themes theme jeux izle-videolar ruya tabirleri logohaberleri sinema ruya

Artiklid alates ‘Tõrjujad’ rubriigist

Botnet-võrgustike avastajad

2. mai 2010

Botnettide ohtlikkusest olen kirjutanud juba mitmes artiklis: Küberkuritegevuse tippklass – botnet Zeus,  Kneber – kuritegelik botnet-võrgustik ja Nuhtlus nimega Conficker. Paraku aga kõigis nendes artiklites olen maininud, et botnete on väga raske avastada nii kasutajal endal kui ka viirusetõrjetel. Olgugi, et viirusteanalüüsijad teevad nende avastamiseks tublit tööd, kulub neil siiski sageli mitu kuud, kuni nad suudavad salajase ja hästi peidetud võrgustiku avastada, et selle vastu signatuur tõrjeprogrammide andmebaasidesse lisada.

Arvuteid, mis on üle maailma kasutaja teadmata liidetud botnet-võrgustikku, arvatakse olevat kümneid miljoneid. Ka Eestis on korduvalt avastatud erinevaid botnet-troojate versioone, kinnitab CERT Eesti infoturbe ekspert Anto Veldre, ent õnneks on nakatumisprotsent küllaltki väikseks jäänud. Ent kuna mitte kunagi ei liideta kasutajate arvuteid botneti liikmeks suure kisa ja käraga, vaid täiesti vaikselt ja märkamatult väiksematki kahtlust äratamata, siis lisaks tavalistele tõrjevahenditele võiks alati käepärast olla ka spetsiaalsed tööriistad, mis püüavad ennetavalt hoida süsteeme nakatumiste eest. » Loe edasi: Botnet-võrgustike avastajad

Jaga teistelegi:

Kaasaskantav nuhkvaratõrje SUPERAntiSpyware

21. märts 2010

Nuhkvaratõrjest SUPERAntiSpyware on Arvutikaitse kirjutatud juba mitmel korral, lugeda saab Lauri Säde artikleid siit ja siit. Siiski tahaksin sellel programmil veelkord peatuda, kuna leian, et tõrjeprogrammi loomemeeskond on välja arendanud väga kavala portatiivse ehk kaasaskantava rakenduse, mille eest pahavaral on väga raske peitu jääda. Teatavasti kirjutatakse üsna sageli õelvarasse sisse koodid, mis aitavad vältida teada-tuntud tõrjeprogrammidel nende leidmise, ent selle programmi  puhul ei pruugi see neid aidata.

Nick Skrepetos, SUPERAntiSpyware.com asutaja ütleb detsembris 2009 avaldatud pressiteates (vaba tõlge):

„Me avastame üha keerukama ülesehitusega ja erinevates variatsioonides muteerunud  pahavara, mis suudavad takistada tõrjeprogrammide installeerimist arvutisse või peatavad paigaldatud tõrjete töö. Meil on sellele nüüd lahendus. Kaasaskantava skänneriga võib puhastada ka väga nakatunud süsteeme ning selle skänneri tõhusus seisneb selles, et seda ei pea arvutisse installeerima. Seega ei muuda see ka süsteemifaile ega paigaldu Start-menüüsse ja Programmifailide kataloogi ning ei vaja ka internetiühendust. Selle võib paigaldada USB –seadmetele, välistele kõvaketastele, kõrvetada CD/DVD ketastele jne.“

Tasuta SUPERAntiSpyware Portable Scanner pakub tõepoolest sellist nutikat lahendust. Nagu allolevalt pildilt näha võib, tirisin korraga neli kaasaskantavat SUPERAntiSpyware versiooni, mis tegelikult kõik on erineva nimega. Seega peab pahavara looja kurja vaeva nägema, et ta suudaks pahalast kõiki nende  programmivariantide eest peita.

Skannerisse on rakendatud sama nuhkvaravastane mootor, mida kasutab ka SUPERAntiSpyware tasuline versioon. Andmebaase uuendatakse vähemalt kord päevas, seega ei ole oluline, kui puudub internetiühendus. Kui programmi aga kasutatakse näiteks arvuti teisel kettal, millel ei asu opisüsteem, siis loomulikult võib enne skanneerimist programmi käsitsi uuendada.

