Windows Defender on kõigile tasuta kättesaadav ning sisaldab hästi toimivat reaalajakaitset ja igapäevast automaatset skanneerimist taustareziimil. Kõikide Windows Vista versioonidega on programm vaikimisi kaasas, ent ka Windows XP omanikel poleks paha see oma arvutisse installeerida.
Otsustasin ka ise mõned lihtsad, kuid olulised nipid siia kirja panna. Enamikele on need ehk ammu tuntud, kuid ehk leiate ka midagi uut ja huvitavat.
Selle õpetusega soovin anda väikese sissejuhatuse Windows XP juhtimistööriistade (Administrative Tools) paneelil olevale Computer Management (arvuti haldamine) tööriistale.
Turvalisuse seisukohalt on oluline ära keelata ebavajalikud kasutajad. Kasutajate sisselogimisviisi ja mitmeid teisi seadeid saab muuta ka User Accounts (kasutajakontod) tööriistaga, kuid tegelikuks kasutajate keelamiseks tuleb minna Computer Management tööriista alamlehele System Tools – Local Users And Groups – Users. Seal kasutaja peal topeltklikkides avaneb dialoog, kus saate seada Account is disabled, mis keelabki selle kasutaja ligipääsu süsteemile. Samas kohas saab muuta ka teisi seadeid.
Enamik inimesi näeb tohutult vaeva oma võrguliikluse turvamise ja failide salastamisega, kuid unustab ära, et peaaegu kõik, mida oled arvutiga viimasel ajal teinud (sh. ka vaadatud krüpteeritud failide sisu) võib olla alles sinu arvuti swap- ehk saalefailis.
Ega sellest enamasti probleemi polegi, sest tõenäoliselt olete autoriseerimata ligipääsu arvutile ja saalefailile juba operatsioonisüsteemi seadetest ära keelanud. Probleemid algavad alles siis, kui keegi kõrvalseisja saab sinu arvutile füüsiliselt ligi. See tähendab, et kõik kettal olevad andmed koos saalefailiga muutuvad ründajale ligipääsetavateks ja loetavateks. Võite ise mõne LiveCD-ga oma Windowsi ketastel ringi uidata ja näete, et saategi igale poole ligi.
Viimati toimetatud 20.sept.2009.a.
Internetis surfamisel võib mõnikord sattuda pahatahtlikele kodulehekülgedele, millel olevate skriptide ja muu pahavara abil võidakse kaaperdada brauseri stardilehekülg, muuta arvuti sätteid, paigutada helistamistarkvara, mis modemit kasutades hakkab kasutaja teadmata võtma kaugetesse maadesse kalleid kõnesid, avada ebameeldivaid hüpikaknaid või nakatada arvuti ussiga (worm).
Halvimal juhul installeeritakse märkamatult arvutisse klahvinuhk, troojalane või rootkit, seda eriti koos kasutaja enda poolt allalaaditud kahtlase programm või mänguga. Kõige selle eest kaitseb arvutit väike programm nimega Sandboxie.
Kui külastate veebilehti, laete alla faile, mängite online- või arvutis olevaid mänge, loete e-maile ja avate manuseid, installeerite ning jooksutades programme või muud taolist, salvestab Windows kõigi tehtavate operatsioonide andmed vaikimisi kõvakettale. Operatsioonisüsteem eeldab, et nende jälgede järgi kulub hiljem vähem aega failide lugemiseks ning rakenduste avamiseks. Kõvaketta ja käimasoleva protsessi vahel toimub pidev andmevahetusvahetus, ent just needsamad kirjutatavad andmed võivad süsteemi rikkuda või õelvaraga nakatada. Kuid Sandboxi kasutades loob programm ajutise isoleeritud virtuaalse kausta, mis ei lase andmetel kõvakettani jõuda ja süsteemi modifitseerida. Loe edasi: Turvaline surfamine Sandboxie abil
SpyCatcher Express on tasuta programm, mis lisaks enamlevinud nuhkvara leidmisele avastab ka troojaid, klahvivajutuste salvestajaid, varjatud sidekanaleid ehk nn. tagauksi, peidetud kernel-tasandi pahavarasid ehk rootkit’e ning pakub samal ajal ka hästi toimivat reaalajakaitset.
