Rubriik: Tõrjujad

Hiljuti täiendasin 2007 aastal kirjutatud artiklit Online viirusskannereid ja muutsin selle kasutajasõbralikumaks – eraldi said välja toodud skannerid, mis toetavad ka teisi veebilehitsejaid peale Internet Exploreri.

Et asja veelgi lihtsustada, kirjutan selles artiklis viiest spetsiaalselt nuhkvara otsivast online skannerist ja ka sellistest online skanneritest,  mille abil saab üksikuid faile üles laadida, et kontrollida nende puhtust. Teada on ju tõsiasi, et viirusetõrjed, mille põhjal on loodud ka online viirusskannerid, ei pruugi alati leida nuhk-või reklaamvara, kuna nende otsene eesmärk on ikkagi kõige õelamate kurjamite kahjustamine. Ent ka tavaline nuhkvara, nagu nimigi ütleb, võib üsnagi olulist ja privaatset infot arvutist varastada.

Kui tulla tagasi viirusskännerite juurde, siis parimaid tulemusi nuhkvara avastamisel annavad Trend Micro Housecall ja  CA Online Threat Scanner , millel on kergema pahavara avastamisel veidi suuremad kogemused kui pigem viiruste ja troojate leidmisele spetsialiseerunud viirusetõrjetel.

Online nuhkvaraskännerid:

a-squared Web Malware Scanner – http://www.emsisoft.com/en/software/ax/?scan=1 – Internet Explorer põhine, nõuab  ActiveX läbilubamist. Pärast seda tuleb oodata, kuni laetakse signatuurid, seejärel võib alustada skänneerimisega. Üldiselt väga hea skänner, ent samahästi võib arvutisse paigaldada selle programmi tasuta versiooni,  ja online skännerit kasutada juhul, kui õelvara suudab statsionaarse programmi rikkuda.

AhnLab MySpyZero Online Antispyware – http://global.ahnlab.com/global/products/myspyzero.html – IE põhine, nõuab ActiveX läbilubamist. Kodulehel tuleb vajutada lingile CLICK TO RUN ja oodata, kuni laetakse signatuurid ja kuvatakse ekraanile kasutajaliides. System Cleanup abil saab lisavõimalusena puhastada arvutit prahist – ajutistest-ja hiljutistest failidest, temp failidest, surfamise ajaloost, küpsistest jne

Tenebril Free Online Spyware Scan – http://www.tenebril.com/scanner/main_start.php – IE põhine, nõuab ActiveX paigaldamist.  Pärast seda tuleb vajutada Click here to start free scan ja avanevas hoiatusaknas valida Install. Seejärel kammitakse arvutit  ülikiiresti, kuid mitte väga põhjalikult, pahavara leidmiseks.

Mõnevõrra põhjalikumat tööd  teeb Tenebril SpyAudit . Võimaldab kiirskänneerimist ja ka põhjalikku, et see võtab kauem aega. Pahavara olemasolul näidatakse registri võtmed, mille saab käsitsi kustutada.

Programmi arvutisse tirimiseks tuleb kasutada kodulehel olevat linki (Download, and save to disk, the Auditor by clicking on this link).

PC Pitstop’s Quick Scan – http://www.pcpitstop.com/spycheck/scan.asp – IE põhine, nõuab ActiveX paigaldamist. Pärast seda tuleb vajutada Scan Now, misjärel kuvatakse otse veebilehele tulemused – roheliselt on kaetud turvalised protsessid, kollaselt nuhk-või reklaamvara sisaldavad- ning punaselt viirusesse nakatunud failid.

Anonymizer Anti-Spyware Online Scanner – http://www.anonymizer.com/consumer/products/anti_spyware/freescanner/ – IE põhine, nõuab ActiveX läbilubamist. Peamiselt reklaamimise eesmärgil loodud, kuna pahalaste eemaldamise asemel pakub täisprogrammi Anonymizer Anonymous Surfing ostmist. Ent kuna pahavara paiknemise tee näitab ilusti kätte, saab selle käsitsi kustutada.

SUPERAntiSpyware Online Safe Scan – http://www.superantispyware.com/onlinescan.html – ülevaade Lauri Säde artiklist.

Online failiskännerid

Mõnede failiskännerite juures tuleb arvestada, kui Internet Explorer või Mozilla Firefox sätted on turvaliseks seatud näiteks kasvõi selle juhendi järgi toimides, siis tuleb javaskript lubada ja/või küpsiste blokeering maha võtta. Ent see on siiski erand.

