Paar päeva tagasi kurtis üks mu tuttav, et ta poja arvuti käitub imelikult – küllap mingi pahavara sees. Kuna tegu noore poisiga ja arvutiasjanduses algajaga, siis esialgu soovitasin talle vabavaralisi nuhkvaratõrjeid, eeldades, et tasulised programmid hakkavad rahakoti pihta. Järgmisel päeval aga tuli uhke issi minu juurde „spetsialistist“ pojukese sõnadega, et minu soovitatud programmid olevat „lapsemäng“. No tule taevas appi! Kust küll sellised müüdid on tulnud, et vabavaralised tõrjeprogrammid on kehvad!
Veidi asja edasi uurides selgus, et pojake olevat omale juba hankinud kaks minu soovitatud programmi AVG Antispyware ja a-squared, ent nende lahtikräkitud tasulised versioonid. Need pidavat ruulima vabavaralistest kümme korda etemini ja avastama kakskümmend korda rohkem pahavara. No ega ikka nii ei ole küll! Mitte ükski tõrjeprogrammi autor, kes pakub samaaegselt nii vabavaralist kui tasulist versiooni, ei hakka tahtlikult omale halba reklaami tegema, jättes tasuta versiooni avastama vaid murdosa pahavarast. Reeglina pahalaste avastamises allahindlust ei tehta, pigem puuduvad tasuta versioonides reaalajakaitsed, automaatsed uuendused, programmitugi (support), ajastatud skanneering, valikuvõimalus määrata ise sobivaid kettaid – ja faile pahavara otsimiseks või muud mitte nii väga olulised funktsioonid. Mida asjalikum aga on vabavaraline versioon ja selle kõrge nuhkvara avastamisprotsent, seda enam tekitab see soovi täisversioon osta. Võib kindel olla, et programmide autoritele on tähtsad ka sõltumatud testitulemused ning avalikud arvamused ja reitingud nii kasutajate kui professionaalide poolt, seega pakutakse just parimat, mida suudetakse, ja see käib ka vabavaraliste versioonide kohta.
Kui aga alguse juurde tagasi tulla ja analüüsida „spetsialistist pojukese kuldseid sõnu“, siis niipalju oli tal tõesti õigus, et nende kahe eelnimetatud programmi tasulistes versioonides pakutavad reaalajatõrjed suudavad pahavara ennetamisel efektiivsemat tööd teha kui vabavaralised, blokeerides pahavara sissetungikatsed juba eos. Mis aga puutub tema lahtikräkitud programmidesse, siis oleks soovitav läbi lugeda Aare poolt ülesriputatud kellegi tundmatu artikkel, mida olen ka ise kommenteerinud. Iva on lihtsalt selles, et just nendesamade kräkkidega võib kingitusena arvutisse kaasa saada trooja või viiruse, ning siis ei saa küll enam süüdistada kedagi teist kui iseennast… ning maksta IT-mehele roppu raha arvuti kordategemise eest.
Mis vahe on tähistusel Free ja Freeware
Programmide tirimisel tuleb hoolikalt jälgida ka infot, millise versiooniga tegu. „Free to try“, „free trial“, „free scan“ jne. puhul on tavaliselt tegu prooviversioonidega, mis enamasti töötavad vaid lühikest aega (15 – 30 päeva), ja selle aja möödudes kaotavad oma tõrjevõimsuse. Samas ei pruugigi nad leitud pahavara kustutada, vaid ainult teavitavad sellest.
Kuid ka neid programme on kasulik arvutis hoida, sest kui näidatakse ära pahavara asukoht (näiteks HKLM\Software\Microsoft\Windows\CurrentVersion\Run\lsasss.exe), siis on võimalik see ise käsitsi kustutada. Selleks tuleb vajutada Start –Run , kirjutades lahtrisse regedit ja OK. Registry Editor avanedes tuleb jõuda pahalaseni, teha sellel paremklikk ja valida Delete.
