themes theme jeux izle-videolar ruya tabirleri logohaberleri sinema ruya

Artiklid alates ‘Tõrjujad’ rubriigist

Tasuta pilvepõhine viirusetõrje Immunet Protect (Clam AV)

16. mai 2011

Immunet Protect on pilvepõhine viirusetõrje, mis ei vaja igapäevaselt uuendamist värskete viirustevastaste signatuuridega – arvutis olevaid faile ja võimalikke nakkusi kontrollitakse ning analüüsitakse otse läbi interneti serverite kaudu, kus asuvad pahavaravastased andmebaasid.

Immunet viirusetõrje kaitseb reaalajas ligi 13 miljoni kurivara eest, olgu nendeks kas viirused, troojad, nuhkvara, botnetid või klahvinuhid. Immunet Protect sobib täiendavaks kaitseks mõne teise arvutisoleva viirusetõrje kõrvale, ilma et nad teineteist segama hakkaksid. Pilvepõhise tõrje eeliseks on väga väike mälukasutus ja ka ruumi kõvakettal kasutab ta vähe – kõigest umbes 14 MB.

Pahavara otsimisel on võimalik kasutada kolme meetodit:

  • Välk-kontroll, mille abil püütakse tuvastada pahavara aktiivsetest protsessidest
  • Valikuline kontroll, kui kasutaja ise otsustab, milliseid kettaid või kaustu peaks laskma tõrjemootoril pahavara suhtes üle kontrollida
  • Täielik kontroll, kui kogu arvutis olevad failid kammitakse põhjalikult üle

Immunet Protect on saadaval ka eesti keeles. Tasuta versiooni ei võimalda rootkit´ide avastamist ja e-posti andmebaaside kontrolli.

Programm võimaldab mõnel kontrollimist vajaval failil või kaustal paremklikki tehes kontrollida see üle võimaliku pahavara suhtes.

Programmi paigaldusfaili saab arvutisse tirida kas Immunet Protect kodulehelt või Clam AV kodulehelt – tegemist on ühe ja sama programmiga.

Pilvepõhine viirusetõrje sobib süsteemidele Windows 7 (32 bit, 64 bit), Vista (32 bit, 64 bit), Windows XP SP3 32 bit.

Ülevaatlik video Immunet Protect Free versioonist nii inglise keelse programmi arvutisse paigaldamisest kui ka lõpupoole eesti keelse versiooni paigaldamisest ja ka funktsioonidest:


Free real time antivirus Immunet Protect review… by arvutiturve

eScan AntiVirus ja Internet Security

19. aprill 2011

eScan on Eesti turul võrdlemisi eksootiline pahavaratõrjuja. Tegemist on  1993. aastast pärit tootega, mida arendab Mumbais tegutsev MicroWorld Technologies inc. Saadaval on see 13 keeles, lähiajal on lisandumas ka eesti keel.

Eksootilisus on eScani trumbiks sedasorti pahavara puhul, mis jälgib viirustõrjuja olemasolu ning üritab seda välja lülitada – eScani niisugune pahavara enamasti ära ei tunne ning tõrjuja saab segamatult oma tööd teha. Ka on 11. versioon saanud viirustõrjetestides päris tublisid tulemusi.

eScan Antivirus sisaldab peale antiviiruse ka e-mail viirustõrjet, tulemüüri ja spämmifiltrit. Tulemüüris on võrguliikluse monitor, mis jälgib sisenevat ja väljuvat liiklust. Samuti võimaldab kasutajal blokeerida võrgupõhiseid käivitatavate failide (nt .exe, .bat jt) käivitamist, millega takistatakse viiruste levikut arvutivõrgus.

eScani reaalaja viirusskänner kasutab heuristilist algoritmi ja MWL tehnoloogiat failide, rakenduste, e-kirjade/manuste, veebilehtede (kaasaarvatud SMTP, POP3, HTTP ja FTP liikluse) jälgimisel. Lisaks reaalajakaitsele viiruste vastu kaitseb eScan ka pahavara, reklaamvara, klahvinuhkide ja juurkomplektide (rootkit) eest.

