Nädal tagasi hoiatas tuntud Emsisoft tõrjetarkvara arendav firma Facebook´is üsna kiiresti levima hakanud troojast, mis lingile klõpsates installeerub märkamatult kasutaja arvutisse, muutes selle spämmi tootvaks ja seda edasi levitavaks masinaks.
Arvuti nakatamine toimub nii: Kasutaja Facebook kontole saadetakse järgmise sisuga teade – “Mul on sulle üllatus www.nyhely………..blogspot.com.”
nCleaner Second Generation on kodukasutajatele tasuta süsteemi optimeerija, mis puhastab registrit ligi 90-st erinevast kategooriast. Programm puhastab arvutit prahist ja parandab vigased registrikirjed. Samuti saab selle abil tweak´ida süsteemi, et see oleks kiirem ja stabiilsem, optimeerida mälukasutust ning välja lülitada tarbetuid funktsioone, mis kasutavad mõttetult resursse. Võimaldab reaalajas jälgida kettakasutust ning automaatselt puhastada süsteemi. Programmis on autostartivate failide haldur, mille abil saab lahti ühendada mittevajalikke buutimist aeglustavaid rakendusi.
See esimene lõik on võetud minu varasemast artiklist Hea süsteemioptimeerija nCleaner, millest leiab palju rohkemat infot selle kõik-ühes (all-in -one) süsteemi optimeerija ja -puhastaja kohta – kust saab tirida, funktsioone selgitavad pildid ja üldine info. Selles artiklis tuleks erilist tähelepanu pöörata lõigule, milles kirjutan funktsioonilahtri Tweak kasutamisest!
Loe edasi: Arvutisüsteemi puhastamine ja kiirendamine nCleaner Optimizer abiga
Paar aastat tagasi nägin telerist saadet, kus internetiteenust pakkuva firma esindaja rääkis, et töömeeste väljakutsed arvutite parandamiseks jagunevad peamiselt kolmeks – viiruste rünnaku tõttu on rivist väljas umbes 20% arvuteid, 10% juhtudel on tegemist nipet-näpega, näiteks ei suudeta internetiühendust saada või mõne programmi (ka registripuhastusprogrammi) töö rikub mõne suhteliselt olulise süsteemifaili, aga suurim mure aga sellega, et arvutisüsteem on lihtsalt hooldamata – ligi 70% arvuteid ütlevad töölepingu üles sellepärast, et arvuti register on kui prügimägi.
Kuidas arvutiparandajate väljakutsed täna jagunevad, ei oska kahjuks öelda, kuid arvan, et ega eriliselt midagi muutunud ei ole. Tõenäoliselt on küll arvutite kahjustamisel troojate , viiruste, nuhkvara, arvutiusside jne osakaal veidi tõusnud, kuid ka süsteemi puhastamatus mängib üsna suurt rolli. Seda enam, et mõned isehakanud arvutispetsialistidest libaprofessorid mõnedes foorumites kirjutavad, et “ärge kasutage viirusetõrjeid ja ärge kasutage registripuhastusprogramme”. Loe edasi: Arvutsüsteemi puhastamine prahist ja vigastest registrikirjetest – Vit Registy Fix Free
Leidsin Kuldsest Börsist seesuguse kuulutuse:
TEENI KUUS 1000USD
USA turu-uuringute firma otsib internetikasutajaid kogu maailmast, kelle ülesandeks on kontrollida veebilehti ja anda enda lühiarvamus ning saada selle eest tasu. Te võite teenida kuni 1000 USD kuus, töötades 1-10 tundi nädalas. Isegi siis kui veebilehtede katsetamine pole Teie jaoks, võite Te kutsuda inimesi projekti oma lingi kaudu ja selle eest saada tasu kahe kuu möödumisel: 1. Kõigi inimeste pealt, kes on liitunud projekti peale Teid. 2. Kõigi inimeste pealt, kes on liitunud.
