והתסנ1שבא
ת18610סספפת, שהתפרסם ב-056ע2 מססםֶפַתִנַתַפ5ּב3א בחודש ינואר 1990.
תודתי נתונה ל-₪012860161 621ת0, אסת< 1חג, עספסגובּע' תבכ ועמיתיהם בהוצאת
אמפצפ, ולסוכן שלי - 6מ61865%0 5111 שעזרו לי להוציא ספר זה לאור.
מספת1א%11%-6%-כ 66בא, 6++תסא תתסק, 5%5ע81 206 ו-מסבֶַתַ8א16ת נַָסַהת16א הנתו
אותי במסע למסתרי עולם המחשב וסיפקו לי את ההשראה והתמיכה שבזכותם יצא ספר זה
לאור.
תודה מיוחדת נתונה גם לשכני - תספ615א 266 ו-ם08211 תהתעסא שעזרו לי רבות באשר
עבדתי על כתב היד.
₪ 00000
-
ש
11
12
הנושאיס שבספר
7
מב 9 כ
הירוסים = ספנה ע(לל ₪ ו 555 506 1
פיצד פוגע הוירוס במףח :5 ד
0 שאלות אודות וירוסים.......:......1.15 0 8 8
הדמיה של מתקפת 017 .3.0%
אל תאשים את הוירוסים בכל תקלה.......::י303ייידויוויו5 ...45.51.1551
מה עושים כאשר יש חשש שלמערכת חדר רו .+.:.:.:.:.530061..1.1.111111155
הגנה על נתונים ומניעת חדירת (ירוסים ...י:י''י0ייי0000111..11.11..4.0.50 69
המיסדר הבינלאומי של הוירוסים +..'יייי'יייייייו.ו.....00600001..11..11. 83
השפעת הוירוסים על עתיד המיתש(ב ...+י60600011..11.111.1.3.0535093%555. 99
הכן לעצמך תוכנית חירום לכל צרה - מוירוס ועד רעידת אדמה ...........111...5
איך משתמשים בתוכנת האנטי-וירוס המצורפת לספר ............100.402.4. 129
תוכנות אנטי וירוס תוצרת כחול-לב[.::+:........133.02200...11...111..1122
יי ו 06 13
תוכןו העניניס
ד ורוסים - סכנה עולמ.וגויארוצווגוז ...ב 1044בג.. 1
התפשטות ה(לרו[סים > 555% א 6 6 ...13
בעית הוירוסים - אין פתרונות קלים..............010101111111116515..5 140
הצעד הראשון לקראת התזרת השליטה על המחשב ......'...135. 8
2 כיצדי פוגע הָררוסי במ(ושבוציאאוגואוצצוצוו:.
כיצד חודרים וירוסים למערכת .......::...111155 11115 7
כיצד משתלט הוירוס על המערכת.............
8 20 שאלות אודות רל :12:44 גגוגגגוגאואווווו .בוה ש2
4 הדמיה של מתקפת וירוסים........::ה9 הוויל
מהי ערכת תוכניות ההדמיה? .:.5:44:4.15%.:4 :וי :.5.ו+.:.....00.4 400
ערכת תוכניוף יההדמיחה 9 |4
אופן השימוש בערכת ההדמיה.......,.....00.10.1011.11.15.15555653553 430
העתקת קבצי ההדמיה לתקליטון "91/2 ...43000002111111115150555035565
הפעלת תוכנלות ההד מה 3 :43.5
5 אל תאשים את הוירוסים בכל תקלה............ 7
בדוק את הרגלי העבודה של[ .44:54:45 ...460
תקלות 40220 :5 ...5 92
6 מה עושיס כאשר יש חשש שלמערכת חדר וירוט .......... 53
1, הצילו! אני תושב שלמחשב שלי חדר וירוס. מה לעשות ?..........5515012 550
2. תדריך - חומר רקע אודות הוירוסים .............0000012.1011211.11.4 610
כיצד מתפשטים הוירוסים .....::6206021012.10115560660550555513%5.5
סוגי הולר(סים 8:5 2
3 אבחנה - איך מזהים את זני הוירוסים העיקריים................2202225 620
4., התאוששות - איך נפטרים מוירוסים שתדרו למערכת ..........0520202205 64
סילוק וירוסים של קטע התיתה(ל .......000000110.51111111111115559935 64
סילוק וירוסים של מערכת ההפעלה ......5313535555.5ו5 155 8
סילוק וירוסים מתוכניות יישום].:..'יי'''05יייי00וי...6505056511111.111
5. מניעה - איך לצמצם את סכנת ההידבקות ב-95 אתסזים ..........12222.4 660
עשרת הדברות למיתשוב בטות ........:670.100011061111111111410614351
7 הגנה על נתונים ומניעת חדירת וירוסים ... 8 0
השתמש באמצעי הגנה פיזיים 8 | 70
הגבל את הגישה למערכת ..... ל + 4 ל
שמור על הדיסקים שלך והרחק אותם מזרים ........ 7[ 48 72
טכניקות למניעת חדירת וירוסים - יי 7 ...1 74
היזהר במיוחד בעת השימוש במאגרים ציבוריים 8 :5.0 74
השתמש בתוכנת אנטי-וירוס טובה ועדכנית יי ₪ 75
טכנולוגיות חדשות למניעת וירוסים .... 0 5 7
גיבוי - ההגנה היעילה ביותר.......... או ו 149 792
8 המיסדר הבינלאומי של הוירוסים ו
וירוסים לסביבת 505 0 :4 87
וירוסים לסביבת מקינטוש 0 7
מגמות בהתפתחות הוירוסים 1 0 6 6 0 4 07
9 השפעת הוירוסים על עתיד המיחשושב..... 0
מכט חטוף על עברו של המיחשוב ל 100
האם יאלצו אותנו הוירוסים לוותר על גמישות המיחשוב - "0 102
איןך יראה העתיד - מספר תרתישים......... ל 6 1
0 הכן לעצמך תוכנית חירוס לכל צרה -
מוירוס ועד רעידת אדמה........ וו
מהם נתונים חיוניים. - ו 1
איך תחזיר את" המערכת לפעולה בשעת משבר?, 7 ל 4% 115
כיצד תשחזר נתונים שאבדו? לי 0 בש וש 117
כיצד תאתר את הנתונים החיוניים ואיך תגן עליהםל ו
אין לבטוח בתוכניות הגנה מפני וירוסים ובתוכניות חירום
שלא נבדקו באופן סדיר 0 25.5 [12
אבטחה והתכוננות לשעת חירום 5 / 0 3
איך תשמור על הרצף התקשורתי? ...126.2
11 איך משתמשיס בתוכנת האנטי-וירוס המצורפת לספר.. 129
מה זה מ508גוע012?... -- 0 0 130
איך משתמשים ב-מתאספטפ1נ? 7 0 7[
2 תוכנות אנטי וירוס תוצרת כחול לבן ו
נכתב באדיבות מר אמיר שחר
אינדקס 0 דוה סורוה .ה14והא,):1.0, 107
מבוא 7
מבוא
ידיים זדוניות מנסות להשתלט על המחשב שלן, בספר זה תכיר את השיטות וכלי הנשק
שבעזרתם מנסים הוונדלים הללו לתקוף את המערכת שלך ותלמד להתגונן ולהשיב מלחמה.
ספר זה הוא קורס מזורז לשעת תירום, הוא מכיל מידע חיוני אודות וירוסי המחשב, מידע זה
נחוץ לכל מי שמשתמש במחשב או מנהל עסק אשר תלוי במערכות מידע אלקטרוני. התקליטון
המצורף לספר מכיל שתי תוכניות שיעזרו לך להבין את הנושא ולהתמודד עם מגיפת
הווירוסים. מהספגוננט היא תוכנית אנטי-וירוס יעילה ביותר. תוכל להשתמש בה כדי להגן על
המערכת שלך באופן מיידי, ההוראות שבתוכנית יעזרו לך להתעדכן בזני וירוסים חדשים
ובטכניקות ההתגוננות מפניהם, התוכנית השניה היא תוכנית הדמיה (סימולציה) המורכבת
למעשה מאוסף של תוכניות,. תוכניות אלה מאפשרות לך להתנסות ב"התקפת וירוסים"
וממחישות היטב את הסיכונים לנתונים ולמערכת המחשב.
כל מערכת חשופה להתקפת וירוסים. בספר זה תלמד להעריך את מידת החשיפה שלך. הספר
מסביר מהם הווירוסים, מדוע נוצרו ומתאר את הדרכים בהם הם חודרים למערכות מחשב
תמימות,. אחר כן, תלמד להגן על המחשב שלך מפני המתקפות אלה, חלק ניכר מהעצות
שבספר זה יעזרו לך להגן על המערכת גם מפני מצבי חרום אחרים - החל ברעידות אדמה
וכלה בספל קפה שנשפך על המקלדת.
כדי להבין את המידע שבספר זה אינך זקוק לידע טכני מיוחד, זהו נושא מרתק, המוצג באופן
קריא ומיועד למגוון רחב של קוראים.
אם אתה מבקש להגן על העסק שלך או על הארגון בו אתה עובד מפני וירוסים, תוכל להעזר
במידע שבספר כדי ללמד את חבריך לעבודה כיצד לטפל בווירוסים, או אפילו לשלב במערכות
שבאירגון תוכניות התגוננות מובנות מתאימות, התוכניות המובנות מתאימות בעיקר לאירגונים
בהם יש תחלופת עובדים גבוהה, החומר שבספר יכול גם לשמש בסיס לקורס או השתלמות
בנושא.
הסכנות הן ממשיות
הקהיליות הציבוריות והעיסקיות החלו כבר להכיר בעובדה שהווירוסים מהווים איום ממשי על
החברה המודרנית ועל מערכות המחשב שלה, מאמרים בספרות מקצועית המיועדת למנהלי
אירגונים בסקטור הציבורי והפרטי ולמנהלי מערכות מידע מדגישים לאחרונה את גודל הסכנה
ואת הצורך הדתוף להגן היטב על המערכות החיוניות התשופות, המאמרים הללו מדגישים את
הנזקים העלולים להגרם לאירגון בגין חדירת וירוסים, נזקים אלה עלולים, למשל, לגרום
לקריסת מערכות המידע של האירגון, לחשוף את האירגון לתביעות משפטיות, לחשוף נתונים
8 פא 0085 0-00
חסויים ועוד. הסיכונים גדלים עוד יותר כאשר מדובר במערכות הקשורות ביניהן באמצעות
, רשתות תקשורת.
בגלל היקף הסכנה ברור, מעל לכל ספק, כי משתמשי מערכות המחשב (אנשים פרטיים
ואירגונים כאחד) חייבים להערך היטב ולנקוט פעולות שיגנו על מערכות המחשב שלהם מפני
ו חדירת וירוסים ויאפשרו להם להגיב ביעילות במקרה של חדירת וירוס למערכת.
אינך צריך להיות מומחה כדי להגן על המערכת שלך
כדי להבין את ההסברים שבספר זה ולפעול על פיהם, אינך צריך להיות מומחה בעל הבנה
מעמיקה בעניני מחשבים. הספר יוצא מההנחה כי משתמשי המתשב אינם חייבים לדעת כיצד
פועל המחשב או התוכניות שבו.
מוכן שלא צריך להיות מכונאי כדי לנהוג במכונית, לא צריך להיות מהנדס כדי להפעיל מקרר
או מכשיר טלויזיה ולא צריך להיות תוכניתן כדי להפעיל מחשב, אולם, כאשר מדונר
במחשבים, צריך בכל זאת לדעת מספר עובדות יסוד על אופן פעולתם ועל התקלות העלולות
להתרחש.
לאחר שתקרא את הפרקים המתארים את עקרונות הפעולה של הווירוסים ואת אופן
התפשטותם, תוכל לבחור באמצעי ההתגוננות המתאימים ביותר לצרכיך. מאידך, תוכל גם
להחליט לא לעשות דבר ולקחת על עצמך סיכון מחושב. זוהי זכותך. אנו מקווים כי תנקוט
במדיניות של אי-עשיה רק לאחר שתשקול היטב את הסיכונים ותגיע למסקנה שהסיכונים
למערכת שלך אינם גדולים. אם תשקיע מאמץ מזערי בהגנה על המערכת שלך, תוכל לצמצם
את הסכנה ב-95 אחוזים ולשפר במידה ניכרת את סיכוייך לשחזר את הנתונים שנפגעו, אם
בכל זאת תהיה קורבן לווירוס. היקף הספר אינו גדול, ולאחר מספר שעות תוכל לדעת כל מה
שאתה צריך לדעת על נושא הווירוסים.
סקירה קצרה של הפרקים שבספר
הפרקים הראשונים בספר מציגים את נושא "מגיפת הווירוסים". הפרקים מתארים את היקף
הבעיה ואת השפעת הווירוסים על מערכת המחשב, בעזרת פרקים אלה תקבל תשובות
לשאלות שכיחות שונות אודות הווירוסים.
פרק 4 מסביר את אופן השימוש בתוכניות ההדמיה שבתקליטון המצורף לספר. תוכניות אלה
מבצעות הדמיה בטוחה של השפעת מספר וירוסים נפוצים על המחשב. בעזרת תוכניות אלה
תוכל לזהות בעתיד מצב שבו המחשב שלך היה קורבן למתקפת וירוסים.
פרק 5 מתאר סיבות נוספות להתנהגות תמוהה של המתשב, המחשב (חומרה ותוכנה) עלול
להתנהג בצורה מוזרה גם בגלל סיבות אחרות, בפרק זה תלמד להבחין בין המצבים השונים.
/ ן
מבוא 9
אם המחשב שלך נדבק בווירוס - תזדקק למידע שבפרק 6. בפרק זה תלמד לטפל בבעיה, צעד
אחר צעד, אם תפעל בהתאם להוראות שבפרק זה תוכל להתמודד עם המשבר בצורה שקולה
ונבונה ולמזער את הנזקים.
המדיניות הטובה ביותר היא, כמובן, מניעה, פרק 7 מכיל עצות מעשיות להגנה על נתונים
ומצביע על הרגלי עבודה לקויים ה"מזמינים" מתקפת וירוסים או תקלות מחשב אחרות.
פרק 8 מציג את הווירוסים ה"רעים" ביותר ואת תכונותיהם, ופרק 9 מתאר כיצד מגיפת
וירוסים עלולה לשנות את צורת המיחשוב בעתיד.
אם עדיין לא הכנת תוכנית לשעת חירום (מתקפת וירוסים או תקלה חמורה אחרת), תלמד
לעשות זאת עתה, בפרק 10 תלמד להבתין בנתונים התיוניים באמת, להגן עליהם ולחזור
לפעילות תקינה תוך ספיגת נזקים מזעריים.
פרק 11 מסביר את אופן השימוש בתוכנית הנוספת שעל הדיסק - מאספטעגט, התוכנית
בודקת את המערכת, מזהה וירוסים, ובמקרים רבים משמידה אותם. זוהי אחת התוכניות
היעילות והאמינות ביותר בשוק. התוכנית אינה מתישנת כיון שניתן לרכוש עידכונים בצורה
שוטפת.
המידע שבספר והתוכניות שבתקליטון המצורף אליו הם ציוד חירום חיוני שיעזור לך להתמודד
עם מגיפת הווירוסים,. מהפיכת המידע של עידן המחשב התבססה על התפיסה הגורסת שמידע
הוא מקור כות. המידע שבספר זה יתן לך את הכותח הנחוץ להילחם בווירוסים המאיימים על
המחשב שלך.
פרק 1: וירוסים - סכנה עולמית
וירוסיס - סכנה עולמית
/
2 וירוס? לא במחשב שלך!
רבים אינם מתיחסים לווירוסי המחשב ברצינות, הדבר נובע בדרך כלל מבורות או אדישות.
גורמים שונים בתעשיית המחשבים, מעונינים, מסיבות מסתריות, להצניע את נושא הווירוסים
ככל האפשר ולהימנע מדיון פומבי בגורם המאיים על טכנולוגית העתיד, הגורמים הללו
חוששים שפרסום הנושא יפגע במוצרים ובשירותים שלהם ועושים ככל יכולתם כדי למנוע
התיחסות פומבית לגורם המסכן, למעשה, את עצם הפעילות בתברה שתלותה במיתשוב גדלה
ללא הרף.
אפילו מומחים רבים בשטת המתשבים ואבטחת המידע אתרו להבין את תופעת הווירוסים
והשלכותיה. זהו נושא שמעולם לא נכלל בתוכנית הלימודים של מתכנני ומעצבי מערכות, לפני
עידן הווירוסים היו המשימות המוטלות על האחראים לאבטחת המידע, מבוססות על משימות
לוגיות ברורות ועל פעילויות מסודרות. המקצוע לא כלל "שטחתים אפורים" וגורמים בלתי
צפויים מראש, זוהי הסיבה לכך שמומחים בעלי ניסיון רב בתחום הנדסת התוכנה התקשו
תחילה להתיחס לנושא הווירוסים.
בזמן מלחמת קרים התקשתה פלורנס נייטינגייל, הנחשבת למייסדת הסיעוד המודרני, לשבנע
מנתתים ידועי שם שהסיבה לשיעור התמותה הגבוה היא העדר חיטוי מתאים של כלי הניתות
והידיים, זוהי דוגמה קלאסית לקשיים בהתגברות על מערכת מושגים ודעות מושרשות, דנר
דומה קרה למומתי המחשבים שנתקלו לראשונה בתופעת הווירוסים.
פרופסור מ6ת00 66עע שטבע את המושג "וירוס מחשב", ומהנדס התוכנה 66+ת6א תמסט
מייסד ג0%1 (מ2550018%10 1689826 פגוענ% עס6טסתסס) הם ה"פלורנס נייטינגייל" של
עולם המחשבים. גם אל דיעותיהם ופירסומיהם התיחס המימסד תחילה בספקנות.
גם כיום מתקשים עדיין רבים להאמין כי הסכנות שעליהן מצביע ספר זה הן אמיתיות.
וכאמור, האינטרסים המיסחריים גורמים לרבים להצניע את הנושא.
עצם העובדה שהחלטת לקרוא ספר זה מוכיחה שאתה מוכן ומעונין ללמוד דבר מה על נושא
חיוני אה,. ולמעשה, זהו הצעד הראשון לקראת המטרה - מניעת פגיעת וירוסים במערכת
ובנתונים שלך. רוב מערכות המחשב נחשפות בזמן זה או אחר לסכנת הווירוסים. בספר זה
תלמד להכיר את אותות הסכנה ולפעול ביעילות כדי למנוע או לפחות לצמצם את הנזקים.
הספר יעזור לך להגן על מערכת המחשב שלך מבלי לפגוע בתועלת ובהנאה שאתה מפיק
מהמחשב, הספר מיועד לכל מגוון המשתמשים התל במשתמשים מתחילים בעלי מערכות
קטנות ופשוטות וכלה במשתמשים מנוסים העובדים עם מחשבים גדולים ומערכות מורכבות.
פרק 1: וירוסים - סכנה עולמית 13
התפשטות הווירוסיס
יש סכנה קיומית ליכולת לעבד מידע ולהשתמש
במכונות כדי לשפר את איכות חינו.
בשנות השבעים התרתשה ההתפתתות המהירה של המחשבים - הטכנולוגיה החשובה ביותר
מאז המצאת הגלגל, שנות השמונים היו עידן המידע, בתקופה זו הגיעה עוצמת עיבוד הנתונים
לשיא והמחשב האלקטרוני הפך לנחלת הכלל.
הטכנולוגיה הולכת ומשתלבת בהיבטים רבים של חיינו, וכפי הנראה, יהיו שנות התשעים עידן
ההתמודדות עם הפיקות והבקרה על העוצמה החדשה, בגלל ונדלים, חבלנים, פושעים
וקונדסים יש עתה סכנה קיומית ליכולת שלנו לעבד מידע ולהשתמש במכונות כדי לשפר את
איכות חיינו.
העשור האחרון התתיל ברגל שמאל, בעוד הפוליטיקאים ואנשי העסקים מגיבים לסכנה
בעצלתיים, הגיע מספר הדבקות הווירוסים, על פי הערכות ה-18ש0, לכדי 2 מיליון, זנים
חדשים של וירוסים הרסניים עברו ממכשיר למכשיר וגרמו להרס מסיבי של נתונים. וירוסי
המחשב גילו יכולת השתנות והסתגלות לסביבה עוינת, ממש כמו וירוסים ביולוגיים אמיתיים,
והעמידו בספק את השליטה שיש לנו על המחשבים שבבעלותנו.
אין להקל ראש בסכנת הווירוסים, מומחים רבים נוהגים להשוות את הסכנה לפעולות טרור או
חטיפות מטוסים. למרות שהווירוסים חדרו לסקטור העיסקי, הציבורי, המדעי והאקדמי, קשה
לאמוד את הנזקים שנגרמו בגינם כיון שגורמים רבים נוהגים, מסיבות מובנות, להעלים את
עובדת היותם קורבן למתקפת וירוסים.
למרות הקושי בהשגת נתונים מדויקים, ברור שהסכנה הולכת וגדלה, מספר ההדבקות
בחודשים האחרונים של 1988 עלה פי עשרה על מספר ההדבקות בחודשיים הראשונים של
אותה שנה, גם בשנת 1989 ו-1990 נרשם שיעור הדבקות דומה.
הקושי לחשוף את היקף הנזקים האמיתי גרר אחריו ויכות ציבורי בשאלה המוסרית המעמידה
את זכות הפרט לשמור על חשאיות מול הצורך לאסוף נתונים כדי להוכית מעשים פליליים.
4 וירוס? לא במתשב של1!-----------------------------7
בעית הווירוסים - אין פתרונות קליס
מומתים ומדענים בעולם אינם מקלים ראש בבעית הווירוסים ומנסים למצוא לה פתרון הולם.
מסתבר שהמשימה אינה קלה.
מדען המחשב, פרופסור ת08++₪0 06ת1/8 מאוניברסיטת ג'ורג' וושינגטון השווה את נפילת
רשת 6%ת662ת1 ששיתקה למעלה מ-6000 מחשבים ברחבי ארה"ב למשבר בינלאומי רציני
והזהיר את קהילית המחשבים מפני אסון עתידי שאת תוצאותיו ניתן יהיה להשוות לאסון
צ'רנוביל.
פרופסור מ8ח++ס₪ הצביע על העובדה שרשתות התקשורת חיוניות לא פחות ממערכות
הכבישים הבינעירוניות ומקווי הטלפון. הוא טען שחדירת וירוסים למערכות התקשורת עלולה
לגרום לכך, שבסופו של דבר, יהיה צורך בחוקים ומיגבלות שיסדירו את השימוש ברשתות
התקשורת (ממש כמו תקנות התעבורה המסדירות את השימוש בדרכים), אולם המליץ לנסות
לנקוט תחילה אמצעים אחרים, שלא יגבילו את הזרימה החופשית של המידע בערוצי
התקשורת.
גם 210%6%6 תםב10, נש'א פּמסעגסְס4בּ%גותהא 6ת06ק1ע 5פ6תנ1נפטת תה מס6טקחס6
מ550018%10 - שחבריה מעסיקים כ-1.5 מיליון עובדים המייצרים כמעט 5 אחחזים
מהתוצר הלאומי הגולמי של ארה"ב, הזהיר את הקונגרס מפני חקיקה כנגד הטכנולוגיה במקום
נגד העברינים המנצלים אותה לרעה, לדעתו אין לפתור את הבעיה בעזרת כלים טכנולוגיים,
כיוון שלכל "מנעול" חדש ימצא בסופו של דבר ה"מפתח" שיפרוץ אותו.
צעבתה8ת תמסט, י"ר ה-6ם8 6ע8א50+6 ע6ס6טקתס60 66 0% 0600016666 פגוענט
2550018610 צע65%62ת1 5621008 מייצג את ענף התוכנה, גם לדעתו אין לנושא פתרונות
קלים, הוא סבור שיש להגדיר, חוקית, את הווירוסים באופן שניתן יהיה להבתין ביניהם ובין
תקלות תוכנה רגילות (באגים).
חקיקה מתאימה תאפשר, לכאורה, לפצות את הצד הניזוק לאתחר הבאת האחראים לדין, אך
מסתבר שגם כאן יש בעיה. רוב הווירוסים נוצר בהחבא, על ידי אנשים פרטיים, בעלי אמצעים
מוגבלים, בדרך כלל לשם שעשוע או נקמה. ברוב המקרים אי-אפשר כלל לאתר את יוצרי
הווירוסים ומפיציהם, גם אם יובאו האתראים לדין אי אפשר יהיה, ברוב המקרים, לתבוע מהם
סכומי פיצוי גבוהים.
הצעד הראשון לקראת החזרת השליטה על המחשב
בתחילת שנות התשעים החלה להסתמן מגמה ליצירת הדבקות וירוסים בקנה מידה בינלאומי.
אלפי מוסדות רפואיים ברחבי העולם קיבלו באמצעות הדואר תקליטון שאמור היה להכיל
מידע אודות מחלת האיידס, אולם למעשה, גרמה הכנסת התקליטון לכונן, להרס נתונים
והדיסק.
פרק 1: וירוסיס - סכנה עולמית 15
פעולה זו היתה כרוכה בהשקעת משאבים לא קטנה - הכנת רשימות תפוצה, העתקת
תקליטונים, הוצאות דפוס ודואר ויצירת ארגון "כיסוי" מדומה, האחראים למזימה היו בודאי
נחושים בדעתם לגרום נזק רב למערכות חשובות ברחבי העולם.
ספר זה יעזוה לך ולארגון שבו אתה עובד להבין את חומרת הסכנה, וילמד אותך להלחם בה
ביעילות, כדי שהשליטה על המחשב לא תשמט מידיך.
בפרקים הבאים תראה שווירוסים חדשים צצים מידי רגע, ומתקיפים אותנו מכל הכיוונים. אין
תוכנה בלתי חדירה, הסכנה מאימת גם על תוכנה צרובה בשבבים המשולבים במכשירי החשמל
הביתיים (תנור המיקרו-גל, מדיח כלים וכדומה) במכונית (ממסרה אוטומטית, בלמים, הזרקת
דלק), במכשור שבכתי התולים ובמערכות הצבאיות.
קיימת גם נטיה ליצור וירוסים הפוגעים בתוכנות מוגנות בזכויות יוצרים. נראה שעינם של
יוצרי הווירוסים הללו צרה ברוותי החברות המצליחות הללו.
למזלנו, הדבקת וירוסים היא-בכל זאת עדין בגדר יוצר מהכלל, אולם, מבחינה מתמטית שיעור
ההידבקות עלול לגדול במהירות ככל שהתשיפה לסכנה גדלה ולכן תייבים משתמשי המחשבים
לנקוט צעדי מנע, חשוב שהגורמים השונים יתאמו עמדות ויצרו מנגנוני הגנה ותגובה כנגד
הווירוסים.
עובדה !
ניתן למנוע 95% מכלל הדבקות הוולרוסים
על ידי נקיטת אמצעי זהירות פשוטים ובטותחים
ספר זה הוא כלי עזר מעשי בעזרתו תוכל להגדיר וליישם את אמצעי המנע המתאימים לך.
כדי להגן על המחשב שלך אינך צריך להיות מומחה במחשבים או בעל ידע מיוחד, ספר זה
נכתב במיוחד עבור אנשים שאינם מעונינים להתעמק באופן הפעולה של המחשב והתוכניות -
אלא פשוט ליהנות מיתרונות הטכנולוגיה החדשה, אנו רוצים שהמחשבים יעבדו בשבילנו, ממש
כמו המכונית, המקרר או מקלט הטלויזיה - מבלי שיהיה עלינו להבין את העקרונות ההנדסיים
והטכנולוגיים המפעילים אותם.
הווירוסים יוצרים מצב שבו אנו מתעמתים עם מכונות "מתמרדות" שאינן פועלות כראוי, לא
בגלל פגם בייצור או בגלל שימוש לא נכון, הווירוסים הפכו את המכונות שעליהן התרגלנו
לסמוך לבלתי צפויות. בעידן התדש, פעולה בלתי תקינה של המתחשב אינה נובעת בהכרת
מתקלה טכנית או מטעות אנוש.
6 וורוטץ לא במתשב 12-ה
אולם, ההיבט האנושי אינו נעדר, בסופו של דבר מבעית הווירוסים, למען האמת, הווירוסים
נוצרו מסיבות שונות, על ידי בני אדם, וההידבקות בווירוסים נעשות במכוון על ידי בני אדם
או מתרחשות בגלל תכונות אנושיות כמו תמימות, בורות ותוסר תשומת לב, משום כך יכולים
הקורבנות הפוטנציאליים של הווירוסים לרכוש את הידע הנחוץ שיאפשר להם להפוך את
הסכנה המאיימת לסיכון מחושב שאפשר לתיות איתו.
אם עדיין לא חווית הדבקה בוירוס מחשב,
יש להניח כי הדבר יקרה בעתיד הקרוב
לאחר שתבין כיצד הווירוסים נוצרים ומתפשטים תוכל לבחור באמצעי ההגנה המתאימים לך.
יתכן שתחליט לא לעשות מאומה ולסמוך על המזל או לסמוך על העובדה שהמחשב שלך
נמצא ברמת סיכון נמוכה, אולם לפני שתחליט כדאי שתדע שהפעלת אמצעי הגנה לצמצום
סכנת ההידבקות אינה מסובכת כלל.
סטטיסטית, יש להנית שאם עדיין לא חווית הדבקה בווירוס, הדבר יקרה בקרוב. סכנת
ההדבקות גדלה עוד יותר בגלל השיכפול העצמי של הווירוסים, בעיקר כאשר מדובר במערכות
הקשורות זו לזו באמצעות רשתות תקשורת.
התקליטון המצורף לספר זה כולל הדמיה של מתקפות וירוסים. אל תחשוש להפעיל את
תוכניות ההדמיה, הן נוצרו על ידי 125% 06 מהמרכז הבריטי לחקר הווירוסים. 125% 006
שייך ל"מחנה הטובים" במלחמת הווירוסים והוא ידוע בזכות מאמציו להגן על אירגונים מפני
וירוסים.
תקליטון האב ממנו שוכפלו התקליטונים המלווים ספר זה נבדק היטב ותוכניות ההדמיה,
ההגנה וההשמדה שעליו אינן נגועות.
אם תיישם את עקרונות היסוד הפשוטים המתוארים בספר זה, תהיה מערכת המחשב שלך
מוגנת מפני וירוסים (ממש כפי שעקרונות "המין הבטוח" מגינים מפני הידבקות במתלת
האיידס). אם תתקדם צעד נוסף, ותפעיל תוכנית הגנה ומניעה יעילה - יקטן הסיכון למערכת
שלך עוד יותר. אם תפעיל את האמצעים הפשוטים שיקלו עליך לשחזר נתונים, לא תאבד
אפילו תו אחד לאחר מתקפת וירוסים.
למעשה, נדרש רק מאמץ מזערי כדי לצמצם את סכנת הפגיעה ב-95%. גם המאמץ הנדרש
לצמצום נוסף של הסיכון אינו גדול. ספר זה מכיל את כל המידע שאתה זקוק לו, אני מקווה
כי תפיק ממנו הנאה ותועלת.
כיצד פוגע הווירוס
במחשב?
8 וירוס? לא במחשב שלךו
כיצד חודר הווירוס למחשב והופך אותו ממכשיר בריא למכשיר שאלקטרוניקה שלו חולה? קל
יותר להבין את התהליך אם משווים אותו לאופן שבו חדירת וירוס לגוף האדם גורמת למחלה.
התוכנה היא הגורם המקשר בין האדם למחשב, ללא תוכנה המחשב הוא חפץ חסר ערן.
באמצעות התוכנה אנו מעבירים למחשב הוראות ומפקחים על המנגנונים המאפשרים למכשיר
לבצע את ההוראות הללו כשורה, ניתן להשוות את המחשב למות ולמערכת העצבים המרכזית
של האדם. המחשב הוא מכשיר מורכב מאד המסוגל לבצע מגוון רחב של פעולות, ולכן גם
ההוראות להפעלתו מורכבות ומסובכות.
כדי לאפשר תקשורת קלה ומהירה יותר בין האדם למתשב אנו משתמשים בשני סוגים של
תוכניות שנכתבו עבורינו על ידי מומחים. התוכנית הראשונה היא מערכת ההפעלה, זוהי
התוכנית הראשית המפקחת על הפעולות הבסיסיות של המתשב, מערכת ההפעלה מפקתחת, בין
היתר על פעולת הדיסקים (ומכאן השם 205 - מ566ע8 6ת00628%61 15%ת). לכל מחשב -
%, מקינטוש, אמיגה, מחשב מיני או מחשב מרכזי גדול יש מערכת הפעלה, יתכנו הבדלים
בסיסיים במבנה מערכות ההפעלה הללו ובצורת ההתקשרות עם המשתמש אך בסופו של דבר,
כל מערכות ההפעלה מבצעות פעולות זהות. כל מערכות ההפעלה חשופות לווירוסי המחשב
אשר, ממש כמו וירוסים ביולוגיים, תוקפים גופים מסויימים בלבד. יש מחלות התוקפות אך
ורק בעלי חיים ואינן תוקפות בני אדם ויש מחלות יחודיות לאדם אשר אינן פוגעות בבעלי
חיים. דבר דומה קורה גם בעולם הווירוסים של המחשב - יש וירוסים התוקפים אך ורק
מחשבי מקינטוש (למשל וירוס חַּאסא) ויש וירוסים התוקפים רק מחשבי אפד (למשל וירוס
ירושלים) וכדומה.
אין הרבה תוכנות מהסוג הראשון - מערכות הפעלה, אך לעומת זאת יש מספר רב מאד של
תוכנות מהסוג השני - תוכניות יישום. תוכניות היישום עובדות יחד עם מערכת ההפעלה
ומטרתן לבצע משימות יתודיות כגון עיבוד תמלילים, יצירת גליונות אלקטרוניים, משתקים או
גרפיקה.
אם מושגים אלה חדשים לן, נסה לחשוב על תהליך ההפעלה (תיתול או סַם1>ססם) של
המחשב כמו על תהליך ההתעוררות בבוקר. גוף האדם הוא החומרה, בעת השינה המות
ומערכת העצבים המרכזית ממלאים תפקיד של מערכת הפעלה במחשב ומפקתים על פעימות
הלב, זרימת הדם, הנשימה וכדומה.
פרק 2: כיצד פוגע הווירוס במחשב 19
הוול וד ודו וו ולש ב
מקבילות לתוכנה היישומית הנטענת למחשב.,
כאשר הגוף בריא הכל צפוי ונמצא תחת פיקות. הגוף מקבל הוראה לבצע משימה מסוימת
והיא מתבצעת על ידי הזרועות, הרגליים, העיניים וכדומה, כאשר התיאום בין כל האיברים
הללו מתבצע על ידי המוח ומערכת העצבים המרכזית, כאשר הגוף חולה חל שיבוש ב"מערכת
ההפעלה" וב"תוכנה היישומית" שלו, המות מתקשה לפקת על הפעולות הבסיסיות. המות יכול,
למשל, לנסות להורות לגוף לרוץ, אך האיברים הדואבים אינם נשמעים לו והפעולה אינה
מתבצעת, המחלה מונעת מהגוף לבצע את המשימות.
וירוס המתשב משפיע על המחשב בצורה דומה, הוא פוגע ביכולתה של מערכת ההפעלה לפקת
על הפעולות הבסיסיות של המחשב ופוגע בפעולה התקינה של תוכניות היישום.
י כיצד חודרים וירוסים למערכת
וירוס הוא תוכנית מחשב הפותחת וסוגרת מעגלים חשמליים במתשב, ממש כמו מערכת
ההפעלה או תוכניות יישום רגילות, במה, אם כן, נבדלים הווירוסים מתוכניות רגילות?
תוכנית רגילה היא כלי עזר למשתמש, היא נכתבת ומשווקת כדי לעזור לך לבצע משימה
מסוימת, וירוסים נוצרו מסיבות שונות לתלוטין,. הם נועדו ליצור קשיים, נזקים ותקלות.
הווירוסים אינם רּצויים ולכן, כמובן אי אפשר לשווק אותם. משום כך, נאלצים יוצרי הווירוסים
להחדיר אותם למערכות המחשב בדרכים מתותכמות.
דרך אחת היא התחפושת - מעין סוס טרויאני, הווירוס המזיק נראה כמו תוכנית עזר מענינת
ומושכת. תוכניות כאלה נשלחות לספריות ציבוריות של תוכנה תופשית ואורבות למשתמש
התמים שיפול בפח.
עובדה !
התנהגות מוזרה של המחשב נובעת לעיתים קרובות מתקלה (פָּטמ)
בתוכנית יישום ולא מוירוס, עיין בקובץ אאפתעת של תוכניות
יישום חדשות שרכשת או פנה למשווק התוכנה כדי לוודא שמקור
התקלה הוא בתקלת תוכנה ולא בווירוט.
0 וירוס? לא במחשב שלך!
אלמוני יוצר
תוכנית וירוט
תוכנית המכילה וירוט
מופצת בספריות ציבוריות
של תוכנה 0
משתמשים טוענים
מ == /,
עותקיס של התוכנית /
ו ==
מו -- ע!.מהסיפריות דיסק מבלי
/ וירוט
המשתמשיס משתמשים בדיסקיס הנגועים
ומעבירים את הווירוס למחשביס הקשוריסם
אליהם
פרק 2: כיצד פוגע הווירוס במחשב 21
(שיטת הפצה זו אינה יעילה מספיק, יוצרי הווירוסים מעונינים להגיע למטרות רבות ככל
האפשר, ולכן הם דואגים לכך שהתוכנה המזיקה המוצעת בספריות התוכנה הציבוריות תוכל
לשכפל את עצמה ולחדור למערכות מתחשבים רבות. לאתר שהווירוס חדר למערכת הוא יכול
לפגוע בקבצִים הנמצאים על התקליטונים ועל הדיסק הקשיח. כאשר הקורבן מתקשר
למערכות אחרות באמצעות רשת תקשורת, או משאיל את אחד התקליטונים הנגועים לידיד,
הווירוס מתפשט ומגיע גם למערכות אחרות.
עם התפשטות מגיפת הווירוסים, קיימים עתה אלפי מחשבים המפעילים שלושה סוגי תוכניות
- מערכות הפעלה רגילות, תוכניות יישום שהותקנו במכוון על ידי המשתמשים ותוכניות
וירוסים - המהוות טפיל לא רצוי שחדר למערכת בהסתר, לאחר שהווירוס חדר למערכת הוא
יכול להתנהג בצורות שונות - הוא יכול להתגלות מיד או להסתתר במערכת, לשכפל את עצמו
תקופה מסוימת ולהלום רק במועד מאוחר יותר.
אובמו
הווירוסים חודרים למערכת בדרך כלל באמצעות קבצים שהגישה אליהם שכיחה - בעיקר
קבצי 600%,, פאפ., או 5צ5, המהווים חלק בלתי נפרד מכל מערכת 5ספ, גם למערכות הפעלה
אחרות יש קבצים רגישים מסוג זה, קבצי הפקודות של 05 (א00.) וקבצי התוכניות (5אע.)
מאפשרים למערכת 205 לבצע פעולות חשובות. קבצי 5צ5. מצביעים על קבצי המערכת
וחיוניים, גם הם, לפעולה התקינה של מערכת ההפעלה, כמו כן קיימים במערכת קבצים
נסתרים שאינם מופיעים ברשימת הקבצים שבספריות ומהווים גם הם מסתור לווירוסים.
קבצי תוכניות (עאש,) רבים מופעלים אוטומטית עם תיחול המחשב, וירוסים מסוימים תוכננו
כך שיתחברו לקבצים אלה וכך תובטת נוכתותם כבר ברגע הפעלת המחשב.
תוכניות יישום רבות יכולות ליצור או לשנות את קבצי 5צ16.85עא00 ו-עגם.סמאמסנטג.
מערכת 205 מאתרת, בעת התיחול את הקבצים הללו ומקבלת מהם הוראות תצורה והפעלה,
וירוסים המוסתרים בקבצים אלה מצליחים להקדים בשבריר שניה את התוכניות לאיתור
וירוסים וחודרים בכל זאת המערכת,";
ל
? כיצד משתלט הווירוס על המערכת;-
כאשר וירוס משתלט על המערכת הוא עלול
להשתולל ולזרוע הרס בקבצים ונתונים.
כתוצאה ממגיפת הווירוסים התלו משתמשים רבים לאבד את השליטה על סביבת המיתשוב
שלהם. זהו דבר חמור ביותר. המחשב מתעלם מההוראות שאתה נותן למערכת ההפעלה או
לתוכנית היישום ומבצע את הוראותיו של הווירוס, לאתחר שהווירוס חדר למתשב שלך, הוא
2 וירוס? לא במתשב שלך!
יכול לבצע את ההשתלטות על המערכת בצורות שונות, בהתאם לאופן בו תוכנת. אין לך,
כמשתמש, או למערכת ההפעלה של המתשב כל שליטה על ההתרחשויות, שכן הווירוס תוכנן
במכוון כך, שלא יתנהג לפי הכללים המקובלים, כאשר וירוס משתלט על המערכת הוא עלול
להשתולל ולזרוע הרס בקבצים ונתונים.
מילת המפתח בהבנת אופן הפעולה של הווירוסים היא פיקוח, הווירוסים הפוגעים בקבצי 08ס.
ו-א%א, מתערבים במהלך האירועים התקין בהזדמנות הראשונה ונוטלים מידיהם את הפיקות
על המערכת וממשיכים לחדור לקבצי אסס, ו-מאש, נוספים.
הווירוסים יכולים להתחבר אל הקובץ, תיצונית בדומה להחלפת מדבקת זיהוי על כריכה של
תיק. או לחדור פנימה ולהשתלב בקוד התוכנית שעליה בחרו להשתלט., במקרה זה ניתן לדמות
את הפעולה להסתרת פתקים בין הדפים שבתוך התיק.
תהליך החדירה, ההיצמדות וההשתלטות על המערכת *כול להתרחש במהירות רבה, מבלי
שהמשתמש יהיה מודע לכך שדבר מה חריג מתרתש.
יש וירוסים אשר נשארים תושבים בזכרון המערכת ופוגעים בכל התוכניות המתבצעות בה.
וירוסים אלה עלולים גם לשנות את קטע התיחול של הדיסק ולהתאימו לצרכיהם.
וירוס עלול לבחור לעצמו מסתור באחד הקבצים הנסתרים של המערכת, או להפוך את הקובצ
אליו חדר לקובץ נסתר שלא יופיע ברשימת הקבצים שבספריות.
יש וירוסים המשנים את השעון הפנימי של המערכת או מסתתרים בתוכו,. אחת הפעולות
הראשונות -שעושה וירוס, היא לעיתים קרובות, בדיקת השעה והתאריך של המערכת. פעולה
התחלתית שכיחה נוספת של הווירוסים היא חיפוש קבצים או דיסקים חדשים שעדין לא
נדבקו. אם אין במערכת קבצים חדשים הווירוס חוזר למצב תרדמה וממתין בסבלנות
להזדמנות הבאה.
ניתן למנוע חלק גדול מהדבקות הווירוסים ברשתות תקשורת ואירגונים על ידי צמצום העברת
קבצים עם תוכניות ביצוע.| למשל, כאשר מדפסת לייזר משרתת משתמשים רבים, מומלצ
לבצע את ההדפסות מדיסקים המכילים אך ורק נתונים.
הווירוסים עלולים לחדור למערכת ההפעלה או התוכנה היישומית, לפעול יחד איתן ולבצע את
משימותיהם בגלוי או בהחבא, יש וירוסים שתוכנתו כך שישתלטו על תוכנית *אשום מסוימת,
בעת הפעלתה, יבצעו את השינויים שהגה המחבר ויחזירו, בתום המשימה את הפיקות ליישום.
וירוסים כאלה מסתתרים בתוך תוכנית היישוס או מתחברים להתחלה או לסוף של קובץ.
התוכניות הנגועות הופכות על ידי כך בעצמן לווירוס וממשיכות להפיץ את הנגע.
יש וירוסים המשתלטים על טבלת ההקצאה של הקבצים (ע2'תע) האחראית לשטחי האיחסון
שעל הדיסק ופוגעים ביכולת המערכת לאתר את מקומם הפיזי של הקבצים, וירוס כזה
משרטט מפת קבצים דמיונית חדשה או פשוט משמיד את מפת הקבצים הקיימת כדי שמערכת
פרק 2: כיצד פוגע הווירוס במחשב 23
ההפעלה לא תוכל לדעת היכן נמצאים הקבצים השונים.
הווירוסים המשגרים עותקים משוכפלים של עצמם לתוך שטחי העבודה של המחשב (ה-אגת)
יכולים להשאר מוסתרים ולארוב בשקט לקורבן הבא - למשל קונץ חדש או תקליטון בלתי
נגוע המוכנס לכונן, אפילו תקליטון תדש, המוכנס לכונן לשם ביצוע *'גאתסע ראשון יכול
להיות קורבן לווירוס האורב ב-אתא, הווירוסים דומים לפרעושים הממתינים בדשא ומוכנים
לקפוץ על הכלב הראשון שיעבור שם לתומו.
עובדה!
תוכנה פירטית היא אחד המקורות העיקריים לווירוסים.
אל תפעיל תוכנית שיש עליה זכויות יוצרים, מתוך תקליטון
בלתי מקורי, היזהר גם מסוחרים מפוקפקים המציעים לטעון
לדיסק שלך תוכנה "חופשית", יש סיכוי טביר שהתוכנה
המוצעת לך היא תוכנה פירטית או תוכנה שמקורה בספריות
תוכנה ציבוריות, ולכן יש חשש שהתוכנה נגועה.
בפרקים הבאים נראה כי הווירוסים עלולים לגרום ל"מתלה" - פגיעה ביעילות המערכת או
ל"נכות" - פגיעה ממשית ביכולת התפקוד והביצוע, יש אפילו וירוסים אשר "הורגים" את
המערכת על ידי הרס שיטתי של כל הקבצים. כמו במקרה של וירוסים ביולוגיים, יתכן שיעבור
זמן ממושך עד שקיום הווירוס יורגש, לכן, הווירוס מספיק להתבסס היטב בטרם יתגלו סימני
ה"תחולשה" הראשונים וקשה יותר להפטר ממנו.
הנזק הישיר של הווירוס אינו עומד תמיד ביחס ישר למורכבותו, גודלו או מידת התיתכום שלו.
