Arvutikaitse

Prevx SafeOnline koosneb mitmest omavahel seotud turvamootorist, mis kindlustavad parima kaitse brauseripõhiste rünnakute vastu. SafeOnline kaitseb kasutajat mitte ainult tavapärasel surfamisel, vaid ka pangandustehingute sooritamisel, veebipoodididest ostude tegemisel või sotsiaalvõrgustikes suhtlemisel (Facebook, Twitter, MySpace jne). See tugevdab nii operatsioonisüsteemi kui veebilehitsejaid, takistades õelvaral varastada kasutaja privaatseid andmeid.

Uus arendatud tehnoloogia töötab opisüsteemi madalaimal tasemel, mis loob kaitsekihi süsteemi ja veebilehitsejate vahel, võimaldab kaitsta kasutaja andmeid isegi sel juhul, kui arvuti on juba nakatunud pahavarasse. Tehnoloogia võimaldab isoleerida brauseri ülejäänud süsteemist, et kaitsta veebilehtedel sisselogimiseks sisestatud salasõnu, saitidel registreerimiseks nõutavaid privaatseid andmeid (nime, elukoha aadressi, telefoni numbrit jne), krediitkaardi andmeid ja konto numbreid panganduses internetisessiooni ajal online-tehinguid tehes jne. Samamoodi kaitseb see õngitsemissaitide (pishing) eest, veebilehti nakatavate varjatud troojate eest, klahvinuhkide-  ja ekraanipildide salvestajate- ning erinevate infonäppajatest troojate vastu.

PrevxSafeOnline sobib süsteemidele Windows XP, VISTA, 2000, 2003, 2008 and Windows 7 (versioonid 32/64bit) ning toetab veebilehitsejatest Internet Explorer (versioonid: 5/6/7/8), Mozilla Firefox (versioonid: 1/2/3), Google Chrome (versioonid: 2/3) Opera (versioonid: 9/10). Töötab edukalt koos kõigi arvutisolevate viirusetõrjetega ja tulemüüridega.

Selle unikaalse ründevastase turvatarkvara on tellinud juba mitu välismaist panka ja isegi kaks riigivalitsust, et pakkuda parimat turvalisust internetiohtude vastu oma klientidele ja rahvale tasuta. Täpsemalt võib sellest lugeda siit. Jääb vaid loota, et ka Eesti pangandus- ja valitsustegelased hoiavad sellel tehnoloogial silma peal .

Hetkel on käimas Prevx reklaamkampaania, kus 15 dollarit maksvat turvatarkvara pakutakse täiesti tasuta arvutisse tirimiseks ja paigaldamiseks. Prevx kodulehel tuleb vaid vajutada lingile Get SafeOnline Now. Installeerimisel tuleb vaid nõustuda tingimustega ja oodata, kuni veebikaitse kohandatakse süsteemi ja brauseritega. Rakendusega tuleb kaasa automaatselt litsentsivõti, mis tuleb realt License Key kirjutada lahtrisse Activate a License Key ja valida Activate.

Tuleb arvestada, et tegu on tasuta veebiturvalisuse kaitsega, seega ülinfo aknas olevad read Malware removal (pahavara eemaldamine)  ja Realtime Protection (reaalajakaitse) eeldavad Prevx 3.0 ostmist. Loomulikult ka SafeOnline võimaldab arvutit pahavara leidmiseks läbi skanneerida, ent enamus leitud õelvara tuleb ise käsitsi eemaldada.

Skanneerimiseks tuleb valida Tools – Advanced Scan, mis omakorda lubab teostada ainult kiiret läbivaatust (Quick Scan) või suhteliselt  põhjalikku pahavara otsimist (Deep Scan), ent kogu arvuti iga faili läbikammimiseks peab ostma Prevx 3 litsentsi. Paraku on aga arendajatel kahe silma vahele jäänud tõsiasi, et tarkvara lubab ka paremkliki abil skanneerimist teostada, seega, kui teha arvuti mistahes kettal (My Computer – Local disk C või D jne) hiirega paremklikk ja valida Scan with Prevx 3.0, siis on võimalik ka kogu failisüsteemi üle kontrollida (Full Scan).

Mõningaid üksikuid leitud pahavaralisi koode eemaldab ka programm ise, sel juhul peab leitud kirje ees olema must ringike tähisega F (Free to cleanup). Punane pallike tähisega L nõuab litsentsi olemasolu (License required to clean).

Settings (Seaded) võimaldavad mitmel viisil tarkvara kasutajale sobivamaks sättida – muuta heuristilide skanneerimise tasandit, ajatada programmi automaatselt pahalasi otsima, kaitsta konfiguratsiooni salasõnaga jne.

