[כתבה]טיפים לגלישה בטוחה באינטרנט - חלק 1
מיוחד: טיפים לגלישה בטוחה מהמומחים של נורטון אנטיוירוס לגיימרים !
- 13.03.2009
- יובל בירב
עד לפני מספר שנים האיום היחידי היה וירוסים. כיום אנו קוראים לכל היישומים המזיקים וירוסים, אך המציאות של האיומים כיום היא מגוון רחב של יישומים עויינים מסוגים שונים, וחשוב להכיר אותם על מנת לדעת כיצד להתמודד איתם.
טיפ #1: הכירו את האיומים
Virus- תוכנת מחשב שיכולה להפיץ עצמה בתוך המחשב, לפגוע בקבצי מערכת ומטרתה לפגוע בתפקוד המחשב.
Malware- שם כולל למגוון האיומים החדשים, חלקם משתמש במחשב כבסיס הפצה למחשבים נוספים לפני שהוא פוגע במחשב, כדוגמת Botnet, המשתמשת ברשתות דוגמאת IRC להפצתה, Rootkit, שיכולה לשבש את מערכת ההפעלה ותפקוד תוכנת ההגנה ובכך "להסתתר" במחשב עד שהיא מסיימת להפיץ את עצמה, Backdoor, אשר פותחת גישה במחשב לכניסה של תוכנות רוגלה אחרות ולהפצה של איומים למחשבים אחרים.
ישנם סוג נוסף של יישומי Malware, שהוא מסוכן לא פחות: יישומים שלא "נראים בעין", כלומר לא גורמים נזק למערכת ההפעלה וכדומה, אלא עובדים בצורה שקטה במחשב או מושתלים באתר אינטרנט אליו אנו גולשים, וגונבים מידע מהמשתמש. לדוגמא, Spyware, שיכול לשלוח מידע שמאוחסן על המחשב או לתעד משתמש מחשב לאורך זמן, על מנת לשלוח את המידע לגורם חיצוני. דוגמא נוספת היא תוכנה מסוג Keylogger ש"מקליטה" כל הקלדה של המשתמש על המקלדת ושולחת את המידע היקר הזה לגורם עויין שיכול לעשות עם המידע שימוש של חדירה לפרטיות, או גניבת זהות.
לאתר נורטון לגיימרים
טיפ #2: הקפידו על עדכונים שוטפים
יש להקפיד על עדכון שוטף של מערכת ההפעלה, ושל הדפדפנים השונים. חשוב להבין שכאשר נחשף "חור אבטחה" כזה, ומשוחרר עדכון לרשת, גם גורם עויין שלא הכיר את הפרצה עד כה, מכיר אותה מאותו הרגע, וינסה להשתמש בה על מנת לפגוע במשתמשים שלא עידכנו את מערכת ההפעלה / דפדפנים שלהם.
חלק גדול מנפגעי הווירוסים ו- malwares נפגעו לאחר שכבר יצאו עדכונים אשר סגרו את הפרצות, בדיוק בגלל הסיבה הזאת.
טיפ #3: היזהרו מצ'יטים ומהורדות לא חוקיות
כאשר אתה מוריד קבצים, ובמיוחד צ'יטים, ישנו סיכוי שביחד עם הקובץ הרצוי (ולעיתים במקומו) יהיה ווירוס/ malware או בסיס שיפתח פתח לקבלת קבצים בעייתים בהמשך, ללא ידיעת המשתמש.
איך להתגונן? יש להקפיד על תוכנת הגנה ברמה גבוהה, אשר יודעת לנטר את הקבצים שאנו מורידים מהאתרים השונים ובנוסף יודעת לשמור עלינו עוד לפני שאנו ניגשים להוריד את הקובץ, ע"י הגנה מאתרים נגועים או עויינים.
בנוסף, מומלץ להוריד קבצים רק מאתרים שאתה סומך עליהם. ישנם אתרים רבים ומומלצים בפורום, נצל את הידע הזה גם למטרה זו. עיקר הבעיה מגיעה מרשתות ה peer to peer דוגמאת Emule ודומיהן, במקרה כזה אתה לא יכול לדעת מי האדם / גוף מולך ואין לך שום דרך לאמוד את האמינות שלו ושל הקבצים שאתה מוריד ממנו.
טיפ #4: הזהרו מחורים ומפרצות בדפדפן
נהוג לחשוב שניתן להפגע מוירוסים ו- malwares שונים רק בעקבות הורדה של קובץ בעייתי או נגוע, אך ישנם מקרים בהם ניתן להפגע מאיומים אלו רק מ"ביקור" באתר פרוץ או בעייתי.
פגיעה כזאת נגרמת עקב חורים ופרצות בדפדפן, התקנת plug-ins או תוכנות המותקנות על המחשב אשר פותחות את האפשרות של הורדה לא מבוקרת של איומים אל המחשב שלך, סוג של "דלת אחורית" לא מבוקרת אל המחשב.
איך להתמודד? למוצרי נורטון יש מספר פטנטים רשומים בדיוק כנגד סוג זה של ניצול פרצות בדפדפן. חשוב לציין שגלישה באמצעות הדפדפן במצב Gamer Mode enabled במוצר NORTON GAMING EDITION אינה מומלצת, מכיוון שאז חלק מההגנות הללו כבויות.
לאתר נורטון לגיימרים
ציטוט ההודעה
