Windows 7 turvalisus - I. osa

Seitse...Windows 7 turvalisus - I. osa



PahalaneKust pahavara tuleb, mis on pahavara ja kuidas antiviirusprogrammid selle vastu võitlevad?

 


Viirused ja pahavara (kahjulik tarkvara) ei ole kadunud veel kuhugi ning süsteemide ründamine üha jätkub ja aina ägedamaks läheb, sest nüüd üritavad ründajad saada kätte kasutaja igasuguseid andmeid ja raha - küberkuriteod toovad tänapäeval sisse meeletu hulga raha. Kui Sa küsid, et kas viirustõrjeprogramme on üldse vaja, siis lühidalt õeldes on vaja küll. Kui pikemalt vastata, siis võib õelda, et antiviirusprogrammidest ainuüksi ei piisa, et kaitsta sinu kompuutrit. Turvaprogrammide tootjad teenivad ka kena kopika ja nad teevad kõik selleks et kasutajatelt raha välja lüpsta, pakkudes samal ajal üsna kahtlase väärtusega või lausa kasutuid viirustõrjeprogramme. Nad hirmutavad Sind pidevalt ebaturvalise maailmaga ja lubavad selliseid turvatarkvarasid, mis nende jutu järgi kaitsevad Sinu süsteemi kõige ja kõikide eest - loll jutt ja raha väljameelitamine. Ükski viirustõrjeprogramm ei kaitse Sinu süsteemi 100% vaid ta on ainult üheks üsnagi väikseks komponendiks selles kaitsesüsteemis.
Ja kui mõni väidab, et mingil teisel platvormil töötav kompuuter on turvalisem, siis ta eksib sest olenemata sellest et mis operatsioonisüsteemiga tegemist on (Windows, Linux, Apple Leopard jne), võivad kurjategijad tungida sisse suvalisse kompuutrisse. Ründajate poolt on ohustatud kõik platvormid ja nende haavamiseks võib kasutada täpselt sama tüüpi pahavara, mida kasutatakse ka Windowsite puhul. Kuna Mac (ja Linux) kompuutrite kasutajate arv on veel üsna väike, siis pahavara kirjutajad lihtsalt ignoreerivad neid süsteeme - see ei anna tulu. Kui Sa kasutad OS X opsüsteemi Mac kompuutril, siis Sa ei pea praegu veel sinna mingit viirustõrjeprogrammi installeerima, aga juhul kui Apple platvorm peaks muutuma populaarsemaks, siis see reegel enam ei kehti.
Kuna Windows on kõige levinum opsüsteem, siis on loomulikult tema ka kõige suuremaks ründeobjektiks ja "kannatajaks". Peale selle on suures osas ka kasutajad ise süüdi, et lasevad oma süsteemi nakatada ning kuna Windows'i kasutajaid on suur enamus, siis on järelikult nende hulgas kordades rohkem ka hooletuid ja lausa rumalaid indiviide - ründajate "maiuspalad"... :). Selle kohta võib õelda nii: "Sa teed süsteemi küll idioodi-kindlaks, aga seejärel tuleb ikkagi mõni veelgi suurem idioot ja kasu ei midagi...".
Mis puutub aga Windows'i operatsioonisüsteemidesse, siis on Windows 7 kahtlemata neist kõige turvalisem süsteem.


Märkus: Siin tuleb loomulikult juttu ka antiviirusprogrammidest (viirustõrjeprogrammidest) ja võib olla tekib mõnel küsimus, et kas antud programmid on ikka vajalikud või ei ole? Lühidalt vastates on ikka küll.


Kõige suuremad ohuallikad:

a) Sotsiaalvõrgud (Suhtlusvõrgud: Facebook, MySpace, Orkut, Twitter, Flickr, LinkedIn, Delicious, Hi-5, Skyrock, Bebo, Meebo jne; Eestis - Hot.ee ja Rate.ee) - rämpspostisaatjate, andmevaraste ja pahavaraprogrammide levitajate meeliskohad.
Üks paljudest näidetest, mida võib seal kohata: "Kui Sa tahad seda pornot vaadata, siis lae alla selleks vajalik kood" (inglise keeles näiteks selline loosung: " "You want to watch this porn? Just install this codec.").

b) "Tagaukse loomine" (Backdoor) - sissetungid juba pahavaraga nakatunud süsteemidese, mis lubavad häkkeritel korduvalt siseneda Sinu süsteemi. Korduvad rünnakud lubavad neil luua üha uusi ja uusi pahavarasid ja kasutada neid kui "zombisid", et nende abil siis kordineeritult kedagi rünnata või siis käivitada suvalist koodi, mida häkker aga heaks arvab.

c) E-mail aadresside kasutamine - kui kasutaja süsteem on nakatatud, siis pahavaraprogramm kasutab tema kõiki meiliaadresse selleks et iseenast levitada ka teistesse kompuutritesse. Sel teel võib laiali saata ka uuemaid pahavaravariante ja ka rämpsposti.

d) E-mailidesse pandud pahavarakoodid - E-mail on kõige suuremaks ja levinumaks ohuallikaks. Ära ava võõraid ja kahtlasi meile, ära lae alla kahtlasi manuseid ja kui oled juba mingi imeliku meili avanud, siis ära kliki selles suvalisele lingile.

e) Tarkvara - ära lae alla suvalisi programme (eriti piraattarkvara) ning kui oled ikka midagi alla laadinud, siis kontrolli enne tema installeerimist teda oma anti-viirus ja pahavaratõrje programmidega.

f) Uued Internetitehnoloogiad - häkkerid ja muud murjamid on neid usinad ära kasutama ning näiteks kiirsõnumivahetuse ja failivahetusvõrgude/partnervõrkude ((P2P (Peer-to-Peer) - näiteks Torrent) kaudu võid üsna lihtsalt saada kaela mingi viiruse või pahavara...

g) Internet ise oma lugematute kahtlaste saitidega ja eriti pornosaitidega.

h) Kasutaja ise (kõige suurem ja järjekindlam ohuallikas ning siin ei maksa operatsioonisüsteeme kiruda) - rumalaid aitab ainult haud; laisad kasutajad ei lae alla uusi värskendusi (updates), nad ei kasuta korralikke antiviirus- ja pahavaratõrje programme või siis ei lae alla nende uuemat viiruse käekirja (signature) andmebaase; nad ei kasuta head tulemüüri või siis ei kasuta teda üleüldse. Kergemeelne kasutaja laeb alla igasugust pahna, kolab pronosaitides, avab lolle meile ja laeb sealt alla manuseid, saadab raha suure päranduse "saanud" neegritele (või nende taha "varjunud" valgetele), annab meili teel või siis võlts-saidis ära kõik oma kasutajakontod ja PIN-koodid jne, jne...

Märkus: Muidugi lapsi siin süüdistada ei saa, aga nende kalleid vanemaid küll...

i) Kaasaskantav meedia - USB mälupulk, portatiivne väline USB kõvaketas, mobiilid, mälukaardid jne - selline pahavara levimise viis on viimase aja "trend".


Mis see pahavara (kahjulik tarkvara - 'malicious software') siis ka on? Kuidas tuvastada seda et kas meie kompuuter on nakatatud pahavaraga?

Parimaks meetodiks pahavara avastamisel on loomulikult antiviirusprogrammide ehk viirustõrjeprogrammide kasutamine kuid mõnikord on turvautiliitidel teatud tüüpi pahavara avastamisega raskusi. Ja seepärast toongi siin allpool ära mõningad näpunäited selle kohta, et mis võib juhutuda siis kui Sinu süsteem on nakatatud teatud sorti pahavaraga.

Märkus: Mõnda pahavara saab tuvastada ainult spetsiaalsete antiviirusprogrammidega, selline pahavara on süteemile ja kasutajale täiesti nähtamatu ning üheks selliseks pahavraks on ka eelpooltoodud rootkit.

