Windows turvapaigad igasse arvutisse

1. Bill Gates genuine  logoEi mäletagi täpselt, oli see neli või viis aastat tagasi, kui üks mu tolleaegne tuttav arvutipoest pakkus mulle ühe pisikese teene eest tasuta  Windows XP originaalplaadi tõmmist. Asi olevat ametlik ja ehtne, kuna arvutipoodidel teatavasti on sellised plaadid alati olemas, mida nad ilma opisüsteemita DOS- arvutitesse paigaldavad.

Mis siin salata, loomulikult olin ma juba eelnevalt teistelt tuttavatelt kuulnud, et mees ajab opisüsteemi paigaldamisega ka väikestviisi äri – sellise piraat-originaal XP installeerimise eest klientide arvutisse küsiti tollal umbes 500 kuni 600 krooni puhtalt kätte. Muuseas, ka tänapäeval pole taoline äri kuskile kadunud, ikka ja jälle kuulen tuttavatelt, viimati umbes kaks kuud tagasi, kuidas üsna suurtes ja prestiižsetes arvutisalongides pakuvad mõned müüjad tehingut – kas osta originaal CD-plaat poe riiulilt või lasta neil endil paigaldada soovija arvutisse samuti “ehtne” opisüsteem, ent CD-d kaasa ei saa….siis läheks see maksma kõigest 300-350 krooni, loomulikult ainult sulas ja ilma arveta. See on kõigile teada avalik saladus.

Minul aga saadud ametlik ja ehtne Windows XP originaalsüsteem  kuvas paari kuu möödudes arvutinurka värvika genuine-kellukese, mis teatas, et tegu EI OLE õige versiooniga. Arvatavasti oli mulle kingitud tõmmist kasutatud juba kümnetel (või sadadel) teistel arvutitel ja ühel hetkel Microsoft lihtsalt avastas selle.  Ja Windows turvavärskendustel (Microsoft Update) oli nüüd kriips peal.

Sellest ajast peale olen kasutanud ainult ehtsat XP opisüsteemi, mis sai soetatud tuntud firmapoest. Ehkki nõudmisel, et “soovin osta XP plaati”, kus eriliselt rõhutasin sõna “OSTA”, vaatas nooruke müüjatar mulle otsa sellise ehmatuse ja üllatusega justkui kurjategijale, kes küsib Kalashnikovi automaati koos pidemetäie padrunitega , et massimõrva korraldada. Sellist jahmatust võis tõlgendada – no oled sina ikka puhta loll, kes siis tänapäeval enam opisüsteeme OSTAB!

2.Windows genuine-victim

Aga noh, igatahes eluaegset traumat ma sellisest suhtumisest siiski ei saanud, kuna tean juba ammu, et omakasupüüdlik must äri opisüsteemide paigaldamisega mõne tegelase  poolt ei kao tõenäoliselt ka tulevikus ja kannatajateks jäävad ikka ja ainult raha kokku hoidvad  kliendid. Odav ei ole alati hea! Mõnedest sellistest tõestisündinud juhtumistest petta saanud inimestelt saab lugeda siit.

Kas piitsa või präänikut?

Sõprade ja tuttavate arvuteid viirustest puhastades või registrivigu parandades olena aga sageli ise üsna hädas. Autentsuse kelluke vilgub kurvalt nurgas ja süsteem on turvapaikadega lappimata.

Teinekord on üsna raske tõestada, et viirus on arvutisse pugenud just värskenduste puudumise tõttu, ent see on enam kui võimalik. Eriti just selliste pahalaste puhul, mis peamiselt levisid paar-kolm aastat tagasi, ent paikadega sai nende suurem sissetung tõkestatud. Ka Confickeri olen leidnud, ehkki Microsoftil on sellele turvalapp olemas.