eScan teeb koostööd Microsoftiga ja kasutab  white-list andmebaasi, mis peaks vältima olukorra, mil puhas süsteemifail eksikombel nakatunuks kuulutatakse. eScanil on ka väikene mälukasutus, mis jõudeolekus on vähem kui 10MB. Kui aga kasutaja mängib mõnda populaarset mängu, siis eScan läheb automaatselt jõudeolekusse või vähese prioriteediga olekusse, et mäng saaks võimalikult palju protsessori jõudlust ära kasutada. Lisaks on eScanil ka süsteemiinfo näitamise funktsioon, millega saad täpse ülevaate arvuti konfiguratsioonist.

eScan Internet Security Suite pakub lisaks eelkirjeldatule ka privaatsuskontrolli ja vanemakaitset, mis blokeerib kõlvatud ja sündsusetud veebilehed. Vanemakontroll sisaldab nelja taset: Walled Garden (kuni 10 eluaastat), Teenager (11-15 eluaastat), Adolescent (16-18 eluaastat), Adult (üle 18 eluaasta). Privaatsuskontrolliga saab määrata, millal kustutakse teie veebisirvikute ajalugu ja ajutised failid.

USB-seadmete kontroll takistab andmete vargust ja viiruste levikut USB/Firewire kõvaketaste ja mälupulkade kaudu. Seadmete kontroll võimaldab lubada või keelata võõraste väliste andmekandjate kasutamise. Rakenduste kontroll (Application Control) võimaldab lubada või keelata teatud programmide kasutamise. Lisaks on võimalus parooliga kaitsta ka faile ja katalooge.

Kuuajase eScani Antiviruse prooviversiooni saab alla laadida siit: http://www.escan.ee. Tasulisele versioonile pakutakse ka soodustusi: mittetulundusühingud, riigiasutused, haridusasutused, haiglad, sihtasutused, õpetajad ja õpilased saavad 50% hinnaalandust.

Lisaks pakub eScan Arvutikaitse lugejatele tavalitsentsi (ilma ülalloetletud soodustusteta) kuni 31. maini 20% soodsamalt. Et sellist litsentsi tellida, tuleb saata e-kiri aadressile escan@escan.ee ja lisada märksõna Arvutikaitse.

Käivitasime arvutiprofessionaalide otsinguteenuse

19. aprill 2011

Arvutikaitsel on hea meel teatada, et edaspidi saame oma nõuannete ja juhendite keerulisemates ja/või arvuti jaoks ohtlikumates osades, kus me tavaliselt oleme soovitanud võtta ühendust mõne arvutispetsialistiga, aidata teil nüüd ka mõni seesugune spetsialist päriselt üles leida.

Selleks lõime lehekülje, millel võite sisestada oma asukoha (või selle koha, mille läheduses te spetsialisti vajate), vajutada nuppu “Find locations” ning vastav teenus pakub teile nimekirja teie sisestatud aadressi läheduses tegutsevatest arvutifirmadest. Lehekülje leiab ka päisemenüüst nime alt “Otsi abi!“.

Esialgu on andmebaasis peamiselt sellised firmad, mis pakuvad arvutite hooldust, remonti ja andmetaastusteenuseid. Neile firmadele, kes müüvad näiteks viirustõrjeprogramme või muid kaupu ja teenuseid, mille hankimiseks asukoht ei ole väga oluline, teeme otsingu ja tootevõrdluse natuke teistsugusel kujul.

Arvamused teenuse ning seal loetletud firmade töö kvaliteedi kohta palun lisage selle postituse kommentaaridesse.

Emsisoft Anti-Malware tasuta versiooni paigaldamise videoõpetus

12. detsember 2010

a-squared Free ehk uue nimetusega  Emsisoft Anti-Malware´st olen kirjutanud juba mitmes artiklis. Viimase neist leiab siit pealkirja all Tasuta nuhkvaratõrje Emsisoft Anti-Malware, milles peatun põhjalikumalt, kuidas paigaldada programmi arvutisse tasuta versioonina.

Paraku aga paar päeva tagasi sain kirja, milles kurdetakse, et kust saaks tagasi „selle vana hea tasuta a-squared Free programmi, kuna nüüd pakutakse selle asemel ainult tasulist programmiversiooni  Emsisoft Anti-Malvare.”

