Kaasaskantav nuhkvaratõrje SUPERAntiSpyware

Nuhkvaratõrjest SUPERAntiSpyware on Arvutikaitse kirjutatud juba mitmel korral, lugeda saab Lauri Säde artikleid siit ja siit. Siiski tahaksin sellel programmil veelkord peatuda, kuna leian, et tõrjeprogrammi loomemeeskond on välja arendanud väga kavala portatiivse ehk kaasaskantava rakenduse, mille eest pahavaral on väga raske peitu jääda. Teatavasti kirjutatakse üsna sageli õelvarasse sisse koodid, mis aitavad vältida teada-tuntud tõrjeprogrammidel nende leidmise, ent selle programmi  puhul ei pruugi see neid aidata.

Nick Skrepetos, SUPERAntiSpyware.com asutaja ütleb detsembris 2009 avaldatud pressiteates (vaba tõlge):

„Me avastame üha keerukama ülesehitusega ja erinevates variatsioonides muteerunud  pahavara, mis suudavad takistada tõrjeprogrammide installeerimist arvutisse või peatavad paigaldatud tõrjete töö. Meil on sellele nüüd lahendus. Kaasaskantava skänneriga võib puhastada ka väga nakatunud süsteeme ning selle skänneri tõhusus seisneb selles, et seda ei pea arvutisse installeerima. Seega ei muuda see ka süsteemifaile ega paigaldu Start-menüüsse ja Programmifailide kataloogi ning ei vaja ka internetiühendust. Selle võib paigaldada USB –seadmetele, välistele kõvaketastele, kõrvetada CD/DVD ketastele jne.“

Tasuta SUPERAntiSpyware Portable Scanner pakub tõepoolest sellist nutikat lahendust. Nagu allolevalt pildilt näha võib, tirisin korraga neli kaasaskantavat SUPERAntiSpyware versiooni, mis tegelikult kõik on erineva nimega. Seega peab pahavara looja kurja vaeva nägema, et ta suudaks pahalast kõiki nende  programmivariantide eest peita.

Skannerisse on rakendatud sama nuhkvaravastane mootor, mida kasutab ka SUPERAntiSpyware tasuline versioon. Andmebaase uuendatakse vähemalt kord päevas, seega ei ole oluline, kui puudub internetiühendus. Kui programmi aga kasutatakse näiteks arvuti teisel kettal, millel ei asu opisüsteem, siis loomulikult võib enne skanneerimist programmi käsitsi uuendada.

Mulle meeldib see kaasaskantav programm veel sellepärast, et ta ei muuda mu arvutit aeglaseks. Paraku programmi tavaline versioon, mille ma kunagi arvutisse installeerisin, hästi ei sobimud mu arvutisüsteemiga ning põhjustas töötamise aeglustumist, misjärel ma eemaldasin selle oma tõrjete hulgast.

Käivitamiseks kliki SAS…COM failil, vali Run, reklaamaknas vajuta Click here to start ja vali kasutajaliidese keel. Kui soovitakse programmi uuendada, siis vajutage Otsi Uuendusi, kui aga tahetakse teostada kohene kontroll, siis valige Kontrolli oma arvutit… Järgmises aknas võib veel omakorda valida kiire-, täieliku-  või kohandatud kontrollimise meetodi ja siis tuleb vajutada Next.

Kes soovib, võib enne arvuti skanneerimist oma tahte järgi suvandid täiendavalt paika seada.

Mida Sinust teatakse Internetis?

Veebilehitsejate turvaliseks seadmisest olen kirjutanud varemgi.  Loomulikult on see igaühe enda asi, kas neid ka turvaliseks seatakse.  Paljude kasutajate jaoks on mugavam nii, kui brauserid salvestavad surfamisajalugu, mille järgi on neil endil hiljem hõlpsam veebilehti üles leida, millel nad kunagi on viibinud. Ent kui arvutit kasutatakse mitmekesi, on kõigil arvutikasutajatel sellele infole ligipääs. Ja mitte ainult – ka internetis nuhitakse Sinu järele, hea kasutaja!

