Arvutikaitse

Küsimus:

„Lugesin antud teemat käsitlevat artiklit ja tekkis selline küsimus: kas tuntud tarkvaratootjate poolt on loodud ka mõni analoogse funktsionaalsusega programm, mida lubatakse ametlikult kasutada näiteks riigiasutuses tundlikku infot sisaldavate elektroonsete failide kustutamiseks. Seega: millele on antud sisuliselt sertifikaat või tunnustus ametlikuks kasutamiseks”.
Lugupidamisega Tõnis

Vastus kirjale:

Esimesena tulevad meelde kaks programmi, mida pakutakse kõigile, nii eraisikutele- kui kommerts- ja riigiasutustele täiesti tasuta kasutamiseks. Mõlemad omavad GNU/GPL General Public Litsentsi, mis annab õiguse programmi kasutada kus tahes ja kellel tahes, ilma et kedagi saaks selle programmi kasutamise eest trahvida. Nendeks programmideks on Eraser ja Free File Shredder.

Kommerts- või riigiasutustes programme arvutisse tirides jälgige alati tootja poolset infot kasutamise tingimuste kohta, või, kui need on kahetimõistetavad, küsige alati tootjalt e-maili teel kinnitust, kas programm on täiesti vabaks kasutamiseks mõeldud või ainult erakasutajatele. Sest paraku sõna Free ja Freeware (tasuta, vaba) kasutatakse sageli ka reklaami mõttes ära (Free to try, Free Trial – tasuta proovimiseks jne), täpsemalt juttu siin: mis vahe on free-ja-freeware´l (sõnaseletus vajab veidi toimetamist, täpsustamist  ja täiendamist, ent üldmõte peaks olema arusaadav).

Kui aga tegu on GNU/GPL License nime all pakutava failiga või kui faili allalaadimise lehel on selgelt kirjas “Free for both personal and commercial use”, siis seda see tähendabki – täiesti tasuta programmi kõigile.
Lugupidamisega Priit

Free File Shredder

Free File Shredder .on vaba tarkvara nii eraisikutele kui äriettevõtetele, organisatsioonidele ja riigiasutustele – sõnaga kõigile. Sobib operatsioonisüsteemidele WIndows NT, WIndows 2000, Windows XP, Windows 2003 Server, Windows Vista ja Windows 7.

Arvutist faile tavameetodil prügikasti kustutades ja ka sealt veel omakorda kustutades võib kasutajale jääda mulje, et nendega on lõplikult asi klaar, aga tegelikult see ei ole nii. Arvuti tööpinnal ja prügikastis neid küll ei näe, kui vastavate spetsiaalsete andmetaasteprogrammide abil saab need edukalt jälle kätte.

File Shredder seevastu kustutab arvuti kõvakettalt salajased ja tundliku infoga andmefailid kartmata, et neid saaks kunagi taastada. Programm kasutab andmete hävitamiseks, olgu selleks kas salajased dokumendid, intiimsed fotod või videod, kasutaja tekstifaili kirjutatud pangakoodid ja –paroolid, purustamismeetodeid, mis niiöelda hakivad andmed tükkideks – faili kõik andmed kirjutatakse mitmekordselt üle, olenevalt sellest, millist purustamismeetodit kasutatakse.

Free File Shredder arvutisse paigaldamine ja programmi kasutamine on ülilihtne.

Kui purustada üksikfaile, siis tuleb valida Add files ja failiredeli abil kustutamist vajav fail üles otsida.

Juba enne seda võiks vastavalt faili tundlikkuse astmele valida sätetelingi Shredder Settings abil purustamismeetod, et mitu korda faili üle kirjutatakse. Valida on 5 hakkimismeetodi vahel. Ent selle võib valida ka siis, kui fail on juba purustajas.

Seejärel küsitakse veel kinnitust purustamiseks ja nõusoleku märgiks tuleb vajutada OK.

Kaustade purustamine käib samamoodi, ent siis tuleb valida Add Folders.

Veel lihtsamini saab faile purustajasse asetada nii, kui esmalt avatakse programm, hävitamist vajaval failist hiirega kinni võtta ja tõsta see lihtsalt avatud programmiaknasse.

Üsna oluliseks tuleb pidada ka vaba kettaruumi puhastamist (Shred Free Disk Space). Faile kettalt kustutades jäävad jäljed sellest failist samasse kohta alles, ehkki faili ennast seal enam ei ole. Vahetevahel uued arvutisse tiritavad programmid katavad need jäljed, teinekod aga jäävad need puutumata, mis lihtsustab nende andmete taastamist. Et täiesti kindel olla, et kõik kettalt kustutatud failijäänused saavad hävitatud, kasutage ka funktsiooni, mis puhastab kõvaketta vaba ruumi. Pole vaja karta, et arvutisse installeeritud programmid, dokumendid, pildid, videod jne saavad selle läbi kannatada.