Mida ma peaksin sellistel juhtudel tegema?  Ma ei saa ju hakata oma tuttavate sõrmi sahtli vahele lapikuks lööma või neid piitsaga nüpeldama. Ka parastamine ei anna midagi, kuna enamustele on taoline “ehtne” piraat- opisüsteem paigaldatud kellegi kolmanda poolt, ilma et arvutiomanik ise midagi halba aimaks. Ja siin on veel üks nüanss  – isegi, kui arvutil endal on garantiiaeg olemas, siis probleemide korral ei saa seda suunata remonti, sest seal võidakse väga hästi öelda, et vead on põhjustatud piraat-opisüsteemi kasutamise tõttu. Ning siis ei olegi midagi vastu vaielda ning abivajajal endal tuleb taskuid kergendada.

Olen ka märganud puhast hoolimatust oma arvuti korrashoiu suhtes (andku tuttavad mulle need karmid sõnad andeks!). Millalgi aegu tagasi on nende arvuti opisüsteemi Windows installiplaadiga parandatud, misjärel Microsoft Update on lakanud toimimast. Ja seejärel pole isegi proovitud seda uuesti tööle saada, kuna ei peeta seda eriti vajalikuks. Peaasi, et internetti saab, MSN-is lobiseda või mõnusaid mänge mängida.  Aga uskumatult raske ja aeganõudev on just selliseid paikamata arvuteid korda teha.

Samas, isegi kui tegu pole ehtsa opisüsteemiga,  teen alati kõik võimaliku, et kasutaja ei oleks ohtlik ei endale ja eriti just teistele arvutikasutajatele, kaasaarvatud mulle. Ega siis ilmaasjata internetiteenuste pakkujad mõnedel kasutajatel internetiühendusi piira. Kõige kurvem asja juures ongi just see, et viirustega nakatatakse just teisi internetti ühendatud arvuteid, ilma et sellest aru saadakse (vahel ei tahetagi seda tunnistada, ehkki aimatakse). Ja esmasteks kannatajateks on tavaliselt parimad semud  ja head kamraadid, kes ühel hetkel lihtsalt loobuvad nakatunud arvutiomanikuga suhtlemast.

Mida teha opisüsteemi turvalisuse tõstmiseks?

Kõigepealt tuleb loomulikult kõikvõimalikust õelvarast  lahti saada, vahet ei ole, kas tegu legaalse või mittelegaalse opisüsteemiga. Eraldi linke ei hakka siin välja tooma, kuna kõik viiruste- ja nuhkvara eemaldamiste vahendid on lihtsasti  leitavad Arvutikaitse rubriigist Tõrjujad.

Järgmisena võiks nii ehtsa- kui piraatsüsteemi omanikud üle kontrollida, kui palju haavatavusi nende opisüsteemis leidub.

Tasuta kõigile Protector Plus – Windows Vulnerability Scanner on väga lihtne ja ülikiire vahend nende tuvastamiseks, mis lisaks teatab, kas tegu on kriitilise-või vähemolulise haavatuvusega. Utiliidiaknas lingile klikkides suunatakse kõigepealt Microsoft lehele täiendava info lugemiseks, kust leiab ka eraldi lingid konkreetse turvalapi allatirimiseks. Loomulikult tuleb valida just opisüsteemi versiooni  järgi sobiv allatirimislink. Utiliit sobib süsteemidele Windows 7, Vista, XP,2000. Nii kodulehel kui utiliidis endas on kirjas kuupäev, millal seda on viimati värskendatud, uusima  versiooni peab alati uuesti kodulehelt arvutisse tirima.
3.winvuln scan

Seejärel võiks nii ehtsa- kui piraatsüsteemi omanikud kontrollida üle, kas kõik vajalikud opisüsteemi värskendused on arvutisse paigaldatud.

Kõigile tasuta Windows Update Scanner sobib süsteemidele 2000, XP (32-ja 64bit) ning Server 2003. Selle abil on  võimalik leida arvutist puuduvad Windows värskendused  ja suunava lingi abil jõuda otse Microsoft kodulehel konkreetse allalaadimisleheni.

Utiliidi arvutisse paigaldamisel tuleks jätta linnuke kastikesse Verknüpfung (lingiviited) ja valida sobiv keel.

