Windows 10 ja 'Windows Defender' antiviirus

Win 10 logo Turvalisus: Windows 10 ja tema vaikimisi 'Windows Defender' antiviirus tarkvara.

 

[PS! Ransomware (pahavara-väljapressija) - tuleb teada!]

 

Uus MBR ransomware Ransomware kohta info...

 


Windows 7 operatsioonisüsteemis oli see Windows Defender piiratud võimalustega pahavaratõrje lahendus. Alates Windows 8 operatsioonisüsteemist ja jätkates Windows 10's, on Windows Defender aga juba täisfunktsionaalne turvalahendus. Ta on Microsoft Security Essentials järeltulija ja ta on võimeline tuvastama igasugust pahavara. Kuna ta toetab ELAM funktsiooni, siis elimineerib ta ka rootkitid, mis üritavad nakatada kolmanda-osapoole buutimise draivereid. Windows 10 puhul sisaldab Windows Defender lisaks ka võrgu käitumise jälgimist.

Tasuta Windows Defender on Win 10 operatsioonisüsteemi sisseehitatud pahavaratõrje programm ja ta töötab reaalajas vaikselt taustarežiimis. Kasutaja tavaliselt ei märkagi tema olemasolu ja ta väljastab teateid AINULT siis kui selleks vajadus tekib. Ta ei küsi Sinult midagi isegi siis kui ta avastab õelvara, ta elimineerib selle vaikselt ja paneb ta seejärel automaatselt garantiini. Sina näed ainult "Malware detected" teadet, mis ütleb "Windows Defender is taking action to clean detected malware" või siis "Detected threats are being cleaned" teadet. See teade ilmub ka uues Teavitamise Keskuses (Notification Center / Action Center).

Ta värskendab end ise automaatselt:

Ta värskendab end ise automaatselt


Windows Defender on määratud otseselt kodukasutajate süsteemide jaoks. Ettevõtted võivad kasutada ka alternatiivset 'Microsoft’s System Center 2012 Endpoint Protection' turvalahendust, mis töötab sama mootoriga mis ka Windows Defender ja ta sisaldab ka ELAM tuge.

Kuid võib alla laadida ja installeerida ka kolmanda-osapoole pahavaratõrje programme. Toon siin ära mõned antud momendil (juuni 2015) Windows 10 süsteemiga ühilduvad antiviirused: Avast Free Antivirus 2015, Avira Free Antivirus 2015, AVG AntiVirus Free 2015, Bitdefender Antivirus Free, AVG 2015 Internet Security, 360 Total Security, McAfee Total Protection, McAfee All Access Security, ESET Endpoint Security, Panda Cloud Antivirus, 'Immunet free antivirus' jne - eks neid lisandub lähitulevikus veel juurde.

!!! Juhul kui Sa installeerid mingi muu kolmanda-osapoole viirustõrje tarkvara, siis lülitatakse Windows Defender automaatselt välja. Kui Sa läksid oma Windows 7 või Windows 8.1 süsteemist otse üle Windows 10 versioonile, st tegid nn "upgrade" installi, siis juhul kui Sinu enda viirustõrje programm ühildub Windows 10 süsteemiga, siis jäetakse ainult tema jooksma ja Windows Defender pahavaratõrje programmi ei aktiveerita. Kui Sinu enda antiviirus aga ei ühildu Windows 10 süsteemiga, siis teda ei aktiveerita ja sisse lülitatakse Win 10 enda Windows Defender pahavaratõrje tarkvara - sellest pikemalt siin edaspidi.



Juhul kui Sa ei näe seda Windows Defender antiviiruse ikooni ja et pääseda ligi tema töölaua kasutajaliidesele:

Windows Defender tarkvara ikoon asub ka all tegumireal paremas otsas ja juhul kui Sa seda mingitel põhjustel seal ei näe ning et avada antud antiviiruse töölaua kasutajaliidest (programmiakent), siis tee järgmist:

1) Sisesta Start Menüü või siis Cortana otsingulahtrisse sõnad "Windows Defender" ja kliki üleval otsingutulemustes "Windows Defender settings" kiirkorraldusele:

Sisesta Start Menüü või siis Cortana otsingulahtrisse sõnad "Windows Defender"


2) Avatakse 'Settings' äpi 'Windows Defender' alamkategooria aken, kus keri allapoole:

Avatakse 'Settings' äpi 'Windows Defender' alamkategooria aken, kus keri allapoole


3) Kliki siin "Use Windows Defender" lingile:

Kliki siin "Use Windows Defender" lingile


Märkus: Sa võid siia Windows Defender alamkategooria aknasse ka otse tulla: Settings -> Update & Security -> Windows Defender - siin toimubki Windows Defender tarkvara seadistamine / konfigureerimine.