Järgnev video peaks nüüd küll väga põhjalikult seletama, kuidas tuleb programmi arvutisse tirida ja paigaldada, millised funktsioonid on selles tasuta Freeware Mode versioonis saadaval ning kuidas programmiga töötada.

Palun pöörata ainult tähelepanu sellele, et videos ma välistan ühe pahavaralisena märgitud faili selle kustatmisest, lisades selle valgesse nimekirja (Add to Whitelist). Üldjuhul ikkagi peab alati just valima kas Quarantine selected objects (karantiini lisama, kust saab teda vajadusel ka uuesti vabastada) või Delete selected objects, mis eemaldab lõplikult pahavara arvutist.


 


Emsisoft Anti-Malware Freeware (A-squared Free)… by arvutiturve

Saage tuttavaks — võlts-antiviirus

3. november 2010

Käisin (taas kord) lastele internetiohtudest jutustamas. Nagu alati, rääkisid lapsed ka mulle  midagi … sedakorda siis feik antiviiirusest (ingl.k fake antivirus). Ühe poisi isa olevat endale võrgust saanud ja ära installinud täiesti võlts-antiviiruse. Alles siis jõudis mu teadvusse, et enam polegi tegu eksootilise teoreetilise ohuga, vaid millegagi, mis ka Eestis ongi juba jõudnud massidesse. » Loe edasi: Saage tuttavaks — võlts-antiviirus

Rootkit avastaja ja hävitaja Rootkit Razor

17. september 2010

Tänapäevastest uue põlvkonna kurivarast kirjutatakse paljud selliselt, et viirusetõrjed ei ole suutelised neid avastama. Kui ennevanasti kirjutati viirusi moe ja lõbu pärast, siis nüüd soovitakse nende abil ka kasu- ehk otse väljendudes palju raha teenida – pahavara peab suutma jääma varjatuks avastamise eest, et saaks edukalt varastada kasutajate isiklikke andmeid, pangaparoole jne.

Üheks edukamaks viisiks nakatatud arvutisse peidetuks jääda on Rootkit-tehnoloogia kasutamine. Rootkit on peidetud pahavara, ehk siis nähtamatu protsess või koodijupp (viirus, trooja, klahvivajutuste salvestaja, nuhkvara), mis suudab mööda hiilida viirus- ja nuhkvaratõrjeprogrammidest, salvestub kettale ja hakkab õelvara loojale edastama arvutis leiduvat tundlikku informatsiooni – salasõnadest kuni pangakoodideni välja. Täpsemalt saab sellest lugeda siit ja siit. » Loe edasi: Rootkit avastaja ja hävitaja Rootkit Razor

Tasuta nuhkvaratõrje Emsisoft Anti-Malware

15. august 2010

a-squared Free ehk uue nimetusega  Emsisoft Anti-Malware võib pidada troojate avastamisprotsendilt nii tasuta kui tasuliste versioonide seas kindlalt TOP 5 programmide hulka. Juba aastast 2003 on tegeletud kuritahtlike registrikoodide ning protsesside analüüsimise ja avastamisega, olles tänaseks saavutatud aukartustäratav õelvara andmebaas. Veidi pikemalt olen sellest programmist kirjutanud artiklis Valik tasuta nuhkvaratõrjujaid.

Paraku sattusin lugema foorumeid, milles kurdetakse, et selle programmi tasuta versiooni ei ole enam saada. Tegelikult aga on küll. Tuleb ainult arvestada, et uuendusena ei pruugi pakkuda tasuta versiooni, mis tähendab, et varasem programm tuleb maha installeerida ja uus asemele paigaldada. » Loe edasi: Tasuta nuhkvaratõrje Emsisoft Anti-Malware

Viirustevastane päästevahend VIPRE Rescue

12. juuni 2010

Kindlasti on mõni aktiivsem ineternetikasutaja märganud, et tihtipeale ei aita arvuti pahavarasse nakatumise vastu ka see, kui süsteemi kaitseb viirusetõrje. Pole oluline, kas nakkus saadakse läbi P2P programmide, Messengeri teel, surfates ebasoovitavatel veebilehtedel, või ka, tuleb tunnistada, justkui puhastel ja ausatel lehtedel käimisel, ent mis on kräkkerite poolt pahatahtlike skriptidega nakatatud.