Tuleb ka arvestada, et faili kontrollimisel võib mõni skanneri nimekirjas olev tõrjeprogramm anda ka valeteateid. Seega ei pea kontrollitavat faili alati esimese ropsuga arvutist kustutama, kui näiteks 18 tõrjujat peavad seda puhtaks, aga vaid üks nimetab seda kurjakuulutava nimega TROOJA  ja teine peab seda KAHTLASEKS. Tegu võib lihtsalt olla tõrjemooduli heuristilise ülitundlikkusega. Loomulikult tasub aga siiski tähelepanelik olla ja kasvõi Googlest antud faili kohta lisainfot otsida.

Virus Total – http://www.virustotal.com/ – ülevaade Jakob Jõgi artiklist.  39 erinevat skannerit, faili üleslaadimise suurus -20MB.

VirSCAN.org – http://virscan.org/ – 37 skännerit, failimaht -20MB

NoVirusThanks – http://scanner.novirusthanks.org/ – 20 skannerit, failimaht – 20MB.

Virus.Org  Rogue File Scanning Service -  http://scanner.virus.org/ – 24 skännerit, failimaht -5MB.

Jotti’s malware scan – http://virusscan.jotti.org/en – 20 skannerit, failimaht -15MB

Virustrap.org – http://virus-trap.org/ – 22 skannerit, failimaht  – 7MB

VirusChief – http://www.viruschief.com/index.html – 10 skannerit, failimaht -10MB.

Filterbit – http://www.filterbit.com/ – 5 skannerit, failimaht -20 MB.

GaryÅ› Hood – http://www.garyshood.com/virus/ – 5 skannerit: F-PROT, Avira AntiVir, BitDefender, AVG ja ClamAV, failimaht -10MB.

Allthreats – http://www.allthreats.com/index.pl –  HTTP, FTP and SMTP traffic analüüsija, ka veebilehe analüüsijaa.3 skannerit: Clamav, Bitdefender ja Avira , failimaht -10MB.

Anubis – http://anubis.iseclab.org/?Anubis – failimaht -8MB.

ThreatExpert – http://www.threatexpert.com/filescan.aspx – failimaht -5MB.

Dr. Web Single File Virus Check – http://online.us.drweb.com/ – failimaht -3MB.

Kaspersky File Scanner – http://www.kaspersky.com/scanforvirus – failimaht -1MB

Fortinet Antivirus file scanner – http://www.fortiguard.com/antivirus/virus_scanner.html – failimaht -1MB.

Avast Online Scanner – http://onlinescan.avast.com/ – failimaht -512 KB.

Clamav online specimen scanner –  http://www.gietl.com/test-clamav/ – failimaht -500kB.

Comodo Instant Malware Analysis – http://camas.comodo.com/

VirusBlokAda – http://www.anti-virus.by/check/

NoVirusThanks.org loodi aastal 2008 aasta suvel, et pakkuda lahendusi arvutite turvamiseks.  Veebisait pakub mitmeid erinevaid tasuta turvautiliite ja ka teenuseid, mille abil saab kontrollida arvutite julgeolekut. Meeskond koosneb infotehnoloogia lektoritest, ekspertidest arvuti turvalisuse alal ja koostööpartneritest, kes osalevad mitmetes  erinevates turvaprojektides.

NVT Malware Remover Tool V2

NVT Malware Remover Tool V2 on turvautiliit, mis võimaldab tuvastada ja eemaldada kõikvõimalikku pahavara – troojaid, nuhkvara,  klahvivajutuse salvestajaid ning paljusid teisi õelvaralisi komponente. Lisaks leiab ja kahjustab ta pahavaralisi programme (rogue software), mille kasutaja ise on õnnetul kombel meelitava pealkirja tõttu arvutisse installeerinud või pahatahtlikule saidile sattudes on see automaatselt  süsteemi paigaldunud.

Utiliit sobib kõikidele opisüsteemidele. Kodulehelt tuleb tirida arhiivifail .zip, see avada ning paigaldusfail arvutisse installeerida.

Kõigepealt tuleks utiliiti värskendada uute signatuuridega valides lahtri Update ning uuel lehel vajutada uuesti värskendamise nupule. Seejärel võib skänneerimissätted paika seada. Lahtri Settings lehel on juba petis-programmid vaikimisi eemaldamiseks märgitud, lisaks võib Disk cleaning options read samuti märkida linnukestega.