4) Ja ilmubki Windows Defender programmi enda avaaken (avatud on "Home" vaheleht). Antud näitest on näha, et siin on süsteemi kaitsmisega kõik korras. Akna ülaosas näitavad seda kirjad "PC status: Protected" ja "Your PC is being monitored and protected" ning ka Windows Defender antiviiruse staatust näitav riba on rohelist värvi [vastasel juhul oleks see kas kollast värvi (hoiatav / meeldetuletav) või siis punast värvi (ohu korral)]:

Ja ilmubki Windows Defender programmi enda avaaken



Windows Defender programm ja antud antiviiruse konfigureerimine:

Eelmine pilt näitas siis Windows Defender programmi avaakent (seal oli avatud "Home" vaheleht). Nüüd siis avame tema "Update" vahelehe, kus võib näha antud tarkvara viiruste- ja spioonivara definitsioonide värskendamise staatust ja nagu näha, siis on ka siin kõik korras: seda näitab rohelist värvi "Up to date" kiri. Aga me võime siin ka ise teda värskendada, klikkides nupule "Update":

Aga me võime siin ka ise teda värskendada, klikkides nupule "Update"


Avame nüüd olulise "History" vahelehe. Siitkaudu saame siis näha kõiki avastatud ja garantiini pandud potentsiaalselt ohtlikke elemente. Vaikimisi on siin ülaosas aktiveeritud "Quarantined items" raadionupp. Et neid "pokri" pistetud elemente näha, kliki allpool "View details" nupule (Sul peavad administraatori õigused olema):

Et neid "pokri" pistetud elemente näha, kliki allpool "View details" nupule (Sul peavad administraatori õigused olema)


Pärast "View details" nupule klikkimist näed siis sellist akent ja nagu näha, siis antud süsteemis pole midagi kahtlast avastatud ning siia garantiini kupatatud. Juhul kui Sina leiad siit midagi, siis antud akna allosas aktiveeritakse ka kolm 'Romove all', 'Remove' ja 'Restore' nuppu. 'Remove all' nupuga saad kohe need kõik süsteemist lõplikult eemaldada. 'Restore' nuppu kasuta AINULT SIIS kui oled kindel, et see konkreetne element on turvaline: märgistad siin selle ohutu elemendi ja klikid all 'Restore' nupule:

Pärast "View details" nupule klikkimist näed siis sellist akent...


Märkus: Mõnikord, juhul kui Windows Defender avastab mingi potentsiaalselt ohtliku jälje või ebasoovitava tarkvara, siis ei ilmugi sinna "History" vahelehele sellekohast teadet. Selle asemel ilmub antiviiruse akna tiitelribast allapoole kollasele taustale vastav hoiatus ja ka tema tegumireal asuv ikoon muutub kollaseks ning ka "Home" vahelehes endas kuvatakse seda hoiatust. Seega antud juhul tuleb Sul avada Windows Defender antiviiruse aken ja tegutseda hoopis tema "Home" vahelehe kaudu - sellest tuleb siin lõpus veel ka juttu - seal.


Et nüüd siitkaudu alustada Windows Defender tarkvara konfigureerimist, kliki paremal ülaosas "Settings" nupule:

Et nüüd siitkaudu alustada Windows Defender tarkvara konfigureerimist, kliki paremal ülaosas "Settings" nupule


Ja Sa jõuadki sinna samasse Settings äpi ning selle Windows Defender alamkategooria ekraani. Siin võid siis kõige ülemise raadionupu abil antud antiviiruse ka ajutiselt välja lülitada, näiteks süsteemi jõudluse tõstmiseks või mingi tarkvara allalaadimiseks ja installeerimiseks jne. Kuid teatud aja mõõdudes lülitatakse ta automaatselt jälle sisse - juhul kui Sa seda ise siin ei tee:

Ja Sa jõuadki sinna samasse Settings äpi ning selle Windows Defender alamkategooria ekraani


Sa võid siitkaudu spetsiifilised failid, kaustad, failitüübid ja protsessid ka reaalajas skaneerimisest ka välja jätta. Kui Sinu süsteem on aeglane ja Windows Defender aeglustab dramaatiliselt mingi programmi tööd, siis tee seda. Seda tee ainult sel juhul kui oled kindel, et antud programm või kausta sisu on turvaline. Keri siin allapoole ja kliki "Add an exclusion" nupule:

Keri siin allapoole ja kliki "Add an exclusion" nupule


Pärast "Add an exclusion" nupule klikkimist, kliki siin uues ekraanis siis sellele nupule, milliseid elemente Sa soovid skaneerimisest välja jätta. Näiteks, et mingit kausta välja jätta, kliki siin "Exclude a folder" nupule:

Pärast "Add an exclusion" nupule klikkimist, kliki siin uues ekraanis siis sellele nupule, milliseid elemente Sa soovid skaneerimisest välja jätta


Seejärel otsi "Select Folder" dialoogiaknas vajalik kaust üles ja kliki all nupule "Exclude this folder":

Seejärel otsi "Select Folder" dialoogiaknas vajalik kaust üles ja kliki all nupule "Exclude this folder"



Ise käsitsi skaneerimine:

Et avada Windows Defender'i enda programmiakent, keri seal 'Settings' äpi ekraanis allapoole ja kliki 'Use Windows Defender' lingile - pilt. Seejärel ilmubki see Windows Defender'i töölaua kasutajaliides. Et nüüd teha mingi spetsiifilise kausta või draivi skaneerimist, aktiveeri siin "Custom" raadionupp ja kliki nupule "Scan now". Seejärel otsi avanevast dialoogiaknast vajalik kaust või draiv üles ja kliki allpool nupule OK. Sa võid sel teel skaneerida näiteks välise kõvaketta või siis USB mälupulga sisu:

Et nüüd teha mingi spetsiifilise kausta või draivi skaneerimist, aktiveeri siin "Custom" raadionupp ja kliki nupule "Scan now".


