מהי תוכנה זדונית?
תוכנות זדוניות הן מונח המשמש עבור תוכנות זדוניות שנועדו לגרום נזק או פעולות לא רצויות למערכת מחשב. דוגמאות לתוכנות זדוניות כוללות את האפשרויות הבאות:
-
וירוסים
-
תולעים
-
סוסים טרויאנים
-
תוכניות ריגול
-
תוכניות אבטחה שקריות
בחר כותרת להלן לקבלת מידע נוסף
וירוס מחשב הוא תוכנה קטנה המתפשטת ממחשב אחד לאחר ומפריעה לפעולת המחשב. וירוס מחשב עלול לגרום לפגם או למחיקה של נתונים במחשב, להשתמש בתוכנית דואר אלקטרוני כדי להפיץ את הווירוס למחשבים אחרים, או אפילו למחוק את כל מה הנמצא בדיסק הקשיח.
וירוסי מחשב מפוזרים לעתים קרובות על-ידי קבצים מצורפים בהודעות דואר אלקטרוני או על-ידי הודעות מיידיות. לכן, לעולם אל תפתח קובץ מצורף לדואר אלקטרוני, אלא אם אתה יודע מי שלח את ההודעה או אם אתה מצפה להוסיף את הקובץ המצורף לדואר אלקטרוני. וירוסים יכולים להיות מוסווים כקבצים מצורפים של תמונות מצחיקות, כרטיסי ברכה או קבצי שמע ווידאו. וירוסי מחשב מתפשטים גם דרך הורדות באינטרנט. הם יכולים להיות מוסתרים בתוכנות פירטיות או בקבצים או בתוכניות אחרים שאתה עשוי להוריד.עצה: לקבלת מידע על הסימפטומים של וירוס מחשב, עבור אל אתר האינטרנט Microsoft PC Security .
תולעת היא קוד מחשב מתפשט ללא אינטראקציה עם המשתמש. רוב התולעים מתחילות כקבצים מצורפים לדואר אלקטרוני שמדביקים מחשב בעת פתיחתן. התולעת סורקת קבצים הנגועים במחשב, כגון פנקסי כתובות או דפי אינטרנט זמניים, המכילים כתובות דואר אלקטרוני. התולעת משתמשת בכתובות כדי לשלוח הודעות דואר אלקטרוני נגועות, לעתים קרובות מחקה (או התחזות) את הכתובות "From" בהודעות דואר אלקטרוני מאוחרות יותר כך שהודעות נגועות אלה נראות כאילו הן מגיעות ממישהו שאתה מכיר. לאחר מכן תולעים מתפשטות באופן אוטומטי באמצעות הודעות דואר אלקטרוני, רשתות או פגיעויות במערכת ההפעלה, מרותמות לעתים קרובות את המערכות האלה לפני שהגורם לכך ידוע. תולעים אינן תמיד הרסניות למחשבים, אך הן בדרך כלל עלולות לגרום לבעיות בביצועים וביציבות של המחשב וברשת.
סוס טרויאני הוא תוכנית תוכנה זדונית שמסתתרת בתוך תוכניות אחרות. הוא מזין מחשב המוסתר בתוך תוכנית חוקית, כגון שומר מסך. לאחר מכן הוא מציב קוד במערכת ההפעלה המאפשר לפורץ מחשבים (האקר) לגשת למחשב הנגוע. סוסים טרויאניים אינם מתפשטים בדרך כלל בעצמם. הן מתפשטות על-ידי וירוסים, תולעים או תוכנות שהורדו.
תוכנות ריגול יכולות להתקין במחשב שלך ללא ידיעתך. תוכניות אלה יכולות לשנות את תצורת המחשב או לאסוף נתוני פרסום ומידע אישי. תוכנות ריגול יכולות לעקוב אחר הרגלי חיפוש באינטרנט ובאפשרותך גם לנתב מחדש את דפדפן האינטרנט שלך לאתר אינטרנט אחר מזה שבכוונתך לעבור אל.