Free for non commercial use või Free for personal home use only tähistab nn. kodu- ehk erakasutajatele mõeldud tasuta programmi, ent äriettevõtetes ei tohiks seda omada. Samas ei ole veel kuulnud, et autorikaitse oleks mõnele firmale selle eest trahvi teinud. Pigem on tegu eetilise aspektiga, ent loomulikult iga endast lugupidav ja aus ettevõte peaks aksepteerima programmi autorite nõudmisi.
Freeware tähendab otseselt vabavaralist versiooni, mis teoreetiliselt peaks kõigile kasutajatele tasuta olema. Paraku enamus allalaadimislehti annavad sageli vaid üldist infot, teavitades küll vabavaralisest programmist, kuid jättes mainimata, et tasuta on ta siiski ainult erakasutajatele, aga mitte firmadele. Seega alati tuleks kõige täpsemat infot otsida programmitootjate kodulehtedelt.
Hinnatumad nuhkvaratõrjujad
AVG Antispyware Free Edition
[Viimati toimetatud 10.aug.2009. – AVG Antispyware Free pole paraku tootjate kodulehel enam eraldiseisva programmina saadaval vaid on ühendatud AVG 8 viirusetõrje-ja Internet Security programmidesse. Siiski saab seda veel eraldiseisvana alla laadida FileHippo kodulehelt – http://www.filehippo.com/download_avg_antispyware/ . Paraku tuleb arvestada, et programmi ei saa enam andmebaasidega uuendada ]
Tasuta erakasutuseks mõeldud AVG Antispyware Free erineb oma tasulisest vennast selle poolest, et puuduvad reaalajakaitse, automaatsed andmebaasi uuendused, võimalus sättida ajastatud toiminguna arvutit skanneerima ja kernel-tasandi kaitse. Muus osas aga piiranguid pole. Paljude auhindadega pärjatud tõrjuja suudab avastada ja kahjutustada väga erinevaid pahalasi, alates suhteliselt ohutust reklaamvarast ja andmekaevandusküpsistest (tracking cookie) ning lõpetades usside, troojate, helistajate ja klahvinuhkidega. Võimalik valida erinevate skanneerimismeetodite vahel – kiire, põhjalik, osaline – mäluprotsessid ja Windows registrifailid, või ise valida kaustu, mida soovite pahavara suhtes üle kontrollida (custom scan).
Leitud pahavara saab koheselt kustutada, karantiini panna või vajadusel välistada. Olulise turvalisana saab programmis vaadelda ning analüüsida töötavaid protsesse, internetiühendusi, autostartivaid faile ja IE pluginaid ning soovi korral kahtlustäratavate töö lõpetada.
Kasutan programmi juba aegadest, kui nimeks oli tal Ewido anti-spyware . Ei siis ega nüüd oska negatiivse poole pealt midagi välja tuua – vastupidi, aegadega läheb aina paremaks. Hea, et on lisatud turvalisiust toetavaid funtsioone, veel parem, et on jäänud spetsialiseeritult anti-nuhkvara programmiks. Kahju oleks, kui lõpetataks vabavaralise versiooni toetamine.
Süsteeminõuded: Windows 2000, Windows XP , Windows Vista (32-Bit & 64-Bit)
a-squared Free
a-squared Free võib pidada troojate avastamisprotsendilt nii tasuta kui tasuliste versioonide seas kindlalt TOP 5 programmide hulka. Juba aastast 2003 on tegeletud kuritahtlike registrikoodide ning protsesside analüüsimise ja avastamisega, olles tänaseks saavutatud aukartustäratav õelvara andmebaas.
Kui õige vähe teemast mööda minna, siis mu töökaaslane väitis, et ainukesena just a-squared free suutis ta arvutist eemaldada paljukirutud ja viimasel ajal eriti hoogsalt levima hakanud MSN uss-viirused. Minu poolt välja pakutud MSN Photo Virus Remover ja Forospyware MSNcleaner olevat samuti üsna tänuväärset tööd teinud, ent miski olevat siiski nende utiliitide eest registrirägastikku peitu jäänud, mille nüüd a-squared lõplikult eemaldas.
