Tõrjujad – Lehekülg 13

SmitFraudFix

Kas arvuti on lolliks läinud, kui ekraani all nurgas kella kõrval kuvatakse teade: â€žYour computer is infected with spyware. Please download special antispyware…”?
Sellised teated, mis väidavad, et arvuti on nakatunud nuhkvaraga, ning soovitavad tõmmata spetsiaalse programmi, et seda eemaldada, on libateated. Tegelikult saate niiviisi hoopis nuhkvaraprogrammi, mis peale “skänni”, mille käigus justkui leitakse hulganisti koledate nimedega pahavara, tahab, et maksaksite leitud objektide eemaldamise eest. Muidugi ärge seda tehke. Toda pakutud libaskännerit ei tohiks üldse alla laadida.

SmitFraudFix eemaldab selliseid pahalasi nagu AdwarePunisher, AdwareSheriff, AlphaCleaner, Antispyware Soldier, AntiVermeans, AntiVermins, AntiVerminser, AntiVirGear jne. Viimane on päris uus. Kui tavalised antiviirused ja nuhkvaratõrjujad nendega hakkama ei saa, tuleb aga appi justnimelt see programm.

Loe edasi: SmitFraudFix

SUPERAntiSpyware

Tutvustan teile porgrammi, mille nimeks on SUPERAntiSpyware (edaspidi SAS). Programmi nimi võib tunduda natuke imelik, nagu oleks tegemist ülima asjaga. Ega sellest väga palju puudu pole.

SUPERAntiSpyware on nuhkvaravastane programm, mis leiab ja eemaldab nuhkvara (Spyware), reklaamvara (Adware), pahavara (Malware), troojad (Trojans), ussid (Worms), klahvinuhid (KeyLoggers), kaaperdajad (HiJackers), parasiidid (Parasites), rootkitid (Rootkits) ja paljud teised pahalased. SUPERAntiSpyware pole küll nii populaarne kui näiteks Lavasofti Ad-Aware, kuid on sellegipoolest väga tõhus.

SAS on vähe ressurssi nõudev rakendus, mis eemaldab ka pahavara, mis on end peitnud või käivitanud protsessina – paljudel nuhkvara eemaldajatel on see suureks probleemiks. SAS-i nuhkvara baasid on suured, programm leiab ja eemaldab rohkem kui 100 000 pahalast. Viiruse leidmisel kasutatakse nii signatuuripõhilist otsingusüsteemi kui ka analüüsides faili asukohakriteeriume ja faili koodi. Nii suudab SAS tuvastada ka pahavara, mis pole veel nende baasi jõudnud. Programm eemaldab kergesti näiteks väga levinuid nuhkvara nagu AntiVirGear, VirusProtectPro, DriveCleaner, SmitFraud, Vundo, WinFixer, SpyAxe, SpyFalcon, WinAntiVirus, AntiVermins, AntiSpyGolden.

SAS skännib arvutit kiiresti ja ei koorma seda oluliselt. Samal ajal saab teha muid toiminguid, kui teil pole just väga vana arvuti.

Saadaval on nii tasuta kui ka tasuline verisoon. Tasuta versiooni saate alla laadida siit.

Tasuta versioonil pole interaktiivset skännerit ja viirusbaaside uuendused ei toimu iga tunni tagant nagu PRO versioonil. Tasuta versioonis tuleb viirusbaaside uuendused alla laadida manuaalselt, automatiseerida seda ei saa.

Rohkem saab tasulise ja tasuta versiooni erinevuste kohta lugeda siit.

SAS leiab palju pahavara, mida teised selletaolised ei leia. Näiteks ise leidsin sellega mitmeid variante viirusest Vundo, mis põhjustab paljudele peavalu. Soovitan teilgi sellega oma arvutit skännida, äkki on teil mõni nuhk sees ja te ei teagi seda.

SnoopFree Privacy Shield

Kas sinu kallal nuhitakse?
See on kurb, kuid täiesti võimalik! Nuhkvara liigub praegu kõikjal ja seda on lihtne ilma sinu teadmata sinu arvutisse installeerida. Nuhkvara salvestab kõike, mida sa arvutis teed. Mõnikord salvestatakse isegi pilte sinu arvuti ekraanilt. Kogu informatsioon saadetakse nuhkvara tegijale/omanikule. Nuhkijateks on mitmesugused kurjategijad, kes tahavad teada saadasinu paroole ja pangakoode, et siis sealt varastada.

