Make your own free website on Tripod.com

עודכן ב‏יום רביעי 22 ינואר 2003

נגד תוכניות ריגול

Ad_aware

תוכנת AD-AWARE היא אחת מהתוכנות המפורסמות והותיקות לגילוי תוכניות ריגול שמתלבשות על המחשב כאשר אנו מתקינים בתמימות תוכנה לגמרי אחרת. אחת מהתוכנות האחרות הללו היא תוכנת IMESH. תוכניות ריגול מפורסמות הן GATOR ו- SAVE NOW.

תוכניות ריגול מקפיצות חלונות פרסומת במחשב ופועלות נגד רצון המשתמש. קשה מאד להסיר אותן. הן אינן מופיעות ב"הוספה הסרה של תוכניות" וגם אחרי הסרתן באמצעות תוכנות מיוחדות להסרת תוכניות עיקשות – הן עדיין שבות ומופיעות.

 

סריקה

נתקין את התוכנה ונפעיל אותה. בשלב ראשון יהיה עלינו לסמן בV את כל הכוננים והאלמנטים במערכת אותם אנו רוצים לסרוק. אני ממליץ לסמן לפי הדוגמא בתמונה הבאה:

לאחר שסימנו את הסימונים הללו נלחץ על SCAN והתוכנה תתחיל לסרוק את הכוננים והרגי'סטרי.

הפעולה לוקחת זמן ואינה פשוטה. נשתדל לא להפעיל תוכניות שונות במהלך הסריקה.

תוצאות

לאחר כחצי שעה   התוכנה מסיימת לסרוק.  נלחץ על CONTINUE  והיא ומציגה את כל התיקיות והקבצים שבהם נמצאים אלמנטים חשודים.

מבט כללי על צילומי המצאי של התוכנה מגלה את כל אותן תוכנות ארוכות שחשבנו שסילקנו כבר אלף פעמים.

GATOR או GMT CYDOOR (מטעם האודיגו) UCMORE (אם איני טועה הופיע כחלק מתוכניות האנטי וירוס הנחמד VCATCH אבל אני לא בטוח. BONZIBUDDY הידוע לשמצה, AUREATE …..

DOUBLECLICK OTHER  FLYSWAT….

EZULA  ALEXA ו- WEB3000 (אותו לא הצליח להסיר מאוחר יותר)

סה"כ מצא אצלי 77 אלמנטים חשודים. והתוכנה הזו ידועה כמי שאינה מוצאת את כל תוכניות הריגול….

אם אנו לא בטוחים בתוכנה מסוימת כדאי לנו להשתמש בפונקציית הגיבוי – BACKUP.

סילוק

נסמן אחת אחרי השניה את כל תיבות הסימון אחרי שעברנו בסריקת עיין על כולן ואנחנו בטוחים שאין שם שום דבר שמוכר לנו כשימושי וחיוני.

לאחר מכן נלחץ על CONTINUTE.

 

תופיע שאלה לאישור סילוק האלמנטים מהמחשב. נלחץ על OK.

תופיע עוד סקלה נחמדה (בהתחלה היא איטית) שמציגה את קצב סילוק החשודים. ולאחר הסיום תופיע הודעה שהפעולה הסתיימה.

 

כעת חזרנו לחלון התוכנה לפעילות נוספת.

יש לנו אפשרות להגדיר את התוכנה לפעילות מסוימת ולהיכנס למערכת הגיבוי למטרות שחזור במידה ואחד האלמנטים שהוסרו (וגובו) היה אכן תוכנה חיונית (נדיר מאד).

 

SPYBOT

SPYBOT  היא גם תוכנה חינמית שנלחמת בתוכניות הריגול שעוקבות אחרי הרגלי הגלישה שלנו ומפריעות לנו לעבוד.

הרושם הוא ש SPYBOT היא קיצונית יותר בזיהוי תוכניות ריגול ועשויה לזהות תוכנית חיונית כתוכנית להסרה.