תוכנת אבטחה מתחזה מנסה לגרום לך לחשוב שהמחשב שלך נגוע בווירוס וברוב תבקש ממך להוריד או לקנות מוצר שמסיר את הווירוס. השמות של מוצרים אלה מכילים לעתים קרובות מילים כגון אנטי-וירוס, מגן, אבטחה, הגנה או מתקן. זה גורם להם להישמע לגיטימיים. הן פועלות לעתים קרובות מיד לאחר הורדתן, או בפעם הבאה שהמחשב יופעל. תוכנות אבטחה מתחזות יכולות למנוע את הפתיחה של אפליקציות, כגון Internet Explorer. תוכנת אבטחה מתחזה עשויה גם להציג קבצי Windows לגיטימיים וחשובים כקבצים נגועים. הודעות שגיאה אופייניות או הודעות מוקפצות עשויות להכיל את צירופי המילים הבאים:
אזהרה!
המחשב שלך נגוע! מחשב זה נגוע על-ידי תוכנות ריגול ותוכנות פרסום.הערה אם אתה מקבל הודעה בתיבת דו-שיח מוקפצת הדומה לאזהרה זו, הקש ALT + F4 בלוח המקשים כדי לסגור את תיבת הדו-שיח. אל תלחץ על דבר בתוך תיבת הדו-שיח. אם אזהרה, כגון זו שמופיעה כאן, ממשיכה להופיע כאשר אתה מנסה לסגור את תיבת הדו-שיח, סימן טוב לכך שההודעה זדונית.
האם אתה בטוח שברצונך לנווט דף זה?
המחשב שלך נגוע! הם עלולים לגרום לאבדן נתונים ולפגמים בקבצים ויש לטפל בהם בהקדם האפשרי. לחץ על 'ביטול' כדי למנוע זאת. חזור ל'אבטחת מערכת' והורד אותו כדי לאבטח את המחשב. לחץ על אישור כדי להמשיך או על ביטול כדי להישאר בדף הנוכחי.אם אתה רואה הודעה מסוג זה, אל תוריד או קנה את התוכנה.
לקבלת מידע נוסף, ראה הגן על עצמך מפני הונאות תמיכה טכנית.
כיצד להסיר תוכנות זדוניות כגון וירוס, תוכנות ריגול או תוכנת אבטחה מתחזה
הסרת וירוס מחשב או תוכנת ריגול עשויה להיות קשה ללא עזרה של כלים להסרת תוכנות זדוניות. וירוסי מחשב מסוימים ותוכנות לא רצויות אחרות מתקינים את עצמן מחדש לאחר שהוירוסים ותוכנות הריגול מזוהים והוסרו. למרבה המזל, על-ידי עדכון המחשב ועל-ידי שימוש בכלים להסרת תוכנות זדוניות, באפשרותך לעזור להסיר לצמיתות תוכנות לא רצויות.2671662 - משאבים והדרכה של Microsoft להסרת תוכנות זדוניות ווירוסים
לקבלת מידע נוסף על הסרת וירוסים ותוכנות ריגול במחשב, עיין במאמר הבא ב- Microsoft Knowledge Base:1. התקן את העדכונים האחרונים מ- Microsoft Update
הערה וירוס מחשב עשוי למנוע ממך גישה לאתר האינטרנט של Microsoft Update כדי להתקין את העדכונים האחרונים. מומלץ להגדיר את השירות 'עדכונים אוטומטי לפעול באופן אוטומטי כך שלא חסרים במחשב עדכונים חשובים.
לקבלת מידע נוסף, ראה Windows Update: שאלות נפוצות
-
לחץ על התחל ולאחר מכן הקלד Windows Update בתיבת החיפוש.
-
באזור התוצאות, לחץ על Windows Update.
-
לחץ על בדוק אם קיימים עדכונים.
-
פעל בהתאם להוראות כדי להוריד ולהתקין עד עדכוני Windows האחרונים.
2. השתמש ב-free סורק הבטיחות של Microsoft
Microsoft מציעה כלי מקוון ללא תשלום ש סורק ומסייע בהסרת איומים פוטנציאליים מהמחשב שלך. כדי לבצע את הסריקה, עבור אל אתר האינטרנט סורק הבטיחות של Microsoft שלך.
3. שימוש בכלי להסרת תוכנות זדוניות של Windows
לקבלת מידע נוסף על הכלי להסרת תוכנות זדוניות של Microsoft, עיין במאמר הבא ב- Microsoft Knowledge Base:
890830 - הסר תוכנות זדוניות שכיחות ספציפיות באמצעות הכלי להסרת תוכנה זדונית של Windows
4. להסיר באופן ידני את תוכנת האבטחה מתחזה
אם לא ניתן לזהות או להסיר את תוכנת האבטחה מתחזה באמצעות סורק הבטיחות של Microsoft או באמצעות הכלי להסרת תוכנה זדונית של Windows, נסה את השלבים הבאים:
-
שים לב לשם של תוכנת האבטחה השקרית. עבור דוגמה זו, אנחנו קוראים לו XP Security Agent 2020.