Võrreldes tasulise programmiga puudub selles erakasutajatele vabavaralises versioonis reaalajakaitse, andmebaasi automaatne uuendamine ja ajastatud skannering. Õelvaraotsimises aga, sarnaselt AVG Antispyware Free-ga, leiab ja kustutab kõikvõimalikke pahavaratüüpe (kaasaarvatud peidetud rootkit´e ehk käomunasid) ning kasutatakse sama andmebaasi, mida tasuliseski programmis. Võimalus kasutada hiiremenüüd ehk siis teisisõnu kiirkontrolli vajaval failil paremklikki tehes valida Scan with a-squared Free.
Nii AVG kui a-squared’i puhul soovitan esimesel programmi kasutamisel valida otsimismeetodiks deep (süva)- ehk complete( põhjalik) skanneering, sest siis ei jäeta üle kontrollimata ühtegi arvutisolevat faili. Aega see võtab, kuid tasub kuhjaga ära – isiklikult olen selles korduvalt veendunud juba aastaid.
Süsteeminõuded: Windows 98, ME, 2000, XP, 2003 Server ja Vista
Spyware Doctor – Starter Edition
Uuema põlvkonna nuhkvaratõrjujat Spyware Doctor tasuta versiooni pakutakse allalaadimiseks programmi kodulehel koos Google Pack´iga, ilma selleta näiteks siit. Väga kiiresti tippklassi jõudnud tõrjeprogramm suudab avastada ja eemaldada igat masti pahavara (troojaid, klahvinuhke, veebilehe kaaperdajadi, usse, käomune jne.) ning rohkemgi veel – veebilehitseja lemmikutest kahtlase väärtusega lehti, õngitsemissaite, libatõrjujaid (rogue anti-spyware), ebavajalikku tarkvara jne. Vabavaralises versioonis on enamus reaalajakaitse komponente välja lülitatud, ent standardkaitset pahalaste vastu siiski pakutakse. Programm võimaldab automaatseid andmebaasi uuendusi ning ka automaatseid pahavara skanneerimisi kasutajale sobival ajal.
Otsisin nii kodulehelt kui ka litsensifailist täpsemat spetsifikatsiooni selle versiooni kohta, aga ei leidnud targemat midagi – ju ta siis vabavara kõigile on.
Süsteeminõuded: Windows 2000/XP/Vista
Ad-Aware Free
Ad-Aware 2007 Free kodulehel on alljärgnevad sõnad: „Ad-Aware ei ole tavaline anti-nuhkvara programm, ta on originaalne nuhkvaratõrje…“ Nii võib öelda küll, kuna Ad-Aware esimene versioon loodi juba aastal 1999.aastal, olles eeskujuks ja teerajajaks kõigile teistele pahavaratõrjetele. Programm on jätkuvalt väga populaarne ja ajale jalgujäämisest pole märkigi.
Ad-Aware leiab ja hävitab erinevat tüüpi pahavara – troojaid, klahvinuhke, parasiite, helistajaid (dialers) jne. Vabavaraline versioon on mõeldud ainult erakasutuseks, puuduvad reaalajakaitse, automaatsed uuendused ja võimalus skanneerimist ajastada.