Enamus veebilehti, millel viibitakse, salvestavad küpsiste abil mitmesugust infot arvutisüsteemi kohta – IP aadressi, operatsioonisüsteemi, keeleseadeid, brauseritüüpi, ekraaniresolutsiooni jne.  Põhimõtteliselt on veebilehe haldajatel olemas ka kõik need andmed, mida te ise näete oma arvuti kohta nendel saitidel, mis kuvatakse Google otsingu abil “ how check my location”. Eks ole ju tore, enamus infot teie kohta on justkui peopeal  – lisaks arvuti andmetele ka asukohamaa, asukohalinn, IP-aadress, teenusepakkuja ja isegi brauseri versiooninumber.

Privaatsuspoliitikat austavad internetisaidid informeerivad sellest oma külastajaid, näiteks Arvutikaitse.ee teatab sellest lingi abil Privaatsus, ent enamus lehti ei vaevu sellise teatamisega oma ruumi raiskama. See aga ei tähenda, et nad ei jälgi teid. (Muide, Arvutiturve ehk seesama minu koduleht ei salvesta selliseid andmeid, seepärast pole siin ka privaatsusele viitavat linki). Lisaks eelnimetatule tehakse kindlaks ka teie poolt külastatud URL-id ehk varasemalt külastatud internetilehed ja nendel viibimise aeg. Selle järgi statistikat tehes on aga suhteliselt kerge tuletada, kas oled sa noor või vana, poiss või tüdruk ehk teisiti öeldes  -  kes sa oled, kust sa tuled ja mis sind huvitab.

Tavaliselt ei viitsi keegi oma pead vaevata, et mis andmeid siis ikkagi tema kohta kogutakse. Ja õigesti tehakse. Kui endal südametunnistus puhas ja kui juhtumisi need andmed just kräkkeri kätte ei satu, kellel võiksid olla kurjad plaanid, siis üldjuhul on kasutajate arvutite ja harjumuste kohta info kogumine anonüümne ning vajalik vaid veebilehe haldajatele hilisemaks satatistiliseks analüüsiks. Kui aga siiski kellelgi tekkis väike kahtlus, et mida Internet võib tema kohta teada, siis võiksid nad läbida mõned väikesed testid.

Mida Internet teab Sinu kohta

Kui kasutaja pole oma veebilehitsejaid täiendavalt turvaliseks seadnud, siis What The Internet Knows About You ( NB! Hetkel link ei tööta, aga küllap peagi on jälle saadaval . Link on nüüd taas aktiivne) püüab tuvastada ligi 20 erineva katse abil, mis lehti on kasutaja erinevatel aegadel külastanud – sotsiaalsed võrgustikud, pangasaidid, pornolehed jne. Lisaks sellele tuvastatakse ka tundlikuma sisuga saitel viibimist nagu militaar-ja valitsusasutuste- või internetti lekkinud salajaste dokumentide lehel Wikileaks käimist. Võimalusel kuvatakse ka teie Facebook või Twitteri sõbralistid ja läbi otsingumootorite tehtud päringud.

Haaraku Sind kabuhirm

Start Panicking! on veebileht, mis püüab tõsta avalikkuse teadlikkust ineterneti privaatsuse küsimustes. Vajutades lingile Lets Start! käivitatakse skript, mis paari-kolme minuti jooksul tuvastab saidid, mida kasutaja on erinevatel aegadel külastanud.

Oled sa poiss või tüdruk?

