Kuidas seadistada ClamWin faile kustutama?

Kertu küsib: “Hakkasin äsja kasutama ClamWini, mida kiideti kõvasti. Küsimus oleks, kas see programm ise kustutab faili ära, või peab selle manuaalselt eemaldama?”

ClamWin tasuta antiviiruse saab tõesti seadistada niimoodi, et viirusega nakatunud failid kustutatakse nende leidmisel automaatselt ära.
Esmalt tuleb avada ClamWin ja liikuda Tools-Preferences:


Põhimenüü all avaneb järgnev pilt

Punase ristkülikuga on tähistatud ala, kus saab valida, mida viiruse leidmise puhul teha.
Report only – Teavita ainult
Remove – Eemalda (kasuta ettevaatlikult)
Move to Quarantine folder – Liiguta karantiini.
Unload Infected Programs from Computer Memory lubab ClamWinil arvuti mälus olevaid viirusi tõhusamalt eemaldada.

Isiklikult eelistan karantiini liigutamise variandi, kuna siis on valehäire puhul võimalik faili taastada. Selleks tuleb ta aga karantiinikaustast üles leida ja vanasse kohta tagasi pannna, mis näiteks süsteemifailide puhul ei ole algajale kahjuks alati jõukohane ülesanne. Nii et kui te pole päris kindel, kas te ikka teate iga faili täpset paiknemist süsteemis, valige pigem funktsioon Report Only – siis saate pahalast enne lõplikku kustutamist ka mõne teise skänneriga lähemalt uurida, ilma et see valehäire puhul süsteemi kahjustaks.

Kübersõda Gruusias

Millegipärast kipub viimasel ajal olema nii, et Venemaaga tülliminek toob väga ruttu  kaasa rünnakud küberruumist. Ei pääsenud seekord ka Gruusia.

Väidetavalt võeti paljud Gruusia serverid üle juba neljapäeva õhtul, veidi enne sõja puhkemist. Kui Eesti servereid üritati omal ajal masspäringutega surnuks pommitada, siis rünnak Gruusia vastu läks koguni internetiliikluse ümbersuunamiseni – väidetavalt õnnestus vene päritolu serveritel blokeerida otseliiklus Gruusia ja muu maailma vahel ning suunata see ümber Vene serveritesse.

Gruusia Rahvuspanga ja Välisministeeriumi kodulehekülgedele paigutati pildid, millel võrreldi SaakaÅ¡vilit 20. sajandi diktaatorite, sealhulgas Adolf Hitleriga. Öeldavasti sai näotustatud ka Gruusia Kaitseministeeriumi veebilehekülg. Gruusia netifoorumeid ja internetiportaale tabas DDoS-rünnak.

Hetkel on Rahvuspanga ja Välisministeeriumi kodulehed jälle üleval. Välisministeerium on lisaks avanud oma keskkonna Bloggeris, Poola president aga pakkus Gruusiale oma veebilehekülge info levitamiseks.

Venelased omalt poolt väidavad, et Gruusiast on blokeeritud ligipääs .ru domeenidele. Samuti olevat grusiinid lõpetanud venekeelse telelevi oma territooriumil, RIA Novosti aga kurdab, et ka nende veebisait olevat küberrünnaku alla langenud.

Arvutisüsteemi korrashoiust

Üks mu tuttav rääkis kord, kuidas ta teleri parandusse viis. Kuna sõpradelt tookord abi ei saanud, vinnas ta eelmise põlvkonna suure ja kobaka, umbes 45kg kaaluva teleri üksinda viiendalt korruselt trepist alla ja sõidutas selle linna teise otsa. Parandatud teleka rassis ta loomulikult üles tagasi, ikka viiendale, igal trepimademel puhates. Mees oli väsinud ja maruvihane. Seda enam, et parandaja vahetas teleripuldil vaid patareid ja küsis 100 krooni tööraha ka. Siit moraal: kui pea ei jaga ja probleemi ei süvene, siis jagavad jalad ja ka raha võib tuulde lennata…

