'Windows Security' äpp

Win 10 logo 'Windows Security' (endise nimega "Windows Defender Security Center") uus tehnoloogia ja universaalne äpp.

 

Meltdown ja Spectre kriitilised haavatavused ning nende parandused.

 

 

 

 

 

'Windows Security' universaalne äpp


UUENDATUD, juuni 2020.
Microsofti enda pahavaratõrje tarkvara nimedest ja selle arendamisest:

* Windows Defender: Kunagise 'Microsoft Security Essentials' antiviiruse järeltulijaks sai "Windows Defender" nimeline pahavaratõrje tarkvara. See antiviirus jooksis juba Windows 7 operatsioonisüsteemis, aga seal oli see veel üsna piiratud võimalustega pahavaratõrje lahendus.

* Alates Windows 8 operatsioonisüsteemist ja jätkates Windows 10 puhul, muutus Windows Defender aga juba täisfunktsionaalseks turvalahenduseks. See on võimeline tuvastama igasugust pahavara. See antiviirus elimineerib ka rootkitid, mis üritavad nakatada kolmanda-osapoole buutimise draivereid.

* Windows Defender Security Center: Windows 10 opsüsteemi puhul jätkus selle Windows Defender'i arendamine ja alates Windows 10 versioonist 1703 sai see endine Windows Defender antiviirus endale uue nime ning lisaks sellele ka täiesti uue puutesõbraliku kasutajaliidese. See uus puutesõbralik universaalne Windowsi äpp (UWP) töötab ka tahvlites ja "all-in-ones" Windows 10 seadmetes. Selle uue universaalse äpi nimeks sai "Windows Defender Security Center" ja ta ühendas endasse kõik turvaelemendid ning ka muud operatsioonisüsteemi tähtsamad komponendid, et kõik oleks ühes- ja samas kohas ja kergesti ligipääsetav. 'Windows Defender Security Center' on seega süsteemi sisseehitatud "armatuurlaud", mis annab Sulle oma Windows 10 seadme turvalisusest tervikliku ülevaate.

See uus äpp integreeriti ka Windowsi Tulemüüriga (Windows Firewall), Family Safety ja muude kompuutri jõudluse ning korrashoiu tööriistadega. 'Windows Defender Security Center' hakkas seega pakkuma lisaks ka regulaarseid süsteemi tervise ja turvalisuse aruandeid.

* Windows Security: Kuid ka selle 'Windows Defender Security Center' tarkvara arendamine jätkus ja selle universaalse äpi uueks nimeks sai nüüd "Windows Security". See tasuta 'Windows Security' on Win 10 operatsioonisüsteemi sisseehitatud pahavaratõrje lahendus ja see töötab reaalajas vaikselt taustarežiimis. Kasutaja tavaliselt ei märkagi selle olemasolu ja see väljastab teateid AINULT siis kui selleks vajadus tekib. Ta ei küsi Sinult midagi isegi siis kui ta avastab õelvara, ta elimineerib selle vaikselt ja paneb selle seejärel automaatselt garantiini. Sina näed ainult "Malware detected" teadet, mis väljastab umbes taolisi sõnumeid: "Windows Security is taking action to clean detected malware" või siis "Detected threats are being cleaned". Sellised teated ilmuvad ka sinna Teavitamise Keskusesse (Notification Center / Action Center töölaua küljepaani). Ta värskendab end ise automaatselt.


Märkus: Selle Windows Security äpi enda nime ja ka selle kategooriaid ning vahendeid võidakse Windows 10 uuemate versioonidega ka edaspidi muuta ja sellega peab siis arvestama!


See uus universaalne äpp (UWP äpp) teeb Windows 10 seadme turvalisuse ja süsteemi tervise kontrollimise nüüd veelgi lihtsamaks. Avatud on tema Home pealeht ehk sektsioon või kategooria:

Avatud on tema Home pealeht ehk sektsioon


See muudetud nimega universaalne turvaäpp ilmus esmakordselt Windows 10 Insider Preview Build 14986 versiooni. Seda võib käivitada näiteks otsinguvahendi kaudu, kus sisestad otsingusõnaks 'Windows Security' ja valid seejärel otsingutulemustest 'Windows Security' kiirkorralduse. Aga talle saab ligi ka Start Menüü kaudu:

Aga talle saab ligi ka Start Menüü kaudu


Selle 'Windows Security' äpi ikooni näed nüüd ka tegumiriba paremas otsas teadeteväljal. Teed sellel ikoonil kas kliki, et seda äppi kohe avada või siis teed sellel ikoonil paremkliki ja valid ilmuvast hüpikmenüüst mingi sobiva käsu:

Selle 'Windows Security' äpi ikooni näed nüüd ka tegumiriba paremas otsas teadeteväljal


Kui Sinu süsteemil on turvalisuse või muuga mingid probleemid, siis näed seal aga sellist ikooni:

Kui Sinu süsteemil on turvalisuse või muuga mingid probleemid, siis näed seal aga sellist ikooni


Seejärel avad siitkaudu Windows Security äpi kasutajaliidese ja Sa näedki probleemi põhjust; antud juhul oli kasutaja selle turvavahendi reaalajas skännimise ajutiselt välja lülitanud ning sellest siis antaksegi teada...:

ja Sa näedki probleemi põhjust


Mõnikord võid näha ka 'View health report' teadet (näiteks draiverite puhul), kus klikigi sellele nupule ja likvideeri see probleem.

Sa võid selle Windows Security äpi ja selle kategooriad avada ka Settings äpi kaudu ('Settings > Update & Security > Windows Security') ja nüüd näeb see Windows Security alamkategooria / leht seal välja hoopis teisiti:

Windows Security alamkategooria


!!! Juhul kui Sa kasutad mingit muud antiviirust, siis lülitatakse see 'Windows Security' automaatselt välja ja Sa näed seal Settings äpis natuke teist pilti.



'Windows Security' kasutajaliides sisaldab praegu kaheksat kategooriat (lehte):

1) 'Home' leht: Näitab seda et kas Sinu seade on terviklikult kaitstud või ta ei ole seda - pilt sellest eelpool.


2) 'Virus & threat protection' leht: Kuvab skaneerimise ajalugu ja seda et kas mingit pahavara ka avastati.

