Vista sisukordaVista sisukorda

Koju_1 Koju1 Koju_2 Koju2 SISUKORD Arvutiabi Koolitus & help

Minu lugu...

Vista turvalisus II. osa—tasuta antiviirus -ja pahavara tõrje programmid, tulemüürid, lingid ja soovitused...

 

(Käib ka Win XP ja Windows 7 kohta)

Kirjutatud 2006 ja täiendatud 2009. a.


 

Windows Vista enda poolt pakutavatest uutest turvameetmetest ja uuendustest süsteemi turvalisuse osas oli juba eelnevalt juttu WindowsVista7.html ja temaga seotud dokumentides ning neile, kes neid ei ole veel läbi lugenud, soovitaksin ikkagi seda teha, siis on ka selle lehe sisu rohkem arusaadavam. Ka neile, kes kasutavad Windows XP'd (või varasemat) operatsioonisüsteemi, sobib see dokument siin 100%-liselt, sest siintoodud programmid jms kehtivad ka antud opsüsteemide kohta.
Siin tuleb juttu ainult tasuta programmidest (freeware - vabavara), millede abil saab oma süsteemi kaitsta igasuguste viiruste, pahavara jms sellise eest. Loomulikult on osa tasulisi programme paremad, aga arvan, et kui on võimalus hankida endale üsna hea tasuta variant, siis ehk paljudki sooviksid proovida justnimelt neid tasuta turvaprogramme.
Peale selle on võimalus Internetist (näiteks P2P võrkudest) hankida ka tasulisi programme, mis on juba "lahti murtud", aga siin on seoses sellega ka üsna suured ohud ja justnimelt nende antiviirus -ja pahavara tõrje programmide osas. Ka peab selliste lahtikräkitud programmide kasutaja omama natuke rohkem teadmisi, ta peab teadma, et kust neid programme alla laadida, kuidas neid otsida/leida, kuidas neid õieti installeerida ja kasutada, kuidas nende andmebaase regulaarselt uuendada ine. Peale selle on paljud kräkitud programmid ise ühed suured "viirused/troojalased" või nad ei hakka siis õieti tööle või nendega ei saa mõne aja pärast nende andmebaase uuendada ja seetõttu muutuvad nad kasututeks—ühesõnaga on selline tegevus tavakasutajale üsnagi suur risk ja üks suur pusimine...

Kui Sa ostad uue kompuutri koos juba eelinstalleeritud Windows Vistaga (OEM kompuuter) või siis teed Vista (Windows XP) puhta või ümberinstalleerimise, siis tuleks Sul kohe pärast ostmist või installeerimise lõpetamist paigaldada oma süsteemi vajalikud turvaprogrammid.
See turvaprogrammidega jändamine on üsnagi tüütu ja aeganõudev töö, aga tegema seda peab sest igasugused pahategijad on läinud üha ülbemaks ja kavalamaks. Nüüd võib endale "pahalase" kaela saada isegi .mp3 failide või siis mingi allalaetud videofaili vaatamisega (enne selle allalaadimist "sunnitakse" Sind installeerima ka antud videofaili vaatamiseks vajaminevaid videokoodekeid või siis mingit Active X juhtelementi—ära mine õnge!). Sinu õndsa ja rahuliku elu rikkumiseks on väga-väga palju variante .-)
Ja ära ava võõraid meile, teinekord piisab ainuüksi nende avamisestki, et midagi "meeldivat" kaela saada; ära ole loll ja ära võta vastu meilide poolt pakutavaid turvavärskendusi ja muud taolist, mida soovitatakse isegi Microsoft'i nimel...—üle poolte jamade saab kaela justnimelt meilide kaudu.
Üheks suuremaks pahalaste allikaks on ka Internetiporno (saidid jms), aga siin ei oska ma midagi soovitada, sest kui see sex ja porno on ikka niivõrd ahvatlevad, siis tuleb leppida ka teatud riskidega ning sel juhul ei maksa küll süüdistada mingit operatsioonisüsteemi või firmat—loodame, et see risk ikka õigustab ennast, ha-ha-haaaaaaaaa

OLULINE! Kui Sul on OEM masin, st Sa ostad poest kompuutri koos eelinstalleeritud Windowsiga (tema mingi OEM versiooniga), siis antakse tavaliselt nendega kaasa ka mingi tasuline antiviirusprogramm (õigemini mingi "kombain" kuhu on sisse topitud ka igasuguseid muid vahendeid ja mis lubavad Sinu süsteemi puhastada igasugusest pahavarast ning teha lisaks veel üht-teist paremat—ära usu!). Taolised "kombainid" ainult lubavad... ja peale kõige muu võivad nad tekitada Sinu süsteemis ka igasuguseid konflikte ning nad on ikkagi ju tasulised—mõne kuu või ühe aasta pärast pead maksma hakkama. Soovitan ta hävitada (deinstalleerida) ja alles seejärel installeerida mingi oma antiviirusprogramm, pealegi ei saagi kaks antiviirusprogrammi koos eksisteerida (v. a. mõned erandid)!
Kuid taoliste kombainide deinstalleerimine on üsnagi raske, kuidas seda teha, loe sellest siit.