Programmi tähtsaim osa on aga veebilehtede kaitsmisel ründevara eest. Kui SafeOnline on kaitseks sisselülitatud, siis kuvatakse veebilehe paremasse päisesse pisike lipik, mis teatab valmisolekust ründeid tuvastada.

Sinine lipik kuvatakse vaikimisi kõigil veebilehtedel. See turvamärk ei kaitse veebilehti väga aktiivselt, ent ometigi peatab õelvara ja kaitseb õngitsemispüüete eest pahatahtlikel veebilehtedel.

Vajutades aga teatud veebilehel olles lingile Add Protection, kuvatakse lipik rohelisena, mis suurendab kaitset andmevarguste eest isegi siis, kui arvuti on nakatunud seni veel avastamata pahatahtliku tarkvaraga, mis püüab küberkurjategijaga suhelda eeldusel, et näiteks pangakoode salvestada. Kõrgemait kaitset pakutakse HTTPS veesaitidel, mis on kaitstud ka SLL-sertifikaatidega. Sel juhul kuvatakse lipiku ette luku kujutis.

Muide, väga heaks näiteks on see, kui peale programmi arvutisse paigaldamist püütakse mingil netilehel salvestada ekraanipilti (kuidas seda teha, saab lugeda siit). SafeOnline reageerib koheselt jättes kasutaja otsustada, kas veebilehest salvestust lubada või mitte.



Olen arvamusel, et diskussioon eraelu kaitse üle töösuhetes, on vägagi positiivne. On ju hetkel seda valdkonda reguleeriv seadusandlus üsna vana ja tegelikult on „halli ala“ suhteliselt palju. Näiteks on täielikult reguleerimata töötaja taustakontroll enne tööle võtmist ja tööle võtmise ajal. Mis aga puudutab ettevõtte poolt oma töötajate e-posti jälgimist, siis see on vajalik ja, ehkki servapidi hallis alas, ka juriidiliselt korrektne.

Sisuline külg

Tööandja poolt töötajale kasutamiseks antud vahendid, sealhulgas arvuti, internetiühendus ja e-posti aadress, on tööandja omand. Juhul, kui nendega mingisugune pahandus peaks toimuma, vastutab selle eest tööandja. Loe edasi »

Tähtpäev, tõsi, on küll üsna uus ja siiamaani on seda tähistatud vaid Ameerika Ühendriikides, kuid ilmselgelt on tegu väärt algatusega.

Selle, kuidas mina seda päeva tähistan, jätan parem enda teada

Edit: Näib siiski, et päeva tähistab ka Euroopa Liit, pealegi juba neljandat korda.

Kuna lugu on nii nördimapanev, ebaõiglane ja alatu, avaldan selle artikli korraga nii oma kodulehel kui Arvutikaitse.ee-s. See nahaalne lugu peaks mõtlema panema meist igaüht  – lapsevanemaid ja lapsi, onusid ja tädisid, õdesid, vendasid ning vanamemmesid ja ka taatisid.

Ehkki see lugu ei ole otseselt väga haruldane, on see siiski nii uskumatu ja jahmatav, et peaks südamesse minema igaühele. See lugu peaks inimesi mõtlema panema elu väärtuste üle ja milles need seisnevad, kas jääda ja olla aus või minna kergesti kurja teed. Olenemata ka sellest, et üldkokkuvõttes jäävad selles loos kannatajateks lapsed. Loe edasi »

Comodo tulemüüri kohta on tulnud palju küsimusi. Ja ega nendes kahes artiklis siinja siin polegi ma tulemüüril  väga põhjalikult peatunud. Kuna ka programmi ennast muudetakse ja täiendatakse üsna  sageli , siis kirjutan siin veelkord selle paigaldamisest ja mõningatest olulistemast sätetest.

Kui Comodo  paigaldusfail vastavalt 32- või 64 bitisele Windows 7, Vista või XP süsteemile on arvutisse tiritud, alusta installeerimist.

Loe edasi »

Artikli Legend tõmmust kaunitarist kommentaarides luban, et kui saan kirja saajalt nõusoleku, siis teen Arvutikaitsesse veel ühe lühiuudise uuest spämmikirjast. Lubadus on saadud ja seega saan ka avaldada veidi teistmoodi lähenemisega petukirja, mille järgi saab võrrelda, kuidas erinevad spämmerid tööd teevad arvutikasutajate lollitamiseks.

