Windows 7—turvalisus I. osa

Seitse...Windows 7 turvalisus - I. osa



Kust pahavara tuleb, mis on pahavara ja kuidas antiviirusprogrammid selle vastu võitlevad?


Viirused ja pahavara (kahjulik tarkvara) ei ole kadunud veel kuhugi ning süsteemide ründamine, olenemata sellest et mis operatsioonisüsteemiga tegemist on (Windows, Linux, Apple Leopard jne), jätkub üha edasi. Kuna Windows on kõige levinum opsüsteem, siis on loomulikult tema ka kõige suuremaks ründeobjektiks ja "kannatajaks". Peale selle on suures osas ka kasutajad ise süüdi, et lasevad oma süsteemi nakatada ning kuna Windows'i kasutajaid on suur enamus, siis on järelikult nende hulgas kordades rohkem ka hooletuid ja lausa rumalaid indiviide - ründajate "maiuspalad"... :). Selle kohta võib õelda nii: "Sa teed süsteemi küll idioodi-kindlaks, aga seejärel tuleb ikkagi mõni veelgi suurem idioot ja kasu ei midagi...".
Mis puutub aga Windows'i operatsioonisüsteemidesse, siis on Windows 7 kahtlemata neist kõige turvalisem süsteem.

Kõige suuremad ohuallikad:

a) Sotsiaalvõrgud (Suhtlusvõrgud: Facebook, MySpace, Orkut, Twitter, Flickr, LinkedIn, Delicious, Hi-5, Skyrock, Bebo, Meebo jne; Eestis - Hot.ee ja Rate.ee) - rämpspostisaatjate, andmevaraste ja pahavaraprogrammide levitajate meeliskohad.
Üks paljudest näidetest, mida võib seal kohata: "Kui Sa tahad seda pornot vaadata, siis lae alla selleks vajalik kood" (inglise keeles näiteks selline loosung: " "You want to watch this porn? Just install this codec.").

b) "Tagaukse loomine" (Backdoor) - sissetungid juba pahavaraga nakatunud süsteemidese, mis lubavad häkkeritel korduvalt siseneda Sinu süsteemi. Korduvad rünnakud lubavad neil luua üha uusi ja uusi pahavarasid ja kasutada neid kui "zombisid", et nende abil siis kordineeritult kedagi rünnata või siis käivitada suvalist koodi, mida häkker aga heaks arvab.

c) E-mail aadresside kasutamine - kui kasutaja süsteem on nakatatud, siis pahavaraprogramm kasutab tema kõiki meiliaadresse selleks et iseenast levitada ka teistesse kompuutritesse. Sel teel võib laiali saata ka uuemaid pahavaravariante ja ka rämpsposti.

d) E-mailidesse pandud pahavarakoodid - E-mail on kõige suuremaks ja levinumaks ohuallikaks. Ära ava võõraid ja kahtlasi meile, ära lae alla kahtlasi manuseid ja kui oled juba mingi imeliku meili avanud, siis ära kliki selles suvalisele lingile.

e) Tarkvara - ära lae alla suvalisi programme ning kui oled ikka midagi alla laadinud, siis kontrolli enne tema installeerimist teda oma anti-viirus ja pahavara tõrje programmidega.

f) Uued Internetitehnoloogiad - häkkerid ja muud murjamid on neid usinad ära kasutama ning näiteks kiirsõnumivahetuse ja failivahetusvõrgude/partnervõrkude ((P2P (Peer-to-Peer) - näiteks Torrent) kaudu võid üsna lihtsalt saada kaela mingi viiruse või pahavara...

g) Internet ise oma lugematute kahtlaste saitidega...

h) Kasutaja ise (kõige suurem ja järjekindlam ohuallikas ning siin ei maksa operatsioonisüsteeme kiruda) - rumalaid aitab ainult haud; laisad kasutajad ei lae alla uusi värskendusi (updates), nad ei kasuta korralikke antiviirus -ja pahavara tõrje programme või siis ei lae alla nende uuemat viiruse käekirja (signature) andmebaase; nad ei kasuta head tulemüüri või siis ei kasuta teda üleüldse. Kergemeelne kasutaja laeb alla igasugust pahna, kolab pronosaitides, avab lolle meile ja laeb sealt alla manuseid, saadab raha suure päranduse "saanud" neegritele (või nende taha "varjunud" valgetele), annab meili teel või siis võlts-saidis ära kõik oma kasutajakontod ja PIN-koodid jne, jne...

Märkus: Muidugi lapsi siin süüdistada ei saa, aga nende kalleid vanemaid küll...

i) Kaasaskantav meedia - USB mälupulk, portatiivne väline USB kõvaketas, mobiilid, mälukaardid jne - selline pahavara levimise viis on viimase aja "trend".


Mis see pahavara (kahjulik tarkvara - 'malicious software') siis ka on? Kuidas tuvastada seda et kas meie kompuuter on nakatatud pahavaraga?

Parimaks meetodiks pahavara avastamisel on loomulikult antiviirusprogrammide kasutamine kuid mõnikord on turvautiliitidel teatud tüüpi pahavara avastamisega raskusi. Ja seepärast toongi siin allpool ära mõningad näpunäited selle kohta, et mis võib juhutuda siis kui Sinu süsteem on nakatatud teatud sorti pahavaraga.