* "Quick scan" nupp - siitkaudu võib ka ise viiruste kiiret skaneerimist alustada,

* "Scan options" link - siitkaudu saab määrata, et kuidas pahavara skaneerimist alustatakse (Quick scan, Full scan, Custom scan või siis üsna vajalik 'Offline scan' - sellest siin edaspidi),

* "Allowed threats" link - siin ekraanis kuvatakse need ohud (elemendid), mis avastati skaneerimise käigus, aga millede jookmist Sa ise lubasid oma masinas, st Sa oled kindel, et need ei ole pahavara,

* "Protection history" link - selle kaudu näed siis hiljutisi kaitsmeetmeid, mida Windows Security äpp ette võttis ja ka soovitusi, et mida avastatud elementide suhtes ette võtta; seal näeb "Filters" rippmenüü kaudu Windows Security soovitusi, karantiini pandud elemente, kustutatud elemente, blokeeritud tegevusi ja ohu tõsidust või suurust;

* "Manage settings" link - siitkaudu võid vajadusel reaalajas skaneerimise ka ajutiselt välja lülitada; lülitada sisse "Controlled folder access" funktsiooni (sellest siin edaspidi); lisada siia kaustasid, faile ja protsesse, mida ei hakata skaneerima ja muuta ka ilmuvate teadete kuvamist;

* "Check for updates" link - selle kaudu võid ka ise värskendused alla laadida.

Virus & threat protection


Sa võid ka oma mingil kaustal või failil teha paremklõpsu ja valida seejärel ilmuvast kontekstmenüüst "Scan with Microsoft Defender..." käsu, et alustada antud elemendi sakneerimist - pilt.

"Offline scan" funktsioon: Mõnikord võib Sinu arvuteid ja seadmeid nakatada selline pahavara, mida on traditsioonilise viirusetõrje abil raske eemaldada. Muudel juhtudel blokeerib pahavara ise mis tahes viirusetõrje installimise ja Sa ei saa seda käsitsi eemaldada. Sellistes olukordades pead oma viirusetõrje käivitama turvalises taastamiskeskkonnas, et see saaks töötada enne operatsioonisüsteemi enda laadimist. Ainult nii saab sellist pahavara elimineerida. Just selliste olukordade jaoks loodigi see väga kasulik Microsoft Defender Offline viirusetõrje tööriist ja see saab oma tööga suurepäraselt hakkama. Tee järgmist;

- Ava Windows Security äpp, vali vasemal "Virus & threat protection" kategooria ja kliki seejärel paremal sellele 'Scan options' lingile (vaata ülemist pilti).
- Aktiveeri järgmises ekraanis see "Microsoft Defender Offline scan" raadionupp ja kliki seejärel 'Scan now' nupule - pilt.
- Seejärel palutakse Sul kõik oma tööd lõpetada ja salvestada, kuna Microsoft Defender Antivirus peab Sinu Windows 10 arvuti taaskäivitamise (restardi) tegema. Kui Sul avatud dokumente ja/või rakendusi, siis salvesta oma tööd ja sulge need kõigepealt. Seejärel kliki nupule 'Scan', et jätkata.

Seejärel kliki nupule 'Scan', et jätkata

- Kliki ilmuvas UAC dialoogiaknas nupule 'Yes':

Kliki ilmuvas UAC dialoogiaknas nupule 'Yes'

- 'Microsoft Defender Offline' kontrollib seejärel automaatselt väljaspool Windowsit Sinu arvutit ja kui leitakse mingi pahavara, siis küsitakse Sult, et mida Sa soovid sellega ette võtta - pilt.


Selle "Manage settings" lingi kaudu (vaata ülemist pilti) võid Windows Security äpi reaalajas skaneerimise ka ajutiselt välja lülitada, vahel on seda vaja teha - pilt.

Kui Sa kerid seal "Virus & threat protection" lehel allapoole, siis võid sealse "Exclusions" sektsiooni kaudu ka oma mingid elemendid reaalajas skaneerimise alt välja lülitada - klikid seal "Add or remove exclusions" lingile jne. Ühesõnaga, Sa võid siitkaudu spetsiifilised failid, kaustad, failitüübid ja protsessid reaalajas skaneerimisest ka välja jätta, näited:

* faili, näiteks: c:\sample\sample.test
* kausta, näiteks: c:\test\sample
* faili tüübi, näiteks: .test
* protsessi, näiteks: c:\test\process.exe

Kui Sinu süsteem on aeglane ja Windows Security äpp aeglustab dramaatiliselt mingi programmi tööd, siis tee seda. Seda tee ainult sel juhul kui oled kindel, et antud programm või kausta sisu on turvaline.

Märkus: Kui Sul on aga installeeritud mingi muu antiviirus, siis lülitatakse Windows Security automaatselt välja ja Sa näed siin "Virus & threat protection" lehel ainult seda enda poolt kasutatavat antiviirust (näiteks Avast Free Antivirus'st), mille võid ka siitkaudu avada. Kui Sa avad siin paremal allpool asuva noolnupu abil ka selle "Microsoft Defender Antivirus options" sektsiooni, siis võid aktiveerida ka selle Periodic scanning raadionupu (SOOVITATAV) ja sel juhul kontrollitakse täiendavalt Sinu süsteemi aeg-ajalt ka selle 'Windows Security' äpi poolt:

Periodic scanning


"Controlled folder access" vahend:
'Virus & threat protection' kategooria alt leiad ka “Controlled folder access” vahendi, mis lubab Sul kaitsta oma kaustasid rakenduste poolsete modifitseerimiste eest. Juhul kui selleks luba mittesaanud rakendus üritab nüüd kaitstud kaustas faile modifitseerida, siis ilmub vastav TEADE (HOIATUS). See aitab Sul kaitsta oma andmeid lunavara (Ransomware) ja teiste pahavarade eest.
Et seda “Controlled folder access” vahendit lubada, ava kõigepealt see Windows Security äpp. Seejärel ava 'Virus & threat protection' leht ja kliki seal paremal allpool 'Virus & threat protection settings' all sellele 'Mage settings" lingile. Keri uues ekraanis jälle allapoole kuni 'Controlled folder access' sektsioonini ja kliki seal 'Manage Controlled folder access' lingile. Pärast seda pane see lüliti seal asendisse "On" - pilt.

Seejärel kliki sealsamas selle lüliti all asuvale "Protected folders" lingile ja määra ära need kaustad, mida Sa tahad kaitsta - pilt. Seejärel tegutse edasi. Kui Sul on see uus "Controlled folder access" vahend aktiveeritud, siis on järgmised kaustad juba automaatselt ka kaitstud: Documents, Pictures, Videos, Music, Desktop ja Favorites.