SpyCatcher Express (http://www.tenebril.com/consumer/spyware/spycatcher-express.php) vabavaraline versioon erineb Tenebril SpyCatcher 2007 tasulisest versioonist selle poolest, et puudub automaatne programmi ja andmebaasi uuendamine, pahavara otsimine muu töö taustal, IP aadresside analüüsija, võltsveebilehtede avastamine (anti-phishing ehk nn. õngitsemine) ning võimalus saata leitud pahavara analüüsimiseks programmi haldajatele. Ent plussiks on see, et lisaks enamusele internetis levivatele pahavara tüüpidele suudab ta avastada ka nendesamade pahavarade järgmisi põlvkondi ehk siis muteerunud pahavara variatsioone. Kui programm pahavara kindlalt ära tunneb, eemaldab ta selle automaatselt karantiini. Juhul kui kasutaja soovib mingil põhjusel karantiini lisatud pahavara taastada, saab ka seda teha, avades programmis Protection (kaitse) alt My Spyware (minu pahavara) ja valides Change Action (muuda toimingut).
Tõsi, programm avastab ka selliseid faile, mis ei pruugigi pahavara olla. Siiski ei maksa kohe arvata, et antakse palju valeteateid ja programm ei suuda tööga hakkama saada. Tuleb arvestada, et häiret tõstetakse potentsiaalselt ebavajalike ja võibolla veidi kahtlaste failide puhul, ent sel juhul jäetakse faili lubamine või keelamine kindlalt arvutikasutaja otsustada.
Näide: programm avastab faili E3TL.dll ja märgib selle kahtlustäratavana, ent karantiini ei pane. Kontrollimisel selgub, et tegu on programmi ProgramChecker vajaliku osaga, mis ei vaja eemaldamist. (Või siiski – võibolla keegi arvab, et see on liiast ja ikkagi lisab karantiini või hoopis hävitab selle – maitse asi!) Kontrollida leitud faile aga on lihtne – tehke uurimist vajaval failil kaks hiireklikki ja Tenebril kodulehel avaneb nn. uurimiskeskus, mis annab detailse ülevaate failist. Juhul, kui programmi haldajatele on see tundmatu fail, siis infot saab postitajate kommentaaridest. Näiteks eelnimetatud faili kohta saab arvamusi sellelt lehelt: http://www.tenebril.com/src/sfile.php?id=e3tl.dll
Programmi reaalajakaitse on üsna hea, ent võiks parem olla. Pigem just selles mõttes, et arvuti käivitamisel startiva failina aeglustab ta tunduvalt arvuti alglaadimist ja kasutab ka hiljem üsna palju resursse. Siiski suudab ta avastada ja peatada pahavara juba arvutisse sissetungikatsel, mis on õelvara ennetamisel peamine.
Pahavara leidmisel antakse hoiatus kas ikooni vilkumise või hüpikaknakesega, kuidas kasutajale endale rohkem meeldib, valida saab seda Alerts nupu alt. Samas saab valida, kui tugevaks sättida kaitsemeetodit – kõrgeks, keskmiseks, madalaks või valikuliseks, viimases saab kas sisse või välja lülitada:
1. veebilehe kaaperdamise funktsiooni
2. süsteemi sätete kaitsmise
3. klahvivajutuste salvestajate blokeerimise
4. peidetud kernel-tasandi rootkit-pahavara blokeerimise
5. hüpikakende ehk popup-aknakeste blokeerimise
Programmi arvutisse installeerimisel nõutakse kasutaja nime, perenime ja toimivat e-maili aadressi. Sisestada võib ju ka varjunimed ja spetsiaalselt selleks mõeldud e-maili aadressi, see ei mõjuta hilisemat programmi tööd. Paigaldusfaili suurus on peaaegu 18 MB.
Kindlasti tuleb arvestada ka sellega, et SpyCatcher Express ei pruugi sobida teiste programmidga, peamiselt just antinuhkvara ja eriti nende reaalajakaitsetega, konflikti sattudes võib arvuti hanguda, nagu mul endal juhtus. Taaskäivituselt (restart) tagasitulles eemaldasin programmi reaalajakaitse autostartivate failide hulgast ja kõik hakkas normaalselt toimima.