SnoopFree Privacy Shield on on tarkvara, mis kaitseb sind ja sinu arvutit klahvinuhkide, ekraanisalvestajate ja mitmesuguse muu kurivara eest.

SnoopFree on kiire ja lihtne programm, mis koormab süsteemi minimaalselt. Programmi kasutamine on tasuta ja seda saab alla laadida siit.

EndalÂ aitas see kohe 🙂
Installisin Ventrilo MIX nimelise programmi. Ei oleks arvanudki, et see sisaldab viirust (Ventrilo MIX pole Ventrilo.com programm). SnoopFree andis kohe märku, et VentriloMix.exe on kahtlane (püüab klahvivajutusi salvestada). Kuna arvutil oli Kaspersky Internet Security peal, saadsin failid KLAB-i, kuna KIS ei leidnud sealt midagi. Sain siis 1 tunni pärast vastuse, pahalaseks osutus Trojan-Clicker.Win32.VB.tc
Muidugi blokeerisin SnoopFree-ga selle tegevuse ja eemaldasin programmi.

Soovitan teistelegi!

Online viirusskannereid

Viimati toimetatud 10.oktoober 2009.a.

Scannerid, mis toetavad nii Internet Explorerit kui FirefoxÂ´i:

ESET Online Scanner – http://www.eset.com/onlinescan/ – Firefox (edaspidi FF) ja Opera kaudu skänneerimisel peab lisaks arvutisse tirima faili esetsmartinstaller_enu.exe, selle käivitama ja järgima edasisi juhiseid.

Comodo Free online scanner – http://personalfirewall.comodo.com/scan/avscanner.html – toetab FFÂ´i, peab veebilehitsejal lubama eraldi plugina.

Panda ActiveScan – http://www.pandasoftware.com/products/ActiveScan.htm – FF -ga skänneerimisel peab eraldi arvutisse laadima faili activescan2_en.exe, selle käivitama ja järgima edasisi juhiseid

F-Secure Online Scanner – http://support.f-secure.com/enu/home/ols.shtml

Norton Security Scan– http://security.symantec.com/sscv6/default.asp?langid=ie&venid=sym – Firefox, IE ja Opera kaudu skänneerimisel peab lisaks arvutisse tirima faili setup.exe, selle avama ja järgima juhiseid

Trend Micro Housecall – http://housecall.trendmicro.com/ – FF, IE ja Opera kaudu skänneerimisel peab lisaks arvutisse tirima faili, selle avama ja järgima juhiseid

Skännerid, mis toetavad ainult Internet Explorerit:

McAfee Online VirusScan – http://home.mcafee.com/downloads/freescan.aspx

CA Online Threat Scanner – http://cainternetsecurity.net/entscanner/

Authentium :: Command-On-Demand :: Free Virus Scanner – http://www.commandondemand.com/

AhnLab MyV3 Online Anti-Virus Scanner – http://global.ahnlab.com/products/myv3.html

AhnLab MyV3 MyV3 Real-Time Scan (MyV3 RTS)Â Â Â Â – http://global.ahnlab.com/global/products/myv3_rts.html

Quick Heal Online Scan– http://www.quickheal.co.in/webscan.asp

Rising online virus scanner – http://online.rising.com.cn/order/KillVirus_EN_Rav.asp

IOLO Online virus scanner – http://www.iolo.com/threatcenter/virusscanstart.aspx

Kasperski Online Scanner – http://www.kaspersky.com/virusscanner

BitDefender Online Scanner – http://www.bitdefender.com/scan8/ie.html

WindowSecurity Online TrojanScan – http://www.windowsecurity.com/trojanscan/

Windows Live OneCare turbekontroll – http://onecare.live.com/site/et-ee/default.htm

Üldist infot kõigi viirusskannerite kohta

* Enamus eelloetletud skannereid töötavad Internet Exploreri baasil.

* Online skannerid nõuavad kasutamisel administraatori õigusi.

Lihtsaim tee avada rakendust administraatorina on järgmine: ava Start – Programs – leia programmide loetelust Internet Explorer, tee sellel paremklikk ja vali Run As… Avanenud aknas märgi punktikesega The following user, kirjuta turvakoodid (kui need on eelnevalt määratud) ning seejärel OK.