ייצרני התוכנה מבהירים שאין עליהם כל אחריות לשימוש בתוכנה וכל אחד חייב לשקול הסרת תוכניות באמצעות SPYBOT על אחריותו הוא.

לאחר הורדת התוכנה והתקנתה (התקנה מאד פשוטה) יופיע לנו קרוב לוודאי אייקון של התוכנה בשולחן העבודה.

 

 

אני ממליץ להפעיל קודם את AD-AWARE ולראות מה היא מוצאת ולהסיר את התוכניות שהיא ממליצה להסיר ורק אח"כ לעבור ל SPYBOT

הפעלה ראשונית

ההפעלה הראשונית עוברת קצת באיטיות דרך אישור הסכמים ואישור לצפייה בפרסומות בתוך התוכנה (זה התשלום עבורה) אח"כ עוברים לחלון שבו מומלץ לנו לבצע UPDATE מיידי לתוכנה. נלחץ על UPDATE ויוצגו לנו בחלון נוסף (ניאלץ להזיז את החלון הנוכחי כדי לראות) אלמנטים לעדכון. אני בחרתי רק באלמנט של התוכנה עצמה ולא SKIN.

לאחר הורדת העדכון ממשיכים ולוחצים על NEXT עד שמגיעים לשלב שאפשר להתחיל לעבוד עם התוכנה.

סריקת תוכניות

נלחץ על SEARCH ַ DESTROY בפינה השמאלית למעלה ובחלון הראשי למטה נלחץ על CHECK FOR PROBLEMS.

הסריקה כאן היא מהירה יותר מאשר בADAWARE (אולי כי הראשונה כבר עשתה את כל העבודה).

בכל אופן אחרי שADAWARE  זיהתה 77 אלמנטים של ריגול להסרה זיהתה SPYBOT עוד 111 אלמנטים.

אני מודה שאכן המציאות של SPYBOT מפחידות יותר.

גם spybot מוצאת לי את ALEXA אבל גם קובץ קטן שמגיע מ ADVERTISING.COM ואני זוכר שמדי פעם אני נתקל בשם הזה בREGCLEAN ומסתבר שעדיין הוא כאן.

והנה מה שהיא מוצאת:

 

הדברים שאותי מפחידים הם אלו שמתחילים במילים INTERN וממשיכים בשורה מתוך הרג'יסטרי HKEY וכו'. אני מניח שאתלבט איתם בסוף.

 

נשים לב שבניגוד ל- AD-AWARE  - spybot מסמנת מראש את כל התוכניות שהיא מוצאת להסרה. יהיה עלינו להסיר את הסימון מהתוכניות שאותן אין אנו רוצים להסיר. מאידך היא מחלקת את המציאות שלה לחלק שאותו היא ממליצה להסיר ולכן הוא מסומן וחלק אחר שאינו מסומן.

אני כמובן לא ממליץ לסלק שום דבר מאלו שאינם מסומנים. לא צריכים להיות צדיקים יותר מהאפיפיור.

 

בתמונה הבאה אנו רואים ש spybot בחרה לסלק גם חלקים מRADLIGHT התוכנה לצפייה בסרטי וידאו. מכיון שאני לא משתמש בה אני מניח שאתן לה לבצע את  זממה ומקסימום נתקין אותה שוב אח"כ.

 

בתמונה הבאה SPYBOT מסמנת גם משהו מתוך ADOBE.

גם זה לא מפחיד יותר מדי. מקסימום נתקין שוב.

כאן כבר מתחילים תוכניות שאינן מסומנות.

נלחץ על לחצן FIX SELECTED PROBLEMS.

אני מתכוון ללחוץ עליו.

 

לאחר התיקון SPYBOT מציגה לנו את השורות המתוקנות עם סימני V צהובים עליהם.

אפשר לצאת מהתוכנה.

המחשב עדיין פועל?