Paljud kasutajad pole rahul scanneerimise aeglusega, ent paraku on alati nii, et head programmid püüavad otsitavast kohast läbi vaadata iga pisimagi failijupi, ilma et jätaks mõnda vahele, mis teoreetiliselt võibki olla just see kõige kurjem…
Süsteeminõuded: Windows 2000/XP/2003 Server/Vista(32-bit)
Spyware Terminator
Kõigile tasuta Spyware Terminator on üsna noor programm, mis kohe varsti peale väljalaset hämmastas oma populaarsusega. Kindlasti üks põhjusi oli selles, et vähe on vabavaralisi programme, mis omavad reaalajakaitset, automaatseid andmebaasi uuendusi ja kindlaks ajaks määratud skanneerimisi. Lisaks kergemat sorti pahalastele suudab programm eemaldada ka troojaid, tagauksi (backdoors), klahvinuhke jne. Mingit faili arvutisse tirides on võimalik see kiiresti õelvara suhtes üle kontrollida kasutades hiiremenüüd. Programmi saab lisada tasuta antiviirusetõrje Clam AV, saavutades topeltkaitse ka viiruste vastu. HIPS funktsioon kaitseb faile kahtlaste muudatuste eest pahavaraliste protsesside poolt.
Aasta tagasi meeldis mulle see programm rohkem kui praegu. Teatavasti kõik geniaalne on lihtne, aga lihtsuse asemel on nüüd paraku hakatud panustama uute funktsioonide lisamisse. Mind näiteks häirib programmi installimisel pakutav Web Security Guard, mis loob veebilehitsejale uue tööriistariba, võimaldades avastada internetis surfamisel spioneerimis-ja õngitsemissaite. Mitte et see iseenesest halb oleks, aga taolisi tööriistaribasid on etemaid, näiteks Netcraft Toolbar või McAfee SiteAdvisor – neil kahel on kogemusi rohkem kui Web Security Guard-il. Lohutuseks võib öelda, et soovi korral saab WSG-st kergesti loobuda, jättes selle installimata või hiljem manuaalselt eemaldada. Antaks vaid programmi autoritele rohkem jõudu ja tahtmist pahavaravastase andmebaasi uuendamiseks, mis ei ole küll kõige kehvem, kuid parimatele nuhkvaratõrjetele jääb siiski alla.
Süsteeminõuded: Windows 2000/XP/Vista;
Spybot – Search & Destroy
Ükskõik mis allalaadimislehele ka ei satu, on Spybot sellel kindlalt nimetatud. Sarnaselt Ad-Aware´ga võiks selle programmi nime ees olla ka tiitel „grand old…“ , sest alustati juba aastal 2000. Juhul, kui keegi pole varem sellest programmist kuulnud, siis ta võib julgelt omale rusikaga vastu rinda taguda ja õigusega väita, et ta on tõeline arvutivõhik.
Programmi kohta on raske midagi uut öelda, kuna ka eestikeelsetel netilehtedel on aastaid sellest palju räägitud. Üldist infot vaid niipalju, et programm on vabavara kõigile ja see on tõlgitud ka eesti keelde. Programm omab reaalajakaitset ning suudab eemaldada kõikvõimalikku õelvara, uue plugina RootAlyzer abil ka rootkitte. Algajatele on ta lihtne, kui jätta meelde kolm põhiasja:
1.programmi avanedes vajuta Otsi uuendusi, seejärel pane linnukesed värskenduste kastikestesse ja lae need alla.
2. vajuta Vaktsineeri ja seejärel Immunize
3. vajuta lingile Otsi ja hävita ning käivita Otsi probleeme, leitud pahavara eemalda vajutades lingile Paranda probleemid
Kes aga soovib programmiga veel lähemalt tutvust teha, valigu Olek alt Keerukas olek ja konfigureerimist jätkub kauemaks….
