Reaalajakaitsega tasuta tõrjeprogramm enamiku pahavara vastu – Smart Defender Free

Tasuta Anvisoft Anvi Smart Defender pakub head kaitset pahatahtliku tarkvara vastu nagu tuntumad viirused, troojad, nuhkvara, reklaamvara, klahvinuhid (keylogger), arvutiussid, veebilehitsejate kaaperdajad jne. Samuti on see kõik-ühes pahavaratõrjeprogramm küllaldaseks kaitseks tänapäeva ohtlikemate kurivaraliikide vastu nagu rootkit´id ja pahatahtlikud tarkvararobotid (bot).

Lisaks sellele on programmi lisatud funktsioonid, mis aitavad arvutit puhastada  prahist ning optimeerida aeglast arvutisüsteemi kiiremini tööle.

Pahavara otsimismeetodeid on kolm :

Quick Scan ehk kiire skanneerimine, kui pahavara otsitakse arvuti kõige kriitilisematest kohtadest.

Full Scan, kui arvuti kammitakse põhjalikult üle kogu süsteemist.

Custom Scan, kui arvutikasutaja saab ise valida kaustad ja kettad, kus pahavara otsimine teostatakse.

Programmis on esindatud ka pilvepõhine otsing Cloud Scan, kui tuvastatakse enim kahtlust tekitavad või tundmatud failid, mida on siis võimalik saata otse läbi interneti tõrjeprogrammi andmebaasi serverisse, kus siis need omakorda üle kontrollitakse, et kas tegu on kuritahtliku või hea failiga. Kahtlust tekitavaid faile või kaustu on kasutajal võimalik ka hiirenoolega kinni hoides tõsta otse Cloud Security aknasse.

Pahavaratõrje paigaldamisel lülitatakse automaatselt sisse viis reaalajakaitse mootorit, mis turvavad kasutaja arvutit internetis surfamisel, vestlusprogrammide teel suhtlemisel jne.

Privasy Guard kaitseb arvutit kahtlaste tegevuste eest ja volitamata juurdepääsu eest arvutisse.

Startup Guard peatab ebaturvalised pahatahtlikud tegevused, mis koos alglaadimisega käivituvad.

Process Guard tuvastab ja peatab kahtlustäratavad pahavaralised toimingud, mis võivad kasutada ka operatiivmälu (RAM).

Behavior Guard tuvastab ja blokeerib kuritahtlikud tegevused, mis nende käitumist analüüsides võiksid kuuluda pahavarale.

Files Guard monitoorib pidevalt reaalajas taustal ja püüab leida ning peatada teatud-tuntuid kuritahtlikke faile.

Funktsiooni Optimize eesmärgiks on kasutajatel tõsta oma arvuti töökiirust:

System Optimize abil saab määrata linnukestega moodulid, mis aitavad arvutit puhastada sinna kogunenud rämpsust nagu ajutised ja hiljutised failid, vigased või ebavajalikud registrikirjed, internetis surfamise jäljed jne, kuid ka tõsta mälu kiirust ning defragmentida ketast või kettaid.

Programmi uuendatakse automaatselt värskete pahavaravastaste andmebaasidega, kuid seda saab teha ka käsitsi, kui valitakse sakk Update. Samuti saab ajatada pahavara otsimist kasutajale sobivale ajale (Scheduled Scan).

Tõrjeprogramm ühildub hästi kõigi viirusetõrjetega, kuigi just hiljuti oli sel raskusi koos ülipopulaarse ja väga hea Avast viirusetõrjega töötamisel. Praeguseks on väidetavalt need raskused ületatud.

Tänase päeva seisuga on Softpedia´s pahavaratõrjeprogrammi ja selle tööd hinnanud pea 5600 kasutajat ja keskmiseks tulemuseks on saadud Excellent ehk suurepärane, väga hea ja perfektne.

Kuigi Anvisoft Anvi Smart Defender kodulehel on palju ülistavaid sõnu tõrjeprogrammi kohta, kusjuures ka mainitakse, et ta on heaks alternatiiviks viirusetõrjele, ja ka Softpedia lehel liigitatakse see tõrjuja kategooria alla antivirus ehk viirusetõrje, siis ikkagi ei maksa arvata, et arvuti kaitseks piisab ainult antud programmist – spetsiaalne viirusetõrje olgu ikka kindlasti samuti arvutis olemas!

Sellegipoolest peab arvestama, et igasse arvutisse ei pruugi see tõrje mingil põhjusel sobida. Heaks näiteks on minu enda kogemused selle programmiga töötamisel, kui tõenäoliselt sisselülitatud reaalajakaitsed muutsid mu arvuti väga aeglaseks. Kuid mul on rohkelt ka teisi tõrjeprogramme, millega ta ei pruukinud sobida ja mis hakkasid teineteist segama.

Hea on siiski see, kui enne programmi paigaldamist tehakse süsteemitaaste punkt , et võimalike probleemide korral saaks arvutisüsteemi taastada varasemase aega. Kuid süsteemiga mittesobivuse korral peaks piisama ka lihtsalt programmi eemaldamine (maha installeerimine) arvutist, nagu mina seda tegin.

Tõrjeprogramm sobib süsteemidele Windows XP / Vista / XP X64 / Vista64 /Windows  7 /Windows  7 x64

Ülevaatlik tutvustus programmist ja sellega töötamisest on alljärgnevas videos:

Mis on Bot ehk Interneti robot. Kuritahtlikud bot´id ja head tarkvararobotid.

Interneti roboteid (internet bots) tuntakse ka nime all veebi robotid (web robots), WWW robotid või lühidalt nimetatult lihtsalt bots ehk robotid. Bot on tuletatud sõnast robot.

Bot on tarkvaraline rakendus, mis automatiseeritud protsessina toimib ja töötab vastavalt talle antud ülesannetele läbi võrguteenuste internetis. Bot eesmärgiks on simuleerida inimtegevust, pakkudes vahendajana teenuseid või teavet boti loonud autori(te)le. Bot täidab märksa keerukamaid ja aeganõudvamaid, kuid samas struktuurilt lihtsaid ning korduvaid ülesandeid, mida inimene üksinda ei suudaks teha.

Botte ehk roboteid saab kasutada nii headel kui halbadel eesmärkidel.

Internetis on kõige rohkem kasutust leidnud nn indekseerimiserobotid, mida IT žargoonis kutsutakse ka ämblikeks (spiders) või internetis roomajateks (crawlers). Nende ülesandeks on koguda automaatselt infot näiteks otsimootorite jaoks, monitoorides URL-e (veebilehe aadresse), kodulehti, blogisid, foorumeid, uudisteportaale jne, indekseerides nende sisu nagu pealkirju, teateid, pildinimetusi, tekstiosa – lauseid, lausepaare, märksõnu lausetes jne. Automatiseeritud skriptid leiavad, analüüsivad ja esitavad saadud informatsiooni interneti veebiserveritest mitmeid korda kiiremini kui inimene seda jõuaks teha. Üheks tuntuimaks otsingumootori jaoks info indekseerijaks on Googlebot.

 Pahatahtlik bot seevastu on automaatselt leviv õelvaraline robot, mis otsib internetist monitoorimise teel haavatavaid ja kaitsmata arvuteid või paigaldatakse turvavigadega veebilehtedele trooja, uss jne, millel viibides samuti nakatatakse arvutid märkamatult pahavarasse, saates sellest kohe automaatselt teate kuritegeliku bot´i loonud inimesele. Nakatatud arvuti abil saab küberkurjategija (botmaster) haarata kaugjuhtimise teel kogu kontrolli kasutaja arvuti üle ja vastavalt eesmärgile salvestada klahvivajutusi, koguda paroole või finantsteavet, teostada identiteedivargust, käivitada DDoS rünnakuid, saata rämpsposti või levitada kontrolli all olevast arvutist teistele kasutajatele edasi arvutiusse, viiruseid, troojaid jm pahavara.

Samuti püütakse nakatada nn zombie-arvuti abil servereid ja internetivõrku ühendatud teisi arvuteid, luues sellise rünnaku abil botnet-võrgustik.

Bot on tänapäeval üks kõige keerulisemaid ja raskemini avastatavaid kurivara liike.

Tuntuimateks botnet-võrgustikeks on Zeus, Conficker, Kneber ja hiljuti Apple Mac OS ohustanud Flashback trooja poolt loodud robot-võrgustik.

Loe ka lisaks Mis on Botnet ehk robotvõrgustik.

Peamised infoallikad:

http://en.wikipedia.org/wiki/Internet_bot, http://us.norton.com/cybercrime/bots.jsp, http://www.cisco.com/web/about/security/intelligence/virus-worm-diffs.html jpt.