Märkus: Mõnda pahavara saab tuvastada ainult spetsiaalsete antiviirusprogrammidega, selline pahavara on süteemile ja kasutajale täiesti nähtamatu ning üheks selliseks pahavraks on ka eelpooltoodud rootkit.

1) Kui Sinu kompuutri jõudlus langeb ootamult (st süsteem muutub väga aeglaseks), antud asja võivad põhjustada ka maljud muud asjaolud, aga siin peaks ka pahavra silmas pidama...
2) Kui Sinu brauserisse (veebilehitsejasse) on ootamatult ilmunud mingi uus tööriistariba ja kui Sinu pahavara tõrje programmid ei suuda teda likvideerida, siis peale muude vahendite äraproovimist saad võib olla sealt kõige kiiremat abi.
3) Kui Sinu Internetis surfamise ajal ilmuvad pidevalt mingid väljakargavad aknakesed (pop-ups).
4) DNS on muudetud: Kui Sa sisestad oma brauseri aadressiribale mingi URL aadressi, aga tema asemele avatakse hoopis mingi muu veebileht (reklaamileht või siis võlts-sait, et Sult andmeid välja pressida).
5) Internet Explorer, Mozilla Firefox ja Google Chrome brauserid kasutavad meile hästi-tuntud plugineid (Add-ons), mis on pisikesed programmid ja millede abil täiendatakse Sinu brauserit mitmete vajalike uute funktsioonidega. Ka need pluginid võivad põhjustada brauseri kokkujooksmise, aga mõnikord tingivad seda ka teatud pahavarad. Juhul kui Sa saad mingi imeliku veateate, siis võid kahtlustada ka pahavaraga nakatumist...
6) Brausri kodulehte (avalehte) on muudetud: Viirused ja muud pahavarad võivad muuta Sinu brauseri avalehte.
7) Lisaks juba traditsioonilistele ja vanadele pahavara levitamise viisidele on lisandunud ka mõned uued pahavara levitamise tehnoloogiad ja üheks selliseks on nn tabnabbing - loe sellest sealt.
8) Operatsioonisüsteemiga seotud probleemid:

- Kui Sa käivitad mingi programmi, siis võib ilmuda kummaline veateade...
- Windows Exploreris on raskusi mingi draivi avamisega...
- Kui täiesti ootamatult ilmub UAC dialoogiaken, mis küsib Sinult luba mingi programmi või tegevuse käivitamiseks...
- Kui Sinu pahavara tõrje programmid või tulemüür väljastavad ootamatult mingi teateakna, mis küsivad teatud tegevuse käivitamiseks Sinu kinnitust - uuri neid teateid hoolikalt ja kui tekib kahtlusi, siis keela igasuguste aktsioonide käivitamine!


Kuidas antiviirusprogrammid selle pahavara vastu siis ka võitlevad?

Antiviirusprogrammide töö baseerub peamiselt kolmele meetodile: viiruse käekirja (signatuuri - 'signature'), heuristika (heuristic) ja tema käitumise (behavior) analüüsimisele.

a) 'Signature-based' skaneerimine - Enamus anti-viirusprogramme on viiruse "käekirja uurimisele" baseeruvad skaneerijad, mis suudavad tuvastada juba teada -ja tuntud viirusi ja nad on küll väga head, aga nad ei suuda kindlaks teha täiesti uusi viirusi (nad suudavad seda teha alles siis kui nende signatuuriinformatsiooni on uuendatud).
Sa ei saa oma süsteemis jooksutada korraga kahte "signature-based" antiviirusprogrammi, sest nad satuvad omavahel konfliktidesse...

b) 'Heuristic' skaneerimine - Sellega üritatakse avastada nii tuntud kui ka uusi pahavaravorme ja seda tehakse nii et uuritakse pahavara põhilisi iseloomujooni - uuritakse käivitatud faili sarnasust mingi kahjuliku käitumise mustriga. Oletame, et mingi programm üritab järsku võtta Internetiühendust kuigi ta seda ei peaks oskama ja ega tohiksi seda teha ning selle peale kargab välja Sinu heuristic skaneerimisele põhineva antiviirusprogrammi teateaken ja küsib Sinult, et kuidas nüüd selle programmiga käituda: kas ta elimineerida või siis lubada tal Internetti minna. Oletame, et selleks programmiks oli Sul joonistamisprogramm Paint, millega Sa joonistasid oma pruudile parasjagu ilusat lillekest. Nüüd juhul kui ilmub selline teada, siis tuleb Sul muutuda kohe väga ärevaks ja unustada nii oma pruut kui ka lill, sest Paint ei oska Internetiühendust luua ja veelgi vähem on tal sinna asja - järelikult on tegu mingi pahavaraga, mis varjab end Paint programmi nime taha. Muidugi häkkerid ei ole nii lollid, et kasutavad Paint nime...