וירוס פשוט המשנה במהירות את ה-עתע, מבצע 6התעסע לדיסק הקשית או מעביר ממקום
למקום מספר בתים בספרית השורש עלול לפגוע קשות במערכת, גם אם הנזק הממשי אינו
גדול, התוצאות הסופיות עלולות להיות חמורות, יש וירוסים המשנים נתונים, פה ושם, בצורה
אקראית ונוכחותם אינה מורגשת במשך זמן רב, שינויים מסוג זה עשויים להיות חסרי
חשיבות, אם מדובר בשינויים הנראים כטעויות הקשה במסמכים, אך כאשר מדובר בנוסתאות
או במרשמים רפואיים, עלול גם שינוי מזערי להיות משמעותי ביותר.
המחשב עלול להדבק בווירוס מבלי שהמשתמש יבחין בסימני "מחלה" כלשהם, כלומר, המחשב
יכול להיות נושא של וירוס. דבר זה קורה כאשר מדובר בווירוסים שנוצרו כדי לפגוע במטרות
מסוימות, כמו אירגונים או חברות ממשלתיות, הווירוסים ימצאו את דרכם למטרה ובדרכם
יחלפו על פני מערכות מחשב אחרות, מבלי לפגוע בהן, וירוסים אלה יופעלו רק כאשר יגיעו
ליעד, גם וירוסים "ממוקדים" אלה עלולים להזיק למערכות המעבירות אותם ולגרום לפעולה
בלתי תקינה של המחשב דרכו הם עוברים. כל וירוס כזה עלול להפוך ל"טיל בלתי מונחה"
שיצא מכלל שליטת, //
₪"
4 וירוס? לא במחשב שלך!
קל מאד להפוך "היפוכונדר של עיבוד נתונים". הסימנים של תקלות מחשב שכיחות דומים
לפעמים לסימני פגיעת וירוס, אין צורך להכנס ללתץ בכל פעם שמתגלה באג בתוכנה או
מתרתשת תקלת חומרה, הגורמים העלולים לגרום לסימפטומים הדומים לסימני הדבקת
וירוסים מתוארים בפרק 5.
הסימנים של תקלות מחשב שכיחות נראים לפעמים כמו
סימני פגיעת וירוס, אין צורך להכנס ללחץ בכל
פעם שמתגלה תקלת תוכנה או חומרה.
אומנם חשוב מאוד להקפיד על אמצעי זהירות נאותים כדי לצמצם ככל האפשר את אפשרות
ההיפגעות מוירוסים, אולם מאידך, אין כל צורך להיכנס לחרדות שיובילו לאובדן ההנאה
והתועלת שניתן להפיק מהמתשב, למשל, נזקי ההימנעות מניצול שירותים של רשת תקשורת
עלולים להיות גדולים יותר מנזקי ההיפגעות, אם מחליטים לקחת סיכון מחתושב ולהשתמש
ברשת לאחר נקיטת אמצעי זהירות סבירים.
מעל לכל, זכור שעל וירוסי המחשב ניתן לשלוט בצורה טובה יותר מאשר על וירוסים
ביולוגיים רבים המאיימים לפגוע בגופנו, עדין לא מצאנו פתרון טכנולוגי מהיר שירפא את
המחשבים כבמטה קסם, אבל יש בידינו כלים מתאימים למגננה ולמתקפה, פגיעת וירוס
במערכת המכילה אמצעי זהירות והתאוששות נאותים אינה חייבת להיות קטלנית, אם תיישם
את האמצעים המתוארים בספר זה תוכל, קרוב לוודאי, להתזיר את המחשב שלך לפעילות
תקינה במהירות וביעילות.
פרק 3
20 שאלות אודות וירוסיס
6 וירוס? לא במחשב שלךו
עיתונאי אחד שאל פעם אם סתימת הנקב שבמרכז התקליטון תמנע הדבקה בוירוס, אין זו
השאלה השטותית ביותר שנשאלה אי פעם, הוירוסים הופכים לתופעה שכיחה יותר ויותר,
ואנשים רבים אינם יודעים כיצד להתמודד איתם, ולכן מן הראוי להתיחס גם לשאלות
הבסיסיות ביותר.
טכנולוגית המחשבים כבר אינה נחלתם של מקצוענים בלבד, המחשבים משרתים כיום אנשים
רבים שאין להם ידע מקצועי בתחום המחשבים ואינם יודעים כלל כיצד פועל ה"צעצוע" החדש
שברשותם, אנו חיים בעידן הטכנולוגיה, מכשיר הווידאו, למשל, נמצא כיום בבתים רבים, אך
חלק גדול מאיתנו אינו יודע להפעיל את כל הפונקציות של המכשיר.
משתמשי מחשב רבים, המבצעים בעזרת המחשב פעולות עיבוד רבות וחשובות חוששים להציג
שאלות בסיסיות כדי לא לגלות בורות, חשוב להיות מודע לנקודה רגישה זו כאשר מנסים
להדריך משתמשים בנושא הוירוסים.
הפיתוי להיראות חכם ובעל ידע בעיני החברים או הממונים עלול להיות מסוכן. מתקפת
הוירוסים הצליחה לצבור תנופה ולפגוע בתברות רבות בגלל שהאחראים לאבטחת מידע
ביתחידות מחשב גדולות ותשובות אחרו להבין את מהות הוירוסים ואת הסכנה הטמונה בהם.
הקושי לשכנע את המומחים להודות בבורותם היה אבן נגף מרכזית בסוף שנות השמונים.
מהנדסי תוכנה ותיקים ומנוסים לא גילו, במשך זמן רב, פתיחות מתאימה לנושא הוירוסים.
מצב זה משתנה עתה בהדרגה, ויש לקוות שגם המומחים לא יהססו להודות שיש להם עוד מה
ללמוד.
הנה התשובות לשאלות היסוד הנשאלות ביותר כתחום הוירוסים. עקרונית, השאלות אינן
שאלות טכניות, שכן אין צורך בידע טכני כדי להבין מהו וירוס, כיצד הוא פוגע במערכת
וכיצד ניתן להתגונן מפניו, למעשה, בעית הוירוסים אינה בעיה טכנית אלא בעיה אנושית
שניתן לפתור רק על ידי שילוב של משאבים טכניים ואנושים המעורבים במנה גדושה של הגיון
בריא.
ו
2 1. מה זה וירוס ?
וירוס הוא תוכנית מחשב היכולה לשכפל את עצמה, יתכן שהתוכנית תגרום או לא תגרום נזק
לנתונים או לתוכניות אחרות,)וירוס אינו יכול לבצע דברים שאינם כתובים בתוך התוכנית.
הוא נוצר על ידי בן-אדם"- ממש כמו תוכניות עיבוד התמלילים, הגיליון האלקטרוני או
המשחקים שבמחשב. קיימות תוכניות מזיקות מסוגים שונים, אולם, תוכנית מזיקה נחשבת
לוירוס רק אם יש לה יכולת לשכפל את עצמה, לפעמים הוירוס מסתתר, בתוך סוס טרויאני,
כלומר בתוך תוכנית תמימה ובלתי מזיקה.
פרק 3: 20 שאלות אודות וירוסים 27
2.2. למה בכלל מעונין מישהו ליצור וירוסים 1
כתיבת תוכנית "חיה" המסוגלת להתפשט, לשכפל את עצמה ולבצע משימות מתוכננות מהווה
אתגר אינטלקטואלי. כדי שטכנולוגית המתשבים תוכל להמשיך ולהתפתת יש צורך באנשים
יצירתיים ובעלי דמיון שיתלהבו מהאפשרות להתנסות בטכנולוגיות התדישות ולמצותן. יצירת
תוכניות בעלי יכולת שכפול עצמי מהווה חלק חשוב מתהליך הפיתוח של הטכנולוגיה, בעיקר
כאשר מעונינים לקצור את מלוא הפירות ולעמוד באתגרים מענינים ותחשובים. <וירוסְים רבים
נוצרים, אם כן, על ידי מדענים ואנשי מחקר אחראיים, ומגיעים בשוגג אל הציבור> (ראה
שאלה מספר 4).
בלל
2 וירוסים אחרים הם פשוט תעלול שהחטיא, וירוסים כאלה עלולים לגרום נזק רב אם התוכנית
מכילה שגיאות הגורמות לנזקים, הנזק עלול להיות חמור במיוחד במקרים בהם הוירוס מתרבה
ללא אבחנה.
וירוסים הפכו גם נשק המשרת גורמים חברתיים המעונינים, משום מה, לפגוע באחרים. חלק
מאנשים אלה הם פשוט קונדסים ואחרים מבצעים את המעשה מתוך ונדליות לשמה. קיימים
גם אנשים המנסים להעביר באמצעות הוירוסים מסר פוליטי כלשהו, או מנסים לפגוע
באירגונים או חברות ממשלתיות, שלדעתם גרמו להם עול.
עם הגידול העצום באוכלוסית האנשים הקשורים למיחשוב, חל, כמובן, גם גידול משמעותי
במספר הוונדלים והמוחות החולניים והמנוכרים בעלי הידע והמיומנות לבטא את הרגשות
השליליים שלהם באמצעות וירוסים,
אין להתעלם גם מגורם החיקוי. למשל, הרעלת תרופות במקום מסוים, גררה אחריה מיד
מקרים נוספים, אולם, לצערנו, אי אפשר לפתור את. הבעיה על ידי אריזת התוכנה באריזת
בטחון, כפי שנעשה עם התרופות בבתי המרקתת.כמו כן, נושא ההעתקה קשור גם ברצון
ובאתגר ליצור וירוס "מוצלת יותר"% וירוס הַמבּסעסכעא ווירוס צַב86%א שנכתבו בשנת
8, נשאו במקור מסר של שלום ורצון טוב, אך "שוכללו" והפכו מזיקים במרוצת השנים.
לגם האפשרות ליצור וירוס שיבטא מחאה או התנגדות לאופן שבו אירגון או מוסד משתמשים
במחשב הלהיבה רבים. יש גם אנשים שעבורם הפך התיכנות לשיגעון. באשר דיבוק התיכנות
מעורב ברגשות שליליים כלפי החברה או כלפי אירגונים מסוימים, עלולות התוצאות להיות
חמורות.
גם קנאה ורגשי נחיתות ממלאים תפקיד במסכת הוירוסים. אדם המתקשה לקשור קשרים עם
אנשים אמיתיים בעולם הממשי ירצה לפעמים למנוע מהגורמים מהם הוא מסתייג לשלוט על
סביבת המיחשוב שלו, על ידי פגיעה במערכות ובנתונים מדגיש אדם כזה את שליטתו על
הטריטוריה האישית שלו,>
8 וירוט? לא במתשכ של1!-------------------------------7
3. מהי הסיבה להתפשטות המהירה של הוירוסים?
האס מדובר במגיפה שאין עליה שליטה?
/ כאמור, יותר ויותר אנשים יוצרים וירוסים חדשים ומספר הוירוסים שחדרו למערכות מתשבים
ומתחילים להשתכפל גדל והולך. כל מחשב המחובר למחשב אחר באמצעות קו ל - ..
תקשורת, וכל מי שמעביר תקליטונים ממחשב למחשב עלול להעביר וירוסים מבכי כד
כלל.
" ,
חלק גדול מההדבקות נגרם על ידי מערכות נגועות שעדין לא גילו "סימני ו 7
רבים פועלים בהסתר, ברקע, בזמן שלכאורה מתבצעת פעולה שיגרתית לתלוטין6 וירוס
כאלה מנסים לאתר קבצים וכוננים המתאימים להדבקה ואפילו לתפוס טרמפ ולהגיע לכתובות
אחרות, הוירוסים הללו ממשיכים להשתכפל ולהגיע בהחבא לקורבנות חדשים.
קצב ההתרכות של וירוס מחשב שחדר לרשת תיקשורת גדול מקצב ההתרבות של לי
החיים הפוריים ביותר, חידק הקולי למשל, מתחלק כל 15 דקות ואילו וירוס המחשב יכו
לשכפל את עצמו מספר פעמים תוך פחות משניה אחת.
עובדה!
אם אתה חושש שתוכנה חדשה שקבלת נגועה בוירוס אך
מחליט להסתכן ולהפעיל אותה מבלי שיש ברשותך תוכנית
לאיתור והשמדה של וירוסים - נסה תחילה לפתוח את הקבצים
כקבצי קריאה בלבד באמצעות מעבד תמלילים, עבור על התוכנית
וחפש הוראות מוזרות או הודעות חריגות, הודעות שכאלה
מצביעות לעיתים קרובות על הימצאות וירוס בתוכנית.
שים לב ! גם פעולה זו עלולה לגרום להפעלת הוירוס המסתתר
בתוכנית.
התרבות הוירוסים תלויה בהזדמנויות. למזלנו ההזדמנויות הללו מוגבלות במידה זו או אחרת.
גם עבור הוירוסים, העולם אינו מושלם. ההזדמנויות להדבקה גדלות ככל שגדל מספר מערכות
המחשב הקשורות לרשתות תקשורת וככל שגדלה התאימות בין המחשבים ומערכות ההפעלה
שלהם, הגידול בתאימות מאפשר, למשל, לוירוסים שחדרו למחשב עם מערכת הפעלה 05
להגיע למחשבי מקינטוש ולהתרבות שם.
וירוסים רבים יכולים גם להשתנות וליצור תת-זנים, ולהסתגל לסביבה עוינת, ממש כמו תהליך
המוטציה אצל יצורים חיים.
פרק 3: 20 שאלות אודות וירוסים 29
4. מדוע עלולים וירוסיס שפירים שנוצרו למטרות
מחקר וניסוי לגרוס נזקים ?
המשימה הראשונה שאותה אמורה כל תוכנית וירוס לבצע היא שכפול עצמי. זה טבעה של
תוכנית וירוסים. גם אם האדם שכתב את התוכנית התכוון להגביל את יכולת השכפול העצמי
- תיתכן תקלה באמצעי ההגבלה ששולבו בתוכנית. דבר זה קרה כאשר סטודנט גרמני שלת
לחבריו כרטיס ברכה אלקטרוני לחג המולד ופגע ברשת התקשורת הבינלאומית של חברת
אפת. מערכות 18% שותקו למעשה כאשר הוירוס השתכפל שוב ושוב ושלת את עצמו לכל
כתובת שהצליח לאתר. עומס יתר דומה שמקורו בתוכנית שנכתבה ללא כל כוונות זדון, פגע
גם ברשת 66תה8כץ:2/ 166266 שבארצות הברית.
בסביבה אוהדת - כמו מערכות לא עמוסות או רשתות תקשורת - *כול הוירוס להשתכפל
במהירות עצומה וליצור לעצמו מאות, אלפי ואפילו מיליוני עותקים משוכפלים. עצם פעולת
השיכפול יכולה להיות הרסנית גם אם מדובר בוירוס "שפיר", שכן ההתרבות עלולה "לסתום"
את המערכת ולמנוע ביצוע של משימות אחרות.
5. מדוע חשוב - וקשה - למנוע לחלוטין חדירת וירוסים
למערכת?
אם, לאחר ניקוי המערכת מוירוסים, יוותר בה רק עותק משוכפל אחד, תוכל פעולת השכפול
להתחיל מחדש, ואחרי זמן לא רב שוב תהיה המערכת נגועה כבעבר.
זכור, לא תמיד אפשר להכבתין בוירוסים. הם יכולים להסתתר בין שורות של תוכניות או
קבצים, תוכנית הוירוסים עלולה להיות מפוצלת לקטעים זעירים שקשה להבתין בהם ולהמתין
בסתר להזדמנות, יש וירוסים המסמנים את השטחים בהם הם מסתתרים כשטתים פגומים
(560%028 בִה8מ) כדי שתוכניות יישום אתרות ותוכניות לאיתור וירוסים לא ינסו לפנות
לשטחים הללו, חלקי תוכניות הוירוסים דומים לגרגרי חול שחורים ומזוהמים המפוזרים על
פני חוף ים עם חולות זהובים, התוף הנקי לכאורה טומן בחובו יסודות הרסניים.
6. מהן המערכות הנמצאות ברמת סיכון גבוהה ביותר ?
סביבת 205 היא המכנה המשותף הרתב ביותר למערכות המחשב ולכן רוב ההידבקויות
נמצאות בה. שתי מערכות ההפעלה הנפוצות ביותר במחשבים האישיים הן 05כ-6ע
ו-08ע-₪5 של חכרת 162050%6א, יש דמיון רב בין המערכות ולכן נהוג להשתמש בשם
הכללי 005 כדי להתיחס למערכות ההפעלה של מחשבי אם1 ותואמיהם. שתי המערכות הללו
רגישות לאותם זנים של וירוסים.
הוירוסים אינם מוגבלים רק למערכת ההפעלה הנפוצה ביותר - 05. גם מערכות הפעלה
אחרות כגון 05/2 סובלות מהנגע, הגידול המשמעותי ברשתות התקשורת מרחיב גם הוא את
0 וורוס? לא במתשב של1--------------------7
מספר מקומות הקינון של הוירוסים. מערכות ההפעלה החדשות, כגון 05/2 מוגנות מעט יותר
כיון שהן מכילות אמצעי מיגון פנימיים מסוימים, אולם גם אמצעים אלה אינם הופכים את
המערכות מחוסנות לגמרי.
מערכות המחשב הנפוצות פחות הן מחשבי מקינטוש, אמיגה, קומודור ומערכות יחודיות
שונות. מחשבים אלה חשופים פחות לסכנת הוירוסים כיון שתשיפתם לגורמי חוץ קטנה יותר.
כמו כן, העונדה שמערכות אלה נפוצות פחות הופכת אותן למטרה פחות אטרקטיבית ליוצרי
הוירוסים המעדיפים ברוב המקרים להפנות את מרצם למערכות 05ם, מאידך, הוירוסים של
מחשבי המקינטוש הרסניים בדרך כלל יותר מהוירוסים של מחשבי 5סכ, כיון שיישומי
מקינטוש פועלים בדרך כלל בסביבה פתוחה ואוהדת המאפשרת לוירוסים להשתכפל בקלות.
דוקא 02/4 - מערכת ההפעלה הישנה שקדמה ל-05 - נקיה יחסית מוירוסים. בזמן
שמערכת זו היתה נפוצה עדין לא היו קיימות תוכניות וירוסים רבות. אם אתה חרד מוירוסים
באופן מיוחד תוכל לנסות לעבוד בסביבת א/ 62, אשר מכילה מגוון סביר של תוכנות טובות
ולא יקרות.
7. כידוע הוירוסיס תוקפים מחשבים אישיים יותר מאשר
מחשבי מיני או מחשבים מרכנזיים גדולים?
מחשבים גדולים ומתשבי מיני חשופים פחות לסכנת הוירוסים אולם הם ממלאים תפקיד חשוב
בהפצת וירוסים למחשבים האישיים. המחשבים הגדולים יקרים מאוד ועל כן הם מותאמים
בדרך כלל לדרישות הלקוח הספציפי ומתוכננים כך שיוכלו לבצע את המשימות היחודיות של
המשתמש ביעילות מירבית. בגלל ההשקעה הגבוהה במחשבים אלה, ממקמים אותם בדרך כלל
באתרים מאובטחים אשר הכניסה אליהם מוגבלת, בתוך המחשבים הללו קיימת מערכת
אבטחה המגינה עליהם בקביעות מפני סיכונים רבים.
אמצעי אבטחה אלה אינם מחסנים את המחשבים הגדולים ומחשבי המיני לחלוטין, אולם הם
מגדילים במידה רבה מאד את רמת החיסון שלהם, בעיקר לאור העובדה שרוב הוירוסים נוצרו
במערכת 05כ ולכן אינם יכולים לתקוף ישירות את המחשבים הגדולים. המטרה העיקרית של
הוירוס היא תקיפת אלפי מחשבים אישיים הקשורים למחשב המרכזי בדרך זו אחרת, הוירוס
מעונין לעבור דרך המחשב המרכזי כדי להגיע של המחשבים האישיים שברשת שלו. גם בעולם
החי קיימים בעלי חיים רבים המשתמשים בפונדקאי כדי להגיע אל הקורבן. לעיתים קרובות
אין החידק פוגע כלל בפונדקאי המעניק לו טרמפ אל היעד.
נסה להשוות את תהליך הפצת הוירוסים למחשבי 5 באמצעות המחשב המרכזי לאופן שבו
משתמשת קבוצת טרוריסטים בתחנת רכבת מרכזית כדי לפזר פצצות. אחד מחברי הכנופיה
משאיר את מזוודות הנפץ בתאי שמירת התפצים שבתחנה, וחברים אחרים ברשת נוטלים את
מזוודות הנפץ ומעלים אותן על רכבות שונות היוצאות לכיוונים שונים. מזוודות הנפ יתפוצצו
בסופו של דבר בערים שונות, אך תחנת הרכבת ששמשה מוקד להפצת המזוודות לא תפגע
כלל. המחשב המרכזי הוא תחנת הרכבת ומחשבי ה-26 הם יעדי הפצצות. הוירוסים ממלאים
פרק 3: 20 שאלות אודות וירוסים 31
במקרה זה שני תפקידים: הם הטרוריסטים הנושאים את מזוודות הנפץ והם הפצצות עצמן.
מטרת פצצות הוירוסים אינה הרס בנינים אלא הרס נתונים.
החסינות היחסית של המחשבים הגדולים ומחשבי המיני מהווה, כמובן, אתגר ליוצרי הוירוסים
המנסים שוב ושוב לכתוב תוכניות מתוחכמות שתוכלנה להתאים את עצמן גם למערכות
ההפעלה של המחשבים הגדולים ולהתגבר על אמצעי האבטחה המותקנים בהם. עם הגידול
בתפוצת שפות התכנות של המחשבים הגדולים גדלה גם הסכנה שיוצרי הוירוסים ישתמשו בהן
לכתיבת וירוסים.
אפשרות אחרת היא יצירת וירוס שישתכפל ביעילות במערכות 05 מבלי לגרום כל נזק, עד
שיגיע בסופו של דבר מסביבת ₪05 למחשב מיני או מחשב מרכזי מסוים. שיטה זו עלולה להיות
יעילה מאד כאשר גורם כלשהו מעונין לגרום נזק מירבי לאירגון גדול, ומוכן להמתין בסבלנות
לתוצאות, בשיטה זו גדלים הסיכויים לפגוע במטרה ככל שהוירוסים משתכפלים לעותקים רבים
יותר, הדוגמה הראשונה לחבלה מסוג זה היתה תוכנית 5כז1ה, שהופיעה בשנת 1989 ומטרתה
היתה לחבל באירגונים ממשלתיים, עיסקיים ואקדמיים (ראה פרק 8).
8. האס קשה ליצור וירוסים?
המשימה נעשית קלה יותר ויותר. קיימות תוכניות עזר ליצירת וירוסים המסייעות לאנשים
בעלי ידע מוגבל בשטת המחשבים לכתוב את התוכניות בעזרת תפריטים והנחייה מקוונת.
יש תוכניות וירוסים שקל מאד לכתוב ויש תוכניות מורכבות ומתוחכמות שכתיבתן דורשת ידע
מקיף ונסיון רב בשטח הנדסת התוכנה, עם הגידול במספר האנשים שצברו ידע ובקיאות בענף
המחשבים גדל גם מספר האנשים שהידע שלהם בנושא מספיק לכתיבת וירוסים, ברור שבתוך
הציבור הרחב הזה קיימים גם אנשים בעלי מניעים שליליים שינצלו את הידע הזה למטרות חבלה.
2
(9. מה יכולים הוירוסים לגרוס ?>
( מגוון הפעולות שהוירוסים יכולים לבצע רחב ביותר - החל בשעשועים תמימים וכלה בהרס
טוטלי של מערכות. לפעמים גורמות פעולות נסתרות לנזקים חמורים המתגלים רק לאחר זמן
רב,. כאשר מדוכר בחבלה במערכות כמו רשומות רפואיות או מערכות פיקוח על בטיחות -
יכולים הוירוסים לגרום אפילו למוות.
וירוסים יכולים לשנות קטעי נתונים זעירים, בצורה אקראית או מחושבת, הם יכולים, למשל,
להוסיף אפס למספר, להכפיל מספרים או להזיז את הנקודה העשרונית, בקבצי טקסט, עלולים
הוירוסים לשנות שמות או להוסיף הערות או קללות לטקסט. קיימים וירוסים שתוכננו במיוחד
לחדירה למערכות עיבוד תמלילים המשלבות בטקסט הצהרות פוליטיות או קללות. 7
2 וורוט? לא במתשב של1!------ ה
לא קשה ליצור וירוס שישנה מילים מסוימות בטקסט באופן שישפיע על משמעות המשפט,
במקרים רבים יבחין המשתמש בשינוי במועד מאוחר מידי, לאחר שהמכתבים הגיעו לנמען. קל
מאד לשתול את הטקסט המזיק של הוירוס בזמן ביצוע פעולת המיזוג בין המכתב והכתובות.
היקף הדיוור האוטומטי מאפשר, למשל, הוספת הטקסט רק אחת לכל 100 מכתבים, ולהקשות
בכך על המשתמש לגלות את התקלה.
וירוסים רבים מאטים את ביצועי המערכת אך ורק בגלל העומס הנוסף שפעולת השכפול
העצמי מטילה על המחשב, בעיקר אם תוכנית הוירוסים עצמה אינה נקיה מ"באגים". כמו כן
יש אפשרות ליצור וירוסים המאיטים את המערכת בכוונה תתילה והופכים את העבודה
למעצבנת או אפילו בלתי אפשרית, ההאטה עלולה להיגרם מטעמים של חבלה במוניטין של
מוצר מסוים (למשל מוצר תוכנה מתחרה) כדי ליצור הזדמנות עיסקית למוצר אחר.
ל ניתן להשתמש בוירוסים גם כדי לגנוב נתונים, כאשר המטרה היא להשתמש בנתונים הגנונים
למטרות מפוקפקות אחרות; נניח, למשל, שגורם זר פורץ למערכת הממוחשבת של אירגון
כלשהו ויוצר קובץ וירוסים נסתר או מחופש, הוירוס משתכפל ועותקיו יכולים לשוטט
במערכת ולעין ברשומות של המחלקות השונות באירגון או בקבצי המערכות הקשורות לאירגון
באמצעות רשת תקשורת., הוא יכול לאסוף בהתבא נתונים מסווגים כגון פרטים אישיים של
עובדים, נוסחאות סודיות, או תוכניות כלכליות. המידע המסווג ירשם בקובץ נסתר שאליו יש
לפורץ גישה, וישרת את מטרותיו.
הדבר דומה לפורץ החודר למשרד הראשי. של האירגון, מתחלק למאות פורצים נוספים
החודרים לכל התיקים הסודיים, מעתיק אותם ומחזיר את המסמכים המקוריים למקומם.
העובדים שיגיעו למקום למחרת לא יחשדו שדבר מה לא רצוי התרתש, כל עותקי המסמכים
ימסרו לראש חבורת הפורצים שישדר את תוכנם, באמצעות קוי טלפון לגורם הנמצא במקום
כלשהו, מחוץ לבנין המשרדים של הארגון.
נזק חמור במיוחד עלול להיגרם על ידי הפעלה בלתי רצונית של תוכנית 205 פשוטה. לדוגמה:
וירוס עלול להתחפש לפקודת צ'תאתסע ולהרוס את כל הנתונים שעל הדיסק.
? וירוסים עלולים גם לשנות את הגדרת הקלידים ולגרום למקש מסוים להתנהג כמו מקש אחר
(למשל לחיצה על "ג" תפעיל דווקא את "2"), יישומים רבים מאפשרים להפעיל שרשרת של
הוראות מאקרו באמצעות לחיצה על קליד מסוים - במקרה כזה עלול חילוף הקלידים לגרום
לביצוע שרשרת של הוראות שלא התכוונת לבצע" ָ
נסה לחשוב על האנדרלמוסיה וההפסדים העלולים להגרם לאירגון גדול שבו ישתנה לפתע
מערך כל המקלדות ממבנה צע'אפאס למבנה אתתסטפ, קורבנות השינוי יהיו מבולבלים ולא
יוכלו לתפקד, כמעט כל הפעילות באירגון תעצר.
טקטיקה אחרת של הוירוסים היא פגיעה בטבלת ההקצאה של הקבצים (ע'תת) על ידי שינוי
הכתובות או הכנסת מידע חסר משמעות. ה-דגע הוא תוכן הענינים של המערכת ובעזרתו
פרק 3: 20 שאלות אודות וירוסיס
ב = פרק 3: 20 שאלות אודות וירוסים 33
המערכת 'ודעת היכן נמצא כל קובץ, פגיעה במידע שב-עתע אינה מאפשרת לאתר את
הקבצים. הדבר דומה לשינוי סדר הכרטסת בספריה או החלפת עטיפות הספרים שעל
המדפים. כל הספרים נמצאים במקומם אבל אי אפשר להגיע אליהם.
וירוס יכול גם להיות כלי תקשורת יעיל, ניתן לתכנת אותו כך שיפיץ הודעות שונות במערכות
שאליהן הוא חודר, וירוס כזה יכול לשמש לצורכי תעמולה ולהפיץ סיסמאות של אירגונים
פוליטיים וחברתיים שונים.
0. האס וירוס יכול לתחבל בחומרה ?
שאלת יכולתם של הוירוסים לפגוע בתומרה או לסכן, פיזית, את המפעיל, עולה לעיתים
באמצעי התקשורת, אולם בנושא זה יש נטיה להגזמה רבה, תיאורטית, הוירוס עלול לגרום
לדיסק הקשיח להסתובב ללא הרף, עד שהמנגנון המיכני שלו יתחמם וינזק או יגרום לקצר
חשמלי ואפילו לדליקה. אולם תרחיש כזה אינו סביר.
יש צגים העלולים להינזק כתוצאה מכך שהוירוס מאיר שוב ושוב נקודה מסוימת על המסך. יש
גם דיסקים קשיחים מסוימים החשופים יותר לפגיעה בגלל ליקויים ברכיבים האלקטרוניים
המותקנים בהם. אולם ככלל כמעט אי אפשר לפגוע בתומרה מבלי שהמשתמש ירגיש בתקלה
זמן רב לפני שנזק ממשי יתרחש, פעילות ויראלית עלולה לקצר את תוחלת התיים של הדיסק
בכמה מאות שעות רק אם המחשב והדיסק סובלים מתוסר תחזוקה במשך זמן ממושך, ואיש
לא שם לב להתנהגות בלתי תקינה של המחשב.
הוירוסים הם למעשה מוצרי תוכנה ולכן הם יכולים להזיק בעיקר לנתונים או למוצרי תוכנה
אחרים, אולם, כפי שכבר ראינו, נזק כזה עלול להיות נזק משמעותי ביותר כיון שלעיתים
קרובות ערכם של הנתונים לאירגון עולה על ערך החומרה.
נזק פיזי עלול, כמובן להיגרסם מחדירת וירוסים למחשבים המפעילים ציוד מכני (כגון רובוטים
לצביעה או ריתוך). וירוס שחדר למחשב כזה עלול לחבל במוצרים המיוצרים על ידי אותו
אירגון, אולם, ציוד כזה מכיל בדרך כלל אמצעי בקרה משוכללים המזהירים את המפעילים
מפני תקלות, בעיקר כאשר מדובר במוצרים רגישים כמו תרופות או מזון, כך שפגיעה ממשית
אינה סבירה ברוב המקרים.
1. האם יש סכנה בשימוש בדואר אלקטרוני ?
גם יכולתם של הוירוסים להזיק לדואר האלקטרוני זכתה לפירסום מוגזם. התעבורה בדואר
האלקטרוני היא בעיקר תעבורת נתונים ולא תוכניות ולכן ההזדמנויות שיש לוירוס להסתתר
או להפיץ מפגעים הן במקרה זה מועטות ומורכבות ביותר,
4 וירוס? לא במתשב שלךו
4 וירוס? לא במתשב של1 2 ==
מערכות דואר אלקטרוני המעבירות נתונים המורכבים מתווי 5011ג בלבד הן מערכות
בטוחות יחסית. סכנה ממשית אורבת רק למערכות המאפשרות העברה של קנבצי תוכניות
והוראות הפעלה.
עקרונית, וירוסים אינם יכולים לזהם נתונים אלא רק להרוס או לשנות אותם. למרות זאת
ניתן ליצור וירוסים שיופעלו עס פתיחת הקו וישודרו באמצעות תוכנת התקשורת המעבירה את
הנתונים או "יתלבשו" על קבצים משודרים המכילים הוראות ביצוע. בדרך כלל וירוסים הם
תוכניות המתתכרות לתוכניות אתחרות ומסתתרות בתוכן, אולם, וירוסים הם גם תוכניות
עצמאיות אשר יכולות להכיל הוראות התחברות להעברות נתונים המכילות הוראות ביצוע.
2. מהו הוירוס הנפו ביותר במערכת 05כ?
חלק גדול מהוירוסים של 05 מזהם את רשומת התיחול ופועל על קבצי הביצוע בעלי שם
ההרחבה א00%, או פאש,. קבצים אלה מהווים מטרה טובה כיון שהם קיימים למעשה בכל
מערכת 05פ, על הוירוסים חביבים במיוחד קבצי המערכת הנסתרים של 05, שאינם מוצגים
- הקבצים שבספריות. בתוך קבצים אלה קל יותר להסתתר מבלי להתגלות., (ראה פרק
ופרק 6).
וירוסים רבים מסתתרים בתוך השעון של המערכת, שעון המערכת מופעל בדרך כלל מיד עם
הפעלת המחשב, ולכן הוירוס המסתתר בתוכו יכול לפעול עוד לפני שתוכניות האיתור החלו
לבדוק את המערכת, וירוסים רבים מופעלים בהתאם ללות זמנים קבוע, כלומר, הם מהווים
מעין פצצת זמן הפונה לשעון המערכת ובודקת אם הגיע המועד לביצוע ההוראות שכתוכנית.
3. מהם וירוסים מסוג "סיים והישאר תושב" ומדוע קשה
לגלותס?
וירוסים מסוג "סיים והישאר תושב" (ת19 - %6ת30651606 858 6ת8 8%6ם1ת262) נשארים
בזכרון לאחר שמשימתם הסתיימה, כאשר הם מוכנים ומזומנים להכנס לפעולה פעם נוספת.
לאחר שוירוס מסוג 158 חודר למערכת ומבצע את ההוראות שבתוכנית, הוא מסתתר ב-חהַת
וממתין להודמנויות הדבקה חדשות (למשל טעינה של דיסק חדש או התקשרות למערכת
אחרת באמצעות רשת תקשורת), וירוס כזה יכול לפגוע בפעולה התקינה של המערכת גם אם
אינו מבצע פעולת הדבקה חדשה, כיון ששטחי ה-חהַת שהוא תופס מונעים מיישומים אחרים
לפעול כראוי,. עצם הימצאות הוירוס בזכרון עלול גם לסתור הגדרות של תוכניות אתרות
ולשבש את פעולתן.
פעילות הוירוסים הללו עלילה ליצור תסמונת של תקלות תוכנה או חומרה. ההסוואה הטונה
מאפשרת להם להתפשט זמן רב יותר בטרם יתגלו.
פרק 3: 20 שאלות אודות וירוסים 35
----3תק-3כתתכתכתרררר-----------רכר| ל פב הט אל 33 אד דוו וירושיס פש
4. האס אפשר להגן על המערכת מפני "פצצות זמן" על ידי
קידוס השעון למועד עתידי, או על ידי החזרתו לאחור?
שעון המערכת הוא מקום מיסתור החביב על הוירוסים, שעון המערכת מופעל בדרך כלל מיד
עם הדלקת המחשב ולכן הוירוס יכול לפעול לפני שתוכניות ההגנה וההשמדה החלו לעבוד.
וירוסים רבים פונים לשעון המערכת ובודקים אם הגיע המועד לבצע פעילות כלשהי, כמו כן,
במקרים רבים, הוירוס משנה, תוך כדי השתכפלות, את מועדי ההפעלה ומגדיל בכך את מספר
הקורבנות הפוטנציאליים.
שיטות התגוננות המבוססות על שינוי שעון המערכת עלולות לפעול במקרים מסוימים, אולם
אין זו שיטת התגוננות אמינה, וירוסים שתוכנו כ"פצצות זמן" מופעלים לעיתים קרובות אחרי
מועד מסוים. קידום השעון עלול לגרום להפעלה מידית של הוירוס הרדום.
5. כיצד תוכל למנוע מוירוסים גישה לנתונים, גם אס
הנתוניס אינס נפגעיס בשל כך ?
מערכת 205 מארגנת את הקבצים בשתי צורות, לשתיהן יש רמת פגיעות גבוהה. צורת האירגון
הראשונה היא סידור הקבצים על פי הקשרם הלוגי בספריות ובספריות משנה, כאשר קיים
נתיב גישה מסוים המוליך לכל ספריה או קובץ, הוירוסים מוצאים כר פעולה נרחב בספריות
ובספריות המשנה מונעים גישה לקבצים על ידי "העלמתם" או הסתרתם, מבלי לפגוע בתוכנם.
גרימת נזק מסוג כזה דורשת מיומנות לא גדולה וכרוכה בכתיבת תוכניות קצרות יחסית, שקל
יותר להסתיר., ההודעה "6מטס+ >סת 5116" אינה מוכיחה, בהכרת, שהקובץ אבד או ניזוק.
יתכן שהוירוס שינה את הספריה כדי להקשות על איתור הקבצים שבה.
שיטת האירגון השניה היא שיטת טבלת הקצאת הקבצים (עגע) של מערכת 05כ. טבלת
הקצאת הקבצים מכילה מידע אודות המקום בו נמצאים הקבצים וחלקיהם. מערכת 05
עשויה לחלק קובץ למספר חלקים ולאתסן כל חלק במקום אחר על הדיסק, בהתאם לשטחים
הפנויים שעליו,. כאשר מבקשים לקרוא לקובץ מפוצל כזה, המערכת מאחדת מחדש את
החלקים, בעזרת המידע שב-עתגע, וירוס שחדר ל-2גע עלול לשבש את המידע שבטבלה
ולמנוע בכך איתור הקבצים או חלקיהם.
6. כיצד יכול שימוש במספר ביקורת להתריע על המצאות
וירוס במערכת ?
מספר ביקורת, או "תצלום" מהווים למעשה מעין טביעת אצבעות או תעודת זיהוי של הקובץ.
מדובר ברישום נתוני גודל הקובץ התקין, שאינו נגוע בוירוסים, כאמצעי בקרה והשוואה, אם
גודל הקובץ שונה מהגודל המצוין ברשומת הביקורת, יתכן שהקובץ נגוע. יש תוכניות לאיתור
וירוסים המבצעות בדיקה כזו באופן אוטומטי, אך מאידך, ישנם וירוסים אשר מסוגלים לגרום
לעקיפת תהליך הבקרה הזה ולהסוות את נוכתותם.
6 וירוס? לא במתשב של1---- הל
7. מדוע קל להפיץ וירוסים באמצעות ספריות ציבוריות
ומאגרי מידע אלקטרונייסם?
ספריות ציבוריות של תוכנות ומאגרי מידע אלקטרוניים הם מקום מפגש, באמצעותם ניתן
להכיר חברים חדשים, לצבור מידע ו,., להידבק בוירוסים.
מספר מאגרי המידע והספריות הציבוריות גדל והולך, ויחד איתן גדל גם מספר המשתמשים
הנעזרים ב"מפגשים" האלקטרוניים הללו, אין צורך באמצעים מרובים כדי לשאוב אינפורמציה
ממקורות אלה, בדרך כלל ניתן לפנות אליהם בעזרת מחשב ביתי פשוט, קו טלפון ותוכנה לא
יקרה.
המגזר העיסקי מפתח בהדרגה תלות לא קטנה במאגרי המידע הציבוריים המהווים עבורו כלי
עזר לשיווק ולתקשורת עם אנשי מכירות בשטת. אמצעי התקשורת הציבוריים מאפשרים
לאנשים רבים לעבוד באופן עצמאי בביתם ולהתקשר עם המעביד או העמיתים באמצעים
אלקטרוניים.
מטרת התקשורת האלקטרונית היא העברת מידע (נתונים ותוכניות) בין גורמים שונים, ולכן
מהווים כל השותפים בתהליך מטרה מתאימה לוירוסים, אולם, אל תיתן לעובדה זו להרתיע
אותך. אם תנקוט מספר אמצעי זהירות פשוטים תוכל להמשיך להינות מהטכנולוגיה ללא כל
חשש, ממש כפי שאינך מפסיק להשתמש במכונית בגלל תאונות הדרכים - אלא, פשוט משתדל
לנהוג בשיקול דעת ובזהירות.
8. מדוע לא קיימת תוכנית חיסון כללית לוירוסים שוניסם
בדומה לאנטיביוטיקה רחבת טווח המחסלת וירוסיס
חיים - מסוגים שוניסם?
התשובה לשאלה זו מובנת מאליה, זכור, וירוסים אינם מהווים היבט חדש של פעולות מיחשוב
אלא פשוט, תוכניות מחשב, הוירוסים, מתנהגים, על כן, מבחינות רבות כמו כל תוכנית מחשב
בריאה, כל "תרופה" שתחסל את הוירוסים, תפגע גם בתוכניות תקינות. (ממש כשם שקוטל
עשבים אינו יכול להכחין בין עשבים שוטים ובין דשא). תרופות כלליות חזקות לתיסול
הוירוסים עלולות לפגוע גם במערכת המחשב התקינה, ממש כפי שתרופות לטיפול בסרטן
פוגעות לעיתים גם בתאים בריאים.
למזלנו קיימות תוכניות מקיפות לטיפול בוירוסים, המהוות פשרה סבירה בין הדרישות
הסותרות, אולם את התוכניות הללו יש לעדכן ללא הרף. תוכנית לא מעודכנת להשמדת
וירוסים מאבדת מיעילותה, קיים מאבק מוחות מתמיד בין יוצרי הוירוסים הממציאים שיטות
ו ובין יוצרי תוכניות ההגנה השוקדים על פיתוח שיטות התגוננות מקוריות
ת.
פרק 3: 20 שאלות אודות וירוסים 37
אם כן, עליך להצטייד בתוכנית הגנה חדשה או בתוכנית שניתן לעדכן בצורה סדירה, תוכנית
מהּספומ1ג7 המצורפת לספר זה היא דוגמה לתוכנית שירות הבודקת באופן סדיר את מצב
המערכת ומזהירה אותך כאשר מתגלים סימנים מדאיגים כלשהם.
7
19. מדוע עלולים וירוסים "שפירים" או וירוסים שנוצרו אך
ורק כמעשה קונדס לצאת מכלל שליטה ולגרוס נזקיס
שהיוצר כלל לא התכוון לגרוס ?
וירוסים הם תוכניות, ולכן יתכן מאד שיהיו בהן, כמו בכל תוכנה, שגיאות או "כאגיםי. גם
חברות רציניות לפיתוח תוכנה, המשתמשות בכלי ניפוי משוכללים וחדישים אינן יכולות לכתוב
חבילת תוכנה מורכבת שאין בה שגיאות, כאשר מדובר בשגיאת תוכנה קשה לפעמים לבודד
את מקורה, שכן שגיאה במקום כלשהו עלולה לגרום להופעת שגיאה במקום שונה לגמרי.
לפעמים השגיאה מתגלה רק כאשר עובדים בחומרה או תצורה מסוימת.
"כאגים" הם, אם כן, שגיאות תוכנה הגורמות לתוכנית לבצע דברים שהכותב לא התכוון
לבצע, המחשב הוא גולם אשר חייב לקבל הוראות מדויקות ביותר, בניגוד לאדם, אין לו יכולת
להסיק מסקנות או להבין דברים מתוך הקשרם. סימפטומים של "באגים" בתוכנה עלולים
להיות דומים מאוד לסימפטומים של וירוסים ולכן קשה לפעמים לדעת אם מקור התקלה הוא
וירוס או "כאג".
"באגים" כמו וירוסים, עלולים לגרום לאובדן נתונים, להרס של דיסק שלם, להיעלמות מדומה
של קבצים וכדומה.
%
תוכניות של וירוסים "שפירים" עלולות להכיל שגיאות בקטעי התוכנית המפקתים על השיכפול
העצמי, תקלה כזו עלולה להפוך את הוירוס מוירוס "שפיר" ותמים לוירוס "ממאיר" הגורם
נזק רב
"באג" בוירוס ירושלים (וירוס מ"תוצרת הארץ") גרם לתוכנית לצאת מכלל שליטה ולהשתכפל
ללא הרף, ולהדביק, הדבקה חוזרת, קבצים שכבר הודבקו, בסופו של דבר, היתה ב"באג" תועלת,
שכן גרם לחשיפת הוירוס לפני שהצלית לגרום נזקים משמעותיים.
אנשי מחשבים רבים נהנים לגלות את ה"באגים" בוירוסים ולתקנם, כך שהוירוסים משתפרים
בהדרגה ופעולתם נעשית חלקה ומסודרת יותר ויותר.
אולם, תיקון "באגים" בתוכנית וירוסים ועריכת שינויים בתוכנית כזו עלול ליצור כדור שלג
חדש - התיקונים יכילו "באגים" חדשים שגם אותם יהיה צורך לתקן בעתיד, כל נגיעה
בתוכנית וירוסים מכילה אם כן סכנה פוטנציאלית חדשה ולכן, תוכנית הסימולציה הנמצאת
על גבי התקליטון המצורף לספר זה אינה ניתנת לשינוי.
8 וירוס? לא במחשב שלךו
0. וירוסים עלולים להגיע גם לעותקי גיבוי. האס קיימת דרך
בטוחה לשמירה על נתוניס חשוביס ?
כן, אבל בשלב זה אמצעי ההגנה הוא הדפסת הנתונים על גבי נייר. אם חשוב לך לשמור על
הנתונים, הדפס אותם באופן שיאפשר קריאה נוחה, אל תשתמש באותיות מיוחדות או בצורות
עריכה מתותכמות, העתק כזה ניתן לפענח באמצעות סורק אופטי (ראה פרק 10), אם אין
ברשותך סורק, תוכל במקרה הצורך לשכור או לרכוש ציוד מתאים (מחירו של סורק אינו
עולה על %200), בעזרת הסורק ניתן להחזיר את הנתונים הכתובים לתצורה אלקטרונית
ולשתזר קבצים ונתונים שנפגעו.
הדמיה של מתקפת וירוסיס
ו ו
0 וירוס? לא במתשב שלך! |
4
-ץ
ים ובין התוויה עצמה, כפי שכבר ידוע
+ תקינה של תוכנה או חומרה, ולכן, כזי
אות וירוס בפעולה.