Tihtipeale kehtib sama tarkus ka arvutiasjanduses. Sageli võetakse minuga ühendust, et „kuule, arvuti on nässus, hiir ei liigu enam“ või „ kle, audio draiver on vist „kellad“ andnud, kõrvaklapid on tummad“. Seepeale soovitan tavaliselt esimese asjana hädalisel oma soojalt ja pehmelt toolikeselt tagumikku kergitada ning vaadata, kas juhtmed on ikka korralikult arvutisse ühendatud ja probleemi jätkumisel minuga uuesti ühendust võtta. Tavaliselt uuesti keegi minuga enam kontakti ei otsi. Häbi ju tunnistada, et lihtsalt kaabel oli lahti tulnud ja polnud viitsimist kontrollida…

Kõige sagedamini aga kurdetakse arvuti aegluse üle ja kahtlustatakse viiruse rünnakut. Tõsi ta on, et pahavara muudab arvuti uimaseks, kuid alati ei maksa igas varjus tonti näha. Viimasel ajal on mul koguni jäänud mulje, et pahavara ei tekitagi niipalju kahju kui omaniku laiskus arvutisüsteemi korrashoidmisel. Sest kui ma ükskord jõuan rikkis arvuti taha, tuleb välja, et pahavarast pole haisugi, küll aga on elementaarne registri puhastamine jäetud saatuse hooleks. Mõnikord hirmutan arvuti omanikku, et nüüd on lihtsam ja odavam teha Windows´i puhas install (format C), kui et selles džunglirägastikus korda luua.

Turvalisus ja registri puhastamine käivad alati käsikäes. Mida räpasem ja segipaisatum on register, seda kergem on pahavaral kanda kinnitada. Samuti võivad tekkida tõrked programmide installeerimisel, kuna draiverid on uuendamata ja rakendused värskendamata. Väga oluline on ka Arvutikaitses korduvalt toonitatud Microsoft Update’i turvapaikade allalaadimine. Ent sellest kõigest järgemööda. Loe edasi: Arvutisüsteemi korrashoiust

Blogspot.com kui pahavara allikas

Viirustõrjefirma Sophos raporteeris, et 2008 aasta esimesel poolaastal leidsid firma andmeturbespetsialistid iga päev kuni 16 000 pahatahtlikku internetilehtekülge (mis teeb viis tükki sekundis).

Neid saite kasutavad pahatahtlikud tegelased on kas nende lehekülgede autorid või siis kuritarvitavad võõraid lehekülgi. Näiteks on nakatatud lehel HTML kood, millele  on paigaldatud 1×1 piksli suurune element. Lehekülge alla laadides konktateerub brauser serveriga mis jooksutab nakatunud skripte või koode.

Paljud nakatunud veebisaidid on täiesti seaduslikud, kuuludes näiteks mõnele 500-st mõjuvõimsaimast firmast või siis mõnele populaarsele sotsiaalsele võrgustikule nagu www.blogspot.com.

Blogijatele mõeldud internetileheküljed teevad viiruse levitamise lihtsaks, kuna lehe haldaja jääb  ananüümseks ning blogi on kerge ja odav valmistada.

Enim pahatahtlikke saite leiti Google’i hallatavast Bloggerist (www.blogspot.com), nentis Sophos. Üksnes see blogisait on koduks kahele protsendile pahavarast, mis ringleb internetis. Blogidesse ei saa riputada ainult pahavaraskripte: kriminaalsed ründajad saavad kommenteerides sisestada ka linke, mis viivad  pahatahtlikele lehtedele.

Google ütleb sellepeale, et nad võtavad seda asja väga tõsiselt ja töötavad visalt, et end ja omainternetilehti pahavara eest kaitsta. Kasutades Igasugune pahavara levitamine on Google’i saitide kasutustingimuste räige rikkumine. “Me töötame selle kallal, et meie võrgustikus olevad saidid oleksid pahavarast puhtad. Pahatahtlike lehtede leidmisel me kustutame need” ütles Google.

