Turvatarkvara tootja Sophos kirjutab oma blogis sellest, kuidas viiruste tegijad on oma viiruse koodi sisse jätnud ka midagi turvatarkvara spetsialistidele:
Nagu näha juuresolevalt pildilt, on koodi lisatud ropud sõnad, mis ilmselt suunatud sellele, kes seda viirust uurib ja oma andmebaasi lisab. Küllaltki lapsik, võiks öelda 😉
Autor: Lauri Säde
AVG LinkScanner
AVG Antiviiruse tasuta versioon on leidnud laialdast kasutamist. Versioonis 8.5 on AVG LinkScanner juba sisse ehitatud. Kes aga antud toodet ei kasuta, võivad kasutada eraldi AVG LinkScannerit.
Enamik pahavarast leiab tänapäeval tee teie arvutisse mõnelt pahatahtlikult veebisaidilt. AVG LinkScanner on päris tõhus kaitse nende ohtude vastu. Nimelt kontrollib AVG LS internetilehekülge enne selle kasutajale kuvamist. Seda tehakse nii heuristiliselt kui ka “musta nimekirja” põhjal. Seega ei sõltu kaitse tingimata sellest, kas uus internetilehekülg on AVG LS kommuunile teada.
AVG LS töötab operatsioonisüsteemidega Windows 2000, Windows XP ja Vista (32- ja 64 bit), brauseritest on toetatud Mozilla Firefox (alates 2.0) Internet Explorer (alates IE6) ja Opera.
Programm saab läbi ka kõigi suuremate viirustõrjete ja muude turvaprogrammidega (tulemüürid jne).
AVG LinkScanneri saab alla laadida tema kodulehelt http://linkscanner.avg.com/, selle suurus on natuke üle 15Mb.
Paigaldus on kerge ning arusaadav. Tuleb valida Standard installation ning paigaldus jätkub:
Küll aga tuleks tähelepanu pöörata tööriistaribale, mis vaikimisi peale lastakse:
Kui kasutaja oma arvutisse lisavidinaid ei taha, võib selle linnukese ära korjata, kuid tööriistariba abil on programmi kindlasti mugavam kasutada.
Enne installeerimise lõppu tuleb läbida ka väike seadistamine. Ega seal polegi midagi muud kui Next ja Next klõpsata. Seadistamise käigus uuendatakse ka kahtlaste veebisaitide nimekirja.
Peale installeerimist on programm kohe tööks valmis. Taaskäivitust ei nõuta ning programmi peaaken näeb välja selline:
AVG LS uuendab ennast päris tihti ja automaatselt, kasutaja ei pea selle pärast muret tundma. Programmi mälukasutus on väga väike. Kolme protsessi (4, kui programmi peaaken on avatud) mälukasutus kokku on 3Mb ringis.
Vajadusel saab internetilehekülgi ja nende linke ka käsitsi kontrollida, ilma et peaks nendel surfama. Selleks tuleb menüüst valida Components – AVG LinkScanner
Olemegi valmis 🙂
Turvatoodete tarnijad libatõrjujate vastu
Turvatoodete tegijad plaanivad käsile võtta libatõrjujad (fake antivirus), mis üha suureneval hulgal internetis ringlevad.
Selleks on neil kavas luua avalike, seaduslike programmide ja tarnijate (tootjate) list. Proovilistis on turbetarkvara tootjad nagu Microsoft, Symantec, Trend Micro ja McAfee , lisaks veidi vähem levinud nagu Kaspersky Lab, Check Point, Panda, Sunbelt Software, Fortinet ja Webroot.
Idee kävitajaks märtsis oli vabatahtlik arvutiturvastandardite foorum http://www.ccssforum.org/ Selle asutaja on Comodo juht Melih Abdulhayoglu, kes, andes tavalistele internetikasutajatele midagi millega toote õigsust kontrollida, loodab neid päästa petutarkvara ohvriks langemast.
Viimasel ajal on libatõrjed muutunud aina laialdasema levikuga nuhtluseks. Need programmid hirmutavad kasutajaid teadetega, et arvuti on nakatunud, ja kutsuvad sel puhul end ära ostma. Kui kasutaja seda aga teeb, annab ta liskas tarbetu ja mõnikord ka otseselt kahjuliku tarkvaratüki soetamisele veel ka oma krediitkaardi andmed küberkurjamitele, kes siis kõige tipuks ta tema pangaarve tühjaks teevad.