וירוס
יש הבדל ממשי בין קריאה ל בלת
ירוס
יתכן דמיון רב בין מתקפת ויר בר, עליך לר
שתוכל לזהות בבירור באיוּה מקרה מדו
ות על גבי התקליטון המצורף לספר זת. תוכנות
צא
בפרק זה תכיר את תוכניות ההדמיה הנמ + הבריטי לחקר וירוסי מחשב ועורך העלון סמ
7 של מתקפת וירוסים מבלי להסתכן
המחשב שלך.
לומו שימושי ויעיל, כותב התוכניות הללו מעודד העתקת
ו אך אינו מתיר לערוך בהן שינויים כלשהם,
התוכניות והפעלתן לצורך לימוד והדרכה,
שעל התקליטון. הפרק מתאר את התוכניות ומסביך
ות ההדמיה
פרק זה סוקר את ערכת תוכניות הה ניות הדמיה כאלה עבור מחשבי מקינטוש ואמיגה.
כיצד להפעילן במחשבי 0פ, לא קיימות תוכ
שאלות הנוגעות לתוכניות ההדמיה אפשר להפנות למרכז הבריטי לחקר וירוסים (6מ7
%2ת0 כ 18 עסטגוסותס6 תפנט1מם,) לעלון 71811 פומגט או אישית למר
"שד 6 לפי הכתובת: 318 1אם א86בם 2886 ,מ60םמ2210 ,502600 00116+020 12
אט 6ְַתבּ1שָתא, ניתן לפנות למר 125% גם טלפונית, למספר 00-44-273-26105,
מהי ערכת תוכניות ההדמיה ?
תוכניות ההדמיה שבערכה מדמות, חזותית, את תוצאות פעולתם של כמה וירוסים נפוצים,
ניתן להפעיל את תוכניות ההדמיה ללא חשש, כיון שהן רק מדמות את התוצאות ואינן גורמות
נוק אמיתי.
חלק מהתוכניות פועל בסבב אחד - ומציגות מסך אחד בלבד, ואחרות פועלות בהמשכיות
ומציגות מסכי פלט רבים. הפעלת חלק מהתוכניות שעל התקליטון נמשכת זמן רב יחסית כיון
שהן ממתינות עד אשר תסיים לבצע את הפעולות שעליהן מגיב וירוס אמיתי, כל תוכניות
ההדמיה נמחקות מהזכרון כאשר מנצעים תיחול "חם" של המערכת או על :די לתיצה
בו-צמנית על 21% ועל סימן החיסור (מינוס),
פרק 4: הדמיה של מתקפת וירוסים - 41
ערכת תוכניות ההדמיה
הנה תיאור התוכניות שבערכת ההדמיה. התוכניות מבצעות הדמיה של שישה וירוסים שונים,
כאשר לשקוש מתוכן יש שני סוגי תצוגה.
0% - רו 350866
בתוכנית ההדמיה של הווירוס הנקרא 0850866 (וירוס המפלים) האותיות נופלות לכיוון
תחתית המסך, עד שהן נתקלות באות אחרת או בשינוי בצבע הרקע הקדמי או האחורי.
תחילה נפגעת עמודה אחת במסך, ואתר כך נפגעות בהדרגה גם עמודות אחתרות, ובסופו של
דבר - המסך כולו. משך ההשהיה לפני התצוגה הראשונה הוא אקראי, אך אינו עולה על תחמש
דקות. משך ההשהיה בין התצוגות הבאות אקראי גם הוא, אך אינו עולה על דקה אחת.
[מ] 680-518%.00% - וירוס 6850886
לתוכנית הדמיה זו יש השהיה מבוקרת., כמו בתוכנית הקודמת, האותיות נופלות במורד המסך
עד שהן נתקלות באות אחרת או בשינוי בצבע הרקע הקדמי או האחורי, בסוף התהליך, נפגע
כל המטך. משך ההשהיה לפני התצוגה הראשונה ובין התצוגות השונות הוא דקה אתת. ניתן
להקיש פרמטר (ם) כדי לשנות את משך ההשהיה.
8% וירו0 %גו2תסכ
זוהי תצוגה חד פעמית, שאינה תוכנית תושבת ואינה קולטת פרמטרים חיצוניים. התוכנית
מבצעת הדמיה של המסך הנוצר על ידי וירוס %ט2מת8ם בעת לתיצה על הצירוף
1-1
0% - אטע - וירוס גובסמבּא טע
וירוס זה "מיירט" את פעולות ההפסק של המקלדת (כלומר את פעולות העברת המידע אודות
פעולות המקלדת מהמקלדת אל המחשב), כאשר הווירוס נתקל במילים מסוימות הוא מוסיף
להן הערות שונות.
מילות המפתת במקרה זה הן "עסתס6הת7", "הת6סם", "תנסת10בּא", "תִבּהַבּסת",
ו-"טתסת8א גוע", אחרי כל מילת מפתת מופיע רווח (50806). מילות מפתח נוספות הן שתי
מילים לא מנומסות במיוחד, שאחריהן לא מופיע רווח, שים לב, תוכנית הדמיה זו, בדומה
לוירוט האמיתי, משתמשת בלשון בוטה מאוד. (אם אתה מבקש להריץ גירסה מצונזרת של
0 וירוס? לא במחשב שלך!
יש הבדל ממשי בין קריאה אודות מתקפת וירוסים ובין התוויה עצמה, כפי שכבר ידוע לך,
יתכן דמיון רב בין מתקפת וירוסים לפעולה בלתי תקינה של תוכנה או חומרה, ולכן, כדי
שתוכל לזהות בבירור באיזה מקרה מדובר, עליך לראות וירוס בפעולה.
בפרק זה תכיר את תוכניות ההדמיה הנמצאות על גבי התקליטון המצורף לספר זה, תוכניות
אלה נכתבו על ידי ₪125% 06, מנהל המרכז הבריטי לחקר וירוסי מחשב ועורך העלון 6גז
1 פגוע1ץ. בעזרת תוכניות אלה תוכל לבצע הדמיה של מתקפת וירוסים מבלי להסתכן.
לאחר שתצפה בהתנהגות הווירוסים תוכל להגיב בצורה טובה יותר אם יתגלו למעשה במערכת
המתשב שלך.
תוכניות אלה מהוות אמצעי לימוד שימושי ויעיל. כותב התוכניות הללו מעודד העתקת
התוכניות והפעלתן לצורך לימוד והדרכה, אך אינו מתיר לערוך בהן שינויים כלשהם.
פרק זה סוקר את ערכת תוכניות ההדמיה שעל התקליטון. הפרק מתאר את התוכניות ומסביר
כיצד להפעילן במחשבי סע, לא קיימות תוכניות הדמיה כאלה עבור מחשבי מקינטוש ואמיגה.
שאלות הנוגעות לתוכניות ההדמיה אפשר להפנות למרכז הבריטי לחקר ווירוסים (16
066 ת650820ת פותנט ע66גקח0סס ב1615קם,) לעלון 01911 פטמנט או אישית למר
1% 106 לפי הכתובת: 315 1אם א6פפע ₪886 ,ת60ת14ע2 ,852606 60116026 12
0% חִִבּנפַתא, ניתן לפנות למר ₪125% גם טלפונית, למספר 00-44-273-26105.
מהי ערכת תוכניות ההדמיה ?
תוכניות ההדמיה שבערכה מדמות, חזותית, את תוצאות פעולתם של כמה וירוסים נפוצים.
ניתן להפעיל את תוכניות ההדמיה ללא חשש, כיון שהן רק מדמות את התוצאות ואינן גורמות
נזק אמיתי.
חלק מהתוכניות פועל בסבב אחד - ומציגות מסך אחד בלבד, ואחרות פועלות בהמשכיות
ומציגות מסכי פלט רבים, הפעלת חלק מהתוכניות שעל התקליטון נמשכת זמן רב יחסית כיון
שהן ממתינות עד אשר תסיים לבצע את הפעולות שעליהן מגיב וירוס אמיתי, כל תוכניות
ההדמיה נמחקות מהזכרון כאשר מבצעים תיחול "תם" של המערכת או על ידי לחיצה
בו-זמנית על 81% ועל סימן החיסור (מינוס).
פרק 4: הדמיה של מתקפת וירוסים - 41
- הרהה == --==---..יורו 8| פ וריו 2 ב/ה03ןכיר3 וירושיכ 1
ערכת תוכניות ההדמיה
הנה תיאור התוכניות שבערכת ההדמיה, התוכניות מבצעות הדמיה של שישה וירוסים שונים,
כאשר לשקוש מתוכן יש שני סוגי תצוגה.
0% ר-ר- 017 0350866
בתוכנית ההדמיה של הווירוס הנקרא 0850886 (וירוס המפלים) האותיות נופלות לכיוון
תחתית המסך, עד שהן נתקלות באות אחרת או בשינוי בצבע הרקע הקדמי או האחורי.
תתילה נפגעת עמודה אחת במסן, ואתר כך נפגעות בהדרגה גם עמודות אחרות, ובסופו של
דבר - המסך כולו. משך ההשהיה לפני התצוגה הראשונה הוא אקראי, אך אינו עולה על חמש
דקות. משך ההשהיה בין התצוגות הבאות אקראי גם הוא, אך אינו עולה על דקה אחת.
[ת] 0608%.%א090-51 - וירןו0 55038806
לתוכנית הדמיה זו יש השהיה מבוקרת. כמו בתוכנית הקודמת, האותיות נופלות במורד המסך
עד שהן נתקלות באות אחרת או בשינוי בצבע הרקע הקדמי או האחורי, בסוף התהליך, נפגע
כל המסך. משך ההשהיה לפני התצוגה הראשונה ובין התצוגות השונות הוא דקה אחת. ניתן
להקיש פרמטר (ם) כדי לשנות את משך ההשהיה.
0% -2אעכ וירוס אגו2תספ
זוהי תצוגה חד פעמית, שאינה תוכנית תושבת ואינה קולטת פרמטרים חיצוניים. התוכנית
מבצעת הדמיה של המסך הנוצר על :די הירוס אגו2ת6עם בעת לחיצה על הצירוף
11
אס6.א -אאטץ - וירוס גובסמבּא טע
וירוס זה "מיירט" את פעולות ההפסק של המקלדת (כלומר את פעולות העברת המידע אודות
פעולות המקלדת מהמקלדת אל המחשב), כאשר הווירוס נתקל במילים מסוימות הוא מוסיף
להן הערות שונות.
מילות המפתת במקרה זה הן "שסתססהתע2", "הת6סם", "תנסתףְ1בא", "תְבּהַבּ6ת",
ו-"גותסְתבּא גוע". אחרי כל מילת מפתח מופיע רווח (50806), מילות מפתח נוספות הן שתי
מילים לא מנומסות במיוחד, שאחריהן לא מופיע רוות. שים לב, תוכנית הדמיה זו, בדומה
לוירוס האמיתי, משתמשת בלשון בוטה מאוד. (אם אתה מבקש להריץ גירסה מצונזרת של
2 וירוס? לא בפהשב
כךז
התוכנית השתמש ב-51%.00%8- אטת).
י ביצוע התיחול.
התוכנית "מיירטת" גם את הצירוף 61פ-06:1-16 ומציגה הודעה משלה לפנ
אי אפשר לבצע את התוכנית פעם נוספת ברצף
אסס.פא1פ-אטע - וירוס טגסתבּא טע
צוויים. היא מציגה את
זוהי תצוגה חד פעמית שאינה תושכת בזכרון ואינה קולטת פרמטרים חיצוניים. ה
ההודעה שהווירוס יוצר כאשר לוחצים על הצירוף 6621-16-61
אסס.אא51-אטע - וירוס טתסתבּא גע
ת בקלט או
זוהי גירסה מצונזרת של תוכנית 004.א51-אאטע. היא אינה מכילה ל |
בפלט, גירסה זו מיועדת לתצוגה במקומותיבהם לא נאה להשתמש בגירסה הר .
אסס.-,תעד - וירוס איטליה
כדור פינג
זוהי תוכנית הדמיה של וירוס איטליה, וירוס זה הופך את אחד התווים שעל המסך ל
ידי מערכות
פונג הקופץ ממקום למקום. וירוסים מסוג זה חדרו למתשבים רבים המופעלים על יד
הפעלה שונות.
צעים
התצוגה תופעל אם יתקיימו התנאים המפעילים את הווירוס האמיתי, כלומר כאשר מב
מס
גישה לדיסק הנמשכת שניה אחת בכל חצי שעה. פעולת 36566 (+ 16ג) מחזירה את המסך
למצב הקודם, עד להפעלה הקרובה של התוכנית.
[מ] אסס. 121-518 - וירוס איטליה
גם תוכנית תצוגה זו מדגימה את וירוס איטליה או כדור הפינג-פונג.
המספר המוקש כפרמטר [ם] מגדיר את משך ההשהיה בדקות. פעולת 686% (+ 16) מבטלת
,
את התצוגה, עד שהזמן המוגדר כהשהיה יחלוף פעם נוספת. אם מפעילים את התוכנית מבל
להקיש פרמטר, התצוגה תופיע מיד ופעולת 686% תפעיל ותבטל את התצוגה לסירוגין.
פרק 4: הדמיה של מתקפת וירוסים | 43
[ת] 008%.א51-טספמט - וירוס ירושלים
זוהי תוכנית הדמיה של וירוס ירושלים. אחרי ההשהיה הראשונית, חלק מהמסך עולה שתי
שורות כלפי מעלה ויוצר רווח שחור בתצוגה, באותו זמן מופעלת לולאת דמה הגורמת לכך
שפעולת המעבד מואטת לכאורה, פעולת 656%ת (+ 16ג)מבטלת את ההאטה ומחזירה את
מצב המסך לקדמותו.
הפרמטר [מ] מגדיר את משך ההשהיה הראשונית, בדקות. ברירת המחדל, כאשר אין מקישים
פרמטר, היא דקה אחת, פעולת 26566 מחזירה את התצוגה למצב תקין, עד אשר פרק הזמן
שהוגדר יחלוף שנית.
אסס.אתפסתס - הווירוס המוסיקלי
אפקטים קוליים נעדרו כמעט לחלוטין מעולם הווירוסים, עד להופעת הווירוס המוסיקלי -
אהמסעס. וירוס זה החל להתפשט באירופה ובארצות הברית בשנת 1990. תוכנית ההדמיה
שבתקליטון מכילה מנגנון השהיה שאורכו בין 5 ל-7 דקות. לאתר ההפעלה, המתן להשמעת
נעימות מוכרות.
אופן השימוש בערכת ההדמיה
קל מאד להפעיל את התוכניות שבערכת ההֶדמיה. אם עליך להעתיק את התוכניות שעל
התקליטון המצורף לספר זה לתקליטון של "2/ 3, בצע את ההוראות שלהלן לפני ההפעלה.
העתקת קבצי ההדמיה לתקליטון "31/2
כדי להפעיל את תוכניות ההדמיה ממחשב נישא (סס%כ13) או ממערכת בעלת כונני "31/2 יש
להעתיק תתילה את הקבצים המכילים את תוכניות ההדמיה לתקליטון מתאים, בעזרת תוכנה
מתאימה או מודם. ניתן להעתיק את כל התקליטון או קבצים נכחרים בלבד. עיין בספרות
העזר של 205 או של התוכנה להעברת קבצים, כדי לוודא באילו פקודות עליך להשתמש.
אם אין ברשותך תוכנת העתקה מתאימה תוכל לשלות את הקבצים המקוריים ליעד באמצעות
מודם.
הפעלת תוכניות ההדמיה
כדי להפעיל את תוכניות ההדמיה, הכנס את התקליטון לכונן 8 והקש את שם הקובץ שאתה
מבקש להריץ, רוב תוכניות ההדמיה מתחילות לפעול לאחר כדקה. חלק מהתוכניות מכיל
]ו 000000 ו) 5 טוי-
4 וירוס? לָא במחשב שלך!
מנגנון השהיה הניתן לשינוי באמצעות פרמטר המוקש בעת ההפעלה, לאחר הפעלת התוכנית,
המשך לבצע פעילות רגילה במחשב, מתקפת הווירוסים תפרוץ לפתע ללא כל התראה ותימשך
כ-30 דקות, אפשר לבטל את הפעילות באופן מיידי על ידי לחיצה על הצירוף - 16ת, מומלץ
לא לבצע פעולות חשובות בזמן שתוכנית ההדמיה פועלת או תושבת בזכרון, כדי למנוע נזקים,
תוכניות תושבות (258) שנטענו ל-אגת אפשר להסיר מהזכרון באמצעות לחיצה על - 16ת.
(במחשבים נישאים צריך לפעמים ללחוץ על קליד ה + או ה - יחד עם 06% תאטא).
בתלק מתוכניות ההדמיה ניתן לבטל או לשנות את משך ההשהיה על ידי לחיצה על הצירוף
+ 11%, התוכניות הפועלות בסבב אחד, כמו אא12-51 להדמיה וירוס איטליה, אינן מכילות
מנגנון השהיה, במקרים אלה, לחיצה על + 31% מפעילה ומבטלת את התצוגה, לסירוגין.
כל תוכנית, ובאופן מיוחד תוכנית הנשארת תושבת בזכרון, עלולה להתנגש עם תוכניות אחרות
הפועלות באותו זמן ולהגיב באופן בלתי צפוי. דבר זה עלול לקרות גם כאשר מפעילים את
תוכניות ההדמיה (לדוגמה - הפעלת תוכנית 0890866 במחשב 260 מדגם ישן וצג מונוכרום
עלולה לגרום לנעילה זמנית של המקלדת).
אל תבהל מתופעות בלתי צפויות מסוג זה, ניתן למחוק את תוכנית ההדמיה מהזכרון על ידי
לחיצה על - 816 או על ידי ביצוע תיחול "תם" של המערכת.
פרק 5
אל תאשיס את הוירוססיסם
בכל תקלה
6 וירוס? לא במתשב שלך!
בשנות השמונים חלה התקדמות מהירה מאד באמינות המחשבים, בד בבד עם הירידה החדה
במחירי המחשבים חלה גם ירידה ניכרת בתקלות ברכיבים האלקטרוניים והמכניים של
המחשבים האישיים.
קצב השיפורים הואט בשנות התשעים, אך כתח המיחשוב ממשיך לגדול בהתמדה, האמינות
הגבוהה של המחשבים אינה מותירה כר נרחב לשיפורים בתחום זה, אולם תופעת הוירוסים
התתילה להגדיל גם את פרקי הזמן בהם המתשבים אינם פעילים בשל תקלה ולכרסם
בהישגיהם של מפתתי החומרה.
ככל שתופעת הוירוסים מתפשטת, נוכל לצפות ליותר ויותר מקרים של נפילות תוכנה, אובדן
נתונים ותקלות חומרה, אולם, מובן שאי אפשר להאשים את הוירוסים בכל התקלות
המתרחשות. אם נקטת אמצעי זהירות מתקבלים על הדעת, יש סיכוי סביר לכך שהתקלות
במחשב שלך נובעות מהתוכנה או החומרה ולא מוירוס.
למעשה, אם תסתכל סביבן, תזהה בוודאי בסביבת העבודה שלך גורמים אפשריים רבים
לתקלות,. כבר אמרנו שוירוס הוא למעשה בעיה אנושית, אך אין זו הבעיה האנושית היחידה
אשר עלולה לגרום לתקלות.
בדוק את הרגלי העבודה שלך
אילו היתה קיימת "חברה להגנה על סביבת העבודה של המחשבים" היו חבריה מפיצים את
השאלון הבא:
. האם התקליטון שהוצאת זה עתה מהכונן נשען על מכשיר הטלפון או מונח על גבי הצג?
= האם אתה שומר את המהדקים המשרדיים טמוך למחשב בקופסה בעלת שפה מגנטית?
== האם ניקית את שטח העבודה מאבק בזמן האחרון?
. היכן נמצא ספל הקפה שלך?
. האם אתה מעשן, אוכל פופקורן או מפצח גרעינים ליד המחשב?
פרק 5: אל תאשים את הוירוסים בכל תקלה 47
= האם חודרות קרני שמש מבעד לחלון הסמוך למחשב?
. האם התקליטונים מונחים זה על גבי זה, בערימה?
. האם המקרר, תנור התימום, מכונת הכביסה או המזגן נמצאים על המעגל החשמלי
שעליו פועל גם המחשב?
= האם חוטי החשמל של המחשב מהודקים זה לזה?
₪ האם נמצא לרגליך שטית נוח?
אם השבת בחיוב על אחת משאלות אלה, אתה חשוף לסכנות. כל אחת מהשאלות הללו
מצביעה על מוקד סכנה או על הרגלי עבודה לא נכונים העלולים לגרום לתקלות, לעיתים
קרובות קשה להבחין בין סכנות הנגרמות בגלל אחד הגורמים הללו ובין תקלות הנובעות
מוירוס.
כדאי ללמוד קצת יותר אודות הסכנות הללו.
האס התקליטון שהוצאת זה עתה מהכונן נשען על מכשיר
הטלפון או מונח על גבי הצג? האס אתה שומר את המהדקיס
המשרדיים סמוך למחשב בקופסה בעלת שפה מגנטית?
תוכניות ונתונים נשמרים על גבי אמצעי אתסנה מגנטיים, ולכן הם יכולים להיפגע על ידי
השדות המגנטיים שבמכשירים וכלים הנמצאים בבית ובמשרד.
תקליטון אחד מכיל למעשה מיליוני מגנטים זעירים, ואפילו שדה מגנטי חלש אחד יכול לפגום
בפעולה התקינה של כל התקליטון, הנה דוגמה: האלקטרו- מגנט שבמכשיר הטלפון מחולל
שדה מגנטי חזק למדי כאשר הוא מופעל על ידי שיחה נכנסת, נתונים חשובים אשר מאוחסנים
על גבי דיסק עלולים ליהרס או להינזק כהרף עין, אם הדיסק ימצא סמוך לדיסק כאשר
מתקבלת שיחת טלפון.
גם קופסאות מגנטיות לאיחסון מהדקים משרדיים עלולות לגרום להרס נתונים, מקומן אינו על
שולחן העבודה שעליו נמצא המחשב, גם מחזיקי הניירות המגנטיים למיניהם מסכנים את
בריאות הנתונים שלך - הרחק אותם מן המחשב, מענין לציין שרבים אינם מודעים כלל לסכנה
זו, ואפילו חנויות מחשבים מכובדות רבות נוהגות למכור ציוד מגנטי,. אחד מספקי התוכנה
הפיץ תקליטון הדגמה של מוצריו, וצרף לחכילה מתנה - מתזיק ניירות מגנטי. דבר זה גרם
כמובן להרס הנתונים שעל התקליטון ולנזק כלכלי רב למפיץ.
8 טל לא במחב 119%--<==---- ו
גם מכשירי הקלטה, ובעיקר מכשירים קטנים הנמצאים על שולחן העבודה ומשמשים להקלטת
הודעות או מזכרים עלולים לגרום נזק. השדה המגנטי שמחולל הרמקול או המיקרופון של
טייפ מנהלים זעיר עלול להיות חזק למדי ולגרום נזק ניכר לדיסקים הקרובים אליו. הנזק
לדיסק מתגלה לפעמים רק במועד מאוחר יותר ולכן, לעיתים קרובות, אין מצליחים להצביע
על הגורם לנזק, חושדים בוירוס ומבזבזים זמן רב בנסיונות לאתר את מקור הזיהום.
גורמים אחרים אשר עלולים לגרום נזק מגנטי הם הצג (בעיקר צג צבע), מדפסת, רמקולים של
מערכות שמע וטלפונים, מכונות תישוב, מכונות כתיבה חשמליות ומנורות שולחן (בעיקר
מנורות פלורוסצנט עם משקולות ייצוב).
האס ניקית את שטת העבודה מאבק בזמן האחרון?
אם עשית זאת, יתכן מאד שהגברת במו ידיך את סכנת התקלות המכניות במערכת שלן.
האבק נחשב לאויב מספר אחד של הנתונים, ועלול במקרים קיצוניים לתרוץ גזר דין מוות על
הנתונים שבתקליטונים.
איבוק בעזרת מטלית, מטאטא או שואב אבק באיזור שבו נמצא המחשב עלול לפזר גרגרי
אבק, שערות, אפר של סיגריות וכדומה, להחדירם לכוננים ולפגוע בראשי הקריאה- כתיבה.
עמידות הדיסקים בפני אבק וזיהום סביבתי תלויה באיכות הדיסק. לדיסקים מאיכות ירודה יש
ציפוי דק יותר והם נפגעים בקלות רבה יותר. לתקליטונים הזולים יש בדרך כלל גם מעטפת
חיצונית מאיכות ירודה יותר,. המעטפת התיצונית אמורה ללכוד את חלקיקי האבק ולמנוע
מהם את החדירה פנימה, בדיסקים מאיכות ירודה, המעטפת אינה מצליחה לבצע את התפקיד
המוטל עליה, החלקיקים המזיקים חודרים פנימה שוחקים את הדיסקים ופוגעים בראשי
הכוננים,. הראשים הפגומים עלולים להרוס גם דיסקים אחרים, כאשר פני הדיסק נשחקים
נוצרים עליו שטחים "מתים" שעליהם אי אפשר לשמור נתונים. סימפטומים אלה דומים
לסימפטומים של וירוסים מסוימים.
כאשר משתמשים גם בצידו השני של תקליטון חד-צדדי, סכנת הנזק הפינזי גדלה, כדי
להשתמש בצידו השני של התקליטון יש ליצור, באמצעות מכשיר מיוחד, חריץ במעטפת
הדיסק. בזמן ביצוע החיתוך עלולים חלקיקים מהמעטפת לחדור לתוך התקליטון ולפגוע בו.
כדי להשתמש בצידו השני של הדיסק יש להכניס אותו לכונן כשהוא הפוך - כלומר כאשר צידו
התחתון פונה כלפי מעלה, דבר זה גורם להיפוך כיוון הסיבוב ומפעיל לחץ על השטח המגנטי
ועל המעטפת ומגדיל את סכנת הזיהום והרס הנתונים.
טביעת אצבעות עלולה גם היא לגרום לפגיעה בתקליטון, לעולם אל תיגע באצבעותיך בפני
התקליטון. הקפד לגעת אך ורק בעטיפה החיצונית.
פרק 5: אל תאשים את הוירוסיסם בכל תקלה 49
ו כ 0 80 00/0 0-01 10-0/ 000 1-ה
אמץ לעצמך הרגלי עבודה בריאים: הכנס את התקליטונים למעטפות הנייר שלהם מיד לאחר
הוצאתם מהכונן ושמור אותם במאונך בקופסה שאינה מתכתית, לאיתסון האנכי יש חשיבות
רבה כיון שכך קטנה סכנת הנזק הפיזי כתוצאה מחדירת אבק. דיסקים הנשארים על שולחן
העבודה חשופים יותר לנזק, משהו עלול לכופף אותם, להפיל עליהם חפצים או לשפוך עליהם
קפה, סימני הנזקים הנגרמים על ידי פגיעה פיזית דומים מאוד לסימני הנזקים האלקטרוניים
או לסימפטומים של ניזקי וירוס.
כאשר מתגלים שטחים פגומים על הדיסק קשה לדעת אם נגרמו בגלל וירוס או כיון שמישהו
השתמש בעט כדורי ולא בעט לבד כדי לרשום מידע על התווית של התקליטון.
הצטברות אבק בתוך המחשב או המדפסת עלולה לגרום לבעיות של חימום יתר, חשמל סטטי,
קצרים ושבבים בלתי תקינים,. קל מאד לבלבל בין סימנים של תקלות מסוג זה לסימני פגיעת
וירוסים, בעיקר כאשר התקלה אינה רציפה, ציוד חשמלי (למשל צג) מושך אליו אבק. כדאי
להקפיד על ניקוי תקופתי של המתשב והציוד ההיקפי המחובר אליו.
שמור על נקיון שולחן העבודה עליו ניצב המחשב, נקה את שולחן העבודה בעזרת מטלית לחה
או ספוג. אל תאבק את השולחן באמצעות מטלית יבשה, ההגנה מפני אבק תהיה יעילה יותר
אם תנקה בזהירות את צידו החיצוני של המחשב והציוד ההקפי בספרי אנטיסטטי או תוסיף
למי הניקוי מעט מרכך כביסה (20 אחוז מרכך ו-80 אחוז מים). במקומות מאובקים מאד
כדאי להגן על הציוד באמצעות כיסויי פלסטיק.
חשוד בהצטברות יתר של אבק (בעיקר במערכות ישנות) כאשר מתגלות תקלות קריאה או
כתיבה, ניתן לתקן תקלות אלה בקלות, חשוב לבצע את ניקוי הראשים והכוננים באמצעות
ערכת ניקוי מתאימה ולא לנסות להשתמש באמצעים ביתיים, שימוש בצמר גפן ואלכוהול עלול
להזיק.
כדי לנקות כוננים כדאי להשתמש בתקליטון ניקוי מתאים, רכוש תקליטון ניקוי המיוצר על ידי
חברה מוכרת ופעל על פי ההוראות המצורפות אליו.
האם הניקוי השיגרתי משמש תרופת מנע? בנושא זה יש חילוקי דעות בין המומחים. יש
הממליצים לבצע ניקוי תקופתי (שבועי, חודשי או שנתי) של הכוננים ויש הממליצים לא לבצע
דבר עד אשר מתגלים סימני תקלה.
כונני הדיסקים נוטים לפעמים להשמיע רעשים וחריקות, רעשים אלה נגרמים לפעמים על ידי
פעילות אינטנסיבית של הדיסק. אל תתשוש מרעשים אלה, בעיקר אם זמני הביצוע של
המשימות השונות תקינים. הרעשים תלויים לפעמים גם בסוג התקליטון. תקליטונים זולים
יותר, בעלי מעטפת יעילה פחות, הם לפעמים שקטים יותר.
הנזקים הנגרמים על ידי עפרונות, עטים כדוריים, אצבעות דביקות, קופסאות איחסון מגנטיות
ואבק גדולים הרבה יותר מאשר נזקים הנגרמים על ידי הטכנולוגיה (מכשירי שיקוף בשדות
תעופה) או על ידי וירוסים. מכשירי שיקוף תקינים ומכוילים היטב אינם גורמים בדרך כלל
0 וירוס? לא במחשב שלך!
לנזק. כאשר דיסק ניזוק כתוצאה מקרינת רנטגן נוצרים סימפטומים הדומים לסימפטומים של
וירוסים.
היכן נמצא ספל הקפה שלך? האם אתה מעשן, אוכל פופקורן
או מפצת גרעינים ליד המחשב?
מעשנים נתקלים בדרך כלל ביותר תקלות מתשב מאשר לא- מעשנים. תקלות רבות נגרמות
בגלל נתיתת חלקיקי אפר על הדיסקים והרכיבים האלקטרוניים,
גם משקעי הזפת שבעשן חודרים לכל מקום, משתלבים באבק ובאפר ויוצרים תרכובת כימית
אשר עלולה להזיק לפעולות הקריאה והכתיבה.
הסכנה הנשקפת לתקליטונים מכוסות משקה ברורה, אולם רוב נזקי המים נגרמים דווקא
למקלדת, הסופגת לעיתים קרובות מקלתות של קפה, תה או מיץ. מצב המקלדת משקף
לעיתים קרובות את הרגלי העבודה וההתנהגות של האדם העובד לידה.
אם המקלדת אינה מגיבה כראוי, ותוכנית מהספגומנט אינה מצביעה על קיום וירוס במערכת,
נסה לבדוק את נקיון המקלדת.
בדרך כלל לא לקשה לפרק את המקלדת (לפני שתעשה זאת, בדוק אם אינך מפר בכך את
תנאי האחריות !). נתק את המקלדת מהמערכת, הפוך אותה ופתח את הברגים. הפרד בעדינות
בין שני חלקי הכיסוי וגלה את הקלידים והמעגלים האלקטרוניים. ניתן לסלק את הלכלוך על
ידי הזרמת אויר דחוס, שאיבה (על ידי שואב אבק זעיר המופעל על ידי סוללות), או אפילו
באמצעות מברשת. כדאי לשאוב את האבק מהמקלדת בקביעות, כפעולת מנע שתמנע
הצטברות לכלוך על מנגנון הקלידים.
השימוש בעכבר מתרחב והולך, עובדה זו הופכת גם אבזר אה מטרה לוירוסים, אם העכבר
מתפקד כראוי, אל תמהר להאשים את הוירוסים, יש להניח כי לאחר קילומטרים רבים של
"ריצה" על גבי השולחן הצטבר במנגנון העכבר לכלוך הפוגע בפעולה התקינה של המנגנון
המכני שלו, כדי להבטיח פעולה תקינה של העכבר יש לפרק אותו, לעיתים מזומנות, ולנקותו.
האם חודרות קרני שמש מבעד לחלון הסמוך למחשב?
קרני השמש החודרות מבעד לחלונך ופוגעות בתקליטונים המפוזרים על גבי שולחן העבודה
עלולות לגרום לעיוות הדיסק ולבעיות קריאה/ כתיבה, שקל מאד לסווגן כפעילות וירוס.
תקליטונים עלולים להתקלקל לגמרי לאחר משך חשיפה קצר מאד.
פרק 5: אל תאשים את הוירוסים בכל תקלה 51
--703030007-]-]|]-]-7-7000----/]-0ר--- ------ 10 | > 09 || 9640 9 314% |ו) וו 7% וכקןלו אש
עיוות התקליטון מונע ממנו להסתובב בחופשיות בתוך המעטפת., גם אם התקליטון נראה תקין,
עלולה ההתרחבות, בגלל התום, לשנות את מקום המידע שעליו, שטח של אלפית האינץ' מכיל
0 בתי מידע ולכן די בהתרתבות מעטה כדי לגרום לשיבושים.
תקלה אחרת, הנובעת מתשיפה לחום נובעת מתסימת פתתי האיוורור של המחשב (למשל על
ידי הנחת דף נייר על גבי הפתחים), גם סימני התקלות הנובעות ממצבים אלה מזכירים מאוד
סימנים של מתקפת וירוסים.
רגישותם של מחשבי ה-26 לחום גדולה מזו של מחשבי המקינטוש., בעיות חימום יתר נובעות
לעיתים קרובות מהוספת כרטיסים תדשים למערכת ה-0ע2, כאשר גוף המחשב מתתיל
להתמלא ברכיבים שונים, שכולם פולטי חום, גדל העומס על מערכת החשמל וזרימת האויר
מצטמצמת.
טמפרטורות גבוהות יותר גורמות לבלאי מואץ של הרכיבים ולתקלות בתפקוד השבבים. גם
כאשר אין חשיפה מוגזמת לחום עלולים השינויים בטמפרטורה לגרום לתקלות בגלל
ההתרתבות וההתכווצות של רכיבי המחשב, כדאי תמיד לבדוק אם השבבים מותקנים היטב
בתוך המאחזים. לפני הנגיעה בשבבים עליך לפרוק את התשמל הסטטי הנמצא בגופך על ידי
נגיעה בגוף המחשב או בנקודת הארקה אחרת.
לעיתים קרובות משתחררים חלקים שונים במחשב, לרוב אין צורך במיומנות טכנית כדי לתקן
את המצב., פתת את המחשב ובדוק אם כל התיבורים מהודקים היטב ואם השבבים מונחים
במאחזיהם כיאות. הגישה לרכיבים השונים קלה יחסית במחשבי סע, מחשבי מקינטוש עוצבו
בכוונה תתילה כך שהגישה לרכיביהם השונים תהיה קשה.
עובדה !
לאחר פגיעת וירוס, תזדקק לעותקי הגיבוי של התוכניות והנתונים.
ערכם של עותקים אלה לא יסולא בפז, שמור את תקליטוני הגיבו?
במקום נפרד, מוגן היטב והגן עליהם מפני כתיבה, שמור לפחות שני
עותקים של מערכת ההפעלה.
בעזרת ספר הדרכה מתאים יכול גם כל מתחיל לאתר כמה גורמים בסיסיים לתקלות. כדאי
לרכוש ספרי עזר מתאימים שיעזרו לך לאבחן ולתקן תקלות פשוטות.
לעיתים קרובות ניתן לתקן בעיות חימום יתר על ידי עריכת שינויים פשוטים בסביבת המחשב.
יש להבטיח זרימה חופשית של אויר אל המחשב וממנו, למנוע חשיפה ישירה לקרני שמש,
מנורה או מכשיר חימום וכדומה, במקרים קיצוניים יותר יש להשתמש במאוורר שיגביר את
2 וירוס? לא במחשב שלך!
זרימת האויר בסביבת המחשב.
האם המקרר, תנור החימום, מכונת הכביסה או המזגן נמצאים
על המעגל החשמלי שעליו פועל גם המחשב?
האם חוטי החשמל של המחשב מהודקים זה לזאה? האס נמצא
לרגליך שטיח נוח?
נסה לחשוב על שאלות אלה אם המחשב שלך אינו מתנהג כראוי או מפיק פלט משובש
המזכיר תופעות של תקלות תוכנה או פעילות וירוסים, אם תוכניות האיבחון אינן מצביעות
על תקלות חומרה, יתכן שמקור התקלה הוא חיצוני - הפרעות של ציוד חשמלי חיצוני הפועל
בקרבת מקום, זרם חשמלי בלתי אחיד ברשת או שדות מגנטיים הנוצרים על ידי חוטי חשמל
המהודקים זה לזה בחוזקה.
בכל מקרה, כדאי להגן על המחשב מפני הפרעות כאלה בעזרת מייצב מתח, לפעמים עלולות
הפרעות לצוץ לאחר שמעבירים את המתשב או הציוד ההיקפי המחובר אליו למקום חדש.
לאחר כל העברה, בדוק היטב את החיבורים החשמליים וודא שהשבבים מהודקים היטב
למקומם. הקפד להדק את השקעים לתקעים בעזרת ברגים מתאימים, תקלות עלולות להופיע
לפתע בגלל שינויים בלתות הסביבתית או לאתר הזזה של כבלים, יתכן שאתה עצמך הוא מקור
הבעיה - הליכה על שטיחי צמר עלולה ליצור בגופך הצטברות של חשמל סטטי שיתפרק עם
הנגיעה הראשונה במחשב.
תקלות תוכנה
התקלות המוזרות ביותר, שאינן תוצאה של מתקפת וירוסים, נובעות, ללא ספק מתקלות
תוכנה או "באגים". לצערנו אין מנוס מתקלות מסוג זה והן תמשכנה להתקיים כל עוד
התוכניות נכתבות על ידי בני אדם.
אפילו יצרני תוכנה גדולים ומכובדים אינם יכולים ליצור שילוב מושלם של חומרה ותוכנה.
למשל, בתחילת 1990 הרסו דגמים מסוימים של ה-5/2ע2 של 184 קבצים, בזמן הפעלת
מערכת 60%5/386ת₪1 162080+6א, חלק מהנפגעים חשב שמקור התקלה הוא וירוס.
לאמיתו של דבר נבעה הבעיה מתקלה שחייבה לערוך תיקונים ושינויים בחומרה ובתוכנה.
ה"באגים", כמו הוירוסים, עלולים לגרום תקלות חמורות כגון עצירת המקלדת, שיבוש
הנתונים שעל המסך, מחיקת נתונים וכדומה, כדי לצמצם את בעית ה"באגים" במערכת שלך
הקפד להשתמש בתוכניות אמינות שנכתבו על ידי גורם מוכר. במקרה של נפילת תוכנית -
עיין בספרות העזר המצורפת לתוכנה ובקובץ מאפאפת. אם לא הצלחת להתגבר על התקלה
פנה למחלקת השירות של בית התוכנה המתאים.
פרק 6
מה עושיס כאשר יש חשש
שלמערכת חדר וירוט
4 וירוס? לא במתשב שלן!
ו ורוו
פרק זה הוא מורה הדרך שלך. תמצא בו כל מה שצריך לדעת אודות הוירוסים,. הפרק מסודר
בצורה ממודרת, המזכירה את התפריטים ותפריטי המשנה המאפינים תוכניות מתשב ידידותיות
רבות. כדי להגיע אל המידע הנחוץ לך, בחר פריט בתפריט שלהלן (1-5) ופנה ישירות לסעיף
המתאים בפרק., תוכל, כמובן, גם לקרוא את הסעיפים שבפרק, בזה אחר זה, לפי הסדר. כל
אחד מחמשת הסעיפים שבפרק, עומד בפני עצמו ומכיל הנחיות ומידע מסודר אודות הפעולות
שיש לנקוט, צורת העריכה של המידע מזכירה תרשים זרימה.
תפריט ראשי
הצילו!
אני חושב שלמחשב שלי חדר וירוס, מה לעשות?
תדריך
חומר רקע אודות הוירוטים
אבחנה
איך מזהים את זני הוירוסים העיקריים
התאוששות
איך נפטרים מהוירוסים שחדרו למערכת
מניעה
איך לצמצם את טכנת ההדבקות ב-95 אחוזים
פרק 6: מה עושים כאשר יש חשש שלמערכת חדר וירוס 55
1. הצילו! אני חושב שלמחשב שלי חדר וירוס. מה לעשות ?
אל תכנס ללתץ, שמור על השקט, יתכן שמדובר באזעקת שוא. בצע את הצעדים הבאים:
1 אם אינך מוכרת לשמור על הנתונים הנוכתיים, כבה את המתשב, המצב אינו יכול
להדרדר בשעה שהמחשב אינו פועל, אם אתה זקוק לנתונים הנוכתיים, שמור אותם על
תקליטון לפני הכיבוי.
2. הכנס את כל התקליטונים בהם השתמשת בסבב העבודה האחרון לתוך מעטפה ורשום
"חשש לוירוסים".
3 רשום לפניך בקצרה את הסימנים שגרמו לך לחשוד בקיום של וירוס במערכת. אחר כך
ענה על השאלות הבאות. אם התשובה לאחת השאלות היא חיובית, הוסף לתשובה פרטים
רבים ככל האפשר, יתכן שלא תוכל לענות על כל השאלות שבשאלון, נתיחס לסוגיה זו
במועד מאוחר יותר.
האם טעינת התוכניות ארכה זמן רב מהרגיל ?
כן [] ₪ 4
האם הגישה לדיסק ארכה זמן רב מהרגיל?
כן ₪ 6
וו ורוה ₪ ורי
.
6 וירוס? לא במחשב שלן!
האם נתקלת בתופעות מוזרות על גבי במסך?
כן ₪ ₪ 1
פרטים:
האם היו תקלות חומרה?
פרטים:
האם נעלמו קבצים?
פרטים:
פרק 6: מה עושים כאשר יש חשש שלמערכת חדר וירוס 57
האם צצו לפתע קבצים לא מוכרים?
]% ₪ 16
פרטים:
האם הופיעו אזהרות והודעות?
מ ₪ 6 ה
פרטים:
האם נוריות הכוננים נדלקו ללא כל סיבה?
כן ₪ ₪ 1
פרטים:
האם הצטמצם שטח הזכרון הפנוי?
כן ה א ם
פרטים:
8 וירוס? לא במחשב שלך!
האם חל גידול בנפת התוכניות ?
כן 1] לא ם
פרטים:
האם חל שינוי בגודל קבצי הביצוע?
כן ם ₪6
4. רשום את שמות הקבצים אליהם פנית לאחרונה באמצעות רשת תקשורת או מודם,
תקליטונים זרים בהם השתמשת, שמות אנשים שהשתמשו במערכת שלך בזמן האחרון או
כל ארוע אחר שיכול היה לגרום להידבקות.
תקליטונים:
גישה לרשת:
משתמשים זרים:
5. התקשר למנהלן הרשת שלך, לרכז המיחשוב או לחבר "מקצוען", רשום לפניך את מספרי
הטלפון הללו, עכשיו:
ח4]// .וו
פרק 6: מה עושים כאשר יש חשש שלמערכת חדר וירוס 59
תאר למומחים את הבעיה ואת הסימנים שרשמת לפניך בסעיף 4.
אם אין לך במי להעזר - עומדות בפניך שתי אפשרויות פעולה:
. המתן לעזרה מקצועית. אם אינך בטות בעצמך ואם הנזק העלול להגרם למערכת שלך
הוא גדול, בחר באופציה זו.
המשך לבצע את הפעולות שברשימה ונסה לאתר ולהרחיק את הוירוס בכותות עצמך.
לפני שתחליט להפעיל את המחשב שנית ולהמשיך, ענה על השאלות הבאות:
. האם המידע שצברת בשלב 4 מצביע על סבירות גבוהה לקיום וירוס במערכת?
האם בדקת אפשרות של תקלות חומרה או "כאגים" בתוכנה? (ראה פרק 5).
. גם אם וירוס הצליח לתדור למערכת, יתכן שעדין לא הצלית לפגוע בנתונים
חשובים. האם אתה מוכן לקחת על עצמך סכנה של אובדן נתונים, אם תשגה
במהלך ניסיונותיך לחסל את הוירוס?
. האם אתה יכול להסתכן באובדן נתונים ותוכניות יישום בגלל שיש לך עותקי גיבוי
טובים?
. האם נמצאת ברשותך תוכנה טובה לאיתור וירוסים או לתילופין, האם אתה יכול
לקבל תוכנה כזו?
. האם יש לך ידע מספיק בשטת המחשבים? האם אתה חושב שבעזרת הידע הזה
תוכל להסתדר בכותות עצמך, ולהתמודד עם הוירוסים מבלי להרוס נתונים
נוספים?
אם התלטת להמשיך, בצע את הצעדים הבאים, לפני שתתתיל, הכן את ספרות העזר של
תוכניות היישום שלך. בעזרת ספרות העזר תוכל להשוות את הנתונים שבמחשב שלך (למשל
גודל תוכניות, שמות, הודעות מערכת) לנתונים המקוריים, ולבדוק אם הוירוס פגע בהן.
6. | נתק את המערכת שלך מרשתות תקשורת, זהירות! ניתוק לא נכון של קו המוליך אל
הרשת עלול לגרום תקלות במערכות מסוימות.
זכור! יתכן שהמערכת שלך נפגעה על ידי וירוס השוכן בקטע התיחול, ומתחיל לפעול מיד על
הפעלת המחשב. משום כך עליך להפעיל את המערכת מתקליטון "נקי" - כלומר מתקליטון
5 מקורי המוגן מפני כתיבה באופן פיזי, הגדרת קבצי המערכת כקבצים לקריאה בלבד אינה
מהווה הגנה מספקת, על תקליטוני "51/4 מגינים באמצעות מדבקה ועל תקליטוני "31/2
מגינים על ידי הזזת מתג הנעילה.
