Privaatsete failde kustutamine Eraser ja Free File Shredder abil

Küsimus:

„Lugesin antud teemat käsitlevat artiklit ja tekkis selline küsimus: kas tuntud tarkvaratootjate poolt on loodud ka mõni analoogse funktsionaalsusega programm, mida lubatakse ametlikult kasutada näiteks riigiasutuses tundlikku infot sisaldavate elektroonsete failide kustutamiseks. Seega: millele on antud sisuliselt sertifikaat või tunnustus ametlikuks kasutamiseks”.
Lugupidamisega Tõnis

Vastus kirjale:

Esimesena tulevad meelde kaks programmi, mida pakutakse kõigile, nii eraisikutele- kui kommerts- ja riigiasutustele täiesti tasuta kasutamiseks. Mõlemad omavad GNU/GPL General Public Litsentsi, mis annab õiguse programmi kasutada kus tahes ja kellel tahes, ilma et kedagi saaks selle programmi kasutamise eest trahvida. Nendeks programmideks on Eraser ja Free File Shredder. Loe edasi: Privaatsete failde kustutamine Eraser ja Free File Shredder abil

Comodo tulemüüri paigaldamine ja seaded

Comodo tulemüüri kohta on tulnud palju küsimusi. Ja ega nendes kahes artiklis siinja siin polegi ma tulemüüril  väga põhjalikult peatunud. Kuna ka programmi ennast muudetakse ja täiendatakse üsna  sageli , siis kirjutan siin veelkord selle paigaldamisest ja mõningatest olulistemast sätetest.

Kui Comodo  paigaldusfail vastavalt 32- või 64 bitisele Windows 7, Vista või XP süsteemile on arvutisse tiritud, alusta installeerimist. Loe edasi: Comodo tulemüüri paigaldamine ja seaded

Küsimused viirusetõrjetest, päästeplaatidest ja süsteemitaastest

Aivo küsib:

Tahtsin küsida selle viimase Avast versiooni kohta. Et seal on selline rakendus nagu boot time scan. Et siis alglaadimisel kontrollib kõvaketta üle.
Kas sellist rakendust on mõnel teisel viirusetõrjel ka. Näiteks Aviral on ka Extras menüü all boot records scan aga see ei ole vist päris sama sest arvuti restarti ei tee.

Teadaolevalt pole ühelgi teisel viirusetõrjel ”boot time” skanneerimisfunktsiooni , ent kõiki viirusetõrjete uusi 2010 a. versioone pole ma jõudnud veel läbi katsetada  – võibolla mõnele neist on selline uuendus lisatud, ent kahtlen selles.  See unikaalne funktsioon, kui  otse läbi programmi saab arvuti viia restardile, et aktiivseid viirusi leitaks ja kustutataks enne opisüsteemi  üleslaadimist, on seni olnud vaid Avasti suurimaid trumpe.

Viirusetõrje Avira menüüs Extras olev funktsioon Boot Records Scan pole tõepoolest sama mis BootTime Scan, ent seegi on üsna oluline, kuna otsib viirusi arvuti buutimissektoritest, spetsiaalsetest andmefailidest, mida kasutatakse süsteemi  käivitamiseks.  Kui buutsektor on nakatunud, siis viirus laetakse mällu kohe arvuti käivitamisel ja see võib levida kõikidele ketastele. Lihtsaim viis on buutviiruseid Aviral automaatselt otsima panna, kui avada Extras – Configuration, lisada linnuke kastikesse Expert mode ja jälgida, et linnuke oleks kastikestes Scan boot sectors of selected drives ja Scan master boot sectors.

1.avira

Kui aga viirusetõrje Avira puhul rääkida arvuti viirustest puhastamisest enne süsteemi üleslaadimist, siis programmis on menüü Extra all link Download rescue CD. Selle abil saab tirida viimase versiooni buutivast päästeutiliidist , mis on varustatud ka viimaste viirusevastaste andmebaasidega. Selle utiliidi võib kohe CD-le kõrvetada ilma et oleks vaja spetsiaalseid kõrvetusprogramme.