-
הפעל מחדש את המחשב.
-
כאשר תראה את הלוגו של יצרן המחשב, הקש שוב ושוב על המקש F8.
-
כשתתבקש, השתמש במקשי החצים כדי להדגיש את מצב בטוח עם רשת ולאחר מכן הקש Enter.
עצה: מצב בטוח מפעיל את Windows עם המספר המינימלי של מנהלי התקנים ושירותים הנחוצים לפעולה. הדבר מונע לעתים קרובות טעינה של תוכנות זדוניות או תוכנות אחרות של התנהגות שגויה ומקל עליך לנקות אותן.
-
לחץ על לחצן התחל ובדוק אם תוכנת האבטחה מתחזה מופיעה בתפריט התחלה. אם היא לא רשומה שם, לחץ על כל התוכניות, וגלול כדי למצוא את השם של תוכנת האבטחה המתחזה.
-
לחץ באמצעות לחצן העכבר הימני על השם של תוכנת האבטחה המתחזה ולאחר מכן לחץ על מאפיינים.
-
לחץ על הכרטיסיה קיצור דרך.
-
בתיבת הדו-שיח מאפיינים, בדוק את הנתיב של תוכנית תוכנת האבטחה מתחזה המופיעה ביעד. לדוגמה, C:\Program Files\XP Security Agent 2020.
הערה: שם התיקיה הוא לעתים קרובות מספר אקראי או מחרוזת תווים.
-
לחץ על פתח מיקום קובץ.
-
בחלון קבצי תוכנית, לחץ על קבצי תוכנית בשורת הכתובת.
-
גלול עד שתמצא את התיקיה של תוכנית האבטחה השקרית. לדוגמה, XP Security Agent 2020.
-
לחץ על התיקיה באמצעות לחצן העכבר הימני ולאחר מכן לחץ על מחק.
-
הפעל מחדש את המחשב.
-
עבור אל אתר האינטרנט של Microsoft Safety Scanner.
-
לחץ על הלחצן הורד כעת ולאחר מכן לחץ על הפעלה.
-
פעל בהתאם להוראות כדי לסרוק את המחשב וכדי לסייע בהסרת תוכנית האבטחה השקרית.
אם אתה חושד שהמחשב שלך נגוע בתוכנות אבטחה מתחזות שלא זוהו באמצעות פתרונות האבטחה של Microsoft, באפשרותך לשלוח דוגמאות באמצעות טופס השליחה המרכז של Microsoft להגנה מפני תוכנות זדוניות שלך.
5. הפעל את Microsoft Defender Offline
Microsoft Defender Offline הוא כלי למניעת תוכנות זדוניות שמסייע להסיר וירוסים שמתחילה לפני הפעלת Windows. החל Windows 10, Microsoft Defender Offline מוכלל. כדי להשתמש בו, בצע את השלבים המפורטים במאמר זה: עזור להגן על המחשב שלי באמצעות Microsoft Defender Offline.
-
במחשב לא נגוע, עבור אל עזור להגן על המחשב שלי באמצעות Microsoft Defender Offline.
-
לחץ על הורד את גירסת 32 הסיביות או הורד את גירסת 64 הסיביות, בהתאם למערכת ההפעלה שבה אתה משתמש. אם אינך בטוח באיזו מערכת הפעלה אתה משתמש, ראה האם במחשב שלי פועלת גירסת 32 סיביות או 64 סיביות של Windows.
-
כשתתבקש, לחץ על שמירה בשם ושמור את הקובץ ב-DVD, תקליטור או כונן הבזק בחיבור USB.
-
במחשב הנגוע, הכנס את ה- DVD, תקליטור או כונן הבזק בחיבור USB, והפעל מחדש את המחשב.
-
כשתתבקש, הקש על מקש כדי לבחור אפשרות לשימוש בעת הפעלת המחשב, כגון F12, F5 או F8, בהתאם לסוג המחשב שבו אתה משתמש.