Eraser

Eraser on samuti täiesti tasuta kasutamiseks kõigile, mis võimaldab kettalt jäädavalt ja taastamisvõimaluseta eemaldada tundlikke andmeid paljude purustamismeetodite abil. Sobib operatsioonisüsteemidele Windows XP, Windows Server 2003, Windows Vista, Windows Server 2008, Windows 7 ja Windows Server 2008 R2.

Ka sellel lehel kirjutatakse hoiatavalt, vaba tõlge: „Võibolla olete salvestanud arvutisse oma salasõnu, isiklikku informatsiooni, tööalaseid salastatud dokumente, raamatupidamisaruandeid jne. Ent ühel hetkel  te ei vaja neid enam ja soovite need kustutada. Teie esimene mõte on, et kustutamisel on andmed nüüd jäädavalt kadunud. Ent te eksite. Operatsioonisüsteem tegelikult ei kustuta seda faili täielikult kettalt vaid eemaldab vaid viite failisüsteemi tabelist. Fail jääb alles seniks, kuni teine arvutisse tiritav fail selle üle kirjutab, ent ka siis on võimalik magnetväljade kettalt andmeid uurides need taastada.“

Ka seda programmi on kerge arvutisse installeerida ja hiljem käsitseda. Kõigepealt võiks avada sätted (Settings) ja need vastavalt kasutaja soovile paika seada – purustamismeetodeid on palju, igaühe taha on ka kirjutatud, mitu korda andmeid üle kirjutatakse.

Seejärel võib valida Erase Schedule noolekesest New Task ja ülesannet jooksutada käsitsi (Run manually), otsekohe (immediately), alglaadmisel (restart) või ajatatud toiminguna (Recurring). Vajuta nupule Add Data, vali toiming (laadi fail või kaust kustutamiseks), tühjenda prügikasti (Recyle Bin) või puhasta kõvaketta vaba, tühi,  kasutamata ruum (unused disk space).

Erasure method abiga saab veel eraldi valida purustamismeetodi, aga võib ka kasutada vaikimisi purustusviisi (default), mis eelnevalt sätete alt oli paika seatud.

Saki Schedule abil saab paika seada vastavalt soovile päeva, nädala või kuu, millal valitud tegevust programm automaatselt sooritama hakkab.

Nagu ka eelnevalt kirjutatud programmi puhul, kui Eraser avada ja hävitamist vajav fail tõsta selle programmiaknasse, siis saab selle nõusolekunupule Yes vajutades koheselt hakkida.

Kui aga ajastatud toimingust, mis on määratud Recurring task real, tahetakse loobuda, tuleb teha sellel paremklikk ja valida Delete Task.

Kui püüatakse mingit tõrjeprogrammi  arvutist eemaldada, et näiteks teine tõrje asemele paigaldada, siis tuleb välja, et mõne kasutaja jaoks see ei olegi nii lihtne tegevus. Sageli ollakse hädas just viirusetõrjete eemaldamisel ja küsitakse abi.

See on päris õige, et nii viiruse kui nuhkvaratõrjed  paigaldavad oma tööks vajalikke faile sügavale registrisse, millest mõned neist nö ka peidavad. Tõrjeprogrammi tavalisel eemaldamisel aga jäävad paljud failijäänukid ja registrikirjed alles, mis halvemal juhul võivad isegi arvutitööd segama hakata, seda enam, et ka mõttetult risustatakse süsteemi ebavajalike failidega.  Samuti võib desinstalleerimisel vigu tekkida, kuna ei suudeta korralikult kõiki registrikannete muudatusi tagasi võtta, mida tõrjeprogrammid varasemalt süsteemi turvamiseks on teinud.

Kui varem kustutasin eemaldamata registrikirjeid käsitsi (kasutades samal ajal ka registripuhastusprogramme), siis viimasel ajal olen abiks võtnud väikese portatiivse utiliidi nimega AppRemover.

AppRemover sobib süsteemidele Windows 2000, 2003, XP (32 / 64 bit), Vista (32 / 64 bit), 2008, Windows 7 (32 / 64 bit). See tasuta utiliit ongi spetsiaalselt loodud arvutist lihtsalt, kiirelt ja efektiivselt eemaldama just viiruse- ja nuhkvaratõrjeid, skanneerides põhjalikult läbi kogu arvuti. Tõrjete nimekirja, mille utiliit suudab arvutist tuvastada ja eemaldada, leiab siit. Loomulikult lisatakse aina uusi programme sellesse nimekirja järjest juurde.

Utiliidi kasutamine on väga lihtne.

Kui Next abil on jõutud järgmisse aknasse, siis esimene lahter võimaldab arvutist  eemaldada olemasoleva tõrjeprogrammi ja teise lahtri ette punktikest tehes võib otsida registrivõtmeid ja jäänukeid, mis on jäetud eemaldamata mõne varasema tõrjeprogrammi desinstalleerimisel.

Seejärel tuleb oodata, kuni tuvastatakse tõrjeprogrammid ja valida linnukesega eemaldamist vajav programm kustutamiseks.

