מדריך: הוירוס חדר למחשב - מה עושים?

באמצעי התקשורת השונים נסקרה בהרחבה הודעת משטרת ישראל על ניתוק מחשביה מרשת האינטרנט וכן על החלת איסור שימוש בהחסנים ניידים (Disk-on-Key)  ומדיות נתיקות אחרות, זאת בעקבות התרעה על חדירת וירוס.

רוצים לשאול שאלה? היכנסו לפורום חוות דעת מחשבים ואינטרנט

ההודעה והצעדים מעלים כמה תהיות:
• מי מתריע מראש על כך שוירוס חדש יופץ? אולי כבר נפגענו ולא מספרים לנו?
• כמה זמן יכול גוף כמו משטרת ישראל לעבוד כשהוא מנותק מהאינטרנט?
• האם איסור שימוש במדיה נתיקה הוא משהו בר אכיפה ויותר מזה, האם הוא בר ביצוע?

איסורים כגון זה דומים להעברת החלטה, כי אין לצאת מהבית מכיוון שיש סכנה של מחלה ויראלית באוויר. כמה אנשים אכן ישארו בבית בעקבות הודעה כזו? כמה זמן ישהו בבית מבלי לצאת?
מכיוון שאנו מוקפים מחשבים מכל עבר, צריך לתת את הדעת על הגנה סבירה על מערכות המחשב עליהן אנחנו אחראים, בבית, במשרד, כולל הסמארטפון הטאבלט הלפטופ ודומיהם.

מה עושים לפני?
בכל מקרה, במסגרת ההכנות שלכם ליום רע, יש להקדים ולחסן את המערכות בהן אנחנו מטפלים.
אין צורך להשקיע כסף אלא קצת זמן ועבודה.
יש הרבה מאד תוכנות חינמיות להגנה בפני וירוסים (Virus), נוזקות (Malware) , רוגלות (spyware)  ועוד צרות שמסתובבות חופשי.

אין צורך להוריד תוכנות רבות, תוכנה אחת או שתיים תמלאנה את כל מה שצריך.
יש להקפיד על עדכון אוטומטי וסריקה יומית, כולל סריקה בזמן אמת של כל מה שמגיע אל המחשב.

בהנחה שמשהו לא ידוע תקף את המחשב שלנו - מה עושים?
ראשית, יש לעשות בדיוק מה שעשו במשטרה: נתקו את המחשב מהאינטרנט.
יותר מכך, אם המחשב נמצא בתוך רשת ביתית, הפרידו אותו משאר מחשבי הרשת כך שאם הוא אכן ניזוק, לא יוכל להדביק את האחרים.
לאחר מכן יש לבצע סריקה יזומה בעזרת התוכנה המותקנת אצלכם. יש לתת לה לתקן הכל ולשמור את קובץ הפירוט של התיקונים (log file) . לעיתים ניתן למצוא בו מידע המסביר, באמצעות האינטרנט, מה קרה למחשב שלנו.

אם לא תמצאו דבר או אם עדיין לא הספקתם להתקין תוכנת הגנה, זה הזמן להוריד כזו באמצעות מחשב אחר ולהתקינה על המחשב הפגוע תוך הסתייעות בהחסן נייד כלשהו.

צריך לזכור שהגדרת הנוזקות והוירוסים שונה מתוכנת הגנה אחת לשנייה. כך גם אפשרויות ההגנה שלהן. בהחלט יכול להיות שתוכנה אחת תכנה "וירוס" אשר תוכנה אחרת לא תזהה, גם להיפך.

אין צורך בהתקנה מקבילה רצופה של מספר תוכנות הגנה, אך בהחלט כדאי מדי פעם לבצע סריקה באמצעות תוכנה שאינה מותקנת אצלנו קבוע.

סיימתם את החיפוש והתיקון בעזרת התוכנה? כעת תוכלו להתחבר בחזרה אל האינטרנט, הרי כבר אי אפשר בלעדיו..

* הכותב הוא מנהל חברת מיטסי העוסקת בשחזור מידע וחקירות מחשב ואינטרנט. מייל: avner@mitsy.com