Märkus: Kui osa pilte ei ilmu siin dokumendis päris terviklikult (täissuuruses), siis klõpsa oma brauseriakna tööriistariba nupule uuenda1 (Refresh-värskenda) või siis nupule uuenda2 (Reload-lae ümber) ja kõik saab korda.

 

I. Tulemüürid (Firewalls):

Enne arvuti ühendamist Internetti tuleks installeerida või aktiveerida olemasolev tulemüür. Tulemüür on tarkvaraprogramm või riistvara/eriseade, mis kaitseb arvutit häkkerite ning paljude uss- ja muude viiruste eest. Tulemüüri tööpõhimõte seisneb teatud tüüpi potentsiaalselt kahjuliku võrguside blokeerimises. Seega võib teda kasutada selleks, et tsenseerida/piirata informatsiooni mida vahetatakse Sinu kodu või väikefirma võrgu või siis Sinu üksiku/iseseisva kompuutri ja Interneti vahel.
Tulemüür isoleerib Sinu kompuutri Internetist ja ta teeb seda “koodide müüri” abil, mis kontrollib igat individuaalset “andmepaketti”, mis saabub tulemüüri mõlemalt poolelt—Sinu kompuutri seest või siis väljastpoolt (Internetist)—määrates seejärel, et kas need paketid tuleb lasta läbi või siis hoopis blokeerida.

Windows Vista sisaldab oma tulemüüri kahte versiooni:

Nii Windows Vistas kui ka Windows XP's (juhul kui temasse on installeeritud SP2) on see tulemüür juba vaikimisi sisse lülitatud nii et sellega muret ei ole ja see kes ei soovi kolmandate firmade mingit uut tulemüüri installeerida, see kasutagu siis seda olemasolevat tulemüüri. Kuid Windows Vista ja XP enda tulemüürid on üsna nigelad nii et soovitaksin ta välja lülitada ja seejärel installeerida mingi muu tulemüür. Pealegi kaitsevad nii Windows XP kui ka Windows Vista tulemüüri baasversioon (Windows Firewall) Sinu kompuutrit ainult sissetulevate rünnakute ja muu turvaohu eest.

Windows Vista Windows Firewall'i täiustatud versioon (Windows Firewall With Advanced Security) blokeerib ka väljaminevad ohtlikud andmevood, aga tema käivitamine ja õige kasutamine on tülikas ning võib olla ka tsipa keeruline. (Ja ta on sellegipoolest mitte just see kõige õigem ja parem tulemüür.) Kuid need, kes soovivad kasutada ikkagi seda Vista enda tulemüüri, siis kasutagu vähemalt tema Windows Firewall With Advanced Security versiooni ja sellest saab ülevaate siit!

Märkus: Kes kasutab Windows XP'd ja kes ei soovi installeerida kolmandate firmade tulemüüri, siis see saab täiendavat infot oma XP enese vaikimisi tulemüüri kohta siit!


Windows 7-s on tema tulemüüri vaikimisi seadistused järgmised:

1) Sissetuleva võrguliikluse puhul KÕIK elemendid, milledele ei ole Sinu poolt kehtestatud eraldi reegleid, on BLOKEERITUD.

2) Väljaminevate andmevoogude puhul KÕIK elemendid, milledele ei ole Sinu poolt kehtestatud eraldi reegleid, on LUBATUD.

See tähendab näiteks seda et kui mingi pahavaraprogramm tahab andmeid välja saata, siis lubatakse tal seda ka teha... Seega Sa võiksid soovi korral seadistada oma tulemüüri nii et ta blokeeriks ka KOGU VÄLJAMINEVA võrguliikluse (v. a. need Win 7 enda programmid, milledele on seda vaja või need legaalsed programmid, mis Sa olid ise installeerinud ja mis vajavad Internetiühendust, näiteks mingi Torrent kliendiprogramm)—seda tee ikka siis kui Sa seda oskad ja sellest on jutu seal.
Seda saad Sa teha ainult administraatori õigustes ja Win 7 tulemüüri täiendatud seadistuste kaudu (Windows Firewall akna vasemas paanis asuva Advanced settings lingi kaudu).