2.av rescue

Tuleb vaid plaat (soovitavalt korduvkirjutatav CD , kuna siis saab hiljem vanad andmed kustutada ja plaadile kirjutada värskeimad andmed ) CD/DVD seadmesse lükata, vajutada nupule Start ning oodata kuni utiliidi tirimine on lõpetatud. Seejärel kohe kuvatakse aken, milles tuleb valida Burn CD. Kui korduvkirjutatavale plaadile on juba midagi salvestatud, siis Avira teatab sellest ja küsib, kas kustutada need andmed ( Are you sure you want to erase all data on the incerted CD? ). Kustutamiseks vali YES. Ka nüüd tuleb vajutada Burn CD ja oodata, kuni kuvatakse aken kirjaga: The CD has been created successfully. Nüüd kontrolli, et arvuti alglaadimisel loetaks esmalt andmeid CD-seadmelt, aseta plaat lugejasse, laadi päästeutiliit üles ja skänneeri arvuti läbi.

3.avira rescue

Küsimus:

Siis tahtsin veel päästeplaatide kohta teada. Seal ühel on selline funksioon nagu Fix it now või Start update. Aga sellisel juhul on vist püsiühendust vaja. Mul on Elisa EDGE ühendus see küsib iga kord pin koodi ja siis pean veel connect ka vajutama et netti pääseda. Aga päästeplaadiga alglaadimisel vist seda teha ei saa.

Fix it now ja Start update on esindatud päästeutiliidis Kaspersky RescueDisk.  Utiliidi andmebaasidega värskendamiseks on tõepoolest vaja püsiühendust. Elisa EDGE-ga pole kursis, aga kui peab veel eraldi sisse lööma pin koodi ja vajutama ühendamise nuppu, siis tõenäoliselt läbi utiliidi värskendusi ei saa. Aga see ei ole ka oluline, kui jätta need uuendused läbi utiliidi tirimata. Kaspersky kodulehelt tuleb lihtsalt tirida viimane versioon päästerakendusest, mis on niikuinii viimaste viirusevastaste  signatuuridega värskendatud.

Last-modified näitab, et utiliiti on viimati täiendatud 01.Dec 2009, ehk siis minu siia kirjutamise momendist kaks tundi tagasi, 23. Jun 2009 on aga viimati lisatud utiliidi versioon, mida tirimiseks pakutakse. Jällegi, kui kasutatakse korduvkirjutatavaid plaate, siis on lihtne vanad andmed kustutada ja alati uued asemele kõrvetada.

4.kav2

Küsimus:

Süsteemitaaste kohta et põhimõtteliselt peaks taaste ise viirused ära kustutama kui asja nulli viin ja mõnda alternatiivset taastet ka kasutan (näiteks Erunt). Et mõte selles kui teen xp clean installi panen sp3 ka peale sean ie turvasätted kõrgeks panen Erunti ja Keyscrambleri ka plaadilt peale mis on eelnevalt plaadile lastud ja lähen alles siis netti ja siis iga kord järgnevalt enne kui netti lähen sean taastepunktiga arvuti jälle sellesse aega enne kui esimest korda üldse netti läksin. Kuigi muidugi võib viirus ära kasutada süsteemitaastet ennast ka mõnda alternatiivset.

Selle peale ei tohi kunagi kindel olla, et süsteemitaaste läbi saab viirustest lahti. Tõsi see on, et süsteemi taastamine aitab sageli arvutis ettetulevaid vigu parandada ja kindlasti ka mõnedest kergematest viirustest, troojatest, ussidest, nuhkvarast jne lahti saada, ent paraku on tänapäevased  uue põlvkonna pahalased enamuses kõik loodud ära kasutama just süsteemitaastet ennast , et selle läbi ka iseend taastada. Arvutikasutajale jäetakse mulje, et süsteem viiakse tagasi varasemasse aega, näiteks kaks nädalat tagasi (seda sel juhul, kui pahalane süsteemitaastet ennast ära ei riku, et on võimalik taasteprotsessi kasutada), aga tegelikult ka siis suudab pahalane ennast uuesti üles laadida ja oma kuritegelikku tegevust jätkata. Nendel juhtudel süsteemitaaste ei aita. Pigem peaks siis just  System Restore välja lülitama ja püüda viirusest teiste abivahenditega lahti saada. Aga loomulikult tasub kõigepealt süsteemitaastega proovida, kas suudetakse pahalasest lahti saada või mitte.