Pahavara otsimismeetodeid on kolm: kiire, sügav ja valikuline, milles viimasel kasutaja saab ise otsustada, kas skanneerida ainult mäluprotsesse, registri võtmeid ja –väärtusi, olemasolevaid kettaid, neid kõiki koos või eraldi; või ise valida kahtlustäratavaid faile ja kaustu kiirkontrollimiseks.
Kiirus oleneb muidugi arvutis olevatest failide hulgast, ent üldiselt võib öelda, et kiire meetod (Fast Scan) on tõesti kiire, põhjalik meetod (Deep Scan) võtab ajaliselt u. 5 – 15 minutit, seega samuti üsna kiire võrreldes mõne teise samaväärse programmi tööga.
Pahavara ndmebaasi saab käsitsi uuendada ja programm võimaldab ka sättimist ajastatud toiminguna just kasutajale sobival ajal arvutit nuhkvarast puhastama – kas kord päevas, nädalas, kuus või kindlal nädalapäeval.
Abivahenditena on programmiga kaasas:
1. Upgrade Manager – selle abil saab osta täisversiooni
2. System Explorer – sellega saab vaadata kõiki protsesse, mis arvutis käivituvad või käivad – mäluprotsesse, autostartivaid faile, Internet Exploreri pluginaid, võrguobjekte, ActiveX komponente jne. Samas saadaval ka üsna hea informatsioon failide kohta.
3. Logivaatur
4. Küpsiste haldur
5. Seadete viisard, mille abil saab sammhaaval programmi sobilikult tööle sättida, ent kuna ka paigaldamisel avaneb esimese asjana sama viisard, siis hiljem tõenäoliselt pole seda vaja enam kasutada.
SpyCatcher Express vabavaralise versioonina teeb ka usinasti omale reklaami, kutsudes ostma programmi täisversiooni või vähemasti prooviversioonina seda katsetama, ent reklaam eriti ei sega ja selle võib kahe silma vahele jätta.
Süsteeminõuded:
Klassikaliselt kutsutakse rämpspostiks ehk SPAMmiks (Simultaneously Posted Advertising Messages) soovimatult saadetud kirju. Enamasti sisaldab see kiri mingit toote või teenuse reklaami, kuid vahel võib ta sisaldada ka usukuulutust või olla lihtsalt tühi. Kui algselt sisaldasid sellised kirjad ainult reklaami, siis tänapäeval on hakanud koos nendega levima ka viirused. Järgnevalt vaatame, miks ja kuidas need kirju saadetakse ja kuidas nende hulka postkastis vähendada.
Miks spämmi saadetakse
Esimene spämmkiri saadeti üsna kohe peale interneti sündi – aastal 1978 – kuid massiliseks muutus see koos interneti levikuga 90-ndate teises pooles. Rämpsposti saatmise põhjused on üsna proosalised – kuna ühe e-kirja saatmise omahind on praktiliselt olematu, siis on tegemist sisuliselt tasuta reklaamikanaliga. Samuti saab seda reklaami saata anonüümselt, mis võimaldab reklaamida illegaalseid teenuseid või tooteid – pornograafiat, võltsitud litsentsidega tarkvara, püramiidskeeme, narkootikume jms. Kui algselt püüdis iga firma ise oma teenust reklaamida, siis tänapäeval on spammi saatmine muutunud tõsiseks äriks, kus liiguvad miljardid dollarid.
Millist kahju teeb spämm
Ehkki alguses võib tunduda, et keda need paar-kolm kirja ikka häirivad, siis tasuks mõelda selle peale, et internetiteenuste pakkujal on tuhandeid kliente ning spämmkirju, mida nad peavad vastu võtma ja edastama, on tegelikkuses mitmeid kümneid ja isegi sadu tuhandeid. Sellise hulga töötlemine muudab aga teenuse kasutajate elu ebamugavamaks – kuna ressurss läheb rämpsu jaoks, jääb õigetele kasutajatele sellevõrra vähem. Arvatakse, et ainuüksi 2004. aastal põhjustas spamm USA riigiasutustele kahju 10 miljardit dollarit. Siia hulka on arvatud nii otsesed kui ka kaudsed kahjud – näiteks kulud võimsama riistvara hankimisele, töö tulemuslikkuse kahanemine jne.
