מרכז המידע העברי לוירוסים
הקש שם וירוס לחיפוש                 אנציקלופדית וירוסים
חברות אנטי-וירוס סטטיסטיקה וירוסים חדשים אתרים נבחרים


המדריך להתגוננות מפני וירוסים



התגוננות מוירוסים המגיעים דרך הדואר האלקטרוני


רוב הוירוסים המצויים כיום מתפשטים דרך הדואר ההאלקטרוני. כשמשתמש פותח דואר שנגוע בוירוס, חודר הוירוס למערכת שלו, ובמקרים מסויימים הוא אף שולח את עצמו לכל הכתובות הרשומים בספר הכתובות של המשתמש. בעזרת הצעדים הבאים אפשר להקטין את הסיכון של חדירת וירוס דרך הדואר או דרך הקבצים הנלוים (attachment).

צעד 1
מערכות ההפעלה Windows 95/98 לא מראות באופן אוטומטי למשתמש את כל הקבצים. המערכת לא מראה קבצים ששייכים למערכת ההפעלה, וקבצים חשובים נוספים לתיפקוד המערכת, מחשש שבטעות הם ימחקו ע"י המשתמש. אבל במקרה של קבלת attachment דרך הדואר, היתרון הנ"ל עלול דוקא לפגוע במשתמש, מכיון שהוא לא יוכל לראות קבצים מסויימים שעלולים להיות נגועים בוירוס. ע"מ לראות את כל הקבצים באופן אוטומטי יש לבצע את הצעדים הבאים :

  • לחץ דבל-קליק על My Computer
  • לחץ על view/options
  • לחץ על התוית view
  • שנה את העריכה תחת hidden files ל show all files
  • דאג ש- Hide File Extensions for known file types לא מסומן

צעד 2
רוב הוירוסים מתפשטים דרך ה- attachment, לכן יש להיזהר מאוד מפתיחת attachment, ברגע שאתה מקבל דואר ממקור לא ידוע, הדרך הכי טובה היא פשוט למחוק אותו. גם אם הדואר הוא ממקור ידוע עדיין צריך להיזהר, מכיון שישנם מספר וירוסים שחודרים למחשב, ואז משגרים את עצמם לכל הכתובות שנמצאים בספר הכתובות של המחשב הנגוע. בצורה כזו אתה עלול לקבל דואר מאדם שאתה מכיר, אבל הדואר הזה יהיה נגוע בוירוס, לכן יש תמיד לסרוק את הקבצים הנלוים לדואר מוירוסים .
אם אתה משתמש ב- Microsoft Outlook הורד את securitypatch תוכנה שמחפשת וירוסים ב- attachment כמו כן אפשר להוריד מהרשת תוכנה בשם mailcleaner שתבדוק את את כל דברי הדואר שאתם מקבלים, בדף שיפתח לחצו על download ואז הורידו את הקובץ mcsetup.exe .

צעד 3
השתמש ב HTML email בצורה מצומצמת. למרות של HTML email יש יתרונות כמו שינוי פונטים, צבע והכללת תמונות בדואר, יש להם גם חיסרון גדול. וירוסים יכולים להתחבא בקוד HTML של הדואר. כשאתה מסתכל על המסר בתוכנת ה- email הוירוס פועל. וירוסים מסוג זה יכולים לפגוע במחשב גם אם לא פתחתה את הדואר ממש, אלא רק הסתכלתה בהצגה המוקדמת שלו. לכן ע"מ להגן על עצמך באופן מלא, בטל את האפשרות של קבלה ושליחת HTML מהדואר האלקטרוני .

צעד 4
בטל את האפשרות של Windows Scripting Host.
כל הגירסאות של ILOVEYOU worm ושל NewLove worm משתמשים באותה שפת תיכנות שנקראת Windows Scripting Host. שפה זו היא חלק אופציונלי במערכת ההפעלה Windows95/98 ולכן אפשר להסיר אותה מהמחשב. אפשרות שנייה היא להתקין תוכנית שמזהירה אותך כאשר סקריפטים הולכים לרוץ על המחשב, ועוצרת אותם לפני שהם רצים. אחת מהתוכנות שאפשר להוריד מהרשת נקראת AnalogXs Script Defender .
אם החלטת להסיר את התוכנית מהמערכת עקוב אחר השלבים הבאים :

Windows95
לא לכל המשתמשים ב- Windows95 מותקן Windows Scripting Host בד"כ אפשרות זו קיימת בגירסאות יותר מאוחרות של Windows95 .
  • פתח את My Computer
  • בחר View/Options
  • לחץ על התוית File Types
  • מצא VBScript Script File
  • בחר ב Remove
    • לחץ על OK

Windows98
  • לחץ על התחל
  • לחץ על Settings
  • בחר בתוית Control Panel
  • לחץ על Accessories ע"מ לראות פרטים
  • הסר את הסימון מ Windows Scripting Host
  • לחץ על OK

WindowsNT
  • פתח את My Computer
  • בחר View/Options
  • לחץ על התוית File Types
  • מצא את VBScript Script File
  • בחר ב Remove
  • לחץ על OK

Windows2000
  • פתח את My Computer
  • בחר Tools/Folder Options
  • לחץ על File Types tab
  • מצא VBScript Script File
  • בחר Delete
  • לחץ על OK