בצע את הצעדים הבאים כדי להתקין את מערכת 05:
0 רוטל לא במחשב של1 ד
7 אם במערכת שלך מותקן כונן תקליטונים, הכנס עותק מקורי מוגן, של מערכת 205
לתוך כונן ג. התקליטון ה"נקי" שבכונן מאפשר לך לעקוף את מנגנון הטעינה האוטומטי
מהדיסק הקשיח, אשר עלול להיות מזוהם, אם המחשב שלך אינו מכיל דיסק קשיח,
אמורים כל תקליטוני ₪05 אשר לגניהם קיים חשש פגיעה להמצא בתוך המעטפה
המסומנת שהכנת קודם.
8 הדלק את המחשב, בעת התיחול עקוב אחר ההתרחשויות, ונסה לראות אם מתרחשת
פעילות בלתי רגילה,. מערכת 05 תבדוק את המערכת, תציג הודעות פתיחה שונות
ותבקש ממך להקיש את התאריך והשעה, כל חריגה מתהליכי העבודה הרגילים עלולה
להצביע על קיום וירוס במערכת.
הפעולה הבאה מיועדת לבעלי תוכנית אנטי-וירוס, (למשל תוכנית תה8ספטענט הנמצאת על
גבי התקליטון המצורף לספר זה), אם נמצאת ברשותך תוכנית כזו, או אם נמצא לצידך מומחה
המוכן ליעץ לך, עבור לסעיף 3 אבחנה - איך לזהות את זני הוירוסים העיקריים, ונסה
לראות אם הסעיפים ברשימה שהכנת מתאימים לסימנים המוזכרים בסעיף זה. אחר כך, חזור
לצעד מספר 10 שבסעיף זה. יש לבדוק, למשל, את מסכי הכותרת וזכויות היוצרים של
תוכניות היישום, ולראות אם גודל התוכניות (כבתים) זהה לגודל המקורי,. אם התוכניות
שבמחשב שלך גדולות יותר, יש מקום לחשוד בקיום וירוס.
9 הפעל את התוכנית לאיתור וירוסים בהתאם להוראות, תוכנית מהספגוננץ, המצורפת
לספר זה נמצאת בתקליטון מוגן כדי למנוע אפשרות של הדבקה, הכנס את התקליטון
לאחד הכוננים והקש:
₪ את
כדי לבדוק אם קיימים סימני פעילות ויראלית על הדיסק הקשיח שלך.
כאשר תוכנית ת8ספגוע1ט מגלה וירוס, היא מציגה את שם הקוב הנגוע ואת סוג הוירוס.
אם התוכנית לאיתור וירוסים מגלה וירוס בקטע התיחול (או אם הסימפטומים מצביעים על
האפשרות שבמערכת קיים וירוס כזה), נסה להפטר ממנו בעזרת פקודת 5צ8. באמצעות
פקודה זו מחליפים את תוכנית ה-05 שנפגעה בתוכנית "נקיה" המועתקת מכונן ה.
0. הקש את הפקודה :6 5צ5 כאשר אתה נמצא במצב של <ג. אם ההעברה הסתיימה
בשלום, תופיע על גבי המסך ההודעה:
1 זסשתה 57560
חזור על פעולה זו לגבי כל התקליטונים שמהם אפשר לבצע תיחול, כיון שגם
התקליטונים הללו מכילים פקודות מערכת של 05פ, פתרון אחר - טוב יותר - הוא גיבוי
כל הנתונים והשמדת התקליטונים החשודים. אם פקודת 5צ58 לא הצליחה לתקן את
פרק 6: מה עושים כאשר יש חשש שלמערכת חדר וירוס 61
בכ ו 1 ו 0 = 978 היפש ]7 ו 27-07 כ רו היו שה 2
התקלה, ואתה מעונין להמשיך בכותות עצמך, גבה את כל קבצי הנתונים לפני שתבצע
את הצעד הבא - אירגון הדיסק הקשית מחדש (ביצוע 18% ת0+).
1. כדי לארגן מחדש את הדיסק הקשית, עיין בספרות העזר של 05 ובצע בקפדנות את
ההוראות.
משימת אירגון הדיסק מחדש והעתקת כל התוכניות והנתונים מקבצי הגיבוי מכבידה מאוד
מבחינה פסיכולוגית. אולם, האלטרנטיבה עלולה להיות קשה עוד יותר. אם הוירוס לא יושמד
לחלוטין עלולים להגרם נזקים כבדים לקבצים ולתוכניות ויתכן מאד שהענינים יצאו מכלל
שליטה. תוכל לבטוח שוב בדיסק שלך רק אם תארגן אותו מחדש ותנקוט אמצעי זהירות
מתאימים בעת התקנת הקבצים.
לסיכום, אם המחשב שלך נדבק בוירוס ואין לך מיומנות מספקת כדי לטפל בבעיה, פנה
לעזרת מומחים ללא דיחוי, אם תתקל באחד הסימנים הבאים:
= טעינת תוכניות וגישה לדיסק נמשכים זמן רב מידי
. שטתי הזכרון מתמלאים לפתע
. על המסך מופיעות הודעות שגיאה בלתי רגילות
. קבצים נעלמים או קבצים חדשים צציםס לפתע
= | גודל קבצי הביצוע משתנה
. נוריות הכוננים נדלקות ללא סיבה
פעולה אחרת, בה תוכל לנקוט אם אתה חושש שנדבקת בוירוס היא יצירת קשר עם כל מי
שעלול היה להיחשף לאותו וירוס - למשל כל מי שקשור אליך ברשת, או העתיק ממך קבצים.
פעולה זו עשויה למנוע מחבריך אובדן נתונים ולסיע לך לטפל בבעיה.
"7 י
2. תדריך <<חומר רקע אודות הוירוטים. *
< וירוסי המחשב הם פשוט תוכניות מחשב או קטעי תוכניות אשר משתכפלים מעצמם, הוירוסים
נצמדים לתוכניות ועלולים לא להתגלות במשך זמן רב, הוירוסים עלולים להרוס או לשנות
קבצי נתונים ותוכניות אחרות, יש וירוסים בעלי חוש הומור ווירוסים בלתי מזיקים. לעומת
זאת קימים גם וירוסים הרסניים אשר עלולים, למשל, למחוק את כל תוכנו של הדיסק הקשיח.
וירוסים מסוימים "תוקעים" את המערכת, כיון שהתרבותם צורכת את כל הזכרון הפנוי, ברוב
המקרים הוירוסים אינם מזיקים לחומרה.
--
ששהו
2 וירוס? לא במחשב שלך!
עביצד מתפשטים הוירוסים
וירוסי המחשב יכולים להשתכפל ולעבור ממחשב למחשב באמצעות תקליטונים נגועים,
קשרים לרשתות תקשורת או תוכניות שהועתקו מספריות ציבוריות. דרכים שכיחות להפצת
וירוסים הן: שימוש בתקליטון של חבר, הדגמת תוכנה חדשה על ידי איש מכירות או הפעלת
תוכנית איבתון על ידי טכנאי, ברוב המקרים, האדם המפיץ את הוירוס אינו מודע לכך
והוירוסים מופצים בתמימות על ידי חברים או עמיתים.
הוירוסים עוברים במהירות מתחנה לתחנה ברשתות תקשורת מקומיות וחודרים לשרת של
הרשת. הם מתפשטים באמצעות מאגרי מידע ציבוריים, תוכנה מספריות פתוחות וכדומה.
כמעט כל אמצעי תקשורת אלקטרוני יכול לשמש נתיב להעברת וירוסים ממתשב למחשב -
בתחום אותו חדר או בקצה השני של העולם, )
₪
ב / ובר הוירוטיסם
2 קיימים שלושה סוגי וירוסים. עם הסוג הראשון נמנים וירוסים התוקפים את קטע התיחול
המכיל את הוראות ההפעלה הראשונית של התקליטון או הדיסק הקשיח, וירוסים אלה
משכתבים את ההוראות שבקטע התיחול המקורי ומופעלים מיד עם הדלקת המחשב, הם נוטים
ליצור קטעים פגומים על הדיסק ולאחסן באותם שטחים את התוכניות המפעילות אותם.
הסוג השני הוא וירוסים הפוגעים במערכת ההפעלה, הם מתחברים לחלקים שונים של מערכת
ההפעלה של המחשב או תוכנית פיקוח ראשית של תוכנה חשובה, וירוסים אלה עלולים לפגוע
בפעולות קלט/ פלט, במפרש הפקודות או בקבצים אחרים של מערכת ההפעלה, וירוסים מסוג
זה עלולים להיות תושבים בזכרון ולהיות פעילים כל זמן שהמחשב פועל, או לבצע את
משימתם ו"להתאבד". וירוסים אלה מהווים בעיה מיוחדת כיון שהם מצליחים להשתלט על
המערכת לפני שתוכניות הגילוי וההשמדה מצליחות לפעול.
הסוג השלישי הוא וירוסים כלליים הפוגעים ביישומים - מעבדי תמלילים, גיליונות עבודה
אלקטרוניים, מסדי נתונים ואפילו תוכניות פרטיות שנכתבו על ידך. וירוסים אלה יכולים
להיות או לא להיות תושבים בזכרון והם עלולים לגרום נזקים בכל פעם שתוכנית תדשה
נטענת או מועתקת למחשב. וירוסים מסוג זה הם בדרך כלל פוריים מאד, כיון שמספר
הפונדקאים הפוטנציאליים שלהם גדול מאד. >
3. אבחנה - איך מזהים את זני הוירוסים העיקריים
התקלות מהוות חלק בלתי נפרד מהעבודה עם מחשב, רובן נובע מ"באגים" בתוכנה ומתקלות
חומרה, אולם, אם התקלה מלווה בכמה מאפיינים של הדבקת וירוס, כדאי לבדוק את המערכת
בעזרת תוכנית איבתון לאיתור וירוסים.
פרק 6: מה עושים כאשר יש חשש שלמערכת חדר וירוס 63
סימני הוירוסים הנפוצים ביותר הם:
41
משך הטעינה של התוכנית ארוך מהרגיל.
יש וירוסים המסוגלים להשתלט על הליכי התיחול של המערכת או התוכנית,. כאשר
מבצעים תיחול למערכת או טוענית תוכנית יישומית, הוירוסים האלה נכנסים לפעולה
ומאריכים בכך את פעולת הטעינה במספר שניות.
הגישה לדיסק אורכת זמן רב, גם כאשר מנסים לבצע פעולות פשוטות.
לדוגמה: שמירת תוכנו של דף טקסט נמשכת בדרך כלל כשניה, כאשר במערכת נמצא
וירוס, עלולה פעולת השמירה להתמשך שתיים או שלוש שניות, שים לב במיוחד להאטה
בזמן הגישה לספריות ובהליכי העידכון.
על המסך מופיעות הערות משונות.
למשל, ההודעה:
6ש0:1 תס עסענס 666%6סמכ 166:א
עלולה לרמוז על כך שוירוס מנסה לפנות לדיסק על מנת לפגוע בו. בעקבות הודעות
כאלה, בעיקר אם הן מופיעות לעיתים תכופות, רצוי מאוד לבדוק את המערכת.
נוריות הכוננים נדלקות ללא סיבה.
אם, למשל, אחת. מנוריות הכוננים מהבהבת כאשר אינך פונה לאותו כונן כדי לבצע
פעולת קריאה או כתיבה, יתכן שאתה קורבן לוירוס.
הזכרון הפנוי הצטמצם.
יש וירוסים הצורכים כמות גדולה של זכרון, אם הפעלת בעבר תוכניות גדולות ללא כל
בעיה, ולפתע מתקכלות הודעות המתריעות על העדר זכרון פנוי, יתכן שבמתשב שלך
מסתתר וירוס.
קבצים נעלמים או מופיעים לפתע.
יש וירוסים אשר מוחקים קבצים, באופן אקראי או על פי הוראות ברורות. אם מאחת
הספריות נעלם פתאום קובץ - חשוד בקיום וירוס, יש לחשוד בוירוס גם כאשר קובץ
כלשהו "נולד" פתאום.
4 וירוס? לא במחשב שלך!
7 השטח הפנוי שעל הדיסק מצטמצם ללא סיבה.
זהו אות אזהרה ברור, אשר עלול להצביע על העובדה שוירוס התנחל במערכת ומתחיל
להשתכפל.
8 גודלם של קבצי ההפעלה משתנה.
קבצי ההפעלה הם בדרך כלל בעלי גודל קבוע, במקרה של מתקפת וירוסים עלולים
קבצים אלה לגדול, גודלם של הקבצים, בבתים, מופיע כאשר מציגים את רשימת הקבצים
שבספריות. יש וירוסים מתותכמים אשר מגדילים את הקובץ אך מציגים את גודלו
המקורי.
9. מראה הסמלים משתנה.
עריכת שינויים בסמלים המוכרים של מחשבי מקינטוש או תוכניות גראפיות במערכות
אחרות מהווה אתגר ליוצרי וירוסים רבים. וירוסים כאלה עלולים, למשל להוסיף "אוזני
חמור" לסמלי המסמכים.
תקלות חומרה ותוכנה עלולות גם הן לגרום להופעת סימנים המזכירים סימני וירוס, ולהקשות
על האיבחון, פנה לסעיף 1 - הצילו! אני חושב שלמחשב שלי חדר וירוס. מה לעשות ? -
ולרישומים שערכת והערך בעזרתם את הטבירות לכך שנחשפת לוירוס, אם הסיכוי אינו גבוה,
עבור לפרק 5, ונסה לגלות בעזרתו אם הבעיות נובעות מ"באגים" בתוכנה או תקלות חומרה.
4. התאוששות - איך נפטרים מהוירוסיסם שחדרו למערכת
מלאכת הסילוק של וירוס מהמערכת עלולה להיות קשה. אם אין לך ידע בסיסי אודות אופן
הפעולה של המחשב, כדאי שתקבל סיוע מקצועי.
הצעדים בהם עליך לנקוט תלויים בסוג הוירוס שחדר למערכת, אם אתה חושש שבמערכת
שלך קיים וירוס אך אינך יודע להצביע על סוג הוירוס - חזור לסעיף 3 -- אבחנה - איך
מזהים את זני הוירוסים העיקריים, או לסעיף 2 - תדריך - חומר רקע אודות הוירוסים, כדי
להכיר את סוגי הוירוסים העיקריים ולנסות להגיע לאבחנה מדויקת.
סילוק וירוסים של קטע התיחול
פעולת הסילוק של וירוסים שחדרו לקטע התיחול עלולה להיות קשה מאד, רצוי מאד לפנות
לסיוע טכני, אם איך יכול לקבל סיוע כזה, בצע את ההוראות שלהלן בקפדנות רבה,
+כור, וירוס של קטע התיחול מתחבר להוראות שבקטע התיחול של הדיסק. הוראות אלה
נטענות לזכרון מיד עם הפעלת המחשב, כדי לסלק וירוסים כאלה יש להחזיר את הגלגל
פרק 6: מה עושים כאשר יש חשש שלמערכת חדר וירוט 65
לאחור, כלומר לסלק את הוירוס ולהתקין מחדש את ההוראות שבקטע התיחול, פעולה זו
מתבצעת על ידי תוכנית שירות של 205, המופעלת באמצעות פקודת 8צ5, עיין בהוראות
שבספרות העזר של 08 ובצעד מספר 10 שבסעיף 1 - הצילו! אני חושב שלמחשב שלי חדר
וירוס, מה לעשות ?
לא תמיד מצליחה פקודת 5צ5 לפתור את הבעיה, אם הוירוס לא סולק באמצעות פקודת 5צ5,
הפעל תוכנית כלשהי, שנכתבה במיוחד לשם כך. בשוק התוכנות הציבוריות החופשיות קיים
מבחר של תוכניות מתאימות.
סילוק וירוסים של מערכת ההפעלה
וירוסים של מערכת ההפעלה פועלים על תוכנית, או תוכניות בתוך מערכת ההפעלה של
המחשב, כדי לסלק את הוירוס צריך לברר תתילה אילו קבצים נפגעו.
1 כבה את המחשב, כאשר תפעיל את המחשב בפעם הבאה בצע את התיחול מתקליטון
מערכת מקורי "נקי", אשר מוגן באמצעות מדבקה שאינה מאפשרת לכתוב עליו.
2 כדי לאתר את הקובץ או הקבצים שנפגעו, הפעל את מהּספגוענט או תוכנה יעילה אחרת
לאיתור וירוסים.
3 לאחר שזיהית את הקבצים הנגועים, העתק את הקבצים המתאימים מהתקליטון המקורי
אל הדיסק שלך. הקובץ החדש יעלה על הקובץ הנגוע המכיל את הוירוס.
אל תשכח לוודא שמדבקת ההגנה נמצאת על התקליטון המקורי בעת העתקת הקבצים, כדי
למנוע מעבר וירוסים מהדיסק שלך אל התקליטון המערכת המקורי.
סילוק וירוסים מתוכניות יישום
וירוסים של תוכניות יישום חודרים לתוכניות יישום מכל הסוגים. בצע את הצעדים הבאים כדי
להיפטר מהם:
1 כבה את המחשב ואחר כך בצע תיחול באמצעות תקליטון מערכת מקורי מוגן במדבקה.
2 הפעל תוכנית שירות לאיתור וירוסים כדי לגלות את כל קבצי התוכניות שנפגעו (בדרך
כלל אלה הם קבצים עם שם הרחבה שאם, ו-008.).
3 מתק את הקבצים הנגועים באמצעות פקודת מע של מערכת 205 (הקש את המילה
עמם, רוות, ואחר כך את שם הקובץ שאתה מבקש למחוק)
6 וירוס? לא במתשב שלךו
יישומים
4. בעזרת התקליטונים המקוריים של תוכניות היישום, בצע התקנה חדשה של כל ה
שנפגעו.
5. מניעה - איך לצמצם את סכנת ההידבקות ב-95 אחוזים
קיימות ארבע דרכים עיקריות לצמצום סכנת ההידבקות בוירוס:
1 השתמש כתוכניות שירות לסריקת הדיסק ואיתור וירוסים.
2. השתמש בתוכניות הגנה כדי להגן על המערכת במידה מסוימת.
3 השתמש בתוכניות שירות שיעזרו לך לאבחן את סוג הוירוס ולהשמידו.
4.
בסוף הפרק תמצא את "עשרת הדיברות למיחשוב בטוח". הקפד על קיומן.
תוכניות לאיתור וירוסים פועלות בשתי דרכים. דרך אחת היא יצירת "תצלום" של המערכת
ה"נקיה" ורישום גודל קטע התיחול, קבצי מערכת ההפעלה וקבצי התוכניות, כנגד מידע ו
נבדקת המערכת בעת ההפעלות הבאות, אם מתגלה שינוי בגודל הקבצים, יש - 2
חדר וירוס. הדרך השניה היא שימוש בתוכניות "חיסון". תוכניות אלה תו
היישום עצמן ובודקות אותן. כאשר יש חשש לוירוס, מופיעה על המסך הודעה מתאימה.
תוכניות הגנה למניעת חדירת וירוסים למערכת מנהלות מעקב תמידי אתר ההתרחשויות
ומאתרות פעילות האופינית לתוכניות וירוסים, למשל: רוב הוירוסים מתחברים לחלקים אחרים
של המערכת, כגון קטע התיחול של הדיסק, כדי להתחיל להשתכפל, כאשר תוכנית ההגנה
מגלה פעילות כזו היא נוקטת אמצעים מתאימים, תוכנית כזו עשויה, למשל, למנוע מהוירוס
גישה לקובץ הפעלה. כאשר מתגלה וירוס מופיעה על המסך הודעה מתאימה.
תוכניות לאיתור והשמדה של וירוסים מצמצמות את סכנת ההידבקות בוירוס, על ידי איבחון
מאפינים של פעילות וירוסים ומחיקת ההוראות המתאימות. תוכניות אלה סורקות אל כל
המערכת ומחפשות סימני וירוסים. כאשר מתגלה וירוס מופיעה על גבי המסך הודעה המכילה
את סוג הוירוס, מקום הימצאו ואת פרטי תוכנית ההשמדה שיש להפעיל, מובן שתוכניות אלה
מטפלות רק בוירוסים שהיו מוכרים בעת כתיבתן. אין ביכולתן לטפל בזני וירוסים חדשים
שצצו לאחר מכן או בוירוסים שהצליחו להערים על התוכנית ולהסתתר היטב.
הנה "עשרת הדיברות למיחשוב בטוח", אם תקפיד לעבוד לפיהן תהיה המערכת שלך מוגנת
היטב מפני חדירת רוב הוירוסים.
פרק 6: מה עושים כאשר יש חשש שלמערכת חדר וירוס 67
"עשרת הדיברות" למיחשוב בטות
41
לעולם אל תטען למערכת שלך תקליטונים ממקור בלתי מזוהה ואל תאפשר לאיש
לעשות זאת, וודא שהדיסקים שאתה טוען למערכת שלך נקיים מוירוסים.
אל תכניס את התקליטונים שלך לכוננים של מערכת אחרת מבלי להגן עליהם באמצעות
מדבקה המונעת כתיבה על התקליטון.
אל תקבל תוכניות, אם לא וידאת תחילה שאין בהן וירוסים,. השתדל להפריד בין
תקליטונים של נתונים ותקליטונים של תוכניות.
היזהר כאשר אתה שוכר מחשב או משתמש בשירותים של הוצאה לאור שולחנית שלא
הותקנה בהם תוכנת הגנה מפני וירוסים.
אם אתה תייב לקבל תקליטונים ממקורות חוץ או להפעיל את תוכניותיך על גבי
מחשבים זרים, נקוט באמצעי בידוד מתאימים, אל תפעיל במערכת שלך תקליטונים
שאינך בטוח ב"נקיונם", דבר זה חשוב בעיקר אם במערכת שלך קיים דיסק קשיח. בדוק
את התקליטונים תחילה במערכת מבודדת שאינה חיונית, כגון מחשב נישא (סס6ס13),
שאינה מכילה דיסק קשיתח ואין בכונן השני שלה תקליטון. אם עליך להפעיל את
תוכניותיך1 במחשב אחר, העתק את הקבצים והנתונים הנחוצים לך לדיסק אחר והפעל
את התוכניות מתקליטוני הגיבוי, השמד תקליטונים אלה לאתר השימוש, שימוש חוזר
בתקליטונים אלה עלול לחשוף אותך לוירוסים שקלטת מהמחשב השני.
אל תשתמש בתוכניות שהעתקת ממאגרים ציבוריים או מרשתות תקשורת שלא נקטו
בכל אמצעי האבטחה המתאימים, במידת הצורך, שאל את מנהלן הרשת או את האחראי
לספריה באילו אמצעי הגנה הוא נוקט.
אל תאפשר לאיש להשתמש במחשב שלך ללא השגחה, דבר זה חשוב במיותד אם קיימת
אפשרות שהאורחים יטענו למחשב שלך תקליטונים פרטיים. זכור- קל מאוד להידבק
באמצעות ידידים.
שים לב לשינויים בהתנהגות המערכת שלך, (למשל כוננים אשר פועלים ללא סיבה).
אל תחסוך במדבקות הגנה. השתמש בהן לעיתים קרובות. ערוך רישום של גודל
התוכניות ובדוק את הגודל בקביעות, שינוי בגודל התוכניות עלול להצביע על הימצאות
וירוס.
הגן על עצמך מפני אובדן נתונים. גבה את הנתונים בקביעות, על גבי תקליטונים שאינם
מכילים תוכניות, נקה את כל אמצעי האיחסון מוירוסים ואל תטען תקליטוני גיבוי מבלי
לבדוק אותם תחילה, תקליטוני הגיבוי אתראים לחלק גדול מהזיהומים החוזרים.
פרק 7
הגנה על נתוניס ומניעת
חדירת וירוסיס
0 וירוס? לא במחשב שלך!
=:
ועכשיו נעבור לחדשות הטובות. יוצרי הוירוסים השתדלו לגזול ממך את השליטה על המחשב.
פרק זה מחזיר את המושכות לידיך.
למעשה אתה :כול לצמצם ב-90% את חשיפתך לוירוסים, ואפילו אם נפגעת יש לך כלים
מתאימים שבעזרתם תוכל להתאושש בקלות יחסית ולמזער את הנזקים. ניתן להגן על הנתונים
- החלק החשוב ביותר במערכת - מפני רוב הסיכונים הטבעיים והבלתי טבעיים.. סיכונים אלה
כוללים תקלות תוכנה ופגיעת וירוסים.
השקעת כסף רב ברכישת חומרה ויש להנית שאתה משקיע סכום לא מנבוטל גם ברכישת
מוצרי תוכנה אשר הופכים את ה"ברזלים" המונחים על שולחנך לכלי מועיל.
אולם, לאתר זמן לא רב יסתבר לך שהמרכיב היקר ביותר במערכת הם הנתונים - פרי העמל
של מלאכת המיחשוב שבצעת, הנתונים הם יחודיים. את החומרה והתוכנה ניתן להחליף ללא
כל קושי אולם, במקרה של תקלה אי אפשר להחליף את הנתונים. במקרה של פגיעה בחומרה
או בתוכנה ניתן לעיתים קרובות לגלגל את ההוצאות אל חברת הביטוח, אולם אין כל ביטות
המכסה את הנתונים.
אי אפשר לקבל מחברת הביטות, אן להזמין באמצעות הדואר עותק של נתונים שאבדו, ההגנה
על הנתונים - הנכס החשוב ביותר שלך בתחום המחשב - נמצאת בתחום אחריותך, ונתונה
לגמרי בידיך, למזלנו, פעולת ההגנה אינה קשה במיוחד, אינה דורשת מיומנות טכנית וכמעט
אינה עולה דבר.
באופן אידיאלי, צריכה כל מערכת מחשב לכלול תוכנית התגוננות בפני רוב המפגעים הצפויים.
בפרק 10 נתאר פרטים של תוכנית כללית כזו יתכן שכבר נקטת בכמה אמצעי זהירות והפעלת
מספר אמצעי מנע למניעת חדירת וירוסים. בפרק זה נתרכז בהגנה על הנתונים. צימצום
החשיפה לוירוסים עוזר לך, אוטומטית, גם בהגנה על הנתונים, ומצמצם את סכנת אובדן
הנתונים.
השתמש באמצעי הגנה פינציים
בעולם המחשבים בכלל ובנושא הוירוסים בפרט מרבים להשתמש במינוח טכני, בשל עובדה זו
נוטים לפעמים לשכוח שבעית הוירוסים היא בעיה אנושית ביסודה, כאשר מבקשים למנוע
הדבקות בוירוסים, אמצעי ההגנה הראשון הוא התגוננות מפני אנשים אשר עלולים לחשוף
פרק 7: הגנה על נתונים ומניעת חדירת וירוסים 71
את המערכת לוירוסים במכוון או בשוגג.
גם המכונית שלך חשופה לפגיעה דומה, הרכב עלול להיפגע על ידי בני אדם גם כאשר הוא
חונה ואינו נמצא בתנועה, הנזק עלול להיות מכוון או תאונתי, גניבת הרכב תמנע ממך
לחלוטין את היכולת להשתמש בו, כדי להגן על מכוניתך אתה נוקט אמצעי זהירות שונים -
אתה נועל את דלתות, המכונית ומחנה אותה במקומות מוגנים במידת האפשר, כמו כן אתה
נוקט אמצעים מיוחדים לשמירה על תפצי ערך - אתה נועל אותם בתא המטען או לוקת אותם
איתך.
קו ההגנה הראשון על מערכת המחשב והנתונים דומה מאד, עליך לנקוט אמצעים פיזיים
לבידוד המערכת והנתונים מקשרים מזיקים עם בני אדם. הקדש תשומת לב רבה להגדרת
גורמי הסכנה הללו, במקרים רבים יסתבר לך שהסכנה הגדולה ביותר נשקפת לך מצד ידידיך
הקרובים, עובדים מסורים ואפילו בני משפתתך. שמור על הדיסקים שלך בקנאות - הם מקור
ההדבקה הנפוץ ביותר.
הגבל את הגישה למערכת
למערכת המחשב שלך נשקפת סכנה פוטנציאלית מכל מי שיכול לגשת למערכת באופן פיזי או
אלקטרוני באמצעות קווי טלפון, רשת תקשורת או העברת תקליטונים. בדוק את כל דרכי
התקשורת האפשריות ונקוט אמצעי זהירות מתאימים. נסה לפרוץ למערכת בעצמך כדי לאתר
את הנקודות החלשות במערך ההגנה שהקמת, אם אתה אחראי לבטיחותם של מחשבים רבים
בארגון נסה ליצור הדמיה מבוקרת של מתקפת וירוסים, ניתן להפיק תועלת רבה מההתקפות
המבוימות הללו.
במקרים מסוימים ניתן להגביל את הגישה למחשב על ידי אמצעים פשוטים כמו נעילת המתשב
במשרד, חדר או ארון. הנתונים במחשב לא יוכלו להיפגע אם לא תהיה לאיש הזדמנות להריץ
במחשב תוכנית נגועה.
אמצעי ההגנה הפיזיים צריכים לחול על כל הדיסקים ואמצעי האיחסון כולל קלטות וכונני
דיסקים ניידים. אם אינך *כול לנעול את המחשב בחדר שאין אליו גישה, תוכל להשתמש
באבזרי חומרה המונעים הדלקת המחשב או בתוכנה הדורשת מהמפעיל להקיש סיסמא ומונעת
הפעלת המערכת על ידי גורמים לא מורשים, יש לזכור שהוירוסים האלימים ביותר מופעלים
בעת הדלקת המחשב ותוכנת הגנה כזו לא תוכל למנוע הכנסת דיסק נגוע למערכת.
יש להתיר את הגישה למחשב רק לאנשים הזקוקים לו באמת, יש להשגיח על המשתמשים
הללו ולוודא שהם מקפידים על יישום כללי המיחשוב הבטות, כאשר הגישה למחשב היא בלתי
מבוקרת גדלה מאוד סכנת ההדנקות בוירוסים. קל מאד להעביר וירוסים ממחשב ביתי
המשרת את כל בני המשפחה למחשבים שבבתי הספר, אוניברסיטאות או אירגונים.
ש---₪-
2 וירוס? לא במחשב שלךו
יטוני
ילדים נוטים לשכוח את האזהרות ולהכניס לכונני המחשב הביתי > הכ הקטיתת
אחרים שקבלו מחברים, אם התקליטונים הללו מכילים וירוס, הוא יעבור מש במחשב לצורכי
לתקליטון שבכונן השני או ימתין ב-אתת. אם אחד מבני המשפחה -- יעבור גם למקום
עבודה ומעביר למקום העבודה תקליטון שהיה במחשב הנגוע, הו חן פגיעה במאות
העבודה, אם מערכת המחשב שבמקום העבודה קשורה לרשת -] ניתן לתכנת וירוסים
ואפילו אלפי מתשבים אחרים, לפני שסימני ההידבקות יתחילו להופיע. ירוסים *היה
שיסתתרו במערכת עד אשר יגיעו לרשת תקשורת, יתכן שהקוד ל
תאריך או שם של ארגון מסוים הנכלל בקבצי מעבד התמלילים או גליונות העבודה.
כללים
אירגונים מסודרים מעודדים את עובדיהם לעבוד על פי כללי המיחשוב הבטות ה
אלה גם במתחשבים הפרטיים שבכתיהם, הם מניחים שהמערכות הפרטיות שבבתי 0
מהוות למעשה פתח כניסה למערכות שבאירגון ומעונינים להגן גם עליהן.
דגים
מערכות המחשב נחשפות לסכנת זיהום גם כאשר מאפשרים לאנשי מכירות 0 לת
את מוצרי התוכנה שלהם. אם אינך יכול להימנע לחלוטין ממצבים כאלה, השתד
לצמצמם ונסה לבדוק את התקליטונים הזרים במערכת חיצונית לפּני הכנסתם למחשב.
ברור שקשה מאד להגביל באופן פיי את גישת העובדים למחשב, אולם, רצוי 2 וי
הגישה מעובדים שאינס זקוקים למחשב לצורכי עבודה ולאסור הטענת משחק ירגונים
אחרים, זכור שעובדים בעלי גישה למערכות רגישות עלולים לחבל בהן גם במזיד. א
רבים נוהגים לבטל מיד את הרשאות הגישה של עונדים מפוטרים. אל תשכת שבפרק הומן
שחלף בין הפיטורים לביטול ההרשאה עלול היה להישתל וירוס במערכת, במקרה שיש חששי
מנקמנות של עובד לא מרוצה או בזמן סכסוך עם ועד העובדים כדאי לבדוק את המערכת
היטב.
ניהול יומן פעילות של המחשב (בדומה ליומן החומרה והתוכנה שתואר בפרק 5) מדגיש את
חשיבות נושא האבטחה ועשוי לתת מידע רב ערך בעת תקלה או פגיעת וירוס. מובן שיומן כזת
אינו מהווה מגן מפני גורמים לא מורשים. ניתן לשלב בכל מערכת מערכת אוטומטית למעקב
אחרי הגורמים המפעילים את המחשב ורישום הפעולות המתבצעות על ידם. מערכות המעקב
הללו יכולות להיות תוכנית פשוטה, בצורת קובץ צַ'ג8. המופעל מיד עם הדלקת המחשב, את
היומנים הללו כדאי לשמור גם בצורת קובץ מודפס, כדי שיהיה בידך עותק מתאים במקרהו
שהמערכת תיפגע.
שמור על הדיסקים שלך והרחק אותם מזרים
רוב פגיעות הוירוסים נובעות משימוש בדיסקים נגועים. מובן שיש לבדוק היטב כל דיסק זר
שמתכוונים לקשר למערכת, אולם גם הדיסקים השייכים למערכת "נקיה" עלולים להודהםו
מבלי שאיש יהיה מודע לדבר, יתכן שמישהו יקח תקליטון נקי וישתמש בו במחשב אחר הנמצ
באותו משרד (למשל כדי להדפיס קובץ במדפסת לייזר משותפת, או כדי לטעון נתונים למחשב
נישא) - הקירבה הגיאוגרפית בין המתשבים, מטעה, ואינה מקטינה את הסכנה.
לעולם אל תשאיל את תקליטוני התוכניות שלך לאדם אחר - הם עלולים להידבק בוירוס
ולהחדירו למחשב שלך. אם אתה מעונין להעביר תוכנית למישהו אחר, העתק את התקליטון
ותן אותו במתנה לאותו אדם, או השמד את התקליטון כאשר תקבל אותו בתזרה.
קיימים מצבים נוספים רבים בהם עלולה העברה של זיסקים ממחשב למחשב לחשוף את
המערכת שלך לוירוסים אולם כל המצבים הללו נמצאים בשליטתך המלאה, אתה יכול להכתיב
את אמצעי הזהירות בהם יש לנקוט. קשה יותר לאכוף על אנשים המשתמשים בדיסקים זרים
במחשב שלך, להוכיח כי הדיסקים הללו נקיים מוירוסים.
ברור שאסור לאפשר לאיש להפעיל תוכניות זרות במחשב שלך, או לקבל במתנה עותקי
תוכניות, בעיקר כאשר מדובר בתוכנה פירטית, התוכנה הפירטית עוברת לעיתים גילגולים
רבים ונתשפת למערכות רבות כך שסיכויי ההידבקות שלה גדולים. הישמר במיוחד מסוחרים
המציעים לטעון את הדיסק הקשיתח החדש שלך או מעניקים לך תקליטונים עם תוכנה חופשית.
עובדה
יש תוכניות שירות אשר מסוגלות לבדוק את מצב התוכניות שעל
הדיסק בקלות רבה, כדאי להשתמש בתוכניות אלה בקביעות כשיטה
אבטחת המידע במחשב
אירגונים או משתמשים זהירים במיוחד נוהגים להתיחס בתשדנות גם אל תקליטוני תוכנה
מקורית שרכשו, ובודקים גם אותם לפני השימוש, אמצעי זהירות אלה נחוצים כיון שזיהומי
וירוס הצליתו לחדור גם לאירגונים רציניים ומוכרים המשווקים תוכנה מסחרית.
משווקי תוכנה יוצרים, שלא במתכוון קורבנות חדשים, בגלל מדיניות ההחלפה וההחזרה
הליברלית שלהם. הם מאפשרים ללקוחותיהם לנסות את התוכנה על גבי המחשב שלהם,
ולהחזירה במקרה שהחליטו לא לרכוש אותה, מדיניות זו שרתה היטב את האינטרסים של
הלקותות לפני פרוץ מגיפת הוירוסים, עתה, יש במדיניות זו פתח לחדירת וירוסים, במזיד או
בשוגג, גם לחבילות התוכנה המשווקות כחוק, שכן מוצר תוכנה נגוע שהוחזר על ידי אתד
הלקותות, עלול להימסר ללקות תמים אתר, אל תסכים לקבל מוצר שאינו נמצא באריזה
המקורית, גם מוצר הנמצא באריזה חתומה עלול להיות נגוע כיון שיתכן שהמשווק ארז שנית
תקליטון שהותזר על ידי לקות אחתר, אולם יש לקוות שרוב המשווקים הרציניים מודעים
לבעיה, מגלים אחריות ואינם עושים זאת.
כאשר הדבר מעשי ומתאים לצרכיך, השתדל לרכוש תמיד את המהדורה האחרונה של תוכנה
מוכרת, יצרני תוכנה המכבדים את עצמם משפרים את המוצרים שלהם ללא הרף, ובדרך כלל
יש במהדורות האחרונות פחות "באגים" מאשר במהדורות הישנות יותר.
---₪-/נ:-?-- :ו
ק₪-------
4 וירוס? לא במחשב שלךו
הוירוסים ימשיכו בוודאי לפגוע בתוכנה אולם היצרנים החשובים נוקטים אמצעי זהירות
מתאימים וממזערים מאד את הסכנה, הסכנה שבתוכנה המשווקת על ידי יצרנים אלה קטנה
לאין ערוך מזו הנשקפת מתוכנה ציבורית או פירטית, יצרני התוכנה יודעים שהם עלולים
להיות חשופים לתביעות משפטיות אם ישווקו וירוסים יחד עם התוכנה המקורית שלהם ולכן
אפשר להתיחס למוצרים אלה כאל מוצרים "נקיים" במידה סבירה.
טכניקות למניעת חדירת וירוסיסם
אם עליך להפעיל במחשב שלך דיסק זר אשר עלול להיות נגוע בוירוס ואין ברשותך תוכנה
יעילה לאיתור וירוסים, נסה תחילה לפתות את הקבצים כקבצי נתונים המיועדים לקריאה
בלבד, באמצעות מעבד תמלילים, חפש בתוך התוכניות גורמים חשודים כמו הודעות תריגות,
מילים גסות וכדומה, בדוק גם את פרטי הודעת זכויות היוצרים. מובן שצורת בדיקה זו היא
שטחית ולא מלאה, אך היא יכולה בכל זאת לחשוף כמה וירוסים.
אמצעי זהירות אחר הוא עיון בתיעוד הנמצא על גבי הדיסק, תיעוד כזה נמצא בדרך כלל
בקבצים עם שם הרחבה ע'אע', או 0ספ, ניסוח לקוי של קבצים אלה עשוי להיות אות אזהרה.
מדבקות למניעת כתיבה (או מתג ההגנה בתקליטונים קטנים) הן אמצעי הגנה מצוין מפני
הדבקה עתידית,. השתמש בהן בכל מקרה שאינך חייב לרשום נתונים על גבי התקליטון, הגן
בצורה כזו גם על תקליטוני התוכניות ותקליטוני הגיבוי.
הקפד להגן באמצעות מדבקה על תקליטון מערכת ההפעלה, במערכת שאינה כוללת דיסק
קשיח, הקפד לבצע תיחול אך ורק באמצעות תקליטון זה. אם מערכת ההפעלה שלך מותקנת
על גבי דיסק קשיח, תוכל למנוע כתיבה גם על קבצי אסס, ו-5א8, שבמתשב, בצע זאת
בעזרת ספרות העזר של 05פ. התהליך המדויק תלוי במהדורת 08 המותקנת במחשב שלך.
כמו כן קיימות תוכניות שירות שבאמצעותן תוכל לבצע את המשימה בקלות רבה.
מידי פעם כדאי לטעון את מערכת ההפעלה מחדש, מהתקליטונים המקוריים אל הדיסק
הקשיח, כדי לוודא שמערכת ההפעלה נקיה מוירוסים, רצוי לתת טיפול כזה גם לקבצי א60,,
עאם, ו-5+5 החביבים מאד על הוירוסים, אל תשכת את קבצי העכבר ואת מנהלי ההתקנים
האחרים הנטענים על ידי 5צ16.5עא00. גם קבצים אלה רצוי להחליף בצורה סדירה.
היזהר במיוחד בעת השימוש במאגרים ציבוריים
מאגרי המידע הציבוריים הם אמצעי תקשורת להעברת נתונים, תוכניות והודעות, ומטבעם
חשופים מאוד לוירוסים. מאידך, יש למאגרים אלה חשיבות רבה ואין לשלול את השימוש בהם.
כאשר דולים מידע ממקורות ציבוריים יש לנקוט אמצעי זהירות מתאימים ולבדוק היטב את
הנתונים והתוכניות, על אף הפיתוי, אל תטען תוכניות ממאגרי מידע חשודים ובמאגרי מידע
המפיצים תוכנה פירטית.
פרק 7: הגנה על נתונים ומניעת חדירת וירוסים 75
יש משתמשים הנוהגים להתקשר למאגרים הציבוריים מתוך מחשב נפרד, המיועד רק לצורך
זה. כן, הם יכולים לבדוק את הקבצים ולמנוע חדירת קבצים נגועים למערכת המרכזית.
אפשר לנצל לצורך זה מחשב ישן ואיטי שהוצא מהשימוש, עדיף שלמחשב זה לא יהיה דיסק
קשיח שבו יכולים הוירוסים להתנחל ולהמתין בשלווה לקורבנות חדשים.
יש בעיתיות מיוחדת בתהליך הטעינה של תוכניות שעברו דחיסה במאגר המידע הציבורי כדי
לחסוך שטחי זכרון וזמן תקשורת, את הדתיסה וההרחבה מבצעים באמצעות תוכניות מיוחדות
המהוות מקום מיסתור מתאים לוירוסים.
אם אתה טוען תוכנית ממקור ציבורי או רשת תקשורת ישירות אל הדיסק הקשית, הקפד,
לפחות להכניס אותה לבידוד לפני ההפעלה, כדי לבצע זאת, העתק את התוכנית לתקליטון
ריק שעבר הכנה (8%מ505) לפני הטעינה. אחר כך, מחק את הקבצים מהדיסק הקשיח. בדוק
את התקליטון (רצוי במערכת נפרדת) והתזר את התוכנית לדיסק רק אם הנדיקה הוכיתה
שהקבצים נקיים. במקרה של חשש מוירוס, השמד את התקליטון. לא כדאי לקחת סיכונים.
כמו בנושאים רבים אחרים, המפתתח לשליטה על המחשב הוא גישה נכונה. איסוף בלתי מבוקר
של תוכניות, רק בגלל היותן מענינות או זולות, והתעלמות מסכנת ההדבקות עלול לגרום
בסופו של דבר, נזקים כבדים לנתונים חשובים ויקרי ערך.
בדרך כלל תוכניות טובות אינן אנונימיות. כדאי להזהר מתוכניות זולות ממקור לא ברור
המבטיחות למשתמש הרים וגבעות, תוכניות כאלה עלולות להיות סוס טרויאני המסתיר בתוכו
וירוסים מזיקים. אמצעי ההגנה הטוב ביותר הוא מחיקת תוכניות כאלה מהדיסק הקשיח או
ביצוע 028%ס+ לתקליטון שעליו נשמרו, לא כדאי להסתכן בהפעלת תוכניות מפוקפקות.
השתמש בתוכנת אנטי-וירוס טובה ועדכנית
לכאורה, סעיף זה היה צריך להיות ראשון ברשימת האמצעים למניעת חדירת וירוסים
למערכת, אולם למעשה יש להתיחס את תוכניות האנטי-וירוס ברגשות מעורבים, כיון
שבמצבים מסוימים הן עלולות להוות סיכון.
יש תוכניות אנטי-וירוס שהן פשוט לא טובות, הן נכתבו בצורה בלתי אחראית על ידי
"תאפרים" למיניהם שראו בפחד מפני מגיפת הוירוסים הזדמנות פז לעשות רווחים קלים. חלק
מהתוכניות הללו אינו יעיל כיון שהתוכנה שותחררה לשוק מהר מידי, מבלי לבצע ניסויים
בהיקף הנדרש או כיון שהתוכניות פשוט אינן מסוגלות לספק את ההגנה שמשווקי התוכנה
מתימרים לטפק.
חבילות תוכנה אחרות הן יעילות למדי למשך תקופה מסוימת, אך הן מתישנות במהירות כיון
שמשווקי החבילה אינם טורחים לעדכן את התוכנה ולהתאימה לוירוסים החדשים שהופיעו.
6 וירוס? לא במחשב שלך!
למעשה, לא קיימות כרגע אמות מידה להערכת חבילות תוכנה להגנה מפני וירוסים, אפילו
מומחי מחשבים מתקשים לשפוט בעצמם את מידת יעילותן של התוכנות השונות ונעזרים
בשירותיהם של אנשים שהתמתו בתחום הוירוסים.
בשנת 1989 הפיצו שני גופים תשובים - 154 ו-מתעעת חבילות תוכנה יעילות למדי
להתגוננות מפני וירוסים. חבילות התוכנה הללו לא נתנו למשתמשים הגנה מקפת. הן נכתנו
על ידי בעלי מקצוע מיומנים, נבדקו ביסודיות והכילו אמצעי מניעה והתאוששות. אולם
התוכניות טיפלו רק בוירוסים מסוימים ולא הצליחו להתמודד עם הוירוסים החדשים שצצו
כפטריות אחר הגשם.
תוכנת האנטי-ירוס תהספטומנט המצורפת לספר זה (ראה פרק 11) היא תוכנה גרמה
גבוהה, התוכנה נבדקה על ידי גופים רבים ונוסתה בתנאי מעבדה ובתנאי שדה, ניתן גם לעדכן
אותה בקלות. מובן שיתכן שבעתיד יכתבו תוכניות מקיפות ומוצלחות יותר, כך שקשה מאד
לנסח המלצות עתידיות באשר לתוכנה שיש להעדיף.