Mike On Ads veebilehel on samuti üks surfamisajaloo analüüsija, mille järgi püütakse matemaatiliste arvutuste põhjal kindlaks teha, kas tegu on mehe või naisega. Ka selliseid skripte võidakse veebilehtedel kasutada külastajate harjumuste analüüsimiseks, et selle järgi luua tüüplugeja profiil, mille järgi saab omakorda lehe teemasid paremini suunata vastavale lugejaskonnale. Ehkki autor palub seda testi mitte väga tõsiselt võtta, siis katsetasin seda ka oma abikaasa arvutis, mis andis tulemuseks, et ta on ikkagi naine, ehkki väga väikese protsendiga.  🙂

Kõik avalik info Sinu kohta Internetis

WebMii abil leiab väga kiiresti internetti salvestatud avalikku infot nii iseenda, sõbra kui tuttava või ka firmade ja asutuste kohta ning samaaegselt arvutab see ka ettevõtte (BrandRank) või inimese (PeopleRank) nähtavuse skoori internetis. Avaliku elu tegelastel on muidugi meeldivam, kui see skoor on kõrge, ent mina tavakasutajana eelistan iseenda kohta internetist võimalikult vähe infot leida– just see kaitsebki minu privaatsust.

Pean sellist otsimisviisi paremaks kui paljukiidetud Google otsingut, seda enam, et leitud infokirjete alt leiab veel eraldi lingi Search Google (või Search Yahoo), mis võimaldab täiendavalt infot kasutaja kohta edasi otsida.

Kuidas end kaitsta?

Lugege veelkord läbi artikkel Veebilehitsejate turvalisusest ja keelake brauseri ajaloo salvestamine. See on oluline ka sellepärast, et sageli ei aita surfamisajaloo näppamise eest ka skriptide keelamine.

Mozilla Firefox kasutajad saavad paigaldada täiendavad turvapluginad CookieSafe ja NoScript.  Küpsiste keelamisel kas läbi veebibrauserite või kasutades alternatiivseid pluginaid tuleb arvestada, et paljudele saitidele ei saa neid läbi lubamata sisse – pangad, meilikontod, suhtlusvõrgustikud, blogikasutajad jne.

Kasutage privaatset infot kustutavaid programme, näiteks nagu Winutilities Pro või Winutilities Free, FCleaner ,  CCleaner või nCleaner ….lisaks saab sobilikke programme välja noppida teema alt Arvutisusteemi hooldus.

Comodo Internet Security uusim versioon väljas

Kolm päeva tagasi, 3. märtsil, väljastati tirimiseks uusim versioon Comodo tasuta komplekstõrjest Internet Security 4.0, mille installeerimiseks ei pea enam Comodo kodulehelt valima vastavalt süsteemile eraldi installerit, vaid piisab ühest paigaldusfailist. Paigaldusfail tuvastab arvutis oleva opisüsteemi – Windows XP,Vista või Windows 7 – ning vastavalt kasutaja soovile paigaldatakse arvutisse kas viirusetõrje, tulemüür või mõlemad koos.

Uuendatud on programmi ja hoiatus-hüpikakende välimust ning lisatud uusi funktsioone.  Kasutaja saab mis tahes probleemide korral kohest abi Comodo spetsialistidelt, aktiveerides rakendusse sisseehitatud tehnilise toe lingi Soovin LIVE abi. Loomulikult põhjuseta pole mõtet seda arvutiabi funktsiooni näppida, vaid ikka siis, kui tõepoolest vajatakse nõu.

Huvitavaks ja kasulikuks lahenduseks on ka Sandbox ehk nn. Liivakasti funktsioon, mis on sisse ehitatud ennetavasse kaitserakendusse Defense+. Põhimõttelt on see failisüsteemi ja registri virtualiseerimise protsess, mille abil saab käivitada faile suletud keskkonnas, mistõttu see ei mõjuta ülejäänud arvutisüsteemi. Kui Comodo ennetav kaitsemoodul avastab kahtlase rakenduse, mida ta ei tunne,  soovitab ta hüpikaknaga see esialgu lisada Liivakasti, mille saab hiljem, kui on veendutud rakenduse õigsuses,  lisada reaalsesse süsteemi.