Kuid antud liiki anti-viirusprogrammidel on ka omad miinused:

- Ta teeb valesid otsuseid ("false positives"), st ta arvab mõnikord pahavara hulka ka täiesti legaalseid normaalseid programme;
- Skaneerimine toimub väga aeglaselt;
- Ta ei suuda avastada kõige uuemat pahavara (mõnikord).

c) 'Behavior' skaneerimine - suhteliselt hiljaaegu ilmusid välja antiviirusprogrammid, mis skaneerivad ja avastavad viirusi nende käitumise (behavior) järgi mitte aga ei uuri nende koodi. Need viiruse käitumisele baseeruvad anti-viirusprogrammid suudavad avastada täiesti uusi viirusi. Näiteks kui mingi pahavaraprogramm üritab avada mingit porti, siis ta avastatakse...
Taoliste programmide kehvaks küljeks on aga see et nad võivad kasutajale anda valeinformatsiooni (“false-positives”) täiesti legaalsete programmide kohta, mida Sa oma süsteemis jooksutad või hakkad jooksutama.

NB! Paljud antiviirusprogrammide pakkujad on kõik need eeltoodud tehnoloogiad miksinud nüüd kokku ühteainsasse antiviirusprogrammi, st ta on suuteline seega kõiki taolisi skaneerimisi tegema.

Märkus: Veel peaks teadma seda et:

- Tulemüür (firewall) ei kaitse Sinu süsteemi viiruste, troojalaste või spioonivara eest - ainus pahavara tüüp, mille eest ta Sind osaliselt kaitseb, on worm (ussviirus), sest ta liigub mõõda võrkusid. Teoreetiliselt võib tulemüür informeerida Sind siis kui mingi pahavara saadab varastatud andmeid tagasi, aga see on juba mõtetu tegevus, sest Sinu süsteem on juba nakatatud ja pahavara võib tulemüüri ka lihtsalt välja lülitada.
Kuid see ei tähenda seda et Sa võid oma tulemüüri välja lülitada, ta peab Sul olema kogu aeg sisse lülitatud seisundis.

- Kui Sinu süsteem sisaldab viirusi ja ta töötab ebanormaalselt ning kui Sa otsustad teha süsteemi ümberinstalleerimise, et neist lahti saada, siis pead teadma järgmist. Kui Sa teed enne Windowsi ümberinstalli tervest süsteemist varukoopia ja kui Sa kopeerid oma eelnevalt arhiveeritud andmed uude süsteemi tagasi, siis kopeerid tagasi ka kõik oma viirused ja muud pahalased. Seega ära tee sel juhul kogu oma süsteemist reservkoopiat vaid arhiveeri ainult kõik vajalik ja eelnevalt skaneeri need andmed mitme antiviirus- ja pahavara tõrjumise programmiga hoolikalt üle selleks et veenduda, et kas nad ei sisalda mingit pahavara.
Windowsi ümberinstalleerimise puhul on sel juhul soovitatav teha nii et enne reinstalli või siis tema käigus tehakse kõvaketta formaatimine.

- Windows on ainuke platvorm, mis võib sisaldada pahavara! Jah suurem osa viirusi on suunatud Windowsile, sest ta on kõige enimlevinud operatsioonisüsteem, aga see ei tähenda seda et teised opsüsteemid on pahavara suhtes immuunsed.
Kui Sa kasutad Linux või Mac kompuutrit, siis võid oma süsteemi kaitsta samade reeglite alusel nagu seda tehakse ka Windowsi puhul: Ära installeeri tundmatut ja kahtlast tarkvara, ära ava võõraid e-maile, ole pornosaitides üliettevaatlik jne, jne...

- Ära kurda kellelegi, et näe mis juhtus: Nii kui avan oma brauseri, siis hakkavad seal jooksma ainult igasugused pornosaidid ja selle põhjustajaks on mingi imelik viirus. Üldiselt viirused seda ise ei algata vaid Sina olid esimene, kes külastas mingit pornokat ja kes sai sealt kaela mingi pahavara koodi ning alles seejärel algasid need jamad.
Suurem osa asju, mida Sa sealt pornokatest alla laed, sisaldavad pahavara ja teinekord Sa ei peagi sealt midagi alla tirima - aitab ainult pronosaidi avamisest...
Kuid antud näite kontekstis võib mainida ka seda et osa selliseid viirusi tekitavad Sulle ka siis peavalu kui Sa ei olnudki varem ühtegi pornosaiti külastanud... On ka selliseid viirusi, mis hõivavad Sinu brauseri (veebilehitseja) ja täidavad näiteks tema bookmarks/favorites menüü pornolehtede linkidega ning seavad Sinu brauseri koduleheks hoopis mingi pornosaidi. Nad lülitavad popup blokeerija välja, installeerivad spioonivara ja teevad brauseris muid seadistuste ümbermuutmisi.

Ja üleüldse väldi neid pornokaid, parem kuula ja vaata meie Riigikogu - seal käib see tõeline porno!