Selle osa lõpetuseks ka pilt Windows Defender'i ikoonist all tegumireal (pilt võetud Windows 10 Pro Insider Preview Build 10130 eelvaate versioonist):

Selle osa lõpetuseks ka pilt Windows Defender'i ikoonist all tegumireal



Kui avastati potentsiaalselt ohtlik jälg või ebasoovitav tarkvara:

Mõnikord, juhul kui Windows Defender avastab mingi potentsiaalselt ohtliku jälje või ebasoovitava tarkvara, siis ei ilmugi sinna "History" vahelehele sellekohast teadet. Selle asemel ilmub antiviiruse akna tiitelribast allapoole kollasele taustale vastav hoiatus ja ka tema tegumireal asuv ikoon muutub kollaseks ning ka "Home" vahelehes endas kuvatakse seda hoiatust. Seega antud juhul tuleb Sul avada Windows Defender antiviiruse aken ja tegutseda hoopis tema "Home" vahelehe kaudu.

* Kliki "Home" vahelehel allpool 'Show details' lingile, et näha seda, et millega tegemist on, sest Windows Defender võib väljastada ka valeteate (näiteks mingi täiesti ohutu ja Sulle vajaliku tarkvara kohta):

Kliki "Home" vahelehel allpool 'Show details' lingile, et näha seda, et millega tegemist on...


* Seejärel kliki uues aknas jälle sellele 'Show details >>' nupule:

Seejärel kliki uues aknas jälle sellele 'Show details >>' nupule


* Nüüd vaata, et millega siin tegemist on, antud juhul on tegemist täiesti turvalise ja kasutajale vajaliku programmiga (Display Driver Uninstaller.exe). Kuna tegemist on valehäirega, siis tuleb antud akna "Recommended action" rippmenüüst valida Allow parameeter ja seejärel klikkida nupule Apply actions:

Kuna tegemist on valehäirega, siis tuleb antud akna "Recommended action" rippmenüüst valida Allow parameeter


* Seejärel sulge see aken Close nupu kaudu:

Seejärel sulge see aken Close nupu kaudu


* Ja Sa jõuadki tagasi Windows Defender peaaknasse, kus on näha, et antud antiviirus on nüüd Sinu süsteemiga rahul: roheline värv ja kiri "PC status: Protected". Sulge see aken tiitelriba paremas otsas asuva ristiga (x) nupu kaudu:

PC status: Protected


Märkus: Umbes taoliselt tuleb tegutseda ka seal "History" vahelehel.



Mis juhtub siis kui Sa installeerid või juba jooksutad mingi kolmanda-osapoole antiviirus tarkvara?

Juhul kui Sa installeerid mingi muu viirustõrje tarkvara, siis lülitatakse Windows Defender automaatselt välja. Kui Sa läksid oma Windows 7 või Windows 8.1 süsteemist otse üle Windows 10 versioonile, st tegid nn "upgrade" installi, siis juhul kui Sinu enda viirustõrje programm ühildub Windows 10 süsteemiga, siis jäetakse ainult tema jooksma ja Windows Defender pahavaratõrje programmi ei aktiveerita. Kui Sinu enda antiviirus aga ei ühildu Windows 10 süsteemiga, siis teda ei aktiveerita ja sisse lülitatakse Win 10 enda Windows Defender pahavaratõrje tarkvara.

Kui Sul jookseb reaalajas mingi muu firma viirustõrje tarkvara ja kui Sa üritad nüüd Windows Defender programmi käivitada ning avada tema kasutajaliidest, klikkides 'Settings' äpis "Use Windows Defender" lingile (pilt), siis teatatakse, et Windows Defender on välja lülitatud. Windows Defender väljastab Sulle järgmise teate: "This app has been turned off and isn’t monitoring your computer":

Windows Defender väljastab Sulle järgmise teate: "This app has been turned off and isn’t monitoring your computer"



NB! Et vältida ühildumise ja muid probleeme, skaneerib Novembri (Threshold 2) värskendus installeerimise käigus Sinu süsteemi tarkvara ja võib eemaldada need programmid, mis ei ühildu antud Windowsi värskendusega. Nendeks programmideks võivad olla näiteks CCleaner ja muud taolised ning ka vananenud versioonidega antiviirused (Bitdefender, Spybot Search & Destroy, NOD32 Antivirus jne). Pärast Threshold 2 installi lõpetamist ilmub eemaldatud programmidest vastav teade ka Tegevuskeskusesse (Action Center). See ei tähenda, et Sa ei või neid programme enam tulevikus kasutada, Sul tuleb lihtsalt nende uuemad versioonid alla laadida (või need ära oodata).