Parendatud on ka Defence+ ja tulemüüri kaitseseadeid, mis võrreldes vanemate versioonidega hoiatavad/tüütavad tunduvalt vähem hüpikakendega kasutajat. Juba tuntud ohutute rakenduste korral lubatakse need läbi automaatselt.

Parandatud on viirusetõrje mootorit, täiustatud pahavara avastamis- ja eemaldamismeetodeid.

Enne Comodo Internet Security 4 paigaldamist tuleb arvutist eemalda vanem versioon, kasutades kas spetsiaalseid programmieemaldusrakendusi või valides Start – Control Panel – Add or Remove Programs- Comodo Internet Security, tehes see kirje hiireklikiga aktiivseks ja valides Remove.

Uue paigaldusfaili tirimiseks vali Comodo kodulehelt CLICK TO DOWNLOAD.  Installeerimisel peab kasutaja otsustama, mida ta soovib arvutisse paigaldada – kas ainult viirusetõrjet, ainult tulemüüri, või neid mõlemaid. Lisana saab paigaldada ka veebilehitsejate kaitse HopSurf tööriistariba, mille hiljem saab vajadusel eemaldada. Pärast paigaldamist vajab masin taaskäivitamist. NB! Paigaldamisviisi pole põhimõtteliselt vanema versiooniga muudetud, seega vajadusel saab samm-sammult abi ka artiklist Comodo tulemüüri paigaldamine ja seaded.

Taaskäivituselt tulles tuleb valida kohtvõrk ja seejärel on soovitav programmi kasutamise hõlbustamiseks valida kohe kasutajaliidese keeleks Eesti. Leia sakk More, vali sealt Settings – Language – Estonian. Kiitus ja tänud Lauri Säde´le niivõrd hea ja arusaadava tõlketöö eest!

Programmis on vaikimisi sätted  hästi paika seatud, seega pole mõtet erilist vaeva näha nende muutmisega. Kes aga soovib, võib loomulikult neid täiendavalt seadistada.

Kui kasutaja on arvutisse tirinud paigaldusfaili, mille suhtes on tal mõningaid kahtlusi, saab ta selle avada virtuaalses keskonnas Käivita Programm Liivakastis. Omakorda saab käivitusviisiks valida Ebaturvaline, Range, Piiratud või Usaldusväärne – põhiliselt on programmi käivitamisvalik kasutaja enda teha ja mida need turvaseaded täpsemalt tähendavad, saab lugeda, kui avada link Liivakastis olevad programmid ja avada sealt omakorda sakk Lisa.

Hüpikakendele on lisatud täiendavaid funktsioone – on võimalus luua täiendav  süsteemitaaste punkt ja saata kahtlustäratav fail Comodo spetsialistidele analüüsimiseks. Nagu eelnevalt öeldud – rakendusi, mida Comodo tulemüür hetkega ei tuvasta ning mis püüavad saada failisüsteemis suuri õigusi, need soovitab kaitsemoodul esialgu suunata Liivakastis avamiseks. Kui aga rakendus on teada ja tuntud kasutajale endale, siis võib ta valida Ära käivita seda rakendust Liivakasti sees.

Lõpetuseks ka pilt programmi ülevaateaknast:

Kneber – kuritegelik botnet-võrgustik

NetWitness analüütikud on avastanud  botnet-võrgustiku, mis on üle maailma nakatanud juba hinnanguliselt kuni  75 000 arvutit ja selle abil sisse murtud  ligi 2 500 organisatsiooni süsteemidesse. Üle poolte neist arvutitest olid lisaks Kneberile nakatatud ka Waledac pahalasse. Esialgset kahju on veel raske hinnata, kuna nakatunud arvuteid alles tuvastatakse. Samuti pole veel selge, kui suures ulatuses on erinevatelt ettevõtetelt andmeid varastatud ja kuidas neid on kasutatud või kasutatakse. Hetkel on nakatunud arvuteid leitud 196 riigist, millest enamus asuvad Egiptuses, Mehhikos, Saudi-Araabias, Türgis ja USA-s.