1) Kui Sinu kompuutri jõudlus langeb ootamult (st süsteem muutub väga aeglaseks), antud asja võivad põhjustada ka maljud muud asjaolud, aga siin peaks ka pahavra silmas pidama...
2) Kui Sinu brauserisse (veebilehitsejasse) on ootamatult ilmunud mingi uus tööriistariba ja kui Sinu pahavaratõrje programmid ei suuda teda likvideerida, siis peale muude vahendite äraproovimist saad võib olla sealt kõige kiiremat abi.
3) Kui Sinu Internetis surfamise ajal ilmuvad pidevalt mingid väljakargavad aknakesed (pop-ups).
4) DNS on muudetud: Kui Sa sisestad oma brauseri aadressiribale mingi URL aadressi, aga tema asemele avatakse hoopis mingi muu veebileht (reklaamileht või siis võlts-sait, et Sult andmeid välja pressida).
5) Internet Explorer, Mozilla Firefox ja Google Chrome brauserid kasutavad meile hästi-tuntud plugineid (Add-ons), mis on pisikesed programmid ja millede abil täiendatakse Sinu brauserit mitmete vajalike uute funktsioonidega. Ka need pluginid võivad põhjustada brauseri kokkujooksmise, aga mõnikord tingivad seda ka teatud pahavarad. Juhul kui Sa saad mingi imeliku veateate, siis võid kahtlustada ka pahavaraga nakatumist...
6) Brausri kodulehte (avalehte) on muudetud: Viirused ja muud pahavarad võivad muuta Sinu brauseri avalehte.
7) Lisaks juba traditsioonilistele ja vanadele pahavara levitamise viisidele on lisandunud ka mõned uued pahavara levitamise tehnoloogiad ja üheks selliseks on nn tabnabbing - loe sellest sealt.
8) Operatsioonisüsteemiga seotud probleemid:

- Kui Sa käivitad mingi programmi, siis võib ilmuda kummaline veateade...
- Windows Exploreris on raskusi mingi draivi avamisega...
- Kui täiesti ootamatult ilmub UAC dialoogiaken, mis küsib Sinult luba mingi programmi või tegevuse käivitamiseks...
- Kui Sinu pahavaratõrje programmid või tulemüür väljastavad ootamatult mingi teateakna, mis küsivad teatud tegevuse käivitamiseks Sinu kinnitust - uuri neid teateid hoolikalt ja kui tekib kahtlusi, siis keela igasuguste aktsioonide käivitamine!



Kasuta väga efektiivset portatiivset 'Comodo Cleaning Essentials (CCE)' programmi:

Kõik see eelnev kehtib küll ka kaasajal, aga tänapäeval luuakse juba palju keerulisemaid ja raskemini avastatavaid pahvarasid nii et isegi kõiksugu õelvara tõrje programmid ei aita. Pahavara tõrje programmid on ainult üks kaitseliin õelvara vastu, tuleb kasutada ka kõiki muid kaitsemehhanisme.
Peale selle tuleks regulaarselt kasutada ka portatiivseid programme, mis analüüsivad Sinu kompuutrit väga efektiivselt ja põhjalikult. Nad teevad oma töö kiirelt, aga nad nõuavad ka internetiühenduse olemasolu. Nende programmide kasutamisel võid enam-vähem 100% kindel olla, et Sinu süsteem on pahavarast puhas. Neid instrumente tuleb koos kasutada, sel juhul saad ka õige tulemuse. Üheks selliseks väga heaks programmiks on Comodo Cleaning Essentials (CCE), mis on kompuutri turvainstrumentide komplekt ja mis aitab Sul identifitseerida ning eemaldada pahavara ja ebaturvalisi protsesse. Tema vahenditeks on:

* KillSwitch - see lubab Sul identifitseerida ja peatada kõik kahtlased protsessid.
* Comodo Autoruns (Autorun Analyzer) - see vahend uurib Sinu teenuseid ja programme, mis laetakse siis kui Sinu kompuuter stardib.
* Pahavara skaneerija (Comodo Cleaning Essentials) - sellega leiad ja eemaldad viirused, rootkitid, varjatud failid ja ohtlikud registrivõtmed, mis on sügavale Sinu süsteemi sisse peidetud.

CCE on pisike portatiivne tarkvara, mida ei ole vaja installeerida ja mille võib käivitada ka otse eemaldatavalt meedialt (USB mälupulgast, CD või DVD plaadilt) või siis Windowsi enda seest. Sa võid teda kasutada Windows 7 (mõlemad 32-bit ja 64-bit versioonid), Windows Vista (mõlemad 32-bit ja 64-bit versioonid) või siis Windows XP (mõlemad 32-bit ja 64-bit versioonid) süsteemide puhul.

Ära Sa selle programmiga esialgu midagi kustuta või välja lülita! See on väga ohtlik kui Sa kasutad teda valesti ja elimineerid "ausa" faili/protsessi! Kasuta teda alguses ainult kompuutri analüüsimiseks mitte aga pahavarast puhastamiseks, sest iga skaneerija võib pahavaraks lugeda ka täiesti ausa ja õige faili (tema nn "false positives" otsused).


a) KillSwitch: Lae alla Comodo Cleaning Essentials (CCE) programm - lae sealt alla vastavalt oma operatsioonisüsteemile sobiv 32-bit või siis 64-bit ZIP fail ["Windowsi 32-bit (x86) ja 64-bit (x64) versioonide erinevused ning eelised" - info seal].

Tee kompuutri restart ja ära ühtegi programmi käivita - käivita ainult oma veebilehitseja (brauser). Seejärel lae see CCE fail alla, paki allalaetud ZIP fail lahti, ava "cce_2.3.219500.176_x32" või siis "cce_2.3.219500.176_x64" kaust ja selle seest omakorda CCE alamkaust ning käivita CCE programm (st tee CCE.exe failil 2x klikk). Juhul kui see mingi targa pahavara tõttu ei õnnestu, siis vajuta ja hoia all Shift klahvi ning tee siis CCE.exe failil 2x klikk. Shift klahvi kasutamisega käivitad Sa CCE programmi agressiivses režiimis, kus peatatakse kõik jooksvad protsessid ja programmid.
Esimeses aknas aksepteeri litsentsitingimusi, st kliki nupule Accept ja selle peale ilmub järgmine aken, kus ära siin esialgu kliki ühelegi nendest kolmest nupust - pilt. Kliki selle asemel siin menüüd "Tools" ja vali "Open KillSwitch" (st Tools -> Open KillSwitch) - pilt.
Algab süsteemi analüüsimine, vali menüü "View" -> "Hide Safe Processes", et varjata kõik turvalised protsessid - pilt. Kui analüüsimine lõpeb, siis näed Sa akna ülaosas kõiki neid programme, mis on kas ohtlikud või siis tundmatud, neid tundmatuid faile (FLS. Unknown) võib seal mitu olla. Kui Sa tead, et need "tundmatud" failid on Sinu enda igati "ausad" programmid/utiliidid, siis võid rahulik olla - pilt. Juhul kui 'KillSwitch' teatab seal, et "There are no items to show", siis on Sinu süsteem vähemalt selles osas puhas ja Sa võid edasi järgmisi instrumente kasutada (allpool tuleb sellest juttu). Kui aga kuvatakse mingeid kahtlasi programme/protsesse, mida ka Sina ei tea, siis otsi nende kohta infot juba Interneti kaudu. Tee kahtlasel kirjel paremklikk ja vali kontekstmenüüst käsk "Jump to Folder" ja Sa jõuad sinna kausta, kus see juba märgistatud fail asub. Sa võid selles paremkliki kontekstmenüüs klikkida ka Search to Online käsule, et antud protsessi kohta Internetist infot hankida - pilt. Kasuta kahtlaste elementide suhtes ka järmisi meetodeid:


