Tasuta online nuhkvara- ja failiskannereid

1.scan onlineHiljuti täiendasin 2007 aastal kirjutatud artiklit Online viirusskannereid ja muutsin selle kasutajasõbralikumaks – eraldi said välja toodud skannerid, mis toetavad ka teisi veebilehitsejaid peale Internet Exploreri.

Et asja veelgi lihtsustada, kirjutan selles artiklis viiest spetsiaalselt nuhkvara otsivast online skannerist ja ka sellistest online skanneritest,  mille abil saab üksikuid faile üles laadida, et kontrollida nende puhtust. Teada on ju tõsiasi, et viirusetõrjed, mille põhjal on loodud ka online viirusskannerid, ei pruugi alati leida nuhk-või reklaamvara, kuna nende otsene eesmärk on ikkagi kõige õelamate kurjamite kahjustamine. Ent ka tavaline nuhkvara, nagu nimigi ütleb, võib üsnagi olulist ja privaatset infot arvutist varastada.

Kui tulla tagasi viirusskännerite juurde, siis parimaid tulemusi nuhkvara avastamisel annavad Trend Micro Housecall ja  CA Online Threat Scanner , millel on kergema pahavara avastamisel veidi suuremad kogemused kui pigem viiruste ja troojate leidmisele spetsialiseerunud viirusetõrjetel.

Online nuhkvaraskännerid:

a-squared Web Malware Scannerhttp://www.emsisoft.com/en/software/ax/?scan=1 – Internet Explorer põhine, nõuab  ActiveX läbilubamist. Pärast seda tuleb oodata, kuni laetakse signatuurid, seejärel võib alustada skänneerimisega. Üldiselt väga hea skänner, ent samahästi võib arvutisse paigaldada selle programmi tasuta versiooni,  ja online skännerit kasutada juhul, kui õelvara suudab statsionaarse programmi rikkuda.

2.active asquares online

AhnLab MySpyZero Online Antispywarehttp://global.ahnlab.com/global/products/myspyzero.html – IE põhine, nõuab ActiveX läbilubamist. Kodulehel tuleb vajutada lingile CLICK TO RUN ja oodata, kuni laetakse signatuurid ja kuvatakse ekraanile kasutajaliides. System Cleanup abil saab lisavõimalusena puhastada arvutit prahist – ajutistest-ja hiljutistest failidest, temp failidest, surfamise ajaloost, küpsistest jne

3.ahnlab

Tenebril Free Online Spyware Scanhttp://www.tenebril.com/scanner/main_start.php – IE põhine, nõuab ActiveX paigaldamist.  Pärast seda tuleb vajutada Click here to start free scan ja avanevas hoiatusaknas valida Install. Seejärel kammitakse arvutit  ülikiiresti, kuid mitte väga põhjalikult, pahavara leidmiseks.

4.tenebril

Mõnevõrra põhjalikumat tööd  teeb Tenebril SpyAudit . Võimaldab kiirskänneerimist ja ka põhjalikku, et see võtab kauem aega. Pahavara olemasolul näidatakse registri võtmed, mille saab käsitsi kustutada.

Programmi arvutisse tirimiseks tuleb kasutada kodulehel olevat linki (Download, and save to disk, the Auditor by clicking on this link).

1audit

PC Pitstop’s Quick Scan – http://www.pcpitstop.com/spycheck/scan.asp – IE põhine, nõuab ActiveX paigaldamist. Pärast seda tuleb vajutada Scan Now, misjärel kuvatakse otse veebilehele tulemused – roheliselt on kaetud turvalised protsessid, kollaselt nuhk-või reklaamvara sisaldavad- ning punaselt viirusesse nakatunud failid.

5.pitstop

6.pitstop

Anonymizer Anti-Spyware Online Scanner http://www.anonymizer.com/consumer/products/anti_spyware/freescanner/ – IE põhine, nõuab ActiveX läbilubamist. Peamiselt reklaamimise eesmärgil loodud, kuna pahalaste eemaldamise asemel pakub täisprogrammi Anonymizer Anonymous Surfing ostmist. Ent kuna pahavara paiknemise tee näitab ilusti kätte, saab selle käsitsi kustutada.

7.anonymizer

SUPERAntiSpyware Online Safe Scanhttp://www.superantispyware.com/onlinescan.html – ülevaade Lauri Säde artiklist.