Juhul kui eemaldatakse Sinu mittesobiv antiviirus, siis käivitatakse automaatselt Microsofti enda Windows Defender antiviirus.



Uuendatud: Koos järgmise suure Windows 10 'Anniversary Update' värskendusega, mis ilmub 02.08.2016, saab ka Windows Defender paar uut vahendit ja need on:


1. Turvalisus ja uus "Limited Periodic Scanning" (LPS) funktsioon: Enamik AV tooteid "soovitavad" süsteemis reaalajas jooksutada ainult ühte antiviirust, sest mitu antiviirust ei tööta kõrvuti just mitte kõige paremini. Aga alates Anniversary Update värskendusest võib Microsofti enda Windows Defender antiviirus töötada kõrvuti ka mingi muu kolmandate osapoolte antiviirusega - seda küll ainult perioodiliselt.

Alates Windows 10 14352 test-versioonist ilmus uus turvalisuse tõstmise jaoks ettenähtud funktsioon, mis lisab süsteemi täiendava kaitsemehanismi ja seda sõltumata sellest et millist antiviirust kompuutris kasutatakse. See uus funktsioon, mille nimeks on Limited Periodic Scanning, käivitab automaatselt Windows 10 enda süsteemi sisseehitatud Windows Defender antiviiruse, et skaneerida ja eemaldada need pahavarad, mida teised kõrvalised antiviirused ei suutnud avastada. Sa võid selle uue vahendi lülitada sisse Settings äpi kaudu: Mine 'Settings -> Update & security -> Windows Defender' alamkategooriasse ja aktiveeri seal Periodic scanning raadionupp (see on vaikimisi välja lülitatud). Kui Sa ei kasuta mingit kõrvalist antiviirust, siis jookseb Sinu süsteemis ainult Windows Defender antiviirus ja Sa ei näe siin Settings äpis seda "Periodic scanning" sektsiooni:

Periodic scanning raadionupp


Varem oli nii et kui kasutaja installeeris mingi kolmandate osapoolte antiviiruse, siis lülitati see Windows Defender antiviirus automaatselt välja, aga alates Anniversary Update värskendusest seda käitumist muudetakse. Windows Defender ei ole sel juhul aktiivne, ta ei skaneeri reaalajas ja ta käivitatakse ainult PERIOODILISELT (st teatud ajavahemike järel), et skaneerida süsteemi paralleelselt kõrvalise antiviirusega. Seda perioodilist skaneerimist tehakse kasutaja jaoks võimalikult mugavamal ajal, näiteks mängude jooksmise ajal teda ei aktiveerita. Peale selle võivad kasutajad ka ise määrata, et millisel ajal sellised süsteemi skaneerimised käivitatakse (ava näiteks 'Task Scheduler' vahend, mine seal 'Library -> Microsoft -> Windows -> Windows Defender' alla, tee paremal 2x klikk Scheduled Scan elemendil, ava seejärel Triggers vaheleht ja määra endale sobiv aeg).

Selliste skaneerimiste tulemusi saab näha Windows Defender'i enda tarkvaras (History vaheles) ja lisaks ka Tegevuskeskuses (Action Center paneelis). Juhul kui kõrvalist antiviirust süsteemis ei ole, siis Windows Defender aktiveeritakse automaatselt ja ta töötab reaalajas vaikimisi.

!!! Seega kui Sa kasutad Windows Defender asemel mingit muud antiviirust, siis aktiveeri kindlasti ka see "Limited Periodic Scanning" (LPS) funktsioon.


2. Defender Offline funktsioon: Microsoft on juba teatanud, et Windows 10 on ajaloo kõige turvalisem Windowsi versioon. Nüüd sai Windows Defender veel lisaks ka uue 'Defender Offline' funktsiooni. See uus funktsioon ilmus juba Windows 10 Build 14271 versioonis, mis oli ainult testijate kiirele ringile kättesaadav. Nüüd võib kompuutri autonoomset skaneerimist täita, mis lubab Sul skaneerida kompuutri süsteemi otse buutimise ajal ilma internetiühenduse vajaduseta.
Offline skaneerimine (või pre-boot skaneerimine) lubab avastada ja elimineerida sellist pahavara, mida ei saa eemaldada siis kui Windows 10 on juba üles laetud ja jookseb.

Microsoft ise ütleb selle kohta järgmist:

"Some malicious software can be particularly difficult to remove from your PC. Windows Defender Offline can help find and remove them using up-to-date threat definitions. This will restart your PC and will take about 15 minutes."