Süsteeminõuded: Windows 95/98/Me/NT/2000/XP/Vista
TrendMicro HijackThis
Tasuta kõigile HijackThis ei ole küll otseslt pahavaratõrjuja, kuid suurepärane pahavaraliste protsesside avastaja. Utiliit teostab arvutis kiire skanneeringu, otsides registrisätteid, mis on paigaldatud või mida on muudetud pahavaraliste komponentide poolt. Paraku utiliit ise ei anna ühtegi soovitust ( ei head ega halba) leitud protsesside kohta, seega algajatel on parem seda mitte näppida – või vähemalt omaalgatuslikult mitte midagi kustutada. Ent kui veel umbes aasta-poolteist tagasi oli ainukeseks võimaluseks saata logifail läbi foorumite asjatundjatele, et need siis lahkesti ütleks oma arvamuse, siis praegu on asi igaühe jaoks kergemaks tehtud. Kaks kõige paremat logifailide automaatset analüüsijat asuvad siin ja siin . Nüüd pole muud vaja teha, kui utiliidis vajutada Do a system scan and save a logifile, logi avanedes see kopeerida ja seejärel kleepida eelnimetatud netilehtedel vastavatesse aknakestesse ning vajutada lahtritele Analyze või Parse. Hetke pärast kuvatakse tulemused, teavitades kas heast, halvast või neutraalsest protsessist. Halva kirje kustutamiseks tuleb otsida utiliidist vastav kirje üles, märkida see linnukesega ja vajutada Fix checked.
NB! Enne kirje kustutamist oleks hea, kui tehtaks igaks juhuks süsteemitaaste punk, kuna automaatsed analüüsijad võivad halva õnne korral eksida, ehkki see on enamjaolt välistatud. Pole paha ka kustutatava protsessi kohta enne Google´st täiendavat infot otsida.
Süsteeminõuded: Windows 98/ME/2000/XP/Vista
Üldist infot kõigi programmide kohta
- Programme tutvustav järjekord on valitud juhuslikult, iga programm on omamoodi kasulik – ühel on ühed eelised teise ees, teisel teised eelised kolmanda ees jne. Arvestatud on vaid populaarsust, kasutajate ja spetsialistide hinnangut ning kasutegurit pahavara avastamisel.
- Ühegi programmi pahavara andmebaasid ei kattu teise omaga – üks avastab ühtesid pahalasi, teine teisi. Mõttekas oleks alati mitut tõrjujat korraga arvutis hoida ja nendega kordamööda skanneerida.
- Arvutid ja nende võimsused, emaplaadid ja protsessorid on erinevad – ühele sobib üks programm rohkem kui teine, seepärast ei saa üldistada, et näiteks SEE programm on kehva, kuna võtab palju ressursse, on aeglane jne. Ta näeb seda vaid oma isikliku arvuti vaatevinklist. Kinnitan, et mul endal on kõik need programmid olemas ja ühegi töövõime kohta kaebusi pole.
- Rahvasuu ütleb, et ei ole olemas halba ilma, vaid on valesti valitud riietus. Alati tuleb jälgida süsteeminõudmisi programmile, soovitavalt kodulehelt, kuna siia panin kirja vaid üldised nõuded. Kui näiteks keegi hakkab programmi XP miinimumnõuetega Win 98-le peale sokutama, siis uskuge mind, ka pekstes ei lähe peale…
- Eelloetletud programmid tavaliselt pahavara suhtes ei eksi, samuti ei loe õigeid faile pahalaseks….ent ära iial ütle iial! Kui vähegi tekib kahtlus valeteate kohta, löö leitud failinimi Google otsingusse ja otsi täpsemat infot.
Tere Priit,
vaata üle sama postitus RSSis. Näib, et oled postituse kopeerinud otse Wordist, mis tõttu näidatakse näiteks bulleted listi kujul ?? jne.
Nüüd peaks korras olema.
Läbu RSS-is on muidugi omaette teema, loodan selle ka lähema kuu aja jooksul korda saada.
Loodetavasti laseb nüüd ka RSS vähemalt mõnda aega korralikku UTF-8-t välja 🙂
Olen mõnda aega proovinud erinevaid tasuta nuhkvara programme ja praeguseks on minu kindlad lemmikud SPYBOT ja SUPERAntiSpyware.
Nii enamvähem on ka AD-AWARE ja AVG,aga see A-SQUARED on küll väga kahtlane andis jube palju “false positiivseid 🙁
Väga hea ülevaade oli, tänud!