Märkus: Juhul kui Sa kasutad mingit muud antiviirust ja ei kasuta reaalajas töötamiseks seda Windows Defender antiviirust, siis on see 'Controlled folder access' sektsiooni ld folder access” vahend lihtsalt välja ja ära hakka nende probleemidega rohkem pusima - sel ei ole mõtet.üliti Sulle ligipääsmatu. Kui Sul tekib pärast antud funktsiooni aktibeerimist probleeme, näiteks failide ligipääsuga või failide salvestamisega jne, siis lülita see “Controlle



3) 'Account protection' leht: Siin näed seda et kas Sinu kasutajakonto on kaitstud ja siitkaudu näed ka selle konto täpsemat infot:

Siin näed seda et kas Sinu kasutajakonto on kaitstud



4) 'Firewall & network protection' leht: Pakub Sinu võrgust ülevaate. Sa võid siitkaudu seadistada oma võrgu ja tulemüüri sätteid, lahendada probleeme jne:

Pakub Sinu võrgust ülevaate ja Sa võid siitkaudu seadistada oma võrgu ning tulemüüri baassätteid



5) 'App & browser control' leht: Selle kategooria (lehe) kaudu saab siis oma süsteemi kaista pahavara sisaldavate ja/või potentsiaalselt kahtlaste rakenduste eest; kasutada soovi korral seda uut 'Microsoft Defender Application Guard' ("Isolated browsing" sektsiooni all) vahendit ja 'Exploit protection' kaitset.

Üldiselt on siin vaikimisi juba kõik sätted paika pandud, kontrolli see ainult üle ja veendu, et ka 'Exploit protection' all oleksid kõik kaitsevahendid sisse lülitatud: vali sealsetest rippmenüüdest "Use default (On)" ja "On by default" valikud:

App & browser control


✓ ✓ ✓ Märkus: "Microsoft Defender Application Guard" vahend Edge brauseri jaoks: Kui Sa klikid siin sellele "Install Microsoft Defender Application Guard" lingile (vaata eelmist pilti), siis võid Edge brauserit ka märksa turvalisemalt kasutada. Need, kes jooksutavad Windows 10 Pro versiooni, saavad nüüd kasutada ka Edge brauseri spetsiaalset versiooni, mis on ette nähtud just Sinu onlainis viibimise suuremaks kaitsmiseks - selle nimi on nüüd Microsoft Defender Application Guard (või WDAG). WDAG oli algselt välja töötatud ainult Windows 10 Enterprise versiooni jaoks, aga nüüd on ta kättesaadav ka Windows 10 Pro kasutajatele. Loe sellest rohkem sealt.



6) 'Device security' leht: Ka siin pannakase kõik süsteemi enda poolt paika ja seda "Core isolation" funktsiooni kasutatakse ainult siis kui Sinu seadme draiverid ning muud näitajad seda kubavad:

Device security



7) 'Device performance & health' leht: Siin näed siis oma seadmete tervise ja jõudluse kohta käivat infot ning vajadusel ka neid tekkinud probleeme lahendada.


"Fresh start" vahend:
See vahend viidi siit Windows Security'i alt, alates Windows 10 version 2004 versioonist, üle Settings äpi alla ja selle vahendi nimeks ei ole enam "Fresh Start". Kui Sinu masin vastab süsteeminõuetele, siis näed siin Windows Security äpis praegu veel ka seda "Fresh start" sektsiooni, mis aitab Sul oma seadet värskendada, tehes Windows 10 ümberinstalli. Sellest võib siis kasu olla kui Sinu seadmel on jõudlusega probleeme, kui mälu on täis või kui Sul on liiga palju kasutamata rakendusi. Sellega tehakse Sinu Windows 10 ümberinstall ja masin taastatakse selle tehase algsäteteni, aga Sinu isiklikud failid hoitakse alles. Kui Sa tahad selle ümberinstallimise käigus ka tootja enda programmid eemaldada, siis pead selleks lülitama sisse spetsiaalse valiku.

Sa saad sellele "Fresh Start" funktsioonile nüüd ligi järgmiselt:

* Mine 'Start > Settings > Update & Security > Recovery' lehele ja kliki seal paremal ülal "Reset this PC" all sellele 'Get Started' nupule - pilt.

* Seejärel vali ilmuvas aknas "Keep my files" - pilt.

* Siis kliki "Cloud download" (või siis "Local reinstall") nupule - pilt.

* Nüüd kliki 'Change settings' lingile - pilt.

* Lohista siin "Restore preinstalled apps?" all see lüliti asendisse "No" ja kliki all nupule 'Confirm'. Kui see suvand on keelatud ("No"), siis neid arvuti tootja enda programme ja utiliite EI installita Windows 10 ümberinstalli käigus automaatselt tagasi - pilt.

Märkus: Kui Sa ei näe siin seda "Restore preinstalled apps?" valikut, siis Sinu arvutis ei ole enam neid tootja poolt eelinstalleeritud rakendusi. See võib juhtuda siis kui Sa ise installisid Windowsi oma arvutisse või siis ise eemaldasid need eelinstalleeritud programmid oma kompuutrist - pilt.

* Kliki Next nupule - pilt.

* Juhul kui Sa tegid hiljuti Windows 10 suure funktsioonivärskenduse (st installisid Win 10 uuema versioni), siis ilmub Sulle ka järgmine aken, kus kliki lihtsalt Next - pilt.

* Lõpuks kliki "Reset" nupule, et alustada Windows 10 ümberinstalli. Kui Sa valisid eelnevalt selle "Cloud download" valiku, siis laaditakse see Win 10 esmalt alla ja alles seejärel alustatakse seda installeerimist - pilt.

Device performance & health



8) 'Family options' leht: Siitkaudu saad ligi oma perekonna sätetele (siin link "View family settings"). Perekonna sätted avatakse brauseris Sinu Microsofti konto all.

Family options



9) 'Settings' leht: Selle kategooria kaudu võid näiteks selle Windows Security'i äpi poolt väljastatud teadete kuvamist reguleerida ja vaadata ka süsteemi kaitsmise ajalugu ning soovitusi:

Settings


Märkus: Juhul kui Sa hakkad Windows Security'i poolt saama pidevalt valesid kaitseteateid, siis mine C:\Program Data\Microsoft\Windows Defender\Scans\History\Service kausta, kustuta sealsed andmed ja tee seejärel kompuutri restart. Pärast seda käivita Windowsi Security'i äpis see "Quick scan".



Mis juhtub siis kui Sa installeerid või juba jooksutad mingi kolmanda-osapoole antiviirus tarkvara?

Üldiselt ei juhtu suurt midagi, sest see Windows Security äpp töötab endiselt edasi ja jälgib Sinu süsteemi tervist ning selle komponentide tööd. Ei tööta ainult see Windowsi enda antiviirus, sest see lülitatakse sel juhul automaatselt välja. Pahavara aga skaneeritakse selle Sinu enda mingi muu tootja antiviiruse poolt.