Sa võid sellele uuele "scan offline" funktsioonile ligi pääseda järgmiselt:

1. Ava Settings äpp.
2. Mine Update & Security -> Windows Defender.
3. Keri paremal allapoole kuni uue Windows Defender Offline sektsioonini.
4. Enne kui jätkad, sulge kõik avatud rakendused/äpid ja salvesta oma tööd.
5. Seejärel kliki Scan Offline nupule:

Seejärel kliki Scan Offline nupule


Enne kui süsteem restardib ja alustatakse skaneerimist, kuvatakse 1 minuti jooksul ka hoiatusakent, mis ei oma peatamise võimalust. Kuid Sa võid selle offline skaneerimise siin soovi korral ka peatada: lihtsalt sulged antud akna ja seejärel tehakse kompuutri tavaline restart (ilma pahavara skaneerimiseta). Kui klikid siin kusagile mujale, siis alustatakse kohe restarti ja süsteemi skaneerimist. (Microsoft arvatavasti lisab tulevastes Win 10 versioonides siia ka selle restardi peatamise võimaluse.)

See uus funktsioon on heaks täienduseks ja seda eriti just neile, kes ei taha nende kolmandate osapoolte antiviirustega pusida.


PS! Selle Windows Defender Offline versiooni võib ka täiesti eraldi Microsofti veebsaidist alla laadida ja seejärel luua temaga buutiv CD, DVD plaat või USB mälupulk. Pärast seda teed oma kompuutri restardi kasutades selleks Windows Defender Offline meeediat ja seejärel alustataksegi Sinu süsteemi skaneerimist. Antud versiooni võib ka Windows 7 ja Windows 8/8.1 masinate jaoks kasutada. Sellest ka mõned pildinäited: pilt,... pilt ...ja... pilt.


Koos 2017. a. kevadel ilmuva suure "Windows 10 Creators Update" (koodinimega "Redstone 2" / "RS2") värskendusega saab Windows Defender nüüd ka puutesõbraliku kasutajaliidese ja ta muudetakse universaalseks Windowsi äpiks (UWP), mis töötab nüüd ka tahvlites ja "all-in-ones" Windows 10 seadmetes. Windows Defender integreeritakse ka Windowsi Tulemüüriga (Windows Firewall), Family Safety ja muude kompuutri jõudluse ning korrashoiu tööriistadega. Windows Defender hakkab seega Sulle pakkuma ka regulaarseid süsteemi tervise ja turvalisuse aruandeid.



Windows Defender antiviirus & Sinu privaatsus:

Kuigi ma ei soovita Sul seda teha, aga eks igaüks otsustab ise: Et Windows Defender antiviiruses lülitada välja andmete kogumine ja telemeetria, tee järgmist:

* Mine 'Settings -> Update & Security -> Windows Defender' alamkategooriasse ja lohista seal paremal "Cloud-based Protection" ja "Automatic sample submission" lülitid asendisse Off:

Off


* Eelmises aknas äratoodud "Automatic sample submission" vahendi väljalülitamine ei elimineeri teda täielikult. Et antud funktsiooni täiesti välja lülitada, tee järgmist:

- Vajuta WIN+R klahvikombinatsiooni, sisesta RUN dialoogi gpedit.msc ja vajuta ENTER - pilt.
- Mine vasemal 'Computer Configuration -> Administrative Templates -> Windows Components -> Windows Defender -> MAPS' ja tee paremas paanis "Send file samples when further analysis is required" real 2x klikk - pilt.
- Aktiveeri raadionupp 'Enabled' ja vali alt rippmenüüst "Never send" ning kliki OK - pilt.

- Sulge Group Policy Editor ja tee kompuutri restart.

Juhul kui Sa ei saa seda Group Policy Editor vahendit kasutada (Windows 10 Home omanikud), siis tee järgmist:

- Vajuta WIN+R klahvikombinatsiooni, sisesta RUN dialoogi regedit ja vajuta ENTER - pilt.
- Mine vasemal järgmise võtmeni: HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows Defender.
- Loo vasemal Windows Defender võtme alla uus võti ja pane selle nimeks Spynet.
- Seejärel loo parempoolses paanis uus DWORD SubmitSamplesConsent ja pane selle väärtuseks 2
- Loo paremal jälle uus DWORD SpynetReporting ja pane selle väärtuseks 0
- Sulge Registry Editor ja tee kompuutri restart:


Sulge Registry Editor ja tee kompuutri restart


!!! Kuid ma ei soovita neid Cloud-based Protection ja ka Automatic sample submission sätteid välja lülitada, sest see pilve-põhine kaitse on üsnagi tõhus ning vajalik.



Windows Defender'i ajutine või siis jäädavalt väljalülitamine:

Ajutine väljalülitamine: Kui Sa ei kasuta kolmandate osapoolte antiviirusi, siis lülita ajutiselt välja ka Windows 10 enda vaikimisi Windows Defender pahavara skaneerija. Windows Defender'i ajutiseks väljalülitamiseks mine 'Settings -> Update & Security -> Windows Defender' alamkategooria alla ja pane seal paremal "Real-time protection" lüliti asendisse "Off":

Real-time protection


Jäädavalt või siis pikemaks ajaks väljalülitamine: Arvesta sellega, et kui Sa lülitad selle Windows Defender antiviiruse seal Windows Update vahendis välja, siis teatud aja mõõdudes lülitatakse ta automaatselt jälle sisse (seda juhul kui Sa vahepeal ei installinud mingit muud antiviirust). Aga mõnikord on vaja see Windows Defender ka pikemaks ajaks välja lülitada, näiteks siis kui Sa jooksutad Windows 10 prooviversiooni virtuaalmasinas (hoiad ressursse kokku) ja ka nende samade probleemsete värskenduste puhul. Sa võid Windows Defender'i jäädavaks (või pikemaks ajaks) väljalülitamiseks kasutada näiteks kahte alltoodud meetodit:

a) Kasuta Group Policy Editor utiliiti, mis on kättesaadav ainult Windows 10 Pro ja Enterprise versioonides, tee järgmist:

* Vajuta Win + R klahvikombinatsiooni, tipi Run dialoogiaknasse gpedit.msc käsk ja vajuta ENTER - pilt.
* Kliki User Account Control (UAC) dialoogiaknas nupule Yes, et jätkata.
* Seejärel otsi vasemas paanis üles 'Local Computer Policy -> Computer Configuration -> Administrative Templates -> Windows Components -> Windows Defender' haru.
* Tee paremal "Turn off Windows Defender" poliitikal 2x klikk, et teda avada.
* Aktiveeri seal raadionupp 'Enabled' ja kliki all nupule OK, et salvestada see muudatus - pilt.


b) Kasuta selleks Windowsi Registri abi (sobib näiteks ka Windows 10 Home versiooni kasutajatele):

* Vajuta Win + R klahvikombinatsiooni, tipi Run dialoogiaknasse regedit käsk ja vajuta ENTER.
* Kliki User Account Control (UAC) dialoogiaknas nupule Yes, et jätkata.
* Otsi vasemal üles järgmine võti: HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows Defender.
* Tee paremas paanis DisableAntiSpyware kirjel 2x klikk ja pane tema jaoks 1, et lülitada see Windows Defender välja. Pärast tolle akna sulgemist näed siis järgmist pilti - pilt.
* Märkus: Juhul kui Sa ei leia paremal seda DisableAntiSpyware kirjet, siis tee vasemas paanis Windows Defender võtmel paremklikk ja vali avanevast kontekstmenüüst New > Dword (32-bit) Value käsk ning pane talle nimeks DisableAntiSpyware.


Kui tahad oma Windows Defender antiviirust jälle sisse lülitada, siis rakenda üht neist ülaltoodud meetoditest ja pane need vanad seaded uuesti jälle tagasi.



Kas Windows Defender (ja uus Windows Defender Scurity Center) on piisavalt hea antiviirus?

Windows Defender pakub ainult baaskaitset ja Sa pead ka muid kaitsemehhanisme kasutama - see käib KÕIKIDE antiviiruste kohta. Windows Defender on igapäevaseks netis surfamiseks, sotsiaalvõrgustikes kolamiseks ning siit- ja sealt failide allalaadimiseks PIISAVALT HEA. Sa võid julgelt ainult seda antiviirust kasutada ja ta on täiesti OK. Windows Defender on seepärast hea, et ta ei kuva kunagi mingeid väljakargavaid aknakesi ja ei küsi Sinult ka raha - ta tegutseb vaikselt ja märkamatult.
Kui Sa kolad aga tihti igasugustes kahtlastes veebsaitides, laed alla näiteks palju torrent faile jne, siis EI paku ta just kõige paremat kaitset, aga ega ka teised antiviirused ses suhtes läbimatud müürid pole. Muude tasuliste ja tasuta antiviiruste puhul ilmnevad teised probleemid.

Juhul kui Sa jooksutad Windows Defender antiviirust, siis SOOVITAN lisaks sellele kasutada näiteks ka Malwarebytes ja... ClamWin Free Antivirus antiviirusi. Windowsi omanikud võiksid lisaks veel ka Microsoft EMET tarkvara installeerida, mis on vägagi tõhus täiendav kaitse süsteemile.

!!!
Malwarebytes ja ClamWin antiviirusprogrammid ei skaneeri reaalajas vaid Sa pead nad ise käivitama - näiteks 1x nädalas või kuus. Malwarebytes puhul saad kohe ka avastatud pahavara elimineerida, aga enne selle elimineerimise käivitamist vaata HOOLEGA avastatud potentsiaalse pahavara loetelu üle, sest seal võib ka "false positive" elemente olla. Kui selles loetelus on aga sadu ja isegi üle tuhande elemendi, siis on mõtekas kogu vajalik kraam välisele admekandjale arhiveerida ja teha oma Windowsi puhas install (koos kõvaketta formaatimisega).

ClamWin antiviirus teeb väga põhjaliku kontrolli ja see võtab ka kauem aega - tunde. Kuid ole kannatlik ja see tasub enda ära.ClamWin antiviiruse puhul pead tema töö lõpetamisel ise käsitsi avastatud pahavara elimineerima.

Lisaks nendele võid täiendavalt installida ka näiteks Zemana AntiLogger FREE keylogger'i ja muud MITTE-REAALAJAS töötavad antiviirused, näiteks tasuta AdwCleaner,... HitmanPro,... Comodo Cleaning Essentials,... Panda Cloud Cleaner,... Kaspersky Virus Removal Tool,... Bitdefender Bootkit Removal Tool jne. Seejärel käivita nad aeg-ajalt ISE, et skaneerida oma süsteemi täiendavalt.