Paraku ei saa siin kindlalt väita, et tõrjeprogramm vilets oleks. Pigem on asi ikka selles, et viiruste-, troojate- ja nuhkvarakirjutajad on alati pahalaste vastu võitlejatest sammu võrra ees. Üllatavalt hästi suudetakse pahavara peita tõrjeprogrammide avastamise eest isegi siis, kui programmil on tõrjekood andmebaasides olemas. Sageli kirjutatakse selleks pahalasse koodjupp, mis väldib tuntud tõrjeprogrammidel nende leidmise. Kuid üsna tihti kasutatakse ka ära Windows enda kaitsevõimet, mis ei luba kurivara kustutada. Selleks peaks siis sisenema süsteemi kaitstud režiimi ehk Safe Mode.

Headest ja tasuta viirusetõrjete päästeplaatidest olen kirjutanud selles artiklis. Ent ka üsna tuntud Sunbelt Software pakub väga head ja lihtsat tasuta päästevahendit kurivara eemaldamiseks, ainukeseks puuduseks võib lugeda vaid seda, et operatsioonisüsteem peab olema suuteline käivituma (buutima).

VIPRE Rescue

Vipre Rescue on kaasaskantav ehk portatiivne abivahend, mis on edukaks abivahenditeks ka sellistel puhkudel, kui süsteem on väga raskesti nakatunud – ei suudeta enam arvutisse programme installeerida või käivitada juba paigaldatud rakendusi. Vahet ei tehta, millisesse gruppi see pahalane kuulub – on see nuhkvara, trooja, viirus, klahvinuhk või rootkit – kõik need avastatakse ja hävitatakse halastamatult, sest utiliidis kasutatakse hinnatud VIPRE Antivirus täisandmebaase.

Vipre Rescue on käsurea päästevahend, mille abil saab süsteemi puhastada nii Windows tavapärases- kui kaitstud režiimis (Safe Mode). Utiliit on täisautomaatne, paigaldusfail tuleb vaid avada, kui pärast seda kogu ülejäänud töö tehakse ise – avatakse käsuliin, laetakse andmebaasid, skanneeritakse süsteem läbi  ja leitud pahalased suunatakse karantiini.

Ent tähelepanu! Paraku peab arvestama, et sama utiliidi abil ei saa karantiinist taastada enam ühtegi sinna lisatud pahalast. Seda soovib enamik turvalisusest lugupidavaid kasutajaid, kaasaarvatud mina – süsteem olgu kõigist ohtlikest pahalastest täiesti puhas. Kui aga keegi siiski kasutab sihilikult mõnda pahavaralist programmi, siis peab ta selle taastamiseks eraldi arvutisse laadima Vipre viirusetõrje ja karantiinis oleva faili selle abil päästma. Loetäiendavat infot selle kohta siit.

Tähelepanu peaks pöörama ka sellele, et ei kasutataks utiliidi vanemaid versioone. Vipre päästevahendit uuendatakse regulaarselt ja igast uuest versioonist annab aimu versiooninumber. Kui arvutis on juba olemas vanem versioon, siis tuleks utiliidi kodulehelt alati tirida uuem versioon arvutisse ja paigaldada vanemale automaatselt peale.

Põhjalik skanneerimine

Kui paigaldusfail on arvutisse tiritud, ava see ja vali RUN. Juhul kui rakendus ei taha avaneda ja kuvatakse hoiatus, siis järelikult vajab ta käivitamiseks administraatori õigusi. Tee failil paremklikk, vali kõige ülevalt Run as…, käivita paigaldamine, avanenud aknas märgi punktikesega The following user, kirjuta parool ning seejärel OK. Täpsemalt  koos pildivihjetega saab sellest lugeda siit.

Järgmises aknas kinnita oma soovi failide paigaldamiseks arvutisse Yes abil. Seejärel jälgi, et linnuke oleks kindlasti kastikeses .\deep_scan.bat ja vali Unzip.