Utiliit sobib kasutamiseks, kui tõrjeprogrammide enda uninstallerid on rikutud, kui tõrjet soovitakse vahetada mõne teise vastu, kui paigaldatud tõrje ei sobi arvutisolevate teiste rakendustega; kui mõni tõrjeprogramm on varasemalt eemaldatud, aga arvatakse, et arvutisse on jäänud jäänukeid;  kui mõne tõrjeprogrammi tavalisel viisi desinstalleerimine jääb eemaldamisvea tõttu pooleli; kui tõrjeprogramm oli kaitstud salasõnaga, mida enam ei mäletata.

Ent sellegi utiliidi abil programmide eemaldamisel tasub alati enne teha kindluse mõttes süsteemitaastepunkt.

Viimasel ajal on eriti teravalt päevakorda kerkinud probleem, kui kaupu tellitakse interneti vahendusel e-poodidest, tehakse ka rahaülekanne vajalikus summas, ent kaup jääb kas saamata või kvaliteet on nigel. On ka juhuseid, kui veebipoes kirjas olev tooteinfo on eksitav ning ei vasta saadud toote tegelikele andmetele, toote hilisem ümbervahetamine valmistab veebipoele raskusi ja/või ei tagastata ostjale juba ülekantud raha. Samuti luuakse aeg-ajalt sulide poolt internetti uusi e-kaupluseid, mille ostu- ja müügitingimused ei vasta seadustele ning tegeletakse otsese pettusega.

Ostlemine e-poodidest jääb alati mõnevõrra riskantseks, ent kui kasutaja teeb enne poest ostmist korralikku kodutööd, saab riskid viia miinimumini.

Enne, kui tellida tooteid e-poodidest, tasub kindlasti …

• …kontrollida firma kohta infot internetist. Nii Neti, Google, Yahoo jne otsingusse tuleb lüüa veebipoe nimi ja uurida, mida selle poe kohta on kirjutanud teised veebilehed. Kui firma on pettustega tegelenud või kui jätnud müügitehinguid tehes endast ostjale ebameeldiva mulje, siis kindlasti on neist juhtumitest kirjutatud mitmetes foorumites, blogides või kodulehtedel. Suurpettuste korral on sellest teatanud kindlasti ka Tarbijakaitseamet. Kindlasti tasub pärast veebipoe nime järgi info otsimist sisestada lisainfo leidmiseks ka veebipoe postkasti kontaktaadressid, näiteks nimi@firma.ee. Samuti saab infot edasi otsida veebipoe kontaktisiku nime järgi, veendumaks, et konkreetne isik pole pahateolt tabatud.

• …kontrollida infot firma maksejõu kohta. Kui tegu on Eesti firmaga, siis saab firma maksevõimekust kontrollida  Krediidiinfo AS teenuse abil Tasuta firmapäring. Lüües firma nime otsingulahtrisse, kuvatakse ka Maksevõlgade raport, mida saab vaadata tasuta. Kui firmal on maksuvõlgasid, siis tasub üsna ettevaatlikult suhtuda sellest firmast kaupade tellimisse.

• …kontrollida firmaandmete olemasolu ja õigsust. Kindlasti ei soovita tellida kaupu sellistest e-kauplustest, kus on kirjas vaid firma nimi ja tellimise lahter. Õiged firmad nimetavad ka oma ettevõtte registreerimise aadressi, -postikoodi, -linna,  telefoni numbri(d), e-posti aadressi(d), registrikoodi jne. Antud andmete õigsust saab kontrollida  eelmises punktis nimetatud Krediidiinfo teenuse abil kõrvutades andmeid.

• …kontrollida, kas firma üleüldse eksisteerib ja mis on selle tegevusalad. Kui Krediidiinfos on real Ettevõtte staatus teatatud, et firma on kustutatud või likvideerimisel, on väga riskantne sellest veebipoest kaupa tellida. Kui real Tegevusalad on firma nimetanud oma tegevuseks näiteks Hobusekasvatuse, aga tegeleb arvutite müügiga, siis “head nahka” sellest ostu-müügi tehingust ei saa.

• …kontrollida, kas veebikauplus reageerib päringutele. Enne ostmist tasub veebipoe kontakt-aadresside abil küsida täiendavat infot kaupade kohta ja veenduda, kas ning kuidas vastatakse. Näiteks küsige üle, kas veebipoes avaldatud kauba hind on õige või äkki on andmed uuendamata;  kas tellimisel kaupa jätkub või on andmed uuendamata; kui toode on viimane, kas tellija saab selle kindlalt omale; kui garantii kohta info puudub, küsida kindlasti ka selle kohta; juhul, kui kaup ei sobi, kes tasub tagastamiskulud; kas hinnad sisaldavad käibemaksu või mitte jne. Selline suhtlemine aitab ettekujutust saada ka firma sõbralikkusest, tahtmisest asjaga tegeleda, viisakusest jne. Tuleb jälgida, kui kiiresti vastatakse kirjale, kas saadud info on adekvaatne või esineb “keerutamist”, kas suheldakse lugupidamisega või mühkamisi jne.