Erunt on igal juhul küll parem süsteemisätete taastaja, ent seegi ei saa alati anda 100% tulemust, et viirused pühitakse süsteemist minema.  Oluline on muidugi see, et Erunt on iseseisev taasteutiliit, mis ei ole seotud Windows System Restore´ga, mida pahalased  armastavad erilise innukusega ära kasutada.

Kui teed puhta installi pannes Windows XP SP3 peale, siis kindlasti sea Internet Explorer sätted turvaliseks, ent mina ise kasutaksin Sinu asemel hoopis Mozilla Firefoxi – aga loomulikult on see maitse asi. Igal juhul leiad mõlema veebilehitseja turvaliseks seadmiseks infot siit – veebilehitsejate turvalisus.

Nii Erunt kui Keyscrambler on hea mõte arvutisse paigaldada, võid installifaili nii plaadilt võtta, aga samuti võid otse KeyScrambler kodulehelt tirida , kuna siis võid kindel olla, et saad ikka päris viimase versiooni. Ilma KeyScrambler eelneva paigaldamiseta netti minna ei ole mõtet karta, kuna see otseselt ei kaitse pahavara eest – see krüpteerib klahvivajutusi ehk siis salasõnu, kui logid mingitesse portaalidesse sisse, kaasaarvatud pangalehtedele. See kindlustab,  et kräkkerid ei saaks kasutaja salajasi koode varastada. Kui tasulist versiooni ei soovi osta, siis kindlasti tiri tasuta KeyScrambler Personal versioon, kuna Professional ja Premium hilisemal arvutist eemaldamisel võib probleeme tekkida.

5.keyscr

Internet on küll ohtusid täis, ent palju oleneb ka sellest, millistel lehtedel käiakse ja mida arvutisse tiritakse. Sellepärast ei ole küll mõtet iga kord enne uuesti internetti minemist süsteemitaastega arvutiseisu algusesse tagasi viia. See muutuks väga tüütuks.

Paigalda viirusetõrje ja mõni nuhkvaratõrje, hea oleks, kui ka  tulemüür, ent sama hästi võib jääda ka Windows enda tulemüür su arvutit kaitsma (paljuski oleneb programmide rohkus sellest, kui võimas arvuti sul on ja palju see ressursse jõuab tarbida).  Veel paigalda kindlasti ka näiteks WOT, mis aitab sul orjenteeruda heade ja halbade veebisaitide vahel. Kui otsustad  veebilehitseja Mozilla Firefox kasuks, siis kindlasti soovitan veel paigaldada plugina NoScript, mis kaitseb pahatahtlike skriptide eest.

Kui aga soovid, et arvutisüsteem  peale opisüsteemi paigaldamist  ka edaspidi alati puhas ja korras oleks, siis parem õpi kasutama just selliseid süsteemitaastajaid, mis taastavad kogu partitsiooni.  Et partitsioonitaastajad on kõige kindlam vahend süsteemi ennistamiseks mis iganes arvutiprobleemide korral (viirusekahjustused, süsteemirikked, isegi kui Windows ei buudi enam üles), sellest saab aimu siis, kui vaadata, kui palju taolisi programme on ühe-kahe  aastaga välja arendatud. See, et konkurents on väga tugevaks läinud, on ainult tervitatav, sest nüüd on selliseid kodukasutajatele tasuta taasteprogramme kamaluga valida. Ise kasutan samuti ühte sellist ja olen rohkem kui rahul.

Ent ka selliste taastajate puhul pole mõtet iga internetiskäimise järel kohe partitsiooni taastama hakata. Loodavat tõmmist on mõttekas kasutada ikka ainult siis, kui tõepoolest arvutisüsteem saab mingil moel rikutud  – kas mõni rakendus ei tööta enam ja ei osata seda parandada, viirused ja troojad kahjustavad arvutit ja  ei osata neid eemaldada vms. Aga kui siis süsteem kord juba taastada olemasoleva tõmmisega, siis tasub kohe ka  kõik arvutis olevad programmid, rakendused, draiverid  jne uuendada värskemate vastu ja peale seda luua uus taastetõmmis, mis jääb järgmise süsteemikrahhi või viirusekahjustuse taastamise punktiks. Ja nii edasi…

Returnil virtuaalsüsteem

Tom küsib: “Kuidas kahtlaseid exe faile jms turvaliselt avada ja nendega tegeleda? Kas selline asi toimiks, et netist midagi sikutad ja allalaetava asukoht oleks kuskil virtuaalmasina kaustas, ilma et kontrollimata failid oma elu vahepeal ei hakkaks elama? Kas on olemas ka mingeid nö turvapuhvri programme?”