- Kui Sa kahtlustad või juba tead, et Sinu kompuuter on nakatatud mingi pahavaraga, siis ÄRA KÄIVITA WINDOWS UPDATE vahendit, et laadida alla uusi värskendusi. Käivita oma antiviirus- ja pahavara tõrje programmid enne seda kui Sa alustad värskenduste allalaadimist.
Kes tuli "Vista turvalisus II. osa—tasuta antiviirus -ja pahavara tõrje programmid, tulemüürid, lingid ja soovitused..." veebilehelt, sees saab siit sinna tagasi.


Oma kompuutri kaitsmine:


Et kaitsta oma kompuutrit, tuleb eelkõige järgida nelja põhiülessannet:

1) Vaata, et Sinu tulemüür (Firewall) oleks sisse lülitatud; Sa võid kasutada Windows 7 enda tulemüüri või siis mingit kolmandate firmade tulemüüri.
2) Vaata, et kõik värskendused (Windows updates) oleksid alla laetud ja installeeritud.
3) Kasuta antiviirusprogrammi.
4) Kasuta ühte või mitut pahavara tõrje programmi - nuhkvara (antispyware) programmi.

Märkus: Ära kasuta mitut reaalajas töötavat antiviirusprogrammi, sest nad satuvad omavahel konflikti. Ka Windows 7 turvalisuse monitooringu keskus Action Center ei luba Sul korraga kasutada mitut antiviirusprogrammi, Sa pead üleliigsed neist välja lülitama.
Erandiks on siin kaasaegsemad uue tehnoloogia alusel väljatöötatud antiviirusprogrammid, mis elimineerivad ka rootkitte. Need ühilduvad ka muude tuntumate viirusetõrje programmidega, st nad võivad töötada koos nendega.

Nuhkvara tõrje programmide (pahavara tõrje - 'antispyware') kohta see aga ei käi- neid võib Sul rohkem olla.

Windows 7-s võib aga peale Windows 7 enda tulemüüri kasutada ka mingit muud kolmandate firmade tulemüüri ja nad ei satu omavahel konflikti nii nagu see juhtus Windowsi varasemate versioonidega. Windows 7 enda sisseehitatud tulemüür võib töötada koos ka kolmandate firmade tulemüüriga.

NB! Kui Sa kasutad mingit kolmandate firmade tulemüüri, siis pead jätma ka Windows 7 enda tulemüüri töösse - see on mitmel põhjusel vajalik.

Kui Sa asud kodu- või väikefirma võrgus, siis peab igal kompuutril töötama ja olemas sisse lülitatud omaenda tulemüür, mis sest et Sa asud ruuteri taga, mis omab samuti tulemüüri.


1) Ära installeeri üleliigseid programme ja lülita välja ohtlikud või mittevajalikud teenused. Kasuta ühte reaalajas töötavat antiviirusprogrammi ja paari pahavara/nuhkvara tõrje programmi.


a) Esimeseks pahavara rünnakutevastaseks kaitseliiniks on üleliigsete programmide deinstalleerimine ja mittevajalike teenuste (services) väljalülitamine.

Teenuste (services) väljalülitamisest on juhis - seal.

Mida rohkem Sul igasuguseid programme on installeeritud seda suurem on turvarisk ja pealegi aeglustab see kompuutri tööd ning põhjustab igasuguseid konflikte ja vigu. Installeeri ainult need programmid, mida Sa hakkad ikka reaalselt ja tihti kasutama.
Ära installeeri üksteist dubleerivaid programme, st neid programme, mis teevad ühte -ja sama asja, näiteks muusikapleierid, põletamisprogrammid jne, jne.

Programmide deinstalleerimisest õpetus - seal.


b) Kasuta antiviirus- ja nuhkvara tõrje programme ning kuna Windows 7 ise ei sisalda antiviirusprogrammi, siis tuleb Sul ta Internetist alla laadida ning seejärel installeerida.

NB! Vabavara (tasuta) antiviirusprogrammidest ja muudest pahavara tõrje programmidest (spiooni, reklaami jne) on pikemalt juttu (+ nende allalaadimislingid) järgmistel aadressidel:
 
* Antiviirusprogrammidest - seal
 
* Pahavara/nuhkvara skaneerimise programmidest - seal



MSENüüd on lõpuks ka Microsoft'il omaenda tasuta ja üsnagi hea anti-viirusprogramm:

Selle antiviirusprogrammi nimeks on Microsoft Security Essentials (MSE) ja ta sobib nii Windows XP,
Windows Vista kui Windows 7 operatsioonisüsteemidele (32-bit ja 64-bit versioonidele) ning ta asendab endist Windows Live OneCare anti-viirusprogrammi, mis ei jõudnudki välja ilmuda...
Microsoft Security Essentials antiviirusprogrammi endiseks koodinimeks oli Morro ja ta pakub ka reaalajas kaitset ning nüüd on ilmunud välja ka tema lõppversioon (finaalversioon).
Microsoft Security Essentials antiviirusprogramm jookseb taustarežiimis ja teostab reaalajas viiruste,
spioonivara/nuhkvara ja muu pahavara skaneerimist - seega ta ei ole ainuüksi antiviirusprogramm. Ta toetab
automaatset viiruste definitsioonide uuendamist (Windows Update või Microsoft Update kaudu) ja see on ka vaikimisi sisse lülitatud.