Online failiskännerid

Mõnede failiskännerite juures tuleb arvestada, kui Internet Explorer või Mozilla Firefox sätted on turvaliseks seatud näiteks kasvõi selle juhendi järgi toimides, siis tuleb javaskript lubada ja/või küpsiste blokeering maha võtta. Ent see on siiski erand.

Tuleb ka arvestada, et faili kontrollimisel võib mõni skanneri nimekirjas olev tõrjeprogramm anda ka valeteateid. Seega ei pea kontrollitavat faili alati esimese ropsuga arvutist kustutama, kui näiteks 18 tõrjujat peavad seda puhtaks, aga vaid üks nimetab seda kurjakuulutava nimega TROOJA  ja teine peab seda KAHTLASEKS. Tegu võib lihtsalt olla tõrjemooduli heuristilise ülitundlikkusega. Loomulikult tasub aga siiski tähelepanelik olla ja kasvõi Googlest antud faili kohta lisainfot otsida.

Virus Totalhttp://www.virustotal.com/ – ülevaade Jakob Jõgi artiklist.  39 erinevat skannerit, faili üleslaadimise suurus -20MB.

VirSCAN.orghttp://virscan.org/ – 37 skännerit, failimaht -20MB

NoVirusThankshttp://scanner.novirusthanks.org/ – 20 skannerit, failimaht – 20MB.

Virus.Org  Rogue File Scanning Service -  http://scanner.virus.org/ – 24 skännerit, failimaht -5MB.

Jotti’s malware scanhttp://virusscan.jotti.org/en – 20 skannerit, failimaht -15MB

Virustrap.orghttp://virus-trap.org/ – 22 skannerit, failimaht  – 7MB

VirusChiefhttp://www.viruschief.com/index.html – 10 skannerit, failimaht -10MB.

Filterbithttp://www.filterbit.com/ – 5 skannerit, failimaht -20 MB.

GaryÅ› Hoodhttp://www.garyshood.com/virus/ – 5 skannerit: F-PROT, Avira AntiVir, BitDefender, AVG ja ClamAV, failimaht -10MB.

Allthreatshttp://www.allthreats.com/index.pl –  HTTP, FTP and SMTP traffic analüüsija, ka veebilehe analüüsijaa.3 skannerit: Clamav, Bitdefender ja Avira , failimaht -10MB.

Anubishttp://anubis.iseclab.org/?Anubis – failimaht -8MB.

ThreatExperthttp://www.threatexpert.com/filescan.aspx – failimaht -5MB.

Dr. Web Single File Virus Checkhttp://online.us.drweb.com/ – failimaht -3MB.

Kaspersky File Scannerhttp://www.kaspersky.com/scanforvirus – failimaht -1MB

Fortinet Antivirus file scannerhttp://www.fortiguard.com/antivirus/virus_scanner.html – failimaht -1MB.

Avast Online Scannerhttp://onlinescan.avast.com/ – failimaht -512 KB.

Clamav online specimen scanner –  http://www.gietl.com/test-clamav/ – failimaht -500kB.

Comodo Instant Malware Analysishttp://camas.comodo.com/

VirusBlokAdahttp://www.anti-virus.by/check/

AVAST! Antivirus 5 Free

1.avast 5  logoAvast on üks hinnatumaid tasuta erakasutuseks pakutavaid viirusetõrjeid. Just nimelt need kaks – Avira AntiVir Personal Free (või tasuline Premium) ja AVAST! Antivirus (nii tasuta Home kui tasuline Professional) on on kiidusõnu saanud üle maailma nii kasutajate kui spetsialistide poolt. Ka pahavara avastamisprotsendilt on mõlemad tippklassi kuuluvad tõrjeprogrammid. Arvutiressursse kasutavad vähe ning omavad suurepärast reaalajakaitset.

Avast Antivirus vanemast versioonist olen juba varem Arvutikaitses juttu teinud, nüüd oli aeg proovida arendajate viimast versiooni Avast Antivirus 5 Free Beta. Loe edasi: AVAST! Antivirus 5 Free

Kaspersky ja Panda komplekstõrjed 22. oktoobril üheks aastaks tasuta!

