Rubriik: Tõrjujad

Tasuta kaasaskantavad pahavaratõrjed

Viimati toimetatud 13.august 2009.

Hiljuti käisin ühe vana tuttava arvutit puhastamas. Kuna olin temaga varasematel aastatel palju kokku puutunud, teadsin ette, et tegu on vanamoodsa ja pedantse inimesega. Eks me ju kõik oleme veidikene „ummamuudu“, aga et mõni nii eriliselt ektsentrik on, seda ma ei oleks oodanud. Nõudmised, mis ta mulle arvuti taga esitas, jahmatasid mind – mulle jäi mulje, et ma ei tulnud teda mitte heast tahtest aitama, vaid et ta eksamineerib minu oskusi.

Appi palus ta mind sellepärast, et kuigi ettevaatlik arvutikasutaja, oli ta siiski kusagilt külge saanud kurikavala trooja-ussi. See iseenesest kõige ohtlikum ei olnudki, ent suutis vältida tema viirusetõrjeprogrammi Norton ja kuvas nii arvutiekraanile kui ka veebilehitseja lisatööriistaribana rohkelt linke meesteporno (gay-porn) lehekülgedelele. Lugedes võib see ehk naljakas tunduda, aga mis teeksite ise, kui, ehkki püüate seda paaniliselt varjata, teie tüdruksõber või abikaasa selle juhuslikult avastab, vaatab siis kahtlevalt võõristades teie poole ja küsib: “Imelik oled või!?“ Just sel viisil paraku mu tuttavale must masendus peale tuligi.

En minu jaoks probleemid alles algasid. Troojast lahtisaamine oli komplitseeritud, kuna üsna vanas arvutis oli väga väike kõvaketas (40 GB), mis oli otsast otsani hädavajalikke faile täis – vähemasti keeldus omanik kategooriliselt mistahes faili kustutamisest. Ruumi kokkuhoiu mõttes oli tal ka süsteemitaaste välja lülitatud, ent teisest küljest pole teada, kas see oleks aidanudki – sama trooja ülesandeks võis ju olla ka taasteutiliidi rikkumine või siis iseenda taastamine just süsteemitaaste abil.

Kui aga pakkusin talle, et sellele imeväiksele kettajupile, mis veel arvutis saadaval oli, installeerin paar head tõrjeprogrammi, siis keeldus ta sellestki pedantliku järjekindlusega – ta minevat närvi, kui kettal on midagi sellist, mida ta ei tunne ega tea, pealegi võivat see teda häirima hakata. Iga tema arvutis olev fail ja kaust peab paiknema täpselt kindlaksmääratud kohas ning piltlikult öeldes läikima nagu prillikivi. Mitte midagi üleliigset, isegi kui see on tema turvalisuse huvides, ei tohi arvutisse paigaldada, ka mitte sel juhul, kui see hiljem maha installeerida. Sõnaga, troojast tuli lahti saada nii, et hiireotsagagi tema arvuti kõvaketast ei puutu.

Hea küll, valdav enamus arvutikasutajaid ei ole kiiksuga, kuid vahel on tõesti vaja puhastada arvutit nii, et ketast ei puutu. Esmapilgul võib see tunduda võimatu missioon, kuid midagi ülearu keerulist siin ei ole. Kõigest sellest on juba juttu olnud, ent teises kontekstis. Näiteks selles artiklis mainisin ära mitmed viiruste eemaldamise vahendid: McAfee Avert Stinger, Microsoft Malicious Software Removal Tool, Avast! Virus Cleaner, Norman Malware Cleaner ja Avira Removal Tool, kuid jätsin märkimata, et antud utiliite võib nimetada ka portatiivseteks ehk kaasaskantavateks tõrjevahenditeks.

Loe edasi: Tasuta kaasaskantavad pahavaratõrjed

Mõned võtted jonnakamatest viirustest lahtisaamiseks

Pahatihti ronib arvutisse viirusi, mis niisama lihtsalt ära ei kao. Tõrje küll tuvastab viiruse, aga ei suuda seda ei puhastada ega isegi kustutada. Käsid tõrjujal viirust tappa kasvõi kolm korda, ikka on pahalane alles.

Niisugune viirus on haakinud end arvuti elutähtsate failide/protsesside külge või siis mälusse/süsteemitaastesse hästi ära peitunud ja peale iga kustutamist muteerub või taastab ennast.

Kõigepealt tuleks veenduda, et viirustõrjeprogramm ja selle viirusdefinitsioonid on uuendatud. Uuendada saab neid enamjaol viirusetõrje ikoonil parema hiireklikiga ja valides menüüst Update.

Kui teil on olemas ainult viirustõrje ja see ei saa pahalasega hakkama, soovitan installida ja uuendada ka Superantispyware. Atrikli selle pahavaraeemaldaja kohta leiate siit.

Ebavajalike faildie kustutamine

Järgmiseks tuleks kustutada igasugu ajutised ja muud ebavajalikud failid. Selleks soovitan Ccleanerit.
Installi käigus ärge nõustuge vaikeseadetega, muidu muutub teie arvuti prügikasti kustutamine natuke keerukamaks ning installeeritakse Yahoo! tööriistariba.

