מאמרים
עדכוני תוכנה – למה אתם צריכים את זה?
מאת גיל נוילנדר, מנכ"ל ESET ישראל.
קיימות דרכים רבות שבהן וירוסים ותוכנות זדוניות אחרות יכולות לחדור למחשב שלכם. אחת הדרכים שהאקרים אוהבים במיוחד היא ניצול פרצות אבטחה בתוכנות או יישומים שמותקנים לכם על המחשב. איזה תוכנות חשוב לעדכן ואיך תעשו את זה?
גם אם לפעמים זה לא נראה כך, רוב הגולשים יודעים – אפילו אם בצורה מעורפלת בלבד – שקיימת מעין סכנה כזאת ברשת האינטרנט שנקראת וירוס, ושיהיה עדיף להימנע ממנה עד כמה שניתן. אם תישאלו את אותם גולשים איך אותו וירוס יכול להגיע להם למחשב, רובם כנראה ידעו שהאקר כלשהו כנראה שם אותו שם, אבל הם לא ידעו איך – וחבל, כי במקרים רבים הם יכולים למנוע ממנו לעשות את זה די בקלות.
קיימות דרכים רבות שבהן ניתן להדביק את המחשב שלכם בווירוס או בתוכנה זדונית אחרת, וכל רשימת המלצות לגלישה בטוחה כוללות את הסעיפים שמזהירים את הגולשים לא התקין תוכנות לא מוכרות, ולעולם לא ללחוץ על קישורים או לפתוח קבצים שמקורם אינו ידוע. אך המלצה חשובה לא פחות נוגעת לעדכון תוכנות מוכרות ולגיטימיות שמותקנות לכם על המחשב (גם אם אינכם יודעים את זה). בין תוכנות אלו ניתן למצוא את מערכת ההפעלה שלכם, הדפדפן, קורא מסמכי PDF, ותוכנות כמו ג'אווה ופלאש שאחראיות על הצגה תקינה של תוכן באינטרנט.
זה לא דבר נדיר למצוא פרצות אבטחה בתוכנות האלה, וחברות רבות כמו גוגל ומיקרוסופט מוכנות לשלם הרבה מאוד כסף למי שימצא פרצות אבטחה במוצרים שלהן, כדי שניתן יהיה לתקן אותן לפני שההאקרים ימצאו אותן. לצערנו, אנחנו נתקלים בהרבה מאוד מקרים של הדבקות בווירוסים שמנצלים פרצות שכבר נתגלו מזמן, ושביצוע העדכון יכול היה למנוע.
מה חשוב לעדכן ואיך תעשו זאת?
מערכת ההפעלה – מערכת ההפעלה היא אחת התוכנות החשובות ביותר לעדכון. פרצות במערכת ההפעלה עלולות לאפשר להאקרים לעשות עם המחשב שלכם כמעט כל מה שהם רוצים. חשוב לציין שהתקנת מערכת הפעלה ללא רישיון, קרי פרוצה, היא לא מומלצת כיוון שלא תוכלו לעדכן אותה וכך המחשב שלכם יהיה חשוף לפרצות אבטחה שכבר תוקנו מזמן. ההמלצה שלנו היא להגדיר ביצוע עדכונים אוטומטית של מערכת ההפעלה כדי לוודא שאתם לא מפספסים אף עדכון. שימו לב שתתבקשו לבצע הפעלה מחדש למחשב לאחר התקנת העדכונים.
אופן ביצוע עדכוני מערכת ההפעלה משתנה בין החברה המפתחת (מיקרוסופט/ אפל) לבין הגרסה (חלונות 7 או 8 של מיקרוסופט או מווריקס, יוסמיטי וכו' של אפל). כדי להגדיר עדכונים אוטומטיים למיקרוסופט לחצו כאן, ולאפל לחצו כאן.
ג'אווה – ג'אווה זו שפת תכנות שמאפשרת למפתחים ליצור תוכנות ואפליקציות בצורה כזו שהם יפעלו על כל מערכות ההפעלה. הרבה מאוד תוכנות, אפליקציות ואתרים זקוקים לתוכנת ג'אווה על המחשב על מנת לפעול כראוי. העובדה שתוכנת הג'אווה מותקנת כמעט על כל מחשב בעולם, וריבוי בעיות האבטחה שלה, הפכו אותה לפופולארית מאוד בקרב פושעי הרשת.
להסבר איך לעדכן את תוכנת הג'אווה שלכם – לחצו כאן.
דפדפנים – ברירת המחדל של רוב הדפדפנים הנפוצים היא ביצוע העדכונים אוטומטית, לכן לרוב לא תהיו ערים לכך שעדכונים מתבצעים. ליתר בטחון מומלץ להיכנס להגדרות הדפדפן על מנת לוודא הגדרת העדכונים מכוונת לאוטומטית.
כדי לעדכן את דפדפן כרום לחצו על פתיחת התפריט בפינה הימנית העליונה של המסך ובחרו ב"אודות גוגל כרום". במסך שייפתח תוכלו לראות את מספר הגרסה ואישור שמדובר בגרסה העדכנית ביותר. אם הגרסה תהיה ישנה, תתבקשו להתקין את הגרסה החדשה.
בדפדפן פיירפוקס כנסו להגדרות המתקדמות, וסמנו את אופציית העדכון האוטומטי, אם היא עדיין לא מסומנת.
עדכונים לתוכנות של אדובי – במרבית מהמחשבים הביתיים מותקנת לפחות תוכנה אחת של אדובי כמו קורא מסמכי PDF או תוכנת פלאש. העדכונים של אדובי לא מתבצעים אוטומטית, אבל אתם תקבלו התראה שעליכם לבצע עדכון על מסך הבית שלכם. מומלץ לא להתעלם מההתראות ולבצע את העדכון.
שימו לב, בעת התקנת עדכוני אדובי ממליצים לכם להתקין כל מיני תוכנות נלוות או סרגלי כלים כאלה ואחרים ואפילו כבר סימנו את תיבות הסימון "לנוחותכם". בעת ההתקנה מומלץ לוודא שאין תיבות סימון מסומנות מראש עם כל מיני תוספות או סרגלי כלים מיותרים.
תוכנות נוספות
למעשה כל תוכנה שמותקנת לכם על המחשב עלולה לכלול פרצה כלשהי, שתאפשר להאקרים לפרוץ לכם למחשב. האקרים מכוונים את ההתקפות שלהם על מסות גדולות של מחשבים ולא על מחשבים בודדים ולכן, ככל שהתוכנה תהיה יותר פופולארית ובעלת תפוצה גדולה יותר, כך יש סיכוי גדול יותר שהאקרים ינסו לפרוץ דרכה למחשב שלכם.
ליתר בטחון מומלץ לעבור על התוכנות שמותקנות לכם על המחשב ולסנן תוכנות שאינן בשימוש – זה גם יפנה קצת מקום בזיכרון המחשב וגם ימנע פרצת אבטחה פוטנציאלית. לאחר מכן עברו על התוכנות שהחלטתם להשאיר ובדקו אם קיימים עדכוני תוכנה שניתן להתקין או שדרגו לגרסה חדשה יותר, אם קיימת.