- Sa võid tundmatute failide skaneerimiseks kasutada mingit online skaneerijat, näiteks VirusTotal saiti.
- Võid kasutada ka Comodo Valkyrie väga head tasuta teenust, mis lubab Sul analüüsimiseks/skaneerimiseks laadida üles kuni 20MB faile (.exe, .dll, .sys jne faile).
- Kasuta kindlasti ka Comodo Instant Malware Analysis (CIMA) teenust, et analüüsida faili tema kahtlase käitumise suhtes. Sa võid sinna laadida üles suvalises mahus faili. Teine selline väga efektiivne failide käitumise analüüsija on Anubis teenus.
- Tipi oma kahtlase faili nimi mingisse otsingumootorisse ja seejärel saad Sa tema kohta piisavat infot...


b) Comodo Autoruns (Autorun Analyzer): Sul on see CCE peaprogramm ja 'Open KillSwitch' veel lahti ja nüüd vali tema menüü "Tools" kaudu "Autorun Analyzer" funktsioon (st Tools -> Autorun Analyzer) - pilt. (Sedasama võid ka CCE peaakna Tools menüü kaudu teha.) See programm analüüsib registrit ja näitab Sulle elementidega seotud faile. Sel teel tehakse kindlaks pahavara ja tundmatud failid isegi siis kui nad ei ole käivitatud. Temaga võib isegi rootkitte avastada kuigi see ei ole tema otsene eesmärk. Selle meetodi halb külg on see et ta leiab siin neid tundmatuid faile märksa rohkem kui see eelmine KillSwitch'i kasutamine. Aga kui Sa tahad oma kompuutrit väga põhjalikukult kontrollida, siis on ka antud meetod vajalik.
Vali ka siin menüü "View" -> "Hide Safe Entries ", et varjata kõik turvalised kirjed. Juhul kui 'Autoruns' teatab, et "There are no items to show", siis on Sinu süsteem ka selles osas puhas ja Sa võid edasi järgmist instrumenti kasutada (allpool tuleb sellest juttu). Siin vasemas paanis saad valida selle et mille kohta infot kuvatakse ja ka siin saab tundmatu/kahtlase protsessi puhul kasutada paremkliki kontekstmenüüd - pilt. Kui aga kuvatakse mingeid kahtlasi elemente/protsesse, mida Sina ei tea, siis uuri nende otstarvet juba Interneti kaudu nii nagi siin eelpool äsja kirjeldati (seal).


c) Pahavara skaneerija (Comodo Cleaning Essentials): See lubab Sul teha süsteemi kriitiliste oblastite kiire skaneerimise (nn Smart scan ehk Quick Scan), süsteemi täisskaneerimise (Full scan) ja Sinu enda poolt valitud sknaeerimise (Custom Scan). Quick Scan ehk Smart Scan kontrollib Windowsi Registri, süsteemifailide, süsteemi mälu, varjatud teenuste ja buutimissektorite alasid. Custom Scan abil võid skaneerida enda poolt valitud faile/kaustasid/kettaid. Sa võid teha ka äsja Internetist allalaetud või mujalt kopeeritud failide kiire skaneerimise - lohista nad otse CCE kasutajaliidesesse.

'Smart scan' ehk 'Quick Scan' toimub väga kiiresti ja ta lubab Sul skaneerida süsteemi kriitilisi väljasid, mis on viiruste, rootkittide ja muu pahavara suhtes väga hellad kohad. Smart Scan skaneerib ja puhastab süsteemi mälu, automaatselt startivaid elemente (autorun), varjatuid teenuseid (services), buutimise sektoreid ning muid kriitilisi väljasid, näiteks Windowsi registrit. Varjatud teenuste ja draiverite skaneerimiseks tuleb Sul skaneerimise lõppedes teha ka kompuutri restart - sellest antakse Sulle õigel ajal ka teada. Kasuta Smart Scan meetodit üsna tihti ja see skaneerimine ei võta palju aega.

'Full Scan' (kompuutri täisskaneerimine) skaneerib Sinu kompuutri kõiki partisioone (näiteks multiboot masina puhul) ja kõiki alasid, k. a. kompuutri süsteemi mälu. Enne kui skaneerimist alustatakse, tehakse kompuutri restart, et identifitseerida rootkittide, keylogger'ite jne poolt loodud varjatuid teenuseid ja draivereid. Seega, enne kui Sa seda täisskaneerimist alustad, salvesta kõik oma tööd ja sulge programmid. Kui Sul on mitme partitsiooniga masin ja palju kraami, sii võtab see 'Full Scan' skaneerimise meetod väga palju aega (mitu-mitu tundi) ja teda oleks mõtekas käivitada ainult ööseks - stardid ta ja kebid ise magama. Sellist täisskaneerimist tuleks teha üsna regulaarselt, sest ta teeb oma tööd väga põhjalikult ja efektiivselt. Näiteks kui see 'Smart Scan' meetodi skaneerimine teatab, et Sinu süsteem on puhas, siis 'Full Scan' skaneerimine leiab kompuutrist võib olla paarkümmend või rohkem "jälge" (kas pahavara või siis tundmatu või kahtlase faili/protsessi olemasolu). Loomulikult satuvad sinna "kahtlaste" asjade loetellu ka need programmid/failid, mis ei ole mingid pahavarad, st Sulle kuvatakse "valehäireid" (false positives). Seega skaneerimise lõppedes ja enne süsteemi pahavarast puhastamise alustamist, uuri hoolega seda skaneerimise tulemusel saadud pahavara loetelu.

'Custom Scan' lubab Sul skaneerida Sinu enda poolt määratud süsteemi alasid, faile/kaustasid ja partitsioone (draivisid) - pilt. Näiteks kui Sa laed Internetist alla mingi faili, siis võid teda kohe ka sknaneerida; antud skaneerimise meetod on paindlikum kui seda on 'regulaarne' täissknaeerimine.

Toome siin näiteks süsteemi kiire skaneerimise (Smart Scan):

- Käivita CCE programm (st tee CCE.exe failil 2x klikk) ja kliki CCE kasutajaliidese peaaknas Smart Scan nupule - pilt.
- Seejärel laetakse alla kõige uuem viiruste andmebaas (juhul kui see saadaval on). CCE skanaeerimise esmakordsel käivitamisel laetaks alla viiruste andmebaas, mis "kaalub" kusagil 100MB.
- Algab süsteemi skaneerimine ja see lõpeb mõne minuti mõõdudes - pilt.
- Seejärel palutakse Sult luba teha kompuutri restart (taaskäivitus), kliki nupule Yes. Kui Sa ei tee siin midagi, siis tehakse 30 sec mõõdudes seda automaatselt - pilt.
- Pärast kompuutri restarti ja varjatud elementide skaneerimist ning juhul kui Sinu süsteem on puhas, ilmub järgmine aken, kus kliki rahuolevalt nupule Exit - pilt.


NB! Kui skaneerimise lõppedes leitakse reaalne pahavara või siis midagi tundmatut/kahtlast:

- Kui Sinu kompuutris avastatakse pahavara või midagi tundmatut/kahtlast, siis ilmub pärast skaneerimise lõppemist näiteks selline aken (pärast 'Full Scan' sknaeerimise meetodi kasutamist) - kliki siin nupule Next, et resultaati näha - pilt.
- Järgmises 'Results' aknas saad Sa kahtlased "jäljed" panna esialgu garantiini, et neid hiljem vastava info hankimisel vajaduse korral elimineerida; neid ignoreerida (juhul kui oled kindel, et nad ei ole pahavara) või siis kohe eemaldada (kui tead, et tegemist on reaalse pahavaraga). Vaikimisi parameetriks on siin pandud 'Clean' (eemaldada/elimineerida), mis tähendab seda et avastatud pahavara eemaldatakse või siis pannakse ta esialgu garantiini - pilt.
- Kliki siin loetelus "Operations" veerus vastaval kirjel ja vali avanevast rippmenüüst kas Ignore, Clean või siis Report parameeter. 'Report' parameetri valimisel saadetakse antud fail Comodo ekspertidele uurimiseks ja kui ta ei ole pahavara, siis lisatakse see valgesse nimekirja - pilt. Ole nende leitud pahavara failide kustutamisega ettevaatlik, eemalda nad ainult siis kui Sa oled kindel, et tegemist on ikka reaalse pahavaraga (Sulle võidakse anda ka "valehäireid" - false positives).
- Kui oled oma valikud teinud, siis kliki all nupule 'Apply'.
- Seejärel tuleb Sul teha kompuutri restart...