Selline suurepärane tööpakkumine suunab leheküljele www.websitetester.biz, mille välimusest paraku küll nii head maksevõimet välja ei loe. Ja jutt stiilis “Midagi oskama ega tegema ei pea, internet teenib raha sinu eest” on igasugu petuskeemidest ammu tuttav. Ka pakkumine ise tundub olevat liiga hea, et olla tõsi.
Teeme väikse arvutuse. Webtester.biz väidab enda palgalehel olevat juba ligi 400 000 testijat. Analoogsed testimisega tegelevad saidid pakuvad ühe veebikülje ülevaatamise eest 1$ ringis. Selleks, et 400 000 testijat teeniksid 1000$ kuus, peaks kogu ettevõtmise igakuine käive olema 400 miljonit, aastas aga ligi viis miljardit (testijaid tuleb ju juurde ka). Mis kokkuvõttes tähendab, et aasta jooksul tuleb iga internetis üleval rippuvat veebilehte (neid on ligi miljard) testida vähemalt nelja-viie dollari eest. Kas sina oleksid nõus oma blogi või kodulehe testimise eest reaalseid dollareid välja käima?
Ma ei ütle, et tegemist on tingimata petuskeemiga, samuti pole päris selge, milline on nimetatud teenuse ärimudel ning kust tuleb raha, mida testijatele maksta kavatsetakse. Küll aga kutsun üles olema nimetatud teenusega liitumisel ettevaatlik, mitte andma tundmatutele ärimeestele oma isiku- ja pangaandmeid, mitte võtma endale segaseid kohustusi ja eelkõige mitte ootama pangaarvele laekuvat dollarisadu.
Petis-, kelm-  või võlts-tõrjeprogrammid ehk Rogue Security Software on tarkvaralised rakendused, mis turvalisuse seisukohast näivad olevat kasulikud, kuid tegelikult vaid simuleerivad pahavara eemaldamist ning ei paku üldse kaitset. Need kuvavad ekslikke hoiatusi ja teateid, millega hirmutatakse kasutajaid, et nende arvuti on nakatunud ohtlikusse pahavarasse ning sellega püütakse meelitada antud programmi ostma. Vahetevahel nimetatakse taolisi võlts-tõrjeprogramme ka paanikatarkvarakas ehk scareware´ks.
Võlts-turvaprogrammide nimed sarnanevad sageli tuntud tõrjeprogrammide nimedega, püüdes sellega eksitada kasutajaid programmi arvutisse paigaldama. Sisusuliselt on nende puhul siiski tegu pahavaraga, mille eesmärgiks on varastada kasutajate raha ja privaatset infot või paigaldada selle abil süsteemi teisi kuritahtlikke rakendusi, mis kahjustavad ja aeglustavad arvutitööd või avavad isegi varjatud tagauksi (backdoor) uuteks kuritahtlikeks tegevusteks. Samuti võivad nad keelata Windows Update värskenduste saamise, rikkuda Windows rakendusi, sulgeda ehtsate tõrjeprogrammide töö või takistada ligipääsu mõnele aktuaalsele veebisaidile nagu näiteks tõrjeprogrammide kodulehtedele.
Kui veebibrauserid on turvaliseks seadmata ja ei kasutata turvapluginaid nagu WOT – Your Safer Web, McAfee SiteAdvisor, Â Finjan SecureBrowsing, Prevx SafeOnline, Netcraft Anti Phishing Toolbar jne, võidakse pahatahtlikel veebiehtedel sageli kuvada hoiatavaid hüpikaknaid, mis teatavad, et arvutisüsteem on ohustatud ja vajab kiiret puhastamist. Tavaliselt on nii, et kui sellisel hüpikakna reklaamil klikata ükskõik millisele nupule, näiteks soovitakse seda ristist kinni panna, alustab see siiski koheselt pahalaste arvutisse allalaadimist.
Samuti võidakse e-kirjades pakkuda linke „suurepärase“ tõrjeprogrammi tirimiseks või pakutakse neid kirjamanustena avamiseks. Võlts-programmid võivad arvuti nakatada troojate või nuhkvaraga pahatahtlikelt saitidelt justkui süütut multimeedia koodekit-, ekraanisäästjat-(screensaver) või isegi tavalist pilti alla laadides, tihti võib neid saada ka peer-to-peer (P2P) failijagamisprogrammide vahendusel.