Selles osas ei erine Win 7 tulemüür Vista omast, aga nüüd saab nendele täiendatud seadistustele märksa lihtsamalt ligi, peale selle, juhul kui Sa tegid midagi valesti, siis saab väga lihtsalt taastada tulemüüri vaikimisi (esialgsed) seadistused. Loomulikult on Windows 7 tulemüüri tublisti ka muus osas täiendatud ja ta on märksa parem kui oli seda Vista oma ning Sa võid teda julgelt kasutada ilma et Sa peaksid installeerima mingit kolmandate firmade tulemüüri.

Windows 7-s võib peale Windows 7 enda tulemüüri kasutada ka mingit muud kolmandate firmade tulemüüri ja nad ei satu omavahel konflikti nii nagu see juhtus Windowsi varasemate versioonidega. Windows 7 enda sisseehitatud tulemüür võib töötada koos ka kolmandate firmade tulemüüriga.

NB! Kui Sa kasutad mingit kolmandate firmade tulemüüri, siis pead jätma ka Windows 7 enda tulemüüri töösse - see on mitmel põhjusel vajalik.

Kui Sa asud kodu- või väikefirma võrgus, siis peab igal kompuutril töötama ja olemas sisse lülitatud ka omaenda tulemüür, mis sest et Sa asud ruuteri taga, mis omab samuti tulemüüri.

Windows 7 enda sisseehitatud tulemüürist saad ülevaate sealt.

 

Kolmandate firmade tasuta tulemüürid:

Märkus: Kui Sa installeerid mingi uue/teise tulemüüri, siis tuleb kindlasti lülitada Windows'i enda tulemüür välja, sest kahte tulemüüri ei saa koos kasutada. Üldiselt on nii et kui Sa installeerid uue tulemüüri, siis lülitatakse juba installeerimise käigus see Windows'i enda tulemüür välja, aga üle võid ikkagi kontrollida.

Sa võid tulemüüri sisse/välja lülitada järgmiselt:

  1. Start - Control Panel.

  2. Control Panel'i aknas klõpsa Security > Windows Firewall > Change Setttings.

  3. General lehel vali raadionupp On (Recommended), et tulemüüri sisse lülitada või siis raadionupp Off (not recommended), et teda välja lülitada.

  4. Kui Sa soovid isoleerida oma kompuutri kõik programmid sissetulevatest ühendustest, siis pane linnuke ruutu Block All Programs ja klõpsa OK.

Windows 7-s võib aga peale Windows 7 enda tulemüüri kasutada ka mingit muud kolmandate firmade tulemüüri ja nad ei satu omavahel konflikti nii nagu see juhtus Windowsi varasemate versioonidega. Windows 7 enda sisseehitatud tulemüür võib töötada koos ka kolmandate firmade tulemüüriga.

NB! Kui Sa kasutad mingit kolmandate firmade tulemüüri, siis pead jätma ka Windows 7 enda tulemüüri töösse - see on mitmel põhjusel vajalik.

Kui Sa asud kodu- või väikefirma võrgus, siis peab igal kompuutril töötama ja olemas sisse lülitatud omaenda tulemüür, mis sest et Sa asud ruuteri taga, mis omab samuti tulemüüri.

Tasuta (vabavara) tulemüürid:

Sa võid ju proovida mitut tulemüüri ja siis endale sobiv välja valida, aga ära unustada, et kui installeerid uue tulemüüri, siis enne seda deinstalleeri (uninstall'i) oma vana olemasolev tulemüür.

 

Tulemüüride töökindluse ja kaitsevõime testimine:

Kuidas aga veenduda selles et kas meie tulemüürid on ikka töökindlad ja kas nad üleüldse oma rolli täidavad ning kui efektiivselt nad seda teevad. Üldiselt ega need testid ka päris täpsed ei ole, aga teatud selguse saab ikkagi ja enda tulemüüri võiks ikkagi üle kontrollida.
Toon siin ära mõned lingid, kus saab oma tulemüüri testida:

1) http://www.grc.com/intro.htm (või grc.com/default.htm):

- Kõigepealt kontrolli seda, et Sa ei kasutaks proxy serverit, lülita ta ajutiselt välja, sest muidu ei saada Sinu tulemüüri testida. Kontrolli seda proxy't Windows Vistas nii: Ava oma IE brauser ja vali menüüst Tools käsk Internet Options, seejärel ava leht (kaart, vahekaart, sakk, tab) Connections ja klõpsa nupule LAN settings. Nüüd juhul kui seal on sektsiooni Proxy server alla ruudus linnuke, siis korista ta sealt ära ja klõpsa nupule OK + OK.