IE8 turvaauk
Turvaeksperdid leidsid IE 8 veebibrauserist kriitilise ActiveX turvaaugu, mida kasutades saab arvutisse pahavara paigaldada , kirjutab PC Advisor. Kasutatakse seda nii, et kurikaelad paigaldavad nakatunud veebiserveritesse pahatahtliku ActiveX komponendi, mis suunab sinna sattunud brauseri juba konkreetse arvuti tarbeks pahavara alla laadima.
Turvaaugu kriitilisust arvestades on seda hakatud juba nimetama Conficker 2’ks, kuna rünnak levib kiirelt ja laialdaselt. Samuti ei ole kasutajad kaitstud ka siis, kui nad surfavad ainult enda teada turvalistel lehekülgedel.
Tasub silmad lahti hoida ning enda kaitsmiseks näiteks WOTi kasutada.
Microsoft lubas selle vea parandada 14 juulil. Seega tasub IE 8-le uuendusi otsida. Seda saab teha näiteks Microsofti uuenduste lehel http://windowsupdate.microsoft.com/
KeyScrambler Personal
KeyScrambler Personalist on Priit Aasmäe teinud juttu juba kaks aastat tagasi. Siiski pean vajalikuks sellest suurepärasest programmist uuesti rääkida.
KeyScrambler Personal (KSP) on lihtne, mugav ja töökindel programm mis on tasuta ning kaitseb kõiksugu paroole, kasutajanimesid ja muid andmeid, mida internetis surfates arvutisse sisestatakse (erandiks mõned online mängud, näiteks Runescape).
KSP ühildub Mozilla Firefoxi, Flocki ja Internet Exploreriga ja seda Windowsi 2000, 2003, XP, Vista (32-bit ja 64-bit) opsüsteemide puhul.
KSP tööpõhimõte on lihtne – arvutisse sisestatud kirjamärgid muudetakse sügaval kerneli tasandil suvaliseks tähtede ja numbrite jadaks. Nii ei saa klahvinuhk (juhul, kui see teie arvutis peaks passima) teada, milline tähekombinatsioon tegelikult sisestati.
KSP saab alla laadida siit: http://qfxsoftware.com/Download.htm
Paigaldusfail on kõigest natuke üle 1MB ning sisaldab endas nii Firefoxi kui Internet Exploreri versiooni KSP’st.
Paigaldamine on lihtne ning selle käigus saab valida, millistele brauseritele tahate KeyScramblerit paigaldada.
Mozilla Firefoxil ja Flockil peab selle paigaldama eraldi lisapluginana:
Siiski pole see keerline. Piisab, kui vajutada “Paigalda kohe” ehk “Install now”.
Internet Explorer saab KeyScrambleri toe peale arvuti taaskäivitamist.
KSP näitab peale taaskäivitamist tegumireas ka oma ikooni
Selle saab vajadusel Optionitest eemaldada
KSP tööd näeb, kui baruserisse midagi trükkida (juhul kui Both või Overlay Window on valitud)
Anti Keylogger Tester ütleb seepeale:
Töötab!
Enam pole vaja muretseda oma internetipanga või teiste oluliste kohtade paroolide pärast. Kui aus olla, siis mina ei julgegi näiteks Paypali sisse logida ilma KeyScrambler Personalita. Kuigi ma tean et mu arvuti on väga tõenäoliselt puhas, tahan olla kindel, et minu andmed Paypalis on kaitstud 🙂
Kiire pahavaraeemaldus
Oma arvuti puhtuses veendumine on küllaltki kerge. Tuleb vaid oma viirustõrje käima lükata ning kontrolli lõppedes (ka selle käigus) näed, kas arvuti on nakatunud või mitte. Aga mis siis, kui aeg on napp ning kontroll venib liiga pikaks?
Järgnevalt tutvustan paari pahavaraotsijat, mis teevad kiire kontrolli ära kõigest mõne minutiga. Seejuures on tulemus tihtipeale üllatavalt hea. Loe edasi: Kiire pahavaraeemaldus