Ükski antiviirustarkvara ei kaitse Sinu süsteemi 100% vaid ta on ainult baaskaitseks, tuleb ka muid meetmeid kasutada. Oma süsteemi kaitsmiseks on palju meetodeid ja eks igaüks vaatab ise, et mis talle sobib.... Põhireegliks on ikkagi see et ära uuri enda meilipostkastis tundmatuid ja kahtlasi E-maile (ka ära lae alla kahtlasi kaasapandud manuseid, näiteks Word, Excel, PDF, ZIP ja RAR faile); e-mailides ei nõuta Sinu privaatsete andmete edastamist (kui seda nõutakse, siis on tegu petukirjaga); tööta piiratud õigustega Standardse Kasutajakonto (Standard User) all - üsna hea kaitse; lae alla ja installeeri oma Windowsi kõik värskendused; uuenda oma installeeritud tarkvara (lae alla nende uuemad versioonid); ära kola kahtlastes veebsaitides [ses suhtes aitab ka näiteks Web of Trust (aka WOT) plugin]; ära lae alla kahtlast tarkvara & failisid; testi väiksema "kaaluga" (kuni 20 MB) alla laaditud faile Virustotal veebsaidis; skaneeri suurema mahuga alla laaditud faile oma muude mitte-reaalajas töötavate antiviirustega; ära kliki igasugustele reklaamidele; ole sotsiaalvõrgustikes ettevaatlik; väldi Java taolisi plugineid jne.

Et kaitsta oma kompuutrit pahalaste ja viimasel ajal ERITI populaarse ning ohtliku ransomware(!!!) eest, on väga oluline luua oma tervest süsteemist või siis kõige tähtsamatest failidest varukoopiad ning salvestada nad välistele andmekandjatele, näiteks välistele USB ketastele. Seejärel ühendada need välised andmekandjad oma kompuutrist lahti, sest ransomware võib krüptida ka kompuutriga ühendatud USB meedia. Enne reservkoopiate loomist skaneerida oma süsteemi ka pahavara suhtes ja teha seda kohe mitme pahavaratõrje programmiga. Ransomware (väljapressimise pahavara) puhul tuleb kasutajal ISE väga hoolikas olla ja mitte teha järgmist:

* Meilipostkastis mitte avada kahtlasi kirju ja mitte laadida sealt alla igasuguseid tundmatuid manuseid,
* Mitte surfata kahtlastes veebsaitides ja laadida sealt alla kahtlasi faile ning mitte klikkida igasugustele reklaamidele.


PS! Alates 12.11. 2015 saab kõikidele kättesaadavaks esimene suurem globaalne värskendus Windows 10 Fall Update (Build 10586), mida kutsutakse ka November Update (koodinimega "Threshold 2"). Pärast selle uue kumulatiivse värskenduse installi võid valida ka kausta või faili, teha sellel paremkliki ja valida ilmuvast kontekstmenüüst 'Scan with Windows Defender...' käsu, et alustada kohe antud kausta/faili skaneerimist - varem see võimalus puudus:

Scan with Windows Defender...




!!! Koos järgmise suure "Windows 10 Creators Update" (koodinimega "Redstone 2" / "RS2") värskendusega muutub siin aga palju: Praegune Windows Defender antiviirus saab nüüd endale uue nime ja lisaks sellele ka täiesti uue puutesõbraliku kasutajaliidese. See uus puutesõbralik universaalne Windowsi äpi (UWP) töötab ka tahvlites ja "all-in-ones" Windows 10 seadmetes. Selle uue universaalse äpi nimeks on nüüd Windows Defender Scurity Center ja ta ühendab endasse kõik turvaelemendid ning ka muud operatsioonisüsteemi tähtsamad komponendid, et kõik oleks ühes- ja samas kohas ning kergesti ligipääsetav. Windows Defender Scurity Center on seega süsteemi sisseehitatud "armatuurlaud", mis annab Sulle oma Windows 10 seadme turvalisusest tervikliku ülevaate. See uus äpp integreeritakse ka Windowsi Tulemüüriga (Windows Firewall), Family Safety ja muude kompuutri jõudluse ning korrashoiu tööriistadega. Windows Defender Scurity Center hakkab seega pakkuma lisaks ka regulaarseid süsteemi tervise ja turvalisuse aruandeid - loe sellest edasi sealt.



LISA: Loe ka Windows 8 all ära toodud Windows Defender antiviiruse tutvustust ja just seda osa, et kuidas tegutseda siis kui avastati mingi reaalne pahavara (või kui väljastati valehäire) - sealt.



Alternatiivsed tasuta antiviirused:

Juhul kui Sa ei taha seda Windows Defender antiviirust kasutada, siis võid proovida järgmisi tasuta antiviirusi:

1. Avast

2. AVG

3. Avira

4. Bitdefender

5. Panda

Etteotsa



Ransomware (pahavara-väljapressija) - tuleb teada!

Ransomware


Mis on Ransomware?