- Nüüd mine sinna ja vali lehe ülaservas Services rippmenüüst rida ShieldsUP! (Services > ShieldsUP!):

Ava rippmenüü


- Keri natuke allapoole ja klõpsa nupule Proceed, selle peale kargab välja üks teateaken, kus kliki nupule Continue:

Vajuta nuppudele


- Ka järgmisel lehel keri natuke allapoole kuni jõuad nuppudepaanini, kus vajuta algul esimest nuppu (File Sharing) ja seejärel saad Sa uurida oma esimese testi tulemusi.
Siis klõpsa sealsamas nuppudepaneelil järgmisele nupule (Common Ports) ja vaata järgmise testi tulemusi ning niimoodi kliki kõik need nupud läbi, et näha pakutavate testide tulemusi.

Vajuta nupule...

Märkus: Roheline värv ja sõnad "Stealth" ning "PASSED"nendes testides tähendavad, et Sinu tulemüüri ja süsteemiga on kõik OK; pluss loe ka ingliskeelseid kommentaare, ka need teatavad testimise tulemustest...

PS! Kes soovib, see võib vaadata mõnda neist testimiste tulemusi illustreerivatest piltidest siit, siit, siit ja siit (need testid tehti küll juba ammu, aga praegu ilmuvad umbes samasugused testide tulemustega veebilehed).


2) http://www.pcflank.com/scanner1.htm

3) http://www.hackerwatch.org/probe/

4) http://www.hackercheck.com/, seal on vaja registreerida end...

5) http://www.matousec.com/downloads/:

Sealt saad laadida alla terve komplekti pisikesi testprogrammikesi (klõpsa seal lingile ssts.zip), millede abil võid seejärel testida nii oma tulemüüri kui ka Internetiühenduse turvalisust. Kuid algajal ei maksa nende asjadega tegeleda ja kes seda teeb, siis lugegu enne läbi nende programmikeste otstarve ja tähendus: siit (inglise keeles).
Kui Sul muidu on oma Internetiühendusega ja brauseriga (paljusid teste saab teha ainult Internet Explorer'iga) kõik lood korras ja kui nüüd mingis tulemüüri testimise saidis see testimine pidevalt ebaõnnestub, siis on kõik OK. See näitab ainult Sinu süsteemi tugevat kaitsevõimet või on siis juba nendepoolne mingi viga.

NB! Peale selle lisan siia ka ühe pisikese programmikese nimega leaktest.exe (Laadisin ta alla sealtsamast www.grc.com saidist), teda ei pea installeerima vaid lae ta alla ning käivita. Ta on lihtne programmike ja tema abil võib samuti kontrollida mingil määral oma tulemüüri kaitsevõimet. Kui Sa ta käivitad, siis üritab ta võtta 80 pordi kaudu ühendust grc.com serveriga ja kui see tal õnnestub, siis on Sinu tulemüür väga kehva.
Kui aga Sinu tulemüür ei lase teda läbi, st kui näiteks ilmub hoiatus/teateakn ja küsib, et kas lubada teda Internetti või mitte lubada, siis on selge, et tulemüür töötab vähemalt ses osas ilusti. Ära luba tulemüüril seda teha ja kogu lugu.
Seejärel nimeta see leaktest.exe programmike ümber ja pane talle mingi muu programmi nimi, mis on Sinu kompuutris olemas, näiteks WINWORD.exe ja seejäre käivita ta. Kui ka nüüd tunneb Sinu tulemüür ta ära, siis on hea...
Lae ta alla siit, paki lahti ja käivita ning kui ilmub Windows'i hoiatusaken, siis klõpsa nupule Run. Seejärel klõpsa OK ja siis nupule Test For Leaks ning kõige lõpuks jälle OK.
Seejärel peaks Sinu tulemüür tegutsema hakkama...

Ülesse

 

II. Antiviirusprogrammid (viirusetõrjeprogrammid):

Märkus: Windows ise ei oma omaenda viirusetõrjeprogrammi!

a) Rootkitid:

Need on samuti teatud tüüpi Trooja hobused, mis hoiavad end ja oma pahategudeks vajalikke faile, registrivõtmeid ning võrguühendusi (nende komplekti) peidus nii et kasutaja ei ole neid suuteline ise avastama. Windows ja ka tavalised viirusetõrjeprogrammid ei suuda neid rootkitte ise tuvastada ja rootkitid teevad nii et Sa ei näe ühtegi pahavarafaili ei Windows Explorer'is ega ka muus failivaatamise programmis. Sa ei suuda tuvastada ühtegi pahavaraprotsessi oma Task Manager'is või siis enamikes teistes protsesside vaatamise programmides. Sa ei näe ka oma Windows Startup kaustas ühtegi pahavarakirjet ja isegi HijackThis programmi logifail ei näita midagi...
Ühesõnaga Sinu süsteemi nakatumine mingi pahavara poolt on täielikult varjatud nii Sinu süsteemi kui ka enamike turvaprogrammide eest. Ja et rootkit seda teha saaks, peab ta omistama endale administraatori õigused ja seda ta ka teeb.
Kuigi jah, nüüd hakkavad ilmuma ka sellised antiviirusprogrammid, mis suudavad tuvastada ka neid rootkitte, aga kui efektiivne see on, seda teab vaid Jumal...
Häkker kasutab rootkit'i selleks et tungida Sinu süsteemi ja käivitada seejärel täiendavad rünnakud (käivitada klahvivajutuste monitooringu programmi, muuta süsteemi logimisfaile, käivitada süsteemi enda programme, luua süsteemi "tagauksi" ja käivitada võrgus asuvate teiste kompuutrite ründamise. Ruutkittidega rünnatakse nii Sun, Linux kui Windows'i opsüsteeme.
Seega ei ole rootkit mingi viirus vaid troojalaste üks liike, mis sisaldab terve komplekti instrumente, mida häkker kasutab selleks et Sinu elukest võimalikult hapumaks teha...

OLULINE! Vot siin tahaks ära mainida selle paljuvihatud ja tüütu Winows Vista UAC hea omaduse, nimelt kui ta on Sul sisse lülitatud, siis on ta vägagi efektiivne ses suhtes, et ta ei lase neid rootkitte süsteemi sisse. Seega ära lülita UAC'i välja või siis lülita ta ainult osaliselt välja kasvõi näiteks TweakUAC programmi abil.

Loe sellest UAC'ist siit ja TweakUAC programmist siit!

Et neid rootkitte tuvastada ja ka elimineerida, selleks ongi vaja eraldi spetsiaalseid rootkittide avastamise programme:

b) Antiviirusprogrammid:

NB! Sul võib neid viirusetõrjeprogramme olla rohkem kuid tee neist ainult üks vaikimisi reaalajas töötavaks (taustarežiimil skaneerivaks) programmiks, sest kui Sul töötavad süsteemis kaks või enamat antiviirusprogrammi, siis satuvad nad omavahel konflikti. Las üks neist (kõige parem) töötab pidevalt ja teisi (näiteks allpooltoodud ClamWin Free Antivirus'st), mida ei saa kasutada pidevaks taustarežiimil skaneerimiseks või siis oled neil selle parameetri välja lülitanud, kasuta lihtsalt mingite allalaetud failide või siis süsteemi enese aeg-ajalt kontrollimiseks. Erandiks on siin allpooltoodud ThreatFire programm, mis võib töötada paralleelselt ka muude viirusetõrjeprogrammidega.

Kui Sul on OEM masin, st Sa ostsid poest kompuutri koos eelinstalleeritud Windows Vista'ga (Vista mingi OEM versiooniga), siis antakse tavaliselt nendega kaasa ka mingi tasuline antiviirusprogramm (õigemini mingi "kombain" kuhu on sisse topitud ka igasuguseid muid vahendeid ja mis lubavad Sinu süsteemi puhastada igasugusest pahavarast ning teha lisaks veel üht-teist paremat—ära usu!). Taolised "kombainid" ainult lubavad... ja peale kõige muu võivad nad tekitada Sinu süsteemis ka igasuguseid konflikte ning nad on ikkagi ju tasulised—mõne kuu või ühe aasta pärast pead maksma hakkama. Soovitan ta hävitada (deinstalleerida) ja alles seejärel installeerida mingi oma antiviirusprogramm, pealegi ei saagi kaks antiviirusprogrammi koos eksisteerida (v. a. mõned erandid)!
Kuid taoliste kombainide deinstalleerimine on üsnagi raske, kuidas seda teha, loe sellest siit.

Pahavara tõrje programme võid aga kohe mitu tükki installeerida, nemad võivad küll koos töötada.

 

Toon siin ära ka mõned antiviirusprogrammid (nii tasulised kui ka tasuta), mis sobivad ka Windows 7-le (enne tema müükiilmumist):

AVG Internet Security, AVG Anti-Virus, F-Secure Internet Security, Kaspersky Anti-Virus for Windows 7, McAfee Total Protection Beta, Panda Antivirus Pro 2009, Symantec's Norton 360 Version 3.0, Trend Micro Internet Security for Windows 7.

Lisaks veel mõned 2009. a. parimad tasulised anti-viirusprogrammid: Bit Defender Anti-virus 2010 (sobib ka Win 7-le), Kaspersky Anti-Virus 2009, Webroot Anti-Virus (nüüd sobib ka Win 7-le), ESET Nod32 2009 (sobib ka Win 7-le) ja F-Secure Anti-Virus (sobib ka Win 7-le).