4.mõned abistavad lingid ja keelevalik

Utiliidi enda uuendamiseks tuleb valida Help – Check for updates, viimane signatuuride versioon arvutisse tirida ning pärast seda vajutada Scan.

5.kontrolli värskendusi

Süsteemis juba olevad turvavärskendused märgistatakse linnukesega, puuduvate paikade taha kuvatakse rist. Eraldi võib valida List not installed updates, et näha ainult puuduvaid paiku. Ehkki info on saksa keeles, siis siniselt märgitud link To the KB-Download viib Microsoft kodulehele, kus on kirjas  informatsioon turvavärskenduse kohta, mille võib sealtsamast kohe arvutisse tirida ja paigaldada.

6.link allatirimiseks

Kui aga ikkagi ei saa värskendusi mingil põhjusel läbi Microsoft Update kätte, näiteks viirused on tee Microsoft kodulehele blokeerinud või on tegemist on fataalse süsteemiveaga, mis värskendusi ei luba, siis üheks võimaluseks on proovida seda parandada  selle õpetuse abil või tirida arvutisse Microsoft Windows Update Agent.

Aga kui ka selle abil ei saa probleemi lahendatud?  Tean, et paljud kasutavad oma opisüsteemi lappimiseks RyanVM’s Windows XP Post-SP2/ SP3 Update Pack või Windows Update Scanner autori Manuel Hoefs loodud Windows värskenduste komplekti Windows XP Pre SP4 UpdatePack, mis sisaldab kõiki viimaseid turvapaikasid opisüsteemidele XP. Kuigi olen viimase komplekti ise oma arvuti peal ära proovinud ja  veendunud, et põhimõtteliselt see kahju ei tee ega sisalda pahavara, siis sellised kolmanda osapoole värskenduste allalaadijad peaksid olema siiski äärmised abinõud, et süsteem uuendatud  saaks. Eelkõige tuleks värskendusi tirida ikkagi Microsoft originaallehelt – http://www.update.microsoft.com/microsoftupdate/v6/default.aspx?ln=en-us .

Tähelepanuks!

Enne uuenduste allalaadimist tuleb alati luua süsteemi taastepunkt ja/või kasutada alternatiivseid süsteemitaastajaid. Sest paraku on Microsoft uuendustega nii, et need ei pruugi kõikide süsteemidega alati hästi sobida. Näiteks mul endalgi tõid viimased automaatsed uuendused arvutisse paiga, mis rikkusid ära taaskäivitusele (restart) mineku.

9 thoughts on “Windows turvapaigad igasse arvutisse”

  1. Tuletan teatud osale lugejaskonnast meelde, et selle blogi eesmärgiks on anda arvutikasutajatele nõu võimalike probleemide osas, mitte otsustada nende eest, millist opsüsteemi nad peaksid (või ei peaks) kasutama.
    Asjasse mittepuutuv läbu saab kustutatud ning läbustajad bännitud.

  2. Kas keegi mainis siin Linuxit? Igatahes on siin asjakohane mainida, et Linuxis, Mac OS Xis ja Free/PCBSDs on arvuti tarkvara hooldus mõne võrra hooletum kui Windowsis, sest riske lihtsalt on vähem – pahavara ei oska sisse murda. Kuradile selle Outlookiga – tegelikult saab Google Calendari, Thunderbirdi (koos Lightning kalendripluginaga), Evolutioniga ja mitmete teiste progededa samad võimalused kätte – vaja on ainult ise veidi uurida ja kohaneda. Seega valik on kasutaja oma – kas olla oma harjumuste ori ja maksta Windowsi ja mitmete rakenduste eest või maksta lihtsalt head raha arvuti raudvara eest, mis oleks vastupidav ja hea ja mida nagunii tegema peab.