Kuidas spämmi vähendada
1. Kasuta spämmifiltrit
Spämmifiltrid otsivad e-kirja seest mingeid kindlaid tähe- ja/või numbrikombinatsioone (muster) ning kui nad mõne leiavad, siis märgistavad selle kirja spämmiks. Sellise märgistuse järgi on niisugust kirja lihtne suunata vastavasse, spetsiaalselt selleks otstarbeks mõeldud kausta. Päris ära kustutada neid koheselt ei tohiks, kuna, hoolimata sellest, et spammifiltrid on viimasel ajal vägagi intelligentseks muutunud, on nad siiski ekslikud ning vahel juhtub, et spammi hulka satub ka vajalikke kirju. Tänapäeval on suuremad teenusepakkujad hakanud oma klientide elu kergendama ja märgivad rämpspostiks juba postiserveritesse saabuvaid kirju. Samas kasutavad nad vahel veidi teistsugust tehnoloogiat – kirju märgistatakse ebasoovitavate arvutite nimekirja järgi. Sageli juhtub, et sellisesse musta nimekirja kantud arvutitelt ei võeta üldse kirju vastu. Seega juhul, kui keegi on saatnud kirja ja see pole kohale jõudnud, tasuks uurida, ega tema arvuti või teenusepakkuja pole musta nimekirja sattunud.
2. Ära avalda oma aadressi
Selleks, et kiri kohale saata, on vajalik teada aadressi. Neid aadresse korjatakse spetsiaalsete robotite abil kõikvõimalikelt veebilehtedelt, foorumitest, postitusnimekirjade arhiividest jne. Samuti on mitmed viirused kirjutatud spetsiaalselt selleks, et koguda kokku kasutaja e-posti programmi aadressraamatus või postikataloogides olevad aadressid ja saata need siis vastavale serverile. Lisaks sellele saadakse neid aadresse ka “heasoovlike” tuttavate käest – ka eestis on olnud reklaamikampaaniaid, kus palutakse mingi reklaam edastada 3-5-10-le sõbrale ning vastutasuks lubatakse osalemist loteriis (tasuta reis Türki vms).
Mida sellisel juhul teha? Püüdke võimalikult vähe levitada oma ja ka teiste e-posti aadresse. Samuti paluge oma tuttavatel oma aadressi mitte levitada. Enne oma e-posti aadressi sisestamist mõnele veebilehele tasuks mõelda, mida selle aadressiga edasi tehakse. Internetis suhtlemiseks võib kasutada mingisugust võltsaadressi või lisada sinna mingeid ainult inimesele arusaadavaid sõnu (näiteks: kustutasee). Juhul, kui kusagil internetis on siiski vajalik kasutada mingit toimivat aadressi (näiteks mingi programmi kasutajaks registreerimisel), tuleks sellisteks puhkudeks tekitada omale eraldi aadress, millele tulnud kirju on lihtne teise kausta juhtida ja neid sealt kustutada.
3. Hoia masin puhas
Nagu eelpool mainitud, on üks tüüpilisemaid aadresside hankimise viise mõne viiruse või troojalase kasutamine. Tänapäeval sisaldavad juba ka spämmkirjad ise sageli viirusi või linke lehtedele, mis nakatavad kasutajate masinaid. Taolised viirused tegelevad lisaks kasutaja postkastist aadresside edastamisele tavaliselt ka spämmi edastamisega. Tulemuseks on enamasti see, et kasutaja arvuti satub spämmifiltrite musta nimekirja. Selleks, et taolist asja vältida, tuleb kasutada pidevalt uuendatavat viirusetõrjet.
Kuidas saabunud spämmi käsitleda
Mitte mingil juhul ei tohi sellele vastata, samuti ei tohiks klikkida ühelgi kirjas oleval lingil. Kuigi paljudes kirjades on link “tellimise” lõpetamiseks, ei saa seda alati usaldada. Sageli annab see oodatule vastupidise tulemuse – spämmer näeb, et e-posti aadress toimib ka tegelikult ning hakkab sellevõrra rohkem pommitama. Kõige mõistlikum oleks sellised kirjad suunata eraldi kausta, kus oleks võimalik üle vaadata, et rämpsposti hulgas poleks vajalikke kirju, ning seejärel koheselt kustutada.
Rämpsposti teemat käsitleb laiemalt ka Digitark.