עקרונית, כדאי לעקוב אחר הפירסומים והביקורות בעיתונות המיקצועית ובאמצעי התקשוות
האחרים ולבחור בגירסה מעודכנת של תוכנה מומלצת המשווקת על ידי גורס מוכר ואמין. אל
תסמוך על דיווחים ממוסחרים שנועדו לפרסם מוצרים תדשים. .
בכל תוכנת אנטי-וירוס - כולל חבילת התוכנה המצורפת לספר זה - יש סכנה, הסמנה
הראשונה היא השאננות, אם תסמוך אך ורק על תוכנת ההגנה ותזניח את כללי המיחשוב
הבטוח, אתה עלול להתאכזב.
קיימים ארבעה סוגי תוכנה להגנה על המערכת מפני וירוסים. הבה נלמד להכיר את מאפיניהן
ומגבלותיהן.
אמצעי מניעה: מוצרים אלה הם מעין "דלתות בטחון" אשר אמורות למנוע חדירת וירוסים
לתוך המערכת, מוצרים אלה מונעים פעילות חריגה או מזהירים את המשתמש כאשר מתגלים
סימנים של פעילות כזו ומאפשרים לו להחליט מה לעשות, תוכניות מסוג זה בולמות פעילות
אופינית של וירוסים. הן מאתרות מאפינים של פעילות כזו ומנסות לעצור את התוכנית
החשודה. תוכניות מסוג זה הן שומר הסף המתמודד עם הפורץ המאיים על המערכת.
חלק ממוצרי ההגנה הללו מסוגלים גם להזהיר את המשתמש מפני תוכניות הפועלות ללא
הרשאה מתאימה, למרות יעילות התוכניות הללו, יכולים וירוסים מתותכמים להערים עליהן
ולהסתתר בתוך תוכניות שהפעלתן מותרת. כמו כן, אם תוכניות מרבות לבצע אזעקות שוא,
המשתמש יפסיק לסמוך על האזהרות ולא יגיב גם כאשר תהיה אזעקת אמת.
אמצעי גילוי: אמצעים אלה אינם מונעים חדירת וירוס למערכת, אלא משמיעים אות אועקה
ועוצרים את הפעילות אם הן מגלות וירוס, מילת המפתח היא אם, אמצעי הגילוי עוקבים אתר
הפעילות במערכת ומנסים לאתר סטיות וחריגים, זני הוירוסים מתרבים, נעשים מתוחכמים
יותר ומצליחים לעיתים קרוכות להסוות את פעילותם על ידי חיקוי פעילות רגילה של יישומים
שונים, תוכניות המניעה והגילוי מתישנות אם כן במהירות.
פרק 7: הגנה על נתונים ומניעת חדירת וירוסים 77
אמצעי איבחון: תוכניות מסוג זה נכנסות לפעולה לאחר שנתגלתה פגיעת וירוס. הן משמשות
את הסימנים שהתגלו במערכת למאפיני הוירוסים המוכרים, מזהות את הזן שפגע במערכת
ובדרך כלל גם מציעות דרכים לסילוק המפגע, גם תוכניות אלה מתישנות במהירות.
משיקולים מסחריים נהוג לפעמים לקרוא לתוכניות האנטי-וירוס "תוכניות חיסון", ברפואה,
חיסון הוא החדרת נגיף מוחלש או מומת לגוף, כדי לאפשר לו להילחם בחדירה עתידית של
נגיף אלים. מוצרי החיסון כנגד וירוסי המחשב אינם מתנהגים בצורה כזו, ולמעשה מדובר
באמצעי גילוי המציגים אזהרות כאשר מתגלים שינויים בגודלם של קבצים המכילים הוראות
ביצוע.
יש תוכנות הגנה אשר מתבססות על גישה יחודית לנושא המניעה, הגילוי והפיקוח על הנזקים.
תוכניות אחרות משלבות אלמנטים של גישות שונות, כאשר באים לבחור תוכנית יש להביא
בחשבון גורמים שונים כמו גודל החשש מפני וירוס ומידת החשיפה של המערכת. כמו בכל
דבר בחיים, גם בנושא יש פשרות, תוכניות מקיפות ומתותכמות יותר צורכות יותר משאבים,
מאיטות את הפעילות במערכת ויוזמות מספר גדול יותר של אזעקות שוא.
לא כדאי להתקין תוכנית הגנה אשר פוגעת בפעילות השוטפת והיעילה של המחשב. אם
תוכנית ההגנה שלך מאיטה מאוד את הביצועים, מתנגשת עם יישומים ויוזמת יותר מידי
אזעקות שוא - שקול את האפשרות להחליפה או לפחות לא להפעילה באופן קבוע, אם תקפיד
לעבוד על פי כללי המיחשוב הבטוח תוכל לצמצם במידה רבה את סכנת הפגיעה, בעיקר אם
יש לך מדיניות גיבוי יעילה.
במקום להלעיט את המחשב שלך במינון יתר של תרופות מניעה אלקטרוניות, השתמש באמצעי
זיהוי כמו תהספגוענץ, וערוך למחשב בדיקות תקופתיות. כדאי לשמור עותק של התוכנה
בהישג יד כדי שניתן יהיה להפעילה מיד במקרה חירום.
יתכן שנמצאת ברשותך תוכנית שירות חזקה למדי לאיתור וירוסים ושיחזור קבצים אבודים.
תוכניות מסוג זה עלולות להיות מסוכנות, יש להשתמש בהן בזהירות רבה ולעיין בספרות
העזר לפניי הפעלתן.
טכנולוגיות חדשות למניעת וירוסים
הדרך הטובה והיעילה ביותר למניעת וירוסים היא הקמת ארכיטקטורה חדשה אשר תיצור
סביבת מיחשוב שלא תאפשר שגשוג של תוכניות משתכפלות, מערכת ההפעלה 05/2 היא
הצעד הראשון בכיוון. האפשרות לעבוד בריבוי משימות במערכת הפעלה זו מקלה מאד על
הפעלת תוכניות אנטי-וירוס ברקע, כאשר הן מוכנות להכנס לפעולה ולהגן על הנתונים בכל
רגע כאשר יש סימנים לפעילות של וירוס.
א ידיי
8 וירוס? לא במחשב שלךו
2 טא
₪ שא
" 66662 %ג - תצורת המוצר
58/8 08) 208
/ 000
0% וססם
8 חסוווחהק
6ו>+(| 00.8085 000 68 1
5 6105 2 306 6 א 2
� זס הח6/510 וו 7
--. 7
וס 800
(07
15
8 ז08890ססזכ ₪זס/ 0 :
/ .05 0חוסתה הסחט סחה ה
5 זססזס 88057901זס5 .
.966 סַחוֶהבתסהט חה - -
:כ 0 וח0ו5/5 6ו=
5 ז6550ססזכ זסצ
ץוח סז 6סְַההּחס והז
.6 חס 81ח) 6805760)5זק5
ב פרק 7: הגנה על נתונים ומניעת חדירת וירוסים 79
גם התקן חומרה בשם 06%ת66כ2 215% שפותח על ידי 1260602 15תת6כ הוא צעד בכיוון
הנכון, כאשר מדובר בהגנה על מערכות ההפעלה הקיימות של ה-6ע2 והמקינטוש, מדובר
בהתקן חומרה המהווה מחסום המונע חדירת וירוסים לחלק מהדיסק הקשיח, מוצר זה הקדים
למעשה את זמנו, כיון שפותח עוד לפני שמגיפת הוירוסים הגיעה לממדיה הנוכחיים ולפני
שתוכניות היישום החלו לשים דגש על היעילות והשתדלו להמעיט בפניות לדיסק.
בתרשים התצורה של 66%ת626ע 215% נראה שהעברת קבצי המערכת ותוכניות היישוס
לאיזור שהוגדר לקריאה בלבד מגנה עליהם מפני חדירה של וירוסים. גם קכצי הנתונים
הנמצאים מעבר למחסום שיצר 6062ת656ע 215% מוגנים. הפעולה שמבצע המוצר דומה
למעשה להדבקת מדבקת הגנה על תקליטונים, אולם בשיטה זו יש גמישות רבה יותר, כיון
שלמרות ההגנה ניתן לכתוב על חלק מהדיסק. את המוצר ניתן להתאים למצבים רבים והוא
יכול לעבוד בסביבת 505 ובסביבת מקינטוש.
גיבוי - ההגנה היעילה ביותר
מדיניות: גיבוי יעילה אינה מונעת, כמובן, חדירת וירוסים למערכת אולם למרות זאת, זהו
אמצעי ההגנה היעיל ביותר. הגיבוי שומר על הנתונים ומאפשר התאוששות מלאה. הוירוסים
עלולים לפגוע גם בעותקי הגיבוי ולכן צריכים תקליטוני הגיבוי, או הקלטות, להכיל נתונים
בלבד, כדאי לשמור לפחות שניים או שלושה דורות של תקליטוני גיבוי, כדי לצמצם את סכנת
אובדן הנתונים בגלל פגיעה בעותקי הגיבוי.
אם יש לך נתונים חשובים מאוד, שאתה חייב לשמר בכל מחיר (למשל כתב-יד של ספר או
נוסחה חשובה של מוצר), ערוך להם גם גיבוי קונכנציונאלי והדפס אותם על גבי נייר. הדפס
את הנתונים על נייר שניתן לקרוא בקלות באמצעות סורק אופטי ואל תשתמש בגופנים
מיוחדים או בעריכה מסובכת, שמור את העותקים במקום בטוח (ראה פרק 10). אם הקבצים
במחשב יאבדו בגלל פגיעת וירוס או מכל סיבה אחרת, סרוק את הקבצים המודפסים
באמצעות סורק, (את הסורק ניתן לרכוש רק בעת תקלה).
בדרך כלל אין צורך לנקוט אמצעים כה קיצוניים. ברוב המקרים תצטרך רק לעדכן את נוהלי
הגיבוי שלך, כך שיוכלו להתמודד גם עם נושא הוירוסים, אם עדין אינך משתמש בנוהלי גיבוי
מסודרים וטרם חוית נזק כתוצאה מוירוס או גורם אחר - אתה עובד על זמן שאול. אל
תמשיך להסתכן אפילו רגע אחד !1
דיסקים קשיחים הם בדרך כלל אמצעי איחסון אמינים, אולם גם להם קורות לפעמים תקלות.
לא כדאי, אם כן לשמור נתונים חשובים רק על הדיסק הקשיח, גם כאשר מדובר בפרקי זמן
קצרים בלבד, התפשטות מגיפת הוירוסים מגדילה במידה רבה את הסכנה הנשקפת לנתונים
שעל הדיסק הקשיח. גם ההסתמכות על תקליטון אחד בלבד אינה בריאה, כדאי לשמור עותק
אחד או שניים של כל נתון, אופן עריכת הגיבוי תלוי במהות הנתונים ובסביבה האירגונית.
השיטה צריכה להיות נוחה להפעלה סדירה ולאפשר שחזור פשוט של נתונים במקרה הצורך.
0 וירוס? לא במחשב שלך!
שיטת הגיבוי המומלצת אינה מסובכת, שמור על הקבצים בפרקי זמן קצובים, במהלך הענודה
(על דיסק קשיח או תקליטון). יש יישומים המאפשרים לך להגדיר את פרק הזמן שיעבור בין
שמירה לשמירה, ומבצעים את הגיבוי אוטומטית, ניתן גם לכתוב תוכנית אצווה (ת88%56)
שתמכן את הליכי הגיבוי. אל תשכח שגם עותקי הגיבוי עלולים להפגע על ידי וירוט.
העבר את הקבצים שיצרת לדיסק אחר לפחות פעם אחת בשעה, או כאשר אתה מסיים את
העבודה עם קובץ מסוים, אם קובץ הגיבוי הראשון שלך נמצא על גבי דיסק קשית העתק את
הקבצים לתקליטון, אם אין במערכת שלך דיסק קשית - השתמש בתקליטון נוסף. כאשר
מדובר בנתונים חשובים כדאי ליצור עותקי גיבוי על תקליטונים מסוגים שונים (גדול וקטן) או
כדי לאפשר עבודה על מחשב אחד, במקרה של תקלה פיזית במחשב, לפעמים כדאי גם לשמור
את הנתונים בצורת קובץ 5011. קונץ כזה ניתן לאחזר בקלות רבה ואפילו להעניר
למקינטוש או למערכת הפעלה אחרת.
למרות שהתקליטונים המקוריים (המוגנים, כמובן מפני כתיבה) הם עותקי הגיבוי של תוכניות
היישום שלך, כדאי לערוך להם גיבוי נוסף המכיל את תצורת המערכת שהגדרת, הפרד נין
תקליטים אלה ובין תקליטוני הנתונים, אל תשמור תוכניות ונתונים על גבי אותו דיסק.
אחת לזמן מה כדאי לערוך גיבוי של כל הדיסק הקשיח, יצירת הארכיב עלולה להיות משימה
ממושכת למדי, שאורכה תלוי בכמות הנתונים שעל הדיסק. ניתן לבצע את המלאכה במהירות
גדולה יותר בעזרת תוכניות שירות המבצעות גיבוי ודתיסה, למשל 215 אסהּס6פ88ע ,20
58 או 061116168 תססמסא), יש גם תוכניות שירות דומות עבור מחשבי מקינטוש.
רשום את התאריך על תקליטוני הגיבוי ושמור לפחות עותק אחד במקום בטות, מרוחק
ממערכת המחשב שלך.
אם אתה מעונין לחסוך זמן ומוכן לשאת בהוצאות - הוסף למערכת דיסק קשית נוסף לצורכי
גיבוי. את הדיסק הנוסף ניתן להכניס לתוך גוף המחשב, או לחבר אותו למערכת באופן חיצוני
באמצעות כבל, החיסרון הגדול של השיטה נובע מהעובדה שגם הדיסק השני עלול להידנק
בוירוס, ולא להביא כל תועלת כאשר יש צורך להעתיק ממנו נתונים.
הקלטת היא אמצעי הגיבוי הבטות ביותר, קלטות הגיבוי מהירות מאד, קל להשתמש נה
ומתירן יורד בהתמדה, בעזרת תוכנה מתאימה ואבזרי חיבור מיוחדים ניתן גם ליצור גיבוי על
גבי קלטות וידאו מסוג 8668 או 5א7, החיסרון בשיטת השמירה השטוחה הוא הקושי לגשת
לקובץ מסוים בגישה ישירה, אולם חיסרון זה מהווה יתרון כאשר מדובר בהגנה על נתונים,
שכן הוא מקשה גם על הוירוסים.
כדי למנוע פגיעה חוזרת במערכת על :די קבצי הגיבוי, יש לנקוט אמצעי זהירות גם נעת
שיחזור הנתונים אחרי פגיעת וירוס, רוב הזיהומים התוזרים של המערכות נובעים מתקליטוני
גיבוי נגועים.
הדיסקים לגיבוי צריכים תמיד להכיל תוויות קובץ ותאריך ולעבור בדיקה לפני שמעתיקים את
פרק 7: הגנה על נתונים ומניעת חדירת וירוסי 81
תוכנם לדיסק. כל שינוי בדיסקים אלה עלול להצביע על חדירת וירוס. במקרה כזה יש
להעתיק את כל הקבצים שאינם קבצי ביצוע מתקליטון הגיבוי לתקליטון תדש אחר שעבר
אירגון (502₪86) ולהשתמש בו כדי להעביר את הנתונים לדיסק הקשיח.
כל תהליכי הגיבוי והשמירה על הנתונים הם לכאורה מטרד הצורך זמן רב, אולם לאחר
שתתרגל אליהם, יסתבר לך שהם אינם מהווים מטרד גדול מידי, הפעלת הליכים אלה עשויה
לחסוך לך זמן לא מבוטל וכסף רב בזמן פגיעת וירוס, כך שההשקעה ברכישת הרגלי עבודה
נכונים, שיהפכו במהרה טבע שני, כדאית ביותר.
תקליטון נגוע
קבצים נגועים
ספריות תקליטים
נגועות
איחסון מקומי
ארכיון נגוע
0420 לש הג מ
פרק 8: המיסדר הבינלאומי של הווירוסים
| המיסדר הבינלאומי של
הוירוסיס
4 וירוס? לא במתשב שלך!
/ בעולם מסתובבים מאות וירוסים, מידי יום צצים זני מישנה חדשים של 80 הזנים העיקריים
שהתגלו עד כה, בסביבת מערכת 05פ.
בשנות התשעים הסתמן גם גידול ניכר בפגיעות במחשבי מקינטוש, וירוסים חדשים ואלימים
הצטרפו לוירוסים הקיימים והחלו להתפשט, בשלב זה זוהו למעלה מ-30 זני וירוסים הפוגעים
, , 7/7
במחשבי מק נטוש. >
כ
/ גם לוירוס תמים שנוצר במקור כתעלול משעשע
ובלתי מזיק ניתן להוסיף אלמנטים מזיקים.
משום כך אי אפשר לומר בוודאות שוירוס
מסוים אינו מזיק. 6
( יש וירוסים שנוצרו תחילה כתעלול תמים והפכו אחר כך אלימים והרסניים.. וירוס חג המולד
שיצר סטודנט גרמני כדי לשעשע את חבריו זרע הרס במערכות התקשורת הבינלאומיות של
פד ופגע במערכות מחשב במדינות רבות.. וירוסים אחרים, אשר אמורים היו להתפרץ בסוף
המאה עברו שינויים שגרמו להם לפעול מוקדם יותר ובצורה אלימה יותר, וירוסים שכוונו
במקור ליעדים מסוימים באירופה, החלו להסתובב בעולם באמצעות לווינים ופגעו במערכות
מרוחקות באוסטרליה, קנדה ויפן, זני וירוסים האמורים היו לפגוע בקובץ מסוג מסוים, שינו
צורה והחלו לפגוע גם בקבצים אחרים, והפכו במהרה למתוחכמים יותר ובעלי יכולת הסוואה
משופרת, >
אי אפשר לדבר על וירוסים בהכללה, כיוון שהם נודדים בעולם במהירות ומשנים צורה ללא
הרף+,4 אלפי אנשים בעולם, כולל מהנדסי תוכנה מבריקים עוסקים כיום בתיכנות וירוסים, הם
משנים תוכניות של וירוסים קיימים ומנסים ליצור תוכניות משתכפלות מסוג חדש, לפעילות זו
עלולה להיות השפעה טכנולוגית וחברתית חשובה, כיון שהיא משפיעה על האופן שבו נוכל
להעזר בטכנולוגית המחשבים בעתיד, התפתחות הווירוסים יוצרת טרור בינלאומי מסוג תדש -
טרור בעולם עיבוד הנתונים.
: פרק 8: המיסדר הבינלאומי של הווירוסים 85
לפחות 2 מיליון מערכות מחשב נפגעו מוירוטים
/תקלות תוכנה גרמו בארצות הכרית נזקים הנאמדים בלמעלה ממליארד דולר. התפתחות
הורוסים עלולה להכפיל נזקים אלה, בהעדר פתרון מתאים בעתיד הנראה לעין, ימשיכו כנראה
הנזקים לגדול, בינתיים נפגעו כבר למעלה משני מיליון מערכות מחשב, ובמקרים רבים היתה
דרגת הפגיעה חמורה והסתימה בנזקים עיסקיים חמורים או אפילו בפגיעה בריאותית בגלל
הרס נתונים חיוניים.
/החברה, שתלותה במחשבים הולכת ונעשית גדולה יותר ויותר, מותקפת על ידי אויב שקשה
לזהות, ומניעיו מורכבים. משום כך אי-אפשר לקיים את האימרה "הכר את האויב", מדובר
באויבים רבים הפועלים בצורה אקראית ובלתי מתואמת תוך ניצול הטכנולוגיה המותקפת
לצורכי הסוואה.
כ בל מה שידוע לנו עתה אודות יוצרי הווירוסים הוא שבדרך כלל מדובר בגברים צעירים (מגיל
העשרה ועד ראשית שנות השלושים), אשר האינטליגנציה שלהם עולה על הממוצע. הם
מתרכזים במדינות מערביות מתועשות ופועלים בדרך כלל כזאב בודד. מדובר בדרך כלל
באנשים המתקשרים עם מחשבים טוב יותר מאשר עם בני אדם, יש להם גישה עוינת למימסד
שאותו מסמלים גורמים ממשלתיים, הצבא או אירגונים כלכליים גדולים, רוב יוצרי הווירוסים
אינם מונעים על ידי תאוות בצע, אם כי יתכן שכשרונותיהם ינוצלו על ידי גורמים המעונינים
לזכות באמצעות הווירוסים בתועלת כלכלית או פוליטית.>
מעבר להכללה זו מדובר למעשה באויב חסר פנים, אולם, אנו מכירים את כלי הנשק בהם
משתמש האויב ומסוגלים להתמודד גם עם השינויים התכופים והחידושים החלים בו.
( חלק גדול מהמבוכה נובע מהאופן בו נוהגים לקרוא לוירוסים בשמות, אין כאן שיטה
בינלאומית מסודרת וברורה כמו בבוטניקה או ברפואה, כל "מגלה" של וירוס מניח שהוא
הראשון שנתקל ביזן וממציא לו שם לפי ראות עיניו. כך נוצר מצב שלוירוס מסוים יש מספר
שמות.
דבר זה קורה בעיקר לוירוסים ה"מיובאים" לארצות הברית מאירופה באמצעות לוויני
תקשורת, הם מגיעים עם שם מסוים וזוכים לשמות חדשים עם "נחיתתם" מעברו השני של
האוקינוס האטלנטי.
כמו כן, לא תמיד ברור אם מדובר בזן חדש של וירוסים, לכותבי התוכניות קל יותר לשכתב
תוכנית קיימת מאשר ליצור תוכנית חדשה ולכן קיימת נטיה "למחזר" תוכניות או חלק?<
תוכניתו ולהוסיף להן קטעים המתאימים למטכה מסוימת, כאשר הווירוס מגיע לשוק, קשת
לדעת אם מדובר בשינוי של זן קיים או בזן חדש. >
>
66 וירוס? לא במחשב שלך!
במקרים רבים מצרפים אלמנטים של שני זני וירוסים, או יותר, לתוכנית אחת. ממש כמו
בגנטיקה, "הכלאה" כזו נושאת מאפין בולט של אחד הווירוסים ומאפינים חשובים שונים של
התוכניות המשניות, תוכנית כזו עשויה, למשל לקחת את מנגנון ההחדרה היעיל של וירוט
מסוים, ולשלבו עם מנגנון השיכפול של וירוס אחר ועם אמצעי ההסוואה היעילים של וירוט
שלישי.
בגלל השינויים הקטנים בין הגירסאות השונות קשה לפעמים לקרוא לתוכניות המוכלאות הללו
בשם. כמו כן, זני הווירוסים אינם נשארים טהורים לאורך זמן, והם משתנים ומשתכללים ללא
הרף.
-
עובדה!
תוכניות מקוריות המשווקות באריזות סגורות בטוחות כמעט
לחלוטין, אומנם וירוסים חדרו לעיתים גם לתוכניות כאלה, אך
יצרני התוכנה נוקטים בדרך כלל בכל אמצעי הזהירות האפשריים
ולכן הסיכונים בתוכניות כאלה קטנים יותר מאשר בתוכניות
פירטיות או בתוכנה ציבורית, יצרני התוכנה יודעים שהם עלולים
להחשף לתביעות נזיקין אם יתברר שמערכות או נתונים נפגעו
מוירוט שחדר למערכת באמצעות התוכנה שלהם. משום כך לא תמצא על
אריזות המוצרים הללו את הכתובת "נקי מוירוסים", גם אם
יש ודאות כמעט מוחלטת שהתוכנה נקיה.
ר
כמו כל תוכנה, גם הווירוסים נוטים להשתנות עם הזמן, עד שהמוצר מגיע ל"בגרות"., בשל כך
אי אפשר לדעת איזה וירוס כבר הגיע לשלב זה ומתי גירסה משופרת של וירוס הופכת לזן
חדש הזכאי לשם משלו.
יתכן שוירוס יצא לדרך כתעלול משעשע ובלתי מזיק, ויקבל במשך הזמן "אישיות" חדשה,
כאשר יצרפו אליו אלמנטים הרסניים שלא היו בו מלכתחילה, מבלי ששמו ישתנה. משום כך,
אי אפשר לומר בודאות שוירוס מסוים אינו מסוכן, למשל וירוס הפינג-פונג שלא היה מזיק עד
כה עלול להפוך לפתע לוירוס הרסני הפוגע בנתונים.
יש גם וירוסים שזכו משום מה למספר שמות, למרות שמדובר בתוכניות זהות.
פרק 8: המיסדר הבינלאומי של הווירוסים 87
(, למולנו ניתן לסווג את הווירוסים
גם מבלי להסתמך על השמות, כאמור, עקרוני יימי
שלושה סוגי וירוסים: 0
. וירוסים של קטע התיחול המועברים על ידי תקליטונים ומשתלטים על מערכת ההפעלה
על ידי היצמדות לקטע התיחול של הדיסק.
. וירוסים של מערכת ההפעלה התודרים לקבצי מערכת ההפעלה, משתכפלים שם,
ומכתיבים את אופן העבודה של המערכת.
. וירוסים של תוכניות יישום, המסתתרים בתוכניות :ישום שונות ומופעלים יחד עם
היישום. הם משתכפלים, פוגעים בנתונים, משנים את התנהגות התוכניות וכדומה.
יש וירוסים המשלבים מאפינים של שלוש הקטגוריות, או מצטינים בשיטת עבודה יחודית
אחרת, בהמשך נתאר את הווירוסים ואת מאפיניהם. התיאור שבספר נכון לרגע הכתיבה, וכפי
שכבר הסברנו, שמות הווירוסים ותכונותיהם עלולים להשתנות בכל רגע.
או
2 אפילו בנושא הגדרת המושג "וירוס מחשב" אין הסכמה כללית, יש הטוענים שוירוס מאופין על
ידי יכולת ההשתכפלות בלבד ואחרים טוענים שוירוס הוא כל תוכנית שנועדה לגרום נזק, גם
אס אינה משתכפלת ומופעלת פעם אתת בלבד,-
ובכן, הנה "מסדר הווירוסים". תמצא בו אוסף של תוכניות משתכפלות מכל העולם. כל
התוכניות הללו עלולות לגרום למערכת ולנתונים שלך נזקים כבדים.
וירוסים לסביבת 5ספ
נפתח בתיאור הווירוסים של מערכת 05, אשר אליה מכוונים רוב הווירוסים.
:116גא אבגם הוא וירוס של קטע התיחול, הזן האלים ביותר של וירוס זה הופיע בשנת
9. כאשר הווירוס מופעל מופיעה על המסך ההודעה הבאה:
0 תס1םזסט 1116א אפגם
5ס>גוכןמוס?) 01-6 מס:+
.15% ת1111א אסםת
פאס 0% 60 10356
51560 :נגוסץ תס
11162 115% מתתיל לפעול מספר שניות לפני שהוא מציג את ההודעה ומתתיל לבצע
8% 0+ לדיסק הקשית, כיבוי מיידי של המחשב אינו פותר את הבעיה, כיון שכל מה שנמצא
על הדיסק נהרס עוד לפני שיש למשתמש אפשרות להגיב.
.שש
8 וירוס? לא במחשב שלךו
1116 5%גס התפשט במהירות ופגע בין היתר בתוכנה יעודית שסופקה על ידי יצרן ידוע,
שנאלץ להשקיע ממון רב בפיצוי לקוחותיו ובנקיטת אמצעים למניעת תקלה כזו בעתיד. (לא
כל היצרנים נוקטים מדיניות הוגנת כזו. חלקם מסתיר את היקף הפגיעה ואת חומרת הנזק.)
הלקת ממקרים אלה ברור. המשתמשים אינם צריכים להתבסס על ההנחה שתוכנה הנרכשת
מספק ידוע היא תוכנה "נקיה". יש לבדוק היטב כל תוכנה חדשה, לפני הכנסתה למערכת.
הווירוס הנקרא שסףַמפטת אצבפ הוא וירוס של קבצי א60, ו-5אפ.. זהו
וירוס מידבק ואלים מאד, יש להניח כי היקף הפגיעות ממנו יגדל במהירות.
שססָתסט( אבס מחפש לעצמו פונדקאי חדש בכל פעם שתוכנית יישום
כלשהי עובדת, כלומר בעת הטעינה, הביצוע או בזמן העברת נתונים
ממערכת למערכת.
₪
למשל, כאשר טוענים תוכנית נגועה מתקליטון לדיסק קשית נקי, הווירוס נכנס לפעולה
מיידית, אפילו סריקת התקליטון הנגוע על ידי תוכנית לגילוי וירוסים עלולה להפעיל את
עסשתפטת %צבכ ולגרום לפגיעה בדיסק.
גם פָטפ26:0 הוא וירוס הפוגע בקבצי 00%4.. מקורו באירופה והוא הצלית
להרוס נתונים במהירות וביעילות, יש להיזהר במיוחד מפני וירוס זה, כיון
שהוא פועל בשיטה חדשה שלא היתה מוכרת בזמן שרוב תוכניות הגילוי
הנפוצות נכתבו.
יש תוכניות גילוי המנהלות מעקב אחרי גודל קבצי התוכניות, כדי לגלות
וירוסים המסתתרים בהן, וירוסים רבים נוהגים להסתתר בתוך הקוד של
תוכניות היישום, ומגדילים בכך את נפחתן. 262086 מסתתר בתוך תוכניות היישום אולם אי
אפשר לגלותו בדרך זו כיון שהוא דואג לכך שרישומי הגודל של התוכנית לא ישתנו, זוהי
שיטת הסוואה מתותכמת ויעילה ביותר, אשר הופכת תוכניות אנטי-וירוס רבות למיושנות,
שכן, מרגע הופעת צ00ומ2620 אי אפשר יותר לסמוך על תוכניות גילוי המתבססות על השוואה
בין גודל הקובץ הנוכתי וגודלו המקורי.
המהפהּ1 הוא וירוס של קבצי 00%, ו-מא₪,, וירוס אה משתמש בשיטת
הפצה חדשה,. כאשר מעתיקים או מפעילים קבצים במערכת נגועה,
המהמהּ[ג משנה את שמם, ומעניק להם של קונץ אחר שכבר קיים
במערכת של הקורבן, תוך פרק זמן קצר משתבשים כל הקבצים במערכת,
והמשתמש אינו יודע לאיזה קובץ לגשת, כיון שאינו יודע איזה שם חדש
ניתן לו.
פעילות מסוג זה מעצבנת ומתסכלת את המשתמשים, בעיקר כאשר מדובר באנשים שאינם
חשים בנות במתיצת המחשב, גורם הלחץ משמעותי מאד כאשר מדובר בפעילות תוקפנית
בלתי צפויה ולכאורה בלתי פתירה במיוחד כאשר המשתמש עייף או כאשר נראה שנהרסה
פרק 8: המיסדר הבינלאומי של הווירוסים 89
כמות ניכרת של נתונים חשובים, רגשו
, ת הכעס הנובעים מפעולה כזו דומים לכעס שחשי
כאשר מתקלקל מכשיר חשוב שעליו סמכת. . אק
הכעס והחלץ יתפרצו ביתר חומרה כאשר התוקף הוא אנונימי, עדין אין מחקרים מקיפים על
השפעת הפחד מפני הווירוסים על היחסים שבין האדם למתשב, וירוס הַחת21358 ווירוסים
אחרים יוצרים אצל הקורבן רגשות כעס ותיסכול שגם איתם יש להתמודד,
68 6סאמבצ הוא וירוס בלתי מזיק (בשלב זה), הוא מופעל על יד: |
השעון הפנימי של המערכת וגורם להשמעת לחן מוכר באמצעות הרמקול
של המחשב, בצורתו המקורית לא גרם הווירוס נזקים לנתונים ולא שיתק
את המערכת בגלל שיכפול יתר. 65
וירוס שַתנם>סא ספ היה במקור וירוס בלתי מזיק, הוא פגע בקבצי א0ס. ו-5אפ, מבלי להרוסס
נתונים או להכביד על המערכת, והיה למעשה מעין רובה ללא כדורים. יעילותו הרבה גרמה
לרבים לנצל אותו כאמצעי העברה של וירוסים אלימים שונים.
וירוס ירושלים, מתוצרת הארץ (הנקרא לפעמים גם ג136 6ב% צַ183קע)
השתכפל ביעילות רבה ותדר למערכות רבות מאד ואותר לראשונה בשנת
7. עד כה, אחראי וירוס זה לכ-60% מכלל זיהומי ה-6פ.
נכון לרגע כתיבת הספר, אם המערכת שלך נפגעה מוירוס יש להניח
שמדובר באחד הזנים של וירוס ירושלים, וירוס זה מוכר כבר זמן רב ורוב
תוכניות הגילוי מסוגלות לאתר אותו בקלות. תוכנת אנטי-וירוס שאינה מסוגלת לטפל ברוב
הזנים של וירוס ירושלים אינה תוכנה יעילה ביותר.
וירוס ירושלים "נולד" באוניברסיטה העברית בירושלים ותוך פרק זמן קצר פגע במערכות
רבות בארץ, כולל במגזר הצבאי.
וירוס ירושלים פוגע בקבצי א00, ו-8אפ,. בגירסאות הראשונות שלו יש "באג" הגורם לו
לפגוע שוב ושוב, ללא הרף בקבצי מאש.. כתוצאה מכך המערכת סובלת מעומס יתר וקורסת
לפני שתאריך ההפעלה - יום שישי ה-13 לחודש מגיע. על פי הדיווחים הרס עומס היתר
באחת המערכות בתיפה נתונים שנצברו ב-7000 שעות עבודה.
מהדורה 6 של וירוס ירושלים אינה כוללת את ה"באג" הזה ומצליחה לאתר קבצי טפאט, שטרם
נפגעו, כתוצאה מכך נוכחות הווירוס אינה מתגלה במועד מוקדם על ידי עומס היתר הנגרם
על ידי פעולות השיכפול. דבר זה הופך את הווירוס למסוכן יותר, כיון שתקופת ה"דגירה"
הממושכת מאפשרת לוירוס לפגוע במערכות רבות יותר.
קיימת גם מהדורה נוספת - פ - של וירוס ירושלים, וירוס זה אינו מכיל את מנגנון ההשהיה
0 וירוס? לא במחשב שלך!
הקימת במהדורה המקורית, מהדורה זו מתחילה להרוס נתונים באופן מידי, ללא כל אזהרה
מוקדמת.
גם וירוס 563 הוא גירסה של וירוס ירושלים. הוא משתמש במנגנון
השיכפול היעיל של וירוס ירושלים ומופעל, כמשתמע מהשם, בימי ראשון,
על פי השעון הפנימי של המערכת, כאשר הווירוס מתתיל לפעול, מופיעה
על גבי המסך ההודעה:
?תנסא גוסץ 6ב עחא , עְב3ּ0תט5 15 צְב63ס
.צסם 111ו4 ב גוסץ 6אבּמ 13 סת תב אתסש 211
וירוס עַ68תטפ החל לפעול עוד לפני הצגת ההודעה, לפני הצגת ההודעה הוא הספיק כבר
לפגוע ב-1תע (טבלת הקצאת הקבצים) של מערכת ההפעלה ולמנוע בכך איתור של קנצים
אלה, כאמור, מנגנון השיכפול של וירוס זה יעיל כמו המנגנון של וירוס ירושלים ולכן הוא
הצליח להתפשט ולחדור למערכות פרטיות ואירגוניות רבות בכל המדינות המפותחות.
בשורות רעות נוספות הקשורות לוירוס ירושלים: באמתחתו יש עדין פעילויות מזיקות רבות.
קיימות גירסאות שונות אשר אמורות לפעול בתאריכים שונים בשנות התשעים, מומתים
סבורים שהווירוס, הממשיך לחדור למערכות רבות ולהסתתר בהן מכיל "פצצות זמן" אשר
אמורות לפעול בעוד שנים, כך שיש לוירוס הזדמנות לחדור למיליוני מערכות נוספות.
אחת המהדורות של וירוס ירושלים, זכתה לכינוי תט%ת6ס, היא אמורה לפעול ב-1 בינואר
0, לפני הופעת ההודעה:
צצג)ת0) 2156 616 60 61606
וירוס זה פוגע ב-2גע ואחר כך רושם אפסים בכל הקטעים שבדיסק (יש מערכות צבאיות
ומוסדות מחקר אשר משתמשים בשיטת כתיבת האפסים כדי לחסן דיסקים קשיתים מפני
וירוסים, כיון ששיטה זו הורסת נתונים ביעילות רבה יותר מאשר פקודת האירגון - 8%תעסע).
מובן שאפשר לשנות את וירוס עַעט6ת06 ולתכנת אותו כך שיפעל בתאריכים אחרים, ואכן,
כצפוי, כבר נתגלו מקרים כאלה, יש לקוות שעד שנת 2000 יצליחו לפתח תוכנה או חומרה
יעילה להשמדת וירוסים, שתצלית להשמיד את הירוס צעַע0סת06, שכבר הצלית לחדור
למערכות רבות.
מידי פעם צצות גירסאות חדשות נוספות של וירוס ירושלים, חלק מגירסאות אלה זכו לשם
(למשל ₪016 אס813 או וירוס רוסיה), קיימת גם גירסה המופעלת על ידי שגרות הגיבוי.
לעיתים קרוכות מבלכלים בין וירוס ירושלים לוירוס מ13% 6םת% צ2188ע אשר מופעל כאשר
ה-13 בחודש חל ביום שישי, כאשר וירוס זה מופעל הוא הורס את התוכניות אך, בניגוד
לוירוס ירושלים, אינו משתכפל בצורה בלתי מבוקרת.
-----.%[₪[|/[/ ]דנ 5-0
פרק 8 המיסדר הבינלאומי של הווירוסים 91
על פי הדיווחים, הופיעה הגירסה המקורית של וירוס זה לראשונה בדרום אפריקה בשנת
7, אולם לאחר זמן לא רב נתקבלו דיווחים גם ממדינות אחרות, כך שקשה לדעת מה
מקורו, הוא פוגע בשלושה קבצי 00%, ואחר כך נעשה בלתי פעיל, קורבנות רבים לומדים על
נוכחותו כאשר הנורית של כונן 8 נדלקת לאחר שהווירוס הספיק לפגוע בשני קבצי אסס
בדיסק הקשיח., בשלב זה כבר אי אפשר למנוע את הנזק.
תוכל לצפות לגרוע מכל אם תקבל את ההודעה האדיבה:
.גוסץ 162066תסטתססת1ג 6'מסטבּת ₪6 ס6קסם ₪6
הודעה זו משולבת במהדורות הדור השני של וירוס ם13%6 6ת6 צ168מע, מהדורה זו של
הווירוס פוגעת בכל הקבצים שבספריה התורנית, ועלולה לפגוע בכל הקבצים שבדיסק, במקרה
של חדירה לספרית השורש.
וירוס שָתסע צמגע הנקרא גם 2311 צַת1סתטסם, עגרנם) ה3תסט או וירוס
איטליה. זהו וירוס של קטע התיחול, שהצליח לחדור למערכות אירגוניות
רבות, על המסך מופיעה נקודה המקפצת על גבי המסך הלוך ושוב כמו
כדור פינג פונג. בדרך כלל זוהי הפעולה היחידה שהווירוס מבצע, אולם
במהדורות מסוימות קיים "באג" הגורם להרס ה-צעהע, לקריסת המערכת
ולאובדן נתונים. דבר זה קורה בממוצע אחת ל-8 מקרים.
כדי להיפטר מוירוס זה, די, בדרך כלל, בביצוע תיחול מתודש למערכת, המהדורות הראשונות
של הווירוס פגעו בתקליטונים בלבד, אולם המהדורות המאוחרות יותר עלולות לגרום נזק
חמור גם לדיסק הקשיח.
וירוס 62056 היה הווירוס הראשון שהופיע בשנת 1990. בדומה ל-צשַתנת
צַתסק, הוא גורם להופעת כדור מקפץ על המסך. וירוס זה פוגע בקטע
התיתול ובנוסף לכך גם בקבצי א0סס, שעל גבי התקליטונים והדיסק הקשית.
משום כך לא די בהפעלת פקודת 5 כדי להפטר מהווירוס אלא צריך
למחוק מהדיסק הנגוע גם את כל קבצי ה-004..
וירוס עַבע מגוספגו1סס, הידוע גם בשמות 13 0060565 ו-סתנגעסְבּ6בס
עשה באוקטובר 1989 שירות חשוב לקהילית המחשבים, הוא זכה לחשיפה
תיקשורתית רבה מאד ובזכות זאת החלו רבים להתיחס למגיפת הווירוסים
ברצינות המתאימה, דבר זה עודד את מנהלי האירגונים להקצות משאבים
לנושא המיחשוב הבטות ולטפת בקרב עובדיהם הרגלי עבודה נכונים שיגנו
על המערכות הממוחשבות של האירגון.
החשיפה התקשורתית גררה אחריה פעילות בינלאומית שנועדה לאתר ולהשמיד וירוסים שחדרו
למערכות חשובות, מומחים בנושא הצליחו להציל נתונים במערכות ממשלתיות חשובות בשוויץ
ולמזער או למנוע נזקים במערכות נגועות באוניברסיטאות, במערך הרכבות, בבנקים
2 וירוס? לא במחשב שלך!
ובמערכות צבא ואלקטרוניקה ברחבי העולם - החל בצרפת וכלה באוסטרליה, למוסד ממלכתי
למען העיוורים בלונדון אבדו נתונים חשובים בגלל פעילות של וירוס אולם בסופו של דבר
הסתבר שוירוס צַ₪3 פ8גוסמגו1סס לא הצליח לחדור לאלפי המחשבים שבבתי העיוורים, כמו כן,
התכרר שהפגיעה במערכת המתשב של המוסד לא נבעה מוירוס עַ8כ פגומוגו1סס אלא מוירוס
ירושלים.
ה-13 באוקטובר 9 עבר בשלום. התוהו ובוהו בעולם המחשבים, אותו ניבאו אמצעי
התקשורת, לא התממש ורבים טענו שמדובר באזעקת שוא והחלו ליחס חשיבות קטנה יותר
לסכנת הווירוסים.
בינתיים הוסיף וירוס ירושלים להשתולל במערכות המחשב והנזקים שהוא גרם "פיצו" את
יוצרי הווירוסים על כשלונו של צַ8ע פ5טמתט1סס. למרות הכשלון של אוקטובר 1989,
צַהּם פגוסמגו1סס ממשיך להשתכפל ו"פצצת הזמן" שבו עלולה להתפוצץ כל יום אחרי ה-12
באוקטובר באחת השנים הבאות כך שיתכן שהפרשה עדין לא תמה, תוכנית שנפגעה על ידי
וירוס צַ23 פטס מט1סס גדלה ב-1168 בתים, הפגיעה גורמת להאטת היישום הקשור לתוכנית,
לאיבוד נתונים ולביצוע 028%ס+ לדיסק הקשיח.
יש טוענים שוירוס עַ53 פטסמתט1סס נוצר כתעלול פרסומת שנועד לקדם מכירות של ספר
אודות הווירוסים, אולם נראה שדבר זה אינו נכון, לא היה צורך ליצור וירוס חדש כדי להביא
את הנושא למודעות הציבור, אולסם המהירות שבה הצליחו פרטי הווירוס זה להגיע לידיעת
הגורמים השונים באירופה ובארצות הברית מאששים את הסברה שיתכן שקיים אירגון
ה"דותחף" אותו, יתכן שמדובר באירגון הגרמני הידוע סגו01 ע66גוסו 00 0805 שביקש לזכות
בתשומת לב בינלאומית בכנס שנערך באמסטרדם.
וירוס 6350366 או 76378 8ם234111 הצלית לפגוע בכמה אירגונים
חשובים ברחבי העולם אולם מספר הפגיעות עדין נמוך יתסית. וירוס זה
פוגע בקבצי 00%, ומגדיל את התוכנית הנגועה ב-1704 בתים, הווירוס
גורם לאותיות שעל המסך "ליפול" כלפי מטה, לכיוון תחתית המסך ולאובדן
נתונים.
וירוס זה קיים כבר זמן רב ומשמש בסיס לוירוסים דומים הנקראים לפעמים גם וירוס 1701
או וירוס 1704, וירוס 1701 הוא וירוס תושב בזכרון המגדיל את גודלן של תוכניות ה-006.
הנגועות ב-1701 בתים, וירוס 1704 מתנהג באופן שונה במקצת ומוסיף לקבצים 1704 בתים.
וירוס 1704 נקרא לפעמים גם 3136*[36%.
לחברי המשפחה הזו יש מספר מאפינים מענינים, אשר אחד מהם היה בסיס לשמועה הבלתי
מבוססת שהוא נוצר על ידי חברת א15, אחת הגירסאות של וירוס 6850886 חיפשה את
הודעת זכויות היוצרים של 18% בכל מחשב שאליו הגיעה ואם לא מצאה את ההודעה החלה
בפעולות הרס.
וירוס 0850806 משתמש בשיטות הצפנה מתותכמות המקשות מאד על גילויו והסרתו, שיטת
פרק 8: המיסדר הבינלאומי של הווירוסים 93
הקידוד מסבכת את הגילוי כיון שצורת ההפעלה היא אקראית כך שאין לוירוס שני עותקים
זהים, רוב הגירסאות פועלות רק בשלושת החודשים האחרונים בשנה., יש גירסאות המופעלות
ב-1 בדצמבר ומבצעות 50258% לדיסק הקשיח תוך הריסת כל תוכנו
וירוס 0850806 וצאצאיו משתכפל במשך השנה וכאשר הוא פועל הוא מתנהג באופנים שונים
יש גירסאות התוקפות רק צגים מסוג מסוים ואחרות גורמות להופעת הודעות שגיאה של 05
כאשר יש ניסיון לגשת לקבצים מוגנים.
וירוס ניו-זילנד הפך לוירוס השולט בקרב ווירוסים הנושאים מסר
סוציו-פוליטי. בתחילת דרכו היה וירוס בלתי מזיק שפשוט הציג את
ההודעה:
שאסם 15 ד66גוקמסס מגוסצ , התבּגוך ג:זבא 1/731126 | 2 |
וירוס זה, הפוגע בקטע התיחול זוהה לראשונה בניו זילנד, לאחר שגירסה אלימה יותר של
הווירוס הגיעה לארצות הכרית הוא זכה לכינוי 56064, גירסה זו פוגעת בדיסקים קשיחים
ובתקליטונים וגורמת לאובדן נתונים.