Samuti võiks määrata punktikesega rea Scan all files extensions ja võtta linnuke eest ära real Scan only files less than 4MB. Skänneerimine võtab nüüd küll rohkem aega, aga see eest on otsimine põhjalik. Pahavara eemaldamiseks tuleks märkida punktikesega Remove ja vajutada Apply.

NVT Rogue Software Remover

NVT Rogue Software Remover on spetsiaalne kahjurprogrammide eemaldaja. Utiliit on otsene analoog Malwarebytes RogueremoverFree-le, kuid kuna  viimast eraldi enam edasi ei arendata vaid on ühendatud Malwarebytes’ Anti-Malware koosseisu, siis on see heaks alternatiiviks neile, kes Anti-Malware’i ei kasuta.

Kodulehelt soovitan tirida portatiivse ehk kaasaskantava versiooni, mida saab käivitada kas arvuti teiselt kettalt või USB abil ühendatud irdketastelt nagu mälupulgad, välised kõvakettad, MP3-mängijad jne. Utiliit hävitab kõige rohkem kahju toovaid petisprogramme nagu System Antivirus 2008, Micro Antivirus 2009, Antivirus 2009, SpyProtector, Pro Antispyware 2009, Ultra Antivirus 2009, MS Antivirus, Antispyware PRO XP, XP Antispyware 2009, VirusTrigger, XP SecurityCenter, Spyware Guard 2008, WinDefender 2009, AntispyKnight, Antivirus Pro 2009, Internet Antivirus Pro, AntiSpyware BOT, Total Secure 2009, SpywareSTOP, PC Protection Center 2008, Winweb Security, Antispyware Guard, Rapid Antivirus, Antispyware 2008, Perfect Defender 2009, XP Protection Center, Virus Response Lab 2009, AntivirusPro, Privacy Commander, Virus Remover 2008, Secure Expert Cleaner, XLG Privacy Control Center, Antivirus 360.

Websites Cop Free

Väga paljude firmade, riigiasutuste ja  eraisikute populaarsed kodulehed satuvad tihtipeale küberkurjategijate rünnakute alla, kes süstivad neisse pahatahtlikke JavaScript koode ja peidetud  HTML iframe nagu näiteks Trojan.Clicker.HTML.IFrame.AR. Websites Cop abil on aga võimalik reaalajas jälgida muutusi kodulehel, millest antakse märku kasutajale e-maili saatmisega. Veelgi enam, kui kodulehte on modifitseeritud, parandatakse see automaatselt esialgsele kujule, kui utiliidis on vastav säte linnukesega märgitud. Utiliidi põhjalikum kasutusõpetus asub siin. Sobib kasutamiseks kõikidel opisüsteemidel.

NVT Windows Securer

NVT Windows Securer aitab määrata arvuti turvalisuse seisundit. See näitab, kui haavatav võib arvuti olla väliste sissetungide eest ja mida peaks kasutaja sätetes muutma.  Programmis on võimalik sisse ja välja lülitada teenuseid ning kustutada faile, mida Windows tulemüür on läbi lubanud, ent mis pole kõige turvalisemad või kasutaja nende lubamist ise ei soovi.. Võimaldab kontrollida HOSTS faili, sellest pahavara poolt lisatud kirjeid kustutada ning turvalisuse tagamiseks lülitada välja Dcom protokoll.

Tööriistaribal valides Process Explorer abil saab vaadata töötavaid protsesse ja neid  vajadusel sulgeda. Service Manager abil saab ülevaate draiveritest ja tööjaamadest, neid vajadusel käivitada või sulgeda.

Utiliit sobib kõikidele opisüsteemidele.

Kodulehelt soovitan jällegi alla tirida portatiivse versiooni, mida saab kas arvuti teisel kettal või irdketastel kasutada. Arhiivifail tuleks avada eraldi kausta, käivitada fail NVT Windows Securer.exe ning programmi avamisel nõustuda tingimustega valides hüpikaknas I Agree. Seejärel kuvatakse kohe tulemused arvuti  turva-seisukorra kohta.  Kui  rea Security all on hoiatuskirjeid Warning – System may been VULNERABLE, tasub vastav tööjaam välja lülitada, valides Service real vastava kirja, teha sellel paremklikk ja vajutada Disable.

NVT Internet Privacy Cleaner

Kui survatakse internetis, salvestavad veebilehitsejad, mille vaikesätted on muutmata, kõik kasutajate tegevuse arvutisse – külastatatud veebilehed, trükitud otsisõnad, surfamiseelistuste ajaloo, küpsised, ajutised-ja hiljutised internetifailid ning palju muud. Ka Windows ise salvestab vaikimisi kõik arvutis tehtavad tööd kõvakettale. Kõik see aga risustab arvutit ja muudab selle aeglasemaks, pealegi kujutavad logi ja temp failid endast ka mõningast ohtu, kuna nende põhjal saab jälgida, mida keegi arvutis on teinud või kus veebilehel surfanud.