Kui Sa avad nüüd Windows Security universaalse äpi ja lähed sinna "Virus & threat protection" lehele, siis näed seal ainult seda Sinu enda poolt kasutatavat antiviirust (näiteks Avast Free Antivirus'st), mille võid ka siitkaudu avada. Kui Sa avad siin paremal allpool asuva noolnupu abil ka selle "Microsoft Defender Antivirus options" sektsiooni, siis võid aktiveerida ka selle Periodic scanning raadionupu (SOOVITATAV) ja sel juhul kontrollitakse täiendavalt Sinu süsteemi aeg-ajalt ka selle 'Windows Security' äpi poolt:

Periodic scanning


Enamik AV tooteid "soovitavad" süsteemis reaalajas jooksutada ainult ühte antiviirust, sest mitu antiviirust ei tööta kõrvuti just mitte kõige paremini. Aga alates suurest Anniversary Update värskendusest võib Microsofti enda Windows Security antiviirus töötada kõrvuti ka mingi muu kolmandate osapoolte antiviirusega - seda küll ainult perioodiliselt.

Windows 10 kasutab nüüd süsteemi turvalisuse tõstmiseks funktsiooni, mis lisab süsteemi täiendava kaitsemehhanismi ja seda sõltumata sellest et millist antiviirust kompuutris jooksutatakse. See uus funktsioon, mille nimeks ongi see eelpool mainitud Periodic Scanning, käivitab automaatselt Windows 10 enda süsteemi sisseehitatud antiviiruse, et skaneerida ja eemaldada need pahavarad, mida teised kõrvalised antiviirused ei suutnud avastada - seda kõike juhul kui Sa selle funktsiooni ise sisse lülitad.



Windows Security'i ajutine või siis pikemaks ajaks väljalülitamine:

1. Kui Sa tahad reaalajas skaneerimise ajutiselt välja lülitada, sest vahel on seda vaja teha, siis tee järgmist:

* Mine Windows Security äpis 'Virus & threat protection' lehele ja kliki seal paremal "Manage settings" lingile - pilt.

* Lohista see 'Real-time protection' lüliti asendisse "Off" - pilt.

* Arvesta sellega, et kui Sa lülitad selle reaalajas skaneerimise välja, siis teatud aja mõõdudes lülitatakse see automaatselt jälle sisse (seda juhul kui Sa vahepeal ei installinud mingit muud antiviirust).


2. Windows Secyrity'i pikemaks ajaks väljalülitamine (tee seda ainult suurel vajadusel):

Mõnikord on vaja see Windows Security ka pikemaks ajaks välja lülitada, näiteks siis kui Sa jooksutad Windows 10 prooviversiooni virtuaalmasinas (hoiad ressursse kokku) ja ka probleemsete värskenduste installimise ajaks ning ka muude tegevuste puhul. Sa võid Windows Security'i pikemaks ajaks väljalülitamiseks kasutada kahte alltoodud meetodit:


a) Kasuta selleks Group Policy Editor utiliiti, mis on kättesaadav ainult Windows 10 Pro ja Enterprise versioonides, tee järgmist:

* Vajuta Win + R klahvikombinatsiooni, tipi Run dialoogiaknasse gpedit.msc käsk ja vajuta ENTER.

* Seejärel otsi vasemas paanis üles 'Local Computer Policy -> Computer Configuration -> Administrative Templates -> Windows Components -> Microsoft Defender Antivirus' haru.

* Tee paremal "Turn off Microsoft Defender Antivirus" poliitikal 2x klikk, et seda avada - pilt.

* Aktiveeri uues aknas raadionupp 'Enabled' ja kliki all nupule OK, et salvestada see muudatus - pilt.


b) Kasuta selleks Windowsi Registri abi (sobib näiteks ka Windows 10 Home versiooni kasutajatele):

* Vajuta Win + R klahvikombinatsiooni, tipi Run dialoogiaknasse regedit käsk ja vajuta ENTER.

* Kliki ilmuvas User Account Control (UAC) dialoogiaknas nupule Yes, et jätkata.

* Otsi vasemal üles järgmine võti: HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows Defender.

* Tee paremas paanis DisableAntiSpyware kirjel 2x klikk ja pane tema jaoks 1 suurus.

* Märkus: Juhul kui Sa ei leia paremal seda DisableAntiSpyware kirjet, siis tee vasemas paanis Windows Defender võtmel paremklõps ja vali avanevast kontekstmenüüst New > Dword (32-bit) Value käsk ning pane talle nimeks DisableAntiSpyware.

Kui tahad seda antiviirust jälle sisse lülitada, siis rakenda üht neist ülaltoodud meetoditest ja pane need vanad seaded jälle tagasi.


UUENDATUD! Jah, varem sai Windows Secyrity'i kaitse ka Windowsi Registri kaudu välja lülitada ja seda selle HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows Defender ning DisableAntiSpyware registrivõtme kaudu. Kuid alates Windows 10 versioonist 1903 ja kõrgemast seda enam teha ei saa. Microsoft eemaldas selle DisableAntiSpyware registrivõtme täielikult ja seda seepärast et seda võtit kasutasid ka mitmed pahavarad, et ise kasutaja antiviiruskaitset välja lülitada. Seega, Windowsi Registrit pole selleks enam mõtet torkida.



Ransomware (lunavara) kaitse, Exploit Guard ja lisaks ka muud turvalisuse täiustused:

* "Controlled folder access" vahend: sellest oli siin eelpool juba juttu - seal.


* "Exploit protection" vahend: Alates 31.07.2018 kuupäevast ei pakuta Microsofti poolt EMET turvatarkvarale enam tuge ja turvaparandusi ning nüüdsest on selle tarkvara vahendid otse Windowsisse integreeritud ja need on ka vaikimisi lubatud. See süsteemi sisseintegreeritud EMET kaitseb Sind erinevat tüüpi exploitide (ründeskriptide) eest ja ta teeb umbes sama, mida ka Malwarebytes teeb.

Sa leiad selle vahendi 'Windows Security > App & browser control > Exploit protection' alt. Sa võid klikkida seal paremal ka 'Exploit protection settings' lingile, et seda vahendit täpsemalt konfigureerida. Üldiselt on siin vaikimisi juba kõik sätted paika pandud, kontrolli see ainult üle ja veendu, et ka 'Exploit protection' all oleksid kõik kaitsevahendid sisse lülitatud: vali sealsetest rippmenüüdest "Use default (On)" ja "On by default" valikud - pilt.


* SMBv1 (Server Message Block) protokoll: See vana ja ebaturvaline SMBv1 protokoll, mida kasutas üsna hiljuti ka see kurikuulus WannaCry ransomware (lunavara), on nüüd vaikimisi välja lülitatud. Uuemad ja turvalisemad SMBv2 ning SMBv3 protokollid on aga endiselt saadaval.

Ransomware



Kas see 'Windows Security' on ikka piisavalt hea antiviirus?