* Veebipõhised viiruseotsijad nõuavad kindlasti ActiveX’i ja mõned ka JavaScripti läbilubamist.

Kõigepealt kontrolli, et Internet Explorer sätted oleks vaikimisi tasandil. Selleks ava IE, vajuta Tools – Internet Options – Security – Internet – Default Level – Apply ja OK.

Online rakenduse avamisel ilmub aadressirea alla kollane hoiatusriba, millel klikkides vali Install ActiveX Control.

Täiendavat infot loe kindlasti ka siit – samas on juttu ka Mozilla Firefoxi toetavate skannerite tööks ettevalmistamisest JavaScript baasil.

* Kui arvutis kasutatakse reaalajas töötavaid teisi tõrjeprogramme, on soovitav need ajutiselt sulgeda, et ei tekiks võimalikke konflikte erinevate viirusskännerite vahel.

* Kui skänner ei hakka mingil põhjusel tööle, kontrolli üle rakenduse nõudmised arvutile.
Süsteeminõuded on kirjas rakenduste kodulehel kas Help, FAQ (Frequently Asked Questions) või System requirements viidete all. FAQ ja Help aitavad leida ka lahendusi kõige sagedamini ettetulnud probleemidele.
Näited: kui Online Scanner toetab ainult Windows XP, 2000 ja Vistat, siis ei pruugi ta töötada Windows 98-ga. Või vastupidi – kui kasutad Vistat, aga skänner seda veel ei toeta, siis jääb kontroll antud viiruseotsijaga ära. Samuti tuleb arvestada nõudmistega veebilehitsejale – mõni skänner võib töötada ainult Internet Explorer 6 baasil, aga mitte IE 5 või IE 7 versiooniga, veel vähem Mozilla Firefoxâ€™ga jne.
Brauseri versiooni saab vaadata, kui avada veebilehitseja, valida Help ja About Internet Explorer (või Mozilla Firefox jne).
Kontrolli kindlasti, et ActiveX oleks lubatud ning et ka teised arvutisolevad kaitseprogrammid ei blokeeriks seda.
* Ükski online skänneritest ei paku reaalajas kaitset, vaid on alternatiivseks lahenduseks pahavara leidmisel. Osad skännerid võimaldavad pahavara kustutada, teised mitte. Kui skänner pahavara ei eemalda, järgi leitud pahavara paiknemise teed (näiteks My computer/local disk c/windows/system32…jne ), pahalaseni jõudes püüa see käsitsi kustutada või kasuta teiste tõrjeprogrammide abi.
Kuna tavaliselt kuvatakse ka leitud viiruse nimi, siis samuti võib selle kustutamiseks kasutada spetsiaalseid viiruse eemaldamise tööriistu. Leia vastavalt nimele sobiv tööriist ja soovitavalt teosta viiruse kahjustamine Safe Modeâ€™s (juhend siin).

Valik vabavaralisi tööriistu viiruste eemaldamiseks:

F-Secure EasyClean – http://www.f-secure.com/en_EMEA/security/security-center/easy-clean/index.html

McAfee Avert Stinger – http://vil.nai.com/vil/stinger/
Symantec Corp. Removal Tools –http://www.symantec.com/enterprise/security_response/removaltools.jsp
Kaswpersky Virus Removal Tools – http://www.kaspersky.com/removaltools
F-Secure Free Virus Removal Tools – http://www.f-secure.com/download-purchase/tools.shtml
BitDefender Free Removal tools – http://www.bitdefender.com/site/Download/browseFreeRemovalTool/
Microsoft Malicious Software Removal Tool – http://www.microsoft.com/downloads/details.aspx?FamilyId=AD724AE0-E72D-4F54-9AB3-75B8EB148356&displaylang=en

Avast! Virus Cleaner – http://www.avast.com/eng/avast-virus-cleaner.html
Norman Malware Cleaner – http://www.norman.com/Virus/Virus_removal_tools/en
Panda QuickRemover – http://www.pandasecurity.com/homeusers/downloads/repair-utilities/?
TrendMicro Damage Cleanup Engine – http://www.trendmicro.com/download/dcs.asp
AVG Vcleaner – http://free.grisoft.com/doc/29223/us/frt/0
ESET Free Spyware & Virus Removal – http://www.eset.com/download/free-virus-remover.php