Seejärel avaneb automaatselt käsurida , utiliit laeb andmebaasid ja alustab arvutis põhjalikku skanneerimist. Skanneerimise pikkus oleneb arvutis olevatest andmete mahust. Kui neid on palju, siis võtab skanneerimine kaua aega. Kõige olulisem on selle puhul siiski see, et iga fail kontrollitakse piinliku täpsusega üle.

Märkus: kui arvutis kasutatakse ka tulemüüri, siis tuleb selles utiliit läbi lubada. Näiteks Comodo tulemüür kipub päästevahendit liivakastis avama, mida ei tohi lubada. Vali tulemüüri hoiatusest: “Ära käivita seda rakendust enam liivakasti sees.”

Kui kasutajal on viitsimist päästevahendi tööd jälgida, siis avastatud kurivarast antakse talle märku punaste kirjetega. Töö lõpetamisest rohelise kirjaga ja kustutatud pahavarast helesinise kirjega. Nagu eelnavalt öeldud, kõik pahalased eemaldatakse automaatselt ja utiliidi abil ei ole neid võimalik enam karantiinist taastada.

Loomulikult on kõige õigem kindlam viis päästeutiliit tõsta USB abil ühendatavale seadmele ja laadida arvuti üles Safe Mode`s. Ise soovitan sinna siseneda käsu msconfig abil, ent kes tahab, võib katsetada ka klahvi F8 ja valida Safe Mode with Command Prompt.

Ühenda arvutiga USB seade, sisene administraatorina kaitstud režiimi, vali Start – My Computer, leia irdketas (minul on selleks pildil näha väline kõvaketas WD Passport), ava see, leia Vipre päästeutiliit ja toimi nii nagu eelnevalt sai kirjutatud.

Kiire skanneerimine

Utiliidi abil võimalik on teostada ka kiiret pahalaste otsimist. Sel juhul võta päästevahendi avamisel linnuke kastist .\deep_scan.bat. Kui mingil põhjusel ei avane utiliit automaatseks skanneerimiseks, liigu kausta, kuhu failid said avatud (vaikimisi My Computer – Local Disk C – VIPRERESCUE) ja kliki ise VIPRERescueScanner.exe-l. Kui põhjaliku skanneerimismeetodi puhul on käsuliinil näha kirje Scanner configured for deep scan, siis nüüd on kirjas …for quick scan.

Kurivara eemaldaja Anti Rogue Sweep

16. mai 2010

ARSwp ehk Windows Anti Rogue Sweep on üsnagi eksootiline programm Hiinamaalt, seda enam, et esmakordselt rakendust avades võib see mõne kasutaja esialgu pahviks lüüa – programmi peaaknas kuvatakse arusaamatuid hieroglüüfe ja võõrapäraseid veebilehti. Ent tegu ei ole siiski koomiksiga vaid täiesti tõsiseltvõetava tasuta rakendusega, mis on loodud hävitama nii võlts-arvutiprogramme kui ka teisi õelaid pahalasi.

Projektiga tehti algust juba 2006.aasta oktoobris, kui grupp internetifirmades töötavaid entusiaste lõid oma meeskonna ja seadsid eesmärgiks arendada välja kõrgekvaliteediline töövahend arvutisüsteemi puhtana hoidmiseks. Nüüdseks väidavad nad oma kodulehel, et on valmis saanud unikaalse ja võimsa tehnoloogia, mida ükski teine analoogne rakendus ei paku. Utiliidi abil saab edukalt ja täielikult puhastada ka selliseid pahatahtlikke koodijuppe, mis suudavad peituda Windows enda süsteemikaitse alla, mis muul juhul raskendab pahalasest lahti saamist.

Programm sobib opisüsteemidele : Windows 2000/XP/2003/Vista/Win7 – 32 bit ja 64bit.

Paigaldusfaili tirimiseks vali ARSwp allalaadimislehelt vastavalt süsteemile kas 32 bit või 64 bit versioon. Arvutisse paigaldamine möödub lihtsalt, vaid lõpufaasis võiks linnukese eest ära võtta kastikesest Set Home Page, et kasutajate harjumuspärast kodulehte ei muudetaks.