Ta pakub ainult baaskaitset ja Sa pead ka muid kaitsemehhanisme kasutama - see käib KÕIKIDE antiviiruste kohta. Windows Security on igapäevaseks netis surfamiseks, sotsiaalvõrgustikes kolamiseks ning siit- ja sealt failide allalaadimiseks PIISAVALT HEA. Sa võid julgelt ainult seda antiviirust kasutada ja see on täiesti OK. Kuid rakenda ka muid turvameetmeid ja sellest on juttu seal.


PS!
Minu esimene viirus....


USA president Trump'i "lõbusad mängud":

PS! USA president Trump'i lõbusad "maailmalõpu mängud".
Never leave a key in a classified lockbag in the presence of non-cleared people.

OMG, what's next? BREAKING: Trump accidentally punches nuke codes into Android phone (!) when twitter asks "What's happening".


Etteotsa



Meltdown & Spectre kriitilised haavatavused ja nende parandused:

Meltdown ja Spectre kasutavad ära kaasaegsete protsessorite kriitilisi haavatavusi. Nad lekitavad kaasaegsete kompuutrite protsessorite abil paroole ja tundlikke andmeid. Need RIISTVARALISED haavatavused lubavad pahavara programmidel varastada selliseid andmeid, mida parasjagu arvutis töödeldakse. Tavaliselt ei ole programmidel lubatud teiste programmide andmeid lugeda, aga pahatahtlik programm võib kasutada ära Meltdown ja Spectre haavatavuse ning varastada neid andmeid, mida hoitakse teiste käivitatud programmide mälus.

Meltdown ja Spectre töötavad personaalsetes kompuutrites, mobiilsetes seadmetes ja ka pilves (st teistelt klientidelt andmete varastamine). Inteli kõik protsessorid, mis ilmusid välja alates 1995. a., on haavatavad (välja arvatud Intel Itanium ja Intel Atom enne 2013). See Meltdown ja Spectre haavatavus hõlmab ka AMD & ARM protsessoreid.

Meltdown lubab pahatahtlikule programmile juurdepääsu mälule ja ühtlasi ka teiste programmide ning operatsioonisüsteemi saladustele. Meltdown rünnaku vastu aitab praegu tugev tarkvarakaitse.

Spectre lõhub erinevate rakenduste vahelise isolatsiooni. See lubab kurjategijal petta vigadest-vabasid programme ja pääseda ligi nende saladustele. Spectre haavatavust on raskem ära kasutada, aga teda on ka raskem parandada. Spectre rünnak toimub kahes variandis, mille numbriteks on Versioon 1 (Variant 1) ja Versioon 2 (Variant 2). Spectre Versioon 1 (Variant 1) rünnakute tõrjumiseks on vaja tarkvaralist parandust ja nende rünnakute olemus tähendab seda et nad võivad alati vajada tarkvara parandusi. Spectre Versioon 2 (Variant 2) rünnakute tõrjumiseks on vaja aga riistvaralist parandust (mikrokoodi / firmware värskendust).

Praegu on Meltdown ja Spectre kriitilised haavatavused arvatavasti kõikides kompuutrites ja mobiilsetes seadmetes. Tavakasutajad ei saa tuvastada seda et kas tema seadmes on kasutatud Meltdown ja Spectre haavatavust, sest mingeid jälgi sellest tavapärastesse logifailidesse ei jäeta. Antiviirused praktiliselt ei avasta selliseid rünnakuid.



Praegu tegelevad kõik tootjad oma protsessorite turvaaugu sulgemisega.

1) Microsoft lasi juba välja ka vastava Meltdown ja Spectre turvaparanduse (KB4056892), see tuleb Windows Update kaudu alla laadida! Alates 13. veebruarist on Microsfti enda värskendused saadaval Windows 10 mõlematele 32-bit (x86) platvormidele. Varasem värskendus oli saadaval ainult Win 10 64-bit versioonile. Detailne info ja lingid Windows 10 värskenduste kohta on tolles artiklis: "Protect your Windows devices against Spectre and Meltdown (KB4073757)". Need värskendused saab kätte ka 'Windows Update' kaudu.

Need kasutajad, kes jooksutavad aga selliseid antiviirusi, mis ei ole veel Windowsi registris vastavat muudatust teinud, ei saa enam kätte jaanuarikuu ega ka ühtegi tulevast turvavärskendust. Seega peavad kõik AV-tarkvara tootjad tegema järgmise registrimuudatuse:

RegKey="HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\QualityCompat"
Value Name="cadca5fe-87d3-4b96-b7fb-a231484277cc"
Type="REG_DWORD"
Data="0x00000000"

Need antiviirused, mis on antud muudatuse juba ära teinud, on seal veebilehel ka ära näidatud - veerus "Comment" on kiri "Fixed.". Sa võid selle oma masina Windowsi Registris ka ise üle kontrollida, Windows 10 kompuutri vastav näide:

Sa võid selle oma masina Windowsi Registris ka ise üle kontrollida


...ja Windows 7 operatsioonisüsteemiga kompuutri näide - pilt.

Juhul kui Sinu süsteemis on see Windowsi registrimuudatus tegemata ja kui Sinu antiviirus ei ole veel ühilduv, siis oota mõnda aega kuni see parandus tuleb. Kui seda registriparandust aga ei tulegi ja sinu antiviirust ei tehtagi ühilduvaks, siis hakka mingit teist (või Microsofti enda) antiviirust kasutama. Neil kasutajatel, kes ei jooksuta kõrvalist antiviirust ja kel ei ole ka Windows Defender või Microsoft Security Essentials aktiveeritud, peavad ise käsitsi selle registrimuudatuse tegema - TEE SEDA ÕIETI, vastasel juhul tulevad suured probleemid.

Kui Sa ei oska seda registriparandust ise teha, siis võid siit laadida alla ka vastava QualityCompat.zip faili, paki see lahti ja käivita see QualityCompat.reg fail. Ära kasuta seda .reg faili enne kui Sa oled absoluutselt kindel, et Sa ei jooksuta antiviirust, mis ei ole Meltdown ja Spectre parandustega ühilduv (st Sinu antiviirus peab olema Meltdown ja Spectre parandustega ühilduv).

Märkus: Microsofti enda Windows Defender Antivirus (Windows Defender Security Center), System Center Endpoint Protection ja Microsoft Security Essentials on ühilduvad ja nad teevad juba ise automaatselt selle registriparanduse ära.


2) Kuid see KB4056892 turvaplaaster ei kaitse kompuutrit täielikult nende Meltdown ja Spectre turvaohtude eest. Tuleb veel minna ka oma komuutri tootja kodulehele ja laadida sealt alla UEFI firmware või BIOS värskendus (mikrokood / firmware), pluss veel ka kõik muud tarkvaralised värskendused.
Näiteks Inteli protsessorite jaoks pead sealt oma arvuti tootja kodulehelt leidma sellise UEFI firmware värskenduse, mis sisaldab sõnu “...2018 microcode” sõnu. Kui Sa seda värskendust seal praegu veel ei näe, siis kontrolli seda lähitulevikus uuesti.
Intel teatas, et tema protsessorite värskendused lastakse välja 12. jaanuariks ja see käib kõikide nende Inteli protsessorite kohta, mis on välja lastud viimase 5 aasta jooksul. Mis saab Inteli vanematest protsessoritest, pole veel teada...