וירוס 31382668 על תצורותיו השונות הפך לנגע בקמפוסים שבארצות
הברית,. סטודנטים החלו לנצל אותו לביצוע מעשי קונדס אלקטרוניים
והשתמשו בו כאמצעי לעקוץ את השלטונות. במהלך התפתחותו זכה
הווירוס לשמות שונים כגון 67716%6א, 16ַבצ, צַם1א6ע, 1גו0ס56,
9פ, %0ת530-320, 500, 63%56 ת601806 ו-תבּ[+ב23ב11.
וירוס 213668 המקורי אינו מזיק, והוא מכיל אפילו מנגנון להשמדה עצמית, הווירוס פוגע
בקטע התיחול במספר מוגבל של תקליטוני 360%, ההוראות שבתוכנית מונעות במכוון פגיעה
במערכות 80286, כנראה בגלל שהכותבים הניחו שבמערכות כאלה מתבצעת עבודה רצינית.
מנגנוני ההגבלה הוסרו בהדרגה מהגירסאות המאוחרות יותר של הווירוס והמהדורות
האחרונות של הווירוס מבצעות את מלאכתן עד אין-סוף, ומופעלות מיד כך שהן מצליחות
לגרום נזקים משמעותיים לתקליטונים ולדיסקים קשיחים.
עד להופעת 218668 היה וירוס 16191 הווירוס הנפוץ ביותר בקהיליה
האקדמית בצפון אמריקה, הירוס זה נתגלה באוניברסיטת ת19גת16
שבפנסילבניה בסוף 1987 ומאז הצליח לנדוד מחוף אל חוף, ולהרוס נתונים
כאשר הוא מדגים היטב באיזו מהירות יכולה ההדבקה להתפשט בגלל
החלפת דיסקים בין סטודנטים, פעולת ההשמדה האפקטיבית ביותר במקרה
זה היא מחיקת קובץ ה-א00.פאגאאסס הנגוע וטעינת עותק חדש מתוך
הדיסק המקורי של מערכת ההפעלה, אולם לא כדאי לסמוך על כך
שמהדורות חדשות של הווירוס יתנהגו בצורה צפויה כל כך.
| 4 וירוס? לא במחשב שלךן!
יש דמיון בין וירוס 2132668 ובין וירוס תגהּ5ם, שגם הוא פוגע בקטע התיחול, וירוס זה
נקרא גם םנהזם 1מבּ+מגאבּע או 516, על שם יוצריו, יוצריו של וירוס' זה הם למעשה
היחידים שהוסיפו לוירוס את שמם, כתובתם ומספר הטלפון שלהם, בתוספת הודעת זכויות
יוצרים. דבר זה היה עוד בשנת 1986 כאשר הווירוסים עדין לא נתפסו כאיום רציני וחמור
אשר עלול לחשוף את הכותבים לתביעות נזיקין, מאוחר יותר, הודה .שק מספנ:מסא 6עסססת
מאוניברסיטת 611ת002 ביצירת וירוס 6%6םתת66ת1 שפגע בקהיליה האקדמית והמדעית
בנובמבר 1988.
%גפבּם ו-1ש21 8בּנמג התקינו את מ8281 בתוכנה פירטית שנמכרה על יד חברת השיווק
שלהם שבעיר 6ת2סם182 שבפקיסטן. תיירים שלא עמדו בפיתוי לרכוש תוכנות מוכרות בזיל
הזול חטפו את התקליטונים עם התוכנה הנגועה והפיצו את הווירוס במהירות ברתבי העולם.
לוירוס, שזכה כמובן לגירסאות חדשות, יש גם שמות אחרים כגן: מנבזם א5גם 6זגז,
6מס1[, 6סם5 ו-תס6סגות.
כל המהדורות החדשות של הווירוס שמרו על מנגנון השיכפול וההסוואה המתוחכם של
הגירסה המקורית, הווירוס משתלט מיד על המערכת, באמצעות פגיעה בקטע התיחול של
הדיסק, ומרחיב את שליטתו על ידי התפצלות לקטעים המוסתרים במקומות שונים על הדיסק,
הנרשמים אחר כך כקטעים פגומים שהמשתמש אינו יכול לגשת אליהם.
קישור לשארית הווירוס.
קישור נוסף
קטע התיחול
וירוס פקיסטן
פרק 8: המיטסדר הבינלאומי של הווירוסים 95
וירוס מגהּעם חודר לשיגרות האיתור אשר סורקות את קטע התיתול של
הדיסק ומוודא שיקבלו את התשובות המתאימות שיגרמו להן להניח שאין
וירוס במערכת.
בברית המועצות אין מחשבים אישיים רבים ולכן אין שם וירוסים רבים,
אולם, אין כל ספק שהווירוסים יחדרו לשם מהמערב, ותוך פרק זמן לא רב
נפגוש גם וירוסים רבים מתוצרת ברית המועצות, הווירוס הסוביטי הראשון היה וירוס
אא או 05-62 שפגע בקבצי 00%, וירוס זה הופיע לראשונה במחנה קיץ שאורגן על ידי
האו"ם, הווירוס גרם למערכת לבצע תיחול עם הפעלת אחת התוכניות הנגועות.
התפרצות וירוס 1260-26% בשנת 1988 פגעה ביותר מ-6000 מחשבים ברחבי ארצות הברית
וזכתה לתהודה רבה, תוכנית הווירוס נכתבה על ידי תספגמעסא .0 6עסשססת כניסוי בשטת
אבטחת המידע, התוכנית המקורית הכילה "באג" שגרם לה להשתכפל ולצאת מכלל שליטה.
התיכנות של המערכת שנפגעה היה מתותכם וכלל טכניקות הצפנה שהדגימו את העובדה
שהצפנה קונבנציונלית אינה משמשת מחסום כנגד חדירת וירוסים אלא להפץ, מאפשרת
לוירוס לנצלן כדי להסתתר, הצפנה היא תיכנות ההופך את הנתונים לבלתי מובנים. כדי לפצת
את הקוד ולהבין את הנתונים יש להשתמש במפתת, הווירוס אינו מתרשם כלל מהעובדה
שלפניו נתונים מוצפנים ויכול להרוס אותם באותה מידה שהוא יכול להרוס נתונים בלתי
מוצפנים. וירוס זה גרם בזמנו לנזק גדול ביותר אולם מנקודת ראות חוקית והסטורית היה
לארוע חשיבות רבה, הוא הדגים את הקושי בהעמדת פשעי מחשב מול המערכת המשפטית.
עורכי הדין של ההגנה והתביעה בחרו במושבעים חסרי ידע במחשבים, ותוך פרק זמן קצר
התברר שעורכי הדין, המושבעים והשופטים לא הצליחו להתמודד עם מורכבות הנושא.
במהלך משפטו של תספנעתסא קיבלו אלפי אנשים באירופה, אוסטרליה, אפריקה וארצות
הברית, באמצעות הדואר תקליטונים שאמורים היו להכיל מידע אודות מחלת האיידס.
התקליטונים נשלתחו ממשרד בלונדון שנסגר בהמשך. בין מקבלי התקליטונים היו אנשים
שהשתתפו בכנסים בינלאומיים בנושא האיידס ומנויים של עיתונים מוכרים.
התיעוד שליווה את התקליטון ביקש מהמשתמש לשלות תמורתו סכום כסף לכתובת בפנמה
ועובדה זו הדליקה אור אדום במשרדי הסקוטלנד יארד. הסתבר מדובר בתרמית שעלתה
ליוצריה 100,000 % לפחות, התוכנית היתה "סוס טרויאני" - כלומר תוכנית מזיקה במסווה
של תוכנית המביאה תועלת. טעינת התוכנית לדיסק גרמה להרס ה-עגת, כדי לשתזר את
הנתונים היה צורך להשתמש בתוכנית שירות מתאימה, בסופו של דבר לא נגרם נזק רב בגלל
הפרסומת הרבה לה זכה הענין ובזכות העובדה שהתוכנית עצמה לא השתכפלה, אחד המקריו
המענינים הקשורים לתוכנית זו הוא מקרה של אדם שקבל את התקליטון באמצעות הדואר
והשליך אותו לפח האשפה, מבלי להרוס את הדיסק, חברו, הוציא את התקליטון מהפח וטען
את התוכנית למחשב שלו והרס בכך כמות ניכרת של נתונים חשובים. דוגמה זו מדגישה את
הצורך בהרס הפיזי של כל תקליטון חשוד.
היפנים, הטיואנים והקוריאנים הם עתה יצרני המחשבים הגדולים בעולם אולם עד לפני זמן
---
6 וירוס? לא במחשב שלךו
לא רב כמעט לא היו וירוסים שהגיעו אלינו מאיזוריהם, הווירוסים המקומיים הראשונים
הופיעו ביפן רק בסוף 1989, אולם כבר לפני כן הגיעו לשם וירוסים שנדדו לאיזור מאירופה
ומארצות הברית.
וירוסיסם לסביבת מקינטוש
עד סוף 9 נכתבו רק מעט וירוסים שכוונו לסביבת מקינטוש או 16סְסת. דבר זה גרם
לחסינות היחסית של יפן שבה זכה ה-16סקת לפופולריות רבה, יש שתי סיבות עיקריות
למיעוט הווירוסים לסביבת מקינטוש: ראשית, רוב כותבי הווירוסים אינם משתמשים במחשבי
מקינטוש ולכן מחשבים אלה אינם מהווים עבורם יעד. כמו כן מספר מתשבי המקינטוש
שבשוק קטן בהרבה ממספר מחשבי ה-6ע ולכן גם סיכויי ההדבקות קטנים יותר.
בתחילת 1990 החל מצבם של משתמשי המקינטוש להידרדר במהירות עם הגידול המשמעותי
בפגיעות הווירוסים במחשבים אלה, גידול זה קשור גם להתרחבות המשמעותית שחלה בעבודה
עם רשתות תקשורת, עד אז היו הווירוסים הנפוצים ביותר מתוץ למערכת 05כ - שַּבּאסְבּא,
5 ו- תדטת למתשבי מקינטוש ו-₪198 למערכות ישנות יותר של אמיגה. תזטת הוא
וירוס הפוגע בישומים והוא קיים כבר זמן רב, הוא נתגלה לראשונה בגרמניה בשנת 1987
ובינתיים התפתחו ממנו כ-30 זני משנה שפגעו במחשבי מקינטוש רבים ברחבי העולם.
אחת הסיבות לתפוצתו הנרתבת של תדטם היא העובדה שקוד המקור (כלומר הוראות
התוכנית) היה ברשות יוצרי הווירוסים שיכלו לשנותו בקלות, הווירוס פגע בחבילות תוכנה
מסחריות מוכרות, כאשר הוא פגע בתוכניות גראפיות שהיו מותקנות במחשבים רבים הוא
הצליח גם לחדור לסביבה העיסקית של האירגון ולפגוע בה.
הסימפטומים של את משתנים, בהתאם לזן. בדרך כלל הוא גורם לנפילת המערכת ולהרס
נכתונים. במחשבים בהם מותקנת תוכנת 181% 30 מופיעה גם ההודעה "ס1מהכ >'מספ".
גם 560265 פוגע ביישומים, זהו וירוס נפוץ מאד שפגע במחשבים רבים ב-58א, בקונגרס
ובמשרדים ממשלתיים שונים בארצות הברית. הוא משנה את הסמלים הגרפיים המוכרים של
יישומי המקינטוש.
5 היה הווירוס הראשון שנכתב כדי לפגוע במטרה מסוימת, כאשר המניע הוא נקם.
הוא נכתב כנראה על ידי עובד שפוטר, וכוון במקור רק למחשבים שבחברת האלקטרוניקה
5 לאחר שפגע במחשבי חברה זו, בשנת 1987, הוא התפשט למחשבי מקינטוש אחרים,
ופגע בהם ללא הבחנה.
עם הרחבת השימוש ברשתות תקשורת והגידול בפעילויות ההוצאה לאור השולחנית והעברת
דיסקים ממחשב למתשב גדל גם מספר הזדמנויות ההידבקות, מערכת ההפעלה של המקינטוש
אמורה להיות שקופה למשתמשים, רוב משתמשי המקינטוש אינם מכירים כלל את מערכת
ההפעלה של המחשב שלהם., דבר זה מגביל את מספר יוצרי הווירוסים למקינטוש אך באותה
ה 2 5 ת.
פרק 8: המיטדר הבינלאומי של הווירוסים 97
מידה מגביל גם את יכולתו של המשתמש הממוצע להגיב כראוי בעת מתקפת וירוסים. משום
כך גרמו הווירוסים התדשים של המקינטוש, ת שעאפא ו-58 עאפא, שהחלו להופיע בשנת 1990
למבוכה ודאגה רבה.
שפפא הורס את קבצי שולחן העבודה של המקינטוש ואינו מאפשר לבצע טעינה, קבצי תוכניות
אחרות וקבצי הנתונים אינם נפגעים. הדרך להפטר מהמהדורות הראשונות של שעעפא היא
לחיצה על מס61ס0 ועל במתהּממסס בעת התיחול.
עולם המקינטוש חשוף מאד לזני וירוסים אחרים, בעיקר לאלה מכוונים ל-11א1 - הגורם
האחראי על ביצוע אוטומטי של פעולות (בדומה לקבצי ס6אפססגות 6- 05), גם 16625סע
(הגורם המקביל לספריות של 05כ) הוא יעד רגיש.
-%
/ מגמות בהתפתחות הווירוטיס
מספר הווירוסים הנכתבים בעולם גדל בצורה ניכרת, הם נעשים מתותכמים יותר ויותר
ויכולתם להשתכפל ולמצוא פונדקאי מתאים משתפרת.
וירוס עספמסטת %עהּם מדגים התפתחות משמעותית ביכולתם של הווירוסים לתקוף תוכניות
לאיתור וירוסים ווירוס צ0מ2620 מדגים לראשונה דרכי הסוואה המערימות על תוכניות
האנטי-וירוס.
וירוס 18588 המשנה שמות של קבצים מדגים גם הוא תיכנות מתותחכם, וירוס מתוחכם
אחר הפוגע בקבצי פאשע, פוגע בקבצים בעת הפתיחה. הקובץ נראה תקין בזמן העבודה אך
נדבק שנית כאשר המשתמש סוגר אותו. טכניקה זו, המעלימה למעשה את הווירוס הופיעה
לראשונה בוירוס 4096 וגרם מיד לפעילות מחקר, עניפה משני צידי האוקינוס האטלנטי. יש
להניח שוירוסים מתוחכמים עוד יותר יופיעו בעתיד. 6
₪.
השפעת הוירוסיס על עתיד
המיחשוב
ככ קור תכה
0 וירוס? לא במחשב שלך!
-
ההתפשטות הנרחבת של התוכניות המשתכפלות העוינות משפיעה על עתיד המיחשוב. חלק
מהתוצאות כבר נראה לעין ותלקן עדין בגדר השערה, הוירוסים למיניהם חזקים, לצערנו, לא
פחות מכל תוכנה כשרה., כל הציפיות התיוביות מטכנולוגית המחשבים צריכות להביא בחשבון
את העובדה שלוירוסים (או לכל תוכנה עוינת מסוג אחר) יכולות להיות השפעות שליליות
משמעותיות.
הוירוסים חזקים לא פחות מכל תוכנה כשרה.
ברור, מעל לכל ספק, שבעתיד אי אפשר יהיה להמשיך ולהתיחס לוירוסים בקלות ראש, קהילית
המיחשוב תאלצ להתמודד עם העובדה שהוירוסים הפכו לחלק מחיינו, יש להעריך את גודל
הבעיה ולמצוא דרכים להתמודד איתה ביעילות.
לכאורה אחרו מומתי המחשבים ועורכי העיתונות המקצועית לעמוד על חומרת הסכנה ודוקא
המיגזר העיסקי התיחס אל הנושא ברצינות במועד מוקדם למדי.
דבר זה נובע מכך שהמיגזר המיקצועי אינו נמצא בקשר ישיר עם משתמשי הקצה ולכן לא היה
מודע לבעיה בצורה מספקת, כמו כן נוטים המקצוענים להיסתף בהתלהבות יתר אחר התעשיה
| שהם מייצגים ומתעלמים במידה מסוימת מהצדדים הבעיתיים שלה, הפצת חדשות לא טובות
| דורשת התבדלות מהקבוצה והתמודדות אמיצה עם עמיתים ולא כל אחד מעונין לבצע זאת.
מבט חטוף על עברו של המיחשוב
כדי לצפות את העתיד יש להיזכר בתהליכים שקרו בעבר הלא רחוק ולהבין מדוע דוקא
האנשים שהיו אמורים להתמודד עם הוירוסים בחרו להתעלם מהבעיה.
התפשטות מגיפת הוירוסים במערכות האירגוניות והממשלתיות בסוף שנות השמונים תלה
במקביל למשבר בתעשית המחשבים, בעיקר בארצות הברית, המשמעות הכלכלית והטכנולוגית
של המשבר היתה שלראשונה חלה בתעשית המחשבים האטה ובמגזרים מסוימים דברו אפילו
על מיתון.
ןו 7
פרק 9: השפעת וירוסים על עתיד המיחשוב 101
₪------------------- 8 סרכן 9: השפעת וירוטים על עתיד המיתחשוב 101
עם התבגרותה של התעשיה, דעכה ההתלהבות הראשונית שגרמה לשגשוג והעתיד לא נראה כה
ורוד, השמות המובילים בעמק הסיליקון החלו לחשוש שגורלם יהיה דומה לגורל ענקי תעשית
הרכב בדטרויט שנפלו בשנות השבעים.
התעשיה חששה שיאבדו לה הסממנים התדשניים שאפשרו בתחילת הדרך, לחברות לא גדולות,
להוציא לשוק במהירות מוצרים חדשים ומלהיבים, שנבנו בעיקר על התלהבות המשקיעים
והלקוחות, הדור החדש של המחשבים התבסס יותר על היבטים חומריים, החכרות כבר לא אוו
להסתכן או להכניס את כל הביצים לסל אחד.
התכרות החדשות שהתלו להשתלט על ענף המחשבים היו מעוניָנות לשמור על תדמיתו הטובה
של הענף והשתדלו להצניע את הצורך להתמודד עם סכנת הוירוסים, שבלאו הכי היתה מובנת
למעטים בלבד, הצורך לפעול נכפה, על כן, על גורמים חסרי אינטרסים כלכליים כגון מדענים
באוניברסיטאות ומשתמשי קצה שסבלו מהוירוסים.
מגמה זו משתקפת היטב בעיתונות המחשבים של סוף שנות ה-80. העיתונות דנה בהרחבה
בהיבטים התיוביים והשלילים של המיחשוב וכהתפתחויות הצפויות בעתיד אך כמעט לא
הקדישה מקום להתפתחותן של התוכניות המשתכפלות המתוחכמות, המידע הממשי אודות
הוירוסים נמצא למעשה בהתכתבות האלקטרונית בין חובבי מחשבים ומדענים וכן במאגרי
מידע ציבוריים המשרתים משתמשי קצה., היסטוריונים שינתחו בעתיד את הסיבות להתעלמות
הממושכת של החברה מהחבלות המכוונות יוכלו, בודאי, לראות את הדבר מהיבט רחב יותר.
משתמשי הקצה השמיעו את חששותיהם אולם אלה לא נפלו על אוזניים קשובות., אך מאידך,
תעשית המיחשוב שהחלה להתפתת בעידן שהפך את התקשורת לדת, חדלה להטיף להחלפה
חופשית של מידע ורעיונות והחלה לתמוך בהגנה על זכויות יוצרים של מוצרים פיזיים
ואינטלקטואליים.
דוקא אמצעי התקשורת הכלליים הביאו את סכנת הוירוסים למודעות הציבור, אירגונים
גדולים שתלותם במחשבים היתה גדולה, היו הראשונים לנקוט באמצעים להגנה על הנתונים.
אמצעי התקשורת היו הראשונים שהעלו שאלות, שבעבר נשאלו על ידי מקצוענים בלבד כגון -
באיזו מידה יכול משתמש הקצה לסמוך על התוכנה שברשותו.
העיתון 6%סשטפטסא שהגדיר את התוכנה כ"עקב אכילס הכבלתי נראה של מהפכת המיחשוב"
והעיתונות העיסקית הפנו את תשומת הלב הציבורית לנושאים חשובים שלא זכו להתיתסות
בעיתונות המחשבים המקצועית, למשל:
= שגיאות תוכנה אשר עלולות לגרות נזקים כבדים. לפעמים שגיאות אלה הן בלתי נמנעות
בגלל גודלן העצום של תוכניות מסוימות, (למשל, יש למעלה ממיליון שורות קידוד
בתוכניות המחשב של מטוס ג'מבו).
. מערכת בקרה לאומית של התעבורה האוירית התלויה במידה רבה במחשבים, אשר ברור
שהיא מערכת רגישה מאוד אך לא ברור אם תוכל לעמוד בתנאי לתץ.
2 וירוס? לא במחשב שלך!
2 וורוס? לא במתשב של1)----------------------------
. מערכת התוכנה של "מלחמת הכוכבים" לא תושלם כנראה לעולם.
. נפילות של מערכת הטלפונים בגלל תקלות תוכנה.
כל המאמרים הללו התיחסו. לסיכונים הנובעים מתוכנה חוקית מסובכת שבגלל מורכבותה
לא נבדקה בצורה מספקת, קהילית המחשבים, כאמור, התיחסה לטענות אלה בקלות ראש.
זה היה הרקע כאשר פרצה מגיפת הוירוסים, עצם המחשבה שטכנולוגית הפלאים החדשה
עלולה להיות פגומה נראתה תחילה בלתי מתקבלת על הדעת, לא רק תעשית המחשבים
העלימה עין מהבעיות., גם מנהלים של מערכות מידע ואנשי מחשבים שטיפסו בשנות השמונים
לראש סולם הניהול באירגונים רבים לא יחסו לוירוסים חשיבות מספקת. יתכן שרבים עשו
זאת מתוך חשש שהדבר מאים על מעמדם,
מיקצוענים רבים בקרב משתמשי המחשבים צברו כת וכסף בזכות העובדה שלא חששו
מטכנולוגית המחשב, למגינת ליבם של מומחים אלה, פרצה מגיפת הוירוסים בדיוק כאשר
המחשב האישי הפך לכלי חשוב במערך המיחשוב של האירגונים ודחק את רגלי מחשבי המיני
והמחשבים המרכזיים שנשלטו על ידי המיקצוענים. יתכן מאד, שאם לא יצליתו לרסן את
הוירוסים יעבור הפיקות שוב, מהאדם הפרטי אל המיקצוען.
האם יאלצו אותנו הוירוסיסם לוותר על גמישות המיחשוב
נראה שהתחזית לעתיד היא עגומה, הוירוסים מוכרים עתה כסכנה רצינית המאימת על המיגזר
העיסקי. דבר זה יגרום בוודאי ללחצים שמטרתם להגביל את חרויות המיחשוב, רשימת
הסיכונים כוללת את השימוש ברשתות תקשורת ומאגרי מידע ציבוריים. כדי לאבטת את
השימוש בגורמים אלה יאלצו המשתמשים לפנות למומחים שיכפו על המשתמשים כללים
נוקשים ויוודאו את קיומם, גורמי הפיקות הללו יזכו, כמובן, לכח רב, יתכן מאד שהדבר ישיב
את הכת וההשפעה לאנשי המחשבים שירדו מגדולתם בעת המעבר לעיבוד מבוזר ולמחשבים
אישיים. יתכן גם שהדבר ישפיע על סוג החומרה והתוכנה בהן ישתמשו במערכות האירגוניות.
עם יישום הליכי אבטחה הדוקים יותר יאבד למשתמשים, כמובן, גם חלק מהגמישות והנוחות.
למרות שהנבקיאות הכללית בנושאי המחשב גדלה והולכת, יתגברו בעתיד התששות
מהטכנולוגיות החדשות, אי הנוחות תגדל עוד יותר בשל הוירוסים המעמידים את המשתמשים
בפני מצבים בלתי צפויים ובלתי נשלטים.
חוסר האפשרות לצפות מראש מה יקרה הוא הענן הגדול ביותר המעיב כרגע על שמי ענף
המחשבים. הדבר מזכיר במידה רבה את החשש מפני תלות גדולה מידי במכונות, שציין את
שנות השישים. חשש זה פחת בעשרים השנים האחרונות, כאשר הוכח שהמכונות הן אמינות
מאוד ומסוגלות לבצע משימות שונות טוב יותר מבני אדם.
לאחךָ שהמכונות רכשו את אמוננו אנו מוכנים להפקיד בידיהן, לפעמים, את תיינו, גם מבלי
זוז
( איך יראה העתיד - מספר תרחישים. .
פרק 9: השפעת וירוסים על עתיד המיחשוב 03
----------------- > מבֶלן 9: השופעת וירוסיים על עתיד המיחשוב 103
שנבין כיצד בדיוק הן פועלות. לטייס ולמהנדס הטיס, למשל, יש רק אפשרות מוגבלת לשנות
את החלטות המיכשור המתוחכם המבוסס על איסוף והערכה של נתונים בזמן הטיסה.
ל
<נראה שהתחזית לעתיד היא עגומה. הוירוסים מוכרים עתה כסכנה
רצינית המאימת על המיגזר העיסקי. דבר זה יגרום בוודאי
ללחצים שמטרתם להגביל את חרויות המיחשוב..>
מכונות רבות, שעליהן מוטלת האתריות להגנתנו ואפילו לשמירה על חיינו, כגון המיכשור
בחדרי ניתוחים וטיפול נמרץ, מבוססות במידה רבה על מחשבים. לפעמים מלאכת התיכנות
במכשירים אלה מורכבת עד כדי כך שיש לכתוב את התוכניות בעזרת מחשבים, בתוכניות
כאלה סכנת הוירוסים גדולה עוד יותר כיון שבתוכניות מורכבות קשה יותר לאתר וירוסים
ולטפל בהם.
המצב היה נסבל אילו ידענו שבאופן עקרוני ניתן לסמוך על המכשירים, ותקלות עלולות לנבוע
אך ורק משגיאות אנוש, אולם, לצערנו, לא כך הדבר, קימת אפשרות שכל מערכת התלויה
בהוראות תוכנה תידבק בוירוס ותפסיק, לפתע, לפעול כראוי.
%
ספקנים, יבטלו, כנראה את התרחישים הבאים, ויתיחסו אליהם כאל מדע בידיוני, אולס אם
נזכור שטכנולוגית המחשבים אימתה במהירות, מה שנחשב בעבר הלא רחוק, דימיון פרוע,
נתחיל להתיחס לתיאורים שלהלן ברצינות רבה יותר. ע6א81א תתסנ ממיסדיה של חכרת
המחשבים 668%ס6גו2 כתב במאמר בשם 61855 שַת1.00%1 6ת6 מפגוסמתע', שפורסם בשנת
8 "...ההיסטוריה של תעשית המתשבים היא מימוש חלום אחר חלום תוך הגשמת מה
שנחשב תחילה מדע בידיוני בלבד."
בינתיים כבר נכתבו ספרים שעלילתם מבוססת על וירוסים ועל תוכנה עוינת אחרת, על פי
עלילת אחד הספרים עלולה קנוצת טרוריסטים לשתק את המערך הגרעיני האמריקאי,
באמצעות וירוס.
/
עסה לנחש עתה את הכיוון שאליו יוליכו אותנו הוירוסים בשנות ה-90. >,
תוכנות מסחריות פופולריות יהפכו קורבן לחבלה תעשיתית.
4 וירוס? לא במחשב שלך!
4 ירוק" 05 10005 10 1ש----שר--ש--- אנד 0-מ
הוירוסים חודרים לתוכנה המסחרית בקצב מהיר, האפשרות לשתול וירוס מזיק בתוכנה של
חברה מתחרה, ללא סיכוי סביר להתפס, קיימת כבר זמן רב, סיכוי זה קטן והולך בכל
שמתרבים מקורות ההדבקה והוירוסים המסתובבים בשוק.
פגיעה בתוכנה מסחרית יכולה גם להיגרם על ידי עובדים שפוטרו, גורמים בשוק הכספים,
תועמלנים, אנשים שעיסוקם זכויות יוצרים ופטנטים ועוד.
מדינות מסוימות עלולות להגביל יבוא תוכנה ממדינות בהן יש בעיה חמורה של וירוסים.
יש לנו חוקי הסגר נוקשים הנוגעים לבעלי-חיים, צמחים וכדומה, אולם בינתיים אין חוקי
הסגר החלים על תוכנה, זאת למרות שתוכנה נגועה עלולה לגרום לנזקים כבדים. יתכן
שבעתיד יחלצו הממשלות להגנת המשתמשים וייעצו להם כעצד להגן על מערכות המחשב
שלהם.
האתיקה בעולם המחשבים תהפוך לנושא אופנתי, יתוכנו, ואולי אפילו ייושמו, כללי התנהגות
ורישול.
התפתחות זו תמתן מעט את השפעת הוירוסים, אולם היתרונות העיקריים של כללי האתיקה
הם דוקא בתתום הבינה המלאכותית והפיקות על מידע ממוחשב, יש להנית שרוב
האוניברסיטאות ישלבו בלימודי המחשב גם קורס בנושא.
מערכות מידע ציבוריות וממשלתיות רגישות יפגעו על ידי וירוסים ברמה מקומית וארצית.
נהלי האבטחה הכלולים ב"ספר הכתום" של מחלקת המדינה בארה"ב אינם נותנים הגנה
נאותה מפני זנים חדשים של וירוסים, וזקוקים לעדכון שוטף. יוצרי הוירוסים ממציאים כלי
נשק חדשים ושיטות התקפה מתוחכמות יותר המחיבות את האחראים לאבטחת הידע לעמוד
תמיד על המשמר, ההנחה שמערכות א1אט מחוסנות מפני וירוסים הופרכה, הוירוסים הצליתו
למצוא בקיעים גם בשריון של א1אט וחדרו גם למערכות אלה, גם הרחבת השימוש במערכות
5 ומקינטוש בקרב הגופים הממשלתיים הגדילה את הנגע.
תוצאות המפקד שנערך ב-1990 העלו את החשש שוירוסים הצליחו לחדור גם למערכות
מרשם התושבים בארצות הברית. כמו כן צפויה התנגדות חריפה להצבעה וספירת קולות
אלקטרונית ומגמה של חזרה להצבעה וספירה ידנית.
התחרדה מפני פגיעה עתידית במחשבים שבשירות הממשלה תגרום לנקיטת אמצעים חריפים,
כמו דרישה שספריות התוכנה ישמידו תקליטונים נגועים, מגמה חיובית המסתמנת בגלל
הסכנה היא הרחבת השימוש בדיסקי אסת-פס המיועדים לקריאה בלבד לאיתסון נתונים.
פרק 3:9 השפעת וירוסים על עתיד המיתשוב 105
פגיעות חמורות במערכות מחשב של אירגונים גדולים יפגעו במגזרי המסחר, הייצור השירותים
והבנקאות.
מבחינה סטטיסטית, פגיעות כאלה הן, למעשה, בלתי נמנעות, בגלל מספר הוירוסים העצום
הקים במערכות השונות. התוצאה החמורה ביותר של מתקפה עתידית היא הרס של נתוני גיבוי
חיוניים בגלל וירוסים שלא נתגלו במשך זמן רב. דבר זה עלול להיגרס על ידי זני הוירוסים
החודרים למערכת אך מציגים את הקבצים הפתותים בצורה תקינה, ועוקפים בכך את מנגנוני
הגילוי הקונבנציונליים. כן יתכן שמערכות חשובות באירגונים גדולים ידבקו בוירוטים מבלי
שאיש ידע שנתונים חשובים נפגעים.
ד"ר 6₪עהשת50 61א, חתן פרס נובל ומומחה לאבטחת מידע אמר עוד ב-1988: "הגישה
הגורסת 'לי זה לא יקרה' מוטעית, יתכן מאד שזה כבר קרה לך..." הראשונים שהבינו את
ערןך המתשב בעולם העסקים היו המנהלים הבכירים ועליהם מוטלת החובה לדאוג לכך
שגורמים בלתי מורשים לא יוכלו לחדור למערכות המידע של אירגוניהם.
לצערנו, נראה שרק פגיעה מסיבית בחברות מובילות יגרמו להידוק אמצעי האבטחה, המערכות
הבנקאיות, המכילות מידע אודות חשבונות של לקותות, העברות כספים ומניות מהוות
מטרות אטרקטיביות ביותר לוירוסים.
יחול שינוי בגישת הציבור למחשבים.
העיתון 216 אמור לחזור בסוף 1991 על סקר שערך לפני עשרים שנה, בו בדק את יחס
הציבור בארצות הברית, למחשבים, יש להניח שגישת הציבור לכמה נושאי מפתח השתנתה
בתקופה זו לחלוטין. בעבר נטו רבים להאמין שהמחשבים מסכנים את הפרט והחברה כיון
שהם עלולים "למרוד" בבעליהם ולבצע פעולות עצמאיות. כיום ברור לכולם שמתשב הוא
מכונה "טפשה" הממלאת את הוראות מפעיליה.
בתחילת העשור החלה להסתמן מגמת שינוי בגישת הציבור למחשבים. יש המשווים את חרדת
הציבור מפני הוירוסים של המחשב, ובעירעור הבטחון במהפכת המידע, לחרדה מפני מחלת
האיידס בעידן המודרני ולפחד מפני מגיפת הדבר בדורות הקודמים.
באופן כללי החלו להתיחס אל המחשבים כאל יצורים חיים המסוגלים להידבק במחלות. בד
בבד עם גישה זו החלו לעלות מספר שאלות נוקבות כגון: האם אנו יכולים לסמוך על מערכות
המידע שלנו? באיזו מידה אנו מעונינים בזרימת מידע חופשית? הוירוסים מאלצים אותנו
להתמודד עם האפשרות שאנו יוצרים מערכות שבסופו של דבר לא יאפשרו לנו להשתמש בהן.
האירגונים ומשרדי הממשלה ימשיכו לשקר ולא יודו בעובדה שמערכותיהם חשופות לוירוסים
או נפגעו מהם.
6 וירוס? לא במחשב שלך!ו
הסתרת העובדה שמערכת מחשב נפגעה מוירוס, בגלל חשש מפרסומת מזיקה מהווה בעיה
מאז פרוץ מגיפת הוירוסים, בינתיים אין סימנים שהמצב משתנה, בסקר שנערך בבריטניה
בשנת 1989. וכלל למעלה מ-500 משתמשים, עובדי בנקים ואירגונים גדולים, גילה
שיותר מ-20% מהאנשים חוו פגיעת וירוס, הדיווח על מספר הנפגעים הקטן יחסית נבע, לדעת
עורכי הסקר מהעובדה שרבים לא היו מודעים כלל לעובדה שהיו קורבן לוירוס, גם אם היו
מוכנים להודות בכך. נראה שרוב האירגונים מעדיפים לשמור בסוד את העובדה שנפגעו, יש
חושבים שרצוי לדאוג לתקנות שיחיבו לדוות על פגיעות וירוסים, ממש כפי שיש חובה לדוות
על מוצרים הגורמים לזיהום הסביבה או לסיכון בריאות הציבור.
הסתרת הפגיעות גורמת לעיוות באומדן הסכנה, המערכת הבנקאית נוטה במיוחד להסתיר את
הפגיעות כיון שהחשיפה עלולה לערער את אמון הציבור במערכת הבנקאית המבוססת על
עיבוד נתונים אלקטרוני, נפילת תוכנה של מוסד פיננסי עלולה להיות יקרה מאוד, ופגיעות
חמורות קשה יותר להסתיר, המערכת הבנקאית זוכרת היטב את 5 מיליון הדולר שנאלץ הבנק
של ניו-יורק לשלם כריבית לאחר שלווה 24 מליארד דולר כדי לפצות לקוחות שנפגעו בגלל
"באג" בתוכנה, ההתאוששות מפגיעה חמורה של וירוס עלולה להיות ארוכה ויקרה יותר.
עם גידול הפגיעות במערכות העיסקיות גדלה גם הסבירות שהאירגונים יחשפו לתביעות
משפטיות, וכבר צצות שאלות כמו: האם יכול בית חולים או יצרן של ציוד רפואי להתגונן מפני
תביעה המאשימה אותו בנזק או מוות שנגרמו בגלל פעולה בלתי תקינה של מכשיר שנפגע
מוירוס?
ל
/ בעשור הבא יקבעו מספר תקדימים משפטיים חשובים
מגיפת הוירוסים תמשיך להעמיד את המערכת המשפטית בפני שאלות חדשות, יסתבר
שהחקיקה הקיימת אינה מספקת, והצורך לחוקק חוקים "עם שיניים" יגבר, חקיקה כזו תתנגש,
כמובן עם הרצון לנצל את טכנולוגית המחשבים באופן מלא וחופשי. 6
מספר יצרני הוירוסים האלמוניים יגדל והם ירתיבו את היקף פעולתם.
נראה שזו תהיה המגמה, גורם החיקוי בלבד גורם להתפשטות הענין ביצירת וירוסים בבתי ספר
ומכללות. לדור החדש יש יותר ידע בעניני מחשב ויותר הזדמנויות לטפל בהם, כמו כן, קיימת
שוב, כמו בשנות השישים, נטיה פוליטית וחברתית להתנגד למימסד., הוירוסים הם כלי נשק
אידיאלי למתאה כנגד הרשויות והאירגונים הכלכליים הגדולים.
אפילו הצעצועים של שנות השמונים תרמו להתרבות יוצרי הוירוסים של שנות התשעים.
סוציולוגים ופסיכולוגים טוענים שריבוי הצעצועים האלקטרוניים המשמשים למטרות מעקב
עלול לגרם לצמיחת דור בוגרים בלתי מוסרי וחשדן. נראה שחלק גדול מיוצרי הוירוסים
המשיכו בבגרותם את משתקי המחשב של הילדות, תוך התלהבות מהאתגר והתעלמות
מההיבטים המוסריים של הענין.
פרק 9: השפעת וירוסים על עתיד המיחשוב 107
--7--------------------- 8 29 9: הופעת וירוטים על עתיד המיחשוב 107
נראה, אם כן, שכדי להבין את הוירוסים צריך להבין גם את יוצריהם. אם נקבל את ההנחה
המקובלת שמדובר בגורמים שליליים, אנו מסתכנים באיבוד ההתחדשות שהיא הכח העיקר:
הדוחף את ענף המחשבים קדימה, למעשה, הפיתרון לבעית הוירוסים יבוא, בסופו של דבר
מבפנים - מתוך קהילית יוצרי הוירוסים. .
ד"ר 16אמגו? עעצסת5 כתבה בספרה הקלאסי 6ג6 6ב 5מ66טקמסס ,5615 8ת5600 6תיי
1%מ1ס5 תהּמטא: "נוכל להבין את יוצרי הוירוסים רק אם נבחן אותם כפרטים בתנך תרבות
המבטאת ותומכת בצרכים הפסיכולוגיים שהם מבטאים באמצעות הקשר עם המתשב". "/
8
(יהוירוסים מהווים עדין אתגר אינטלקטואלי מרתק. יוצרי הוירוסים שוקדים ללא הרף על יצירת
זנים חדשים, אלימים יותר ומשחררים את פרי עמלם אל תוך עולם המחשבים>
חדשות טובות - הגידול במספר יוצרי הוירוסים יעודד יצירת אמצעי השמדה נאותים.
אחת הדוגמאות לכך היא התארגנות הכשרונות הגדולים ביותר בארצות הברית כדי להדביר
את וירוס 6%מ662ת1, במקומות רבים החלה כבר התארגנות קבוצות חובבים ל"משמר אזרתי
אלקטרוני". לקבוצות כאלה יכולה להיות השפעה חיובית או שלילית. הפעלת תוכנות הגנה
הכוללות "באגים" על ידי הקבוצות הללו עלולה להיות מסוכנת לא פחות מהוירוסים עצמם.
תוכנת אנטי-וירוס, כמו כל שיגרת שירות חזקה, עלולה לפגוע בנתונים אם לא משתמשים בה
בצורה נכונה או אם יש בה "באגים".
הוירוסים ישמשו אמצעי סחיטה.
הסחיטה היא חלק מוכר מפשעי המתשב, חברות הביטות דורשות גילוי | מלא
של כל פריצה למערכת המחשב כתנאי לכיסוי נזקי וירוסים, גילויים אלה עלולים להיות
מביכים מאד, ואירגונים רבים מוכנים לשלם לסחטנים ממון רב כדי שעובדת החדירה
למערכות לא תתגלה.
חדירת וירוסים והחשש מפני וירוסים יאימו על עתיד התוכנה הציבורית.
זוהי תחזית עגומה מאד. התוכנה הציבורית העמידה לרשות המשתמשים מגוון רחב של תוכנות
איכותיות במתחיר אפסי. השימוש בתוכנות אלה כבר התל להצטמצם בגלל הפחד מהוירוסים.
מגמה זו תשתנה רק אם מפעילי מאגרי המידע הציבוריים יצליתו לשכנע את הציבור
שמוצריהם מוגנים בצורה סבירה.
מאידך, הקצב הגדול של יצירת הוירוסים יכריח את יוצרי התוכנות הציבוריות להגן עליהן בכלי
נשק יעילים, מאגרי המידע הציבוריים הם גם אמצעי ההפצה הטוב ביותר לתוכנות אנטי-וירוס
חדשות ולעידכונים של תוכנות קיימות.
8 וירוס? לא במחשב שלך!
הוירוסים ימשיכו להתפשט באמצעות מאגרי המידע הציבוריים ומנהלי מאגרי המידע ינקטו
אמצע הגנה מתוחכמים יותר. יתכן שהמאגרים הקטנים והפחות מבוססים לא יצליחו לשרוד,
. הוירוסים ישמשו להפצת תעמולה ומידע מסולף.
%
הוירוסים משמשים כבר זמן רב כלי להפצת תעמולה, הם הספיקו כבר לחדור למתשבים של
תפגא ולהתריע נגד העברת המטענים גרעיניים בספינות חלל, ולהפיץ תעמולה ניאו-נאצית
בארצות הברית.
נראה שמגמה זו תתרתב. המחשבים שחדרו כבר כמעט לכל בית ישמשו יעד לתעמולת בתירות,
הטפה דתית, וכדומה אולם נראה שהוירוסים לא ינוצלו לשם פרסומת מסתרית, החברות
המסחריות לא ירצו שהתדמית השלילית של הוירוסים תתקשר בצורה כלשה5 למוצריהן. -6
החשיפה הגדולה לוירוסים תצמצם את האמון שרוכש הציבור לתקשורת האלקטרונית כאמצעי
לעיבוד נתונים.
אחת התוצאות התמורות ביותר של חדירת וירוסים למערכות המתשב היא איבוד האמון
ברשתות התקשורת, השימוש ברשתות הללו בעתיד לא יוכל להיות חופשי ונוח כל כך.
דבר זה חמור מאד כיון שרשתות התקשורת היוו כלי חיוני להעברת מידע בין מדענים ומכוני
מחקר, איבוד האמון ברשתות התקשורת עלול לגרום באופן ישיר להאטת קצב המחקר המדעי,
הרפואי וההנדסי.
אירגונים שהשקיעו משאבים רבים כדי לעודד את העובדים להשתמש במחשבים עומדים עתה
בפני משימה לא קלה: עליהם לכפות על אותם עובדים את כללי המיחשוב הבטוח כדי לשמור
על מערכות המידע של האירגון.
אובדן האמון חמור במיותד בקרב משתמשי המקינטוש שפיתתו יחסי אמון עמוקים עם
מערכות המחשב הידידותיות שלהם.
אובדן האמון עלול גם להשפיע על אופן השימוש במשאבים משותפים או חיצוניים, כמו
מדפסות לייזר המשרתות משתמשים רבים, או לשכות שירות המבצעות משימות של הוצאה
לאור שולחנית.
התפתחות רשתות התקשורת הציבוריות תוגבל במידה מסוימת בגלל הוירוסים.
רשתות התקשורת המהוות עתה כלי חשוב בתקשורת הבין-עיסקית הן כלי התעבורה העיקרי
של הוירוסים. כדי שרשתות התקשורת יוכלו להמשיך לשרת את הציבור עליהן להפנות תשומת
|
תמר מ
פרק 9: השפעת וירוסים על עתיד המיחשוב 109
לב רבה יותר לנושאי האבטחה, יישום אמצעי אבטחה יעילים יותר יגביל כמובן את
המשתמשים והתועלות מרשתות התקשורת יפחתו במידה מסוימת.
ברשתות תהיה הפרדה גדולה יותר בין נתונים ותוכניות. יתכן שלהפרדה זו תהיה גם תועלת.
הגבלת התעבורה לנתונים בלבד וריכוז התוכניות במחשבים עצמם עשוי לגרום לעבודה יעילה
ומהירה יותר, יתכן גם שיחול גידול בתחנות עבודה ללא דיסקים. דבר זה יסגור בפני הוירוסים
שער כניסה חשוב.
נשים יהיו פעילות יותר בענף המיחשוב
זהו ניחוש פרוע ביותר, יוצרי הוירוסים מזוהים עם סטריאוטיפ גברי ולכן יתכן שעובדה זו
תגרום להעסקת מספר רב יותר של נשים במקצועות המחשב.
הגידול בהשפעת הנשים בענף עשוי להשפיע על בעית הוירוסים., נשים נוטות להדגיש יותר את
ההיבטים האנושיים (בריאות המפעילים וכדומה), וכיון שבעית הוירוסים היא בעיקר אנושית
ולא טכנולוגית, יתכן שיוכלו להתמודד איתה בצורה טובה יותר.
הוומומוו וו
2-7
פרק 10
הכן לעצמך תוכנית חירוס
לכל צרה - מוירוס ועד
רעידת אדמה
. .-₪חו
2 וירוס? לא במחשב שלך!
לאחר רעידת האדמה שזעזעה את צפון קליפורניה ב-17 באוקטובר 1989 גילו רבים מספר
אמיתות אודות המיחשוב, הלקתים הללו סייעו בפיתוח מדיניות הגנה על הנתונים מפני
וירוסים וצרות אחרות.
רעידת האדמה שלא פסחה גם על עמק הסיליקון היתה אסון הטבע הגדול ביותר שחווה ענף
מחשבים - יצרנים ומשתמשים כאחד, וירוסים רבים גרמו נזקים חמורים לנתונים אולם
השפעתם לא היתה ברורה ודרמטית כמו רעידת האדמה.