Apple Mac arvutid on ohus – turvameetmed Apple MAC OS X arvutitele

Aastaid on Apple omanikud arvanud, et Mac arvutid ei nakatu viirustesse, kuid see pole tõsi. Kui varasematel aastatel kasutati Mac arvutite nakatamiseks pahavarasse kavalaid nippe, näiteks meelitati kasutajat arvutisse laadima mingit põnevat programmi, mis sisaldas viirust, siis käesoleval aastal on hakatud ära kasutatama operatsioonisüsteemi turvaauke nagu ka Windows puhul. Sellistel puhkudel ei pruugi Apple Mac omanik arugi saada, kui arvuti on juba nakatunud pahavarasse.

Suuresti on selles süüdi kasutaja ise, kes petlikult arvab, et Apple Mac puhul ei pea kasutama viirusetõrjeid või teisi turvameetmeid, kuid oma süü on selles ka Apple Mac OS X arendajatel. Aastaid on Apple arendajad ise uhkusega kinnitanud, et nende opisüsteem on väga turvaline ja seetõttu on nad võimalikele ohtudele liialt vähe tähelepanu pööranud. Kuid paraku selline liigne enesekindlus võib juba praegu valusalt kätte maksta ja võib muuta Mac arvutid pahavara rünnakutele isegi kergemini haavatavateks kui teistele platvormidele.

Nüüd nende süü seisnebki selles, et nad on unarusse jätnud turvariskide analüüsi ja hooletult suhtunud ka Mac turvapaikade väljastamisse, ja seda isegi juhul, kui küberkurjategijate poolt on haavatuvused ründamiseks juba avastatud ning pahelisteks tegudeks kasutusse võetud.

Näiteks, kui juba kaks kuud tagasi avastati Flash trooja (Flashback trojan), mis nakatas märkamatult Java kaudu Mac arvuteid, siis turvapaik sai sellele valmis alles nüüd, 3.aprillil. Kuid selle aja jooksul on Flashback trooja nakatanud üle maalima kokku juba 600 000 Mac arvuti, kusjuures paar päeva tagasi leiti Venemaa turvafirma analüütiku Sorokin Ivan poolt uus variant Flashback troojast. 56,6 protsenti nakatunud Mac arvutitest asuvad USA-s,  19,8 protsenti  Kanadas ja 12,8 protsenti Ühendkuningriigis ja arvutite nakatumine jätkub suure hooga. Väidetavalt Eestis Apple Mac arvutid pole veel troojasse nakatunud, kuid sellegipoolest pidas Riigi infosüsteemi Amet (RIA) vajalikuks hoiatada kaasmaalasi Macidele suunatud Flashbacki-nimelisest viirusest.

Kui aga kasutajate vigade juurde tagasi tulla, siis peamiseks arvutite ja operatsioonisüsteemide nakatumiste põhjuseks Apple MAC OS X ja ka Windows opisüsteemi puhul ongi just see põhjus, et umbes 90% kasutajatest lihtsalt ei viitsi tegeleda selliste tüütute asjadega nagu programmide ja rakenduste uuendamine – nii palju ju muud huvitavat saab selle asemel arvutis või internetis teha, et vaevata oma pead ja raisata oma aega mingitele „suvalistele“ turvavärskendustele. Kuid paraku neid turvapaiku pakutakse just selleks, et pahavara analüütikute poolt on turvaviga avastatud ja seda kasutatakse juba eelkaitsena pahavara vastu võitlemiseks ja sissetungi tõkestamiseks arvutisse.

Praktiliselt kõik turvaspetsialistid üle maailma kinnitavad, et terve MAC kogukond, kaasaaravatud Apple arendajad, on kinni oma kujutelmast Apple arvutite kindlusest viirustesse nakatumise vastu ja on halvasti ette valmistatud pahavara rünnakute vastu, mille heaks näiteks (tegelikult halvaks) oligi just viimane rünnak Apple vastu Java turvaviga kasutades. Turvaspetsialistid prognoosivad, et juba väga varsti tuleb valmis olla, kui Apple MAC OS nakatumisi viiakse läbi kas Adobe Flash Playerite, Adobe Reader- või miks ka mitte Skype turvavigade kaudu, kuna Apple arendajad pole selleks veel valmis ja mingeid ettevalmistusi teinud. Miks aga tänapäeval pööratakse suuremat rõhku ka Apple arvutite ründamisteks küberkurjategijate poolt, tuleneb sellest, et Apple arvuteid ostetakse aina rohkem ja on saamas arvestatavaks jõuks neile viiruste, troojate ja nuhkvara loomiseks, mille peamiseks eesmärgiks ongi just informatsiooni vargus pahavarasse nakatatud arvutitest.

Apple MAC OS X arvutite nakatumine toimub märkamatult, kui kasutaja, kelle arvutis on paikamata Java, külastab mõnda pahatahtlikku veebilehte. Nakatatud arvutist võidakse varastada kasutaja paroolid, kasutajanimed, kaaperdada pangakontosid, jälgida võrguliiklust, botnet abil kasutada arvutit rämpsposti levitamiseks jne. Troojalane võib haarata kogu kontrolli kasutaja arvuti üle, saab anda käske arvutile, faile arvutisse või arvutist välja laadida, programme käivitada jne.

Praegune Mac botnet ohustab Apple arvuteid paikamata Java turvavea kaudu ja kui viirus on arvutis koha leidnud, siis saadab ta viirusest koopiaid edasi teistele Mac arvutitele läbi serverite. Ohustatud on kõik Mac OS X arvutid kuni viimase väljalaskeni Lion (OS X 10.7). Vanemad Apple MAC arvutid on eriti haavatavad.

Apple Mac turvalisemaks muutmine

Java turvapaigad Apple MAC-ile võib leida siit Java for Mac OS X 10.5 Update 6, Java for Mac OS X 10.6 Update 7 and Java for OS X Lion 2012-001. Paraku allesavastatud Flashback uue variandi troojale turvapaika veel pole, aga ehk suur tähelepanu kogu maailmas Apple haavatuvusele kiirustab Apple meeskonda seekord kiiremini turvapaika leidma.

Turvakompanii F-Secure on esitanud nõuanded, kuidas diagnoosida ja lahendada probleemi, kui arvuti on juba nakatunud viirusesse, kuid hoiatab, et see võib tavakasutaja jaoks olla veidi keeruline.

Nõuandeid, kuidas MAC arvuteid saab turvalisemaks muuta, leiab Apple kodulehelt.

Flashback trooja eemaldamise vahend – Flashback Removal Tool.

RIA soovitab uue variandi viiruse puhuks, kuni sellele pole veel turvapaika välja pakutud, Java välja lülitada.

Tasuta ja tasulised viirusetõrjed Apple Mac OS X arvutitele – erakasutuseks ja ettevõtetele leiab sellest artiklist.

Kasutatud allikad:

New Mac malware epidemic exploits weaknesses in Apple ecosystem, Over 600,000 Macs infected with Flashback Trojan, Half of 600,000 infected Macs are in the U.S., Flashback trojan reportedly controls half a million Macs and counting

Tasuta viirusetõrje, tulemüür ja spämmifilter kõik ühes – Outpost Security Suite

Outpost Security Suite Fee on tasuta erakasutuseks kõik-ühes tõrjevahendite komplekt, mis kätkeb endas viiruse- ja nuhkvaratõrjet, spämmifiltrit, ennetavat kaitset kurivara vastu ja eelkõige tulemüüri, mis on kuulsust saavutanud üle maa. Tulemüüri arendamisega alustati juba 10 aastat tagasi ja suurte kogemuste tõttu peeti seda siis ja peetakse ka paregu üheks parimaks tulemüüriks maailmas. Väidetavalt konkurentsi suudab neile antud hetkel pakkuda vaid Comodo tulemüür, ehkki ei saa ka sõnada, et mõni teine tulemüür neist palju halvem oleks.

Paigaldusfaili arvutisse saab tirida Outpost kodulehelt või alternatiivina Softpediast. Võrdluse tasulise versiooniga leiab siit.

Kolme päeva jooksul tuleb programm registreerida, et saada rakendusele vajalikke uuendusi pahavaravastaste signatuuride näol ja et programm saaks aktiveeritud terveks aastaks tasuta kasutamiseks. Seeriavõti saadetakse kasutaja e-mailile, kui täidetakse vajalikud lahtrid sellel lehel. (Registreerimine ja tutvustav ülevaade kõik-ühes tõrjeprogrammist on näidatud ka allolevas videos).

Samas, kui programm peale taaskäivitust avaneb, võib taodelda tasuta litsentsi ka nii, kui vajutatakse lahtrile Register. Kui aga seeriakood on juba varem olemas, siis saab programmi registreerida vajutades lahtrile Enter key. Internet Security Suite sobib operatsioonisüsteemidele Windows 7, Vista, XP (multi-core, 32 bit ja 64 bit, valige õige paigaldusfail). Paigaldamisel tuleb arvestada, et programm ei sobi kokku teiste arvutisolevate viirusetõrjetega ega tulemüüriga, seega peaks need eelnevalt maha installeerima.