Seega kui Sa ei taha mingit tasulist või tasuta muud antiviirusprogrammi installida, siis võid julgelt antud
programmi alla laadida ja installeerida. Teda on väga lihtne kasutada ja ta ei õgi ka üleliia Sinu kompuutri
ressursse, mis on ka oluline näitaja. Juhul kui Sul oli varam installeeritud ka mingi muu reaalajas töötav anti-viirusprogramm, siis enne Microsoft Security Essentials programmi installeerimist deinstalleeri ta. Kuid osade antiviirusprogrammidega töötab ta koos ilma ühegi probleemita ja näiteks üheks neist on tasuta ThreatFire 'behavior-based' antiviirusprogramm, mis on loodud rohkem rootkittide eemaldamiseks ning Sa võid soovi korral ka teda kasutada ja panna ka tema reaalajas töötama...

PS! Microsoft Security Essentials antiviirusprogrammi üheks puuduseks on see et ta ei suuda teha heuristilist skaneerimist ja seepärast oleks kasulik lisaks temale installida ka mingi muu sobiv antiviirusprogramm, mis suudab ka sellist tüüpi skaneerimist teha ning mis ei satu Microsoft'i enda anti-viirusprogrammiga konflikti.
Kui on konfliktiohud, siis ära pane seda kolmandate firmade antiviirusprogrammi reaalajas tööle vaid käivita teda regulaarselt süsteemi ülekontrollimiseks või siis mingi kahtluse või allalaetud faili skaneerimiseks.

See-eest võid aga installeerida mitu spetsiaalset "spioonivara" (pahavara) püüdmise programmi, mis ei tegele otseselt viirustega. Igaüks neist töötab erinevalt ja nad ei satu omavahel ega ka
antiviirusprogrammidega konflikti. Sellisteks progedeks võiksid olla näiteks tasuta
Spyware Terminator, Spybot-S&D, Ad-Aware või a-squared Free.

Tema allalaadimine:

Microsoft Security Essentials tasuta antiviirusprogrammi finaalversiooni numbriks on 1.0.1611.0 ja selle võib laadida alla tema ametlikust kodulehest aadressiga http://www.microsoft.com/security_essentials/market.aspx, aga meie regioon ei saa praegu (10.10.09) sealt midagi alla laadida ning seepärast pakun siin välja ka tema otse-allalaadimise lingid:

Windows XP 32-bit - mssefullinstall-x86fre-en-us-xp.exe

Windows Vista ja Windows 7 32-bit - mssefullinstall-x86fre-en-us-vista-win7.exe

Windows Vista ja Windows 7 64-bit - mssefullinstall-amd64fre-en-us-vista-win7.exe

Märkus: Selle Microsoft Security Essentials tasuta antiviirusprogrammi ametliku kodulehe aadressi URL linki (http://www.microsoft.com/security_essentials/market.aspx) võib mõne aja pärast proovida...

PS! Juba anti testimiseks ka Microsoft Security Essentials tasuta antiviirusprogrammi uuem versioon nii et
antud programmi täiustamine käib üha edasi...


NB! Kui osa pilte ei ilmu siin dokumendis päris terviklikult (täissuuruses), siis klõpsa oma brauseriakna tööriistariba
nupule uuenda1 (Refresh-värskenda) või siis nupule uuenda2 (Reload-lae ümber), aga Internet Explorer 8 brauseriaknas
klõpsa aadressiriba paremas otsas asuvale värskendamisnupule IE 8 Refresh nupp.


Microsoft Security Essentials tasuta antiviirusprogrammi installeerimine:

Enne kui hakkad teda installeerima, deisntalleeri (uninstalli) teised antiviirusprogrammid, mis võivad temaga konflikti astuda ja jäta alles ainult see, mis võib temaga ka koos eksisteerida ning reaalajas töötada - eelpool oli sellest ka juttu. Mis puutub aga Windows Defender programmi, siis tema pärast ei maksa muretseda, sest Microsoft Security Essentials antiviirusprogrammi installeerimise käigus lülitatakse ta automaatselt välja ja las see mõtetu programm jääbki väljalülitatuks.

NB! Tema installeerimise käigus tehakse ka Sinu Windows'i valideerimine (st kontrollitakse tema legaalsust) nii et tulevikus, need kes hakkavad kasutama Windows'i mingit piraatversiooni, arvestagu ka sellega (...tulevad, annavad Sulle kere peale ja viivad kompuutri minema).

* Käivita allalaetud mssefullinstall-x86fre-en-us-vista-win7.exe fail (see sobib Win 7 32-bit versioonile) ja
seejärel kliki esimeses aknas nupule Next;
* Järgmises litsentsi aknas klõpsa nupule I accept;
* Kliki nupule Validate > ja seejärel kontrollitakse Sinu Windows'i legaalsust -kliki pisipiltidele, et neid
suurendada:

Kliki nupule 'Validate'


* Kui Sinu Win 7 on "aus" (vaevalt), siis ilmub järgmine aken, kus kliki nupule Install >;
* Kui Microsoft Security Essentials antiviirusprogrammi installeerimine on lõppenud siis ilmub aken, kus kliki Finish ja luba kohe ka süsteemi skaneerimine (jäta selles viimases aknas linnuke vastavasse ruutu).
Seejärel avatakse programmiaken ise ja kõigepealt laetakse alla kõik värskendused (spioonivara ja viiruste definitsioonide failid) - see võib võtta natuke aega olenevalt Sinu Internetiühenduse kiirusest.(Sa võid selleks ajaks programmi ikoniseerida alla tegumireale või siis isegi sulgeda ta ning tegeleda muude asjadega.)