PS! Otsi rootkitte: Kasuta selleks Kaspersky TDSSKiller programmi, mis leiab üles suurema osa rootkittide tüüpidest. Ole nende leitud pahavara failide kustutamisega ettevaatlik, eemalda nad ainult siis kui Sa oled kindel, et tegemist on ikka reaalse pahavaraga (Sulle võidakse anda ka "valehäireid" - false positives).
See utiliit toetab 32-bit ja 64-bit operatsioonisüsteeme. Ta tuvastab ja eemaldab järgmisi õelvarasid: Rootkit.Win32.TDSS perekonna kahjureid, bootkitte ja rootkitte. Temaga võib töötada nii normaalrežiimis kui 'Safe Mode' režiimis. Käivita TDSSKiller.exe programm ja kliki Start scan - pilt. Kui Sinu süsteem on puhas, siis ilmub selline rõõmus aken, kus kliki nupule Close - pilt.

Märkus: Kui Sulle ilmub TDSSKiller.exe käivitamisel mingi veateade ja Sa ei saa teda käivitada, siis sulge või peata ajutiselt oma antiviirusprogrammide töö - tegumirea paremas otsas asuva vastava ikooni kaudu.




Kuidas antiviirusprogrammid (viirustõrjeprogrammid) selle pahavara vastu siis ka võitlevad?


Antiviirusprogrammide töö baseerub peamiselt kolmele meetodile: Viiruse käekirja (signatuuri - 'signature'), heuristika (heuristic) ja tema käitumise (behavior) analüüsimisele.

a) 'Signature-based' skaneerimine - Enamus anti-viirusprogramme on viiruse "käekirja uurimisele" baseeruvad skaneerijad, mis suudavad tuvastada juba teada -ja tuntud viirusi ja nad on küll väga head, aga nad ei suuda kindlaks teha täiesti uusi viirusi (nad suudavad seda teha alles siis kui nende signatuuriinformatsiooni on uuendatud).
Sa ei saa oma süsteemis jooksutada korraga kahte "signature-based" antiviirusprogrammi, sest nad satuvad omavahel konfliktidesse...

b) 'Heuristic' skaneerimine - Sellega üritatakse avastada nii tuntud kui ka uusi pahavaravorme ja seda tehakse nii et uuritakse pahavara põhilisi iseloomujooni - uuritakse käivitatud faili sarnasust mingi kahjuliku käitumise mustriga. Oletame, et mingi programm üritab järsku võtta Internetiühendust kuigi ta seda ei peaks oskama ja ega tohiksi seda teha ning selle peale kargab välja Sinu heuristic skaneerimisele põhineva antiviirusprogrammi teateaken ja küsib Sinult, et kuidas nüüd selle programmiga käituda: kas ta elimineerida või siis lubada tal Internetti minna. Oletame, et selleks programmiks oli Sul joonistamisprogramm Paint, millega Sa joonistasid oma pruudile parasjagu ilusat lillekest. Nüüd juhul kui ilmub selline teada, siis tuleb Sul muutuda kohe väga ärevaks ja unustada nii oma pruut kui ka lill, sest Paint ei oska Internetiühendust luua ja veelgi vähem on tal sinna asja - järelikult on tegu mingi pahavaraga, mis varjab end Paint programmi nime taha. Muidugi häkkerid ei ole nii lollid, et kasutavad Paint nime...

Kuid antud liiki anti-viirusprogrammidel on ka omad miinused:

- Ta teeb valesid otsuseid ("false positives"), st ta arvab mõnikord pahavara hulka ka täiesti legaalseid normaalseid programme;
- Skaneerimine toimub väga aeglaselt;
- Ta ei suuda avastada kõige uuemat pahavara (mõnikord).

c) 'Behavior' skaneerimine - suhteliselt hiljaaegu ilmusid välja antiviirusprogrammid, mis skaneerivad ja avastavad viirusi nende käitumise (behavior) järgi mitte aga ei uuri nende koodi. Need viiruse käitumisele baseeruvad anti-viirusprogrammid suudavad avastada täiesti uusi viirusi. Näiteks kui mingi pahavaraprogramm üritab avada mingit porti, siis ta avastatakse...
Taoliste programmide kehvaks küljeks on aga see et nad võivad kasutajale anda valeinformatsiooni (“false-positives”) täiesti legaalsete programmide kohta, mida Sa oma süsteemis jooksutad või hakkad jooksutama.

Paljud antiviirusprogrammide pakkujad on kõik need eeltoodud tehnoloogiad miksinud nüüd kokku ühteainsasse antiviirusprogrammi, st ta on suuteline seega kõiki taolisi skaneerimisi tegema.


NB! Uus 'Cloud antivirus' tehnoloogia ja 'Panda Cloud Antivirus' antiviirusprogaramm. Mida tähendab uus 'cloud antivirus' viirustõrje tehnoloogia? 'Panda Cloud Antivirus' viirustõrjeprogrammi installeerimine ja kasutamine - info.



Märkus: Veel peaks teadma seda et:

- Tulemüür (firewall) ei kaitse Sinu süsteemi viiruste, troojalaste või spioonivara eest - ainus pahavara tüüp, mille eest ta Sind osaliselt kaitseb, on worm (ussviirus), sest ta liigub mõõda võrkusid. Teoreetiliselt võib tulemüür informeerida Sind siis kui mingi pahavara saadab varastatud andmeid tagasi, aga see on juba mõtetu tegevus, sest Sinu süsteem on juba nakatatud ja pahavara võib tulemüüri ka lihtsalt välja lülitada.
Kuid see ei tähenda seda et Sa võid oma tulemüüri välja lülitada, ta peab Sul olema kogu aeg sisse lülitatud seisundis.

- Kui Sinu süsteem sisaldab viirusi ja ta töötab ebanormaalselt ning kui Sa otsustad teha süsteemi ümberinstalleerimise, et neist lahti saada, siis pead teadma järgmist. Kui Sa teed enne Windowsi ümberinstalli tervest süsteemist varukoopia ja kui Sa kopeerid oma eelnevalt arhiveeritud andmed uude süsteemi tagasi, siis kopeerid tagasi ka kõik oma viirused ja muud pahalased. Seega ära tee sel juhul kogu oma süsteemist reservkoopiat vaid arhiveeri ainult kõik vajalik ja eelnevalt skaneeri need andmed mitme antiviirus- ja pahavara tõrjumise programmiga hoolikalt üle selleks et veenduda, et kas nad ei sisalda mingit pahavara.
Windowsi ümberinstalleerimise puhul on sel juhul soovitatav teha nii et enne reinstalli või siis tema käigus tehakse kõvaketta formaatimine.


- Windows on ainuke platvorm, mis võib sisaldada pahavara! Jah suurem osa viirusi on suunatud Windowsile, sest ta on kõige enimlevinud operatsioonisüsteem, aga see ei tähenda seda et teised opsüsteemid on pahavara suhtes immuunsed.
Kui Sa kasutad Linux või Mac kompuutrit, siis võid oma süsteemi kaitsta samade reeglite alusel nagu seda tehakse ka Windowsi puhul: Ära installeeri tundmatut ja kahtlast tarkvara, ära ava võõraid e-maile, ole pornosaitides üliettevaatlik jne, jne...

- Ära kurda kellelegi, et näe mis juhtus: Nii kui avan oma brauseri, siis hakkavad seal jooksma ainult igasugused pornosaidid ja selle põhjustajaks on mingi imelik viirus. Üldiselt viirused seda ise ei algata vaid Sina olid esimene, kes külastas mingit pornokat ja kes sai sealt kaela mingi pahavara koodi ning alles seejärel algasid need jamad.
Suurem osa asju, mida Sa sealt pornokatest alla laed, sisaldavad pahavara ja teinekord Sa ei peagi sealt midagi alla tirima - aitab ainult pronosaidi avamisest...

Kuid antud näite kontekstis võib mainida ka seda et osa selliseid viirusi tekitavad Sulle ka siis peavalu kui Sa ei olnudki varem ühtegi pornosaiti külastanud... On ka selliseid viirusi, mis hõivavad Sinu brauseri (veebilehitseja) ja täidavad näiteks tema bookmarks/favorites menüü pornolehtede linkidega ning seavad Sinu brauseri koduleheks hoopis mingi pornosaidi. Nad lülitavad popup blokeerija välja, installeerivad spioonivara ja teevad brauseris muid seadistuste ümbermuutmisi.

Ja üleüldse väldi neid pornokaid, parem kuula ja vaata meie Riigikogu - seal käib see tõeline porno!

- Kui Sa kahtlustad või juba tead, et Sinu kompuuter on nakatatud mingi pahavaraga, siis ÄRA KÄIVITA WINDOWS UPDATE vahendit, et laadida alla uusi värskendusi. Käivita oma antiviirus- ja pahavara tõrje programmid enne seda kui Sa alustad värskenduste allalaadimist.



Kes tuli "Vista turvalisus II. osa—tasuta antiviirus -ja pahavara tõrjeprogrammid, tulemüürid, lingid ja soovitused..." veebilehelt, sees saab siit sinna tagasi.



Oma kompuutri kaitsmine:


Et kaitsta oma kompuutrit, tuleb eelkõige järgida nelja põhiülessannet:

1) Vaata, et Sinu tulemüür (Firewall) oleks sisse lülitatud; Sa võid kasutada Windows 7 enda tulemüüri või siis mingit kolmandate firmade tulemüüri.
2) Vaata, et kõik värskendused (Windows updates) oleksid alla laetud ja installeeritud.
3) Kasuta antiviirusprogrammi.
4) Kasuta ühte või mitut pahavara tõrje programmi - nuhkvara (antispyware) programmi.

Märkus: Ära kasuta mitut reaalajas töötavat antiviirusprogrammi, sest nad satuvad omavahel konflikti. Ka Windows 7 turvalisuse monitooringu keskus Action Center ei luba Sul korraga kasutada mitut antiviirusprogrammi, Sa pead üleliigsed neist välja lülitama.
Erandiks on siin kaasaegsemad uue tehnoloogia alusel väljatöötatud antiviirusprogrammid, mis elimineerivad ka rootkitte. Need ühilduvad ka muude tuntumate viirusetõrje programmidega, st nad võivad töötada koos nendega.

Nuhkvara tõrje programmide (pahavaratõrje - 'antispyware') kohta see aga ei käi- neid võib Sul rohkem olla.

Windows 7-s võib aga peale Windows 7 enda tulemüüri kasutada ka mingit muud kolmandate firmade tulemüüri ja nad ei satu omavahel konflikti nii nagu see juhtus Windowsi varasemate versioonidega. Windows 7 enda sisseehitatud tulemüür võib töötada koos ka kolmandate firmade tulemüüriga.


NB! Kui Sa kasutad mingit kolmandate firmade tulemüüri, siis pead jätma ka Windows 7 enda tulemüüri töösse - see on mitmel põhjusel vajalik.

Kui Sa asud kodu- või väikefirma võrgus, siis peab igal kompuutril töötama ja olemas sisse lülitatud omaenda tulemüür, mis sest et Sa asud ruuteri taga, mis omab samuti tulemüüri.



1) Ära installeeri üleliigseid programme ja lülita välja ohtlikud või mittevajalikud teenused. Kasuta ühte reaalajas töötavat antiviirusprogrammi ja paari pahavara/nuhkvara tõrje programmi.


a) Esimeseks pahavara rünnakutevastaseks kaitseliiniks on üleliigsete programmide deinstalleerimine ja mittevajalike teenuste (services) väljalülitamine.

Teenuste (services) väljalülitamisest on juhis - seal.

Mida rohkem Sul igasuguseid programme on installeeritud seda suurem on turvarisk ja pealegi aeglustab see kompuutri tööd ning põhjustab igasuguseid konflikte ja vigu. Installeeri ainult need programmid, mida Sa hakkad ikka reaalselt ja tihti kasutama.
Ära installeeri üksteist dubleerivaid programme, st neid programme, mis teevad ühte -ja sama asja, näiteks muusikapleierid, põletamisprogrammid jne, jne.

Programmide deinstalleerimisest õpetus - seal.


b) Kasuta antiviirus- ja nuhkvara tõrje programme ning kuna Windows 7 ise ei sisalda antiviirusprogrammi, siis tuleb Sul ta Internetist alla laadida ning seejärel installeerida.

NB! Vabavara (tasuta) antiviirusprogrammidest ja muudest pahavaratõrje programmidest (spiooni, reklaami jne) on pikemalt juttu (+ nende allalaadimislingid) järgmistel aadressidel:
 
* Antiviirusprogrammidest - seal
 
* Pahavara/nuhkvara skaneerimise programmidest - seal



MSENüüd on lõpuks ka Microsoft'il omaenda tasuta ja üsnagi hea anti-viirusprogramm:


Täiendus (2011. a. jaanuar): Nüüd on saadaval ka Security Essentials 2.0 versioon ja loe peale alltoodu ka temast siit lõpuosast - sealt.


Selle antiviirusprogrammi nimeks on Microsoft Security Essentials (MSE) ja ta sobib nii Windows XP, Windows Vista kui Windows 7 operatsioonisüsteemidele (32-bit ja 64-bit versioonidele) ning ta asendab endist Windows Live OneCare anti-viirusprogrammi, mis ei jõudnudki välja ilmuda...
Microsoft Security Essentials antiviirusprogrammi endiseks koodinimeks oli Morro ja ta pakub ka reaalajas kaitset ning nüüd on ilmunud välja ka tema lõppversioon (finaalversioon).
Microsoft Security Essentials antiviirusprogramm jookseb taustarežiimis ja teostab reaalajas viiruste, spioonivara/nuhkvara ja muu pahavara skaneerimist - seega ta ei ole ainuüksi antiviirusprogramm. Ta toetab automaatset viiruste definitsioonide uuendamist (Windows Update või Microsoft Update kaudu) ja see on ka vaikimisi sisse lülitatud.

Seega kui Sa ei taha mingit tasulist või tasuta muud antiviirusprogrammi installida, siis võid julgelt antud programmi alla laadida ja installeerida. Teda on väga lihtne kasutada ja ta ei õgi ka üleliia Sinu kompuutri ressursse, mis on ka oluline näitaja. Juhul kui Sul oli varam installeeritud ka mingi muu reaalajas töötav anti-viirusprogramm, siis enne Microsoft Security Essentials programmi installeerimist deinstalleeri ta. Kuid osade antiviirusprogrammidega töötab ta koos ilma ühegi probleemita ja näiteks üheks neist on tasuta ThreatFire 'behavior-based' antiviirusprogramm, mis on loodud rohkem rootkittide eemaldamiseks ning Sa võid soovi korral ka teda kasutada ja panna ka tema reaalajas töötama...

PS! Microsoft Security Essentials antiviirusprogrammi üheks puuduseks on see et ta ei suuda teha heuristilist skaneerimist ja seepärast oleks kasulik lisaks temale installida ka mingi muu sobiv antiviirusprogramm, mis suudab ka sellist tüüpi skaneerimist teha ning mis ei satu Microsoft'i enda anti-viirusprogrammiga konflikti.
Kui on konfliktiohud, siis ära pane seda kolmandate firmade antiviirusprogrammi reaalajas tööle vaid käivita teda regulaarselt süsteemi ülekontrollimiseks või siis mingi kahtluse või allalaetud faili skaneerimiseks.

See-eest võid aga installeerida mitu spetsiaalset "spioonivara" (pahavara) püüdmise programmi, mis ei tegele otseselt viirustega. Igaüks neist töötab erinevalt ja nad ei satu omavahel ega ka
antiviirusprogrammidega konflikti. Sellisteks progedeks võiksid olla näiteks tasuta
Spyware Terminator, Spybot-S&D, Ad-Aware või a-squared Free.


Tema allalaadimine:

Microsoft Security Essentials tasuta antiviirusprogrammi finaalversiooni numbriks on 1.0.1611.0 ja selle võib laadida alla tema ametlikust kodulehest aadressiga http://www.microsoft.com/security_essentials/market.aspx, aga meie regioon ei saa praegu (10.10.09) sealt midagi alla laadida ning seepärast pakun siin välja ka tema otse-allalaadimise lingid... Täiendus (2011. a. jaanuar): Siin on nüüd väiksed muudatused, tema allalaadimise URL aadressid on muutunud, saadaval on ka Security Essentials 2.0 versioon - allalaadimise link. Sellest tuleb juttu siin lõpuosas (seal), aga enne loe kindlasti läbi ka kohe siinsamas all tulev jutt ("Microsoft Security Essentials tasuta antiviirusprogrammi installeerimine"; tema seadistamine ja kasutamine; jne...), sest see kehtib ka tema uuema versiooni kohta.


Microsoft Security Essentials tasuta antiviirusprogrammi installeerimine:

Enne kui hakkad teda installeerima, deisntalleeri (uninstalli) teised antiviirusprogrammid, mis võivad temaga konflikti astuda ja jäta alles ainult see, mis võib temaga ka koos eksisteerida ning reaalajas töötada - eelpool oli sellest ka juttu. Mis puutub aga Windows Defender programmi, siis tema pärast ei maksa muretseda, sest Microsoft Security Essentials antiviirusprogrammi installeerimise käigus lülitatakse ta automaatselt välja ja las see mõtetu programm jääbki väljalülitatuks.


NB! Tema installeerimise käigus tehakse ka Sinu Windows'i valideerimine (st kontrollitakse tema legaalsust) nii et tulevikus, need kes hakkavad kasutama Windows'i mingit piraatversiooni, arvestagu ka sellega (...tulevad, annavad Sulle kere peale ja viivad kompuutri minema).


* Käivita allalaetud mssefullinstall-x86fre-en-us-vista-win7.exe fail (see sobib Win 7 32-bit versioonile) ja seejärel kliki esimeses aknas nupule Next;
* Järgmises litsentsi aknas klõpsa nupule I accept;
* Kliki nupule Validate > ja seejärel kontrollitakse Sinu Windows'i legaalsust -kliki pisipiltidele, et neid
suurendada:

Kliki nupule 'Validate'


* Kui Sinu Win 7 on "aus" (vaevalt), siis ilmub järgmine aken, kus kliki nupule Install >;
* Kui Microsoft Security Essentials antiviirusprogrammi installeerimine on lõppenud siis ilmub aken, kus kliki Finish ja luba kohe ka süsteemi skaneerimine (jäta selles viimases aknas linnuke vastavasse ruutu).
Seejärel avatakse programmiaken ise ja kõigepealt laetakse alla kõik värskendused (spioonivara ja viiruste definitsioonide failid) - see võib võtta natuke aega olenevalt Sinu Internetiühenduse kiirusest.(Sa võid selleks ajaks programmi ikoniseerida alla tegumireale või siis isegi sulgeda ta ning tegeleda muude asjadega.)

Avatud on vaheleht Update ja käib pahavara definitsioonifailide allalaadimine, oota:

Käib pahavara definitsioonifailide allatirimine...


* Kui allalaadimine sai läbi, siis ta teeb süsteemi esimese skaneerimise ja vahepeal hakkab Sinu ekraani allääres tegumiribal vilkuma UAC teateikoonike, tee tal klikk ning kliki seejärel nupule Yes.

Käib skaneerimine ja pahavara otsimine ning avatud on vaheleht Home - pilt.


* Kui valmis, siis muutub selle vahelehe (saki) "Home" välimus ja sealtkaudu võid muuta süsteemi automaatse skaneerimise aega ning ka skaneerimise parameetreid ("Quick" või siis "Full" skaneerimine).
Kui Sa klikid allosas lingile Change my scan schedule, siis avatakse vaheleht Settings kus saad muuta skaneerimise aega.

Avatud on sakk 'Home'



Microsoft Security Essentials tasuta antiviirusprogrammi seadistamine ja kasutamine:

Märkus: Pärast Microsoft Security Essentials tasuta antiviirusprogrammi installeerimist pannakse tema kiirkorraldused nii töölauale, Start menüüsse kui ka alla tegumirea paremasse otsa ülessesuunatud noolekese kaudu avatavasse programmide lisapaneelile kustkaudu on tema akent hiljem kõige lihtsam avada:

Ka sealt saab teda avada...


* Ava Microsoft Security Essentials programmi peaaken ja seejärel ava vaheleht Settings. Esmalt on akna vasemas paanis aktiveeritud "Scheduled scan" parameeter ja nüüd võid akna paremas pooles muuta antiviirusprogrammi süsteemi sknaneerimise aega (vaikimisi on ta seatud igale Pühapäevale kella 2:00-ks).
Kui valmis, siis kliki nupule Save changes.

Ava vaheleht 'Settings'


* Seejärel kliki Settings vahelehel akna vasemas paanis järgmistele parameetritele ja seadista akna paremas osas mida vaja ning kliki nupule Save changes.

Kui Sa klikid akna vasemas paanis lingile Default actions, siis avatakse paremas pooles järgmine aken, kus Sa võid muuta Microsoft Security Essentials programmi vaikimisi tegevusi (aktsioone) seks juhuks kui ta avastab mingi kahtlase pahavara (või kui ta ainult oletab selle olemasolu...). Kui Sa ei oska siin tegutseda, siis ära muuda siin midagi - kõlbavad ka vaikimisi pakutavad parameetrid - pilt.


Kuid toon siin ära ka eelmise akna (pilt.) Default actions parameetri muud valikuvõimalused.

Kui Microsoft Security Essentials avastab potentsiaalselt kahjuliku pahavara, siis ta soovitab Sul käivitada mingi aktsiooni antud oletatava pahavara suhtes. Need aktsionid baseeruvad avastatud elementide hoiatuste tasemetele: severe, high, medium või low.

Mida need hoiatuste tasemed tähendavad?

- Severe - Need on pahavara programmid, mis sarnanevad viirustele või worm'le ja nad ohustavad Sinu privaatsust ning võivad kahjustada süsteemi - selline tarkvara tuleb kohe eemaldada (hävitada).

- High - Need programmid võivad varastada Sinu personaalseid andmeid ja rikkuda Sinu süsteemi - selline tarkvara tuleb kohe eemaldada.
- Medium - Need programmid võivad kahjustada Sinu privaatsust või siis muuta Sinu kompuutri seadistusi. Nende puhul uuri hoiatuse detaile (täpsemat infot) ja tee kindlaks, et miks antud tarkvara peetakse kahjulikuks. Ja vastavalt saadud infole luba tal edasi tegutseda või blokeeri ta või siis lase ta eemaldada.

- Low - See potentsiaalselt mittesoovitatav tarkvara võib koguda infot kas Sinu või siis Sinu kompuutri kohta ja muuta Sinu kompuutri seadistusi. Kuid tavaliselt ei ole need kahjulikud programmid vaid nad võivadki seda teha, sest see on ära näidatud nende litsentsidokumendis, mis peab ilmuma ka antud programmi installeerimise algetapis.Selline programm on sel juhul ebasoovitatav kui ta installeeriti ilma Sinu teadmata; uuri hoiatusakna täpsemat infot ja seejärel luba tal edasi tegutseda või blokeeri ta või siis lase ta eemaldada.

Kui Sa jätad seal ülemises aknas vaikimisi parameetrid (Recommended actions) ja midagi ei muuda, siis see "Recommended actions" tähendab seda et Microsoft Security Essentials tegutseb ise nende hoiatuste tasemete suhtes.
Ta tegutseb siis vastavalt hoiatuste tasemetele ja järgmisel moel:

a) Severe või high tasemega hoiatused - need programmid eemaldatakse.

b) Medium tasemega hoiatused - Nende puhul pead Sa uurima hoiatuse täpsemat infot (kliki Show details lingile) ja vaata, et miks Microsoft Security Essentials avastas antud programmi. Seejärel blokeeri see programm (esialgu, et vaadata hiljem kas süsteemis ka midagi muutus või ära kadus) või lase antud tarkvara kohe eemaldada või siis luba tal edasi tegutseda (juhul kui oled kindel, et tegemist on ikka Sinu enda "ausa" legaalse programmiga). Vali hoiatusakna veeru "Recommendation" rippmenüüst vastav aktsioon ja kliki seejärel akna allosas nupule Apply actions:


Klikiti 'Show details' lingile...


Järgmine pilt näitab seda et ülevalt Recommendation rippmenüüst valiti Allow (lubada) parameeter ja seejärel klikiti all nupule Apply actions; see näitab seda et kasutaja teadis antud faili ja et see fail on tema jaoks legaalne ning ohutu (turvaline) - pilt.


c) Low tasemega hoiatused - Nende puhul pead Sa uurima hoiatuse täpsemat infot (kliki Show details lingile) ja vaata, et miks Microsoft Security Essentials avastas antud programmi. Ja seejärel luba tal edasi tegutseda või blokeeri ta või siis lase ta eemaldada. Vali hoiatusakna veeru "Recommendation" rippmenüüst vastav aktsioon ja kliki seejärel akna allosas nupule Apply actions.

Kui Sa klikid akna vasemas paanis lingile Real-time protection, siis avatakse paremas pooles järgmine aken, kus Sa võid selle reaalajas skaneerimise välja lülitada mida ma ei soovitaks teha.

Saab välja lülitada...


Kui Sa klikid akna vasemas paanis lingile Advanced, siis avatakse paremas pooles järgmine aken, kus Sa võid panna linnukese "Scan removable drives" ruutu, et skaneeritaks ka Sinu väliseid USB draive (näiteks USB mälupulka).

PS! Microsoft Security Essentials programmiakna vahekaardi History kaudu saad Sa näha kõiki blokeeritud/garantiini pandud potentsiaalset pahavara ja nende detailset kirjeldust. Sa võid siin sakil nad kas kustutada või siis soovi korral taastada (Seda tuleb teha väga ettevaatlikult!).
Sa võid suvalisel kausta- või failiikoonil teha paremklõpsu ja valida hüpikmenüüst uue "Scan with Microsoft Security Essentials" käsu ja seejärel tehakse Sinu kausta/faili kiire skaneerimine.


Kuidas testida seda et kas Sinu antiviirusprogramm ikka töötab korralikult - loe sellest sealt.



Uuem Security Essentials 2.0 versioon:

2010. a. dets. keskpaiku lasti välja Microsoft'i Security Essentials 2.0 väljalase ja Microsoft Security Essentials 2.0 versiooni allalaadimine on samuti lihtne protsess. Tema installeerimisfaili (mseinstall.exe) kaaluks on 7,5 MB ja installeerimine ei nõua mingit personaalset informatsiooni.


NB! OLULINE on teada seda et kui Sa juba jooksutad ülaltoodud Security Essentials esimest versiooni, siis pead Sa ise minema sinna Microsofti ametlikku saiti ja tema uuema versiooni sealt käsitsi alla laadima, sest teda ei pakuta Security Essentials programmi enda kaudu! Kliki seal nupule Download Now ja vali seejärel ilmuvast hüpikaknast endale sobiv versioon: Windows XP 32-bit, Windows Vista/Windows 7 32-bit või siis Windows Vista/Windows 7 64-bit versioon. Sellessamas hüpikaknas võid soovi korral valida vasemalt rippmenüüst ka tema eestikeelse variandi. Ka edaspidi käi aeg-ajalt seal saidis ja kontrolli, et kas ei ole ilmunud antud proge uuemat versiooni.
Peale selle pakutakse teda ka Microsoft Windows Update vahendi kaudu kui täiendavat värskendust ('optional update') - Windows 7, Windows Vista ja Windows XP kasutajatele.


Ka tema uue versiooni installeerimine on lihtne ja kiire ning ainsaks muudatuseks on see et nüüd kuvatakse ka parameeter, mis laseb Sul ka Win 7 enda tulemüüri (Windows Firewall) sisse lülitada juhul kui Sa seda juba teinud ei ole ning sellega integreeritakse Security Essentials selle tulemüüriga - pane sinna linnuke ruutu:

Pane linnuke ruutu ja kliki Next


Kui Sa oled Security Essentials'i eelmist versiooni juba kasutanud või kui olid siin ülaltoodu tähelepanelikult läbi lugenud, siis veendud, et tema uue väljalaske kasutajaliideses ei ole tehtud suuri muudatusi (nähtavasti seepärast, et teda oleks võimalikult lihtne kasutada).

Esimest muudatust näed Sa tema Settings vahelehel, mille 'Scheduled scan' sektsiooni on lisatud CPU (protsessori) kasutamise valik seks ajaks kui toimub süsteemi planeeritud skaneerimine. Siin on vaikimisi suuruseks 50% (st protsessori võimsusest kasutatakse 50%) ja seda suurust võib muuta üles- või allapoole 10% võrra - pilt. Kui oled selle automaatse skaneerimise seadnud selleks ajaks ku Sa teed kompuutriga mingit tööd, siis pane siin protsessori kasutamiseks 50% või madalam %. Mida madalam see suurus on seda aeglasemalt ka süsteemi skaneeritase...

Järgmisena leiad Sa siin muudatusi 'Real-time protection' sektsioonis. Security Essentials kasutab vaikimisi ka 'behavior' (käitumisele) põhinevat monitooringut, aga ta ei ole pakkunud selle väljalülitamise võimalust. Nüüd võid Sa selle soovi korral ka välja lülitada kuid soovitan ta siiski sisse jätta. Nüüd võid ka määrata selle et kas skaneeritakse ainult sisse- või väljaminevaid faile ja aktiivseid programme või siis kõiki faile ning programme. Veel on siia lisatud ka 'Enable Network Inspection System' parameeter, mis lisab ka võrgu kaitseks ühe kaitsetaseme - pilt.

'Excluded files and locations' sektsoonis võid skaneerimisest lülitada välja faile ja kaustasid. Lisa sinna vajalikud failid ja asukohad ning eralda nad semikooloniga (;). Sedasama võid teha ka 'Excluded filetypes' ja 'Excluded processes' sektsioonides.
Kõik see kiirendab skaneerimise protsessi, aga lisa ainult need failid ja kaustad, millede puhul oled täiesti kindel, et nad ei sisalda pahavara või et antud asukohtadesse ei satu mingit pahavara.

'Advanced' sektsioonis võid määrata selle et kui kaua hoitakse avastatud kahtlasi faile garantiinis enne kui nad süsteemist eemaldatakse (1 päev kuni 3 kuud) - ka siia võid linnukese ruutu panna ja valida mingi sobiva aja. Siin leiad ka parameetri, mis lubab süsteemi täisskaneerimise ajal skaneerida ka eemaldatavaid draive, näiteks USB mälupulka - pane sinna "Scan removable drives" ruutu kindlasti linnuke. Kui paned linnukese ruutu "Create a system restore point", siis luuakse ka süsteemi taastamispunkt enne seda kui hakatakse mingi kahtlase faili suhtes midagi ette võtma. Ka siia võid igaks juhuks linnukese panna, aga tea seda et kui süsteemist eemaldati tõesti "päris" pahavara, siis tuuakse ta System Restore utiliidi kasutamisel jälle tagasi... - pilt.

Vahelehel Settings on muudetud veel ka 'Microsoft SpyNet' kommuuni sektsiooni, seal võid jätta kõik nii nagu nad vaikimisi on seatud või siis astuda sellest kommuunist välja - aktiveerid raadionupu "I do not want to join SpyNet" ja sel juhul ei tehta Sinu süsteemis ka vastavaid registrimuudatusi.



2) Lae regulaarselt alla kõik Windows'i värskendused (Windows updates):

Windows'i kõikide värskenduste allalaadimine ja installeerimine on niivõrd olulised asjad, et sellest ei saa kuidagi mõõda ega ümber. Alates Windows Vista aegadest ei ole värskenduste allalaadimine enam veebipõhine vaid ta tuleb Sul käivitada kas Start menüü, Control Panel'i, Action Center'i vasemas paanis asuva lingi kaudu või siis Internet Explorer brauseriakna kaudu - sel juhul peab Sul olema seal sisse lülitatud menüüriba (nupp Tools -> Toolbar -> Menu Bar) ja Sa pead menüüribalt valima Tools -> Windows Update.

Tee seda ise käsitsi näiteks Satrt -> All Programs -> Windows Update kaudu juhul kui Sul on Automatic Updates parameeter välja lülitatud või lülita siis värskenduste automaatne allalaadimine ja installeerimine sisse.
Selleks et venduda kas Win 7 Automatic Updates on ikka sisse lülitatud tee järgmist:

a) Kliki Start > All Programs > Windows Update või kliki Start nupule ja tipi Search otsingukasti sõna update ning seejärel kliki otsingutulemustes Windows Update (või tipi sõnad windows update ja vajuta ENTER). Ilmub aken, kus kliki vasemas paanis lingile Change settings:

Kliki lingile 'Change settings'


NB! Kliki Windows Update avaaknas kindlasti ka "Get updates for other Microsoft products" lingile, siis saad Sa kätte ka Microsoft'i teiste toodete (nt MS Office jne) värskendused, mida muidu Sulle vaikimisi ei pakuta. Sa pead antud lingile (vaata eelmist pilti) klõpsama ainult ühe korra ja seejärel saad Sa edaspid ka need täiendavad värskendused kätte.


b) Seejärel avatakse järgmine aken ja antud näite puhul on näha, et värskenduste automaatne allalaadimine ja installeerimine on sisse lülitatud. Sa võid siin soovi korral muuta ka uute värkenduste installeerimise kellaaega ja kui valmis, siis kliki OK - pilt.


c) Juhul kui Sul ei ole Automatic Updates parameeter siin sisse lülitatud või kui Sa soovid ta hoopis välja lülitada, siis ava "Important updates" alla asuv rippmenüü ja vali sealt vajalik parameeter:

Vali vajalik parameeter


Need eelmise pildi rippmenüü parameetrid tähendavad:

* Install updates automatically (recommended) - kõik värskendused laetakse alla ja installeeritakse automaatselt. See sobib neile, kes on hajameelsed või ei viitsi ise käsitsi seda regulaarselt teha, automaatrežiim raiskab teatud määral kompuutri ressursse, aga kui on hea masin, siis las aga raiskab...
* Download updates but let me choose whether to install them - värskendused laetakse automaatselt alla, siis teavitatakse Sind nende allalaadimisest ja Sina otsustad, et kas nad kõik installitakse või valid siis ise vajaliku välja.
* Check for updates but let me choose whether to download and install them - uute värskenduste olemasolu küll kontrollitakse ja juhul kui neid on välja lastud, siis teavitatakse Sind sellest ning seejärel otsustad juba Sina, et millal nad alla laetakse ja installeeritakse.
* Never check for updates (not recommended) - see parameeter vali ainult siis kui Sa tahad suurendada oma kompuutri jõudlust ja kui Sa teed kindlasti ise käsitsi regulaarselt värskenduste allalaadimist ja installimist.

PS! Kui Sa installeerid oma opsüsteemi esmakordselt või teed siis kunagi hiljem tema ümber -või parandusinstalleerimise, siis esimene asi, mida Sa pead pärast installimise lõpetamist kohe tegema, on Windows Updates (värskenduste) allalaadimine ja installeerimine. Kuigi Windows Update vahend on vaikimisi pandud automaatrežiimile, soovitaksin alustada kohe nende nende värskenduste käsitisi allalaadimist (klikk nupule Start, siis All Programs ja seejärel Windows Update). Kui Sa oled ühe portsu neid värskendusi kätte saanud ja installeerinud, siis tee jälle Start -> All Programs -> Windows Update ning kliki seejärel akna vasemas paanis lingile Check for updates; lae alla järgmine ports värskendusi. Kui oled selle järgmise portsu värskendusi alla laadinud ja installeerinud, siis alusta otsast peale, sest ühe korraga Sa kõiki värskendusi kätte ei saa, näiteks Vista puhul tuleb saada enne kätte kõik tema SP1 paketi värskendused ja alles seejärel hakatakse Sulle pakkuma ka tema SP2 värskendusi. Korda oma sellist tegevust seni kuni Sa oled kätte saanud kõik värskendused. Seejärel võid soovi korral lülitada Windows Update automaatrežiimi välja (süsteemi jõudluse tõstmiseks) ja teha ise regulaarselt (!) Start menüü kaudu nende värskenduste allalaadimist. Pärast opsüsteemi parandus -või ümberinstalleerimist võib nende kõikide värskenduste allalaadimine ja installeerimine võtta üsna palju aega ja see oleneb Sinu Internetiühenduse kiirusest, aga see asi tuleb ära teha ning sellest pääsu ei ole.
Kui Sa ei viitsi selle käsitsi allalaadimisega tegeleda, siis jäta see Windows Update vahend automaatrežiimile ja las ta tegutseb - aeg ajalt tuleb Sul teha ka süsteemi restarte.

Windows Update vahendi automaatrežiimi saad kehtestada nii: Kliki nupule Start ja seejärel Control Panel > System and Security > Windows Update kategoorialingi all 'Turn automatic updating on or off' ning vali uues aknas ülevalt rippmenüüst parameeter 'Install updates automatically (recommended)'.

Sel teel võid selle automaatrežiimi vajaduse korral ka välja lülitada.

Windows Update värskendusi jaotatakse kolme kategooriasse:

- Imortant (Tähtsad, olulised), mis on turva ja jõudluse tõstmise värskendused;
- Recommended (Soovitatavad), need on ette nähtud digitaalselt signeeritud draiverite, mis on seotud jõudluse või töökindluse tõstmisega, jaoks;
- Optional (Täiendavad), need on ette nähtud muude draiverite ja igasuguste teiste vahendite jaoks.

NB! Sulle pakutakse ka selliseid värskendusi, mida Sulle vaja ei lähe ja kuigi Sa keeldud selliste värskenduste allalaadimisest ning installeerimisest, ilmuvad nad ikkagi iga kord sinna pakutavate värskenduste loetellu.
Et sellisest tüütusest lahti saada, tee nendel värskendustel, mida Sa ei taha tulevikus näha, paremklõps ja vali hüpikmenüüst käsk Hide update (varja värskendus/uuendus). Ja kui Sa muudad hiljem oma meelt või siis tahad neid varjatuid värskendusi lihtsalt näha, siis kliki Windows Update avaakna vasemas paanis lingile Restore hidden updates.

Loe ka Windowsi värskenduste (Windows updates) allalaadimise ja installeerimise probleemidest sealt!

Ülesse

 

Edasi Win 7 turvalisuse II. ossa >

 

< Tagasi Windows 7 pealehele ja sisukorda



Saada ka enda tuttavale lugemiseks!

Kui Sa saadad meili, siis on Sinu saadetavas kirjas selle lehe aadress juba
olemas ja muu saad ise juurde lisada.

Sisesta siia saaja e-mail aadress:

 

 

elaja koju | About Us | About Me | Site Map | POSTKASTI EI OLE! Sorry, no mailbox | © Ahv & Co Eesti Vabariik nov. 2008