Kõigepealt soovitan ülevalt paremast nurgast lahti teha Sätted (Options) ja võtta linnuke kastist Show Web Page, vajutada OK, sulgeda programm ja siis uuesti avada – toetajate reklaamilehti enam programmis ei näidata.

Kõigepealt tuleks nüüd programmi andmebaase uuendada lingi Update abil, seejärel võib kohe alt paremast nurgast valida Scan või siis programmi vasakuslt tööriistaribalt valida Clean, mis annab arvutisüsteemi skanneerimiseks rohkem võimalusi – Default Scan (soovituslik ja kiire), Custom Scan (kasutaja valikuline), Full Scan (väga põhjalik ent aeganõudev) või Restart Computer Scan ( arvuti taaskäivituselt tulles automaatne pahalaste otsimine).

Kui arvuti on üle skanneeritud ja leitud kahtlaseid kirjeid, siis tasub koheselt kustutada vaid need, mida kasutaja kindlalt teab, et need on pahavaralised protsessid, muul juhul aga kindlasti tuleb avada leitud objekti detailid (Detail), teha kirje aktiivseks, valida Copy To Clipboard, avada veebilehitseja, kleepida see info kasvõi otsingumootorisse Google ning uurida, kas ehk programm mitte ei eksinud. Kui ei eksinud, siis tuleb märkida kirje linnukesega ja valida Clean ehk kustuta. Kui aga tekib kahtlus, et leitud rakendus pole ohtlik, saab selle lisada Add to White List abil ohutute failide hulka.

Lahtri Diagnose abil püütakse tuvastada süsteemi  draiverite ja teenuste (Services) ning aktiivsete- ja varjatud protsesside hulgast pahavaralist tegevust. Paremkliki abil saab neid sulgeda või kustutada. NB! Igal juhul jäägu nende protsesside eluea lõpetamine vaid asjatundjate tegevuseks!

Lahter Leaks annab teada võimalikest haavatavustest, kui miski  suhteliselt oluline Windows turvapaik on jäänud paigaldamata. Turvapaigal paremklikki tehes saab teavet, milleks ta vajalik on. Install selected Updates abil saab kõik need uuendused edukalt arvutisse installeerida, kõrvallahtrile vajutades heidetakse need kõrvale (Ignored).

Programmiakna kõige alumises vasakus nurgas on veel sakk Advanced. Avades selle, jõuab veel mitme kasuliku tööriistani. Näiteks Clean abil saab puhastada süsteemi interneti- ja registriprahist, link Tools avab põhiliselt Windows abivahendite otseteed. NB! Ikoonile FixSys vajutage vaid siis, kui süsteemiga on tõesti midagi väga korrast ära, muidu on mõttekam seda nuppu mitte puutuda.

Botnet-võrgustike avastajad

2. mai 2010

Botnettide ohtlikkusest olen kirjutanud juba mitmes artiklis: Küberkuritegevuse tippklass – botnet Zeus,  Kneber – kuritegelik botnet-võrgustik ja Nuhtlus nimega Conficker. Paraku aga kõigis nendes artiklites olen maininud, et botnete on väga raske avastada nii kasutajal endal kui ka viirusetõrjetel. Olgugi, et viirusteanalüüsijad teevad nende avastamiseks tublit tööd, kulub neil siiski sageli mitu kuud, kuni nad suudavad salajase ja hästi peidetud võrgustiku avastada, et selle vastu signatuur tõrjeprogrammide andmebaasidesse lisada.

Arvuteid, mis on üle maailma kasutaja teadmata liidetud botnet-võrgustikku, arvatakse olevat kümneid miljoneid. Ka Eestis on korduvalt avastatud erinevaid botnet-troojate versioone, kinnitab CERT Eesti infoturbe ekspert Anto Veldre, ent õnneks on nakatumisprotsent küllaltki väikseks jäänud. Ent kuna mitte kunagi ei liideta kasutajate arvuteid botneti liikmeks suure kisa ja käraga, vaid täiesti vaikselt ja märkamatult väiksematki kahtlust äratamata, siis lisaks tavalistele tõrjevahenditele võiks alati käepärast olla ka spetsiaalsed tööriistad, mis püüavad ennetavalt hoida süsteeme nakatumiste eest. » Loe edasi: Botnet-võrgustike avastajad