Kui Sinu masinas on Inteli uuem protsessor: Lisaks sellele teatas Microsoft, et ta pakub nüüd ka ise Inteli porotsessoritele seda mikrokoodi (firmware) värskendust ja seda praeguse Windows 10 Fall Creators Update (version 1709) versiooni jaoks. Esialgu saab seda ainult uuemate 6 Generatsiooni Intel Core ja Core m (mobiilsete) protsessorite jaoks: Skylake H/S (CPUID 506E3) ja Skylake U/Y ning ka U23e (CPUID 406E3). Praegu on see firmware parandus saadaval ainult Microsofti värskenduste kataloogi KB4090007 kaudu: kliki seal veebilehel "How to get this update" sektsioonis 'Microsoft Update Catalog' lingile ja seejärel omakorda tolle all uuesti 'Microsoft Update Catalog' lingile. Seejärel lae oma Windowsi arhitektuurile/platvormile sobiv värskendus alla. Üritades seda värskendust installida valele Windows 10 versioonile või mitte toetatud protsessorile, saad veateate - seega karta pole midagi. (Sinna kataloogi lisatakse ka edaspidi ka teiste protsessorite jaoks neid mikrokoodide värskendusi - siis kui nad kättesaadavaks tulevad.)

Kuigi enamik seadmeid saavad antud mikrokoodi ehk firmware värskenduse kätte oma kompuutri tootja kodulehe 'firmware' (või "BIOS/UEFI") kaudu, teatas Microsoft, et ta hakkab ka ise seda pakkuma, siis kui see saab Microsoftile kättesaadavaks.

Tuntud kompuutrite tootjate kodulehtedel saab lasta oma süsteemi ka automaatselt skaneerida ja installeerida vajalikud draiverid, firmwared ning värskendused.

Näiteks mina ise sain oma Lenovo IdeaCentre lauakompuutri (Intel Core i7-6700 protsessoriga) ja Intel Compute Stick STK2m3W64CC mini-kompuutri [Intel Core M3 (6th Gen) protsessoriga] jaoks need firmware värskendused juba kätte: oma Lenovo arvuti jaoks kasutasin seda Microsofti enda poolt pakutud KB4090007 mikrokoodi värskendust ja Inteli miniarvuti jaoks aga Inteli oma veebsaidi tugilehe süsteemi automaatset skaneerimise ning värskenduste installeerimise vahendit. Kuid paljudel tuleb oma Inteli, AMD või ARM protsessori jaoks neid värskendusi veel oodata...




UUENDATUD: Kolmapäeval, 14.03.2018, pani Microsoft oma 'Patch Tuesday' väljalaskega teele turvavärskendused, mis kaitsevad Meltdown haavatavuse vastu kompuutreid, mis jooksutavad x86 (32-bit) versioonidega Windows 7 ja 8.1 operatsioonisüsteeme.

Windows 10 seadmete osas eemaldati ka see antiviiruse ühilduvuse kontroll, mis blokeeris varem kumulatiivsete turvavärskenduste saamise. Seega kõik Windows 10 jooksutajad saavad nüüd kätte turvavärskendused ja seda olenemata sellest et kas neil on see registriparandus olemas või ei ole seda. Kuid Windows 7 SP1 ja Windows 8.1 kasutajatele on seda registrivõtit endiselt vaja. Neil on seda registriparandust isegi siis vaja kui nad ei kasutagi mingit antiviirust (mis EI OLE MUIDUGI HEA!). Endiselt blokeeritakse turvavärskenduste saamist ka nendes arvutites, kus on antiviiruste draiveritega ühilduvussprobleeme.

Microsoft teatas ka seda et nüüdseks pakub ta tunduvalt rohkem Inteli poolt heakskiidetud mikrokoodide värskendusi - need on saadaval Microsoft Catalog veebsaidi kaudu. Need värskendused on mõeldud Spectre Variant 2 (CVE 2017-5715) jaoks ja neid saab rakendada paljude Skylake, Kaby Lake ning Coffee Lake Inteli protsessorite jaoks. See firmware värskenduste täielik loetelu on saadaval sealsamas "KB4090007: Intel microcode updates" veebsaidis.

Need värskendused tuleb eraldi alla laadida ja installeerida ainult nendes masinates, mis jooksutavad Windows 10 version 1709 (Fall Creators Update) & Windows Server version 1709 (Server Core) opsüsteeme! Microsoft teatas ka seda et ta plaanib ka edaspidi jätkata nende turvavärskenduste ja mikrokoodide väljaandmist, siis kui nad kättesaadavaks tulevad.


Natuke uuemat infot siis nendest Microsofti poolt pakutavate värskenduste allalaadimisest:

1) KB4078407 - see on värskendus, mis sobib kõikide Windows 10 versioonide jaoks ja ta parandab Spectre Variant 2 tarkvara poolse haavatavuse. Selle saab kätte ka Windows Update vahendi kaudu: 'Settings > Update & Security > Windows Update'.


2) Inteli mikrokoodi parandused:

* KB4091666 - see Inteli mikrokoodi parandus on ette nähtud ORIGINAALSE Windows 10 1507 versiooni jaoks.

*** KB4090007 - see Inteli mikrokoodi parandus on ette nähtud Windows 10 'Fall Creators Update' (Version 1709) jaoks ehk siis ANTUD MOMENDIL (aprill 2018) jooksva Windows 10 jaoks.

winver käsk:

winver käsk


* KB4091663 - see Inteli mikrokoodi parandus on ette nähtud vanema Windows 10 Windows 10 'Creators Update' jaoks.

* KB4091664 - see Inteli mikrokoodi parandus on ette nähtud vanema Windows 10 'Anniversary Update' versiooni jaoks.