Homme, 22. oktoober, on see päev, kui näeb ametlikult ilmavalgust Windows 7. Selle nn. erilise pidupäeva puhul teevad kingitusi ka mitmed tõrjeprogrammide tootjad. Just nüüd ja praegu, rahaliselt raskel ajal,  on ülimalt meeldiv osa saada taolistest pakkumistest, seega tasub hoolega surfata tõrjeprogrammide kodulehekülgedel ja otsida pakkumisi.

Hetkel on ametlikult oma eripakkumisest teada andnud kaks tuntud viirusetõrje tootjat.  Mõlemal puhul on tegemist kõik-ühes turvaprogrammiga, mis kätkeb endas viirusetõrjet, tulemüüri, nuhkvaratõrjet ja spämmikaitset. Pakkumine kehtib vaid ühel päeval – 22. oktoobril 2009. a, mil aktiveeritakse registreerimise- ja allalaadimislingid.

Kaspersky Internet Security 2010 aastane litsents on saadaval sellelt lehelt.

Kaspersky-Internet-Security-2010

Panda Internet Security 2010 aastane litsents on saadaval sellelt lehelt.

Panda-Internet-Security-2010

NoVirusThanks turvalahendused

1.noNoVirusThanks.org loodi aastal 2008 aasta suvel, et pakkuda lahendusi arvutite turvamiseks.  Veebisait pakub mitmeid erinevaid tasuta turvautiliite ja ka teenuseid, mille abil saab kontrollida arvutite julgeolekut. Meeskond koosneb infotehnoloogia lektoritest, ekspertidest arvuti turvalisuse alal ja koostööpartneritest, kes osalevad mitmetes  erinevates turvaprojektides.

NVT Malware Remover Tool V2

NVT Malware Remover Tool V2 on turvautiliit, mis võimaldab tuvastada ja eemaldada kõikvõimalikku pahavara – troojaid, nuhkvara,  klahvivajutuse salvestajaid ning paljusid teisi õelvaralisi komponente. Lisaks leiab ja kahjustab ta pahavaralisi programme (rogue software), mille kasutaja ise on õnnetul kombel meelitava pealkirja tõttu arvutisse installeerinud või pahatahtlikule saidile sattudes on see automaatselt  süsteemi paigaldunud.

Utiliit sobib kõikidele opisüsteemidele. Kodulehelt tuleb tirida arhiivifail .zip, see avada ning paigaldusfail arvutisse installeerida.

Kõigepealt tuleks utiliiti värskendada uute signatuuridega valides lahtri Update ning uuel lehel vajutada uuesti värskendamise nupule. Seejärel võib skänneerimissätted paika seada. Lahtri Settings lehel on juba petis-programmid vaikimisi eemaldamiseks märgitud, lisaks võib Disk cleaning options read samuti märkida linnukestega.

Samuti võiks määrata punktikesega rea Scan all files extensions ja võtta linnuke eest ära real Scan only files less than 4MB. Skänneerimine võtab nüüd küll rohkem aega, aga see eest on otsimine põhjalik. Pahavara eemaldamiseks tuleks märkida punktikesega Remove ja vajutada Apply.

2. novir

3.update and scan

NVT Rogue Software Remover

NVT Rogue Software Remover on spetsiaalne kahjurprogrammide eemaldaja. Utiliit on otsene analoog Malwarebytes RogueremoverFree-le, kuid kuna  viimast eraldi enam edasi ei arendata vaid on ühendatud Malwarebytes’ Anti-Malware koosseisu, siis on see heaks alternatiiviks neile, kes Anti-Malware’i ei kasuta.

Kodulehelt soovitan tirida portatiivse ehk kaasaskantava versiooni, mida saab käivitada kas arvuti teiselt kettalt või USB abil ühendatud irdketastelt nagu mälupulgad, välised kõvakettad, MP3-mängijad jne. Utiliit hävitab kõige rohkem kahju toovaid petisprogramme nagu System Antivirus 2008, Micro Antivirus 2009, Antivirus 2009, SpyProtector, Pro Antispyware 2009, Ultra Antivirus 2009, MS Antivirus, Antispyware PRO XP, XP Antispyware 2009, VirusTrigger, XP SecurityCenter, Spyware Guard 2008, WinDefender 2009, AntispyKnight, Antivirus Pro 2009, Internet Antivirus Pro, AntiSpyware BOT, Total Secure 2009, SpywareSTOP, PC Protection Center 2008, Winweb Security, Antispyware Guard, Rapid Antivirus, Antispyware 2008, Perfect Defender 2009, XP Protection Center, Virus Response Lab 2009, AntivirusPro, Privacy Commander, Virus Remover 2008, Secure Expert Cleaner, XLG Privacy Control Center, Antivirus 360.