Botneti ülesandeks on koguda peamiselt finantssüsteemidesse-, suhtlusvõrgustikesse- ja e-postikastidesse sisselogimise paroole, mille läbi saadakse ligipääs kontol olevatele isiklikele andmetele, mis võimaldab küberkurjategijatel varastada ettevõtete ja riigiasutuste privaatset- ning finantsalast infot ning kasutada nende identiteeti. Ehkki rünnak avastati eelmisel kuul, siis tegelikult on The Washington Post andmetel arvuteid nakatatud juba 2008 aasta lõpust.

Kneber botnet jälile jõuti jaanuaris, ent põhjalikumal uurimisel selgus palju laiaulatuslikum äriettevõtete ja riiklike asutuste süsteemide nakatamine, mille abil oli saavutatud juurdepääs ligi 68 000 firma sisselogimisandmetele, emaili-süsteemidele, interneti pangasaitidele, erinevate suhtlusvõrgustike isikuparoolidele, 2000 SSL-sertifikaadifailile ning nö toimiku tasandil isiklikule infole. Nakatunud on väga erinevate organisatsioonide süsteemid  – valitsusasutuste-, koolide-, tervishoiu-, tehnoloogia-, energeetika-, meedia-, pangandus- ja teiste finantsteenuste pakkumistega tegelevate firmade arvutisüsteemid. Näitena võib tuua, et eriti keskendunud ollakse andmevargustele suhtlusvõrgustikest Facebook, Yahoo, Hotmail jne., panganduse- ja e-kaubanduse saitidelt nagu Wells Fargo, US Bank, Bank of America, PayPal, eBay, kuid väärtinfot püütakse varastada ka teistest kasutajate seas väga  hinnatud ja populaarsetelt saitidelt üle maailma.

NetWitness tegevjuht Amit Yoran ütleb: “ Need ulatuslikud rünnakud ettevõtte võrgustikele on saavutanud epideemia mõõtme. Küberkurjadegijad on püüdnud vaikselt ja hoolikalt nakatada tuhandeid valitsus- ja kaubandusorganisatsioone üle maailma. Tavapärane signatuuride baasil pahavara kaitse võib olla ebapiisav Kneber-botnet kahjustamisel. Ettevõtted, kes on usaldanud vaid tõrjeprogramme ega ole võtnud tarvitusele täendavaid meetmeid nakatumise vältimiseks, võivad olla juba trooja poolt kahju saanud. Süsteem, mis on nakatunud, ei ohusta ainult kasutajate andmeid ja konfidentsiaalset infot, vaid võimaldab kurjategijatel ka kaugjuurdepääsu kogu ettevõtte võrku.

Hetkel on kindlaks tehtud enam kui saja ettevõtte serverisse sissemurdmine, mille läbi on kräkkerid Ida-Euroopast ja Hiinast saanud suures koguses ettevõtete andmebaase, dokumente, lepinguid ja faile oma kasutusse. The Wall Street Journal andmetel on kurjategijad sisenenud ka USA valitsusasutuste arvutitesse ja ühel juhul varastatud isegi sõjaväelaste e-posti kasutajatunnused ja paroolid (Pentagoni pressiesindaja hetkel ei kommenteeri mistahes ähvardusi või sissemurdmisi).  Ühes firmas on küberkurjategijad saanud juurdepääsu krediitkaardi maksetöötlusteks, teises varastatud isegi arendatavaid tarkvara tulevasi versioone.

Mis on Kneber botnet-võrgustik?

Tegelikult Kneber botnet-võrgustik ei ole midagi uut. “Kneber”  kuulub pahavara perekonda, mis on teada-tuntud  juba paar aastat ja kutsutakse nimega  Zeus või Zbot. Välismeedia on lihtsalt vanale ohule uue nime pannud, lootes leida selle värske varjunimega sensatsioonilist ja erakordset lugu. Nimi “Kneber” pärineb e-posti aadressist, millega sooviti registreerida domeeni võrgustiku koondamiseks – hilarykneber@yahoo.com.  Turvafirma Damballa.com liigitab selle kõige ohtlikemate botnetide hulka.