Intel teatas aga seda et tema tulevased uued 8 Generatsiooni Core protsessorid juba omavad seda sisseehitatud Meltdown ja Spectre kaitset. Esimesed sellised kiibid, mis tulevad uue räni-põhise muudatustega, on Xeon “Cascade Lake” ja 8 gen Core seeria protsessorid ning nad mõlemad ilmuvad välja 2018. a. teisel poolel. Kuid juba olemasolevate protsessorite Spectre haavatavuse parandamisega on probleemid. Intel teatas, et ta EI OLE VÕIMELINE KÕIKIDEL oma protsessoritel seda Spectre Versioon 2 (Variant 2) viga parandama, mis mõjustab rohkem kui 230 protsessorimudelit ja seda mitmel põhjusel: väga keeruline, väga kallis, piiratud ökosüsteemi & klientide tagasiside jne. Nendele Inteli protsessoritele, mis ilmusid viimase 5 aasta jooksul, peaksid need Spectre Versioon 2 riistvaralised parandused ilmuma, aga need parandused ei ilmu mitte kõikide vanemate protsessorite jaoks. Seal Inteli uuel "Microcode revision guidance" dokumendis (!) on siis toodud ära ka kõik need protsessorid, millede jaoks EI PLAANITAGI seda riistvaralist parandust luua ja seal tabelis on nad tähistatud "Stopped" staatusega.

Kas on põhjust suureks paanikaks? Jah, jah ja ei. Et häkker saaks seda protsessori haavatavust Sinu suhtes kasutada, peab ta Sinu kompuutrile ligi saama ja kui Sinu masin on ses osas kaitstud, siis muret ei ole. Aga serverite osas on see probleem tõsine ja nende osas on muretsemiseks põhjust küll. Heaks uudiseks on aga see et kuigi need vead on nüüd avalikustatud, vajavad häkkerid veel aega, et mõista seda et kuidas neid kasutada ja see annab ajapikendust nende vajalike plaastrite rakendamiseks. Peale selle oli mitmel firmal tervelt kuus kuud aega, et seda parandust välja töötada ja sellega tegeldakse usinalt edasi. Kasutajatel tuleb oma silmad lahti hoida ja niipea kui nende protsessorite jaoks ilmuvad need vajalikud plaastrid, siis tuleb need kohe ka alla laadida ning installeerida.


AMD väidab, et tema protsessoritel on Spectre (Variandid 1 ja 2) turvalisuse vead, näiteks AMD firma Ryzen ja EPYC protsessoritel on leitud kokku 13 haavatavust. Ka AMD laseb lähiajal vastavad BIOS/UEFI firmware parandused välja, et lahendada need MASTERKEY, FALLOUT ja RYZENFALL haavatavuse probleemid. Kasutaja peab need BIOS (UEFI) värskendused laadima alla oma kompuutri tootja kodulehelt või kui see arvuti pandi ise kokku, siis tuleb need värskendused emaplaadi valmistaja kodulehelt alla laadida.

Sa võid vaadata Meltdown / Spectre haavatavusega protsessorite TÄIELIKKU nimekirja sealt.



Spectre 3a (Rogue System Register Read) ja Spectre 4 (Speculative Store Bypass) haavatavused: Need uued hiljuti avastatud haavatavused sarnanevad sellele varasemale Spectre haavatavusele ja nad ohustavad Intel'i, AMD, ARM ning ka IBM'i Power 8, Power 9 ja System z süsteemide protsessoreid. (ARM protsessoreid kasutatakse nutitelefonides, tahvelarvutites ja sisseehitatud elektroonikas.) Need haavatavused on keskmise riskitasemega ja nende reaalseid kordaläinud rünnakuid ei ole veel tuvastatud. Ka nende jaoks lastakse välja firmware (BIOS) ja tarkvara värskendused.

Antud Variant 4 haavatavuse parandus võib mõne süsteemi jõudlust vähendada 2-8%.




3) Oma kompuutri Meltdown ja Spectre turvaaugu sulgemise õnnestumist võid testida näiteks Ashampoo® Spectre Meltdown CPU Checker tarkvaraga. Kui kõik on korras (st kui masinas on nii Microsofti kui ka protsessori mikrokoodi mõlemad värskendused olemas), siis näed järgmist pilti - näide Windows 10 kompuutrist:

Ashampoo® Spectre Meltdown CPU Checker tarkvara


Märkus: Windows 7 ja Windows 8.1 süsteemide puhul, et seda 'Spectre Meltdown CPU Checker' tarkvara kasutada, pead eelnevalt laadima alla ning installeerima ka Windows Management Framework (WMF) 5 või hilisema. Seda teadet näed Sa siis kui Sa käivitad selle 'Spectre Meltdown CPU Checker' programmi - kliki seal Download lingile - pilt. Seejärel kliki ilmuvas veebilehes Download nupule ja vali järgmises lehes enda süsteemile sobiv fail välja: Windows 7 puhul kas Win7AndW2K8R2-KB3191566-x64.zip (64-bit Win 7 puhul) või siis Win7-KB3191566-x86.zip (32-bit Win 7 jooksutamisel); Windows 8.1 puhul lae sealt alla kas Win8.1AndW2K12R2-KB3191564-x64.msu või siis Win8.1-KB3191564-x86.msu fail. Pärast seda installeeri see Windows Management Framework (WMF), mis võtab aega, siis tee arvuti restart ja käivita see 'Spectre Meltdown CPU Checker' tarkvara uuesti... Kui Sinu protsessor ei ole antud asjas täiesti turvaline, siis näed alltoodud pilti (näide Windows 7 masinast), mis teatab, et Sul on küll Microsofti enda Meltdown & Spectre (Variant 1) tarkvaralised värskendused olemas, aga puudub protsessori mikrokoodi (firmware / BIOS/UEFI) parandus ehk siis Spectre (Variant 2) rünnaku tõrjumise värskendus:

Tulemus...


4) Oma masina kohta käivat infot (protsessor, emaplaat, mälu, BIOS/UEFI, kompuutri tootja jne, jne) võid saada näiteks tasuta HWiNFO tarkvara abil.


5) Ka tuleb värsekenda oma brauserid. Uuendada ka oma installitud tarkvara ja draiverid (värskendused & lapid); kasuta selleks näiteks tasuta Secunia 'Personal Software Inspector' (Secunia PSI) tarkvara, aga selle tugi lõpeb 20.04.2018 ning seepärast soovitan alternatiivina üsna häid SUMo ja DUMo vastavaid programme (nende koduleht).


Näide: Meltdown ja parooli varastamine:

Näide: Meltdown ja parooli varastamine



Kuidas Meltdown ja Spectre parandused mõjustavad Sinu kompuutri jõudlust ning kiirust?

Süsteemi jõudlus väheneb kindlasti, aga seda on keeruline kõikide süsteemide kohta ennustada, sest see sõltub kasutaja masina protsessorist, riistvarast üldse, operatsioonisüsteemist ja töökoormusest. Kuid keskmise kodukasutaja jaoks on see jõudluse vähenemine üldiselt üsna väike. Näiteks ka Google ja Amazon teatasid, et nad ei märganud tõsiseid kiiruse langemisi pärast nende Meltdown ning Spectre plaastrite rakendamist.
Rohkem mõjub see mõningate rakenduste kasutajatele ja seda just virtualiseerimise ning andmete töötlemise keskuste / pilve töökoormustele. Jõudluse vähenemine sõltub ka sellest et mida kasutaja parasjagu teeb: Mõnel juhul ei ole seda jõudluse vähenemist üldse märgata...


