באוגוסט האחרון הותקפו מיליוני מחשבים ברחבי העולם על-ידי וירוס התולעת MS Blaster
בניגוד למקרים אחרים, בהם אפשר להתווכח מי אשם, הפעם ברור שלפחות חלק
מהאשמה מוטל על כתפיהם של המשתמשים: הם לא עדכנו את מערכות ההפעלה
שלהם. בלאסטר התפשטה ברשת ותקפה מחשבים באמצעות פרצה במערכות ההפעלה Window XP
ו-Windows 2000. מיקרוסופט ידעה על הפרצה מראש, הזהירה מפניה וגם
שחררה קובץ עדכון שסתם אותה, אבל מיליונים לא טרחו להתקין - או שלא
ידעו להתקין, או שלא שמעו שישנה פרצה. עכשיו הם יודעים. ומה אתכם?
פירצות ועדכונים
פרצות אבטחה לא חסרות, לא ב-Windows ולא בשאר יישומי מיקרוסופט. למען
ההגינות חשוב לומר שלא רק אצל מיקרוסופט יש פרצות - בכל מערכות ההפעלה
ובהרבה מאד יישומים שאינם של מיקרוסופט, יש כשלי אבטחה.
הרבה מאד אנשים שוקדים על מציאת הפרצות הללו - המפתחים של מיקרוסופט,
אנשים במחלקות מחקר של חברות שמפתחות מוצרי אבטחה, האקרים. בסופו של
דבר, כשנמצאת פרצה, מיקרוסופט ממהרת לשחרר עדכון מיוחד כדי לסגור אותה.
אבל כמובן שעצם הפרסום על גילוי פרצה חדשה - בין שהיא נתגלתה על-ידי
מיקרוסופט או גורם אחר - מאיץ את התהליך שבסיומו וירוסים והאקרים מנסים
לחדור למחשבים של כולנו, דרך אותה פרצה.
מה אפשר לעשות?
קודם כל, להתקין את עדכוני האבטחה של מיקרוסופט, למערכת ההפעלה
וליישומי Office (בהמשך נסביר כיצד). חשוב מאד גם לעדכן את תוכנת האנטי-
וירוס, את תוכנת ה-Firewall ואת התוכנה בה אתם משתמשים לגילוי תוכנות
ריגול (דוגמת AdAware או SpyBot).
את העדכונים כדאי לעשות על בסיס יומי, או באופן אוטומטי, כי קצב ההופעה
של איומים חדשים הוא ממש מסחרר. רק בכדי לסבר את האוזן: בחודש אוקטובר
האחרון היו ל-Windows 2000 שישה עדכונים קריטיים, ול-Windows XP היו
ארבעה. לחבילת Office 2003, שהוכרזה בסוף אוקטובר וכבר כוללת תיקונים
לכל פרצות האבטחה שהתגלו במוצרים קודמים, יש כבר עדכון אבטחה חדש
לפרטים נוספים להורדת הטלאי:
http://support.microsoft.com/?kbid=828041
שלב ראשון: Service Pack
בשלב הראשון, כדאי לבדוק אם ישנה "חבילת שירות" (Service Pack - או "SP
" בקיצור) למערכת ההפעלה שלכם, ולהתקין אותה. עם ה-SP מגיעים, בדרך-
כלל, כל עדכוני האבטחה והתיקונים לבאגים הידועים, ולפעמים תוספות
ושיפורים שונים למערכת ההפעלה. חשוב לא פחות: חלק מה-SPs חיוניים
להתקנת עדכוני אבטחה אחרים. אגב, יש SPs לא למערכות ההפעלה של
מיקרוסופט, אלא גם ליישומי Office, לדפדפן IE, לתוכנות השרת ולכלי
הפיתוח של החברה.
יש אנשים שנרתעים מהתקנת ה-SPs מחדש שהן יביאו איתן צרות משלהן, אבל
ניסיון Blaster הוכיח שעדיפים כאבי ה-SP מייסורי הווירוס. כרגע מדובר
על SP1 לסביבת XP ו-SP4 עבור Windows 2000, ואת שתיהן כדאי להתקין:
בהקדם אם טרם עשיתם זאת. לשם כך, לחצו על הקישור:
http://support.microsoft.com/default.aspx?scid=fh;EN-US;sp
בחרו במערכת ההפעלה שלכם והורידו את ה-SP העדכנית. תוכלו לבחור בין
Express Installation לבין Network Installation, כשבמקרה הראשון
Windows מורידה ומעדכנת בעצמה (את עצמה), ובמקרה השני תוכלו להוריד את
הקובץ ולהתקינו בנפרד על מספר מחשבים, ללא צורך בחיבור אינטרנט פעיל.
איך מעדכנים?
אחרי שמתקינים את ה-Service Pack האחרון, אפשר להתחיל להתקין את עדכוני
האבטחה שלא כלולים בו (פשוט משום שהם חדשים יותר). יש שלוש שיטות לעשות
את זה:
1. עדכון Windows אוטומטי. זהו פתרון מצוין עבור מי שלא מבין בזה, לא
רוצה להתעסק בזה, ורוצה את המחשב שלו תקין ובטוח.
כפי שהסברנו בגיליונות קודמים, העדכון של מערכת ההפעלה יכול להתבצע
באופן אוטומטי לגמרי, אם מבצעים את השינויים הדרושים בהגדרות. היתרון:
לא תצטרכו לזכור לעדכן, לא תצטרכו לבזבז זמן על העדכונים, והמערכת שלכם
תהיה מעודכנת וממוגנת כל הזמן. החסרונות: מערכת העדכון תתקין לכם במחשב
גם עדכונים שלא רצויים לכם ותבזבז זמן רב על הורדתם מהרשת.
כדי לבקש מ-Windows לעשות את זה בעצמה. נכנסים ללוח הבקרה ובוחרים
System>System Properties (מערכת>מאפייני מערכת). מקליקים על הלשונית
Automatic Updates ומסמנים את האפשרות Keep my computer up to date
(שמור על המחשב שלי מעודכן). ברירת המחדל היא ש-Windows תודיע לכם בכל
פעם שהיא מבצעת עדכון. בתחתית החלון אפשר למצוא שתי אפשרויות נוספות:
עדכון אוטומטי בלי להודיע לכם, או עדכון בזמנים מוגדרים.
http://www.ynet.co.il/PicServer/03072003/284787/2_m.jpg
האפשרות הראשונה מתאימה למי שרוצה לדעת מתי ישנם עדכונים, או לא אוהב
שמתקינים אצלו דברים ללא ידיעתו. האפשרות השנייה מתאימה למי שרוצה
לישון בשקט ולשכוח שביקר בחלון ההגדרות הזה. האפשרות השלישית מתאימה
למקרים מיוחדים, ואם אינכם יכולים לחשוב על אחד כזה כנראה שאינכם
זקוקים לה.
עדכון ידני ב-Windows
נכנסים לתפריט התחל ובוחרים ב-Windows Update. הפעולה הזו תפתח עבורכם
את אתר העדכונים האוטומטיים של מיקרוסופט:
עדכון ידני ב-Windows
http://windowsupdate.microsoft.com
(לשם כך חשוב כמובן להיות מחוברים לאינטרנט). באתר תוכלו לבחור לסרוק
את המחשב שלכם כדי לקבל רשימת של העדכונים הנחוצים למערכת ההפעלה
באמצעות בחירה באפשרות "סרוק לעדכונים".
http://www.ynet.co.il/PicServer/03072003/284790/Windows_Update_ot.jpg
בפעם הראשונה שתעשו את זה, יטען אתר Windows Update למחשב שלכם תוסף
קטן ל-IE, שינהל את ההורדה וההתקנה של העדכונים הפעם ובעתיד. עליכם
לאשר את ההתקנה כמובן (ייתכן שגם תוכנת ה-Firewall שלכם תתלונן כשתעשו
את זה. זה בסדר).
אתר Windows Update יציג בפניכם את רשימת העדכונים כשהיא מופרדת לכמה
קטגוריות. עדכוני האבטחה ועדכונים חשובים אחרים, נמצאים בקטגוריית
העדכונים הקריטיים (Critical Updates). ככלל, ההופעה של עדכון מסויים
ברשימה הזו בדרך-כלל מצביעה על כך שכדאי להתקין אותו, אפילו אם זה
איננו עדכון אבטחה - זה יכול להיות, למשל, עדכון שימנע קריסה של מערכת
ההפעלה שתסתיים באיבוד נתונים.
ישנם גם עדכונים שאינם לא קריטיים, רובם ליישומים כמו Windows Messenger
או Windows Media Player 9, חלקם פתרונות לבעיות תאימות שונות,
דרייברים משופרים, ועוד. "לא קריטיים" אומר, כנראה, שהמחשב שלכם לא
יקרוס והדיסק הקשיח לא יפורמט אם לא תתקינו אותם. אבל אפשר פשוט לקרוא
ולראות מה העדכון הספציפי שבו מדובר נותן, מה נפח הקובץ שלו, ואז
להחליט.
כברירת מחדל, Windows יבחר בכל העדכונים ואם לא תורו לו להסיר את
המיותרים הוא יוריד את כולם למחשב שלכם. זה עלול לקחת לא מעט זמן, לכן
כדאי לעבור בזהירות על הרשימה ולראות מה וכמה אתם מורידים. בסיום
התהליך, מקליקים על הכפתור Install Now (התקן עכשיו). מה שנשאר עכשיו
הוא לחכות לסיום התהליך ואז להפעיל מחדש את המערכת.
עדכון דרך האתר של מיקרוסופט
מי שלא רוצה לאפשר למערכת ההפעלה לגשת לשרתי מיקרוסופט לבחור את הקבצים
המתאימים, להורידם למחשב ולהתקינם, יכול פשוט לעשות זאת בעצמו. האפשרות
הזו נוחה בעיקר למי שמתחזק יותר ממחשב אחד, ורוצה להוריד את העדכונים
במרוכז ולהפיץ אותה למחשבים השונים.
את העדכונים, עם כל המידע והקישורים הרלוונטיים, אפשר למצוא באתר
TechNet של מיקרוסופט בכתובת זו לחילופין,
http://www.microsoft.com/technet/treeview/default.asp?url=/TechNet/security/current.asp
אפשר להיכנס לאתר הראשי של מיקרוסופט (microsoft.com), להיכנס ל-IT
Professionals (TechNet), ואז לבחור
ב-Download the Latest Windows and Exchange Security Updates.
בדף זה ניתן לבחור מבין כל התוכנות של מיקרוסופט, לא רק Windows. במקרה
שלנו, יש לבחור במערכת ההפעלה ב-Product/Technology, אחר-כך לבחור ב-
Service Pack שלנו (זה שהתקנו בתחילת הכתבה), ולהקליק על הכפתור GO.
האתר יציג בפניכם את רשימת העדכונים מאז הSP- שבחרתם, לפי זמן הפרסום בסדר יורד.
לחצו כל כתובת זו למידע נוסף בעברית:
http://www.microsoft.com/israel/security/desktop/schedule.mspx#XSLTsection123121120120
(Ynet)