Windows defender pakkus välja, et terminator sisaldab trojat…
Nuhkvara tõrje programmidest on väga hea ülevaade, aga kust saaks infot antiviiruste kohta? Hakkasin äsja kasutama ClamWini, mida kiideti kõvasti. Küsimus oleks, kas see programm ise kustutab faili ära, või peab selle manuaalselt eemaldama?
spyware terminator tekkitab vistas probleeme winsock kataloogiga…
Installisin selle Spyware Doctori, leidis pahavara küll, aga kui hakkasin kustutama, siis lõi mingi registreerimise värgi ette.(Endal olemas Avira Antivir, SuperAntiSpyware ja Malwarebytes).Palun aidake!
Ja kui mul oleks ka Spyware Terminator, siis ega mu arvuti ei lähe aeglaseks, kui ma panen Real-Protection Shieldi peale, kuigi mul on Avira Antivir, SuperAntiSpyware ja Malwarebytes?:)
Evelin, tõenäoliselt installisid kogemata arvutisse tasulise versiooni, mis nõuab registreerimist. Tasuta versioon on Spyware Doctor Starter Edition, mis pahavara eemaldamisel ei küsi registreerimist. Kuna cnet.com sageli ei avane, siis alternatiivne allalaadimislink asub siin – http://majorgeeks.com/Spyware_Doctor_-_Starter_Edition_d5790.html .
Veel on võimalik, et andmebaasidega uuendamiseks valisid programmist vale lahtri. Et tasuta versiooni värskendada viimaste signatuuridega tuleb valida Smart Update. Kui valid Upgrade, siis uuendatakse programmi ennast tasulise versiooni vastu.
Kui sul on aktiveeritud Spyware Terminator reaalajakaitse ja viirusetõrje reaalajakaitse, siis konflikti need omavahel ei lähe. Tõsi aga on see, et arvuti alglaadimine nõuab rohkem aega ja mitmed reaalajakaitsed taustal töötades võivad ka arvutitööd aeglasemaks muuta. Paljuski oleneb see nii arvuti võimsusest kui ka teistest protsessidest, mis arvutis töötavad. Kõige lihtsam on seda siiski ise katsetada ja veenduda, et arvuti töö väga häiritud ei saaks. Ent soovitav on hoida avatuna mõlemad – nii viirusetõrje kui nuhkvaratõrje.
Kunagi küsisid, et mitu nuhkvaraprogrammi võib arvutis korraga olla. Võid neid tirida ja paigaldada palju tahad, peaasi et neid korraga ei jooksuta ja kasutad vaid ühe nuhkvaratõrje reaalajakaitset. Seda kaitset võid kasutada paralleelselt viirusetõrje kaitsega. Näiteks – minu arvutit kaitsevad reaalajas viirusetõrje, tulemüür ja nuhkvaratõrje, eraldi spetsprogrammidest veel klahvinuhkide avastaja ja kerneltasandi kaitse. Üldse on aga kokku arvutis umbes 40 erinevat turvaprogrammi ja -utiliiti. Reaalselt kasutan viit nuhkvaratõrjet vaheldumisi, kuna need otsivad erinevat pahavara, teised on pigem katsetamise jaoks, mida kasutan harvem. Ent nagu öeldud, mu arvuti võimaldab seda – piisav mälu ja suhteliselt hea protsessor Intel Core 2 Quad. Pealegi olen arvutit veel peale sedagi eraldi tweakinud spetsiaalsete kiirendajatega.
Suur, suur aitähh teile!Siit leiab väga palju kasulikke asju.Tublid!
Advanced System Care PRO leidis Winampist mingisuguse LOONY-troojalase.Eemaldasin nakatunud failid safe-mode’is.
Ometi tõmbasin Winampi ametlikult kodulehelt.
Spybot ega ka ESET ei leidnud midagi.:(