• …tutvuda väga põhjalikult tellimise-, ostmise-  ja kauba kohaletoimetamise tingimustega. Kui näiteks veebipood meelitab üliodava tootega ja ostja selle kiiruga tellib, lugemata tingimusi, võib ta näiteks kohaletoimetamise (transpordi) tasuna maksta tunduvalt rohkem raha kui asi väärt on. Või kui näiteks ostja vajab kaupa kindlasti järgmiseks nädalaks, aga tingimustes on kirjas, et kaup saabub kohale alles kuu aja pärast, siis pole tellijal protsessimiseks õigust.

• …kindlustada tellimise fakt. Tellimise esitamisel prindi või salvesta tellimuse vorm. Samuti võib eelnevalt küsida veebipoest kinnitust, kas tellimisleht saadetakse tellija e-mailile. Kui seda tehakse, mis on tegelikult kauba pakkuja kohustus, siis kontrolli üle, kas eelnevalt sisestatud andmed on õiged. Mõned tellijad, nagu näiteks mina, teevad kindluse mõttes veebipoe pakutavast kaubast, selle hinnast, garantiist jne ekraanipildi (Print Screen), et vale kauba saatmisel, hinna muutmisel jne oleks olemas reaalne tõestusmaterjal.

Lisaks täiendavad turvameetmed:

• Kui veebipood on alles hiljuti loodud ja selle kohta pole veel internetist leida piisavalt infot kasutajate kogemustest, siis lisaks eelkirjutatule küsi kindlasti ise erinevatest foorumitest üle, kas ehk keegi on juba sellest uuest e-poest kaupu tellinud ja kuidas ta on teenindusega rahule jäänud.

• Paigaldage veebilehitsejale turvalaiendused nagu McAfee SiteAdvisor, WOT vms, mis hoiatavad pahatahtlikele saitidele sattumise eest. Nimetatud brauserilisad toetavad nii Interner Explorerit kui ka Mozilla Firefoxi. Need pluginad annavad teada veebilehe reitingu -  roheliselt märgitud kirje teavitab ohututest linkidest ja punaselt märgitud kirje kuritahtlikust veebilehest. Alati ei pruugi need turvapluginad Eesti veebilehtede puhul aidata, ent kuna ka pajud välisfirmad pakuvad oma tooteid siin müügiks, siis selline ettevaatus tasub kindlasti ära.

• Veenduge, et veebipood ei küsi teilt korraga kogu ostusumma ettemaksmist. Seaduse järgi tohib e-pood nõuda vaid poolt summat kauba hinnast. Kui e-pood siiski nõuab kogu summa korraga tasumist kauba tellimisel, siis võib tellija julgelt pöörduda Tarbijakaitse poole või anda märku e-poodnikule Võlaõigusseaduse paragrahvist 213, lõige 4.

• Jälgi, et e-poe tingimustes oleks kirjas, et ostjal on võimalik kauba kättesaamise hetkest see tagastada 14 päeva jooksul. Kui internetipoes selliseid andmeid ei ole, siis on see veebipoodniku probleem ja ostjal on õigus kaup tagastada kolme kuu jooksul (Võlaõigusseadus § 56).  Sel juhul peab tellija kindlustama oma seisukohti, fikseerides oma nõude Tarbijakaitses. NB! 14 päevane tagastamisõigus ei kehti kõikide kaupade kohta, täiendavat infot saab lugeda Tarbijakaitseameti lehelt.

• Ettevaatlikult suhtuge veebipoes reklaamitavatesse suurtesse sõnadesse nagu parim pakkumine, odavamalt ei saa kuskilt, ostmisel tasuta teised tooted, superhinnad jne. Tavaliselt on nii, et kui kopeerida nende sõnadega pakutava toote nimi Google otsingusse, siis tegelikult saab veelgi parema pakkumise teistest Eesti poodidest või e-poodidest. Tasuta lisakaupade puhul on aga tavaline reklaamitrikk, kus põhitoote hinda on kunstlikult kergitatud, et see kataks kasvõi osaliselt lisatoote maksumuse. Ent ka leides parima pakkumisega veebilehe, tuleb seegi täiendavalt üle kontrollida nagu eespool kirjutatud.

• Eelmisele punktile lisaks nimetatuna tuleb eriti ettevaatlikkult suhtuda neisse poodidesse, kus kõiki kaupu või teatud-kindlaid kalleid firmakaupu pakutakse üliodava hinnaga kõige kiirematele ostjatele kohesel tellimisel   - väga võimalik, et tegu on kas otsese pettusega või on tingimustesse peidetud mõni salakaval nõks ostja kahjustamiseks. Eriti kehtib see eelnimetatu alles loodud tundmatu e-poe kohta. Kui aga sellistest kampaaniatest teatab tuntud veebipood, kes on veebiturunduses juba aastaid tuntud ja ausate sekka kuuluv, siis ei tohi segi ajada, et tegu võib olla lõpumüügi, sulgemismüügi, tühjendusmüügi, soodusmüügi või allahindlusega, mis aga samuti peavad kulgema kindlate reeglite järgi (Kaubandustegevuse seadus §11).