רעידות אדמה מוחשיות הרבה יותר מוירוסים, ולכן אפשר לנצל את רעידת האדמה כדי
לשכנע אנשים לנקוט אמצעי הגנה והתאוששות שיאפשרו להם להתמודד עם מגוון רתב של
פגיעות אפשריות - מכת ברק, וירוס, עובד נקמן, כוס קפה שנשפכה על המקלדת או רעידת
אדמה.
מרעידת האדמה של קליפורניה הופקו 5 לקחים עיקריים:
1 ערך הנתונים גדול בדרך כלל יותר מערך החומרה המשמשת לעיבודם, מובן שלא כל
הנתונים תיוניים, ולכן יש להעריך את החשיבות היחסית של הנתונים השונים לפני
שמתחילים לתכנן מדיניות הגנה.
2. אובדן הנתונים או אובדן היכולת לעבד אותם עלול להרוס עסקים במהירות., בד בבד עם
מיחשוב העסק עליך לשלם גם את מחיר הקידמה - הצורך להתגונן מפני אסונות.
3 תוכניות שירות ציבוריות וחיצוניות פועלות בצורה בלתי צפויה דווקא כאשר זקוקים להם
במיוחד, אי אפשר לסמוך תמיד על החשמל, הטלפון או ספקים ונותני שירותים. יתכן
שתאלץ להתמודד עם הבעיות בכוחות עצמך.
4. התוצאות העקיפות של האסון עלולות להיות חמורות יותר מהתוצאות הישירות.
5. היצירתיות משתלמת, רעיונות פשוטים ובלתי מתוחכמים עשויים להיות יעילים מאד.
למשל שמירת מחשבים ניידים, תואמי 26, דגמים ישנים של מחשבי מקינטוש, מאגרי
מידע וכדומה במכונית או בסירה עשויה להגן עליהם בעת אסון.
פרק 10: הכן לעצמך תוכנית חירוס לכל צרה - מוירוס ועד רעידת אדמה 113
לקחים אלה אינם חלים רק על אירגונים גדולים. הם מתאימים גם למשתמשים פרטיים
ולאירגונים קטנים. גם אנשים פרטיים ועסקים לא גדולים מפתחים תלות במחשבים ובנתונים.
ההכרה בתלות זו וברגישות המערכת היא הצעד הראשון בדרך ליצירת תוכנית התגוננות.
הצעד השני הוא זיהוי הסכנות והתגוננות יעילה.
מהס נתונים חיוניים
סיפורי הזוועה על הנזקים שנגרמו על ידי רעידת האדמה אינם מדגישים את חשיבות הנתונים
בלבד אלא עוזרים לנו לסווג אותם ולאתר את הנתונים התיוניים באמת להישרדות העסק.
האם אתה יודע באמת מהם הנתונים החשובים לך ביותר? ננית שנודע לך שפצצה תנחת על
משרדך בעוד 30 שניות - מה המידע שתחליט להציל? ההחלטה האינסטינקטיבית בתנאי לתץ
לא תהיה ההחלטה אליה תגיע לאחר שיקול דעת ומחשבה.
הניסיון של רעידת האדמה בקליפורניה הדגים זאת היטב, ההתלטה התפוזה התקבלה כאשר
היה עליהם להתפנות במהירות וההתחלטה השניה, השקולה יותר התקבלה לאחר שאיפשרו
לאנשים לחזור למבנים המסוכנים, לפרק זמן מוגבל כדי לחלץ דברים תיוניים. בהמשך נלמד
מספר שיטות לקביעת ערך הנתונים.
לאחר רעידת האדמה נאטמו אלפי בנינים - חלקם כדי לאפשר לאמוד את הנזק וחלקם כיון
שהוכרזו מסוכנים,. מאות אנשים נותקו מהמחשבים ומהנתונים למשך שעות, ימים ואפילו
שבועות, עבור עסקים רבים היווה הדבר מכת מוות.
כאשר איפשרו למספר אנשים להכנס לבנינים למשך פרקי זמן קצרים ביותר היה עליהם להגיע
במהירות להחלטות חשובות ולבחור בפריטים שהם מבקשים להציל.
הצורך להציל במהירות נתונים תיוניים אינו קיים רק בזמן רעידת אדמה, דבר זה עלול
להתרתש גם בעת שריפה, שיטפון, סערה או התקפת טרור, הנתונים הם נכס רגיש ביותר, אשר
במקרים רבים אינו מכוסה על ידי חברות הביטות.
לפעמים אובדן הנתונים הוא רק נזק משני שאינו נגרם ישירות על ידי האסון עצמו. גם דבר זה
הוכח בזמן רעידת האדמה.
חכרת 6ת18:סם היתה אחת החברות שאיבדו קבצי נתונים בגלל רעידת האדמה. הנתונים אבדו
בגלל שטפונות שנגרמו על ידי צנרת שניזוקה מרעידת האדמה ובגלל הממטרות שהופעלו על
ידי המערכת לגילוי אש. עובדי התברה נאלצו לעזוב את הבנין לזמן מסוים והעמידו את
המחשבים על מגרשי הטניס של החברה כדי שיתיבשו, החברה, שנפגעה קשה, הצליחה
להתאושש במהירות בזכות תוכנית התירום שהכינה בעוד מועד, מערך ההגנה כלל הכנת
גיבויים לנתונים חשובים, עותקי הגיבוי נשמרו במקום מרוחק ולכן לא נפגעו. עותקי גיבוי
תככר תת דיו
4 וירוס? לא במחשב שלךן!
כאלה חיוניים לא רק במצבים קריטיים, דוגמת זה שתואר עתה אלא גם במקרים שגרתיים
יותר כמו פגיעת וירוס.
נזק כימי
תקשורת
נזקי עשן
הגבלת גישה
הרס מוחלט
קווי מתח פגועים
חומרים מסוכנים
חבלה
חלק מהחברות שלא למדו את לקתי רעידת האדמה ולא ערכו גיבויים מתאימים לנתוניהן למדו
לקח נוסף. לאחר מספר שבועות היה צורך לפנות בניני משרדים בסן-פרנציסקו פעם נוספת
כאשר מנוף התמוטט ופגע בכמה בנינים,. הסגירה הזמנית של כמה בניני משרדים גרמה
לעצירת הפעילות בכ-150 עסקים. השילטונות אפשרו לכל אחד מהעסקים הללו, לשלוח עובד
או שניים לתוך הבנין כדי לחלץ, תוך 10 עד 20 דקות, את הדברים התיוניים ביותר, כדי
להפעיל את העסק ממקום אחר.
רעידת אדמה
אש
ָ
ַ ו
ה
החפצים החיוניים ביותר היו בדרך כלל רשימות עם פרטי לקותות וקבצי נתונים שונים (למשל
קבצי משכורות), בעלי עסקים ששמרו עותקי גיבוי של הנתונים הממוחשבים באתר אחר :כלו
להרשות לעצמם לחשוב אפילו על הצלת החומרה היקרה.
ההכרה בערכם של קבצי הלקוחות ושאר הקשרים המסתריים גרמה לאירגונים רבים בצפון
פרק 10: הכן לעצמך תוכנית חירום לכל צרה - מוירוס ועד רעידת אדמה 115
קליפורניה לגבש לעצמם גישה חדשה בנושא הגיבויים ולשמור עותקים מגנטיים של הקנצים
באתר נוסף. לעותק הנשמר על גבי אמצעי איחסון מגנטי יש יתרון רב על העותק המודפס,
כיון שניתן לעבד אותו מיידית על גבי מתחשב אחר.
החברות שיכלו להרשות לעצמן לחלץ חומרה, אחרי רעידת האדמה, בחרו להציל את המחשבים
הניידים והציוד ההיקפי שלהם, הציוד הזה עמד בצורה טובה ביותר בזעזועים וניתן היה
להפעילו בקלות יחסית באתרים חלופיים,. המחשב הנייד עשוי גם להוות חכל הצלה בזמן
פגיעת וירוסים. אם עליך לבצע עבודה דחופה, והמערכת שלך נפגעה על ידי וירוס - כבה את
המערכת ועבור למחשב הנייד. לאחד סיום העבודה תוכל לטפל בבעית הוירוס ללא לחץ.
איך תחזיר את המערכת לפעולה בשעת משבר ?
ההתאוששות המהירה חשובה מאוד, ויש לתכננה בדקדקנות. לאחר אסון צריכות פעילויות
חיוניות רכבות לחזור לפעולה תקינה במהירות, מוסדות פיננסיים ורפואיים רבים אינם יכולים
להרשות לעצמם להפסיק לפעול יותר משעה או שעתיים ועסקים רבים יפגעו קשה אם
פעולתם תופסק ליותר מיממה.-
לא די בשמירה על שלמות הנתונים צריך גם לדאוג מראש
לאמצעים שיאפשרו לעבדם.
הבעיה המרכזית של כל מי שתלוי במערכת החשמל, היא שרשת החשמל נפגעת לעיתים
במקרי חירום, בזמן רעידת האדמה הופסקה אספקת החשמל ללמעלה ממליון בני אדם, למשך
שעות רבות ואפילו ימים. במקרים רבים הסתבר שגם הגנרטורים יצאו מכלל שימוש,. דבר זה
מדגיש את העובדה שלא די בשמירה על שלמות הנתונים, צריך גם לדאוג מראש לאמצעים
שיאפשרו לעבדם.
העיתון עסת1תהּאע 38 1081תסתת6 1500סתה2ע 58 מהווה דוגמה לחכרה שהיתה אמורה
להתכונן היטב למקרי חירום, אך בדיעבד הסתבר שלא התכוננה כראוי, לפי התוכנית היתה
החברה אמורה לעבור, במקרה תירום, לעבוד עם גנרטור חירום שהותקן ביציאת החירום
והזין מספר מחשבי מקינטוש, פירוש הדבר היה שבעת חירום היו הכתבים והעורכים צריכים
לעזוב את מערכות העריכה המתותכמות שלהם ולעבור למתשבים מיושנים יותר ולטכנולוגיה
מתוחכמת פחות. העובדים שכבר לא היו רגילים למערכות הישנות התקשו לבצע גם את
המשימות הפשוטות ביותר, בסופו של דבר, העיתון הופיע בכל זאת במועד.
לאחר הפקת לקתי רעידת האדמה התכונן העיתון למקרי חירום בצורה טובה יותר ורכש
מחשבי גיבוי ניידים חדישים יותר.
| ו
6 וירוס? לא במחשב שלךו
6 וירוס? לא במתשב ש12)-------------------------------
לא רק רעידות אדמה מאיימות על המערכות הממוחשבות של העיתונות. גם הוירוסים מהווים
סכנה. ישנם וירוסים הפוגעים בצורה חמורה במערכות עיבוד התמלילים והעריכה ומוסיפים
מילות גנאי לשמות מסוימים או מסרים פוליטיים לכתבות.
הוירוסים שמטרתם להעביר מסרים פוליטיים מסוכנים במיוחד למערכות הממוחשבות של
העיתונות. כאשר יש חדירת וירוס למערכת כזו, אפשר לעבור במהירות למערכת הגיבוי
שתוכננה במקור להתמודדות עם אסונות פיזיים כדי לעמוד בלותות הזמנים של ההפקה. דבר
זה יעיל במיוחד כאשר צוות העובדים התאמן היטב בהפעלת מערכות הגיבוי.
בזמן רעידת האדמה ראינו שגם רזרבות צנועות מאד יכולות לתרום במידה רבה להתאוששות.
בזמן הרעש, שעוצמתו הגיעה ל-7.1 בסולם ריכטר, עסקו 66+גסא מתסק ו-ע00:6%5% גצת
- אנשי מפתח בחברות המפעילות מאגרי מידע בעמק הסיליקון, בניטרול וירוס מסוג 82%
נסףתסעת.
נראה היה שכותות הטבע הצטרפו ל"כוחות השחור" וניסו לשבש את פעולת הניטרול של
הוירוס האלים שהדאיג את לקותות התברה ברחני ארצות הברית, עם פרוץ הרעש מיהרו
ע665%ע00 ו-6%66 לקחת את המחשבים הניידים שהיו על שולחנם ולצאת לקרוון שחנה
בחצר, הם המשיכו לעבוד במיקום החדש והצליחו להשלים את תוכנית ההגנה, לאחר שמערכת
החשמל החלה לפעול, הותקנה תוכנת ההגנה במאגר המידע והוירוס לא הוסיף להציק
ללקוחות.
המחשבים הניידים משמשים גם גיבוי טוב במקרה של פגיעת וירוסים במערכות רפואיות
שונות.
כאשר מתכננים להשתמש במחשבים ניידים למטרות גיבוי יש להתיחס גם לנושא הסוללות.
במקרה תחירום נפגעים לעיתים קרובות גם הגנרטורים, ויוצאים מכלל שימוש.
אלפי אנשים חיים בסירות מגורים באיזור המפרץ של סן פרנציסקו. בזמן הפסקת החשמל
הכללית פעלו בסירות אלה מערכות החשמל העצמאיות שטענו את סוללות המכשירים. כך
קרה שבזמן שמערכות מחשבים רבות יצאו מכלל פעולה, המשיכו המערכות שבסירות לפעול.
גם החיוג באמצעות מחשב נייד ומודם היה אמצעי התקשורת היעיל ביותר בזמן הרעש, קוי
הטלפון שנפגעו ברעש תוקנו במהירות אך למרות זאת, אנשים רבים לא הצליתו ליצור קשר
טלפוני בגלל העומס על הקווים. החיוג האוטומטי באמצעות מודם הקל מאוד על המתייגים
המתוסכלים.
גם מאגרי המידע הציבוריים סייעו מאד בשמירה על התקשורת לאתר הרעש. כאשר רשתות
התקשורת והדואר האלקטרוני יוצאים מכלל פעולה בגלל וירוס, חבלה או אסון טבע יכולים
מאגרי המידע הציבוריים להוות תחליף, למאגרי המידע של מפרץ סן פרנציסקו, היו מחשבים
ניידים מודמים ולכן ניתן היה להפעילם באמצעות סוללות תיצוניות, למאגרי המידע הציבוריים
היו תוכניות חירום מתאימות ובזכותן ניתן היה לספק שירותי תקשורת לעיר ולעולם התיצון.
פרק 10: הכן לעצמך תוכנית חירוס לכל צרה - מוירוס ועד רעידת אדמה 117
אחת הדוגמאות לכך היא המהירות שבה הצליתה חברת 6טשספגוקהס6 ליצור פורום חרום
ששירת למעלה מחצי מליון חברים והעביר מידע חיוני בעת האסון.
באיזורים שבהם נפגעו קווי הטלפון הפכו מכשירי הטלפון האלחוטיים לנכס, ואילו מכשירי
הטלפון המתוחכמים שפארו את שולחנותיהם של מנהלים רבים הפכו בין רגע לכלי חסר ערך.
בעקבות הרעש החלו גורמים רבים להתענין באפשרות להשתמש בטלפונים אלחוטיים גם
לצורכי העברת נתונים. שילוב של מתשבים ניידים וטלפונים אלחוטיים יכול להיות חבל הצלה
בעת אסון. כדאי שהאחראים לאבטחה באירגונים השונים ידעו היכן נמצא הציוד הזה, כדי
שאפשר יהיה להפעילו במהירות בשעת חירום.
עותקי גיבוי של נתונים חשובים יכולים גם להימצא בידי אנשי מכירות העובדים מחוץ לשטת
האירגון, בנתונים אלה אפשר, כמובן, להשתמש למטרות התאוששות.
כיצד תשחזר נתוניס שאבדו?
לרשימות לשעת תירום יש להוסיף גם כתובות של גורמים המבצעים תיקונים לחומרה ונותנים
שירותי שיחזור, הביקוש לשירותים אלה גדל, כמובן, במקרה של פגיעה מסיבית כמו רעידת
אדמה או מתקפת וירוסים גדולה המתרכזת באיזור מסוים.
בעת הרעש נפגעו מערכות מחשב רבות כאשר נפלו מהשולחתן אל הרצפה או כאשר חפצים
כבדים, תקרות למשל, נפלו עליהם, המערכות הניידות, לעומת זאת, עמדו בפגיעות הפיזיות
בצורה טובה הרבה יותר, לדיסקים הקשיחים של המערכות הקבועות יש עוצמת עיבוד גדולה
אך הם רגישים מאד לפגיעה פיוית. דיסק קשית עלול לצאת מכלל פעולה גם כאשר וירוס
חודר לקבצים שעליו, אולם על הנזק לנתונים ניתן להתגבר בקלות יחסית בעזרת תקליטונים.
לאחר הרעש מיהרו רבים לתקן את הדיסקים הקשיחים שלהם מכלי לדאוג תחילה לשמירת
הנתונים שעליהם. דבר דומה קורה לפעמים גם בעת מתקפת וירוסים. כיון שהדיסק אינו פועל
כראוי, המשתמש מניח שקיימת תקלת חומרה, כאשר למעשה מקור הבעיה הוא בתוכנה
המפקחת על הדיסק, בכל מקרה, שליחת הדיסק לתיקון מבלי להתיעץ קודם עם מומחה
שיבדוק אם אפשר להציל את הנתונים שעל הדיסק עלולה לגרום לאובדן נתונים מיותר.
כושר ההישרדות של הנתונים שעל הדיסק הקשיח הוא גבוה, אולם פעולת ההצלה צריכה
להתבצע על ידי מומחה לענין, לפני שמאפשרים לטכנאי לגשת לדיסק ולפני שמנסים להפעיל
תוכניות שירות לאיתור וירוסים.
אירגונים רבים יכולים לחסוך ממון רב על ידי ניצול העובדה שתקליטוני גיבוי יכולים לפעול
גם על מחשבים ניידים. התוכנית לשעת תירום אינה צריכה לשכפל את מערכת המחשבים
המתותכמת הרגילה, אלא לאפשר עבודה באמצעים פשוטים.
8 וירוס? לא במחשב שלךו
התוכנית צריכה לאפשר לאירגון לבצע את הפונקציות חעיסקיות התיוניות ביותר בעזרת
אמצעים מתותכמים פחות כמו מחשבים ניידים ללא דיסקים קשיחים, אירגונים רבים מחזיקים
מחשבים כאלה בלאו הכי, כתוספת למחשבים הרגילים כך שהשימוש בהם לא יעמיס מבחינה
כלכלית על התוכנית לשעת תחירום להתאוששות מוירוסים וממכות טבע.
לא כל הפעילויות המתבצעות באירגון הן חיוניות, יש פעולות אשר יכולות להיפסק, זמנית,
למשך זמן ממושך מבלי לפגוע באירגון.
אירגון גאפע (ע0ת296 6מ882800₪6 עסת0שע6תע 660281ע) שהכין חוברת עזר להנית
המיגזר העיסקי והתעשיתי בהכנת תוכניות תחירום, מעריך שרק כ-2% מהרשומות תיוני
לפעולת האירגון, 2 האחוזים הללו כוללים את הנכסים החשובים ביותר לאירגון כגון נוסחאות,
סודות מסחריים, תהליכי עבודה, סיכום התיובים והזיכויים וכדומה, את המידע הזה אפשר
| ברוב המקרים לצבור על גבי מספר לא גדול של תקליטוני "31/2 המתאימים גם לרוב
המחשבים הניידים, בגלל ערכם הגבוה של הנתונים הללו רצוי להכין לפחות שני עותקי גיבוי
| שלהם, ולשמור אותם במקומות שונים, מרוחקים זה מזה, יש לוודא שתקליטונים אלה אינם
נגועים בוירוס.
ניתן לשמור על גבי תקליטונים גם עותקים של מסמכים - כמו פוליסות ביטוח, הסכמים או
נתונים גראפיים. את המסמכים מעבירים לדיסק באמצעות מכשיר סריקה (ע6תםה50).
לקחי רעידת האדמה הוכיחו שברוב המקרים
יכול תיק רגיל להכיל את כל עותקי הגיבוי
החיוניים ומחשב נייד שיאפשר לעבדם בעת הצורך.
לקחי רעידת האדמה הוכיחו שברוב המקרים יכול תיק רגיל להכיל את כל עותקי הגיבוי
החיוניים ומחשב נייד שיאפשר לעבדם בעת הצורך. הרעש של 1989 האיר גם כמה שינויים
סוציולוגיים ודמוגרפיים שחלו בשנים האחרונות, לשינויים בצורת העבודה ובמקומות העבודה
יש השלכות חשובות על אופן התפשטות הוירוסים ועל תהליך ההתאוששות מפגיעת וירוס.
אסון רעידת האדמה של 1989 גרם לרבים - אירגונים ואנשים פרטיים - להעריך מחדש את
צורת העבודה שלהם, בגלל בעיות תעבורה קשות באיזור מפרץ סן פרנציסקו מתבססים רבים
על תקשורת באמצעות קווי טלפון. ההנהלות מודעות עתה לעובדה ששירותי הטלקומוניקציה
למיניהם (מחשבים ניידים, מכשירי פקסימיליה, שיחות ועידה, שירותי מקוונים וכדומה) צריכים
להיכלל בתוכנית התירום של האירגון. יש לדאוג לכך שפעולת האירגון תוכל להימשך גם
כאשר הסניף המרכזי של האירגון, המרכז את כל פעילויות התקשורת, נפגע.
פרק 10: הכן לעצמך תוכנית חירום לכל צרה - מוירוס ועד רעידת אדמה 119
למעלה מ-30 מיליון אמריקנים עובדים היום, לפתות באופן חלקי, בכתיהם, מספר זה גדל
במיליון בכל שנה. בזמן הרעש התברר לאירגונים רבים שביזור זה מביא תועלת.
כיצד תאתר את הנתונים החיוניים ואיך תגן עליהס?
כאשר מכינים תוכנית לשעת תירום צריך לאתר תחילה את הדברים התיוניים ביותר ולוודא
שיהיו בטוחים מפני כל הסיכונים החל בוירוסים וכלה בסכנות פיזיות כמו רעידת אדמה, אש,
שטפון, חומרים מסוכנים, סופות הוריקן, הפסקות חשמל, פעילות וולקנית ואפילו התפוצצות
גרעינית.
במבט ראשון נראה שהוירוסים דומים מאד לפצצה גרעינית, שכן בשני המקרים אפשר לעשות
מעט מאד לתיקון המצב, כאשר מערך ההגנה מתמוטט, חכרת 052806מ26 שַמנססם הוכיחה
שאפשר להגן על מפעל תעשייתי מפני התקפה גרעינית באמצעות טכנולוגיה פשוטה שתמנע
את רוב הנזקים, גם במקרה של הגנה על המחשב מפני וירוסים ניתן להגיע לרמת הגנה טובה
למדי בעזרת אמצעים פשוטים יחסית. מצבן של מערכות המחשב טוב יותר מזה של המפעלים
התעשייתיים, כיון שניתן ליצור בקלות מערכות מחשב כפולות, כך שבמקרה שאחת המערכות
יוצאת מכלל פעולה ניתן להפעיל מיד את המערכת התאומה.
ברור שבחירת הסיכונים שאיתם יתמודד מערך ההגנה יתבסס על ניתות עלות-סיכון. העלות
נמדדת בכסף, זמן ואי נוחות, והיא צריכה להיות ביחס סביר לרמת הסיכון, אולם תחילה,
כאמור, עליך לאתר את הנתונים התיוניים באמת. רק במקרים בודדים, כאשר אופי הפעילות
או היקפה מכתיבים זאת, חייבים להגן על כל הנתונים.
אירגון גאפע מציע תהליך עבודה שיעזור לאירגון להחליט מהם הנתונים התיוניים, תחילה, יש
להקים צוות פרויקט ברמת ניהול הביניים שיאתר את הצרכים החיוניים בתחום הנתונים
(באופן טבעי, מנהל הפרויקט הוא האחראי על ניהול הנתונים באירגון). הצעדים בהם יש לנקוט
הם:
1 סווג את הפעילויות בארגון על פי הפונקציות העיקריות.
למשל, הפונקציות של מחלקת המכירות הן מישלוחים ובקרת המלאי, מחלקת הכספי עוסקת
בגביה, תשלומים ותמתיר.
0 וירוס? לא במחשב שלך!
0 רוטל 85 במ 128 דהל הולולוה--==--
2. החלט מה יהיה תפקידו של כל גורם בשעת חירום.
לא כל המחלקות חיוניות להישרדות העסק בתקופת החירום וההתאוששות מיד לאחר האסון.
יש גורמים שאפשר להשעות ואפילו לבטל כליל מבלי שהעדרם יכביד בצורה קשה על פעולת
האירגון, הפעילויות החיוניות יעזרו לנו לאתר את הנתונים החיוניים הקשורים אליהן.
3 הכן רשימה של המידע המינימלי שצריך להמצא בהישג יד מיד לאחר האסון, כדי לאפשר
המשך תקין של הפעילויות התיוניות ביותר.
הנתונים התיוניים אינם, בהכרח, חלק מהפעילות העיסקית השוטפת, והתכנון לשעת חירום
עשוי לתייב ביצוע שינויים כשהם בתהליך העבודה הרגיל. למשל, תזרים מזומנים עלול להוות
בעיה רצינית בשעת חירום ועל כן לא די בשמירת עותקים אחרונים של מצב התשבון של
הלקוחות, אלא צריך גם לשמור מידע על תשלומים ותקבולים עתידיים שעדיין לא נרשמו
בחשבונות, הנתונים בדוחות המלאי אינם צריכים לשקף רק מה שנמצא במחתסן ברגע האסון
אלא גם מה שנמצא בצנורות ההפצה ואצל הסוכנים.
4. אתר את הרשומות המכילות את המידע החיוני ואת המחלקות האחראיות ליצירתו ומצא
את הדרך הטובה ביותר להגנה על נתונים אלה.
מידע שנפגע מהווירוסים מפסיק להיות מידע חיוני
להמלצות תאפע המתיחסות ליצירת אתרי שמירה פיזיים מרוחקים לנתונים הללו תייבים
להוסיף סביבה נקיה מוירוסים. אחד מכללי היסוד בהגנה על מידע חסוי גורס שהמידע חיוני
רק כל זמן שלא נחשף על ידי מרגלים ולא הופץ בצורה אחרת, כאשר מדובר במחשבים הכלל
הוא: "מידע שנפגע על ידי וירוסים מפסיק להיות מידע חיוני", מידע כזה נעשה מיד חסר ערך,
ואם המידע נפגע ללא ידיעת הבעלים הוא עלול אפילו להיות מידע מזיק, מידע בלתי אמין
עלול לגרום יותר נזקים ממידע שאינו קיים כלל, התקפות הוירוסים מסוכנות יותר כאשר
הוירוסים משנים את הנתונים בהסתר ולא משמידים אותם בצורה גלויה.
לאחר שהוירוסים הפכו חלק מתיינו עלינו להגן על הנתונים לא רק מפני השמדה אלא גם
מפני שינויים מזיקים, כגון הוצאת סכומי כסף מחשבונות, מידע בלתי אמין מפסיק להיות תחיוני
ועלול אפילו לסכן את בריאות העסק, ברוב המקרים יש להשמיד (כלומר לשרוף או לחתוך
לגזרים) תקליטונים שנפגעו על ידי וירוסים,. אם לא נשמיד את התקליטונים הנגועים יתכן
שהוירוסים שעליהם ימצאו את דרכם חזרה למערכת, ויתתילו מחדש את שרשרת ההדבקות.
בעיה מיוחדת קיימת כאשר מדובר בקבצים אשר עוברים עידכון סדיר. כדי לוודא שהגיבוי
מתבצע באופן עיקבי ומסודר יש להשתמש בשיטת שלושת הדורות, יש להגן על שלושה דורות
פרק 10: הכן לעצמך תוכנית חירום לכל צרה - מוירוס ועד רעידת אדמה 121
של נתונים - הסבא, האבא והבן, הקובץ הישן ביותר - הסבא - ישמר באתר מרוחק. כאשר
יווצר דור חדש של נתונים, יחליף אותו מי שהיה עד כה האבא - כלומר הדור השני, יש
להקפיד על שילוב פרוצדורת הגנה מפני וירוסים בכל הליך של עידכון דורות.
לקח נוסף של רעידת האדמה בקליפורניה הוא, שהכנת גיבויים היא אחד מאמצעי ההגנה
החשובים ביותר כנגד אסונות מחשב מכל הסוגים, זוהי עצה חשובה מאד התקפה גם
באיזורים שאינם מועדים לרעידות אדמה.,
לא די בהגנה על הנתונים. יש להגן גם על התוכניות מפני וירוסים ולוודא שהתוכניות יעמדו
לרשותנו בשעת חירום, דבר זה חשוב במיוחד כאשר מדובר בתוכנה יחודית שהותאמה במיוחד
לצרכי האירגון. התוכנית לשעת חירום נועדה לוודא המשך הניהול והיצור באירגון בשעת
חירום, לכן, צריכה הערכת הרשומות החתיוניות - נתונים ותוכניות - להביא בחשבון גם את
הגורם האנושי, קשור בין הרשומות החיוניות ובין אנשי המפתת באירגון.
אין לבטוח בתוכניות הגנה מפני וירוסים ובתוכניות חירוס
שלא נבדקו באופן סדיר
כל תוכנית חירום חייבת להיבדק בצורה סדירה ולהתעדכן כאשר המצבים משתנים. כלל זה חל
גם על תוכנית ההגנה מפני וירוסים.
אירגונים רבים כבר הכינו לעצמם תוכנית חירום להתמודדות עם מצבי חירום שונים. ההגנה
על הנתונים מהווה בדרך כלל חלק בלתי נפרד מתוכניות אלה, אם האירגון שלך עדין לא הכין
תוכניות חירום - אל תתמהמה, והחל לתכנן!.
חשוב שכל אחד ממפעילי המחשבים באירגון ידע את מקומו בתכנית ההגנה הכללית של
האירגון, נסה לאמן את העובדים בצורה שתאפשר להם לפעול בשעת חירום בצורה אוטומטית
ויעילה, עצה זו תקפה גם כאשר מדובר בוירוסים. העובדים צריכים להבין את תוכנית ההגנה
הכללית, לדעת את מקומם ואת הפעולות שעליהם לבצע, וחשוב מכל - לדעת מתי ואל מי
עליהם לפנות כאשר הבעיה חורגת מתחום אחריותם.
בדיקת התוכנית תעזור מאד לכל הגורמים. תוכנית הסימולציה שבתקליטון המצורף לספר זה
תעזור לך ליצור הדמיה של מתקפת וירוסים מבלי לפגוע בנתונים, אין צורך לפגוע במערכת
כדי לבדוק את מנגנוני ההתגוננות, ממש כשם שאין צורך להצית את הבנין כדי לבצע תרגיל
של כיבוי אש.
מיד נתאר תהליך מומלץ של תירגול ובדיקה. התהליך מבוסס על המלצות תאפע להגנה על
נתונים חיוניים, והותאם לנושא הוירוסים. ראשית, עליך להגדיר את מטרת הבדיקה, יש להנית
שתרצה לוודא שניתן לשחזר את הנתונים החיוניים, במהירות סבירה תוך פגיעה מינימלית
בתהליכי העבודה ובטחון סביר שלא תתרתש הדבקה חוזרת, הבדיקה צריכה, אם כן, להוכית
בו ו וו תרכו
2 וירוס? לא במחשב שלךו
את יכולתך לשחזר נתונים שהם:
. עדכניים
. נקיים מוירוסים
. בטוחים מפני סיכונים אחרים (כגון נזקי טבע, אש, גניבה)
. שמישים
התחל את תהליך ההגדרה על ידי הערכת המשימות שיהיה עליך לבצע מיד לאחר ההתרחשות.
למשל: יתכן שיהיה עליך לשלם לעובדים ולספקים. כדי לעשות זאת תודקק לנתונים אודות
מצב המזומנים ומקום המצאם, כמו כן תזדקק לנתוני התקבולים הצפויים, בוודאי תרצה
להמשיך לבצע את הפעילות העיסקית העיקרית שלך, ולכן תזדקק לנתוני ההזמנות, ההנדסה,
הייצור והלקוחות. הנתונים הללו צריכים להיות זמינים עדכניים ולהימצא במצב המאפשר
להשתמש בהם מיידית, אם הנתונים הללו יהיו מיושנים, לא יהיה להם כמעט כל ערך ואם
הנתונים ישמרו על גבי סרטי ארכיון לא תוכל להשתמש בהם מיד.
עקרונות התיכנון הללו תקפים גם בעסקים קטנים של אדם אחד, אולם הפרטים עשויים להיות
שונים. אם, למשל, אתה עובד על הטיוטה השניה של ספר, תרצה בוודאי, בנוסף לגיבוי של
העבודה הנוכתית, גם את הטיוטה הראשונה של הספר, אם מחשב הגיבוי שלך הוא מחשב נייד
חשוב שתזכור ליצור את הגיבויים על גבי תקליטונים זעירים ולא על גבי תקליטוני "51/4.
אירגון גאפע ממליץ שרק מעטים ידעו מראש על הניסוי העומד להתבצע, לפעמים כדאי
לבצע את הניסוי מחוץ לכתלי האירגון כדי לא לפגוע בעבודה הסדירה, במקרה זה יש לדאוג
לכך שבאתר הניסוי ימצא כל הציוד המתאים (למשל חומרה לעיבוד הנתונים).
וודא שהניסוי יהיה מציאותי ותכנן מראש את הבעיות בהן יתקלו המשתתפים, כולנו יכולים
לדמין מה יקרה כאשר הבנין יעלה באש, אולם חשוב להמתיש שהמתחשבים עלולים להעשות
חסרי תועלת אחתרי פגיעת וירוס, ממש כשם שהם עלולים להיהרס לחלוטין על ידי אש או
שטפון, הנה דוגמא אופינית לניסוי שאפשר לתכנן: וירוס פגע במחתשב שבאחד הסניפים
ומניחים שהצלית לחדור למרכז באמצעות רשת התקשורת, סוג הוירוס ומידת הפגיעה אינם
ידועים עדין, אך יתכן שנפגע מאגר הנתונים המרכזי של האירגון ולכן אי אפשר להשתמש בו.
מה עושים במצב כזה?
הניסוי צריך לבדוק את הנושאים הבאים:
. יכולתו של הארגון להגביל את הפגיעה
. זמינות של תוכנת איתור מתאימה ועזרה טכנית מיומנת
פרק 10: הכן לעצמך תוכנית חירוס לכל צרה - מוירוס ועד רעידת אדמה 123
. היכולת להשמיד את הוירוס
= יכולת ההתאוששות והחזרה לתפעול שוטף תוך שיחזור מהיר של נתונים שנפגעו ויצירת
מערכת נקיה מוירוסים תוך פרק זמן קצר
0 הימצאות משאבים נאותים לביצוע פעולות עיבוד תיוניות תוך כדי ביצוע הליכי הגילוי
והשיחזור.
מטרת הניסוי היא להראות שהחומרה יכולה לתחזור לפעולה, הנתונים ניתנים לשיתחזור
והוירוסים ניתנים להשמדה, חשוב להבהיר בעת הניסוי שהפגיעה עלולה להיות בנתוני הדיסק
ובאמצעי האיחסון האחרים.
לא די בכך שהמחשבים יחזרו לפעולה, יש לספק להם גם נתונים עדכניים נקיים שיאפשרו
להמשיך את המשימות השוטפות, האם אפשר יהיה לשלם את המשכורות בזמן? האם ניתן
יהיה לרכוש חומרי גלם ושירותים במהירות ובמתירים הזולים ביותר? האם ניתן יהיה להפיק
שרטוטים, מפרטים וחשבונות במועד? האם ניתן יהיה לקבל תמונת מצב עדכנית של הכנסות,
הוצאות, נכסים והתחיבויות?
מנה שופטים שאינם משתתפים בניסוי עצמו, השופטים צריכים להיות מצוות הניהול של
האירגון והם ממלאים תפקיד מפתח בניסוי, הם צריכים, למשל, להיות בטותים שהנתונים
ששוחזרו מקבצי הגיבוי הם אומנם הנתונים המתאימים והעדכניים ביותר ולא נתונים מיושנים
וחסרי ערך.
את הניסויים יש לבצע בקביעות והמעקב אחריהם צריך להתבצע על ידי מנהלים בכירים. יש
לשים לב לכך שרמת הניסוי לא תרד לאחר ההתלהבות הראשונית, רמת ניסוי ירודה עלולה
לפגוע ביכולת ההישרדות של האירגון במקרה חירום.
אבטחה והתכוננות לשעת חירוס
הנתונים אינם חשופים רק לפגעי טבע כמו רעידת אדמה, אש או שיטפון. הם חשופים גם
לפגיעה על ידי בני אדם. האיום האנושי גדל במידה רבה עם הופעת הוירוסים., הוירוסים
מצליחים לפרוץ את אמצעי האבטחה המקובלים וקשה לצפות מראש את הופעתם או לגלות
את מקומם, ממש כשם שקשה לצפות רצח ללא מניע או לתפוס את הרוצח.
המיחשוב אינו סטטי ושינויים מתרחשים ללא הרף, השינויים יכולים לנבוע מהפעלת תוכניות
חדשות או מעריכת שינויים בתוכניות קיימות. השינויים יכולים להתבצע בצורה פורמלית - על
ידי היצרן או בצורה בלתי פורמלית - על ידי המשתמש., תהליכי אבטחת המידע ושיחזורו
חייבים להישמר בקפדנות, וכל שינוי בהליכים אלה צריך להיות מאושר על ידי הגורמים
המתאימים, דבר זה חיוני לא רק כדי לשמור על הליכי חירום תקינים, אלא מהווה גם אמצעי
אנטחה חשוב השומר על המערכת מפני חבלה מכפנים ומפני חשיפה לגורמים בלתי מורשים
4 וירוס? לא במחשב שלךץ!
בעלי כוונות זדון.
על פי המלצות אירגון אאפע, יש לדאוג לכך שכל שינוי בתוכניות יתועד היטב, לפני יישום
השינויים, הם צריכים לקבל את אישור המשתמש ומתלקת הפיקות של המתשב, אין לאפשר
לתוכניתנים ליזום שינויים ושיפורים פעוטים בתוכניות הפועלות.
| כאשר יש חשיבות רבה לנושא האבטחה כדאי לנקוט מספר צעדים נוספים, יש לדאוג לכך
| שמפעילי המחשב יעבדו תמיד בצוותים של שני אנשים, כולל סופי שבוע וחגים. לדבר זה יש
חשיבות רבה במיוחד כאשר עוסקים בעיבוד נתונים חיוניים. כאשר אחד העובדים בצוות הוא
עובד חדש או בלתי מנוסה, רצוי שבן זוגו יהיה עובד ותיק ומנוסה, לשילוב כזה יש מספר
יתרונות - הוא מקטין את סכנת השגיאות, מצמצם את סכנת החדירה למערכת על ידי גורמים
בלתי מורשים ועוזר לשמור על האיכות.
עובדים נאמנים הם כלבי השמירה הטובים ביותר, הם נמצאים במקום ההתרחשות ויכולים
לדוות על כל פעילות חריגה.
ו
ו
|
|
ו
|
| אירגון גאפע ממליץ על נקיטת שני צעדים נוספים לצמצום סכנת הפגיעה בקבצים על ידי
| שגיאת מפעיל או על ידי כוונת זדון,. הצעד הראשון הוא שמירת תוכניות פיקות והפעלה בזכרון
לקריאה בלבד (אס). דבר זה מונע פגיעה בקובץ או בחלקו ומונע מגורמים בלתי מורשים
להשתמש בו, הצעד השני הוא שילוב שיגרות לבדיקת מצב התוכנית בכל תוכנית המופעלת
במערכת, שיגרות אלה ימנעו מהמפעיל לעצור תוכנית לפני שהתקבלה הודעת סיום מתאימה.
שיגרות הבדיקה הללו יכולות לכלול גם תוכנית לאיתור וירוסים.
על פי המלצות גאפע יש לשנות מפעם לפעם את המשמרות של צוותי ההפעלה ולדאוג לכך
שמפעיל אחד לא יטפל זמן רב מידי בתוכניות של תוכניתן מסוים. יש לעודד את המפעילים
+ לשמור על עירנות ולהיות קשובים לכל שינוי במערכת, כל משמרת צריכה לבדוק באופן
סדיר אם יש. בסביבה "כלי משחית" כמו מגנטים, מברגים וכדומה אשר עלולים להיות כלי עזר
לביצוע חבלות, יש לבדוק את מצב גלאי העשן והאזעקות ולוודא שהדיסקים והציוד ההיקפי
| נעולים כראוי.
תכנון קפדני של העבודות המתבצעות במחשב מאפשר לנצלו ביעילות רבה יותר ועוזר לגלות
מקרים של ניצול זמן המחשב והנתונים שבו על ידי גורמים בלתי מורשים, שינוי תקופתי של
לוחות הזמנים להפעלת תוכניות חשובות או רגישות הוא אמצעי אבטחה חשוב, אל תפעיל
תוכניות כאלה בשעה קבועה, גם תרגילי ההיערכות למצבי חירום אינם צריכים להיות תמיד
באותה מתכונת.
אבטחת הנתונים הממוחשבים מסיעת לנו להילחם בוירוסים, אך אין בכך כדי להגן על
הנתונים מפני ריגול תעשיתי. פחי האשפה של האירגון הם מקור מידע חשוב למרגלים. חיטוט
בפחי האשפה עלול לגלות מידע חסוי הנמצא על נייר פחם, סרטים ישנים של מדפסות, טפסים
שהושלכו וכדומה.
פרק 10: הכן לעצמך תוכנית חירוס לכל צרה - מוירוס ועד רעידת אדמה 125
גאפץ ממליץ "לעלות" על דיסקים וסרטים שהכילו מידע מסווג ברצף של מספרים אקראיים,
לפני הכנסתם לשימוש חוזר, במערכות צבאיות הנהיגו שיטה זו גם אחרי איתור וירוסים.
לאחר שהבדיקות הראו שהדיסקים נקיים, כתבו עליהם רצף של אפסים, כאמצעי זהירות נוסף.
במערכות צבאיות רגישות מאד נוהגים אפילו להשליך דיסקים קשיתים שנפגעו על :ידי
וירוסים, מובן שלא כל אחד יכול להרשות לעצמו לנקוט צעדים כל כך קיצוניים, אולם
השמדת תקליטונים נגועים שהכילו חומר חשוב אינה בגדר מותרות.
גם שימוש בטכניקות של ריגול הנגדי למניעת גישה לתשדורות עשויות לצמצם את החשיפה
לוירוסים, אך לא למנוע אותה כליל. צריך לזכור שוירוסים עלולים לחדור למערכת גם
באמצעות גורמים ידידותיים, ממש כשם בטרוריסטים עלולים לשתול פצצה במזוודה של נוסע
תמים, שאינו מודע למעשה.
ארגון תאפע ממליץ לנהל יומן פעילות של המערכת כאמצעי עזר לשמירה על שלמות
המערכת, בפרק 5 נמצא דוגמה פשוטה של יומן כזה, במערכות גדולות רצוי שהממונה על
מערכות ההפעלה ינהל יומן נוסף, שאליו לא יוכלו המפעילים הרגילים לגשת, יומן זה ייצור
מסד נתונים עם רשומות מעקב אחר התוכניות שהופעלו, המפעילים שהיו בתורנות בשעה
מסוימת וכדומה, רישומים אלה עשויים לסייע באיתור פעולות חריגות וחדירות למערכת.
האחראי על המחשב והאחראי על האבטחה צריכים לעבור על היומנים הללו, ביחד, באופן
סדיר.
תוכניות מחשב אשר מעבדות נתונים חיוניים צריכות להיות מתועדות כראוי, עותק מעודכן של
התיעוד צריך להישמר מחוץ לאתר, יחד עם הדיסק או הסרט המתאים, גם תוכניות חכורות או
קנויות צריכות לקבל טיפול זהה.
תוכניות שנרכשו ממקור חיצוני, עוברות לפעמים התאמות לצורכים הספציפיים של האירגון.
לפעמים אי אפשר לקבל מהספק תיעוד מלא, אולם חשוב שהתיעוד יכלול לפתות את
הגורמים הבאים?
= תיאור מילולי של הפעילויות המתבצעות על ידי התוכנית
= הגדרת תוכנה של כל טרנזאקציה
= שירטוט מבני של מהלך התוכנית
= טבלאות החלטה
== קוד המקור של התוכנית
= קוד אסמבלר של התוכנית
. רישום של נקודות מפתח, הודעות שגיאה, נקודות עצירה והוראות לשיחזור והתאוששות
6 וירוס? לא במחשב שלך!
= תיאור הקלטים, הפלטים ותהליך הביצוע
גורמים רבים מאיימים על שלימות הנתונים, המודעות לבעית הוירוסים מדגישה גם את
רגישות המערכת לסיכוות נוספות.
איך תשמור על הרצף התקשורתי?
אפשר לנצל את אמצעי התקשורת הפנימיים של האירגון כדי להדריך ולעדכן את העובדים
בנוהלי המיחשוב הבטוח וההתאוששות. אולם, יש לזכור שמתקפת וירוסים עלולה לשתק את
התיקשורת הממוחשבת ולכן יש לוודא שמספרי טלפון לשעת חירום ימצאו ברשות
המשתמשים. מספר הטלפון לקבלת סיוע צריך להיות רשום על כל צג במערכת ובאמצעותו
ניתן לתת למשתמשים, בכל מקום, סיוע יעיל במשך 24 שעות ביממה.
המידע שבפרק 6 יכול להוות בסיס לשירות חירום כזה, שירות החירום ידריך את המשתמשים,
יעזור להם לאבחן את מקור התקלה (וירוס?) ויסייע לנפגעים להציל נתונים שנפגעו. קו
החירום יכול להיות תי - מאויש על ידי עובד מתאים או מוקלט, הוא יכול להיות מותאם
לאירגון או אתר מסוים או שירות משותף למספר גורמים.
יש חברות המספקות שירותי ייעוץ למלחמה בוירוסים, כאשר רוכשים שירות כזה יש לוודא
שנותן השירות דואג לעדכן את הלקוחות באופן שוטף. ללא עידכונים כאלה אין לשירות כל
ערך.
אינפומציה מודפסת המפרטת נוהלי חירום צריכה להימצא בכל תתנת עבודה בנוסף, או
כתחליף לקו התי, חשוב שכל הגורמים באירגון יפעלו, בשעת חירום, בצורה מתואמת. השקעה
צנועה בעזרי תיקשורת עשויה להשתלם מאד בשעת אסון.
