ארכיון תגיות: תולעים

על וירוסים ותולעים או: אמא’לה מצלמים אותי

פורסם בתאריך על ידי

אחת לזמן מה מופצים ברשתות החברתיות ובמיילים הודעות אזהרה על וירוסים ותולעים שונים עם התראה למשתמשים שלא לקבל מייל כזה או קובץ כזה או לבצע פעולה כזו וכזו, ואם הם לא ישמעו להוראות אלו – מרה תהיה אחריתם ומחשביהם האישיים יהפכו למפלצות טורפות דיסקים ונתונים חשובים.

אני מכיר את האזהרות האלו (גם אני מקבל אותם) ואני יכול לעיתים להבין את מי שכתב את האזהרה. מה שאני לא ממש מקבל, זה את השטויות שכותבים בתוך האזהרה, שטויות שמקורם בבורות במחשבים, ושטויות אלו יופצו החוצה בתפוצת נאטו (שתוכפל פי כמה וכמה תוך שעות ספורות עם התחלת שורת הנושא האלמותית :FW).

הנה אחת הדוגמות: אזהרה שפורסמה על וירוס שיודע להפעיל את המצלמה של המחשב מבלי להפעיל את נורת ה-LED כך שהצילום אינו מורגש ע”י המצולם, ואלו שמפעילים את הוירוס יסחטו אחר כך את המשתמש התמים.

מי שכתב את האזהרה הזו הוא אידיוט שלא מבין ב-Windows כלום. מדוע? הבה אסביר. ההסבר קצת טכני, אז מומלץ לעקוב אחר הדברים.

מערכת הפעלה כמו Windows היא מערכת שמורכבת ממספר “חלקים”. לא אכנס לכל החלקים, אך ישנו חלק אחד חשוב והוא החלק של דבר שנקרא “דרייבר” (התרגום בעברית גרוע). הדרייבר הוא בעצם “שדכן” בין הציוד (מצלמה במקרה שלנו) לבין ה-Windows, וכש-Windows צריך לבקש שרותים מהמצלמה, “לדבר” עם המצלמה כדי לקבל ולשלוח הגדרות, אז Windows מעביר את כל ה”דיבור” הזה הלוך ושוב דרך אותו דרייבר “שדכן”.

ישנם אלפי סוגים של מצלמות למחשבים, החל ממצלמות פשוטות שעולות כמה עשרות שקלים ועד מצלמות מורכבות ומסובכות שעולות מאות אלפי שקלים ומסוגלות לבצע דברים מורכבים, ולכל מצלמה יש דרייבר משלה, בחלק מהמקרים הדרייבר הוא אותו דרייבר ויכול לשמש מצלמות רבות.

עד כאן החלק של הדרייבר, עכשיו נגיע לחלק של הוירוס.

אם מחר אלך ואשלם למישהו לכתוב וירוס כמו שתיארתי לעיל, הוא לא יוכל לכתוב משהו שיצלם עם המצלמה שלכם ללא הפעלת ה-LED שבמצלמה. מדוע? כי Windows נותן למפתחים ממשק פיתוח (API) ואותו ממשק פשוט לא מאפשר זאת. הממשק פיתוח מאפשר לכותב האפליקציות להפעיל את המצלמה, להקליט וידאו, הוא מאפשר לשנות בהירות, פוקוס (תלוי במצלמה) ועוד, אבל כשמשהו קורה – אתם תראו את ה-LED במצלמה דולק.

האם אפשר לעקוף את הדלקת ה-LED? טכנית, אפשר לכתוב בוירוס שיכבה את ה-LED ע”י שינוי הדרייבר, אבל גם אז, הטריק יפעל רק בחלק קטן מהמצלמות, כלומר שום וירס לא יכול לכבות LED בכל המצלמות בגלל הדיירברים השונים, הצ’יפים השונים במצלמות ועוד.

במחשבי המק המצב מעט שונה: בגלל שאפל משתמשים במספר קטן של צ’יפים הנמצאים במקים שונים, אפשר לכתוב משהו ש”עוקף” את המערכת ויכול לכבות את ה-LED ותוכנות ריגול שונות במק משתמשות בטריקים הללו, אך יש מגוון רחב של תוכנות שיכול לגלות את אותן וירוסים במק ולנטרל אותן כליל.

לכן – אזהרה כאילו יצלמו אתכם מבלי להפעיל את ה-LED של המצלמה היא אזהרה מופרכת מיסודה שמקורה בחוסר הבנה במערכות הפעלה ובממשק פיתוח תוכנות ל-Windows.

כעקרון, כדי להימנע מוירוסים, תולעים ושאר נזקים, כל מה שצריך זה אנטי וירוס טוב והגיון בסיסי פשוט. אם לדוגמא אתה מתכתב עם מישהי בעברית ופתאום אתה מקבל מייל שהוא כביכול ממנה שכתוב באנגלית עם טקסט כמו check this out עם קובץ מצורף, כדאי לחשוד בכך ולשאול את השולח האם הוא באמת שלח. אם אתה משתמש ב-GMAIL וגוגל אומרים לך שיש חשד שהקובץ הוא וירוס אז אל תנסה להתחכם ולהוריד אותו בכל זאת, אל תנסה לבטל את האנטי וירוס שצורח “וירוס” על אותו קובץ – תוותר, זהו וירוס, מחוק את המייל והקובץ ואל תנסה להריץ.