Avatud on vaheleht Update ja käib pahavara definitsioonifailide allalaadimine, oota...:

Käib pahavara definitsioonifailide allatirimine...


* Kui allalaadimine sai läbi, siis ta teeb süsteemi esimese skaneerimise... ja vahepeal hakkab Sinu ekraani
allääres tegumiribal vilkuma UAC teateikoonike, tee temal klõps ning kliki seejärel nupule Yes.
Käib skaneerimine ja pahavara otsimine ning avatud on vaheleht Home:

Käib süsteemi skaneerimine


* Kui valmis, siis muutub selle vahelehe (saki) "Home" välimus ja sealtkaudu võid muuta süsteemi automaatse skaneerimise aega ning ka skaneerimise parameetreid ("Quick" või siis "Full" skaneerimine).
Kui Sa klikid allosas lingile Change my scan schedule, siis avatakse vaheleht Settings kus saad muuta skaneerimise aega.

Avatud on sakk 'Home'


Microsoft Security Essentials tasuta antiviirusprogrammi seadistamine ja kasutamine:

Märkus: Pärast Microsoft Security Essentials tasuta antiviirusprogrammi installeerimist pannakse tema kiirkorraldused nii töölauale, Start menüüsse kui ka alla tegumirea paremasse otsa ülessesuunatud noolekese kaudu avatavasse programmide lisapaneelile kustkaudu on tema akent hiljem kõige lihtsam avada:

Ka sealt saab teda avada...


* Ava Microsoft Security Essentials programmi peaaken ja seejärel ava vaheleht Settings. Esmalt on akna vasemas paanis aktiveeritud "Scheduled scan" parameeter ja nüüd võid akna paremas pooles muuta antiviirusprogrammi süsteemi sknaneerimise aega (vaikimisi on ta seatud igale Pühapäevale kella 2:00-ks).
Kui valmis, siis kliki nupule Save changes.

Ava vaheleht 'Settings'


* Seejärel kliki Settings vahelehel akna vasemas paanis järgmistele parameetritele ja seadista akna paremas osas mida vaja ning kliki nupule Save changes.

Kui Sa klikid akna vasemas paanis lingile Default actions, siis avatakse paremas pooles järgmine aken, kus Sa võid muuta Microsoft Security Essentials programmi vaikimisi tegevusi (aktsioone) sel juhul kui ta avastabmingi kahtlase pahavara (või kui ta ainult oletab selle olemasolu...). Kui Sa ei oska siin tegutseda, siis ära muuda siin midagi:

Vaikimisi aktsioonid


Kuid toon siin ära ka ülemise akna parameetri Default actions muud valikuvõimalused.

Kui Microsoft Security Essentials avastab potentsiaalselt kahjuliku pahavara, siis ta soovitab Sul käivitada mingi
aktsiooni antud oletatava pahavara suhtes. Need aktsionid baseeruvad avastatud elementide hoiatuste tasemetele:
severe, high, medium või low.

Mida need hoiatuste tasemed tähendavad?

- Severe - Need on pahavara programmid, mis sarnanevad viirustele või worm'le ja nad ohustavad Sinu privaatsust
ning võivad kahjustada süsteemi. Selline tarkvara tuleb kohe eemaldada (hävitada).
- High - Need programmid võivad varastada Sinu personaalseid andmeid ja rikkuda Sinu süsteemi. Selline tarkvara
tuleb kohe eemaldada.
- Medium - Need programmid võivad kahjustada Sinu privaatsust või siis muuta Sinu kompuutri seadistusi. Nende
puhul uuri hoiatuse detaile (täpsemat infot) ja tee kindlaks, et miks antud tarkvara peetakse kahjulikuks. Ja vastavalt
saadud infole luba tal edasi tegutseda või blokeeri ta või siis lase ta eemaldada.
- Low - See potentsiaalselt mittesoovitatav tarkvara võib koguda infot kas Sinu või siis Sinu kompuutri kohta ja muuta
Sinu kompuutri seadistusi. Kuid tavaliselt ei ole need kahjulikud programmid vaid nad võivadki seda teha, sest see on
ära näidatud nende litsentsidokumendis, mis peab ilmuma ka antud programmi installeerimise algetapis.
Selline programm on sel juhul ebasoovitatav kui ta installeeriti ilma Sinu teadmata; uuri hoiatusakna täpsemat infot ja
seejärel luba tal edasi tegutseda või blokeeri ta või siis lase ta eemaldada.