Väga tihti satub pahavaraline võlts-turvaprogramm kasutaja arvutisse kasutaja enda teadmatusest, kui ta tuttavatelt ja sõpradelt nõu küsimata otsib internetiotsingute kaudu omale väärt tõrjeprogramme ja laadib need pahaaimamatult arvutisse täiesti suvaliselt lehelt, kontrollimata nii lehte ennast kui ka programmi. Kuna ka programmil on kõlavalt ilus nimi ja selle reklaamtekst lubab arvutis lausa imesid korda saata, või sarnaneb see programmi nimi juba teada/tuntud tõrjeprogrammi nimega, nakatabki nii kogenematu kasutaja oma arvuti teadmatult.
Enne kui laaditakse kasutajale veel tundmatu, ent meelitavalt hea nimega turvaprogramm arvutisse, tasub otsida selle programmi kohta infot netist ja kindlasti kontrollida alljärgnevatelt lehtedelt, kas seda pole seal pahatahtlikena juba nimetatud:
http://www.lavasoft.com/mylavasoft/rogues/latest – üks paremaid ja informatiivsemaid lehti petturprogrammide tuvastamiseks.
http://en.wikipedia.org/wiki/Rogue_security_software – kerides veidi allapoole leiab nimekirja võltsprogrammidest (Partial list of rogue security software)
http://roguedatabase.net/RogueDL.php# – võltsprogrammide nimekiri, mida pidevalt uuendatakse
http://www.freepcsecurity.co.uk/2009/01/16/list-of-known-malicious-sites-rogue-software/ – lisaks pahatahtlike programmide nimekirjale leiab siit ka veebilehtede nimed, mida tuleks vältida.
http://rogueantispyware.blogspot.com/ – Sunbelt Rogue Antispyware blog – kõige parem on otsida võimalikke võlts- tõrjeprogramme, kui leida blogi paremast reast Archive ja vajutada vastavatele kuupäevadele.
PS. Paljud välismaised saidid soovitavad järjekindlalt siiamaani otsida pahavaraprogramme saidilt nimega Spywarewarrior.com. Mina seda ei soovita või vähemalt ei soovita uskuda kõike seda, mis seal kirjas on. Spywarewarrior lehte on viimati uuendatud 4.mail 2007, seega pole seal kõik enam kuld, mis hiilgab.
Kindlasti paljud juba mõtlevad, et miks ma kirjutan nii palju artikleid veebilehitsejate- ja veebilehtedel viibimise turvalisusest. Aga just nimelt sellepärast, et pahavaraliste skriptide ja –koodidega nakatatud veebisaidid ning veebilehed on saanud viimasel ajal üha suuremaks ohuallikaks arvutite nakatamisel kurivarasse. Uue põlvkonna pahalased, kaasaarvatud nuhkvara ja troojalased, mis on väga osavalt peidetud veebilehtede aktiivsisusse (GIF-pildid, Java rakendused, ActiveX-juhtelemendid, audio-/videoklipid jne), jäävad kasutajatele veebilehte külastades täiesti märkamatuks. Sageli aga piisab lehesisul vaid ühest hiireklikist, kui juba alustatakse arvuti nakatamist pahavarasse.
Samuti saabub tihti kasutajate postkastidesse kirju, millesse on lisatud lingina veebilehe aadress, millele ettevaatamatult klikates suunatakse ohver andmepüügi- ehk phishing saitidele. Veel sagedamini aga jagatakse suhtlusvõrgustikes (Facebook, MySpace jne), foorumites või suhtlusprogrammides (Windows Live Messenger, Skype jne) mitmesuguste veebiaadresside linke, mida pakutakse sõpradele-tuttavatele vaatamiseks. Kunagi aga ei saa kindel olla, et just nendele linkidele klikates ei satuta pahavarasse nakatatud saitidele. Sellepärast tuleks alati enne veebilehe külastamist kahtlustäratavad ja tundmatud lingid igaks juhuks üle kontrollida veebipõhiste URL-skanneritega.
