נלחמים בנוזקות: כלים להסרה וחיסול

גם למחשבים יש מחלות. מיכאל וייצמן אסף עבורינו מספר כלים להתמודדות עם המחלה במדריך לאיתור וחיסול נוזקות במחשב האישי

חברות האבטחה הגדולות בעולם מעריכות כי ישנם מעל ל-2 מילארד זנים שונים של תוכנות מזיקות ברחבי רשת האינטרנט וכמה עשרות מיליונים של מחשבים נגועים שרק מחפשים את מי להדביק. במילים אחרות, רוב הסיכויים שאם אי פעם נפגעתם מוירוס, תולעת או סוס טרויאני, אזי גם המחשבים הסובבים אתכם נדבקו וכן הלאה. הנזק שגורמות אותן תוכנות מזיקות (Malware), הפך בשנים האחרונות לאחד מכאבי הראש הגדולים ביותר איתם צריך להתמודד כל משתמש המחובר לאינטרנט.

אז מעבר להמלצה על שימוש באנטי-וירוס ו-Firewall כזה או אחר, לפתור לכם את הבעייה אנחנו לא ממש יכולים. מה שאנחנו כן יכולים לעשות, הוא להמליץ לכם על כמה וכמה יישומים אשר נועדו לעזור למשתמשים לאתר ולהסיר נוזקות לאחר שאלו הדביקו את המחשב ולהחזיר את המחשב למצב בריא ומתפקד. כמו כן, אנו ממליצים לבדוק כי הגרסה שבה אתם משתמשים היא העדכנית ביותר ובמידה ולא, לעדכן אותה בהקדם.

לאתר ולחסל

A-squared HiJackFree

התוכנה מריצה כלי סריקה מפורט שיאפשר לזהות ולהסיר – תוכנות חטיפה, רוגלות, סוסים טרויאני, תולעות ונוזקות אחרות. התוכנה לא מספקת הגנה שוטפת למחשב, אך יודעת לבצע בדיקת פשוטה ואם המחשב נדבק, היא מאפשרת להסיר את האיום.

Runscanner

אם אתם מהמשתמשים שמצליחים באופן בלתי מוסבר להדביק את המחשב שלהם בנוזקות באופן תדיר, בטח תזדקקו לכלי כלשהו שיאפשר לכם לסרוק את המערכת בחיפוש אחר תוכנות שמופעלות בצורה אוטומטית, דרייברים חדשים או כל שינוי אחר ברכיבים קריטיים במערכת ההפעלה. Runscanner תציג עבורכם רשימה מעודכנת של תוכניות פעילות ותוכניות רשומות ותאפשר לכם לסגור ולבטל תוכניות ושירותים שאינכם מזהים. מפתחי התוכנה מתארים אותה ככלי ל”איתור שינויים והגדרות בעייתיות שנגרמו על ידי וירוס, רוגלה או טעות אנוש.

HijackThis

HijackThis הוא אחד הכלים הנפוצים ביותר באינטרנט בתחום ההתחקות אחרי הדבקה וגילוי של רכיבים זדוניים במחשב. הכלי סורק את המחשב בצורה מקיפה למדי ומספק פלט מלא של כל התוכנות באתחול, מפתחות מוגדרים ב-Registry, רשימות תהליכים של מערכת ההפעלה וכל מקום אחר שבו ניתן יהיה לזהות את קיומה של נוזקה כלשהי על גבי המחשב. יחד עם אפשרויות הסריקה, HijackThis מאפשר יכולת הסרה ידנית של הנוזקה ולמרות שזוהי אמנם לא התוכנה היעילה ביותר בהסרת נוזקות שכן היא אינה מצביעה על דברים חשודים אלא משאירה את העבודה למשתמש, בחלק גדול מהפורומים בתחום, תתבקשו להוסיף לתיאור הבעייה שלכם את הפלט של התוכנה על-מנת לאפשר למשתתפים האחרים בפורום לזהות את הנוזקות שקיימות ברשימה.

McAfee Labs Stinger

כלי שימושי במיוחד אשר פותח על-ידי ענקית האבטחה מקאפי. הכלי מספק יכולת סריקה והסרה של וירוסים נפוצים, אך אינו מגיע כדי להחליף את האנטי-וירוס הרגיל במערכת מאחר והוא אינו מספק הגנת זמן-אמת. עבור כל ארגון או משתמש שאינו בוחר במקאפי בתור פתרון האנטי-וירוס היומיומי שלו, הסטינגר יהווה תוספת יעילה לארגז הכלים בחלק נכבד מהמקרים בהם תדרשו לטפל.