Mulle meeldib see kaasaskantav programm veel sellepärast, et ta ei muuda mu arvutit aeglaseks. Paraku programmi tavaline versioon, mille ma kunagi arvutisse installeerisin, hästi ei sobimud mu arvutisüsteemiga ning põhjustas töötamise aeglustumist, misjärel ma eemaldasin selle oma tõrjete hulgast.

Käivitamiseks kliki SAS…COM failil, vali Run, reklaamaknas vajuta Click here to start ja vali kasutajaliidese keel. Kui soovitakse programmi uuendada, siis vajutage Otsi Uuendusi, kui aga tahetakse teostada kohene kontroll, siis valige Kontrolli oma arvutit… Järgmises aknas võib veel omakorda valida kiire-, täieliku-  või kohandatud kontrollimise meetodi ja siis tuleb vajutada Next.

Kes soovib, võib enne arvuti skanneerimist oma tahte järgi suvandid täiendavalt paika seada.

Jaga teistelegi:

Comodo Internet Security uusim versioon väljas

6. märts 2010

Kolm päeva tagasi, 3. märtsil, väljastati tirimiseks uusim versioon Comodo tasuta komplekstõrjest Internet Security 4.0, mille installeerimiseks ei pea enam Comodo kodulehelt valima vastavalt süsteemile eraldi installerit, vaid piisab ühest paigaldusfailist. Paigaldusfail tuvastab arvutis oleva opisüsteemi – Windows XP,Vista või Windows 7 – ning vastavalt kasutaja soovile paigaldatakse arvutisse kas viirusetõrje, tulemüür või mõlemad koos.

Uuendatud on programmi ja hoiatus-hüpikakende välimust ning lisatud uusi funktsioone.  Kasutaja saab mis tahes probleemide korral kohest abi Comodo spetsialistidelt, aktiveerides rakendusse sisseehitatud tehnilise toe lingi Soovin LIVE abi. Loomulikult põhjuseta pole mõtet seda arvutiabi funktsiooni näppida, vaid ikka siis, kui tõepoolest vajatakse nõu.

Huvitavaks ja kasulikuks lahenduseks on ka Sandbox ehk nn. Liivakasti funktsioon, mis on sisse ehitatud ennetavasse kaitserakendusse Defense+. Põhimõttelt on see failisüsteemi ja registri virtualiseerimise protsess, mille abil saab käivitada faile suletud keskkonnas, mistõttu see ei mõjuta ülejäänud arvutisüsteemi. Kui Comodo ennetav kaitsemoodul avastab kahtlase rakenduse, mida ta ei tunne,  soovitab ta hüpikaknaga see esialgu lisada Liivakasti, mille saab hiljem, kui on veendutud rakenduse õigsuses,  lisada reaalsesse süsteemi.

Parendatud on ka Defence+ ja tulemüüri kaitseseadeid, mis võrreldes vanemate versioonidega hoiatavad/tüütavad tunduvalt vähem hüpikakendega kasutajat. Juba tuntud ohutute rakenduste korral lubatakse need läbi automaatselt.

Parandatud on viirusetõrje mootorit, täiustatud pahavara avastamis- ja eemaldamismeetodeid.

Enne Comodo Internet Security 4 paigaldamist tuleb arvutist eemalda vanem versioon, kasutades kas spetsiaalseid programmieemaldusrakendusi või valides Start – Control Panel – Add or Remove Programs- Comodo Internet Security, tehes see kirje hiireklikiga aktiivseks ja valides Remove.

Uue paigaldusfaili tirimiseks vali Comodo kodulehelt CLICK TO DOWNLOAD.  Installeerimisel peab kasutaja otsustama, mida ta soovib arvutisse paigaldada – kas ainult viirusetõrjet, ainult tulemüüri, või neid mõlemaid. Lisana saab paigaldada ka veebilehitsejate kaitse HopSurf tööriistariba, mille hiljem saab vajadusel eemaldada. Pärast paigaldamist vajab masin taaskäivitamist. NB! Paigaldamisviisi pole põhimõtteliselt vanema versiooniga muudetud, seega vajadusel saab samm-sammult abi ka artiklist Comodo tulemüüri paigaldamine ja seaded.

Taaskäivituselt tulles tuleb valida kohtvõrk ja seejärel on soovitav programmi kasutamise hõlbustamiseks valida kohe kasutajaliidese keeleks Eesti. Leia sakk More, vali sealt Settings – Language – Estonian. Kiitus ja tänud Lauri Säde´le niivõrd hea ja arusaadava tõlketöö eest!