• Jälgige hoolikalt, milliste andmete sisestamist veebipood teilt nõuab. Kõik peaksid ju aru saama, et kui küsitakse pangakonto kasutajanimesid ja  paroole, siis on tegu ilmselge pettusega.

• Soovitavalt tee tehinguidI ID-kaardi või PIN -kalkulaatori abil. Alati kontrolli digitaalsete sertifikaatide (tuntud ka SSL-protokolli nime all) olemasolu – veebibrauseri ja serveri vaheline ühendus ehk tehinguteostamise aadressileht peab algama tähtedega “https”, samuti tuleb otsida lukustatud tabaluku kujutist, mis näitab, et ühendus on krüpteeritud.

Loe lisa ka Tarbijakaitseseadusest ja  Võlaõigusseadusest ja Kaubandustegevuse seadusest

Avast on üks hinnatumaid tasuta erakasutuseks pakutavaid viirusetõrjeid. Just nimelt need kaks – Avira AntiVir Personal Free (või tasuline Premium) ja AVAST! Antivirus (nii tasuta Home kui tasuline Professional) on on kiidusõnu saanud üle maailma nii kasutajate kui spetsialistide poolt. Ka pahavara avastamisprotsendilt on mõlemad tippklassi kuuluvad tõrjeprogrammid. Arvutiressursse kasutavad vähe ning omavad suurepärast reaalajakaitset.

Avast Antivirus vanemast versioonist olen juba varem Arvutikaitses juttu teinud, nüüd oli aeg proovida arendajate viimast versiooni Avast Antivirus 5 Free Beta. (veel…)

Tom küsib: “Kuidas kahtlaseid exe faile jms turvaliselt avada ja nendega tegeleda? Kas selline asi toimiks, et netist midagi sikutad ja allalaetava asukoht oleks kuskil virtuaalmasina kaustas, ilma et kontrollimata failid oma elu vahepeal ei hakkaks elama? Kas on olemas ka mingeid nö turvapuhvri programme?”

Iga nädal paisatakse küberkurjategijate poolt internetti hinnanguliselt umbes 2000 – 3000 ühikut uut nuhkvara, troojat ja viirust või nende varianti. Parimal juhul suudavad viirusetõrjete heuristilised ennetussüsteemid neist peatada enne arvutisse jõudmist vaid 30 – 50 %. Ülejäänud pahavara tegutseb aga takistamatult edasi, kuni see alles hiljem tõrjeprogrammide poolt avastatakse.

Ent avastamine on ainult esimene samm, järgmiseks tuleb pahalane arvutist eemaldada nii, et see süsteemile tüsistusi ei tekitaks, mis aga alati ei õnnestu. Ja seda kahju, mida viirus on juba korda saatnud, ei saa enam iialgi tagasi võtta, olgu selleks siis kasutaja pangaparoolide varastamine või botneti liikmena teiste arvutite ründamine ja pahavarasse nakatamine. (veel…)

Lisaks jäänukprotsessidele, on pahavara ja puudulike desinstallimisprogrammide tagajärjena ketas täis faile, mida kunagi enam vaja ei lähe. Teine suur kettaruumi raiskaja on rakendused, mis laevad võrgust alla materjale, säilitavad need kettal vahemälus ega eemalda või piira vahemälu suurust. Vaba kettaruumi vähesus (nt. alla 15% ketta mahust), põhjustab süsteemi ebastabiilsust, sest tekkida võivad probleemid näiteks saalefaili laiendamisel või kettaoperatsioonide aegluse tõttu. Seega tuleks lisaks rakenduste eemaldamisele ka ketas puhtaks teha. (veel…)

Igapäevase arvuti kasutamise tulemusena jääb arvutisse hulganisti tarkvara, mis on kas kasutaja teadmata end arvutisse paigaldanud või ei ole ennast eemaldamisprogrammiga korralikult eemaldanud. Suur osa sellisest tarkvarast ei ole pahatahtlik, kuid nende programmikeste suur hulk võib arvuti muuta aeglaseks või panna veidralt käituma. Seega tuleks vähemalt kord aastas oma arvuti üle käia ja sealt kõik ebavajalikud programmijupid eemaldada või välja lülitada. Parim aeg sellise suurpuhastuse tegemist on enne tiheda kooli- ja tööperioodi algust.

(veel…)

Sain minust suhteliselt kaugel elavalt sõbralt abipalve: “Tee mu arvuti puhtaks!”. Tema arvuti operatsioonisüsteem ei tahtnud enam käivituda.

