עד כמה אתם מוטרדים מנושא האבטחה? משתמשים רבים פשוט לא מוטרדים. המחשב אולי הגיע עם תוכנת אנטי-וירוס שהותקנה מבעוד מועד, אבל האם היא מעודכנת? יש לכם firewall? אתם מריצים בדיקות שגרתיות להסרת תוכנות ריגול ופרסום? אתם מודאגים מהאפשרות שהאקרים וגופים מסחריים נוברים במידע אישי במחשב?
אנו תמיד מעדכנים אתכם לגבי מוצרי האבטחה הטובים והטריים ביותר, אבל בליבה של כל אסטרטגיית אבטחה חייב להיות היגיון, ספקנות בריאה ונכונות ללמוד. אם הכסף דוחק, יש הרבה כלים בחינם שיכולים לסייע לכם להתגונן. לא כואב כשיש כמה מומחים בצד שלכם. כאן אנחנו נכנסים לתמונה.
אספנו את עשרות עצות האבטחה הטובות ביותר, וחילקנו אותן למספר קטגוריות: מערכת, רשתות ואלחוט, דואר אלקטרוני, גלישה באינטרנט, רושעה (malware) וניידות. לא משנה אם אתם חדשים או מנוסים בתחום - כאן תמצאו עצות רבות שיסייעו לכם לחדד את ההגנות ולהגביר את האבטחה.
אבטחת המערכת
אבטחת המחשב החדש
מחשבים חדשים הם בדרך כלל הטרף הקל ביותר למתקפות שמקורן באינטרנט ובדואר אלקטרוני. לפני שאתם מחברים מחשב חדש לאינטרנט, ודאו שיש לכם firewall שעובד ברמת האבטחה המירבית. אם אתם נותנים במתנה מחשב שולחני או נייד, כדאי לאבטח את המחשב לפני שנותנים אותו למשתמש בלתי מנוסה.
השתמשו ב-firewall מבוסס חומרה. באופן אידאלי, המחשב עובד ברשת שמוגנת ב-firewall. המחשבים שמאחורי firewall מוגנים מפני רוב המתקפות. אם המחשב לא עובד ברשת, רכשו עבורו מתקן firewall. הנתבים האלחוטיים הביתיים שנמכרים היום מספקים הגנת firewall מסוימת.
השתמשו ב-firewall מבוסס תוכנה. תרצו גם להשתמש בתוכנת firewall על גבי כל מחשב, כדי לחסום ניסיונות פריצה באופן יעיל יותר, וכדי למנוע התנהגות בלתי הולמת של יישומים. מערכת ההפעלה חלונות XP מציעה פתרון חלקי. עליכם להשתמש בו עד שיהיה ברשותכם פתרון חלופי טוב יותר. לפני ימי XP Service Pack 2 נקרא ה-firewall של חלונות Internet Connection Firewall (ICF). עדכון SP2 החליף אותו ב-firewall משופר בשם Windows Firewall, אולם גם הוא מתמודד אך ורק עם חדירות בלתי רצויות - מהחוץ לפנים (inbound unwanted traffic). אתם באמת זקוקים להגנה דו-כיוונית, אותה מספקות תוכנות דוגמת ZoneAlarm Pro או Norton Personal Firewall, כדי למנוע תעבורה בלתי רצויה גם מהפנים החוצה. תעבורה מסוג זה אופיינית למשל, לתוכנות ריגול ששולחות מידע אישי מהמחשב שלכם - אל מפעיליהן.
התקינו את Service Pack 2. עדכון Service Pack 2 של חלונות XP סותם פרצות רבות באבטחת מערכת ההפעלה. הדרך הבטוחה ביותר לחמש את מערכת ההפעלה בעדכון זה, היא על ידי התקנה מתקליטור התקנה, או על ידי הורדת העתק שלם של העדכון מ-downloads.microsoft.com למחשב שכבר עודכן, לצרוב אותו על גבי תקליטור ריק ולהתקינו על המחשב החדש. אם הפעלתם את ה-firewall של חלונות, תוכלו להרגיש בטוחים מספיק לבקר באתר Windows Update (www.windowsupdate.com) כדי להתקין את SP2 על המחשב החדש.