1.uus 2Iga nädal paisatakse küberkurjategijate poolt internetti hinnanguliselt umbes 2000 – 3000 ühikut uut nuhkvara, troojat ja viirust või nende varianti. Parimal juhul suudavad viirusetõrjete heuristilised ennetussüsteemid neist peatada enne arvutisse jõudmist vaid 30 – 50 %. Ülejäänud pahavara tegutseb aga takistamatult edasi, kuni see alles hiljem tõrjeprogrammide poolt avastatakse.

Ent avastamine on ainult esimene samm, järgmiseks tuleb pahalane arvutist eemaldada nii, et see süsteemile tüsistusi ei tekitaks, mis aga alati ei õnnestu. Ja seda kahju, mida viirus on juba korda saatnud, ei saa enam iialgi tagasi võtta, olgu selleks siis kasutaja pangaparoolide varastamine või botneti liikmena teiste arvutite ründamine ja pahavarasse nakatamine. Loe edasi: Returnil virtuaalsüsteem

Turvatarkvara vanematele opisüsteemidele

Arvutikaitselt küsitakse: “… Oma arvutusi teeme programmiga, mis töötab ainult win98 all. Olen pikalt otsinud antiviirust, mis töötaks win98-ga koos, kuid pole leidnud ….”

1.antivirus for win98

Tõepoolest, vanade programmide seast võib leida üsna mitmeid häid rakendusi, mille süsteeminõuded lubavad töötada paraku vaid selle opisüsteemiga, millele nad kirjutatud on. Kuid alati ei pea nende programmide käivitamiseks kasutama spetsiaalselt sama opisüsteemi, mida nad nõuavad. Kõigepealt tasub alati enne proovida neid ühildada töötama Windows uuemate versioonidega, näites XP ja Vistaga. Loe edasi: Turvatarkvara vanematele opisüsteemidele

Kuidas eemaldada keylogger?

Tiina küsib: “Kas oskate aidata, kuidas eemaldada arvutist keylogger?”

Keyloggeri ehk klahvinuhi eemaldamiseks pole tegelikult vaja erilisi teadmisi ega oskusi. Parim ning kindlaim viis on proovida  erinevaid pahavaratõrjujaid ning loota, et klahvinuhk leitakse. Selleks soovitaksin programme nagu Malwarebytes Anti-Malware ning Superantispyware.

Kui eelnimetatud programmid probleemi ei lahendanud ega kahtlusi hajutada ei suutnud, siis võib proovida ka Prevx CSI’d. Tegu on lihtsa tarkvaraga, mis kontrollib arvuti mõne minutiga kõiksugu pahavara suhtes  üle ning kuvab siis tulemused. Pahavara eemaldamiseks on vaja küll litsentsi, aga vähemalt näeb ära, kas arvutis leidub veel pahavara või mitte.

Vaat et kõige paremini tuvastab klahvinuhi tulemüür, näiteks Comodo Internet Security koosseisus olev Comodo tulemüür. See annab teada, kui tundmatu rakendus (näiteks klahvinuhk) tahab luua ühendust FTP või veebiserveriga, et sinna siis kogutud infot saata. Nime järgi võib leida kahtlase faili asukoha ning selle siis käsitsi kustutada. Kahtlase protsessi või faili kohta saab infot näiteks Google otsinguga.

Seniks aga, kui Te kahtlete et klahvinuhk teeb siiski teie arvutis oma tööd edasi, soovitan kasutada programmi nimega Keyscrambler Personal. Priit Aasmäe on sellest ka siin kirjutanud. Programm muudab klahvivajutused krüpteeritud sümbolite jadaks, millega klahvinuhil pole midagi peale hakata.