Telefoni teel juhendasin ta Safe Mode’i,  seepeale sai ta MSNi tulla. Kontakt olemas, otsustasin kasutada kaughaldustarkvara Teamviewerit, sest sellega on päris lihtne üle interneti teises arvutis kurjameid taga ajada. Mõeldud-tehtud. Tundsin end kergelt nagu botmaster, kes võõrast arvutit kontrollib

Esimese asjana panin MBAM‘i kähku arvutit kontrollima.

Mõne sekundi möödudes oli pilt selline

Edasi asusin uurima HiJackThis logi ning sealtkaudu sain ka päris suure hulga pahalaste jälile.

MBAM oli vahepeal leidnud juba üle tosina uue ohu:

Rohkem kui kuue minuti pärast küündis leitud pahalaste arv juba 130 ligi.

Veidral kombel ei teinud ükski pahalane süsteemile taaskäivitust, kui teda kontrolliti. Olen mitmeid selliseid masinaid näinud ning see on paras peavalu. Õnneks on mul sellisel puhul abiks Ultimate Boot CD for Windows päästeplaat.

Mida MBAM siis leidis?

Paar libatõrjet, mitmeid troojalasi ja ka ühe Confickeri “järeltulija”.

Kui MBAM küsis pärast pahavara eemaldamist süsteemile taaskäivitust, palusin seda ka teha. Peale seda läks arvuti ilusasti tööle ning ma ei uskunud, et see veel puhas võiks olla. Sellepärast vaatasin veel Combofixi logi:

Pildil on näha, et Combofix eemaldas veel mitmeid pahalasejäänukeid ning peatas mitmeid draivereid ja teenuseid. Pärast Combofixi logi ülevaatamist tegin veel ühe HJT logi koos Prevx logiga. Kumbki ei leidnud arvutist enam midagi.

Pärast puhastamist sai peale pandud Avira Antivir tasuta tõrje koos Spyware Terminatoriga.

Selline näeb välja ühe kergesti nakatunud arvuti puhastamine. Kui tegu on mõne rootkiti või muu väga raske nakkusega, võib vaja minna UBCD4WIN ning see teeb eemaldamisele kuluva aja päris pikaks.

Kergem on hoida oma arvuti puhas. See säästab nii närve kui ka raha Pealegi ei pea korraliku kaitse eest peaaegu et midagi maksma.

Ikka ja jälle tulen umbes-täpselt sama teema juurde tagasi: mida teha siis, kui süsteemi on tabanud krahh. Olen tutvustanud  süsteemitaastajaid,  mis kirjutavad üle kogu kõvaketta , viies arvuti seisu tagasi varasemasse aega, kui kõik veel korras oli, ent vahetevahel võib juhtuda, et hetkeolukorda arvestades on need ebapiisavad.  Näiteks sel juhul, kui süsteemitaastajaid pole sätitud automaatselt ja igapäevaselt faile varundama  ning taastetõmmiseid tehakse käsitsi teatud aja tagant. Sellist taastefailide manuaalset tegemist pooldan ma tegelikult isegi, kuna siis saan kindel olla, et vahepealsel ajal pole mu arvuti nakatunud pahavarasse.

Ent just sellesama vahepealse aja jooksul salvestatud dokumendid ja  ka kõik teised failid lähevad süsteemikrahhi korral kaduma. Kui mul oli selleks näiteks alustatud artikkel Arvutikaitsesse ja ma poleks seda ettenägelikult igaks-juhuks varundanud, siis oleksin ikka pahane küll, et pean kõike otsast alustama.  Õnneks on aga võimalusi, kuidas rikkis arvutisüsteemist vajalikud failid kätte saada.

Paragon Rescue Kit 9.0 Express

Rescue Kit 9.0 Express on tasuta erakasutuseks pakutav utiliit, mis võimaldab süsteemi rikke korral päästa arvutisse jäänud olulised andmefailid  (dokumendid, pildid, videod, arhiivifailid jne), salvestades need kas arvuti teisele kettale või USB abil ühendatud irdketastele. Samuti püütakse Boot Corrector‘i abil parandada  enamlevinud buutimisvead, kui  alglaadimisfailid on kas kadunud või rikutud, mille tõttu  opisüsteem ei suuda enam avaneda tavapärasel viisil.

Kõige olulisemaks tuleb siiski pidada andmete taastamise võimalust. Näiteks viirus ei pruugi kahjustada ainult alglaadimissektorit vaid ka paljusid teisi arvutis olevaid süsteemifaile. Olgugi et utiliidi Rescue Kit abil võib õnnestuda  alglaadimisprobleemid fikseerida ja Windows jällegi käima saada,tuleb seejärel ikkagi hakata teisi viirusekahjustusi parandama.