Peale programmi käivitamist seadistage vasakpoolne menüü enam-vähem selliseks:

Nüüd liikuge Options-Advanced ja võtke märge eest ära kastil “Only delete files in Windows Temp folders older than 48 hours”
Seejärel sulgege kõik lahtiolevad brauserid ja avage uuesti Ccleaner. Klikake “Run Cleaner” ja kui avanevas aknas küsitakse, kas ikka tahate valitud faile kusutada, vastake “Yes”.

Süsteemitaaste keelamine

Selleks, et kavalamad viirused ei saaks ennast süsteemitaaste failidesse peita, et hiljem sealt jälle välja tulla ja arvuti uuesti nakatada, on arukas keelata süsteemitaaste.

Liigume Start-Control Panel-System-System restore, valime “Turn off system restore” ning vajutame Ok. Peale seda võiks teha arvutile ühe taaskäivituse.

Hoiatus: Süsteemitaaste kinnipanek kustutab kõik varasemad süsteemitaaste punktid. Seega ei saa te peale süsteemitaaste kinnipanekut enam arvutit mõnda varasemasse töötavasse seisu viia.
Hiljem saab süsteemitaaste uuesti sisse lülitada.

Safe Mode

Olles nende kahe tööga valmis saanud ning viiruse/pahavarabaasid uuendanud, on aeg suunduda Safe Mode’i ehk turvarežiimi, milles on kangekaelsemaid viirusi efektiivsem püüda ja hävitada.

Safe Mode’i jõudmiseks on mitmeid mooduseid. Tavaliselt tehakse selleks arvutile taaskäivitus ning enne Windowsi käivitumist vajutatakse umbes sekundilise intervalliga klahvi F8. Avanenud menüüst valitakse Safe Mode ja vajutatakse Enter.

Võib ka kasutada kasutada Superantispyware tegijate poolt valmistatud BootSafe nimelist programmi, mille leiate siit.

Valikutes valige “Safe Mode – Minimal” ja klikake reboot.

Safe Mode’is võib pilt tunduda imelik ja virvendav. Seda sellepärast, et turvarežiimis ei ole laetud videokaardi draivereid (nagu ka näiteks võrgu- ja paljusid teisi draivereid).
Peale sisselogimist tuleb ette teade, milles küsitakse, kas tahate jätkata turvarežiimis olemist [yes] või tahate teha süsteemitaastet [no]. Seal peab vajutama “Yes”

Safe Mode’is panevad mõned viirusetõrjed ennast ise käima. Kui seda ei juhtu, peate oma tõrjuja käivitgama käsitsi. Soovituslik on teha kogu arvuti läbivaatlus ning kustutada kahtlased objektid.
Peale arvuti viirustõrjega ülekontrollimist tuleks käivitada ka Superantispyware. Leidke menüüst programmi käivitusikoon, klikake “Scan your Computer…” ning valige “Perform Complete Scan”.
Peale läbivaatluse lõppu valige kaks korda “Next” ning Superantispyware kustutab leitud pahavara ise ära, lisades failid ka karantiini, et hiljem oleks vajaduse korral neid kergem taastada.

Kui arvuti tundub olevat puhas, tehke talle taaskäivitus (restart). Olles tagasi tavarežiimis, võite nüüd uuesti süsteemitaaste sisse lülitada. Seda saate teha samast kohast, kust te selle välja lülitasite.

Seadista Messenger viirusi skännima!

MSN Messenger on üks levinumaid kiirsuhtlusvahendeid. Lisaks tekstisõnumite vahetamisele on Messengeri sisse ehitatud ka mugav võimalus saata ühest arvutist teise pilte, dokumente ja muid faile. Kuid pahatihti on juhtunud, et sõbra poolt saadetud fail sisaldab pahavara (kusjuures sõber enamasti ei teagi sellest midagi). Seega on väga tähtis kontrollida MSNi kaudu vastuvõetud faile viiruste ja muu pahavara suhtes.

Õnneks on Messengeril võimalus seadistada viirusetõrje vastuvõetud faile kontrollima.

Tavaliselt on uuematel ja tegijamatel viirusetõrjujatel olemas selline moodul, mis kontrollib MSNi kaudu saadud faile. Paljudel tõrjujatel Messengeri otseskänn puudub, aga seda asendab ka residentne skänner, mis kontrollib kõiki uusi ja vanu faile, mida arvutikasutaja avab, sulgeb jne. Kui ka see võimalus puudub, tuleb viirustõrje “puukida” otse MSNi külge, sest nii saame kindlad olla, et viirusetõrje tõesti kaitseb arvutit MSNi kaudu tulevate failide võimaliku nakkuse eest.