Solo Virus Removal Tools – http://www.srnmicro.com/downloads/

Avira Removal Tool -Â http://www.free-av.com/en/tools/3/avira_antivir_removal_tool.html

Kõik online skannerid on loodud eesmärgiga teha oma tasulistele toodetele reklaami, mis aga ei tähenda, et nad ei suudaks pahavara avastada. Kuna otsimismootorid pärinevad tasulistest programmidest, siis antakse kõik endast olenev praktiliselt igat tüüpi pahavara leidmiseks. Mida parema mulje jätab online skanner, seda suurem võimalus on neil oma tasulisi programme müüa.

Valik on iga kasutaja enda teha!

Elionilt veel uuem arvutikaitse lahendus

Raimo Matvere Elionist teatab, et nende pakutavas uues turvalahenduses Äri arvutikaitse on Eestis ainulaadne veebipõhine jälgimiskeskkond, milles näiteks firma IT-juht saab jälgida kõigi ettevõtte arvutite turvataset, leitud viirusi ja muud põnevat.
Äri arvutikaitse ühendab endas viiruse-, rämpsposti- ja nuhkvara tõrje ning tulemüüri. Toode põhineb F-Secure’i tarkvaral, mis on silma paistnud hea töökindluse ning kiire reageerimisega internetirünnetele: suurematele viiruspuhangutele suudab F-secure töötada välja kaitse ning tarkvara uuenduse keskmiselt 2-4 tunniga. Tarkvarauuendused toimuvad automaatselt ning Elion pakub teenusele ka ööpäevaringset eestikeelset tehnilist tuge.

Äri arvutikaitse erinevuseks võrreldes eraklientidele pakutava Arvutikaitsega on unikaalne veebipõhine jälgimiskeskkond, kust klient saab ise lihtsasti ülevaate ettevõttele tellitud litsentsidest. Samuti on võimalik jälgida, kas kõigil arvutitel on tarkvara uuendatud ning millal ja milliseid viirusi on leitud.

â€žKevadisi sündmusi arvestades on ilmselt pea kõik ettevõtted mõistnud, et arvutite turvalisus on iga äri jaoks kriitilise tähtsusega. Oleme kindlad, et Äri arvutikaitse on maailmatasemel lahendus, mis katab valdava osa Eestimaa ettevõtete turvavajadustest,ï¿½? arvab Tõnis Hiiesalu, Elioni äriklientide toodete teenistuse ärijuht.

Lisainfot Äri arvutikaitse kohta saab lugeda siit.

Süsteemi taastamine pahavaraliste kahjustuste korral

Viimati toimetatud 19.august 2009.a.

Paljud arvutikasutajad eelistavad Windows XP ja Vista opisüsteemidega kaasasolevat süsteemitaastet (System Restore) hoida suletuna. Mõned neist on antud protsessi kinni keeranud just seepärast, et süvenemata oma arvuti võimsusesse, on nad kusagilt kuulnud, et süsteemitaaste on üks rist ja viletsus ning kindel enesetapp. Ent kõige suuremas hädas võib süsteemitaaste hoopiski ulatada toetava käe ja päästa arvuti kindlast hävingust.

Windows XP väljatulekust saadik on vaieldud, kas hoida opisüsteemiga kaasasolev süsteemitaaste (System Restore) sisselülitatuna või see välja lülitada. Kasutajad, kel on arvutis vähe kettaruumi ja/või vähem mälu, eelistavad süsteemitaaste sulgeda. Kuna Windows ei pea nüüd teatud aja tagant taastepunkte looma, ei kahane selle arvelt ka kettaruum. Samas on töö arvutiga kiire ja sujuv, kuna süsteemitaasteprotsess ei kasuta taustal resursse.

Ent süsteemi võimalike kahjustuste korral jääb vähe võimalusi selle parandamiseks. Heal juhul suudetakse eemaldada arvutit rünnanud viirus või trooja, ent kunagi ei saa kindel olla, et mõningad failid pole juba pöördumatult kahjustatud.

Loe edasi: Süsteemi taastamine pahavaraliste kahjustuste korral