Maksa või muidu...! Ransomware on häkkimise kuum trend 2016 ja edasi! Ransomware (väljapressimise pahavara) on praegu küberohtude edetabelis Nr.1 ja jääb selleks ka lähitulevikus! See "kuum trend" võib ka Sind tabada - juhul kui hooletu oled! Ransomware ei ole midagi uut, ta on PAHAVARA, aga ta on väga ohtlik ja hävitav pahavara. Ta on küll viimasel ajal tohutult levima hakanud ja ajakirjanduselt palju tähelepanu saanud, aga tema tehnika on kasutusel juba mõnda aega. Ransomware krüptib Sinu failid või terve kõvaketta ja seejärel pead maksma lunaraha, et neile failidele või kõvakettale uuesti ligi saada. Ransomware (pahavara-väljapressija) võib lukustada ka Sinu kompuutri, maksa lunaraha ja Sa saad oma seadme lahti lukustada. Ransomware võib peale lauakompuutri nakatada ja lukustada ka Sinu Android mobiilse seadme, näiteks nutitelefoni või tahvelarvuti. Selline pahavara on suunatud ka iOT seadmete lukusutamisele. Ransomware võib olla väga erinevates vormides, aga oma olemuselt keelab ta ligipääsu seadmele või failidele senikauaks kuni kannatanu on nõutud lunaraha ära maksnud. Maksta tuleb kas "bitimüntidega" / krüptorahaga (bitcoin) või siis Amazon või iTunes kinkekaartidega (iTunes Gift Cards, Amazon Gift Cards). Ransomware tuleb põhiliselt brauseri (veebisirvija) ja e-mailide kaudu. Häkkerid kasutavad masinate nakatamiseks järgmisi meetodeid: "phishing" emaile (nendesse lisatud linke ja manuseid), vananenud värskendamata (lappimata) programme, kompromiteeritud veebsaite, onlain reklaame ja tasuta tarkvara allalaadimisi. Ransomware ei krüpti ainult Sinu individuaalset kompuutrit, antud tarkvara on piisavalt tark, et liikuda üle töökoha (asutuse, ettevõtte, organisatsiooni) võrgu ja krüpteerida seal kõik jagatud/ühised võrgukettad - see võib küllalt katastroofiliselt lõppeda. Võrgus asuv üksainus kompuuter saab ransomware nakkuse ja seejärel ründab see pahavara juba tervet võrku - Eestiski on seda juhtunud. Näiteks üsna uus ransomware tüüp ründab just ettevõtteid ja organisatsioone, sest nemad maksvad rohkem. Sellist tüüpi pahavara kasutab uuendatud tehnoloogiat ja ta on võimeline nakatama ka selliseid masinaid, mis on offline ehk autonoomsel režiimil (nad ei ole juhtimis- ja kontrollserveriga ühenduses). Ohver saab emaili teel parooliga kaitstud ZIP faili, mida on pahavaratõrje skaneerijatel raskem kontrollida. Antud .zip fail sisaldaks nagu tähtajaks mittetasumise või muud taolist teavet ja saadetakse seepärast "turvalisuse" eesmaärgil ka ZIP failina. Ma ei tea, et kes need rumalad selliste emailide õnge lähevad, aga eks neid ikka jagub - maailm on kirju....

Üks näide: Kasutaja saab "phishing" emailiga Word dokumendi. Ta laeb selle alla ja avab. Word dokumendi avamisel käivitatakse antud dokumenti lisatud spetsiaalne makro. See makro käivitab cmd.exe, mis omakorda käivitab PowerShell'i. Seejärel laetakse Internetist alla uute andmetega skript ja siis käivitatakse jällegi see PowerShell, et alustada failide krüptimist.

!!! Loe sellest ohtlikust ja viimasel ajal väga "trendikast" pahavarast edasi sealt.

Loe ka väga kasulikest päästeplaatidest: 'Bootable Antivirus Rescue Disks' ehk siis buutimisvõimelised 'Rescue Disk' (või Rescue CD / Rescue System) päästeplaadid (Win XP, Vista, Win 7, Win 8 / 8.1 ja Win 10). Linuxi distroode graafiliste kasutajaliideste kaudu saab ka muid süsteemi parandamise instrumente kasutada & ligipääsu ka oma Windowsi failidele jne, jne.



Minu esimene viirus....



PS! USA president Trump'i "lõbusad mängud":

PS! USA president Trump'i lõbusad "maailmalõpu mängud".
Never leave a key in a classified lockbag in the presence of non-cleared people.


OMG, what's next? BREAKING: Trump accidentally punches nuke codes into Android phone (!) when twitter asks "What's happening".


Etteotsa

 




< Tagasi Windows 10 pealehele ja sisukorda

 

 

Saada ka enda tuttavale lugemiseks!

Kui Sa saadad meili, siis on Sinu saadetavas kirjas selle lehe aadress juba
olemas ja muu saad ise juurde lisada.

Sisesta siia saaja e-mail aadress:

 

 

elaja koju | About Us | About Me | Site Map | POSTKASTI EI OLE! Sorry, no mailbox | © Ahv & Co Eesti Vabariik 2015 (16/17/18)