NB! CD päästeplaadid (Bootable AntiVirus Rescue CD) - CD plaatidelt ja väljaspool Windowsit käivitatavad antiviirusprogrammid (saab kasutada nii Windows XP's, Vistas kui ka Windows 7's) - info seal.


c) Tasuta online antiviirusskaneerijad:

Ka nende tähtsust ei tohi alahinnata ja igasuguste kahtlaste failide puhul tuleks nende saitide abil neid faile skaneerida (saab ka tervet oma süsteemi skaneerida).

Märkus: Arvesta sellega, et kui Sa lähed nendesse online antiviirusskaneerijate saitidesse siis et nad saaksid Sinu süsteemi kontrollida, tuleb neil eelnevalt laadida alla teadaolevate viiruste defineerimisfail ja see võib võtta mõnikord natuke aega; nende allalaetavate failide maht võib olla kuni 30 MB'i. See juhtub ainult eimesel korral kui Sa nendesse saitidesse sisened, edaspidi toimub asi juba märksa kiiremini.

Ülesse

III. Pahavara (spioonivara/nuhkvara) skaneerimise programmid:

Pahavara all võib silmas pidada igasuguseid spioonivara (Spyware), promomise/reklaami (Adware), troojalaste (Trojans), võlts -ja petmisprogramme (Fraud Tools & Rogue Applications), parooliderõõvimise ja keylogger'ite programme.

Windows Vista omab ka omaenda pahavara skaneerimise programmi ja tema nimeks on pandud Windows Defender, aga ta ei ole suuremat asi ja kui Sa installeerid mingite kolmandate firmade pahavara tõrjumise programmid ning Sa ei kasuta BitDefender'i teisi vahendeid, siis lülitata ta julgelt välja, et ta ei õgiks Sinu süsteemi ressursse.

Windows Defender'i väljalülitamine:

1. Klõpsa nupule Start, siis tipi sõnad windows defender ja vajuta ENTER (Võis siis klõpsa Start > All Programs > Windows Defender);
2. Klõpsa üleval nupule Tools:

Klõpsa nupule Tools

3. Klõpsa lingile Options:

Klõpsa lingile Options

4. Nüüd keri siin “Options” lehel allapoole kuni jõuad parameetriteni Use real-time protection (recommended) ja Use Windows Defender ning korista nende eesolevatest kontrollruutudest linnukesed:

Korista linnuke ära

Keri seejärel veel allapoole kuni jõuad teise parameetrini:

Korista linnuke

5. Klõpsa nupule Save ja ilmub järgmine hoiatusaken kus klõpsa lihtsalt nupule Close ja kogu lugu:

Klõpsa Close

Märkus: Kuna Sa lülitasid selle Windows Defender'i välja, siis hakkab Sind edaspidi tüütama Windows Security Center oma punase hoiatusikooniga, mis ilmub ekraani allaäärde paremasse ossa (teadeteväljale—system tray) ja mis teavitab Sind sellest, et Sul ei tööta üks või mitu turvavahendit. Et sellest teavitamisest lahti saada, tee järgmist: a) Tee sellel punasel hoiatusikoonil 2x klõps (Alternatiivina võid klõpsata nupule Start > Control Panel > Security > Security Center); b) Klõpsa akna vasemas paanis lingile Change the way Security Center alerts me; c) Ilmuvas dialoogiaknas vali kas parameeter Don’t notify me, but display the icon või siis parameeter Don’t notify me and don’t display the icon:

Vali üks neist...

Windows Defender'ist saad ülevaate siit.

NB! Windows 7's tema Windows Defender'i väljalülitamisest loe siit.

Nüüd enne kui vaatame neid pahavara skaneerimise programme, tahaksin õelda, et neid programme tuleb kohe mitu tükki laadida alla ja seejärel ka installeerida, sest igaüks neist töötab erinevalt ja omab ka erinevaid võimalusi. Nende puhul ei ole vaja karta mitteühildumise ja konfliktide probleeme nagu seda võib juhtuda viirusetõrjeprogrammidega. Sa installeeri neid mitu tükki, siis jäta üks neist ka reaalajas skaneerima ja teisi kasuta regulaarselt nii oma süsteemi kui ka eraldi kahtlaste failide/kaustade skaneerimiseks.
Osa pahavara tõrje programme on tänaseks saanud ka spetsiaalse täiendava "väljaõppe" ja nad oskavad nüüd ka materdada neid ülevalpool kirjeldatud rootkitte...

 

Antiviirus -ja pahavara tõrje programmide deinstalleerijad:

OLULINE! Kui Sul on OEM masin, st Sa ostad poest kompuutri koos eelinstalleeritud Windows 7'ga (tema mingi OEM versiooniga), siis antakse tavaliselt nendega kaasa ka mingi tasuline antiviirusprogramm (õigemini mingi "kombain" kuhu on sisse topitud ka igasuguseid muid vahendeid ja mis lubavad Sinu süsteemi puhastada igasugusest pahavarast ning teha lisaks veel üht-teist paremat—ära usu!). Taolised "kombainid" ainult lubavad... ja peale kõige muu võivad nad tekitada Sinu süsteemis ka igasuguseid konflikte ning nad on ikkagi ju tasulised—mõne kuu või ühe aasta pärast pead maksma hakkama. Soovitan ta hävitada (deinstalleerida) ja alles seejärel installeerida mingi oma antiviirusprogramm, pealegi ei saagi kaks antiviirusprogrammi koos eksisteerida (v. a. mõned erandid)!
Peale selle on ka Sinu poest ostetud kompuutrisse võib olla eelinstalleeritud prooviajaga MS Office 2007 pakett, mille eest tuleb Sul varsti maksma hakata ja millest Sa tahad lahti saada.
Kuid selle MS Office 2007 paketi ja muude taoliste "kombainide" deinstalleerimine on üsnagi raske, kuidas seda teha, loe sellest siit.

Ülesse

 

Ühest uuest pahavara levitamise moodusest - tabnabbing:

Lisaks juba traditsioonilistele ja vanadele pahavara levitamise viisidele on lisandunud ka mõned uued pahavara levitamise tehnoloogiad ja üheks selliseks on nn tabnabbing, millest tulebki allpool natuke juttu.

Tabnabbing ("Kasutajakontode arest"): See uuem phishing-tehnoloogia on üsna lihtne, nimelt kasutab ta ära uuemate veebilehitsejate (brauserite) väga mugavat tabbed browsing funktsiooni ja kasutajate teadmatust.

Märkus: Tabbed browsing - see on vahekaartide (sakkide, lipikute) kasutamine eraldi akende asemel, mis on väga mugav ja lubab kiiresti liikuda veebilehtede vahel ning seejuures saab juba vaadatud lehti alles hoida, et saaks vajaduse korral ruttu nendesse tagasi minna. Et minna teisele juba eelnevalt laetud veebilehele, selleks piisab tema lehelipikule (tab) vajutamisest. Ühesõnaga me saame vaadata mitut veebidokumenti ühesainsas aknas ja seda nimetataksegi tabbed browsing-ks.

Oletame, et kasutaja vaatab mitut saiti (näiteks Gmail, Hotmail, Twittwr, Swedbank.ee, date.ee, Rate.ee, mail.ee, Facebook jne), kuhu ta pidi eelnevalt sisestama oma kasutajakonto andmed. Nüüd kasutavad petturid JavaScript'i, et jälgida seda momenti kui kasutaja ei vaata momendil saiti, mille ta oli juba eelnevalt avanud ja kuhu ta oli ka sisse loginud. Sel ajal kirjutatakse automaatselt kasutaja poolt mingi mittevaadatava saidi sisu ülesse (sealhulgas asendatatakse tab'i ikoon ja selle saidi nimetus) ja originaalsait varjatakse, st ta asendatakse uue võlts-saidiga.
Nüüd kui kasutaja klikib antud saidi lipikule, kuhu ta oli juba eelnevalt üks kord sisse loginud, et teda uuesti vaadata, siis satub ta hoopis tema võltsitud koopiasse, mis teatab, et sessiooni aeg sai läbi ja palub tal uuesti sisestada kasutajakonto andmed. Pahaaimamatu kasutaja ei mäleta loomulikult, et kui kaua ta antud veebsaiti ei vaadanud ja kas ta üleüldse antud saidis viibis ning sisestab reipalt veelkord oma konto andmed, et jälle sinna saiti sisse logida. Kui kasutaja on oma andmed sisestanud, siis esmalt need salvestatakse petturi jaoks ja seejärel saadetakse edasi juba originaalsaidile, et see avataks...

Sellist pettust on üsna raske kindlaks teha, sest kui kasutajal on avatud palju veebilehti, siis ta ei mäleta, et kus ta eelnevalt oli ja kas üldse oli ning kus ta enne sisse või välja logis. Ta ei mäleta ka seda et kas tema mingi saidi sessiooniaeg sai ikka täis, et nüüd nõutakse tema uuesti sisselogimist - eriti tavaline ja ohtlik on see pankade puhul... Samuti ei oska ta tähelepanu pöörata brauseri aadressiribale, et kontrollida seda kas seal on ikka õige veebilehe URL aadress, kuhu ta peab uuesti sisse logima.