Palju aega ei läinudki mööda, kui eelmise kirja saajale Raunole tuli uus kiri ühelt teiselt õnnetult kaunitarilt. Seekord nimetab petukirja saatja end nimega Uriel Dame Garang, kes on 24 aastane ja Sudaani asepresidendi tütar. Tema isa aga paraku suri helikopteri õnnetuses. Päranduseks aga jättis ta tütrele 7, 3 miljonit dollarit, mida aga tütreke ei saa ise välja võtta ja vajab abilist, kes kannaks selle raha oma arvele. Miljonid jääks teda ootama, kuni ta ise suudab põgeneda põgenikelaagrist, kus ta momendil asub, ning jõuab kohale uuele „kodu-“maale, kus ta alustaks oma uut elu. Loomulikult saaks abiline, kes on nõus raha oma kontole kantima, normaalsed protsendid rahast vastutasuks ja seda tervelt 25% kogusummast. Loe edasi »

Veebilehitsejate turvaliseks sättimisest olen kirjutanud siin.  Ent kas need ka tõepoolest on turvalised, selles saab veenduda  ScanIt veebilehitsejate turvalisuse kontrollimise testi abil, mis toetavad  enimlevinud brausereid nagu Internet Explorer, Mozilla Firefox ja Opera. Vastavalt brauserile läbitakse kuni 19 erinevat haavatuvuse testi, mille nimekirja leiab siit.

Kui kontrollimist vajavatel brauseritel on küpsised keelatud, siis tuleb need testi ajaks lubada. Näiteks Mozilla Firefox puhul Tools – Options – Privacy – linnuke lahtrisse Accept cookies from sites.

Testimiseks on soovitav valida korraga kõik testid Run all available tests ja seejärel vajutada Start the test. Kõigepealt hoiatatakse, et kõik avatud veebilehed tuleb sulgeda, misjärel lingile OK vajutades püütakse veebibrauserit haavata. Seejärel tuleb oodata, kuni testid läbitakse ja teatatakse tulemustest. Loe edasi »

Comodo Firewall Leak Test sisaldav viit erinevat turvatesti, mis simuleerivad erinevaid rünnakuid, mille abil võivad küberkurjategijad leida tee kasutaja arvutitesse ja selle abil saavutada kontroll arvuti üle või see nakatada pahavarasse. Testi abil püütakse paigaldada arvutisse rootkit, mis on üks ohtlikumaid kurivarasid, kuna see tegutseb arvutis täiesti nähtamatult,  ning püütakse nakatada ja kaaperdada erinevaid turvalisi protsesse, kaasaarvatud mäluprotsesse. Loe edasi »

Norton PC Checkup on tasuta utiliit Windows operatsioonisüsteemidele, mille abil saab kontrollida nii arvuti turvalisust kui süsteemi jõudlust. Arvutit läbi sanneerides leitakse süsteemist puudujääke ja antakse soovitusi nende parandamiseks. Utiliit on väga lihtne ja kiire, mida on võimalik ajatada automaatseks kontrollimiseks kasutajale sobivaks ajaks või alustada skanneerimist käsitsi igal ajal. Sobib opisüsteemidele Windows XP (32bit), Windows Vista ja Seitse (32bit ja 64bit). Nõuab kasutajalt administraatori õigusi. Loe edasi »

Tarmo Randel CERT.EE-st hoiatab veebide administraatoreid pahatahtliku skripti eest, mille levik Eestis on võtnud juba pandeemia mõõtmed ning nakatas muuhulgas ka ERR-i veebid. Pahalase täpsemat iseloomustust saab lugeda siit (http://blog.unmaskparasites.com/2009/12/23/from-hidden-iframes-to-obfuscated-scripts/ NB! Sisaldab konkreetset pahatahtlikku koodi!).

Ühest küljest oleks selline rünnak ja selle tagajärjed nagu ainult veebimeistrite mure. Paraku võib nakatatud veebilehel jooksev pahatahtlik skript tõmmata teie arvutisse mida tahes – lihtsast linkide spämmikülgedele ümbersuunajast nuhkvara allalaadijani. Seda enam, et kõnealune pahalane levib oletatavasti veebiomanike tööarvutitest varastatud ftp-paroolide abil.

Mida arvutikatse.ee lugeja saab enda kaitsmiseks ette võtta? Veebiadministraatorina tasuks järgida Tarmo soovitusi ning lisaks hoolitseda, et ka rakendustel oleksid uuendused tehtud ja paigad peal.

Tavakasutajal oleks tark kasutada seesugust viirustõrjet, mis kontrollib pahavara suhtes ka külastatavaid veebilehekülgi, väga suur abi on ka brauserile paigaldatavast NoScripti-laadsest pluginast. Viimane, tõsi, muudab paljud populaarsed veebisaidid kasutuskõlbmatuks.