Kurjemad viirused on loodud võimalikult palju kahju tooma, näiteks keelatakse ligipääs mitmetele Windowsi abivahenditele nagu regedit (et kasutaja ei saaks käsitsi viiruse kirjutatud võtmeid ja väärtusi registrist kustutada),  msconfig (et kasutaja ei saaks selle abil käivitada arvutit Safe Mode´s, et viirust eemaldada), protsessihaldurile Task Manager (et kasutaja ei saaks kustutada viirust töötava protsessina),  süsteemisätete taastajale  System Restore (et arvutiseisu ei saaks taastada varasemasse aega) jne. Samuti muudetakse paljud tõrjeprogrammid töövõimetuks, nii et need tuleb uuesti installeerida.

Mina näiteks mugava inimesena ei viitsiks tervet päeva parandamisele raisata, vaid kasutaksin ikkagi süsteemitaasteprogramme.  Ent kõikvõimalikud tähtsad andmed, mis läheksid mul süsteemikrahhi korral kaduma ja mis suure tõenäosusega pole viiruste poolt kahjustatud, taastaksin aga Paragon Rescue Kit abil.

Paigaldamine

Kõigepealt tuleb kodulehelt tirida arvutisse käivitusfail ja alustada paigaldamist. Alternatiivne allalaadimislink asub siin. Juba teises aknas küsitakse paroole, mille saab, kui vajutada lingile Get free Product Key and Serial Number. Avanevas registreerimislehel tuleb kirjutada vastavatesse lahtritesse oma nimi, e-maili aadress ja  asukohamaa ning vajutada Submit. Seejärel saab meilile saadetud kirjast vajalikud võtmed, et utiliiti käivitada.

Nüüd tuleb jälgida, et punktike oleks kirje ees  CD/DVD , asetada tühi plaat kirjutajasse, vajutada Next, ning oodata, millal buutiv päästeplaat valmis kirjutatakse, millest ka teatatakse.

Andmete taastamine

Kui  Windows  ei laadi enam üles, kuvades sarnase musta tõrketeate nagu artikli pealkirja all olevalt pildilt võib näha (kas siis koos või ilma selle rahvusvaheliselt tuntud pikaltsaatmise märgita) või teatab lihtsalt rikkest, näiteks NTLDR is missing, Press Ctrl+Alt+Del to restart , siis jääb üle vaid valmiskirjutatud plaat arvutisse asetada ning laadida utiliit päästetoiminguteks. NB! Enne plaadi asetamist lugejasse tuleks jälgida, et andmeid loetaks esimesena CD/DVD  seadmelt (täpsemalt siin).

Kui utiliit on ennast üles laadinud Normal Mode´is, siis esimesena pakutaksegi andmete varundamist teisaldamise teel  (File Transfer Wizard). Muide, kõik failijagamislehed teatavad  Paragon kodulehel oleva reklaami järgi, et see päästevahend võimaldab andmeid salvestada ka CD/DVD-le. Katsetasin seda kolmel arvutil ja mitte üheski ei avanenud aken, mis oleks lubanud mul määrata valikuid nagu kõrvaloleval pildil on näha. Aga võibolla tõesti mu arvutisüsteemid ei toetanud seda funktsiooni.

Igal juhul saab arvutis olevatele teisele ketastele või  irdketastele, näiteks USB  mälupulgale või –kaardile,  välisele kõvakettale või  MP3-mängijale samuti edukalt faile transportida. Selleks tuleb tervitusviisardis vajutada Next ja seejärel valida järgmises aknas ketas, millelt püütakse faile päästa. Minul on selleks näites ketas C (D on mul arvuti teine ketas ehk tagavaraketas ja F väline kõvaketas, mille ühendasin USB abil arvutiga). Nüüd tuleb sellel kilikkides leida failiredeli abil failid, mis vajavad ümber tõstmist. Kui hiir ei tööta, siis saab edasi liikuda Tab ja Shift klahvide abil.

Oletame, et süsteemikrahh tabas mu arvutit sellesama artikli kirjutamise ajal. Loomulikult ma ei tahaks seda tööd enam uuesti kirjutada ja seepärast otsin dokumentidest üles koha, kus see asub. Klikin sellel ja rohelise vasakule suunava noolekese abil lükkan selle vasakusse kasti. Niimoodi toimides kannan ma üle veel mitmed teised failid, mida tahan säästa igavese kaotsimineku eest.  Lingile Calc vajutades saan aimu valitud failide andmemahust. Vajutan Next ja järgmises aknas Select destination path valin rea lõpus oleva ruudukese abil koha, kuhu soovin  failid varundada.

Valin selleks kohaks välise kõvaketta WD Passport , klikin sellel real ja valin Select. Select path reale ilmub kirje minu valikuga. Kui ma sooviksin faile transportida tagavarakettale D, kust ma saaksin nad samuti alati kätte, isegi kui installiksin C-kettale uue opisüsteemi (format C) , siis klikiksin real D:\ .

Next abil edasi liikudes teatakse veel kokkuvõtvalt  minu valikutest  ja seejärel kantakse failid üle  soovitud sihtkohta. Seejärel võib vajutada Close ja naastes esimesse aknasse valida  Power off.  Proovisin faile transportida nii välisele kõvakettale kui ka arvuti tagavarakettale D, mõlemad katsed läbiti suurepäraselt.

