Küsimused viirusetõrjetest, päästeplaatidest ja süsteemitaastest

Aivo küsib:

Tahtsin küsida selle viimase Avast versiooni kohta. Et seal on selline rakendus nagu boot time scan. Et siis alglaadimisel kontrollib kõvaketta üle.
Kas sellist rakendust on mõnel teisel viirusetõrjel ka. Näiteks Aviral on ka Extras menüü all boot records scan aga see ei ole vist päris sama sest arvuti restarti ei tee.

Teadaolevalt pole ühelgi teisel viirusetõrjel ”boot time” skanneerimisfunktsiooni , ent kõiki viirusetõrjete uusi 2010 a. versioone pole ma jõudnud veel läbi katsetada  – võibolla mõnele neist on selline uuendus lisatud, ent kahtlen selles.  See unikaalne funktsioon, kui  otse läbi programmi saab arvuti viia restardile, et aktiivseid viirusi leitaks ja kustutataks enne opisüsteemi  üleslaadimist, on seni olnud vaid Avasti suurimaid trumpe.

Viirusetõrje Avira menüüs Extras olev funktsioon Boot Records Scan pole tõepoolest sama mis BootTime Scan, ent seegi on üsna oluline, kuna otsib viirusi arvuti buutimissektoritest, spetsiaalsetest andmefailidest, mida kasutatakse süsteemi  käivitamiseks.  Kui buutsektor on nakatunud, siis viirus laetakse mällu kohe arvuti käivitamisel ja see võib levida kõikidele ketastele. Lihtsaim viis on buutviiruseid Aviral automaatselt otsima panna, kui avada Extras – Configuration, lisada linnuke kastikesse Expert mode ja jälgida, et linnuke oleks kastikestes Scan boot sectors of selected drives ja Scan master boot sectors.

1.avira

Kui aga viirusetõrje Avira puhul rääkida arvuti viirustest puhastamisest enne süsteemi üleslaadimist, siis programmis on menüü Extra all link Download rescue CD. Selle abil saab tirida viimase versiooni buutivast päästeutiliidist , mis on varustatud ka viimaste viirusevastaste andmebaasidega. Selle utiliidi võib kohe CD-le kõrvetada ilma et oleks vaja spetsiaalseid kõrvetusprogramme.

2.av rescue

Tuleb vaid plaat (soovitavalt korduvkirjutatav CD , kuna siis saab hiljem vanad andmed kustutada ja plaadile kirjutada värskeimad andmed ) CD/DVD seadmesse lükata, vajutada nupule Start ning oodata kuni utiliidi tirimine on lõpetatud. Seejärel kohe kuvatakse aken, milles tuleb valida Burn CD. Kui korduvkirjutatavale plaadile on juba midagi salvestatud, siis Avira teatab sellest ja küsib, kas kustutada need andmed ( Are you sure you want to erase all data on the incerted CD? ). Kustutamiseks vali YES. Ka nüüd tuleb vajutada Burn CD ja oodata, kuni kuvatakse aken kirjaga: The CD has been created successfully. Nüüd kontrolli, et arvuti alglaadimisel loetaks esmalt andmeid CD-seadmelt, aseta plaat lugejasse, laadi päästeutiliit üles ja skänneeri arvuti läbi.

3.avira rescue

Küsimus:

Siis tahtsin veel päästeplaatide kohta teada. Seal ühel on selline funksioon nagu Fix it now või Start update. Aga sellisel juhul on vist püsiühendust vaja. Mul on Elisa EDGE ühendus see küsib iga kord pin koodi ja siis pean veel connect ka vajutama et netti pääseda. Aga päästeplaadiga alglaadimisel vist seda teha ei saa.

Fix it now ja Start update on esindatud päästeutiliidis Kaspersky RescueDisk.  Utiliidi andmebaasidega värskendamiseks on tõepoolest vaja püsiühendust. Elisa EDGE-ga pole kursis, aga kui peab veel eraldi sisse lööma pin koodi ja vajutama ühendamise nuppu, siis tõenäoliselt läbi utiliidi värskendusi ei saa. Aga see ei ole ka oluline, kui jätta need uuendused läbi utiliidi tirimata. Kaspersky kodulehelt tuleb lihtsalt tirida viimane versioon päästerakendusest, mis on niikuinii viimaste viirusevastaste  signatuuridega värskendatud.

Last-modified näitab, et utiliiti on viimati täiendatud 01.Dec 2009, ehk siis minu siia kirjutamise momendist kaks tundi tagasi, 23. Jun 2009 on aga viimati lisatud utiliidi versioon, mida tirimiseks pakutakse. Jällegi, kui kasutatakse korduvkirjutatavaid plaate, siis on lihtne vanad andmed kustutada ja alati uued asemele kõrvetada.