LinkScanner® Online –  http://linkscanner.explabs.com/linkscanner/default.aspx – tuvastab pahatahtliku või kahtlase sisuga veebilehti .
ScanThis – http://scanthis.net/ – tasuta faili ja veebiaadressi skanner, mis põhineb Clam AV viirusetõrjel
Garyshood Virus Scanner -Â http://www.garyshood.com/virus/ -Â faili- ja URL skanner, põhineb F-PROT, AntiVir, BitDefender, AVG, ClamAV viirusetõrjetel.
NoVirusThanks Scan Web Address – http://scanner.novirusthanks.org/ -on nii faili- kui ULR -skanner, mille abil analüüsitakse failide ja veebilehede sisu.
NoVirusThanks Scan Websites for iFrames – http://www.novirusthanks.org/services/scan-websites-for-iframes/ – võimaldab leida veebilehtedelt varjatud ja pahatahtlikke iFrame koode.
GRED – http://www.gred.jp/ – aitab veenduda, kas sait on ohutu või ohtlik.
FortiGuard Web Filtering – http://www.fortiguard.com/webfiltering/webfiltering.html – teatab veebilehtedest, mis võivad sisaldada kõikvõimalikku kahjulikku sisu ja jagab need sobivasse kategooriasse – õngitsemislehed, õelvarasse nakatatud lehed jne.
Unmask Parasites – http://www.unmaskparasites.com/ – kräkkerid kasutavad sageli ära blogide, foorumite, pildigaleriide jne turvahaavatuvusi,  nakatades neid parasiitidega. Otsib lehtedelt pahatahtlikku sisu.
vURL Online – http://vurl.mysteryfcm.co.uk/ -Â peamiselt aitab tuvastada, kas kontrollitav veebisait pole kantud pahategude eest musta nimekirja.
Trend Micro Web Reputation Query – Online System – http://reclassify.wrs.trendmicro.com/ – kontrollib veebilehtede mainet, et kas kontrollitavat aadressi pole lisatud kuritahtlike lehtede nimistusse.
PhishTank – http://www.phishtank.com/ – kontrollib, kas ehk veebilehed pole mitte andmepüügi kahtlusega lisatud musta nimekirja.
McAfee Single URL Check – http://www.trustedsource.org/en/feedback/url?action=checksingle – otsib oma andmebaasidest, millisesse kategooriasse on otsitav veebileht määratud.
Finjan URL Analysis – http://www.finjan.com/Content.aspx?id=574 – analüüsib veebilehtede sisu
Norton Safe Web – http://safeweb.norton.com/ – küsimus: kas otsitav veebisait on turvaline?
Anubis: Analyzing Unknown Binaries – http://anubis.iseclab.org/ -faili ja URL-skanner, analüüsib veebilehti, leidmaks pahavara. Meeletult aeglane analüüsimine, aga põhjalik.
AVG Online Web Page Scanner – http://www.avg.com.au/resources/web-page-scanner/ – kontrollib, kas veebilehed võivad sisaldada peidetud pahavara
Dr.Web Link Scanner – http://vms.drweb.com/online/?lng=en – lehel on nii faili kui URL-skanner
Online Link Scan – http://onlinelinkscan.com/
Wepawet -Â http://wepawet.cs.ucsb.edu/index.php – püüab avastada veebipõhist õelvara.
Allthreats Network Traffic Scan – http://www.allthreats.com/index.pl – viirusetõrjemoodulite Avira Antivir ja BitDefender abil analüüsib võimalikke pahavarasse nakatatud veebilehti .
Prevx FTP Scanner – http://www.prevx.com/ftplogons.asp -kontrollib pahatahtlikke FTP aadresse.
Dasient Web Anti-Malware – http://dasient.com/ – analüüsib veebilehti, et avastada neist pahavara. Lehel väidetakse, et veebilehtede nakatumine pahavarasse on võtnud epideemia mõõtmed. Kontrollimine nõuab paraku põhjalikku registreerimist.
NB! URL skannerid pole paremuselt ritta seatud, järjekord on täiesti juhuslik.