כשאתה גולש באינטרנט, כדאי שתבחר דפדפן נורמלי כמו גוגל כרום או פיירפוקס. 2 הדפדפנים הנ”ל יודעים להתמודד עם כל מיני חוליים שונים והם מתעדכנים אוטומטית ברקע לגירסה החדשה ביותר ויודעים לחסום סכנות בצורה טובה. אינטרנט אקספלורר, למרות ההמלצות החמות של מיקרוסופט, עדיין קל לעקוף את המנגנונים שלו ולשתול כל מיני חולירות דרכו.

לסיכום: שימוש נכון, מעט הגיון, אנטי וירוס טוב, דפדפן מודרני – יגנו עליכם בצורה טובה נגד רוב הדברים. על שאר הדברים תוכלו לשאול חברים שמבינים בתחום.

ותפסיקו עם המחבואים מהמצלמה Smile

חלונות 7 ו..”אבטחה”

פורסם בתאריך על ידי

image כידוע לקוראים, מאז שמיקרוסופט שחררה את חלונות 7 (ב-22 לאוקטובר), “מפמפמים” אנשי המכירות של מיקרוסופט את חלונות 7 כ”הדבר” הבא: מערכת הפעלה מהירה כ-שד ויציבה עם ממשק משתמש משופר, מאובטחת מאוד חזק וגם כוללת מנגנונים שלא מאפשרים חדירה בלתי מורשית. מיקרוסופט ממש יוצאת מכליה להדגיש כמה המערכת מאובטחת הן לחברות (שעדיין מסרבות לשדרג מ-XP הן בגלל הסיוט שנקרא “ויסטה” והן בגלל המצב הכלכלי כיום) והן למשתמשים הביתיים.

החבר’ה ב-Sophos החליטו לבדוק כמה אמינות יש לאבטחה של חלונות 7 ולשם כך הם התקינו את חלונות 7 בהתקנת ברירת מחדל, בלי שום תוספות ושום דבר, ולאחר מכן הם זרקו על המחשב עם חלונות 7 כ-10 סוגי וירוסים, תולעים ושאר מרעין בישין. התוצאה? 7 מתוך 10 וירוסים ותולעים נכנסו חופשי למערכת, 1 נעצר ע”י ה-UAC, ו-2 לא הצליחו לחדור. מסקנה: גם עם חלונות 7 אתה צריך איזה אנטי וירוס טוב ולהגנתה של מיקרוסופט יאמר כי הם מציינים זאת.

מצד שני, מיקרוסופט שחררה לאחרונה חבילת אנטי וירוס שלהם הנקראת Microsoft Security Essentials שקיבלה דווקא תוצאות יפות מאוד מבחינת זיהוי וירוסים, ובבחינות של av-test.org (גוף עצמאי הבודק תוכנות אנטי וירוסים), הם נותנים לתוכנה ציון טוב מאוד.

אז מה? לזרוק את קספרסקי, AVG, נורטון והחברים? לא כל כך מהר..

הסיפור הולך כך: עבדכם הנאמן התקין את חלונות 7 וגם את הפתרון אנטי וירוס שיש למיקרוסופט על הנטבוק (1000HE של ASUS) ואחרי מס’ ימים נתקלתי בהתנהגות מוזרה: המחשב “קופא” כל כמה דקות למשך מס’ שניות וממשיך. מבט מהיר ב-Task Manager מראה שיש איזה תהליך בשם msmpeng.exe והבעיה הזו איך אומרים אצלנו.. כבר גידלה זקן ופיאות עוד מהימים שהתוכנה בגלגול הקודם היתה נקראת “One Care”, ולמיקרוסופט, כמו תמיד: כשזה מגיע לתוכנה חינמית, אין קול ואין עונה בתמיכה. המקסימום שהם מוכנים לאמר: “התהליך מתנגש בתהליך אחר”. וואלה? באמת? שיו אני בהלם! אוקיי, במה התוכנה מתנגשת? את זה במיקרוסופט לא אומרים. בתכל’ס אני יכול להרוג תהליך תהליך (או שרותים) ולבדוק ובכך לשרוף כמה שעות טובות, אבל מה יעשה המשתמש הממוצע שאין לו ידע מעמיק בחלונות? חוץ מלהתלונן, לא הרבה.

לפיכך, אותן תוכנת אנטי וירוס (הן כאנטי וירוס עצמאיים או כחבילת הגנה) עדיין יש בהן צורך. מה שמיקרוסופט נותנת הן ברמה הבסיסית שבבסיסית, ואלו לא ממש יגנו על מחשבכם מכל מיני חולירות. עדיף לרכוש חבילת הגנה טובה (אישית אני מוצא את חבילת ההגנה של קספרסקי מעולה) במחיר של כמה עשרות דולרים לשנה ולא לסמוך על הפתרונות שמיקרוסופט שלסמוך עליהן אינו פתרון טוב.