4.kav2

Küsimus:

Süsteemitaaste kohta et põhimõtteliselt peaks taaste ise viirused ära kustutama kui asja nulli viin ja mõnda alternatiivset taastet ka kasutan (näiteks Erunt). Et mõte selles kui teen xp clean installi panen sp3 ka peale sean ie turvasätted kõrgeks panen Erunti ja Keyscrambleri ka plaadilt peale mis on eelnevalt plaadile lastud ja lähen alles siis netti ja siis iga kord järgnevalt enne kui netti lähen sean taastepunktiga arvuti jälle sellesse aega enne kui esimest korda üldse netti läksin. Kuigi muidugi võib viirus ära kasutada süsteemitaastet ennast ka mõnda alternatiivset.

Selle peale ei tohi kunagi kindel olla, et süsteemitaaste läbi saab viirustest lahti. Tõsi see on, et süsteemi taastamine aitab sageli arvutis ettetulevaid vigu parandada ja kindlasti ka mõnedest kergematest viirustest, troojatest, ussidest, nuhkvarast jne lahti saada, ent paraku on tänapäevased  uue põlvkonna pahalased enamuses kõik loodud ära kasutama just süsteemitaastet ennast , et selle läbi ka iseend taastada. Arvutikasutajale jäetakse mulje, et süsteem viiakse tagasi varasemasse aega, näiteks kaks nädalat tagasi (seda sel juhul, kui pahalane süsteemitaastet ennast ära ei riku, et on võimalik taasteprotsessi kasutada), aga tegelikult ka siis suudab pahalane ennast uuesti üles laadida ja oma kuritegelikku tegevust jätkata. Nendel juhtudel süsteemitaaste ei aita. Pigem peaks siis just  System Restore välja lülitama ja püüda viirusest teiste abivahenditega lahti saada. Aga loomulikult tasub kõigepealt süsteemitaastega proovida, kas suudetakse pahalasest lahti saada või mitte.

Erunt on igal juhul küll parem süsteemisätete taastaja, ent seegi ei saa alati anda 100% tulemust, et viirused pühitakse süsteemist minema.  Oluline on muidugi see, et Erunt on iseseisev taasteutiliit, mis ei ole seotud Windows System Restore´ga, mida pahalased  armastavad erilise innukusega ära kasutada.

Kui teed puhta installi pannes Windows XP SP3 peale, siis kindlasti sea Internet Explorer sätted turvaliseks, ent mina ise kasutaksin Sinu asemel hoopis Mozilla Firefoxi – aga loomulikult on see maitse asi. Igal juhul leiad mõlema veebilehitseja turvaliseks seadmiseks infot siit – veebilehitsejate turvalisus.

Nii Erunt kui Keyscrambler on hea mõte arvutisse paigaldada, võid installifaili nii plaadilt võtta, aga samuti võid otse KeyScrambler kodulehelt tirida , kuna siis võid kindel olla, et saad ikka päris viimase versiooni. Ilma KeyScrambler eelneva paigaldamiseta netti minna ei ole mõtet karta, kuna see otseselt ei kaitse pahavara eest – see krüpteerib klahvivajutusi ehk siis salasõnu, kui logid mingitesse portaalidesse sisse, kaasaarvatud pangalehtedele. See kindlustab,  et kräkkerid ei saaks kasutaja salajasi koode varastada. Kui tasulist versiooni ei soovi osta, siis kindlasti tiri tasuta KeyScrambler Personal versioon, kuna Professional ja Premium hilisemal arvutist eemaldamisel võib probleeme tekkida.

5.keyscr

Internet on küll ohtusid täis, ent palju oleneb ka sellest, millistel lehtedel käiakse ja mida arvutisse tiritakse. Sellepärast ei ole küll mõtet iga kord enne uuesti internetti minemist süsteemitaastega arvutiseisu algusesse tagasi viia. See muutuks väga tüütuks.

Paigalda viirusetõrje ja mõni nuhkvaratõrje, hea oleks, kui ka  tulemüür, ent sama hästi võib jääda ka Windows enda tulemüür su arvutit kaitsma (paljuski oleneb programmide rohkus sellest, kui võimas arvuti sul on ja palju see ressursse jõuab tarbida).  Veel paigalda kindlasti ka näiteks WOT, mis aitab sul orjenteeruda heade ja halbade veebisaitide vahel. Kui otsustad  veebilehitseja Mozilla Firefox kasuks, siis kindlasti soovitan veel paigaldada plugina NoScript, mis kaitseb pahatahtlike skriptide eest.