Juhul kui ka Sinul on avatud palju veebilehti ja kui Sa klikid mingi suletud saidi lipikule/järjehoidjale (tab) ning kui seejärel nõutakse Sult uuesti sisselogimist, siis tee järgmist:

a) Viska enne seda oma pilk ülesse brauseri aadressiribale ja vaata, et kas seal on ikka õige saidi URL aadress ning kui ei ole, siis ära mingeid andmeid sisesta vaid sulge see võlts-sait, parem kui sulged brauseri enda ja hakkad otsast peale. Pealegi kasutavad Sinu andmeid vajavad ausad saidid krüptitud sessiooni, kus aadressiribal olev URL aadress peab algama https: protokolliga, mitte aga http: protokolliga.

Enne pankadesse, ostusaitidesse (näiteks Amazon, eBay), meilikontodesse ja muudesse taolistesse veebsaitidesse, kus nõutakse Sinu koode, kasutajakontosid ning muid privaatseid andmeid, sisselogimist veendu, et antud sait omaks https protokolli ("Hyper Text Transfer Protocol"). HTTPS on HTTP protokolli täiustatud turvaline variant, kus http-le on lisatud täht "s" ("Secure Sockets Layer"), mis näitab, et Sa sisened turvalisse (krüptitud) sessiooni.
Veebibrauserid, näiteks Internet Explorer ja Firefox kuvavad turvalise sessiooni ajal suletud tabaluku ikooni (Turvaline tabalukk) ja nende brauserite aadressiriba värvub roheliseks ning riba URL aadress algab https:// protokolliga, mis näitavad kokkuvõttes, et kasutaja siseneb turvalisse sessiooni - Sa võid ka sellele tabaluku või muukujulisele ikoonile klikkida, et vaadata seda kas kõik on ikka korras...

Kui kasutaja võtab saidiga ühendust HTTPS kaudu, siis antud sessioon krüptitakse digitaalse sertifikaadiga.

Vaata näiteid:

Internet Explorer'i aken - kliki pisipiltidele, et neid suurendada:

IE 8 turvaline sessioon

Firefox'i turvaline sessioon:

Firefox'i turvaline sessioon

Märkus: Firefox brauseriaknas ilmub see tabaluku ikoon akna allaäärde paremasse otsa.

Siin on toodud ära õige ja aus Gmail'i sisselogimise aken - pilt.

See on aga Gmail'i sisselogimise võlts-sait - pilt.

Kui Sa selliseid turvalisut tähistavaid elemente ei näe, siis ära mõtlegi antud saiti sisse logida, sest tegemist on võltsaidiga, kes tahab Sinu rahakotti tsipa tühjendada või siis muid andmeid varastada. Mingi panga või muu saidi sisselogimise lehest ei ole mingi probleem teha peaaegu identset võltskoopiat ja isegi mina lollpea saaksin sellega hakkama...

b) Asenda oma vanad brauserid nende uuemate versioonidega, näiteks kasuta praegu Internet Explorer 8 veebilehitsejat (üsna pea tuleb välja ka IE 9, mis on märksa kiirem ja parem kui IE 8).

c) Lülita sisse Smart Screen Filter (IE 8 puhul) - juhis ja info.

Firefox brauserisse installeeri NoScript add-ons ja peale selle võid ka seda teha: Kliki mennüüd Tools -> Options..., ava vaheleht Security, kliki "Warning Messages" sektsioonis nupule Settings... ja pane linnuke ruutu "I submit information that's not encrypted". Nüüd juhul kui Sa sisestad kusagile saiti oma andmeid ja kui neid ei krüptita, siis ilmub vastav hoiatusaken.

d) !!! Kui hakkad sisenema kusagile panka või ostusaiti, kus Sa pead sisestama eriti olulised andmed, siis käivita selleks uus brauser ja ära ühtegi muud saiti ava sel ajal (st et ei tekiks igasuguseid lisalipikuid/tab'e). Tee oma toimingud ära ja seejärel sulge brauser (pärast brauseri sulgemist puhasta ka tema ajalugu.) ning ava ta uuesti, et jätkata oma igapäevast tavalist tegevust.

Loe lisaks ka sellest et kuidas tuvastada seda et kas meie kompuuter on nakatatud pahavaraga - siit.

Ülesse

 

< Tagasi Windows Vista esilehele ja sisukorda

 

Saada ka enda tuttavale lugemiseks!

Kui Sa saadad meili, siis on Sinu saadetavas kirjas selle lehe aadress juba
olemas ja muu saad ise juurde lisada.

Sisesta siia saaja e-mail aadress:

 

elaja koju About Us | Site Map | POSTKASTI EI OLE! Sorry, no mailbox | Ei kaitse ennast ega seda saiti! Ahv & Co Eesti Vabariik 2008