4.rogue remover

Websites Cop Free

Väga paljude firmade, riigiasutuste ja  eraisikute populaarsed kodulehed satuvad tihtipeale küberkurjategijate rünnakute alla, kes süstivad neisse pahatahtlikke JavaScript koode ja peidetud  HTML iframe nagu näiteks Trojan.Clicker.HTML.IFrame.AR. Websites Cop abil on aga võimalik reaalajas jälgida muutusi kodulehel, millest antakse märku kasutajale e-maili saatmisega. Veelgi enam, kui kodulehte on modifitseeritud, parandatakse see automaatselt esialgsele kujule, kui utiliidis on vastav säte linnukesega märgitud. Utiliidi põhjalikum kasutusõpetus asub siin. Sobib kasutamiseks kõikidel opisüsteemidel.

5. website cop

NVT Windows Securer

NVT Windows Securer aitab määrata arvuti turvalisuse seisundit. See näitab, kui haavatav võib arvuti olla väliste sissetungide eest ja mida peaks kasutaja sätetes muutma.  Programmis on võimalik sisse ja välja lülitada teenuseid ning kustutada faile, mida Windows tulemüür on läbi lubanud, ent mis pole kõige turvalisemad või kasutaja nende lubamist ise ei soovi.. Võimaldab kontrollida HOSTS faili, sellest pahavara poolt lisatud kirjeid kustutada ning turvalisuse tagamiseks lülitada välja Dcom protokoll.

6.firewall and hosts

Tööriistaribal valides Process Explorer abil saab vaadata töötavaid protsesse ja neid  vajadusel sulgeda. Service Manager abil saab ülevaate draiveritest ja tööjaamadest, neid vajadusel käivitada või sulgeda.

Utiliit sobib kõikidele opisüsteemidele.

Kodulehelt soovitan jällegi alla tirida portatiivse versiooni, mida saab kas arvuti teisel kettal või irdketastel kasutada. Arhiivifail tuleks avada eraldi kausta, käivitada fail NVT Windows Securer.exe ning programmi avamisel nõustuda tingimustega valides hüpikaknas I Agree. Seejärel kuvatakse kohe tulemused arvuti  turva-seisukorra kohta.  Kui  rea Security all on hoiatuskirjeid Warning – System may been VULNERABLE, tasub vastav tööjaam välja lülitada, valides Service real vastava kirja, teha sellel paremklikk ja vajutada Disable.

7.ntv securer

NVT Internet Privacy Cleaner

Kui survatakse internetis, salvestavad veebilehitsejad, mille vaikesätted on muutmata, kõik kasutajate tegevuse arvutisse – külastatatud veebilehed, trükitud otsisõnad, surfamiseelistuste ajaloo, küpsised, ajutised-ja hiljutised internetifailid ning palju muud. Ka Windows ise salvestab vaikimisi kõik arvutis tehtavad tööd kõvakettale. Kõik see aga risustab arvutit ja muudab selle aeglasemaks, pealegi kujutavad logi ja temp failid endast ka mõningast ohtu, kuna nende põhjal saab jälgida, mida keegi arvutis on teinud või kus veebilehel surfanud.

NVT Internet Privacy Cleaner väga lihtne, ent võimekas vahend kustutamaks kõiki neid faile, puhastades arvuti vaid ühe hiireklikiga. Utiliit sobib igale opisüsteemile.

Peale programmi paigaldamist võib kohe paremast reast valida Check all options, ent kui keegi tõesti soovib mugavuse mõttes jätta alles näiteks IE veebilehitseja surfamissalvestused või midagi muud, siis tuleb vastav lahter lihtsalt välja lülitada. Süsteemi on võimalik sättida automaatselt puhastama ka Windows avanemisel või arvuti taaskäivitamisel, käsitsi aga saab kustutada faile valides paremast reast Erase.