לא די בהפעלת אמצעי התגוננות נגד וירוסים, חייבים להכין מראש גם את אמצעי התאוששות
שיופעלו אם בכל זאת יצליח וירוס לחדור למערכת, כמו כן תשוב להבין שתיכנון אמצעי
ההגנה וההתאוששות אינו יכול להיות מופקד רק בידי מומחים לענין, בעיית הוירוסים אינה
בעיה טכנית בלבד, זוהי גם בעיה אנושית וניהולית.
כפי שכבר הדגשנו בפרקים הקודמים, בנושא האבטחה וההתאוששות, הוירוסים נוצרים על ידי
בני אדם ומופצים על ידי בני אדם ולכן ההיחלצות מהצרה מתבצעת גם היא בעזרת בני אדם.
הוירוסים האירו את נושא האבטחה מזוית חדשה, כיון, שבניגוד למצבי חירום אחרים,
הוירוסים עלולים להסתתר במערכת ולא להתגלות במשך זמן רב. ההתמודדות עם הוירוסים
צריכה, על כן להתבסס על תגובה מהירה ויעילה, אין להשהות את התגובה עד שהמצב יחמיר,
המערכת תחדל לתפקד ואי אפשר יהיה לשחזר את הנתונים שנפגעו.
השתמש בתוכנת איתור טובה שתאפשר לך לעצור את המערכת מיד עם גילוי סימני הפגיעה
פרק 10: הכן לעצמך תוכנית תירוס לכל צרה - מוירוס ועד רעידת אדמה 127
הראשונים. לשם כך נחוצות שיגרות חירום שיזהו את הוירוס ולא יאפשרו לו להתפשט., להגנה
כזו יש חשיבות מיוחדת כאשר מדובר במערכות הקשורות זו לזו באמצעות רשתות תקשורת.
לסיום, נדגיש שוב את נושא הגיבוי, מדיניות הגיבוי מהווה חלק בלתי נפרד מההכנות לשעת
חירום, ניתן להשוות את שיגרת הגיבוי לשימוש בחגורת הבטיחות ברכב - בתחילה היא לוחצת
ומכבידה אך לאחר זמן מה מתרגלים אליה והשימוש בה הופך לטבע שני, גיבוי סדיר ויעיל של
נתוני המערכת צריך להיות חלק משיגרת העבודה היום-יומית של כל משתמש.
8 וירוס? לא במתשב שלך!
8 הרוס? לא במתשב 8ל11----- 7-0
על תהּספגופ:נט וערכת ההדמיה
התקליטון המצורף לספר זה מכיל תוכניות חשובות שיעזרו לך לפתת מנגנוני הגנה בפני
וירוסים.
ב-ת15038ו711 משתמשים כדי לסרוק דיסק קשית או תקליטונים ולאתר וירוסים שחדרו
אליהם, כאשר התוכנית מאתרת וירוס היא מציגה את שם הקבצים או השטתים שנפגעו ואת
שם הוירוס התוקף. תוכנית ת08פגוע1 יכולה לזהות למעלה מ-30 זני וירוס עיקריים ומספר
רב של תת-זנים.
באמצעות מהספטמנגץ תוכל לדעת אם המערכת שלך נפגעה מוירוס, לבודד את הקבצים
הנגועים ולהשמיד את הוירוס, זוהי תוכנית האיתור וההשמדה הנפוצה ביותר כיום.
ערכת ההדמ"ה מנצעת הדמיה חזותית של מתקפת וירוסים. הערכה כוללת הדמיה של
הזנים הנפוצים ביותר במחשבי 6ע, כולל וירוס 03508086, אגו2ת6כ ו-טםסתבּא-גות. למרות
שהתוכנית בטוחה לחלוטין, היא יוצרת הדמיה חזותית מציאותית לחלוטין, ומאפשרת לך לחוות
מתקפת וירוסים, לפני שהיא מתרחשת במציאות.
איך משתמשיס בתוכנת
האנטי-וירוס המצורפת
לספר
0 וירוס? לא במחשב שלך!
1
תוכנת האנטי-וירוט המצורפת לספר זה היא מהדורה מיוחדת של תוכנת אנטי-וירוס נפוצה
מאוד בשם תהספגוע1/, זוהי תוכנה יעילה מאוד המתמודדת היטב עם רוב הוירוסים
המוכרים, בתנאי שמיישמים את כללי המיחשוב הבטוח המתוארים בספר.
אלפי משתמשים טענו למחשבים שלהם, ממאגרי מידע ציבוריים, מהדורות שונות של
מ808גוע1/, והשתמשו בתוכנה כדי לבדוק את המערכות שלהם ולהגן עליהן מפני וירוסים.
תוכנת מתהספועגץ נבדקה ביסודיות על ידי אירגונים רבים והוכיחה את יעילותה באיתור
והשמדה של רוב זני הוירוסים המוכרים בארצות הברית, אירופה, יפן ועוד, אירגונים גדולים
וחברות ממשלתיות רבות רכשו את המהדורה המקצועית של התוכנה והיא מותקנת כיום
בלמעלה מ-10,000 מחשבים אישיים ובמערכות רגישות רבות.
מה זה תבּספגוננץצ?
תוכנת מת1503ו2ע%1 סורקת את המערכת ומנסה למצוא סימנים אופיניים לפעילות וירוסים.
כאשר מתגלים מאפיינים כאלה, התוכנה מנסה לזהות את סוג הוירוס על ידי עיון במסד
נתונים המכיל את מאפייני הוירוסים השונים, זוהי מעין עבודת בלשות - חיפוש אחר טביעת
אצבעות והשוואתן לטביעות האצבעות שבארכיון המשטרה.
האחראי להנדסת התוכנה של מתהּספגוענט היה 62+66 תתסנ, מסנטה קלרה שבקליפורניה.
6 הווא יו"ר אירגון 0018 ונחשב לאחד המומתים הגדולים ביותר בנושא הוירוסים.
העידכונים והשיפורים בתוכנת מהספטענט מתבצעים על ידי צוות בינלאומי שמרכזו במשרדי
61 שבעמק הסיליקון. תוכנת תהּספגותנט צורפה לספר זה בזכות העובדה שהמשתמשים
יכולים לקבל את העידכונים השוטפים בקלות רבה, בשוק קיימות כיום מאות תוכנות
אנטי-וירוס אולם רובן מתישנות במהירות, כאשר מופיעים זני וירוסים חדשים.
העידכונים האחרונים של התוכנה מועברים למאגר מידע ציבורי המהווה למעשה מרכז מידע
- לעניני וירוסים. אם יש ברשותך מודם תוכל לעדכן את מהּספגוע1גט באמצעות הטלפון. הפעל
את המודם וחייג 00-1-408-988-4004 (חיוג ישיר לארה"ב) ופעל על פי ההוראות שתקבל.
מרכז המידע לעניני וירוסים מכיל אלפי דיווחים של אנשים שנפגעו מוירוסים ועצות שימושיות
להתמודדות עם תקלות הנובעות מוירוסים. במרכז קיימות גם תוכניות הדמיה שונות (תוכניות
אלה דומות: לתוכנית שבתקליטון המצורף לספר זה), את תוכניות ההדמיה ניתן לטעון למחשב
פרק 11: איך משתמשים בתוכנת האנטי-וירוס המצורפת לספר 131
ולהפעיל ללא חשש, תוכניות ההדמיה הללו יכולות להוות כלי עזר להדרכת עובדים באירגון.
אם נתקלת בתופעה מענינת הקשורה לוירוסים, או אם נראה לך שגילית זן חדש של וירוסים,
תוכל להביא את המידע לידיעת הציבור באמצעות מרכז המידע, המומחים שבמרכז המידע
ינסו לזהות ולהבין את דרך הפעולה של כל זן חדש וישתדלו למצוא את התרופה המתאימה.
מרכז מידע זה מספק גם שירותי תמיכה טכנית ל-מבּספגו:1/.
למעשה קיימות מספר גירסאות של מה3ספגומ1ץ, כל גירסה הותאמה המיוחד לצרכים מסוימים.
הגירסה המצורפת לספר זה היא הגירסה הכללית הנקראת עפתתהַספ ₪ח566ע5. היא סורקת
דיסקים קשיתים ותקליטונים ובודקת אם יש בהם סימני וירוס, הוירוסים שהתוכנה מסוגלת
לגלות אחראים ליותר מ-99% מכלל פגיעות הוירוסים במחשבי 0ע.
אירגונים גדולים ועסקים אשר מרבים לעבוד עם רשתות תקשורת משתמשים בגירסה
המורחבת של תהספגוענט הנקראת 81מ568910ס:ע מתהּספגומ1ץ, הגירסה כוללת עוד שתי
שיגרות שירות אשר מתאימות במיוחד לצרכי גופים מסוג זה, הגירסה המיקצועית למערכות
5 כוללת גם את 80865 - תוכנית תושבת בזכרון המגינה על המערכת מרגע הפעלתה,
ואת 6%א808 המספקת הגנה גם כאשר עובדים עם רשתות תקשורת.
אם אתה אחראי למערכות גדולות תרצה, אולי, לרכוש את הגירסה המיקצועית של
תהספטע1ץ, פרטים על צורת הרכישה ועל שיגרות שירות נוספות העומדות למכירה תוכל
לקבל באמצעות מספר הטלפון של מרכז המידע, אם עליך להגן על מערכת מבודדת תוכל
להסתפק בגירסה הרגילה, המצורפת לספר זה, זכור כי יש לעדכן את התוכנה מידי פעם.
התוכנה מסוגלת לגלות את רוב זני הוירוסים המוכרים כיום וכן זני משנה רבים. התוכנה
מתמודדת היטב עם הירוס פקיסטן, ירושלים, ת14ת6, 688ה13., עהעם פגוסמתט1סס,
*גועתסק, 0880806, שָתסעק שַמ1ק, ניו-זילנד, 5%זנע [1עקת, גותסמבּא וע, וינה ועוד.
איך משתמשים ב-תב3ּספגוננט?
לפני ההפעלה הראשונה של מ508גומ1/, בצע תיחול מתקליטון מוגן מקורי של מערכת 05כ,
העתק את התקליטון לתקליטון חדש והגן עליו מפני כתיבה. זוהי שיטת הגיבוי הנכונה, בה יש
לנקוט דרך קבע. יתכן שהמערכת שלך נפגעה מוירוס ללא ידיעתך ושיטה זו מונעת הדבקת
התקליטון החדש בעת ההעתקה.
הכנס את העותק המוגן של מּספגוענט לכונן ג והקש 0 א(56 (אם זו אות הזיהוי של הדיסק
הקשית שלך) או 8 אג56, ג את56 וכדומה, כדי לסרוק את הכוננים האחרים, תוכנית
ת8ספגומגץ תתחיל מיד בסריקת השטחים והקבצים החשופים לוירוסים. הסריקה כוללת את
טכלת המחיצות של הדיסק הקשיח, את קטע התיחול של 205 בדיסק קשיתח או בתקליטון ואת
קבצי הביצוע שבמערכת.
בתככ הנהתו ,20
,
2 וירוס? לא במחשב שלךו
כאשר מתגלים סימני וירוס, התוכנית מציגה הודעה המצביעה על המקוס התחשוד (שם הקוב ,
או השטת) ובמידת האפשר גם על סוג הוירוס. כאשר נפגעו מספר קבצים, מוצגת רשימה, אם
הרשימה ארוכה יותר ממספר השורות במסך, ניתן להציג את הדף הבא על ידי לחיצה על מקש
הרוות (ס66ִ503).
הליכי ההתאוששות וההשמדה תלויים בסוג הוירוס שנתגלה, עיין בפרקים המתאימים שבספר
כדי לוודא באילו צעדים עליך לנקוט. זכור:
. כדי להשמיד את רוב הוירוסים יש למחוק או לשכתב את הקטעים המתאימים בדיסק.
. כאשר תוכנית תהספוענט מאתרת וירוס בקובץ של תוכנית, עליך למחוק את קנצי
ה-שאפ, וה-008, שנפגעו וליצור עותקים חדשים מתקליטוני המקור המוגנים ששמרת.
. בוירוסים הנפוצים של קטע התיחול מטפלים בצורה דומה, באמצעות פקודת 858 של
5, על ידי פקודה זו אפשר, בדרך כלל, לשכתב את קטע התיחול ולהשמיד את הוירוס.
אם אי אפשר להתגבר על הבעיה בשיטה זו יש לבצע 0208%ס+ לדיסק ולשתזר אחר כך
את הנתונים שהיו עליו.
בשיטת ה-02₪86+ והגיבוי ניתן גם להפטר מוירוסים אלימים יותר הפוגעים בטבלאות
ההקצאה, אולם במידת האפשר, יש להעדיף את השימוש בשיגרות השמדה אוטומטיות
מיוחדות.
.
ו
בדרך כלל, תהליך הסריקה מהיר למדי, אולם אם הדיסק הקשית שלך כולל קבצים רבים, |
עלולה הבדיקה להתמשך זמן מה, סריקה של 1000 קבצים נמשכת כ-3 דקות.
אם אתה משתמש בתואם ישן או ב-2.11 508 ומטה, יש ללחוץ 0521-0 בכל פעם שמחליפים
את התקליטון הנבדק.
תוכנת מהספטע1ט היא התוכנה המקיפה והיעילה ביותר מסוגה אולם, מובן שהיא פועלת רק |
אם משתמשים בה, זכור שעליך לשמור על עדכניות ולוודא שהתוכנה מופעלת גם בכל
המערכות שאליהן אתה קשור באופן ישיר או עקיף, אירגונים רבים מקפידים למשל, שהעובדים
יפעילו את התוכנה גם במחשבים הפרטיים שבבתיהם.
תוכנות
אנטי-וירוס תוצרת
כחול - לבן
נכתב על ידי אמיר שחר
-
4 וירוס? לא במחשב שלך!
וירוסים בישראל
זמן קצר לאחר הופעת הוירוסים בארצות הברית הופיעו הוירוסים הראשונים גם בישראל ויחד
איתם גם תוכניות האנטי-ירוסים. :התכונה הישראלית, להעתיק כל תוכנה מוכרת ולא מוכרת,
עזרה לתופעת הווירוסים להקלט בכמעט כל מערכת אישית.
כמו באנגלית, אוצר המילים הדן בתופעה, לקות בעיקרו מהלקסיקון הרפואי: עצם המושג
וירוס, הדבקה, נשא, תיסון, טיפול מונע וכד'. אולם לא רק אוצר המילים דומה אלא אף
ההתיחסות הכללית דומה (בעיקר לתופעת מחלת האיידס שהמודעות לה עלתה במקביל)
בתחילה, חוסר מודעות ואיזכור כקוריוז בעיתונות היומית (בהתחלה כונו הוירוסים "תוכניות
ן רעל"), בהמשך, עם היקלטות התופעה והפגיעה במשתמשים הראשונים, נוצרה פאניקה ובסיום,
לאחר שאובחנה והוכרה כתופעה שייש להתיחס אליה ברצינות, נוצר סביבה מעין הווי, שכלל |
אף בדיחות פנימיות, ושמועות משמועות שונות בדבר מקור כתיבת הוירוסים. |
פרק זה דן בתופעת הוירוסים בארץ הן מבחינת חברות התוכנה הישראליות, הן מבתינת
המשתמשים הפרטיים ומנסה לאפיין את האפקט המצטבר שיצר הרגלי עבודה חדשים. |
בסיום הפרק, מספר עצות כלליות להגנה מפני הוירוסים, המופנות לקורא הישראלי.
הוירוס הראשון |
הוירוס הראשון היה וירוס "יום שישי השלוש עשרה". וירוס זה הדביק קבצים בעלי סיומת
עאע ו- 00%, לכל קונץ אליו נידבק, הוסיף את עצמו (2568 1600) ואת המחרוזת
5% כך שניתן היה לזהותו ללא כל תוכנה מיוחדת, אלא בעזרת כל תוכנית שסנ7 |
רגילה, בקובצי ה- 00% היה נוגע פעם אחת ובקובצי ה- אש היה נוגע פעם ועוד פעם עם כל
הפעלה, עד שהקובץ היה מתנפח לגודל שהיה מונע את האפשרות לטעון אותו לזיכרון,. אפקט
נוסף של וירוס זה, היה שבתאריך יום השישי השלוש עשרה היה מוחק כל קובץ שהיה עולה
לזיכרון.
כיום וירוס זה נראה נאיבי לחלוטין, ביחוד בגלל היכולת לזהותו ובגלל קלות החיסון מפניו,
אולם בזמנו (1987) עורר מהומה גדולה ומספר ימים לפני יום שישי השלוש עשרה הופיעו
כותרות גדולות בעיתונים היומיים המזהירות את ציבור המשתמשים לבל יעזו להדליק את
המתשבים ביום זה. עשרות מפעילים ומומחים נערכו לקראת הוירוס הנוראי בעזרת תוכנות
מיוחדות ועוד יותר משתמשים ביתיים פשוט נמנעו להדליק את המחשב, מובן שלא קרה כל
אסון,. הדרך הטובה ביותר לא להיפגע היתה פשוט לעדכן את תאריך המערכת ליום קודם או
לכל יום אחר, את הבעיה של הקבצים המתנפתים ניתן היה לפתור על ידי סימון הקבצים
כ-צ1ת0 בַבּ6ת, כך שניתן היה להמשיך את העבודה הסדירה עם וירוס בזיכרון וללא כל נזק
למשך זמן רב. גם אם למשתמש כלשהו נמחק קוב כלשהו, סביר להניח שהשיג אותו תוך
ימים אחדים, העיתוי והתפוצה הרבה של וירוס יום שלישי השלוש עשרה יצר חשד, יותר
ממבוסס, שוירוס זה לא הגיעו מחו"ל, אלא נוצר בארץ, "וירוס כחול לבן". על כן שמו החליפי
פרק 12: תוכנות אנטי-וירוס תוצרת כחול-לבן 135
- וירוס ירושלים, שם אובחן לראשונה, ושם כנראה גם נכתב, גורם נוסף שהעמיק את החשד
כי זהו וירוס ישראלי, היה מהירות שיפור גרסאותיו,. הגרסאות הבאות שלו היו קטנות יותר,
מתוחכמות יותר והאחרונה. שבהן, הפסיקה לנפתח את קובצי ה- אע דבר שהקשה על גילוי.
(כך גם הוצמד המושג מוטציה לוירוסים הממחושבים), למרות הכל וירוס זה יצר את המודעות
הראשונית לתופעה ויותר מאשר הזיק, הועיל, לאחר וירוס "יום שלישי השלוש עשרה", הופיעו
וירוסים נוספים שהבולט בהם היו וירוס ה"פינג פונג" ווירוס "מאה השנים", אומנם אף אחד
מהם לא גרם לאותה היסטריה של הוירוס הראשון, אך בגלל תפוצתם, השרישו את מהות
הבעיה והפכה את נושא הוירוסים לראשון במעלה בעולם המחשבים האישיים בישראל.
וירוס ה"פינג פונג" שניתן לכנותו כ"וירוס הנפוץ במדינה" הוא מעט חריג בכך שזיהויו מידי.
זמן קצר לאחר עליתו לזיכרון מופיעה נקודה על המסך שרצה מקצה לקצה ופשוט מעצבנת
את המשתמשים. וירוס זה כמונן קל לזיהוי וכך גם מיקומו על הדיסק. בגלל הופעתו
הויזואלית, משמש וירוס הפינג הפונג כתוכנית דוגמא המדגימה את הוירוסים כך שאם רצה
אצלך נקודה על המסך, בדוק האם באמת זה וירוס או תוכנית דוגמא לוירוס.
עד היום, בדיסקטים נישכחים, ניתן למצוא את הוירוסים הראשונים שכאמור קל לזהותם
ולנקותם, כיום, הוירוסים מתוחכמים ומסוכנים יותר. רוכם הגדול אינו מראה כל הופעה
חיצונית ואם כבר מופיעה הודעת וירוס כלשהי על המסך, הרי שרבים הסיכויים שהדיסק ו/ או
הקבצים נפגעו.
תפוצת הוירוסים בישראל - מדינה של דיסקט אחד
המושג "מדינה של דיסקט אחד" לא חדש ואף מוכר לרוב הקוראים. פרושו - שבמדינת
ישראל, מספיק שיגיע דיסקט חוקי אחד לא מוגן (או מפוצח) של תוכנה זו או אחרת ומיד
ימצא את מקומו בהרבה מקופסאות הדיסקטים של ציבור המשתמשים הישראלים. ;(הדכר הגיע
עד כדי כך שמהתוכנה הפופולרית 8186%16% של חברת 6מ50218 לא נמכר באר ולו
דיסקט חוקי אחד ולמרות זאת ניתן היה למצאה כמעט בכל מחשב אישי ).
התפוצה המהירה (והלא חוקית) של תוכנות לא מוגנות או מפוצחות כוללת את כל סוגי
התוכנה, מתוכנות משרדיות, עיבוד נתונים וגליונות אלקטרונים, דרך מהדרים (2ע000116) של
שפות תכנות ועד משחקי מחשב, כל "רשת השגת התוכנות" הפכה את תופעת הוירוסים
למימדי מגיפה, בגלל אופי השימוש במתחשב האישי, הפכו משחקי המחשב לנשאים העיקריים.
זו לא הגזמה לטעון כי בכל בית בו הילדים משחקים במחשב האישי נמצאו וירוסים. אך לא
רק הילדים אשמים. השכן שרצה להראות לך את התוכנה האחרונה שהשיג, הדיסקט שלקחת
מהמשרד כדי לעבוד בבית (ובחזרה), כל אלו מהווים (בעבר ובהווה) קרקע פוריה במיוחד
לוירוסים. הדבר מגיע עד לידי אבסורד פוסט מודרניסטי, שתוכניות האנטי-וירוס עצמן (שוב,
לא מוגנות או מפוצחות) הפכו הן עצמן לגורם בתפוצת הוירוסים, הרי אם יש לך וירוס ברור
כי התוכנית הראשונה אותה תתאמץ להשיג תהיה אנטי-וירוס. את האבסורד ניתן לכנות
כ"אפקט הסוס הטרויאני" (ואכן, יש וירוסים בשם זה) : אתה מכניס תוכנית המנקה את
הדיסק מוירוסים קודמים ובעצם מכניס וירוס חדשני והרסני יותר.
ד ו ו
6 וירוס? לא במחשב שלך!
| הדגשתי נקודה זו, בגלל הנטיה להאשים את חברות האנטי-וירוסים בכך שהן מפיצות עצמן את
הוירוסים כדי להגדיל את הכנסתן. ללא ספק האשמה קשה ובנסיבות אחרות אולי היה מקום
לחשד, אך במדינה שבה לא נוהגים לקנות תוכנות אלא להשיג, קל להניח שהתוכנית נדבקה
מאחד המחשבים וכך המשיכה הלאה.,
התפתחות האנטי-וירוסים בישראל
:
|
ו מיד לאחר גילוי הוירוסים הראשונים נכתכו מספר תוכנות המנקות את הוירוס ומחסנות את
הזיכרון. התוכניות הראשונות נגד וירוסים נכתבו בעיקר על ידי סטודנטים (בחיפה ובירושלים)
והופצו באופן חופשי, אולם עם התגברות תופעת הוירוסים התמסדה (והתמסחרה) גם תעשית
האנטי-וירוסים.
כיום, ניתן למנות מספר לא מועט של חברות תוכנה ישראליות המייצרות אנטי וירוסים.
שהגדולות והבולטות בהן : איריס (5ט210 פטמגט ג6תת), אלישים (%6בפגוע1/), וכרמל
(פט1ש%1תת ססעוע) הנחשבות למובילות במלחמה בוירוסים לא רק בישראל אלא בעולם
כולו ומייצאות תוכנות באלפי דולרים. בשנה האחרונה אף נחתם הסכם בין כרמל ל
%תנסת %60781ת06 (משווקת תוכנת 2010015) שתשווק במסגרתה את פגוענטנ%6תת סמטגוץ
של כרמל.
כל תוכנה כוללת מספר תוכניות :
- הראשונה, תוכנית מניעה - התוכנית עולה לזיכרון בתחילת העבודה ומגנה מפני כניסת
וירוסים למערכת, תוכנית זו מכצעת תחילה בדיקת זיכרון (ואף בדיקת הדיסק, על פי בקשה)
ורק לאחר מכן מאפשרת את המשך העבודה.
- השניה, תוכנית הכדיקה - התוכנית סורקת את הדיסק וכודקת האם נכנסו וירוסים
למערכת, הבדיקה כוללת את הסקטורים המסוכנים שעליהן מתישבים מספר וירוסים (י800
8) ואת הקבצים. בזמנו רוב הוירוסים היו מתישבים או על ה580708 8002 או על
קובצי ההפעלה (008 ,פאע) אולם לאחר שנמצאו וירוסים השומרים עצמם גם על קובצי
הנתונים הורחבו הבדיקות לכל הקבצים.
- השלישית תוכנית החיסון - תוכנית זו סורקת את הדיסק והקנצים ושומרת את המידע
בקבצים נפרדים, ומודיעה על שינויים בקבצים, שינויים העשויים להגרם דרך וירוסים.
כל התוכניות עשויות להתקיים כתוכניות נפרדות, או פריט בתפריט ראשי. כמו כן, כל
האפשרויות כוללות מספר רמות של ביטחון הנתונות לבחירתו של המשתמש :
רמת ביטחון המקסימלית כוללת בדיקה מקיפה הנעשית עם כל הדלקה מחתודשת בתוספת
בדיקה תמידית המודיעה (או ליתר דיוק עוצרת את המחשב ומבקשת אישור) על כל תוכנית
העולה לזיכרון ועל כל קובץ העומד להשתנות.
פרק 12: תוכנות אנטי-וירוס תוצרת כחול-לבן 137
רמת ביטחון פחותה מזו היא הבדיקה הקונבנציונלית הבודקת בתחילה את הדיסק, ובזמן
ענודה בודקת האם עולים וירוסים לזיכרון, והרמה הנמוכה ביותר היא הבדיקה בתתילת
העבודה (ומומלץ גם בסופה) - האם ניכנסו וירוסים לדיסק הקשיח.
כאמור, כל תוכנה מאפשרת בחירה בכל רמות העבודה הללו במיני ואריאציות שונות.
כמובן, לא ניתן לומר מהי צורת העבודה המומלצת, משום שהבתירה תלויה בסוג העבודה,
באופיה ובגודל הסיכוי להדבקות.
תוספות שאמנם לא מופיעות בכל חבילת תוכנה הן : קטלוג הוירוסים הכולל מידע עליהן,
יכולת להכניס מידע באופן עצמאי על הוירוסים וסימני וירוסים, תוכניות העתקה הכוללת
| פילטר נגד וירוסים - אמורות להחליף את פקודת ה-צ002 או כל פקודה העתקה אחרת,
מנגנון בינה מלאכותית הלומד כללי וירוס חדש באופן עצמאי ועוד ועוד.
הדבר החשוב והעקרוני הקשור באנטי-וירוסים הישראלים הוא הקשר הקבוע עם בית התוכנה
הכולל אחראיות, תמיכה ועידכון. בתחילה נמכרו התוכניות למשתמש כמו כל תוכנית אחרת
ובכך ניגמר הקשר בין החברה לבין המשתמש, אולם עם ריבוי הוירוסים (כיום ידועים למעלה
מ-500 וירוסים) הופך הקשר עם חברת התוכנה לחובה בסיסית, כל רכישת חבילת אנטי-וירוס
כוללת בתוכה אחריות ועידכון תקופתי בכל פרק זמן סביר (שלושה-ארבעה חודשים) וכך יכול
המשתמש הישראלי להגן על עצמו הגנה מקסימלית ולמנוע את הבעיה.
איך אתה תגן על עצמך מפני וירוסים
אמצעי המניעה הטוב ביותר המבטית 100% בטיחות מפני כניסה להריון הוא אי קיום יחסי
מין,. כך גם אמצעי המניעה הטוב ביותר נגד וירוסים - אי קיום יחסים עם מחשבים אחרים לא
להעתיק תוכניות לא מוכרות ואם בכל זאת מתעורר הצורך בתוכנה חדשה הרי קניית תוכנה
חוקית באריזה סגורה מבטיחה תוכנה נקיה מוירוסים. חשוב לודא כי רק אתה או אנשים
מורשים יעבדו על המחשב שלך. כך גם יש ביקורת מלאה על מקור החומר הנכנס למחשב. זהו
מצב אידיאלי שבמציאות הישראלית ואף באופן כללי נראה אוטופי או נאיבי, אי קיום יחסים
עם מחשבים אחרים פרושו ניתוק ועמידה במקום, כל אדם חייב מדי פעם להכניס חומר חדש
למחשב שלו ולו רק לצורך עדכון וכן, תוכנות המגיעות לבדיקה, תיקשורת, דיסקטים ישנים
שלך, עשויים להכניס וירוסים למערכת שלך, שלא לדבר על חוסר האפשרות לחסום בפני
ילדך את המחשב כך שלא יוכל להכניס משחקים חדשים שקיבל מחבריו, על כן מומלץ כצעד
ראשון, לרכוש תוכנית אנטי-וירוס חוקית מחברה ידועה, רכישת האנטי-וירוס החוקי אמורה
לכלול אחריות ועדכון מדי כמה חודשים (ובתחום זה עדיף לא לחסוך ולשלם את מלוא
הסכום), גם לאחר שרכשת אנטי-וירוס חוקי והבטחת לעצמך התעדכנות כל מספר חודשים
עדיף לבדוק את כל הדיסקטים האמורים להכנס אי-פעם למחשב שלך כולל דיסקטי הגיבויים
העומדים על המדף כמה שנים וביתוד (אם המחשב נמצא בבית) את כל הדיסקטים של הילד.
7 תע בנ תמההההבהההבההרר הר ו הת תת הח םק -
138 הרוס? לא במחשב 1 א
את י'אספ - והעיקר לא לפחד כלל
הכותרת של ראש פרק זה נועדה להבהיר ולסכם כי למרות הכל (הסכנה באיבוד המידע,
ההטרדה של ניקוי הוירוסים) אין צורך להכנס לפאניקה בשום אופן.
גם אחרי כל נקיטת אמצעי הזהירות, עדיין לא הבטחת לעצמך ניקיון מוחלט של 100%, הגעת
מכחינתך למקסימום - ככלות הכל גם יצרני הגלולה נגד הריון מבטיחים ביטחון של 99% ולא
% וכך גם יצרני האנטי-וירוסים. עדיין עלולים להכנס וירוסים מתוחכמים למערכת
ולמרות הכל, עדיין תוכנית האנטי-וירוס המעודכנת ביותר עלולה לא להכירו (סיכוי קלוש אך
עדיין אפשרי).
אם למרות הכל חדר וירוס למערכת ואפילו אם וירוס זה קטלני במיוחד ואמור להשמיד את
כל הנתונים, עדיין זהו לא סוף העולם!!! דבר ראשון חשוב להדגיש כי וירוס לא יכול להרוס
את המערכת פיסית. הוא לא מסוגל להכנס ולשנות את החומרה עצמה ועל כן תמיד ניתן
לבצע איתחול חדש מהרמה הנמוכה ביותר והמערכת תוקם מחדש ללא וירוסים.
ומה על הנתונים ? עבודה מסודרת, כוללת גיבויים סדירים מדי תקופה קצרה, ומערכת גיבויים
סדירה זו תבטיח שהמידע לעולם לא ילך לאיבוד גם אם המערכת הוקמה מחדש, הדיסק קרס
ונמחק בעקבות וירוס או כל פגע אחר, ככלות הכל המידע עלול להעלם לא רק בגלל וירוסים
קטלנים אלא גם (וביחוד) תוחלת החיים הקצרה של המידע המגנטי.
הצגתי את האופציה הקשה ביותר שבדרך כלל ניתן לוותר עליה בעזרת מומחים או תוכנות
מיחדות אבל חשוב להדגיש את הנקודה פעם נוספת, עבודה מסודרת ותקינה תמנע את הנורא
מכל - איבוד המידע ותמיד יהיה ניתן לשחזרו.
מסקנות כלליות לגבי הוירוסים בישראל
ניתן לומר שהתפוצה הרבה של הוירוסים בעולם וכיחוד בארץ, הועילה באופן פארדוכסלי
לעולם המחשבים האישיים במדינת ישראל גם לתעשית התוכנה הישראלית וגם למשתמש
הפרטי,. המשתמש הביתי למד (אמור ללמוד) הרגלי עבודה חדשים, נעשה מודע יותר למערכת
האישית ברשותו וכך נעשה מבין יותר וכמונן הפך למשתמש חוקי יותר, אולם, ללא ספק,
תופעת הוירוסים הועילה ביחוד לתעשיית התוכנה הישראלית. דבר ראשון, העובדה שתוכנות
האנטי-וירוסים הישראליות זכו להכרה ולביקוש רב לא רק בארץ אלא גם בעולם., דבר שני,
המשתמש הביתי שלמעשה "חונך מחדש" והבין שעדיף לקנות תוכנת אנטי-וירוס חוקית
המתעדכנת מידי פעם, ובכך למנוע התדבקות מוירוסים מסוכנים. דבר שלישי והחשוב מכל,
האפקט המצטבר גרם לכך שהתופעה של "מדינה של דיסקט אחד" - ריבוי העתקות לא
חוקיות ופיצות תוכנות שהיתה כה נפוצה בארץ, הולכת ונעלמת. נוצרה ההכרה בקרב
המשתמשים, כי עדיף לקנות תוכנה חוקית (מעבר לכל היתרונות הגלומות בה) ולו רק בגלל
הידע כי הדיסקטים נקיים מוירוסים. הכרה זו לא רק מבורכת אלא משפיעה על גורמים
נוספים כמו הויתור על הצורך בהגנות, דבר בעייתי ויקר בפני עצמו.
אינדקס
0 וירוס,93
4 ררו92,0, ראה גם וירוט 08508068
6, ירוס,97
4
5 יירוס,31,95
החבּסבּוג, וירוס, 88-89
גו וירוס 93
חא וירוס,96
8
%ו35,וירוס,94
%ס3 אסגּום, וירוס,92
ראה גס וירוס 6850806
6ף- אסבּוט, וירוס, 90
חוב3ז8, 94-95
חוהּזם, וירוס,94
60
686 יירוס,41,92-93
%א0פ-00 (+כרון לקריאה בלבד),104
עזט%ח06, וירוס, 90
שחסו), וירוט,94
צֶּם פטפחטוסס, וירוס,91-92
14 ראה אירגון 060/14
כ
זסְפַחה6ע4 אזזבּם, וירוס,88,97,116
%ט2ח6ם,וירוס,41
06+6000% 78-79,015%
"סוו1א א5ום, וירוט,87-88
פחוח>סא סם, וירוס,89
)
605% וירוס,ו9
6 ח06ו00, וירוס,93
ח
חסשצפטסו], וירוט,94
600 קעוז וירוט27,0
.7
חפוח6 ], וירוס93,0
]א
בָגּס גּא, וירוס,18,27,96
טח0ח43 ט], וירוס41-42,0
ח3ו23%גא וירוט,93
שרז7ו46), וירוס,93
א
26334 שסא,וירוט,93
יו/ח,וירוס,96
.%
אּקסס"0, וירוס מוזיקלי,43
052 מערכת הפעלה,29-30,77
ק
הוגה וה315+3ק,וירוס,94
חרא6,וירוס,93
פַחסק פָהוק,וירוס,91
ו ו ואוש וא ווק ושד
5
0300 53, וירוס,93
1%
115
5 וירוס,96
וטס56, וירוס,93
"5 וירוס,93
6סח וירוס,94
56 וירוס,93
נז
0 וירוס, 95
צטִּ
הטוש 130 50,60,76,77,. 37
חהספטיזו/, 0+65510081-ק, 131
ההשו 865ה131,563
ה6פטו/, +131,56370%06
חגספטוץ, הוראות הפעלה,131
חהספט-זוע, מהדורה מקצועית, 131
ח3פטוץ, סריקת המערכת,130
ח663ט-זוצ, עדכון, 130
ח8ספט-וץ, תהליך התאוששות,132
/
סא וירוט, 97
צ
שרה וירוס,93
6 ס6אחגץ, וירוס, 89
2
פטפסי26, וירוס, 88,97
אּ
איטליה,וירוס, 42,91
אירגון 12,13,125,130,0/14
אירגון 4א6-,118,119-125
איתור נתונים חיונייס,113-115,119-121
איתור תקלות,51-52
אמצעי בטחון,72,123-125
אמצעי מניעה, 65-67
גיבוי,79-80
הגבלת גישה,71-72
הגנה על הדיסק,72-74
הגנה על ידי קוד כניסה,71
התפתחויות טכנולוגיות, 77-79
מניעת כתיבה,74,80
תוכניות איתור,66,76-77
תוכניות איתור והשמדה,66,77
תוכניות חיסון, 36,66,77
תוכניות למניעת חדירה,66,76
תוכניות שירות,77
תוכניות אנטי-וירוס, 75-77
אנטי-וירוט
תוכנה, 36,75-77
תוכניות איתור,66,76-77
תוכניות זיהוי,66,77
תוכניות חיסון,36,66,77
תוכניות מניעה,66,76
ההספטיו/, ראה ההספטיו/
אסונות ותוצאות,114
ב
ביצוע 8%זס+ לדיסק הקשיח,61
בעיות גישה לדיסק,63
בעיות חשמל,52
בעיות טעינה,63
ג
גיבוי בדורות,120-121
גיבוי בקלטת,80
ה
הגנה באמצעות קוד כניסה,71
הגנה על דיסקיס,80,72-74
הדבקת ספריות,35
הודעות שגיאה,63,74
הליכי גיבוי,38,79-81,120-121
הדפסה,120
קלטת,80
שלושה דורות,120-121
תוכניות שירות,80
הליכי חיסון,124
הליכי תיתול,18
הפסקת חשמל,115
הצבעה אלקטרונית,104
השמדת וירוסיס,64
של מערכת ההפעלה,64-65
של קטע התיחול,64
של תוכניות יישוס,65
השפעות הוירוסיס,31-33
התפשטות וירוסים,62,71,72
ו
וירוסים מסוג סייסם והישאר תושב
(58ד),21-23,34,44,92
וירוסיסם של טבלת הקצאת הקבצים
(ד35,90,95,23,32,22,)]4
וירוסים של מתשבי מקינטוש,84
91
"ו/ח,96
05
בי
וירוסים של מערכות הפעלה
2-72
וירוסים של מערכת 505
הסבוה 88-89
938
%ו94,885
6 90,830
36% 0גו92,8
וו88 פָהרסחט91,80
חר8ז8, 94-95
6]"-,ןְ+
90,090
צֶ3 פטפווטו91-92,00
סע א-ז88,97,116,03
זסוורא 15%ס,87
8ַהוח%סא 89,00
9-2
0%
635 פָחווןה], ראה ויר01 0850806
הסדח6. ]93
2631800 ש6א,93
חהוהזה וה3%15%3ק,94
רחס פחוק,91
30
68 3666 ץ,89
2 91,/678
פופסיו26, 88,97
איטליה,42,91
יוס ראשון,90
יוס ששי ה-89-90,13
ירושליס,18,37,43,89-90
רוטיה,90
וירוסיס של קבצי 5אם.
7 ,2
וירוסים של קבצי 60%.
35 ,,22
88-93
686ץ,,7ןְ4
"ססָחה6ע/2 אז88,97,116,03
פחוח>סא 89,00
1%
חִפָד93,).6
00
טטפסיז20, 88,97
השמדה,132
יוס ששי ה-91-92,13
ירושלים,18,37,43,89-90,92
וירוסיסם של קבצי 5צ5.
,ראה וירוסים של מערכת הפעלה
וירוסיס של קטע התיחול
4 5-97"
93, 8
חוהזם, 94
זסוורא א015%, 87-88
91 ,05%
פס פַחו, 91
חיסול,64,132
וירוסיס של שעון המערכת
22,34-355
6 א36ו90,8
ע"טח90,06
3% פטספחטו91-92,00
חפדח6 ,93
6 66אחגץ, 89
יוס ראשון,90
יום ששי ה-90,13
ירושליס,43,89-90,92, 18,37
רוסיה,90
וירוסיסם של תוכניות דחיסה,75
וירוסים של תוכניות יישוס,63,65,87,96
וירוסיס של תוכניות
לפתיחת נתוניס דחוסיס,75
וירוסיס תושביס ב-23,34,44,64%
וירוסיס תושביס בזכרון23,34,44
ז
זיהוי וירוטיס,62-64
תִ
חבלה באמצעות וירוסים,103
חג המולד,וירוס,84
חדירת וירוסים למערכת,19-21
חשמל סטטי,51-52
ט
טיפול במקלדת,50
טיפול בעכבר,50
טיפול בתקליטוניס,47-48
טלפון אלחוטי,117
יוס ששי ה-13, וירוס91-92,0
יומן נתוניס,69-71,97,175
ירושליס,וירוס,18,37,43,89-90,92
מ
מאגרי מידע ציבורייס
7-6
בשעת חירום,116-117
מקור להדבקות,21,62,75
מגמות התפתחות,97
מידע באמצעות מאגרי מידע
ציבוריים,130-133
מתחשביס ניידים,116,117,118
מיחשוב בטות, 46-52,67,81
מערכת הפעלה,18
00 30
65, 31 -29, 18,21
אא ,104
נ
נורית הכונן,63
נזקי חוס,50-52
נזקי חומרה,33
נזקי מגנטים,47-48
נזקי עשן,50
ניסוי תוכנית החירום,121-123
ניקוי כוננים, 49
נשיס במתשבים,109
נתוניס חיונייס,113-115,119-121
טס
סוגי וירוסיס,61-62
סוס טרויאני,19,26,74,75,95
סחיטה,107
סיכוני אבק, 48-50
סימני הדבקה,55-58,62-64.
2-22
סריקת מערכת,131
פּ
פגיעות במחשביס אישיים,30-31
פגיעות במחשבים מרכזיים, 30-31
פקודת 60,65,5%5
פשעי מחשב,14-15,106,107
צ
צמצוס שטחיס בדיסק,63
צעדי איבחון,55-59,62-64
ק
קבצי 21.00%
קבצי ביצוע,21,64
קובץ ד21,4005%66.84
ר
רוסיה, וירוס,90
רעשיס,52
רשתות תקשורת,62,108-109
רשתות תקשורת מקומיות,62
ש
שיתזור דיסק קשיח,117
שיחזור נתוניסם שנפגעו,117-119
שינוי סמליס,64
שיעור ההדבקות,13
שמות הוירוסיס, 85-86
ת
תוכנה מסחרית,73,86,103-104
תוכנה פירטית,23,73,74,94
תוכנה ציבורית,23,107
תוכניות איתור,66,76-77
תוכניות איתור והשמדה,66,77
תוכניות הדמיה,ון40-4
הפעלה,43-44
ויר(ט 41,92-93,0850806
וירוס 20%ח1,06ו4
וירוס טת6ח3 ט",41-42
וירוס איטליה, 42,91
וירוס ירושליס,18,37,43,89-90,92
וירוס מוזיקלי אףסס-ז43,0
תוכניות וירוס
"באגים",19-20,52,32,44-45
הגדרה,26,87
טעינה ממאגריס ציבורייס,21,62,75
תוכניות חיטון,36,66,77
תוכניות יישוס, 18-19
תוכניות למניעת חדירת וירוסים,66,77
תוכניות שיתזור קבציס,52
תוכניות שירות,73,77,80
תוכנית לשעת חירוס, 70-71
אבטחה,123-125
זיהוי נתוניס חיונייס,113-115,119-121
ניסוי,121-123
עזרה טלפונית,126-127
תיעוד תוכניות,125-126
תעמולה, ניצול וירוסיס,107-108
תעמולה פוליטית,107-108
תקלות תוכנה
בתוכניות וירוטסים,19-20,29,32,37
בתוכניות רגילות,19,24,37,52,73
וירוס?
לא במחשב שלך!
וירוס? לא במחשב שלךץ! הוא מדריך מקיף יסודי ומעשי שיאפשר
לך להבין את נושא הוירוסים ובמידת הצורך גם להשמיד וירוסים
שתדרו למערכת המחשב., אל הספר מצורף תקליטון הכולל תוכנת
אנטי- וירוס מצוינת, הניתנת לעידכון.
הספר יעזור לבעלי מתשבים פרטיים ואירגונים:
₪ ללמוד כל מה שצריך לדעת על הוירוסים - מי יוצר אותם,
ביצד הם פועלים ואיך הם תודרים למתחשב.
₪ ללמוד לזהות את הסימנים לחדירת וירוס למחשב ולהבדיל
בינם ובין תקלות חומרה ותוכנה נפוצות.
₪ להגן על המערכת מפני וירוסים באמצעות צעדים פשוטים
ומעשיים לצמצום הסיכונים
₪ לפעול בצורה שקולה כאשר יש חשש שוירוסים הצליחו
לחדור למערכת, עבור לפרק 6 ובצע את צעדי האיבתון
ההערכה וההתאוששות המתוארים בו.
₪ לנקוט אמצעים שיצמצמו נזקים עתידיים. תמצא בספר
הדרכה מפורטת לפיתות תוכנית תירום מתאימה למערכת
המחשב שלך.
התקליטון המצורף לספר יעזור לך לזהות את הוירוסים המסתתרים
במחשב שלך, עוד לפני שהתגלו סימני פגיעה, על התקליטון תמצא
את: ,
₪ מהּספטתנט - תוכנת הגנה נפוצה המותקנת כבר ברבבות
ארגונים, רשתות ומחשבים אישיים.
₪ וערכת הדמיה - סידרת תוכניות אשר מחקות מתקפת וירוסים
מזנים נפוצים, התוכניות הללו בטותות לתלוטין והן מהוות
אמצעי לימוד מצוין.
בעזרת טפר זה תוכל למנוע יותר מ-95% מהתקפות הוירוסים.
אופוס הוצאה לאור בע"מ
6 ו
שג ]| ונ
מ
על המחבר
5ץ ת011ס עוסק
בכתיבה כבר למעלה
מ-30 שנה. הוא
מתמחה בהעברת
נושאים טכניים בצורה
מובנת וברורה.
השתתף בכתיבת ספרים
מקצועיים רבים, כמו כן
הוא עוסק ביעוץ
לאירגונים ומשתתף
בפרויקטים של כתיבה
ברחבי העולם.
הספרים של אופוס מפתחים את
מיומנותך ולא רק את ידיעותיך.
המערכת כוללת אנשים שאיכפת
להם - מומתי מחשבים, מתנכים
ומקצוענים בשטח ההוצאה לאור.