NVT Internet Privacy Cleaner väga lihtne, ent võimekas vahend kustutamaks kõiki neid faile, puhastades arvuti vaid ühe hiireklikiga. Utiliit sobib igale opisüsteemile.

Peale programmi paigaldamist võib kohe paremast reast valida Check all options, ent kui keegi tõesti soovib mugavuse mõttes jätta alles näiteks IE veebilehitseja surfamissalvestused või midagi muud, siis tuleb vastav lahter lihtsalt välja lülitada. Süsteemi on võimalik sättida automaatselt puhastama ka Windows avanemisel või arvuti taaskäivitamisel, käsitsi aga saab kustutada faile valides paremast reast Erase.

NoVirusThanks.org Uploader ja Free Virus & Malware Scan

NoVirusThanks.org Uploader on abivahend, mille läbi saab arvutist saata kahtlaseid faile kontrollimiseks otse Free Virus & Malware Scan veebilehele. Võimalik on lingi Browse abil avada failiredel, otsida arvutist üles fail, mis vajab kontrollimist ning vajutada saatmiseks Submit File. Ent kui märkida linnukesega ruuduke Add to the Windows “Send To” menu, saab faile saata ülevaatamisele paremkliki abil. Mõlemal juhul avaneb veebileht kontrollimistulemustega.

Näiteks kuna varem katsetasin veel ühte kahjurprogrammide (Rogue software) eemaldajat SmitFraudFix, mispeale  Avira AntiVir leidis sellest trooja TR/Crypt.ULPM.Gen, siis otsustasin igaks juhuks selle faili ka NoVirusThanks online skänneriga läbi vaadata. Tulemus oli selline:

Loomulikult saab ka otse veebilehel olles faile arvutist üles laadida online-skännerisse ja saada mõne sekundi pärast tulemuse. Lisaks võimaldab see kontrollida ka veebilehti ennast, veendumaks, kas need ei sisaldada ehk pahatahtlikke komponente. Valisin proovimiseks Arvutikaitse kodulehekülje ja vastus oli selline.

Kui aga soovitakse kindel olla ka peidetud  HTML iframe´ide suhtes, saab veebilehe ka selles suhtes läbi vaadata avades selle skänneri , mis on samuti saadaval NoVirusThanks kodulehel.

Siit lehelt leiab viirusetõrjete nimekirja, mida need skännerid failide kammimisel kasutavad pahavara avastamiseks.

NoVirusThanks pakub oma kodulehel veel mitmeid teisi online-teenuseid, kes soovib, võib need kõik läbi vaadata.

Aasta oli siis 2004, kui noort ja hakkajat meest Oleg Zaitsevit ajas marru tolle aja tuntud tõrjeprogrammide suutmatus avastada ning peatada pahavara sissetung arvutitesse. Olles tööl Venemaa energiakompaniis Smolenskenergo  seisis ta sageli fakti ees, et uued viirused, toojad ja ussid  lülitasid välja ettevõtte viirusetõrjed ja tulemüürid, nakatades nii kogu arvutivõrgu.

Zaitsevil  oli valida kolme võimaluse vahel – kas oodata, millal ükskord ometi lisatakse tõrjeprogrammidesse viirusevastased signatuurid, puhastada käsitsi sadu arvuteid nakkusallikast või luua ise lihtne ja efektiivne viirusetõrjevahend, mis lisaks pahavara avastamisele ja eemaldamisele suudaks ettevõtet kaitsta ka ennetavalt neisse nakatumise eest. Ning mis veel olulisem –  võimaliku nakatumise ja süsteemi rikkumise korral suudaks arvutisüsteemi ka edukalt  parandada.

Zaitsev valis viimase variandi ja nüüdseks on kõigile tasuta pakutav AVZ Antiviral Toolkit üks võimsamaid viirusevastaseid vahendeid internetis, millele ei suuda konkurentsi pakkuda ka enamik tasulisi turvaprogramme.  Ka Zaitsev ise kinnitab, et otsest konkurenti tema loodud tõrjevahendile veel pole, ent tagasihoidlikult möönab, et AVZ utiliiti tuleks siiski kasutada koos teiste viirusetõrjeprogrammidega ja tulemüüriga. Loe edasi: Viirusevastane vahend AVZ