Et MSNi vastuvõetud faile sinu antiviirusega automaatselt skännima panna, ava menüüst Tools-Options (või Tööriistad – Suvandid):

Järgnevalt vali vasakult menüüst File Transfer Browse (Failiedastus – Kasuta failide viirusekontrolliks)

Nüüd otsi C:\Program Files kaustas üles oma viirusetõrje kaust. Näiteks Aviral ongi Avira, Avast!il Alwil Software, AVG-l Grisoft

Otsi kaustast üles viirusetõrje ikooniga fail (Aviral on selleks avcenter.exe) ning olles selle faili selekteerinud, vajuta Open

Nüüd vajuta Apply ja OK

Nüüd, olles saanud vastu faili:

skännib Avira selle kohe üle:

Kui sul jookseb arvutis mõni muu viirustõrje, mis samuti vaikimisi Messengeriga allalaetavaid faile ei kontrolli, siis tuleks see samamoodi seadistada.

RogueRemover FREE

Libatõrjujad on grupp pahavara, mis esineb kas nuhkvaraeemaldaja, viirustõrjuja või kõvakettapuhastajana, hirmutab kasutajat “leitud probleemidega” ning pakub end neid samas ka eemaldama. Ehmunud kasutaja sellega tihtilugu ka nõustub, misjärel teatatakse talle küll “probleemide” lahendamisest, kuid arvuti nakatatakse sedapuhku tõelise pahavaraga.

roque1.jpg

Lisaks libatõrjujate eemaldamisprogrammile SmitFraudFix leidsin www.wilderssecurity.com-i foorumis ringi vaadates programmi nimega RogueRemover FREE. Kuna tean paljusi juhtumeid, kus just libatõrjujad on arvuti kasutajat segama asunud, mõtlesin kohe ka seda programmi katsetada. Katsetatavat arvutit ei tulnudki kaua otsida, kuna juba täna sain ühe sellise kätte.
RogueRemover FREE saab alla laadida siit. Pärast installimist tõmmake programmile kohe uuendused – klikake Check for updates ning avanevas aknas uuesti Check for updates. Nüüd annab programm teada, et uuemat programmiversiooni ei leitud – vajutage OK. Nüüd ütleb uuendamismoodul: There is newer version of database – klikake OK ja valige nüüd Download. Oodake, kuni baas on alla laetud ja programm teatab: Database update completed. Nüüd, kui uuendus tehtud, tuleb teha asuda arvutit kontrollima.

Vajutage peamenüüst Scan ning oodake, kuni arvutit skänneeritakse. Kui midagi ei avastatud, on kõik hästi 🙂
Kui aga tulemus on nagu alloleval pildil:
roque2.jpg
vajutage Remove Selected (veenduge, et kõigil on linnukesed ees) ning peale eemaldamist tehke arvutile restart.
Minu käes olnud arvutil eemaldas see programm ilma suurema vaevata kõik need pop-upid ja karjuvad ikoonid kella juures mõne hetkega.

Valik tasuta nuhkvaratõrjujaid

1images1.jpg

Paar päeva tagasi kurtis üks mu tuttav, et ta poja arvuti käitub imelikult – küllap mingi pahavara sees. Kuna tegu noore poisiga ja arvutiasjanduses algajaga, siis esialgu soovitasin talle vabavaralisi nuhkvaratõrjeid, eeldades, et tasulised programmid hakkavad rahakoti pihta. Järgmisel päeval aga tuli uhke issi minu juurde „spetsialistist“ pojukese sõnadega, et minu soovitatud programmid olevat „lapsemäng“. No tule taevas appi! Kust küll sellised müüdid on tulnud, et vabavaralised tõrjeprogrammid on kehvad!

Veidi asja edasi uurides selgus, et pojake olevat omale juba hankinud kaks minu soovitatud programmi AVG Antispyware ja a-squared, ent nende lahtikräkitud tasulised versioonid. Need pidavat ruulima vabavaralistest kümme korda etemini ja avastama kakskümmend korda rohkem pahavara. No ega ikka nii ei ole küll! Loe edasi: Valik tasuta nuhkvaratõrjujaid

Tulemüür GhostWall

Kas Teil on kasutusel Windows XP enda tulemüür? Kui jah, siis teadke, et olete kaitstud vaid sissetulevate ühenduste eest ning sedagi mitte väga kindlalt.

On palju häid tulemüüre, aga nende puuduseks on, et teilt küsitakse uue programmi või ühenduse puhul, kas lubate tal internetiga ühendust saada. Need hüpikaknad võivad muutuda tüütuteks või ei saa te päris hästi aru, mida nad tahavad ja kuhu tuleb vajutada.

GhostWall ei küsi, kas mingi rakendus või ühendus lubada. Programm sisaldab juba sisseehitatud reeglistikku, mis blokeerib kahtlasi ühendusi ning kontrollib arvuti välis- ja siseliiklust. Ise ei pea te mingeid reegleid  lisama ega kustutama, kui selleeks just suurt vajadust pole.

Tarkvara koormab arvutit minimaalselt. Soovitaksin seda kasutada kui alternatiivi tavalisele Windows XP tulemüürile.
Ghostwall töötab Windows XP, 2000, 2003 ja XP64 operatsioonisüsteemidega.

ghostwall.jpg
Alla laadida saab http://www.ghostsecurity.com/downloads/ghostwall_setup.exe