Seniks aga tasub odavaid laene ja muud kahtlast kraami pakkuvatest blogidest eemal hoida ning jälgida, et ka omaenda blogi kommentaarium püsiks rämpsust puhas.

Seadista Messenger viirusi skännima!

MSN Messenger on üks levinumaid kiirsuhtlusvahendeid. Lisaks tekstisõnumite vahetamisele on Messengeri sisse ehitatud ka mugav võimalus saata ühest arvutist teise pilte, dokumente ja muid faile. Kuid pahatihti on juhtunud, et sõbra poolt saadetud fail sisaldab pahavara (kusjuures sõber enamasti ei teagi sellest midagi). Seega on väga tähtis kontrollida MSNi kaudu vastuvõetud faile viiruste ja muu pahavara suhtes.

Õnneks on Messengeril võimalus seadistada viirusetõrje vastuvõetud faile kontrollima.

Tavaliselt on uuematel ja tegijamatel viirusetõrjujatel olemas selline moodul, mis kontrollib MSNi kaudu saadud faile. Paljudel tõrjujatel Messengeri otseskänn puudub, aga seda asendab ka residentne skänner, mis kontrollib kõiki uusi ja vanu faile, mida arvutikasutaja avab, sulgeb jne. Kui ka see võimalus puudub, tuleb viirustõrje “puukida” otse MSNi külge, sest nii saame kindlad olla, et viirusetõrje tõesti kaitseb arvutit MSNi kaudu tulevate failide võimaliku nakkuse eest.

Et MSNi vastuvõetud faile sinu antiviirusega automaatselt skännima panna, ava menüüst Tools-Options (või Tööriistad – Suvandid):

Järgnevalt vali vasakult menüüst File Transfer Browse (Failiedastus – Kasuta failide viirusekontrolliks)

Nüüd otsi C:\Program Files kaustas üles oma viirusetõrje kaust. Näiteks Aviral ongi Avira, Avast!il Alwil Software, AVG-l Grisoft

Otsi kaustast üles viirusetõrje ikooniga fail (Aviral on selleks avcenter.exe) ning olles selle faili selekteerinud, vajuta Open

Nüüd vajuta Apply ja OK

Nüüd, olles saanud vastu faili:

skännib Avira selle kohe üle:

Kui sul jookseb arvutis mõni muu viirustõrje, mis samuti vaikimisi Messengeriga allalaetavaid faile ei kontrolli, siis tuleks see samamoodi seadistada.

Kas sa kasutad värskeimat versiooni oma veebilehitsejast?

Turvaeksperdid ETH Zurichst, Google’ist ja IBM Internet Security Systemsist uurisid, kui paljud internetikasutajad on uuendanud oma brauserit. Analüüsides Google’i saite külastanud veebibrauserite versioone selgus, et 637 miljonit internetis surfajat ei kasuta oma brauseri viimast versiooni.

Kõige aldimad (92,2%) on oma brauserit uuendama Mozilla Firefoxi kasutajad. Seevastu Microsoft Internet Exploreri kasutatest kõigest pooled (52,5%) kasutavad viimast versioon (IE7), mis on palju turvalisem oma vanemast eelkäiast.

Brauserite vanemates versioonides esineb tihti olulisi turvaauke, samuti pole neil erinevalt uuematest versioonidest mitmeid sisseehitatud turvamehhanisme (näiteks automaatne õngitsemissaitide kontroll, cross-site scriptingu vastane kaitse ja palju muud).

Probleem on suuresti ka selles, et paljud kasutajad lihtsalt ei tea, kas nad kasutavad oma brauseri uusimat versiooni. Turvaeksperdid soovitavad paigutada veebisirvjale nähtav hoiatus, et väljas on tarkvara  uuem versioon:

Oma lemmikbrauseri uuendamiseks külastage selle kodulehekülge, laadige sealt alla värskeim versioon ning installeerige see arvutisse.