וירוסים נפוצים קיימים בארבע סוגים:
=} וירוסי איתחול - boot viruses
=} קובץ או תוכנה - file
=} מקרו - macro
=} רב חלקיקים - multipartite virus
|הדגש|וירוסי אתחול|סיים|
וירוסים אלו בד"כ מועברים כאשר דיסקט נגוע נשאר בכונן כאשר המחשב מאותחל. הוירוס נקרא מאזור האתחול של הדיסקט אל איזור האיתחול הראשי של הדיסק הקשיח (master boot sector) (מאזור זה מתחיל המחשב לקרוא נתונים בזמן הפעלתו). ואז, כאשר מופעל המחשב, הוירוס נטען אל הזיכרון.
|הדגש|קובץ או תוכנה|סיים|
זה הוא קוד תוכנה המוסיף את עצמו לקבצים אחרים במחשב. כאשר התוכנה המודבקת מורצת, הוירוס נטען אל הזיכרון ומשם יכול להתפזר ולהדביק תוכנות נוספות.
|הדגש|מקרו|סיים|
סוג זה הוא הסוג הנפוץ כיום. וירוסים אלה כתובים בשפות מקרו של וורד, אקסל ודומיהם. הוירוס נראה כתוסף מקרו למסמך, ובהרצה הוירוס יכול לבצע פקודות של שפת המקרו.
|הדגש|רב חלקיקים|סיים|
וירוסים אלה הם שילוב של וירוס אתחול ווירוס תוכנה.
סוג זה יכול להתחיל באיזור האתחול ולעבור לתוכנות, ולהיפך.
|הדגש|הדבקת מידע|סיים|
כמעט כל תוכנה יכולה להכיל וירוס, לכן זה חשוב שתהיו זהירים כאשר מתקינים תוכנות חדשות במחשב. קטעי וירוסים נפוצים יכולים להיות (לעיתים קרובות בטעות) בהתקנה ובקבצים מכווצים של תוכנות. אך, בדרך כלל, תוכנות אשר נרכשו באופן חוקי וממפיץ מוסמך בדוקות ובטוחות לשימוש.
ישנם מספר דרכים להידבק בוירוס:
· קובץ אשר הגיע ממדיה נישאת (דוגמת דיסקט (floppy ,(ZIP ,CD-ROM).
· קובץ אשר הורד מהאינטרנט.
· קובץ המצורף להודעת דואר אלקטרוני (e-mail attachment) (לאחרונה צץ וירוס מדור חדש, בשם BubbleBoy אשר מדביק מעצם פתיחת הודעת דוא"ל עצמה!)
בדיקת מערכת להלן הסמנים הנפוצים של פעולה וירלית במערכת:
· הודעות שגיאה מוזרות, לא במקום, באופן מתמיד
· השמעת צלילים בזמנים מקריים
· פחות משאבי מערכת (זיכרון, מעבד,...)
· תוכנות/קבצים נעלמו או נהרסו
· תוכנות/קבצים חדשים ולא ידועים נוספו
· גודל קבצי הרצה (בד"כ - exe ,com) השתנה
קיימות תוכנות המיועדות לבדיקת המערכת לוירוסים - אלה הם האנטי-וירוסים (anti-viruses). אנטי-וירוסים סורקים את המערכת, בודקים קבצים אשר הורדו מהרשת, ודיסקטים אשר הוכנסו לכונן.
החלק החשוב ביותר בתוכנות אלה, הלב שלהם, זה מאגר וירוסים ידועים. מאגר זה קיים בכל תוכנת אנטי-וירוס הקיימת היום. יש לעדכן את המאגר באופן סדיר (בד"כ כל חודש, או כאשר מגיעה הודעה על עדכון חרום). החזקת מאגר מעודכן מעלה בהרבה את סיכוייכם למערכת נטולת וירוסים. ניתן להוריד את קובץ העדכון מאתרי המשווקים/יצרנים ברשת, או מכל אתר הורדות גדול (download.com ,tucows.com).
לאחר שסרקתם את המערכת ווידאתם שהיא נקייה לחלוטין (או שלא?! אז תנקו!), זה הזמן לעשות גיבוי לכל הנתונים החשובים לכם. רצוי לגבות מסמכים ותוכנות אשר לא ניתנות לשיחזור או התקנה מחדש. גיבוי ניתן לעשות בעזרת ZIP Drive או CD-ROM (במידה ויש לכם צורב). אם אין לכם אמצעי גיבוי שציינתי, ניתן לבצעו כמעט בכל מעבדת מחשבים אשר עוסקת במכירה/תיקון חלקי מחשב (מחיר מתחיל ב 100 ש"ח, ותלוי בסוג וגודל הגיבוי).
אז בדקתם את המערכת, עשיתם גיבוי, כעת יש להגדיר הגדרות בתוכנת האנטי-וירוס אשר יבטיחו מערכת נקיה. יש לסמן את האפשרות לבדיקת דיסקט כאשר הוא מוכנס לכונן ואת האפשרות לסריקת כל קבצי ההורדות ותוכן אינטרנטי.
כמו-כן, רצוי לארגן בדיקה מלאה למערכת כל שבוע-שבועיים.
מה לעשות אם נדבקתם? למכור את המחשב?! בואו נחכה עם זה וננסה אלטרנטיבות אחרות. אם עשיתם כפי שהמלצתי והתקנתם תוכנת אנטי-וירוס (ואם לא... אני משתתף בצערכם...), ביחרו את אפשרות הניקוי או במקרה הגרוע את אפשרות המחיקה של הקובץ המודבק.
במקרים קיצוניים בלבד, תצטרכו לפרמט את הכונן על מנת להרוס את כל המידע הקיים. בשלב זה תשמחו מאוד אם יש לכם גיבוי (ואם לא...).
לאחר הפירמוט התקינו את תוכנת האנטי-וירוס בעדיפות על, והחזירו את קבציכם המגובים.
רצוי גם להזהיר אנשים ששלחתם להם קבצים בזמן האחרון, ולתאר את סמני הוירוס שהיה אצלכם ודרכי "הלחימה" בו.
זהו-זה. אם תמלאו את העצות המובאות כאן, מובטחת לכם מערכת נטולת וירוסים. שאלות? תגובות? תיקונים? הכל ניתן לשאול בפורום.
-----
ולאד
progman@walla.co.il
וירוסים
24.7.2001 / 14:19