היזהרו מקוד פוגעני. אפילו אם ה-firewall מוצב במקום, תצטרכו להיזהר מדואר אלקטרוני מזוהם בוירוסים, מדפי אינטרנט שמנצלים פרצות אבטחה, ומפרסומות שמתקינות את עצמן על המחשב בלי התרעה מוקדמת. התקינו תוכנת אנטי-וירוס ועדכנו אותה לפני גלישה באינטרנט וקבלת דואר אלקטרוני. הורו לתוכנת האנטי-וירוס ולחלונות להתקין עדכוני אבטחה באופן אוטומטי. כשנגמרת תקופת המנוי לעדכוני האנטי-וירוס - חדשו את המנוי. אם יש גרסה חדשה של האנטי-וירוס - שדרגו. הגנת אנטי-וירוס פגת תוקף לא שווה מאומה.
יש לכם תוכנות פרסום. יתכן שהמחשב הגיע כשהוא כבר מזוהם בתוכנות פרסום (adware), ולכן אולי תרצו להתקין תוכנה נגד תוכנות ריגול ופרסום, דוגמת Spyware Doctor מבית PC Tools, או Webroot Spy Sweeper, ולסרוק את המחשב לפני שמתחברים לאינטרנט.
חבילות אבטחה. הדרך הקלה ביותר למנוע התנגשויות בין יישומי האבטחה היא לקנות חבילת אבטחה דוגמת ZoneAlarm Security Suite, שכוללת אנטי-וירוס, אנטי-ריגול, אנטי-זבל ו-firewall.
הגנה זולה. יש כמה וכמה כלי אנטי-וירוס ו-firewall טובים בחינם. ביניהם avast! 4 Home Edition ו-ZoneAlarm 6 free. בדרך כלל הם חינם רק לשימוש ביתי, ואינם קלים לניהול כמו כלים מסחריים. (בדקו את go.pcmag.com/freeware).
הגבלת גישה
יישומון User Accounts בחלונות XP מציע שתי רמות של אבטחת משתמשים: רמת אדמיניסטרטור ורמה מוגבלת. חשבון אדמיניסטרטור מאפשר לעשות כל שתחפצו במחשב, וזאת פרצה גדולה שקוראת לתוכניות פוגעניות. חשבונות מוגבלים לא מרשים התקנה של תוכניות ושינויים בהגדרות המחשב.
הגבילו את עצמכם. כברירת מחדל מבקשת XP במהלך ההתקנה שם משתמש, לו היא מקצה חשבון עם זכויות אדמיניסטרטור. היא מאתחלת מכאן ואילך ישירות לחשבון זה. תוכלו ליצור חשבונות מוגבלים באמצעות קליק על תפריט Start, ואז Control Panel => User Accounts. בחרו באפשרות Create a new account ובחרו שם משתמש. הקליקו Next ובחרו ב-Limited user במסך Account Type. הקליקו על Create Account. השתמשו בחשבונות מוגבלים בעבודה יומיומית רגילה.
השתמשו בסיסמאות. השתמשו בסיסמה בחשבונות אדמיניסטרטור לצורך הגנה משופרת. בחלון User Accounts הקליקו על משתמש ובחרו באפשרות Create a Password. השתמשו באשף להוספת סיסמה לחשבון. אל תשתמשו בסיסמאות חסרות אחריות, כגון "password", "admin" או שם המשתמש שלכם.
נעלו דלתות. יש אנשים שלא אוהבים להוסיף סיסמה, משום שהצורך להזין סיסמה מאט את תהליך האתחול. לדעתנו הגנת סיסמה היא פשוט חיונית. עם זאת, אם אתם בטוחים שהמחשב נמצא במקום בטוח, תוכלו להשתמש בתוכנת TweakUI של מיקרוסופט (www.microsoft.com/windowsxp/downloads) כדי להתחבר לחשבונות באופן אוטומטי. הקליקו על סימן "+" שליד Logon. בחרו ב-Autologon ואז - Logon automatically at system startup. ציינו את שם המשתמש ואת הסיסמה. זכרו שהמשרד אינו מקום בטוח. אנחנו ממליצים להשתמש באפשרות זו רק אם אתם בוטחים בכל בני הבית והמבקרים, או אם המחשב נמצא תמיד במקום בטוח.