Endine The Washington Post reporter Brian Krebs, kes on ka rohkem kui 1300 postituse autor blogis Security Fix , pahandab oma kodulehel eriti just ajakirjanduse ja  NetWitness meeskonnaga , et nad suhtuvad faktidesse pinnapealselt ja ei esita neid õigesti, kui nimetavad Zeusi varjunimega. Kuigi nii tema, kui ka turvafirmade Symantec Security ja McAfee spetsialistid kinnitavad Computerworld artiklis, et oma olemuselt võib leitud botnet tõepoolest rohkem kahju tekitada, kui kurikuulus botnet-võrgustik Conficker, kuna varastatakse väga privaatseid ning väga erinevaid firmade- ja isikuandmeid.

Turvespetsialistid möönavad, et Kneber robotvõrgustik on vaid üks väike võrgustik teiste seas, millega ei tohiks asjatult paanikat tekitada. Sellest on palju suuremaid kuritegelikke võrgustikke, mis põhinevad toojal Zeus, mida kõiki on jälgitud, analüüsitud ja leitud vastumeetmeid. Joris Evers, McAfee turvaspetsialist toob näitena, et 2009 aasta viimase kolme kuuga avastati veidi alla nelja miljoni värskelt nakatatud arvuti, mis oli lülitatud botnet-võrku. Pigem teeb spetsialiste murelikuks see, et kuidas on saanud  võimalikuks, et üle maailma ligi 2500 organisatsiooni, sealhulgas valitsusasutuste turvasüsteemid nii nõrgad on, et need on nakatunud pahatahtlikku troojalasse.

Spetsialistid kinnitavad, et kui eraisikud ja firmad järjepidevalt värskendavad oma arvutite operatsioonisüsteeme ja tarkvara viimaste uuendustega, ajakohastavad viiruse- ja nuhkvaratõrjeid ning tulemüüre, ei ava kahtalaseid e-posti manuseid ning ei kliki igal lingil, mis kirjades pakutakse; ei kliki ka igal lingil ega laadi alla faile, mis saadetakse läbi suhtlusvahendite nagu Messenger, Skype jne või  läbi populaarsete suhtlusvõrgustike Facebook jne ning veebilehtedel surfates ei klikata igale reklaamaknakesele, siis enamjaolt ollakse kaitstud ohtude eest.

Ettevaatust IMP Baltic kataloogi tellimisega

Jälle on hakanud kasutajate postkasti saabuma kirjad postimüügikataloogist IMP Baltic, mille eest Tarbijakaitseamet on  hoiatanud juba nii 2004 kui ka 2007 aastal –  UAB IMP Balticust tellides tasub olla tähelepanelik .

Küllap oodati, millal asi maha rahuneb ja nüüd siis hakati jälle ka eesti rahvast lollitama. Mina sain selle kirja täna hommikul. Vajutades lingile “ütlen Jah”, seotakse end pikaajaliste lepingutega, mille tõttu võidakse ettevõttele võlgu jääda. Loe edasi: Ettevaatust IMP Baltic kataloogi tellimisega

Veebilehitsejate kaitsesüsteem Prevx SafeOnline

Prevx SafeOnline koosneb mitmest omavahel seotud turvamootorist, mis kindlustavad parima kaitse brauseripõhiste rünnakute vastu. SafeOnline kaitseb kasutajat mitte ainult tavapärasel surfamisel, vaid ka pangandustehingute sooritamisel, veebipoodididest ostude tegemisel või sotsiaalvõrgustikes suhtlemisel (Facebook, Twitter, MySpace jne). See tugevdab nii operatsioonisüsteemi kui veebilehitsejaid, takistades õelvaral varastada kasutaja privaatseid andmeid. Loe edasi: Veebilehitsejate kaitsesüsteem Prevx SafeOnline