8.privacy cleaner

NoVirusThanks.org Uploader ja Free Virus & Malware Scan

NoVirusThanks.org Uploader on abivahend, mille läbi saab arvutist saata kahtlaseid faile kontrollimiseks otse Free Virus & Malware Scan veebilehele. Võimalik on lingi Browse abil avada failiredel, otsida arvutist üles fail, mis vajab kontrollimist ning vajutada saatmiseks Submit File. Ent kui märkida linnukesega ruuduke Add to the Windows “Send To” menu, saab faile saata ülevaatamisele paremkliki abil. Mõlemal juhul avaneb veebileht kontrollimistulemustega.

9.uploader1

Näiteks kuna varem katsetasin veel ühte kahjurprogrammide (Rogue software) eemaldajat SmitFraudFix, mispeale  Avira AntiVir leidis sellest trooja TR/Crypt.ULPM.Gen, siis otsustasin igaks juhuks selle faili ka NoVirusThanks online skänneriga läbi vaadata. Tulemus oli selline:

10.infected

Loomulikult saab ka otse veebilehel olles faile arvutist üles laadida online-skännerisse ja saada mõne sekundi pärast tulemuse. Lisaks võimaldab see kontrollida ka veebilehti ennast, veendumaks, kas need ei sisaldada ehk pahatahtlikke komponente. Valisin proovimiseks Arvutikaitse kodulehekülje ja vastus oli selline.

11.arvutikaitse webscan12.webcontrol

Kui aga soovitakse kindel olla ka peidetud  HTML iframe´ide suhtes, saab veebilehe ka selles suhtes läbi vaadata avades selle skänneri , mis on samuti saadaval NoVirusThanks kodulehel.

Siit lehelt leiab viirusetõrjete nimekirja, mida need skännerid failide kammimisel kasutavad pahavara avastamiseks.

NoVirusThanks pakub oma kodulehel veel mitmeid teisi online-teenuseid, kes soovib, võib need kõik läbi vaadata.

turvavahendid erinevad

Viirusevastane vahend AVZ

1.avz logoAasta oli siis 2004, kui noort ja hakkajat meest Oleg Zaitsevit ajas marru tolle aja tuntud tõrjeprogrammide suutmatus avastada ning peatada pahavara sissetung arvutitesse. Olles tööl Venemaa energiakompaniis Smolenskenergo  seisis ta sageli fakti ees, et uued viirused, toojad ja ussid  lülitasid välja ettevõtte viirusetõrjed ja tulemüürid, nakatades nii kogu arvutivõrgu.

Zaitsevil  oli valida kolme võimaluse vahel – kas oodata, millal ükskord ometi lisatakse tõrjeprogrammidesse viirusevastased signatuurid, puhastada käsitsi sadu arvuteid nakkusallikast või luua ise lihtne ja efektiivne viirusetõrjevahend, mis lisaks pahavara avastamisele ja eemaldamisele suudaks ettevõtet kaitsta ka ennetavalt neisse nakatumise eest. Ning mis veel olulisem –  võimaliku nakatumise ja süsteemi rikkumise korral suudaks arvutisüsteemi ka edukalt  parandada.

Zaitsev valis viimase variandi ja nüüdseks on kõigile tasuta pakutav AVZ Antiviral Toolkit üks võimsamaid viirusevastaseid vahendeid internetis, millele ei suuda konkurentsi pakkuda ka enamik tasulisi turvaprogramme.  Ka Zaitsev ise kinnitab, et otsest konkurenti tema loodud tõrjevahendile veel pole, ent tagasihoidlikult möönab, et AVZ utiliiti tuleks siiski kasutada koos teiste viirusetõrjeprogrammidega ja tulemüüriga. Loe edasi: Viirusevastane vahend AVZ

Security Essentials varsti väljas

Microsoft lubab lähinädalatel ilmutada Microsoft Security Essentialsi (varem tuntud ka kui Morro) lõppversiooni. Alates selle aasta juunist on MSE olnud testimisel, et lõppversioon oleks vigadeta ning töötaks kõigil toetavatel operatsioonisüsteemidel veatult.

Priit Aasmäe on MSE’st pikemalt juttu teinud ka varem.

Tegemist on turvatarkvaraga, mis eemaldab kõiksugu pahavara (troojad, nuhkvara jne). Erinevates testides on programm seda väga hästi teinud ning jääb loota, et lõppversioon on mugav ning lihtsasti käsitletav tarkvara, mis kaitseb selle kasutajaid ka tänapäeva internetiohtude vastu.