התאמות לחשבונות מוגבלים. חשבונות מוגבלים מקשים על הרצת יישומים מסוימים, לרבות משחקים. אפשר להתחבר לחשבון מוגבל ולהריץ יישומים אלה באמצעות אפשרות Run with different credentials. התחילו בהתקנת היישום. חלונות תבקש למנוע את ההתקנה מחשבון מוגבל, ויתכן שתאלצו לצאת ולהיכנס כאדמיניסטרטור (או להקיש את שם המשתמש והסיסמה של האדמיניסטרטור). היכנסו שוב לחשבון המוגבל, ונסו להפעיל את היישום. היישום אמור לרוץ כשורה. אם זה לא עובד, הקליקו קליק ימני על קיצור הדרך אליו או על שמו בתפריט התוכניות, בחרו ב-Properties ואז הקליקו על כפתור Advanced בחלון Shortcut. סמנו את אפשרות Run with different credentials והקליקו על OK.
הגבילו את הגישה. יישומון User Accounts בXP
שימו לב שחלונות לא מאפשרת למשתמש בחשבון מוגבל לשנות קיצור דרך שמשותף למספר משתמשים. אם מופיעה הודעת שגיאה "Access denied" לאחר קליק על OK, בטלו את השינויים, העתיקו את קיצור הדרך (קליק ימני, Copy) וערכו את קיצור הדרך המקומי באופן המתואר לעיל. בעת קליק כפול על צלמית תופיע תיבת דו-שיח שתבקש הזנת שם משתמש וסיסמה של אדמיניסטרטור.
היכנסו ל-ZONE
אפילו אם אינטרנט אקספלורר אינו דפדפן ברירת המחדל, הרי שנעשה שימוש במנוע שלו בסייר החלונות וב-Active Desktop. לכן אתם נותרים חשופים לאיומי אבטחה שמנצלים נקודות תורפה של דפדפן אקספלורר. אנו ממליצים להשתמש ב-security zones כדי להתמודד עם תחלואי אינטרנט. בברירת המחדל, המחשב המקומי או "My Computer" אינו זמין בהגדרות zone. אפשר לקבוע ערך רישום (Regsitry) כדי שזה יהיה זמין.
סגרו את הדפדפנים ואת חלונות My Computer וסייר החלונות, ואז פתחו את RegEdit (Start => Run => הקלידו regedit ולחצו Enter). נווטו עד מפתח הרישום HKEY CURRENT USER\Software\Microsoft\Windows\CurrentVersion\Int ernet Settings\Zones\0. הקליקו קליק ימני על מפתח זה, ובחרו ב-Export ליצירת קובץ REG בו ניתן להשתמש כדי לבצע undo לשינויים בלתי רצויים.
מצאו את הערך Flags והקליקו עליו קליק כפול. בחלון העריכה יהיה עליכם לשנות את הערך ל-1. הקליקו על OK וצאו מ-RegEdit.
לאחר השינוי לכו ל-Control Panel, פתחו את Internet Options ובחרו בחלון Security. בחרו ב-My Computer content zone (יתכן שתאלצו לגלול את הדף מטה כדי לראות את האפשרות). והקליקו על Custom Level כדי לאשר את השינויים. עשו הכל בזהירות, משום ששינויים באבטחה עלולים להשפיע על ריצה של תוכניות. אם מתעורר ספק, הורו לאינטרנט אקספלורר להציג בפניכם התרעה ולא לחסום אירועים חשודים.
השבת הזמן לאחור. השתמשו ב-System Restore (בחלונות Me ו-XP) כדי להחזיר לקדמותם קבצים חיוניים והגדרות במערכת ההפעלה, למשל, למקרה שהתקנה או הסרה של תוכנה גורמת לבעיות. כלי זה מגדיר באופן קבוע נקודות בזמן אליהן ניתן לחזור, ויוצר נקודות נוספות לפני התקנה של יישומים ומנהלי התקן. כשכלי האבטחה אינם מצליחים להיפטר מזיהום, נסו לחזור לנקודת זמן שקודמת להתקנתו של היישום הפוגעני.
כדי לוודא שאפשרות System Restore פעילה, לכו אל Control Panel => System ובחרו בחלון System Restore.
System Restore בחלונות 2000. חלונות 2000 אינה כוללת את תכונת System Restore. אפשר לחקות את רוב יכולותיה באופן הבא: לתוכנת הגיבוי של חלונות 2000 - Backup (Start => Programs => Accessories => System Tools => Backup) יש אפשרות בשם System State בחלון Backup. במחשבים טיפוסיים עם חלונות 2000 משתמשים בתוכנה לגיבוי קובצי האתחול, מסד הנתונים COM+ class registration database והרישום.