Jõudluse vähenemisest täpsemalt (Microsoft):

- Windows 10 masinate, mis omavad uusimaid protsessoreid (kompuutrid alates 2016. aastast koos Skylake, Kabylake või uuemate protsessoritega), testid näitavad küll väikest kiiruse langust, aga enamik kasutajaid ei märkagi seda muutust, sest tegemist on millisekunditega.
- Vanemate Windows 10 kompuutrite (2015. a. epohhi arvutid koos Haswell või vanemate protsessoritega) mõned kasutajad (mitte kõik) aga märkavad seda süsteemi jõudluse mõningast vähenemist.
- Windows 7 ja Windows 8 operatsioonisüsteemiga vanemate kompuutrite (2015. a. epohhi arvutid koos Haswell või vanemate protsessoritega) enamik kasutajaid märkavad seda süsteemi jõudluse vähenemist.
- Windowsi serverite puhul on see jõudluse langemine palju märkimisväärsem ja see sõltub juba igast serverist endast.


Jõudluse vähenemisest täpsemalt (Intel):

- 6, 7 ja 8 Generatsiooni Intel Core protsessoritega Windows 10 masinate kasutajate jaoks on see jõudluse vähenemine üsna vähene, st suhteliselt märkamatu (keskmine jõudluse kadu on kusagil 2 kuni 7%).
- 8 Generatsiooni Intel Core (Kaby Lake, Coffee Lake) protsessorite ja SSD ketaste kasutamisel on see jõudluse vähenemine üsna väike (ligikaudu 6%). Mõnede kasutajate jaoks, kes jooksutavad veebirakendusi koos väga keeruliste JavaScript toimingutega, on see jõudluse langemine rohkem märgatav. Kuid graafika-intensiivsete (näiteks mängude) ja arvutus-intensiivsete (näiteks finantsanalüüside) töömahukate operatsioonide puhul on see jõudluse vähenemine üsna ebaoluline.
- 7 Generatsiooni Kaby Lake-H mobiilse platvormiga protsessorite jaoks on jõudluse vähenemine sarnane 8 Generatsiooni platvormiga protsessoritele (ligikaudu 7%).
- 6 Generatsiooni Skylake-S platvormi protsessoritele on see jõudluse vähenemine sarnane 7 ja 8 Generatsiooni protsessoritele (ligikaudu 8%).
- Tavalise konfiguratsiooniga ja eeltoodud protsessoritega Windows 7 masinate puhul on see jõudluse vähenemine üsna väike (ligikaudu 6%).
- Rohkem vanemate kompuutrite ja protsessorite puhul on see süsteemi jõudluse ning kiiruse vähenemine suurem.

Toon siin ära ka Inteli enda jõudluse ja kiiruse vähenemise mõõtmistulemuste esialgse tabeli - pilt. Igatahes mina oma kahes uuemas kompuutris ei märganud tavalise töötamise ajal küll mingit jõudluse ja kiiruse vähenemist. Aga enda ühe vanema kompuutri jaoks pole seda riistvaralist mikrokoodi parandust veel saadaval ja üks uus mobiilne Windows 10 kompuuter (Intel Atom x7-Z8750 protsessoriga) on veel postiga saabumata - eks sellega saab ka siis see "asi" üle vaadatud.



Uus nn "Spoiler" haavatavus: Vähe veel nendest eelmistest haavatavustest, nüüd avastati kõigis Intel Core protsessorites uus arhitektuuriline haavatavus. See uus haavatavus võib rünnata kõikides operatsioonisüsteemides ja ta ei ole seotud varasemate Spectre ning Meltdown haavatavustega. Seega varem avaldatud parandused ei kaitse kasutajaid selle uue ohu eest ja see rünnak töötab ka virtuaalmasinates ning "liivakastides" (sandboxed environments).

Arvata on, et antud haavatavust on väga raske parandada, sest tegemist on mälu allsüsteemiga, kus on väga keeruline mingeid muudatusi teha. See ei ole midagi, mida saab lihtsalt mikrokoodiga hõlpsasti parandada ja kui saabki, siis on tulemuseks väga suur jõudluse kadu... Nii võib arvata, et me ei näe seda tüüpi plaastrit lähima 4-5 viie aasta jooksul.

Kuid niisama lihtsalt seda 'Spoiler' haavatavust ära kasutada ka nüüd ei saa: ründaja peab siiski Sinu arvutile ligi saama, näiteks sinna vastava pahavara sokutama. Sa võid selle "Spoiler" haavatavuse saada kaela näiteks ka siis kui kurjategija suunab Sind spetsiaalsesse või siis usaldusväärsesse veebsaiti, kuhu on häkkimise teel vastav JavaScript kood juurutatud.



PS! Minu esimene viirus... - pilt.



*** Lisa, antud teemaga seotud:

* Kas 'Windows Security' on piisavalt hea antiviirus? Alternatiivsed antiviirused - info!

* Lunavara (ransomware): Loe sellest ohtlikust ja viimasel ajal väga "trendikast" pahavarast sealt.

* Loe ka väga kasulikest päästeplaatidest: 'Bootable Antivirus Rescue Disks' ehk siis buutimisvõimelised 'Rescue Disk' (või Rescue CD / Rescue System) päästeplaadid (Win XP, Vista, Win 7, Win 8 / 8.1 ja Win 10). Linuxi distrode graafiliste kasutajaliideste kaudu saab ka muid süsteemi parandamise instrumente kasutada & ligipääsu ka oma Windowsi failidele jne, jne.


* "Mis see Kali Linux on ja milleks ta vajalik on? | Kali Linux'i populaarsemad sissetungirünnete testimise ja häkkimise tööriistad (nii eetiliste kui ka "pahade" häkkerite jaoks). | Kali Linux'i installeerimine virtuaalmasinasse (VirtualBox'i näitel). | Kali Live USB mälupulga loomine — täielikud juhised" - link.


Etteotsa

 




< Tagasi Windows 10 pealehele ja sisukorda

 

 

Saada ka enda tuttavale lugemiseks!

Kui Sa saadad meili, siis on Sinu saadetavas kirjas selle lehe aadress juba
olemas ja muu saad ise juurde lisada.

Sisesta siia saaja e-mail aadress:

 

 

elaja koju .|. .|. .|. .|. .|. .|. .|. About Us .|. .|. .|. .|. .|. .|. .|. About Me .|. .|. .|. .|. .|. .|. .|. Site Map .|. .|. .|. .|. .|. .|. .|. POSTKASTI EI OLE! Sorry, no mailbox | © Ahv & Co Eesti Vabariik 2015 (16/17/18)