Programmis on vaikimisi sätted  hästi paika seatud, seega pole mõtet erilist vaeva näha nende muutmisega. Kes aga soovib, võib loomulikult neid täiendavalt seadistada.

Kui kasutaja on arvutisse tirinud paigaldusfaili, mille suhtes on tal mõningaid kahtlusi, saab ta selle avada virtuaalses keskonnas Käivita Programm Liivakastis. Omakorda saab käivitusviisiks valida Ebaturvaline, Range, Piiratud või Usaldusväärne – põhiliselt on programmi käivitamisvalik kasutaja enda teha ja mida need turvaseaded täpsemalt tähendavad, saab lugeda, kui avada link Liivakastis olevad programmid ja avada sealt omakorda sakk Lisa.

Hüpikakendele on lisatud täiendavaid funktsioone – on võimalus luua täiendav  süsteemitaaste punkt ja saata kahtlustäratav fail Comodo spetsialistidele analüüsimiseks. Nagu eelnevalt öeldud – rakendusi, mida Comodo tulemüür hetkega ei tuvasta ning mis püüavad saada failisüsteemis suuri õigusi, need soovitab kaitsemoodul esialgu suunata Liivakastis avamiseks. Kui aga rakendus on teada ja tuntud kasutajale endale, siis võib ta valida Ära käivita seda rakendust Liivakasti sees.

Lõpetuseks ka pilt programmi ülevaateaknast:

Jaga teistelegi:

Veebilehitsejate kaitsesüsteem Prevx SafeOnline

8. veebruar 2010

Prevx SafeOnline koosneb mitmest omavahel seotud turvamootorist, mis kindlustavad parima kaitse brauseripõhiste rünnakute vastu. SafeOnline kaitseb kasutajat mitte ainult tavapärasel surfamisel, vaid ka pangandustehingute sooritamisel, veebipoodididest ostude tegemisel või sotsiaalvõrgustikes suhtlemisel (Facebook, Twitter, MySpace jne). See tugevdab nii operatsioonisüsteemi kui veebilehitsejaid, takistades õelvaral varastada kasutaja privaatseid andmeid. » Loe edasi: Veebilehitsejate kaitsesüsteem Prevx SafeOnline

Jaga teistelegi:

Comodo tulemüüri paigaldamine ja seaded

21. jaanuar 2010

Comodo tulemüüri kohta on tulnud palju küsimusi. Ja ega nendes kahes artiklis siinja siin polegi ma tulemüüril  väga põhjalikult peatunud. Kuna ka programmi ennast muudetakse ja täiendatakse üsna  sageli , siis kirjutan siin veelkord selle paigaldamisest ja mõningatest olulistemast sätetest.

Kui Comodo  paigaldusfail vastavalt 32- või 64 bitisele Windows 7, Vista või XP süsteemile on arvutisse tiritud, alusta installeerimist. » Loe edasi: Comodo tulemüüri paigaldamine ja seaded

Jaga teistelegi:

Tulemüüri lekketest Comodolt

13. jaanuar 2010

Comodo Firewall Leak Test sisaldav viit erinevat turvatesti, mis simuleerivad erinevaid rünnakuid, mille abil võivad küberkurjategijad leida tee kasutaja arvutitesse ja selle abil saavutada kontroll arvuti üle või see nakatada pahavarasse. Testi abil püütakse paigaldada arvutisse rootkit, mis on üks ohtlikumaid kurivarasid, kuna see tegutseb arvutis täiesti nähtamatult,  ning püütakse nakatada ja kaaperdada erinevaid turvalisi protsesse, kaasaarvatud mäluprotsesse. » Loe edasi: Tulemüüri lekketest Comodolt

Jaga teistelegi:

Turvakontroll – Norton PC Checkup

13. jaanuar 2010

Norton PC Checkup on tasuta utiliit Windows operatsioonisüsteemidele, mille abil saab kontrollida nii arvuti turvalisust kui süsteemi jõudlust. Arvutit läbi sanneerides leitakse süsteemist puudujääke ja antakse soovitusi nende parandamiseks. Utiliit on väga lihtne ja kiire, mida on võimalik ajatada automaatseks kontrollimiseks kasutajale sobivaks ajaks või alustada skanneerimist käsitsi igal ajal. Sobib opisüsteemidele Windows XP (32bit), Windows Vista ja Seitse (32bit ja 64bit). Nõuab kasutajalt administraatori õigusi. » Loe edasi: Turvakontroll – Norton PC Checkup