כבו את System Restore באופן זמני (XP). לצערנו הרב, אנטי-וירוסים ואנטי-מרגלים לא יכולים לנקות וירוסים מנקודות אחזור, ולכן אפילו אם ניקיתם קצת רושעות, הרי שהשבת המחשב לנקודה קודמת בזמן עלולה להחזיר תולעת ליושנה. במחשבים עם נקודות אחזור מזוהמות, תוכנות אבטחה עלולות להפעיל את צופרי האזעקה בכל סריקה. כדי למנוע את התופעה תאלצו לכבות System Restore באופן זמני.
השבת הזמן לאחור באמצעות System Restore
בחלון System Restore (Control Panel => System) בחרו ב-Turn off System Restore on all drives. פעולה זו תמחק את נקודות האחזור. לאחר הניקוי, הפעילו את System Restore בשנית, באמצעות הסרת הסימון מהצ'ק בוקס.
שימוש במצב בטוח
אתחול המחשב במצב Safe Mode היא לעיתים הדרך היחידה לעשות סדר בבלגאן, אחרי התרסקות או מתקפה של מרגלים ווירוסים. חלונות בדרך כלל חוסמת ניסיונות למחוק קבצים בשעה שהם רצים (לרבות תוכנות פוגעניות). תוכנות זדוניות דואגות להשתחל לרצף האתחול. Safe Mode עוקף הרבה תוכניות ומנהלי התקן. במצב זה תוכלו בדרך כלל להסיר בקלות יישומים תוקפניים, ולהפוך מערכת מעורערת ליציבה קצת יותר. פשוט אתחלו את המחשב במצב Safe Mode, ולאחר ההסרה אתחלו אותו שנית ב-Normal Mode.
כדי להיכנס ל-Safe Mode יש להורות לחלונות להציג את תפריט Startup. האפשרויות שתראו בתפריט שונות בגרסאות שונות של חלונות, אבל הן כוללות בדרך כלל Normal Mode, Safe Mode, Safe Mode with Networking ו-command prompt.
ביטחון מוגבר עם F8. תוכלו להגיע לתפריט Startup באמצעות לחיצה על hot key בזמן האתחול, או שימוש ב-System Configuration Utility (MSConfig, לא נמצא בחלונות 2000).
בדרך כלל נכנסים ל-Safe Mode באמצעות לחיצה על מקש F8 בזמן האתחול. חלק מהמחשבים עשויים להודיע למשתמש על האפשרות ללחוץ F8 בנקודת זמן מסוימת במהלך האתחול, באמצעות הצגת שורת מידע בפינה העליונה השמאלית של המסך, או באמצעות השמעת צפצוף. לחצו על F8 ברגע המתאים. אם ה-BIOS פועל ב-quiet mode כנראה שלא תשמעו את הצפצוף.
שימוש בSafe Mode. חלון BOOT.INI ב MSConfig
Safe Mode ו-MSConfig ב-XP. אם אתם משתמשים בחלונות XP, בחרו ב-Run בתפריט Start, הקלידו msconfig ולחצו על Enter. בחרו בחלון BOOT.INI, אפשרו להשתמש ב-/SAFEBOOT, והקליקו על OK. אם תזדקקו לחיבור רשת או אינטרנט, סמנו גם את אפשרות NETWORK. כשמערכת ההפעלה תבקש אישור לאתחל, הקליקו על Restart וחלונות תאתחל ב-Safe Mode. כדי לחזור ל-Normal Mode, פתחו שוב את MSConfig, בחרו בחלון BOOT.INI, הסירו את הסימון ליד /SAFEBOOT, לכו לחלון General וסמנו את אפשרות Normal Startup.
הרחיבו את שדה הראיה
קבצים פוגעניים משתמשים לעיתים בסיומות כפולות. חלונות מחביאה בברירת המחדל את סיומות הקבצים. תכונה זו מסייעת לחורשי המזימות להערים על המשתמש, בהתחזות לקובץ תמים שאפשר לפתוח בבטחה. וירוס בשם prettywoman.jpg.exe יופיע בשם prettywoman.jpg. שנו את ההגדרות כדי לראות את הדברים כהווייתם.
בחלונות XP ו-2000, פתחו את My Computer, הקליקו על Tools => Folder Options. בחרו בחלון View, חפשו את הכותרת Hide extensions for known file types, והסירו את הסימון מהצ'ק בוקס.
תהנו :laugh:
קרדיט לאתר אחר.
הירשם כדי להגיב לנושא
-->