English
English
Menu Close

Ysbïwedd firysau

Feirws yw ffeil wedi’i hysgrifennu gyda’r nod o wneud niwed, neu ar gyfer gweithgarwch troseddol. Mae sawl math o feirws. Gelwir feirysau ac ysbïwedd hefyd yn ‘faleiswedd’

Er enghraifft, gall mwydyn fanteisio ar fannau gwan o ran diogelwch er mwyn lledaenu ei hun yn awtomatig i gyfrifiaduron eraill drwy rwydweithiau. Rhaglen yw cnaf mynediad (Trojan) sy’n ymddangos yn ddiniwed ond sy’n cuddio gweithredoedd maleisus. Mae Zeus (a’i ddeilliadau fel Gameover Zeus) yn enghraifft o gnaf mynediad, y gellir ei ddefnyddio i gyflawni llawer o dasgau maleisus a throseddol. Gall feirysau niweidio perfformiad neu ddata system gyfrifiadurol. Bydd defnyddiwr y cyfrifiadur yn gallu sylwi ar rai ohonynt, ond mae llawer ohonynt yn rhedeg yn y cefndir, ac ni fydd y defnyddiwr yn sylwi arnynt. Gellir dylunio feirws i gopïo ei hun.

Math o feirws yw ysbïwedd sydd wedi’i gynllunio’n benodol i ddwyn gwybodaeth am eich gweithgarwch ar eich cyfrifiadur. Mae gan ysgrifennwyr ysbïwedd nifer o amcanion gwahanol, cael mantais ariannol dwyllodrus yn bennaf. Gall ysbïwedd gyflawni nifer o weithredoedd anghyfreithlon, o greu hysbysebion sy’n ymddangos i ddwyn eich manylion mewngofnodi banc drwy gymryd sgrinluniau o’r safleoedd rydych yn ymweld â nhw a hyd yn oed gofnodi’r bysellau y byddwch yn eu teipio. Gall ysbïwedd gopïo ei hun hefyd.

Gallai feirws gyrraedd eich cyfrifiadur ar ffurf cnaf mynediad, gallai gopïo ei hun cyn symud ymlaen i gyfrifiadur arall (mwydyn) a chael ei ddylunio fel darn o ysbïwedd. Mathau o faleiswedd yw feirysau ac ysbïwedd, sydd hefyd yn cynnwys gwreiddwedd (rootkit), meddalwedd hysbysebu (adware) anonest a meddalwedd codi ofn (scareware).

Y risgiau

Gall feirysau ac ysbïwedd ymosod ar eich cyfrifiadur drwy’r dulliau canlynol:

  • Agor atodiadau e-bost sydd wedi’u heintio fel ffeiliau .exe.
  • Agor ffeiliau sydd wedi’u heintio gan gwmnïau dosbarthu ffeiliau digidol ar y we (er enghraifft Hightail – YouSendIt gynt, a Dropbox).
  • Ymweld â gwefannau sydd wedi’u llygru.
  • Drwy’r rhyngrwyd, yn ddiarwybod i’r defnyddiwr (mae mwydod yn enghraifft o hyn).
  • Macros mewn dogfennau cymwysiadau (prosesu geiriau, taenlenni ac ati).
  • Dyfeisiau cyswllt USB (e.e. cofau bach, gyriannau caled allanol, chwaraewyr MP3).
  • CDs/DVDs.

Gall feirysau ac ysbïwedd achosi canlyniadau difrifol iawn yn cynnwys:

  • Dwyn hunaniaeth.
  • Twyll.
  • Dileu, dwyn a llygru data.
  • Cyfrifiadur araf neu na ellir ei ddefnyddio.

Meddalwedd diogelwch ar y rhyngrwyd (gwrthfeirysol/gwrthysbïwedd)

Mae’n hanfodol diweddaru eich meddalwedd diogelwch rhyngrwyd yn rheolaidd er mwyn cael y diogelwch mwyaf cyflawn. Caiff miloedd o feirysau newydd eu canfod bob dydd, heb sôn am yr amrywiolion o rai newydd a rhai sy’n bodoli eisoes. Mae gan bob un gyfres o nodweddion neu ‘lofnodion’ sy’n galluogi gweithgynhyrchwyr meddalwedd diogelwch ar y rhyngrwyd i’w canfod a chreu diweddariadau addas.

Mae’r rhan fwyaf o feddalwedd diogelwch ar y rhyngrwyd yn lawrlwytho’r diweddariadau hyn yn awtomatig (weithiau, cyfeirir atynt fel ‘diffiniadau’) yn rheolaidd, cyhyd â’ch bod ar-lein ac wedi talu eich tanysgrifiad blynyddol (am gynnyrch y talwyd amdano). Dylai hyn sicrhau diogelwch rhag y bygythiadau feirws diweddaraf hyd yn oed.

Sganiau meddalwedd diogelwch ar y rhyngrwyd ar gyfer feirysau mewn nifer o ffyrdd gwahanol:

  • Mae’n sganio negeseuon e-bost a dderbynnir am feirysau sydd wedi’u hatodi.
  • Mae’n monitro ffeiliau wrth iddynt gael eu hagor neu eu creu er mwyn sicrhau nad ydynt wedi’u heintio.
  • Mae’n sganio’r ffeiliau ar eich cyfrifiadur yn rheolaidd.

Mae rhai mathau o feddalwedd diogelwch ar y rhyngrwyd hefyd yn sganio dyfeisiau cyswllt USB (e.e. cofau bach, gyriannau caled allanol, chwaraewyr MP3), wrth iddynt gael eu cysylltu. Mae rhai hefyd yn amlygu gwefannau amheus.

Ni fydd meddalwedd diogelwch ar y rhyngrwyd yn eich diogelu rhag y canlynol:

  • Sbam.
  • Unrhyw fath o weithgarwch twyll neu droseddol ar-lein nad yw wedi’i gychwyn gan feirws.
  • Haciwr yn ceisio torri i mewn i’ch cyfrifiadur dros y rhyngrwyd.

Nid yw’n effeithiol os yw wedi’i throi i ffwrdd neu heb ei diweddaru gyda’r llofnodion feirws diweddaraf, a chofiwch nad oes unrhyw feddalwedd diogelwch ar y rhyngrwyd yn ddi-feth, felly gall math newydd o faleiswedd o atodiad twyllodrus neu wefan ffug osgoi eich meddalwedd.

Dewis meddalwedd diogelwch ar y rhyngrwyd

At ddefnydd personol ac mewn swyddfa gartref mae nifer o ddewisiadau ar gael wrth benderfynu pa feddalwedd diogelwch ar y rhyngrwyd i’w phrynu. Pa fath bynnag y byddwch yn ei ddewis, gwnewch yn siŵr ei fod yn frand ag enw da gan gyflenwr prif ffrwd, ac ewch am y gorau y gallwch ei fforddio. Dyma rai o’r cyflenwyr enwocaf, ond nodwch nad ydym yn argymell un o flaen y lleill:

NortonKasperskyMcAfee, Bullguard, Sophos, AVG, Avast, Bitdefender

Mae nifer o adolygiadau annibynnol o feddalwedd diogelwch ar y rhyngrwyd ar gael ar y rhyngrwyd, yn cynnwys hwn  gan Tech Advisor: www.techadvisor.co.uk/test-centre/security/best-antivirus-3676938/

  • Pecyn neu feddalwedd diogelwch ar y rhyngrwyd annibynnol. Mae gan y rhan fwyaf o gyflenwyr raglen sydd ond yn sganio am feirysau, yn ogystal â gwerthu pecynnau diogelwch llawn sy’n cynnig diogelwch arall yn cynnwys wal dân, hildydd sbam, gwrthysbïwedd a rheolaethau rhieni. Mae pecynnau gwrthfeirysol/gwrthysbïwedd fel arfer yn costio £20 ac uwch ac mae pecynnau llawn yn costio £30 ac uwch. Dylai pecyn gynnwys popeth sydd ei angen arnoch i ddiogelu eich cyfrifiadur rhag bygythiadau ar-lein, dylai fod yn hawdd ei ddefnyddio gan fod popeth yn cael ei reoli oddi ar un sgrin, a dylai fod yn rhatach na phrynu pob elfen ar wahân. Mae nifer gynyddol o becynnau yn diogelu mwy na dim ond eich cyfrifiaduron, ond hyd at nifer benodol o’ch dyfeisiau symudol hefyd.
  • Meddalwedd diogelwch ar y rhyngrwyd am ddim. Mae nifer o gynhyrchion sydd am ddim at ddefnydd personol neu anfasnachol. Yn y rhan fwyaf o achosion, mae’r cynhyrchion hyn sydd ‘am ddim’ yn fersiynau symlach o gynhyrchion y gellir eu prynu y mae’r gweithgynhyrchydd yn gobeithio y byddwch yn diweddaru iddynt yn y dyfodol. Mae’n debygol y bydd y ffactor diogelwch yn cyfateb i’r fersiwn y telir amdani, ond efallai na fydd llawer o gymorth technegol os o gwbl, a bydd llai o nodweddion, er enghraifft trefnu sganiau llawn, gan adael eich dyfais yn agored i’r bygythiadau diweddaraf.
  • Meddalwedd diogelwch ar y rhyngrwyd ar gyfer busnesau. Fel arfer, mae meddalwedd wrthfeirysol/gwrthysbïwedd a phecynnau diogelwch ar y rhyngrwyd yn diogelu hyd at dri chyfrifiadur. Dylai busnesau ystyried fersiynau busnes sydd wedi’u cynllunio i wneud y gwaith o osod, diweddaru a rheoli yn haws ar sawl cyfrifiadur.
  • Mae meddalwedd Windows Defender wedi’i chynnwys – a’i galluogi yn ddiofyn – yn Windows Vista, Windows 7, Windows 8 a Windows 10. Mae’r cynnyrch Windows wedi’i ddylunio i atal a dileu ysbïwedd a’i rhoi mewn cwarantin yn Microsoft Windows.

Mae rhai gweithgynhyrchwyr a manwerthwyr yn darparu meddalwedd diogelwch amrywiol mewn swp gyda’r cyfrifiadur. Nid oes raid i chi ddefnyddio’r feddalwedd diogelwch a ddarperir, ond os byddwch yn penderfynu ei chadw, cofiwch danysgrifio unwaith y bydd y cyfnod prawf am ddim drosodd er mwyn ei diweddaru.

Ble i gael meddalwedd diogelwch ar y rhyngrwyd

Mae meddalwedd wrthfeirysol/gwrthysbïwedd a phecynnau diogelwch ar y rhyngrwyd ar gael i’w prynu o amrywiaeth o fanwerthwyr ar y stryd fawr ac ar-lein yn ogystal ag o wefannau’r gweithgynhyrchwyr meddalwedd eu hunain. Wrth brynu mewn siop, mae’n arferol llwytho disg ac yna lawrlwytho diweddariadau dros y rhyngrwyd ar ôl cael nodyn atgoffa. Wrth brynu ar-lein, byddwch yn lawrlwytho’r fersiwn ddiweddaraf sy’n cynnwys pob diweddariad yn awtomatig.

Mae meddalwedd wrthfeirysol/gwrthysbïwedd a phecynnau diogelwch ar y rhyngrwyd fel y’u disgrifir uchod, ar gael gan rai darparwyr gwasanaeth ar y rhyngrwyd a banciau. Mae hefyd yn bosibl lawrlwytho meddalwedd am ddim o’r rhyngrwyd, ond gwnewch yn siŵr eich bod yn defnyddio gwefan ddibynadwy.

Diogelwch Feirws ac Ysbïwedd

Heblaw am osod meddalwedd diogelwch ar y rhyngrwyd a’i diweddaru’n rheolaidd, rydym yn argymell nifer o ffyrdd eraill o ddiogelu eich cyfrifiadur rhag feirysau ac ysbïwedd. Wedi’r cyfan, gwell atal na datrys.

  • Peidiwch ag agor unrhyw ffeiliau sydd wedi’u hatodi i e-bost o ffynhonnell anhysbys, amheus neu annibynadwy.
  • Tynnwch un rhaglen wrthfeirysol cyn gosod un arall.
  • Byddwch yn ofalus gyda dyfeisiau cyswllt USB (e.e. cofau bach, gyriannau caled allanol, chwaraewyr MP3) gan eu bod yn aml yn cludo feirysau.
  • Byddwch yn ofalus gyda CDs/DVDs oherwydd y gallant gynnwys feirysau hefyd.
  • Peidiwch ag agor unrhyw ffeiliau gan gwmnïau dosbarthu ffeiliau digidol ar y we (e.e. Hightail, Dropbox) sydd wedi cael eu lanlwytho o ffynhonnell anhysbys, amheus neu annibynadwy.
  • Trowch ddiogelwch macro ymlaen mewn cymwysiadau Microsoft Office fel Word ac Excel.
  • Prynwch feddalwedd ag enw da gan gwmnïau ag enw da.
  • Wrth lawrlwytho meddalwedd am ddim, cymerwch ofal mawr.

Os ydych wedi profi seiberdrosedd, gallwch gysylltu â’r elusen Cymorth i Ddioddefwyr i gael cymorth a gwybodaeth gyfrinachol am ddim.

 

See Also...

Amddiffyn Eich Cyfrifiadur 16

In Partnership With