Jaga teistelegi:

Tasuta kahjuritõrje – Hitman Pro

29. detsember 2009

Hitman Pro puhul on tegemist pilvepõhise puhastusprogrammiga, mis sarnaneb Panda Cloud Antiviirusele. Nimelt laeb ka Hitman Pro kahtlased failid oma pilve, et neid kontrollida. Kahtlusi saab tekkida ainult hea heuristika puhul. Viimane on Hitman Pro’l tõesti väga hea 🙂

Pilve sees kontrollitakse faili viie viirustõrjega: G Data (Bitdefender + Avast!), NOD32’e, A-Squared’i, Antivir’i ja Prevx’iga. Kuna G Data sisaldab kahte viirustõrje mootorit (ja ka signatuure), võib HP Cloudi viirustõrjete arvuks lugeda kuus. Üleslaetud failist tavaliselt viirus ka leitakse. Hitman Pro töötab väga hästi juba nakatunud arvuti puhastamisel. » Loe edasi: Tasuta kahjuritõrje – Hitman Pro

Jaga teistelegi:

MalAware

29. detsember 2009

MalAware on A-Squaredi viimane “tõrjehitt”, mis kontrollib arvutit väga kiiresti ning peaks andma hea ülevaate, kas arvuti on või ei ole nakatunud. Kuigi ei kontrollita kõiki faile, on tulemused üllatavalt head.

MalAware kasutab sarnaselt Hitman Pro ja Panda Cloud Antiviirusele samuti pilvepõhiseid teenuseid. Nimelt ei ole 1MB suurusel tõrjeprogrammil kohapealseid signatuure, küll aga on need pilves asuvatel serveritel. Sellepärast kontrollitakse kahtlaseid ja uusi faile just seal, veendumaks, et nad on kahjutud.

Programmil on aga üks suur miinus – ta ei eemalda leitud ohte! Seda saab teha aga tasuta programmiga A-Squared free. Viimane on tunduvalt aeglasem, aga eemaldab leitud ohud. MalAware ülesanne on pakkuda lihtsat ja kiiret kontrollimeetodit, mis näitab ära, kas arvuti on või ei ole nakatunud. Kui nakkuseid leitakse, on mõistlik need eemaldada. Selleks kõlbab nt uuendatud A-Squared Free.

Paigaldamine ja arvuti kontrollimine

MalAware on saadaval siin.
Programm on kõigest 1MB suur (võrdluseks on Prevx 3.0 alla 1MB)
Kontrollimine on lihtsaimast lihtsaim. Pärast programmi avamist tuleb vajutada Start nupule ning oodata mõni minut (tavalisel üks või vähem). Seejärel peaksid juba tulemused olemas olema. Erinevates turvafoorumites, näiteks eKaitse.ee saab postitada ka oma logi, mille saab salvestada “Save log” nupu abil. Seejärel saab juba juhiste kaudu pahavara “nottima” hakata 🙂 Kui arvuti on nakatunud, kuvatakse sarnane pilt:

nakatunud arvuti
Meelega nakatatud arvutist avaneb selline pilt

MalAware ise on tasuta, küll aga võidakse raha küsida sama firma muude toodete eest.

Head kasutamist!

Jaga teistelegi:

Panda Cloud Antivirus

28. detsember 2009

Panda Cloud AV

Antiviirusest rääkides kuuleme me alatihti jutte andmebaasi uuendustest. Seda sellepärast, et viimaste kahjurprogrammidega kursis olemiseks peab viirustõrje teadma, kuidas neid ära tunda. Muidu jääb viirusekood tuvastamata. Kas teistsuguseid viirustõrjeid polegi olemas? On küll – Panda Cloud Antivirus!

Pilv

Esimese asjana, kui räägime pilvepõhistest viirustõrjetest, tasub inglise keele oskajatel läbi vaadata huvitav video Youtubest. Videos räägitakse lihtsale inimesele arusaadavas keeles sellest, kuidas Cloud AV töötab ning miks ta hea on. Cloud tähistab kommuuni (Pilve) kõikide kindla programmi kasutajate vahel.

Nendele aga, kes inglise keelt nii hästi ei valda, tutvustan lühidalt.

Turvalaborid töötavad ööpäev läbi, otsides ning väljastades uuendusi, mis aitavad nende tootel uuemaid pahavaravariante kinni nabida. Teadaolevalt aga on inimressursid piiratud ning mitmete tuhandete pahavarkoodide pidev läbituhnimine käiks inimesele ilmselt üle jõu. Kuigi ka tänapäeva viirustõrjed kasutavad paljuski automaatseid süsteeme, mis ise koode analüüsivad ning pahavara tuvastamise korral uuenduse valmis seavad, ei ole need väga efektiivsed. Ikkagi jääb osa töö inimeste kanda. Pealegi võib kehv süsteem trkitada valehäireid, mis omakorda võib kaasa tuua mõne tähtsa faili alatiseks kustutamise. Viimast tuleb küll ette harva, aga see-eest ei riski viirustõrje tootjad oma kasutajate meelepahaga.

Panda Cloud Antivirus

Oht suureneb siis, kui viirus on uus ning viirustõrjujad pole seda seda veel läbi töötanud (loe: andmebaasi lisanud). Siin tuleb appi pilvepõhine kasutajate kommuun.  Koos suure kommuuni moodustanud Panda Cloud Antiviiruse (PCAV) kasutajad kaitsevad üksteist uute ohtude eest. Nimelt laeb PCAV kasutaja arvutist oma serverisse failide koodijuppe, mis võivad olla kahjulikud. Server töötleb need failid läbi ning kui avastatakse oht, on kõigest mõne minutiga ülejäänud kommuun kaitstud. Seejuures ärge ehmuge, PCAV ei lae faili tervenisti üles. Serverisse saadetakse informatsiooni kõigest ~200KB ulatuses (ööpäevas). Seda ka muidugi juhul, kui teie arvutis on väga palju seni tundmata faile.

See pole veel kõik. PCAV ei toetu ainult Internetile. Programm sisaldab ka kohapealseid signatuure (või siis heuristikat), mis suudab viimasel ajal levivat pahavara tuvastada.

Paigaldamine

Panda Cloud Antivirus on allalaadimiseks saadaval oma kodulehel, http://www.cloudantivirus.com/
Programmi paigaldusfaili suurus jääb 22MB juurde. Tegemist on võrdlemisi väikese programmiga. Lisamärkena võib mainida, et pärast paigaldamist ja arvuti taaskäivitamist toimub PCAV uuendamine, mis on üsnagi mahukas.

Pärast allalaadimist ja paigaldusfaili avamist tuleb valida programmile kasutuskeel:
Keel

Keel valitud, tuleb nõustuda läbiloetud litsentsitingimustega:
Litsentsitingimused

Kui paigaldamine on lõppenud, tuleb endale luua tasuta kasutaja (all “Create your free account here). See on minu arvates üks kõige tülikamaid asju kogu PCAV juures 🙂
Kasutaja loomine

Kasutaja loodud, võib sisse logida ning programmi kasutama hakata. Programmi peaaknas, mis on lihtne ja ilus, näeb ära programmi ja arvuti staatuse. PCAV sisaldab ka püsikaitset, mis kontrollib arvutisse tulevaid faile kogu aeg.
Peaaken

Click here, mida tähistab prügikasti ikoon, lubab meil karantiini hallata. Seda sellepärast, et valehäiretega kustutatud faile taastada.
Karantiin

Seadete alt ei saa eriti midagi muuta. Programm on kasutamiseks valmis kohe peale paigaldamist. Küll aga saab vajaduse korral proksi seadeid “Change settings…” alt muuta.
Seadistamine

Kontrollimeetodeid on kaks: Quick scan (kiire) ning Scan other items, kus saab ise valida, mida PCAV’l kontrollida lasta. Kontrollimine toimub üsna aeglaselt.
Kontrollimine

Kaustad, mida kontrollida
Siin saab valida kaustu, mida kontrollida soovite.

Raportite alt näeb statistikat arvutis tuvastatud ohtude kohta. Näiteks mitu troojat PCAV leidnud on.
raport

Endale meeldib mul PCAV juures üsna hea tuvastamise protsent (eriti uute viiruste juures) ning tema lihtsus. Programmi on kerge kasutada ning see ei koorma arvutit.

Kas ma juba mainisin, et Panda Cloud Antiviruse eest raha ei küsita?

Mis siis ikka, head kasutamist!

Jaga teistelegi: