Veebilehitsejate turvalisuse test

Veebilehitsejate turvaliseks sättimisest olen kirjutanud siin.  Ent kas need ka tõepoolest on turvalised, selles saab veenduda  ScanIt veebilehitsejate turvalisuse kontrollimise testi abil, mis toetavad  enimlevinud brausereid nagu Internet Explorer, Mozilla Firefox ja Opera. Vastavalt brauserile läbitakse kuni 19 erinevat haavatuvuse testi, mille nimekirja leiab siit.

Kui kontrollimist vajavatel brauseritel on küpsised keelatud, siis tuleb need testi ajaks lubada. Näiteks Mozilla Firefox puhul Tools – Options – Privacy – linnuke lahtrisse Accept cookies from sites.

Testimiseks on soovitav valida korraga kõik testid Run all available tests ja seejärel vajutada Start the test. Kõigepealt hoiatatakse, et kõik avatud veebilehed tuleb sulgeda, misjärel lingile OK vajutades püütakse veebibrauserit haavata. Seejärel tuleb oodata, kuni testid läbitakse ja teatatakse tulemustest. Loe edasi: Veebilehitsejate turvalisuse test

Tulemüüri lekketest Comodolt

Comodo Firewall Leak Test sisaldav viit erinevat turvatesti, mis simuleerivad erinevaid rünnakuid, mille abil võivad küberkurjategijad leida tee kasutaja arvutitesse ja selle abil saavutada kontroll arvuti üle või see nakatada pahavarasse. Testi abil püütakse paigaldada arvutisse rootkit, mis on üks ohtlikumaid kurivarasid, kuna see tegutseb arvutis täiesti nähtamatult,  ning püütakse nakatada ja kaaperdada erinevaid turvalisi protsesse, kaasaarvatud mäluprotsesse. Loe edasi: Tulemüüri lekketest Comodolt

Turvakontroll – Norton PC Checkup

Norton PC Checkup on tasuta utiliit Windows operatsioonisüsteemidele, mille abil saab kontrollida nii arvuti turvalisust kui süsteemi jõudlust. Arvutit läbi sanneerides leitakse süsteemist puudujääke ja antakse soovitusi nende parandamiseks. Utiliit on väga lihtne ja kiire, mida on võimalik ajatada automaatseks kontrollimiseks kasutajale sobivaks ajaks või alustada skanneerimist käsitsi igal ajal. Sobib opisüsteemidele Windows XP (32bit), Windows Vista ja Seitse (32bit ja 64bit). Nõuab kasutajalt administraatori õigusi. Loe edasi: Turvakontroll – Norton PC Checkup

Viirustelaine veebiserverites

Tarmo Randel CERT.EE-st hoiatab veebide administraatoreid pahatahtliku skripti eest, mille levik Eestis on võtnud juba pandeemia mõõtmed ning nakatas muuhulgas ka ERR-i veebid. Pahalase täpsemat iseloomustust saab lugeda siit (http://blog.unmaskparasites.com/2009/12/23/from-hidden-iframes-to-obfuscated-scripts/ NB! Sisaldab konkreetset pahatahtlikku koodi!).

Ühest küljest oleks selline rünnak ja selle tagajärjed nagu ainult veebimeistrite mure. Paraku võib nakatatud veebilehel jooksev pahatahtlik skript tõmmata teie arvutisse mida tahes – lihtsast linkide spämmikülgedele ümbersuunajast nuhkvara allalaadijani. Seda enam, et kõnealune pahalane levib oletatavasti veebiomanike tööarvutitest varastatud ftp-paroolide abil.

Mida arvutikatse.ee lugeja saab enda kaitsmiseks ette võtta? Veebiadministraatorina tasuks järgida Tarmo soovitusi ning lisaks hoolitseda, et ka rakendustel oleksid uuendused tehtud ja paigad peal.

Tavakasutajal oleks tark kasutada seesugust viirustõrjet, mis kontrollib pahavara suhtes ka külastatavaid veebilehekülgi, väga suur abi on ka brauserile paigaldatavast NoScripti-laadsest pluginast. Viimane, tõsi, muudab paljud populaarsed veebisaidid kasutuskõlbmatuks.

Tasuta kahjuritõrje – Hitman Pro

Hitman Pro puhul on tegemist pilvepõhise puhastusprogrammiga, mis sarnaneb Panda Cloud Antiviirusele. Nimelt laeb ka Hitman Pro kahtlased failid oma pilve, et neid kontrollida. Kahtlusi saab tekkida ainult hea heuristika puhul. Viimane on Hitman Pro’l tõesti väga hea 🙂

Pilve sees kontrollitakse faili viie viirustõrjega: G Data (Bitdefender + Avast!), NOD32’e, A-Squared’i, Antivir’i ja Prevx’iga. Kuna G Data sisaldab kahte viirustõrje mootorit (ja ka signatuure), võib HP Cloudi viirustõrjete arvuks lugeda kuus. Üleslaetud failist tavaliselt viirus ka leitakse. Hitman Pro töötab väga hästi juba nakatunud arvuti puhastamisel. Loe edasi: Tasuta kahjuritõrje – Hitman Pro

MalAware

MalAware on A-Squaredi viimane “tõrjehitt”, mis kontrollib arvutit väga kiiresti ning peaks andma hea ülevaate, kas arvuti on või ei ole nakatunud. Kuigi ei kontrollita kõiki faile, on tulemused üllatavalt head.

MalAware kasutab sarnaselt Hitman Pro ja Panda Cloud Antiviirusele samuti pilvepõhiseid teenuseid. Nimelt ei ole 1MB suurusel tõrjeprogrammil kohapealseid signatuure, küll aga on need pilves asuvatel serveritel. Sellepärast kontrollitakse kahtlaseid ja uusi faile just seal, veendumaks, et nad on kahjutud.

Programmil on aga üks suur miinus – ta ei eemalda leitud ohte! Seda saab teha aga tasuta programmiga A-Squared free. Viimane on tunduvalt aeglasem, aga eemaldab leitud ohud. MalAware ülesanne on pakkuda lihtsat ja kiiret kontrollimeetodit, mis näitab ära, kas arvuti on või ei ole nakatunud. Kui nakkuseid leitakse, on mõistlik need eemaldada. Selleks kõlbab nt uuendatud A-Squared Free.

Paigaldamine ja arvuti kontrollimine

MalAware on saadaval siin.
Programm on kõigest 1MB suur (võrdluseks on Prevx 3.0 alla 1MB)
Kontrollimine on lihtsaimast lihtsaim. Pärast programmi avamist tuleb vajutada Start nupule ning oodata mõni minut (tavalisel üks või vähem). Seejärel peaksid juba tulemused olemas olema. Erinevates turvafoorumites, näiteks eKaitse.ee saab postitada ka oma logi, mille saab salvestada “Save log” nupu abil. Seejärel saab juba juhiste kaudu pahavara “nottima” hakata 🙂 Kui arvuti on nakatunud, kuvatakse sarnane pilt:

nakatunud arvuti
Meelega nakatatud arvutist avaneb selline pilt

MalAware ise on tasuta, küll aga võidakse raha küsida sama firma muude toodete eest.

Head kasutamist!