Kuna vahepeal varundamata jäänud failid on nüüd päästetud, võib kasutada spetsiaalseid süsteemitaaste programme, paigaldada arvutisse uus opisüsteem või proovida Windowsi parandada sellesama utiliidi abil. Nagu varem ütlesin, viirusekahjustuste korral seda eriti ei soovitaks, aga kui näiteks kasutaja ise on kogemata buutfaile kahjustanud või mõne programmi paigaldamine/eemaldamine on neid rikkunud, siis tasub proovida küll. Ent ka siis tuleb arvestada, et peale buutivate failide võib ka midagi muud olla süsteemis kahju saanud.

Buutfailide taastamine

Et püüda päästa mis päästa annab, tuleb utiliidis Rescue Kit valida teine lahter Boot Corrector.

Kõigepealt uurisin välisfoorumitest kasutajate arvamusi, milline neist viiest parandamismeetodist kõige edukam oleks. Paistab aga, et – tõenäoliselt utiliidi uudsuse tõttu – on arvamusi väga vähe. Paljud lihtsalt teatavad, et on selle abil oma rikkis süsteemi korda saanud. Samuti öeldakse, et kui ühel viisil ei õnnestu arvutit parandada, tuleb proovida ka teisi utiliidi pakutavaid võimalusi. Kindlasti tasub lugeda juhendit,  mis on kirjutatud tasulise Paragon Rescue Kit Professional jaoks. Leheküljel 12 algab seadusejutt buutfailide parandamisest, kui need on õnnetul kombel hävinud.  Samuti on õpetussõnad kirjas utiliidis endas, kui avada Help.

Põhiliselt  soovitatakse kahte valikut :

Alglaadimisvigade parandamiseks tuleb valida Search for Windows installations to correct ja vajutada Next.

Seejärel tuleb valida Edit the Boot.ini file ja järgmises aknas üle kontrollida, kas kirjed pole mitte vigased. Hea oleks, kui  kasutajad teaks oma arvuti buutimisandmeid.  Selleks tuleb avada Start – Settings – Control Panel – System – Advanced – lahtris Startup and Recovery valida Settings ning System Startup kastis vajutada lingile Edit. Selle Notepad tekstifaili võib välja printida, et hiljem oleks, mille järgi kirjeid kontrollida. Vajadusel tuleb vead parandada, utiliidist väljuda ja püüda arvuti taaskäivitada.

Kui aga süsteem on kahjustatud  buutsektori viiruste rünnaku tagajärjel, soovitatakse MBR üle kirjutada uue koodiga. Kui see ei aita, siis parandamisvõimalusi on teisigi.

Täiendavad toimingud

Kui opisüsteem  on  taas jalule upitatatud, siis ikkagi oleks soovitav, kui see püütakse taastada varasemasse aega. Juba varem kirjutatud  süsteemitaastajatele pakub  Paragon Software samuti tasuta kodukasutajatele mõeldud taasteprogrammi  Drive Backup Free Edition.  Installifail 32-bitisele Win 2000, XP, Vista – või 64-bitisele Win XP või Vista süsteemidelee tuleb arvutisse tirida ja samamoodi eelkirjtatud utiliidile lasta läbi registreerimislehe programmi käivitavad koodid meilile saata. Töö programmiga käib põhimõtteliselt samamoodi, nagu  varasemalt analoogsete rakenduste kohta olen kirjutanud.

Kui aga taolisi programme arvutis ei omata, siis võiks proovida vähemalt süsteemisätteid  taastada varasemasse aega. Juhul, kui viirus on Windows abivahendi System Restore rikkunud, võib alternatiivina kasutada tasuta utiliite Erunt või Acelogix RegBak. Viimase õpetusjuhend siin.

Tänapäeval müüakse üsna palju arvuteid, millesse on tarkvara juba eelnevalt installeeritud. Kasutajatele on see suureks eeliseks, kuna ei pea enam operatsioonisüsteeme ise paigaldama ja võidakse kohe läbi interneti maailma vallutama minna. Ent vähesed hindavad selle juures kõigepealt riske – mis tarkvaraga on tegemist ja kui turvaliseks on see konfigureeritud, et internetist tulevatele rünnakutele vastu seista.

Näiteks Microsofti operatsioonisüsteemidega kaasneb automaatselt veebilehitseja Internet Explorer. Paljud jäävadki seda kasutama, ent teadlikumad tirivad selle kõrvale alternatiivina mõne teise brauseri , näiteks Mozilla Firefoxi , Opera,  Google Chrome‘i jne. Ent paraku just siin tehaksegi eksiarvestus, et sellega on ka kogu turvalisus tagatud. Tegelikult aga ei Internet Exploreri ega ka teiste brauserite vaikesätted pole vaikimisi turvaliseks seatud, vaid seda tuleb ise teha. (veel…)