Kui aga soovid, et arvutisüsteem  peale opisüsteemi paigaldamist  ka edaspidi alati puhas ja korras oleks, siis parem õpi kasutama just selliseid süsteemitaastajaid, mis taastavad kogu partitsiooni.  Et partitsioonitaastajad on kõige kindlam vahend süsteemi ennistamiseks mis iganes arvutiprobleemide korral (viirusekahjustused, süsteemirikked, isegi kui Windows ei buudi enam üles), sellest saab aimu siis, kui vaadata, kui palju taolisi programme on ühe-kahe  aastaga välja arendatud. See, et konkurents on väga tugevaks läinud, on ainult tervitatav, sest nüüd on selliseid kodukasutajatele tasuta taasteprogramme kamaluga valida. Ise kasutan samuti ühte sellist ja olen rohkem kui rahul.

Ent ka selliste taastajate puhul pole mõtet iga internetiskäimise järel kohe partitsiooni taastama hakata. Loodavat tõmmist on mõttekas kasutada ikka ainult siis, kui tõepoolest arvutisüsteem saab mingil moel rikutud  – kas mõni rakendus ei tööta enam ja ei osata seda parandada, viirused ja troojad kahjustavad arvutit ja  ei osata neid eemaldada vms. Aga kui siis süsteem kord juba taastada olemasoleva tõmmisega, siis tasub kohe ka  kõik arvutis olevad programmid, rakendused, draiverid  jne uuendada värskemate vastu ja peale seda luua uus taastetõmmis, mis jääb järgmise süsteemikrahhi või viirusekahjustuse taastamise punktiks. Ja nii edasi…

5 thoughts on “Küsimused viirusetõrjetest, päästeplaatidest ja süsteemitaastest”

  1. See Macrium Reflect tundub päris hea olevat. Jah mõtlesin et kuna
    on kaks arvutit siis üks arvuti jätta ainult panga ja visa tehingute jaoks et sellga kuskil mujal ei surfa ja midagi ei tõmba. Aga tahtsin
    küsida veel bios süsteemi kohta et kas seda ei või viirused nakatada ja kas mingite viirusetõrjetega seda osa ka kontrollida
    saab. Selles osas vist clean installi teha ei saa.

  2. Macrium reflect on hea, ent isiklikult mulle meeldib tasuta süsteemitaastaja EASEUS Todo Backup rohkem, kuna loodavat tõmmist saab salasõnaga kaitsta. Võid kasutada ka tasuta versioone Acronis True Image´st, mida pean parimaks partitsioonitaastajaks, ent sel juhul peab su arvutil olema kõvakettaks kas Western Digital (WD), Seagate või Maxtor. Õpetus ja ülevaated EASEUS Todo Backupist ja Acronis tasuta versioonidest on kirjas teises blogis, kuna nendel teemadel olen siia juba kirjutanud.
    Viirused võivad biost nakatada, ent see tuleb ajalugu arvestades ette üliharva. Mina ise pole aastate jooksul sellist elukat veel oma ihusilmaga näinud ei oma arvutis ega ka abivajajate arvutis. Kuuldavasti on bios viiruste eemaldamine väga keeruline ja sel juhul tuleb ikka arvuti spetsialistile viia. Kindlasti tasub proovida neid eemaldada viirusetõrjete päästeplaatidega – http://www.arvutikaitse.ee/?p=1520 Aga teema hakkas ka mind huvitama, kunagi kindlasti kirjutan sellest, ehkki bios viirused on haruldased.
    Veel tahan lisada, et tundud olema väga asjalik noormees – ehkki oled arvutiasjanduses algaja, siis juba praegu , esimese asjana, tunned muret selle üle, kuidas hoida arvutit korras ja muuta see turvaliseks nii enda kui teiste arvutikasutajate ohutust silmas pidades. Nii peaks käituma kõik!

  3. Vist kunagi oli mingi Tsernobõli nimeline viirus mis bios nakatas.
    Olen kuulnud mingist Wireshark programmist selliste viiruste vastu.
    Veel olen kuulnud et on võimalik kirjutada viirus, mis käivitab bootimisel virtuaalmasina ja laadib kasutaja opsüsteemi juba selles virtuaalmasinas. Oleks huvitav ka teada mis tõrjeviise ja programme Küberkaitsekeskus kasutab

  4. Tean, et see küsimus võib olla ei sobi siia, aga ei oska seda kuhugile mujale panna. Probleem selline, et üks päev tahtsin ühte faili avada Media Player-ga. Niisiis võtsin “Open with…” ja Media Player. Nüüd on kõik programmid menüüribal Media Player märgiga ja kui proovin nt. kasvõi Google Chrome/Mozilla Firefox või midagi muud avada siis lööb Media Player-i lahti. Samamoodi osade teiste programmidega backscreen-il. Mida teha?

Lisa kommentaar

Sinu e-postiaadressi ei avaldata. Nõutavad väljad on tähistatud *-ga