Microsoft Malicious Software Removal Tool

מעבר לפתרון האנטי-וירוס החינמי של מיקרוסופט הניתן להורדה מאתר האינטרנט של החברה, מיקרוסופט מספקת כלי עצמאי המגיע כחלק מעדכוני ה-Windows Update של מערכת ההפעלה ומאפשר לסרוק ולהסיף מספר נכבד של נוזקות נפוצות דוגמת Blaster ו- Mydoom. בכל יום שלישי השני בחודש, יחד עם כל שאר עדכוני מערכת ההפעלה, משחררת מיקרוספט עדכון גרסה לכלי יחד עם מאגר חתימות חדש המאפשר לזהות נוזקות נוספות.

Norton Power Eraser

בדומה לכלי הסטינגר של מקאפי, גם לחברת סימנטק יש כלי עצמאי המאפשר הסרה פאסיבית של נוזקות. בדומה לסטינגר, גם ה-Norton Power Eraser איננו מספק הגנה בזמן אמת, אך יודע לסרוק, לאתר ולהסיר חלק גדול מהנוזקות הקיימות במאגר החתימות של האנטי-וירוס המלא.

כלי להגנה מפני RootKits

לאלו מכם שעדיין לא מכירים, ה-RootKits אלו נוזקות המתיישבות בזכרון המחשב, בשכבה שמתחת לממשק של מערכת ההפעלה ומסתירות את עצמן בצורה כזו שמאוד קשה לאתר אותן וגם כאשר מאתרים אותן, הן כמעט ובלתי ניתנות להסרה. כמובן שרוב כלי האנטי-וירוס הפופולאריים אמורים לדעת לזהות ולעצור אותן עוד לפני כניסתן למחשב, אך אנו תמיד ממליצים להחזיק בארסנל עוד לפחות תוכנה אחת נוספת שתדע לסרוק ולזהות את הנוזקות המתחפרות.

IceSword

תוכנה עוצמתית שתסרוק את המחשב בחיפוש אחר נוזקה רדומה או חבויה. התוכנה יודעת להציג תהליכים נסתרים הרצים במערכת ההפעלה ואף לאפשר כיבוי והסרה קבוע שלהם על-ידי שימשו בממשק דמוי Process Explorer. חשוב לזכור כל IceSword יודעת להיכנס לקרביים של מערכת ההפעלה ומציגה לעיתים כמות גדולה של מידע שעלול להיות לא ברור למשתמשים לא מנוסים. יש להשתמש בתוכנה בזהירות.

RKill

RKill תוכננה בידי BleepingComputer.com בכדי לעצור תוכנות המעכבות תהליכים במחשבים. שום דבר יוקרתי, עבודה נטו. סורקת ומסירה נוזקות מוחבאות ומוגנות (Rootkits) שעושה את העבודה.

מיכאל ויצמן

מורה לאנגלית בהשכלתו, שוטר מג"ב בשירותו הצבאי (כן שוטר בגן ילדים). פריק של טכנולוגיה, סלולר וכל דבר דיגיטלי. בזמנו הפנוי מכתיבת שורות אלו משחק איירסופט.

הגב

3 תגובות על "נלחמים בנוזקות: כלים להסרה וחיסול"

avatar
Photo and Image Files
 
 
 
Audio and Video Files
 
 
 
Other File Types
 
 
 

* היי, אנחנו אוהבים תגובות!
תיקונים, תגובות קוטלות וכמובן תגובות מפרגנות - בכיף.
חופש הביטוי הוא ערך עליון, אבל לא נוכל להשלים עם תגובות שכוללות הסתה, הוצאת דיבה, תגובות שכוללות מידע המפר את תנאי השימוש של Geektime, תגובות שחורגות מהטעם הטוב ותגובות שהן בניגוד לדין. תגובות כאלו יימחקו מייד.

סידור לפי:   חדש | ישן | הכי מדורגים
סימבה
Guest

איך איך שכחתם את Combofix ואת MBAM? :)

רן בר-זיק
Guest

מאמר מקיף ומעניין – תודה על הסקירה!

אורי
Guest

מי ששכח (או לא מכיר) את spybot search & destroy לא עשה עבודתו נאמנה. גם סריקה והסרה וגם הגנה אקטיבית. חינמי וטוב בהרבה מכל התוכנות הקנויות. מומלץ
http://www.safer-networking.org/index2.html

wpDiscuz

תגיות לכתבה: