מה זה בכלל תוכנת ריגול?

כיצד תוכנות הריגול נכנסות למחשב שלנו ?

תוכנות הריגול נכנסות למחשב שלנו באחת מהצורות הבאות :

נפתח חלון של פרסומת "קופצת" על המסך , ולחצנו עליו

במקרים מסויימים הפרסומת שנפתחת בחלון נראית כמו פרסומת לאתר קניות, אתר חיפוש או כל אתר אחר - אך יש לזכור - פרסומות "קופצות" יש לסגור מייד - אם באמצעות סמל ה-X בפינת החלון או על ידי צרוף המקשים ALT+F4 שסוגר את החלון גם במידה ואין לו X בפינה.
לעתים הפרסומת מסווה את עצמה להודעת שגיאה של Windows , ובתוך חלון הפרסומת יהיה סמל של איקס אדום או של סימן קריאה צהוב (כמו הודעת שגיאה סטנדרטית של Windows) .

אז איך יודעים אם זוהי באמת הודעת שגיאה של Windows או פרסומת מתוחכמת? פשוט מאוד !
אם כאשר מציבים את סמן העכבר על הפרסומת (או החלון שחשוד שהוא פרסומת) , סמן העכבר נראה בצורת כף יד - זוהי פרסומת ולא הודעת שגיאה של Windows - ומומלץ לא ללחוץ עליה.
אם כאשר מציבים את סמן העכבר על הפרסומת (או החלון שחשוד שהוא פרסומת) , סמן העכבר נראה בצורת חץ (הסמל הרגיל של סמן העכבר) - זוהי הודעת שגיאה של Windows ולא פרסומת קופצת.
הודעת שגיאה עם סמן של קישור (כף יד) - זוהי פרסומת - לא ללחוץ !
אין לדעת איזו תוכנה תתקין את עצמה או לאיזה אתר הפרסומת תכניס אותנו ברגע שנלחץ עליה.
הודעת שגיאה של מערכת ההפעלה עם סמן בצורת חץ - זוהי הודעת שגיאה אמיתית.
(כמובן בהודעת שגיאה אמיתית של Windows ההודעה תציג מידע אמיתי, ולא כמו בדוגמה הנ"ל - שבה ההודעה מציעה להוריד תוכנה שתאיץ עבורי את מהירות האינטרנט.)


נכנסנו לאתר כלשהו, ובעת הכניסה נפתח חלון של התקנת תוכנה, ואישרנו את התקנת התוכנה

אתרי אינטרנט רבים מנצלים את חוסר הידע של משתמשי אינטרנט רבים על מנת להתקין במחשביהם תוכנות לא רצויות. התקנה זו נוצרת כאשר האתר מבקש להתקין במחשב שלנו רכיב שחסר על מנת להציג את האתר כראוי.
בדף זה מוצגת בד"כ בקשה להתקנת תוכנה (Plug-In) אשר דרושה לשם הצגת האתר כראוי. במקרה זה, זו תוכנת "ריגול" ולא תוכנה אמיתית שדרושה לפעולה תקינה של האתר.

אז כיצד יודעים אילו תוכנות ניתן להתקין ואילו אסור להתקין ?

680180 B.C. LTD.

רוב התוכנות שמתקינות את עצמן בצורה זו מזדהות על ידי שם הגיוני, כגון: Flash Player 7 או Microsoft Windows Update וכדומה. רשימה מלאה של התוכנות שמתקינות את עצמן בצורה זו היא ארוכה מכדי לפרט כאן, אך אמליץ שבכל מקרה שנפתח חלון מעין זה, מומלץ לענות על השאלה בחלון זה ב- NO.

ניתן גם לדעת מעט פרטים לגבי מהימנות חלון ההורדה הנ"ל על פי החברה שביצעה את החתימה האלקטרונית של התוכנה. לדוגמה, אם בחלון זה רשום שהתוכנה היא Verified - חתומה, בידי חברת VeriSign, שהיא אחת החברות הגדולות בעולם לביצוע חתימות אלקטרוניות לתוכנות. למרות זאת, חלון זה הוא של תוכנת ריגול למהדרין ! לכן הכלל פשוט - לא מכירים - לא מורידים.
אז איך אני יודע שחלון ההורדה הנ"ל הוא של תוכנה מהימנה ולא של תוכנת ריגול? כיוון שחלון זה נפתח על המסך ביודעין , לאחר שנאמר באתר החברה שעל מנת להתקין את התוכנה (במקרה זה, ההתקנה היא של נגן פלאש 6 או כל נגן אחר שהיא תוכנה שזקוקים לה כיום על מנת לצפות באתרי אינטרנט אינטראקטיביים)
דוגמה למספר סוגי Plugins שניתן לסמוך עליהם : (שם התוכנה יופיע בטקסט הכחול שבחלון)

התקנה של תוכנת ריגול הנובעת מהתקנה של תוכנה אחרת

אחת הדרכים הנפוצות ביותר שבהן נכנסות תוכנות ריגול באין מפריע לתוך המחשב, הוא תוך כדי התקנה של תוכנה אחרת. בעת התקנה של תוכנות רבות, כגון Kazaa בגירסתה הרגילה ולא בגירסת Lite , יחד עם התוכנה מותקנות אצלנו במחשב תוכנות ריגול שאין בהן כל צורך. לדוגמה , תוכנת New Net Domains אשר מגיעה עם Kazaa בגירסתה המלאה, גורמת לפגיעה קשה בהגדרות הרשת וכן לביטול השיתוף של אינטרנט בין שני מחשבים, במידה וכזה שיתוף קיים.
הנה לדוגמה מוצג אחד מחלונות ההתקנה של תוכנת Kazaa Media Desktop . בחלון זה ניתן לראות עוד 4 תוכנות ריגול שמסומנות ב- ומתווספות להתקנה הסטנדרטית של התוכנה.
מיותר לציין, כי בברירת מחדל כל התוכנות מסומנות ב- ומותקנות עם התוכנה. אדם שמתקין את התוכנה רק על ידי לחיצה על NEXT יתקין בלא יודעין עוד מספר תוכנות ריגול יחד עם תוכנות סטנדרטיות שהוא מתקין במחשבו.

כל מי שטרי בעולם האינטרנט, וחושב שגלישה באתרי אינטרנט לא יכולה להזיק בשום דרך - טועה טעות מרה. גם אלו שרק גולשים ולא מורידים קבצים או משתמשים באינטרנט בצורה מקצועית חשופים למזיקים רבים. בחלק זה אסביר על תוכנות הריגול.


אז מה זה תוכנת ריגול ?

תוכנת ריגול היא תוכנת שמבצעת אחת או כמה מהאפשרויות הבאות :

? עוקבת אחר פעולות שמתבצעות בתוך המחשב ומעבירה אותן למחשב אחר או לאדם אחר באינטרנט.
? גורמת לפתיחת מסכי פרסומת ללא כל צורך.
? גורמת להאטה במהירות האינטרנט.
? גורמת לפעילות מיותרת למחשב, מאמצת את מערכת ההפעלה ולא תורמת דבר למהירות העבודה.
? שותלת קבצים בתוך הדיסק הקשיח, אשר נטענים בעת פתיחת המחשב ומשבשים את פעולתה התקינה של מערכת ההפעלה.
? משבשת את הגדרות הרשת - למשל, מבטלת את שיתוף האינטרנט בין שני מחשבים או את החיוג לאינטרנט.
? מתקשרת אל מספר טלפון באמצעות המודם הרגיל וקו הטלפון - לעתים אל מספר טלפון בחו"ל, מבלי לבקש את אישור של המשתמש במחשב.
? ישנם סוגים רבים של תוכנות ריגול, אך רובן ככולן גורמות לשיבושים בפעולתו התקינה של המחשב ושל הגלישה ברשת האינטרנט. לתוכנות רבות שאנו מורידים ומתקינים מרשת האינטרנט מתלוות תכונות של תוכנות ריגול. באופן כללי , ישנם 2 סוגים כלליים של תוכנות ריגול : SPYWARE - ADWARE . SPYWARE אלו תוכנות ריגול במלוא מובן המילה . הן עוקבות אחר פעילות המשתמש במחשב או מאיטות את העבודה במחשב , היות והן מתקינות לתוך המחשב תוכנות אשר עובדות "בסתר" ברקע של העבודה הרגילה. תוכנות אלו נכנסות לעתים בשל התקנה של תוכנות רגילות כגון Kazaa או אחרות, והן לא חושפות את עצמן בפני המשתמש.
? אלו תוכנות שמזיקות פחות למחשב, אך לעתים הן יותר מציקות. תוכנות אלו גורמות לפתיחתם של חלונות פרסומת תוך כדי הגלישה, הצגה של פרסומות בתוך תוכנות ושינוי דף הבית של הדפדפן לדף הבית של החברה המפרסמת.

לעתים תתקלו בשם Malware שמתייחס ל- malicious software ,כלומר תוכנות בעלות כוונה זדונית - שהכוונה כאן גם לתוכנות ריגול, לוירוסים ול"סוסים טרוייאניים" - שהן תוכנות שפורצות למחשב או הורסות אותו.

כללי ברזל - איך לא להידבק ומה לעשות אם נדבקנו
.לא ללחוץ על פרסומות עם העכבר. יש לסגור אותן עם ה- או אם אין , עם צרוף המקשים Alt+F4 במקלדת.
2. לא לאשר התקנה של תוכנות לא מוכרות במחשב. הכלל פשוט
לא מכירים -- לא מאשרים.
3. לא להתקין תוכנות ממקורות לא אמינים ולא מזוהים.
4.כאשר מתקינים כבר תוכנה - לשים לב לרכיבי התוכנה שאנו מתקינים - ולא להתקין רכיבי תוכנה שהם תוכנות פרסומת או ריגול.
5. להוריד רק תוכנות מוכרות וידועות.
6. לא לטייל באתרי אינטרנט "מפוקפקים" שמכילים פורנו, פיצוחים, האקרים וכדומה. באתרים אלו הסיכוי "לחטוף" תוכנת ריגול הוא גבוה פי כמה מהאתרים הסטנדרטיים.
7. במידה ואתם שומעים את המודם שלכם מחייג (הכוונה לחיוג רגיל של טלפון), ולא הפעלתם חיוג כלשהו - קודם כל נתקו את הכבל טלפון מהשקע. ייתכן ונכנסה אליכם תוכנת ריגול שהפעילה חיוג אל טלפון בחו"ל בתשלום, ואתם תחוייבו על כך.
8. במידה והמחשב פועל בצורה מוזרה , איטית יותר, האינטרנט נראה לכם איטי או כל חשד אחר - בצעו סריקה במחשב באמצעות התוכנה וגם האנטי-וירוס. ייתכן ונכנסה אליכם תוכנת ריגול / טפיל או אפילו וירוס.
9. במידה והאנטי-וירוס או הפיירוול שלכם הפסיקו לעבוד פתאום (יש עליהם למשל סמל של X אדום), קודם כל נסו לכבות ולהדליק את המחשב - ייתכן וזוהי בעייה רגעית . אם הבעייה נפתרה לאחר כיבוי והדלקה, בצעו
בדיקת וירוסים וטפילים מייד ! אם הבעייה לא נפתרה - נראה שיש לכם במחשב וירוס ויש לטפל בו או להזמין טכנאי (אותי...).
10.הכי חשוב - בצעו סריקה מדי שבוע של וירוסים ותוכנות ריגול על ידי התוכנות שהומלצו על ידי וכך תוכלו למנוע לעצמכם הרבה צרות והרבה בעיות שאני בטוח שאין לכם צורך בהן.