-
השתמש במקש החץ כדי לגלול לכונן שבו התקנת את קובץ Microsoft Defender Offline. Microsoft Defender Offline מופעל ומיד סורק לאיתור תוכנות זדוניות.
לאחר שתוכנות זדוניות פועלות בזיכרון המחשב, ייתכן שקשה יותר להסיר תוכנות זדוניות. התוכנה הזדונית נוצרת לעתים קרובות עם מה שאנו כותבים "עקביות", כלומר, אם היא פועלת וגורמת לקבצים שלה נמחקו או שהועברו להסגר על-ידי תוכנת אבטחה, התוכנה הזדונית מנסה לכתוב מחדש את הקבצים בכונן שלך.
הפעלה מחדש מאפשרת לנו לטעון את Windows מבלי לטעון את התוכנה הזדונית, כדי שנוכל לנקות את הקבצים מהכונן ללא התוכנות הזדוניות בזיכרון שינסה להתקין את עצמה מחדש.
כיצד להגן על המחשב שלך מפני תוכנות זדוניות
קיימות פעולות שניתן לבצע כדי להגן על המחשב מפני תוכנות זדוניות.
הפעלת חומת האש
ודא שחומת האש של Windows מופעלת. ראה הפעלה או ביטול של חומת האש של Microsoft Defender לקבלת הוראות כיצד לעשות זאת בגירסאות מודרניות של Windows.
-
לחץ על לחצן התחל ולאחר מכן לחץ על לוח הבקרה.
-
בתיבת החיפוש , הקלד חומת אש ולאחר מכן לחץ על חומת האש של Windows.
-
בחלונית הימנית, לחץ על הפעל או בטל את חומת האש של Windows (ייתכן שתתבקש להזין את סיסמת מנהל המערכת שלך).
-
תחת כל מיקום ברשת, לחץ על הפעל את חומת האש של Windows ולאחר מכן לחץ על אישור.
שמור על המחשב שלך מעודכן
לקבלת מידע נוסף אודות הגדרת תצורה אוטומטית עדכונים- Windows, ראה Windows Update: שאלות נפוצות
אל תערם בהורדת תוכנות זדוניות
הנה כמה עצות שיעזרו לך להגן עליך מפני הורדת תוכנה שאינך מעוניין בה:
-
הורד תוכניות רק מאתרים שאתה נותן בהם אמון. אם אינך בטוח אם לתת אמון בתוכנית שברצונך להוריד, הזן את שם התוכנית במנוע החיפוש המועדף עליך כדי לראות אם מישהו אחר דיווח שהיא מכילה תוכנות ריגול.
-
קרא את כל אזהרות אבטחה, הסכמי הרישיון והצהרות הפרטיות המשויכות לכל תוכנה שאתה מוריד.
-
לעולם אל תלחץ על 'מסכים' או 'אישור' כדי לסגור חלון שאתה חושד שהוא תוכנית ריגול. במקום זאת, לחץ על ה-"x" האדום בפינת החלון או הקש על Alt + F4 בלוח המקשים כדי לסגור חלון.
-
היזהר מתוכנית פופולריות לשיתוף קבצים "בחינם" של מוסיקה וסרטים, וודא שאתה מבין את כל התוכנות הארוזות עם תוכניות אלה.
-
השתמש בחשבון משתמש סטנדרטי במקום בחשבון מנהל מערכת. חשבון מנהל מערכת יכול לגשת לכל דבר במערכת, וכל תוכנה זדונית מופעלת עם חשבון מנהל מערכת יכולה להשתמש בהרשאות מנהל המערכת כדי לפגוע או לפגוע בקבצים במערכת.
לקבלת מידע נוסף אודות אופן ההגנה על מחשב מפני וירוסים, ראה הגנה על המחשב שלי מפני וירוסים.
כיצד להשיג תמיכה בנושא וירוסי מחשב ואבטחה
בארצות הברית:
רוצה לשוחח בצ'אט עם אדם חי? אנשי Answer Tech המורגלים שלנו מוכנים לעזור:Answer Desk
עזרה ולמידה בנושא אבטחה של Microsoft פתרונות אבטחה עבור מומחי IT:מרכז האבטחה והתגובה של Microsoft עבור מיקומים מחוץ לצפון אמריקה:
עבור תמיכה בנושא וירוסי מחשב ואבטחה עבור מיקומים מחוץ לצפון אמריקה, עבור אל אתר התמיכה של Microsoft .