  3. Tegin testi selle programmiga. Enne veendusin, et minu Windows Vista on uuendatud. Kaasa arvatud lisatooted, mille uuendamist on võimalik läbi Windows Update tööriista teha.
    Nüüd postituses toodud tööriist väidab et mul on 2 kriitilist ja 8 olulist uuendust tegemata. Kumbal on õigus. Microsofti uuendusel või Protector Plus kontrollijal?
    Kelle kapsaaeda sellisel puhul tuleks kive loopida? Enda või teiste.
    Võibolla on see tingitud MS Office 2010 betast! Kõik probleemid aga ei ole seotud Office’ga. Või on tingitud varasemas MS Office 2007 trial versioonist.

  4. Kui tihti Microsoft uuendusi pakub? Mul on automatic updates
    sisse lülitatud aga kas ma saan arvutist ka kusagilt järgi vaadata
    millal ja millised uuendused on minu arvutisse jõudnud. Ega
    Windows Firewall With Advanced Security ei saa vist paigaldada
    XP Home peale.

  5. Kaido….hea tähelepanek, sest pidin sellest põgusalt kirjutama just Windows Update Scanner ja Windows XP UpdatePack lõigus, ent paraku jäi see info artiklist välja. Manuel Hoefs kirjutab oma allaladimislehe eessõnas, et tema utiliidid teevad kindlaks ka selliste paikade puudumise, mida Microsoft ise automaatsete uuendustega ei paku, ehkki need on kriitilistena või olulistena registreeritud koos tirimisfailiga Microsoft teistel lehtedel. Miks Microsoft mõndasid haavatuvusi registreerib küll kriitilistena, aga samas ei paku neile automaatseid paikasid, on pigem küsimus Microsoft-meestele.

    Tõenäoliselt ei kujuta need haavatuvused massilist ohtu ja teine teema, millest ise olen katsetamise tulemusel aru saanud – mõned paigad võivad turvata arvuteid üleliia, keerates neil “hingamise” kinni, seega jäetakse nende olulisus ja arvutisse tirimine kasutajate enda otsustada. Näiteks kui ma ise tirisin kõik pakutavad paigad kõik korraga arvutisse, siis peale restarti oli mu arvuti kasutusmugavus kadunud – ekraanile toodud otseühendus e-maili postkastiga, mis teatab mind momentaalselt saabuvatest kirjadest, ei toiminud enam. Samuti ei saanud ma enam ühendust osade lehtede rss-voogudega ega ka 5-päeva ilmateatega minu kodulinna kohta weather.com-ist, mis samuti on mugavust arvestades mul otse ekraanile toodud.
    Winvulscan toob samuti välja nende arvates kõige olulisemad puuduolevad paigad, mida ka Microsoft nimetab kriitilistena (utiliitide linkidel saab otse Microsft lehele ja lugeda nende kohta, nagu artiklis juhendatud), ent ise ei paku automaatsete uuendustega.

    Aivo….pikalt ei saa täna enam kirjutada, aga palju olulist infot on neil kolmel lehel just Win uuenduste kohta:

    http://www.arvutikaitse.ee/?p=13
    http://www.arvutikaitse.ee/?p=10
    http://www.arvutikaitse.ee/?p=860

  6. Olen sellega nõus. Tõesti on seal Tech lehel kirjas, mis ja mille jaoks.
    Eriti huvitav on minu arust nende uuendustega, mida saab tellida nii, et e-mailile saadetakse link viitega failile ja faili avamiseks parool. Üldjuhul sellist uuendamise viisi tuleb harva kasutada aga see on ka üks võimalus.

  7. Zone alarmi tulemüüri kasutajatele ei soovita installida update KB951748. Mingi DNS fix, kuid tekitab probleeme Zone alarmi tulemüüri max interneti turvalisuse kasutamisel. MS ei saanud aru enam, et kellega tegu. Kui svchost.exe lubatud ei teki mingeid probleeme muude Win uuendustega zone kasutades.

  8. Lehekülgede surfamisel on mul scriptide filter peal.
    Samuti on windosa puhul mul limiteeritud kasutaja ie on kõrgema taseme peal, firefox on adblock plusi & filtrite peal.
    firefox on muidugi google, aga noh..

Lisa kommentaar

Sinu e-postiaadressi ei avaldata. Nõutavad väljad on tähistatud *-ga