Kui Sa jätad seal ülemises aknas vaikimisi parameetrid (Recommended actions) ja midagi ei muuda, siis see
"Recommended actions" tähendab seda et Microsoft Security Essentials tegutseb ise nende hoiatuste tasemete suhtes.
Ta tegutseb siis vastavalt hoiatuste tasemetele ja järgmisel moel:

a) Severe või high tasemega hoiatused - Need programmid eemaldatakse.

b) Medium tasemega hoiatused - Nende puhul pead Sa uurima hoiatuse täpsemat infot (kliki Show details lingile) ja
vaata, et miks Microsoft Security Essentials avastas antud programmi.
Seejärel blokeeri see programm (esialgu, et vaadata hiljem kas süsteemis ka midagi muutus või ära kadus) või lase
antud tarkvara kohe eemaldada või siis luba tal edasi tegutseda (juhul kui oled kindel, et tegemist on ikka Sinu enda
"ausa" programmiga). Vali hoiatusakna veeru "Recommendation" rippmenüüst vastav aktsioon ja kliki seejärel akna
allosas nupule Apply actions:

Hoiatusaken


c) Low tasemega hoiatused - Nende puhul pead Sa uurima hoiatuse täpsemat infot (kliki Show details lingile) ja vaata, et miks Microsoft Security Essentials avastas antud programmi. Ja seejärel luba tal edasi tegutseda või blokeeri ta või siis lase ta eemaldada. Vali hoiatusakna veeru "Recommendation" rippmenüüst vastav aktsioon ja kliki seejärel akna allosas nupule Apply actions.

Kui Sa klikid akna vasemas paanis lingile Real-time protection, siis avatakse paremas pooles järgmine aken, kus Sa võid selle reaalajas skaneerimise välja lülitada mida ma ei soovitaks teha.

Saab välja lülitada...


Kui Sa klikid akna vasemas paanis lingile Advanced, siis avatakse paremas pooles järgmine aken, kus Sa võid panna linnukese "Scan removable drives" ruutu, et skaneeritaks ka Sinu väliseid USB draive (näiteks USB mälupulka).

PS! Microsoft Security Essentials programmiakna vahekaardi History kaudu saad Sa näha kõiki blokeeritud/garantiini pandud potentsiaalset pahavara ja nende detailset kirjeldust. Sa võid siin sakil nad kas kustutada või siis soovi korral taastada (Seda tuleb teha väga ettevaatlikult!).
Sa võid suvalisel kausta- või failiikoonil teha paremklõpsu ja valida hüpikmenüüst uue "Scan with Microsoft
Security Essentials" käsu ja seejärel tehakse Sinu kausta/faili kiire skaneerimine.


2) Lae regulaarselt alla kõik Windows'i värskendused (Windows updates):

Windows'i kõikide värskenduste allalaadimine ja installeerimine on niivõrd olulised asjad, et sellest ei saa
kuidagi mõõda ega ümber. Alates Windows Vista aegadest ei ole värskenduste allalaadimine enam
veebipõhine vaid ta tuleb Sul käivitada kas Start menüü, Control Panel'i, Action Center'i vasemas paanis asuva lingi kaudu või siis Internet Explorer brauseriakna kaudu - sel juhul peab Sul olema seal sisse lülitatud menüüriba (nupp Tools -> Toolbar -> Menu Bar) ja Sa pead menüüribalt valima Tools -> Windows Update.

Tee seda ise käsitsi näiteks Satrt -> All Programs -> Windows Update kaudu juhul kui Sul on Automatic
Updates parameeter välja lülitatud või lülita siis värskenduste automaatne allalaadimine ja installeerimine sisse.
Selleks et venduda kas Win 7 Automatic Updates on ikka sisse lülitatud tee järgmist:

a) Kliki Start > All Programs > Windows Update või kliki Start nupule ja tipi Search otsingukasti sõna update ning seejärel kliki otsingutulemustes Windows Update (või tipi sõnad windows update ja vajuta ENTER).
Ilmub aken, kus kliki vasemas paanis lingile Change settings:

Kliki lingile 'Change settings'


NB! Kliki Windows Update avaaknas kindlasti ka "Get updates for other Microsoft products" lingile, siis
saad Sa kätte ka Microsoft'i teiste toodete (nt MS Office jne) värskendused, mida muidu Sulle vaikimisi ei
pakuta. Sa pead antud lingile (vaata eelmist pilti) klõpsama ainult ühe korra ja seejärel saad Sa edaspid ka
need täiendavad värskendused kätte.

b) Seejärel avatakse järgmine aken ja antud näite puhul on näha, et värskenduste automaatne allalaadimine ja installeerimine on sisse lülitatud. Sa võid siin soovi korral muuta ka uute värkenduste installeerimise kellaaega ja kui valmis, siis kliki OK:

Automaatne värskenduste allalaadimine on sisse lülitatud


c) Juhul kui Sul ei ole Automatic Updates parameeter siin sisse lülitatud või kui Sa soovid ta hoopis välja
lülitada, siis ava "Important updates" alla asuv rippmenüü ja vali sealt vajalik parameeter:

Vali vajalik parameeter


Need rippmenüü parameetrid tähendavad:

* Install updates automatically (recommended) - kõik värskendused laetakse alla ja installeeritakse
automaatselt. See sobib neile, kes on hajameelsed või ei viitsi ise käsitsi seda regulaarselt teha,
automaatrežiim raiskab teatud määral kompuutri ressursse, aga kui on hea masin, siis las aga raiskab...
* Download updates but let me choose whether to install them - värskendused laetakse automaatselt alla, siis teavitatakse Sind nende allalaadimisest ja Sina otsustad, et kas nad kõik installitakse või valid siis ise vajaliku välja.
* Check for updates but let me choose whether to download and install them - uute värskenduste olemasolu küll kontrollitakse ja juhul kui neid on välja lastud, siis teavitatakse Sind sellest ning seejärel otsustad juba Sina, et millal nad alla laetakse ja installeeritakse.
* Never check for updates (not recommended) - see parameeter vali ainult siis kui Sa tahad suurendada oma kompuutri jõudlust ja kui Sa teed kindlasti ise käsitsi regulaarselt värskenduste allalaadimist ja installimist.

PS! Kui Sa installeerid oma opsüsteemi esmakordselt või teed siis kunagi hiljem tema ümber -või parandusinstalleerimise, siis esimene asi, mida Sa pead pärast installimise lõpetamist kohe tegema, on
Windows Updates (värskenduste) allalaadimine ja installeerimine. Kuigi Windows Update vahend on
vaikimisi pandud automaatrežiimile, soovitaksin alustada kohe nende nende värskenduste käsitisi allalaadimist (klikk nupule Start, siis All Programs ja seejärel Windows Update). Kui Sa oled ühe portsu neid värskendusi kätte saanud ja installeerinud, siis tee jälle Start -> All Programs -> Windows Update ning kliki seejärel akna vasemas paanis lingile Check for updates; lae alla järgmine ports värskendusi. Kui oled selle järgmise portsu värskendusi alla laadinud ja installeerinud, siis alusta otsast peale, sest ühe korraga Sa kõiki värskendusi kätte ei saa, näiteks Vista puhul tuleb saada enne kätte kõik tema SP1 paketi värskendused ja alles seejärel hakatakse Sulle pakkuma ka tema SP2 värskendusi. Korda oma sellist tegevust seni kuni Sa oled kätte saanud kõik värskendused. Seejärel võid soovi korral lülitada Windows Update automaatrežiimi välja (süsteemi jõudluse tõstmiseks) ja teha ise regulaarselt (!) Start menüü kaudu nende värskenduste allalaadimist. Pärast opsüsteemi parandus -või ümberinstalleerimist võib nende kõikide värskenduste allalaadimine ja installeerimine võtta üsna palju aega ja see oleneb Sinu Internetiühenduse kiirusest, aga see asi tuleb ära teha ning sellest pääsu ei ole.
Kui Sa ei viitsi selle käsitsi allalaadimisega tegeleda, siis jäta see Windows Update vahend automaatrežiimile ja las ta tegutseb - aeg ajalt tuleb Sul teha ka süsteemi restarte.

Windows Update vahendi automaatrežiimi saad kehtestada nii: Kliki nupule Start ja seejärel Control Panel > System and Security > Windows Update kategoorialingi all 'Turn automatic updating on or off' ning vali uues aknas ülevalt rippmenüüst parameeter 'Install updates automatically (recommended)'.

Sel teel võid selle automaatrežiimi vajaduse korral ka välja lülitada.

Windows Update värskendusi jaotatakse kolme kategooriasse:

- Imortant (Tähtsad, olulised), mis on turva ja jõudluse tõstmise värskendused;
- Recommended (Soovitatavad), need on ette nähtud signeeritud draiverite, mis on seotud jõudluse või
töökindluse tõstmisega, jaoks;
- Optional (Täiendavad), need on ette nähtud muude draiverite ja igasuguste teiste vahendite jaoks.

NB! Sulle pakutakse ka selliseid värskendusi, mida Sulle vaja ei lähe ja kuigi Sa keeldud selliste värskenduste allalaadimisest ning installeerimisest, ilmuvad nad ikkagi iga kord sinna pakutavate värskenduste loetellu.
Et sellisest tüütusest lahti saada, tee nendel värskendustel, mida Sa ei taha tulevikus näha, paremklõps ja vali hüpikmenüüst käsk Hide update (varja värskendus/uuendus). Ja kui Sa muudad hiljem oma meelt või siis tahad neid varjatuid värskendusi lihtsalt näha, siis kliki Windows Update avaakna vasemas paanis lingile Restore hidden updates.

Loe ka Windowsi värskenduste (Windows updates) allalaadimise ja installeerimise probleemidest sealt!

Ülesse

Edasi Win 7 turvalisuse II. ossa >

< Tagasi Windows 7 pealehele ja sisukorda

Saada ka enda tuttavale lugemiseks!

Kui Sa saadad meili, siis on Sinu saadetavas kirjas selle lehe aadress juba
olemas ja muu saad ise juurde lisada.

Sisesta siia saaja e-mail aadress:

 

 

elaja koju | About Us | About Me | Site Map | POSTKASTI EI OLE! Sorry, no mailbox | © Ahv & Co Eesti Vabariik nov. 2008