Programmis on vaikimisi sedaded on hästi paika seatud, muutma eriti midagi ei pea. Kui siis alguses mõne rakenduse puhul küsitakse luba, kas see läbi lubada või mitte. Põhimõtteliselt toimib hästi Auto-Learn ehk programmi iseõppimise meetod, mis näitab vaid hoiatusi mõne programmi aktiivse tegevuse kohta.

Tasuta programmi puhul tuleb arvestada, et värskendusi programmile tõrje-signatuuride näol saab vaid üks kord päevas. Käsitsi uuendamiseks valige programmi peaaknast kas Update või Malware database real Fix it now…

Mõned iseloomustused tõrjuja kohta:

• Firewall ehk kahesuunaline tulemüür kontrollib sissetulevat ja väljaminevat liiklust, peatab kräkkerite sissetungikatsed ja volitamata juurdepääsu võrgule.

• Anti-Virus (viirusetõrje ja nuhkvaratõrje) avastab, blokeerib ja eemaldab kõikvõimaliku kurivara alates viirustest kuni väiksemate närvidelekäivatele pahatahtlike tegelasteni nagu reklaamvara jne.
• Anti-Leak jälgib arvutis olevate programmide käitumist, kaitstes ennetavalt nende võimalikku lubamatut tegevust – blokeerib troojate, nuhkvara või teiste pahatahtlike protsesside poolt süsteemi ohustamist või andmete vargust ja lekkimist arvutist internetti, mis tõenäoliselt saadetaks otse küberkurjategijatele.
• Reaalajas taustal töötav pahavaraskänner tuvastab ja eemaldab letud viirused, troojad, nuhkvara ja muu pahatahtliku tarkvara automaatselt, lisades need koheselt karantiini. Taustaskannerimine kasutab SmartScan tehnoloogiat, mis jätab meelde juba läbikammitud failid ja järgmisel korral samade failideni jõudes kontrollib, et nende struktuur poleks muutunud ehk siis pahavaraline protsess poleks neid muutnud.
• Programmi saab ka manuaalselt lülitada arvutist pahavara otsima, kui valitakse Scan for Malware ja Start system scan. Valida on kiire meetodi (Quick system scan), põhjaliku- (Full system scan) ja valikulise meetodi (Custom scan), kui kasutaja ise valib kettad, kaustad või failid, mida lasta üle kontrollida kurivara suhtes.

• Anti-spam ehk rämpsposti kaitse aitab postkasti puhtana hoida soovimatutust spämmikirjadest.

Tõrjeprogramm kasutab tugevat enesekaitse tehnoloogiat, mis ei luba pahavaral seda välja lülitada või mingil muul moel haavata, et arvuti jääks kaitseta.

Tasuta kõik-ühes tõrjeprogrammi tutvustav video:

Nagu videost näha, peavad Softpedia´sse oma arvamuse postitanud kasutajad seda kõik-ühes tõrjeprogrammi väga heaks. Kui mina seda oma arvutis katsetasin, jäin samuti selle tööga rahule – ei võtnud palju ressursse, arvutitöö oli sujuv ja kiire, ning arvatavalt oli ka avutil võimas kaitsekilp reaalajas toimimas. Siiski on mul vanast harjumusest edasi peal tasuta viirusetõrje AVAST! Antivirus Free, tasuta tulemüür Comodo Firewall ja tasuta nuhkvaratõrje Spybot – Search & Destroy.

Facebook´is levib (rämpsposti) trooja nimega Üllatus

Nädal tagasi hoiatas tuntud Emsisoft tõrjetarkvara arendav firma Facebook´is üsna kiiresti levima hakanud troojast, mis lingile klõpsates installeerub märkamatult kasutaja arvutisse, muutes selle spämmi tootvaks ja seda edasi levitavaks masinaks.

Arvuti nakatamine toimub nii: Kasutaja Facebook kontole saadetakse järgmise sisuga teade – “Mul on sulle üllatus http://www.nyhely……….blogspot.com.”

Lingil klõpsates viib see ühele Blogspot kontole, mis omakorda suunab pahaaimamatu kasutaja edasi aadressile hxxp://facebook-surprise-kjeg.tk/. Ehkki see aadress viitab Facebook originaal lehele, ka välimus on sama, on see siiski vaid osavalt järgi tehtud võltsing.

Lehe võltsimisega originaalsaidi sarnaseks on püüdnud selle autor, kasutades sotsiaalse mõjutamise võtteid ehk siis inimestega manipuleerimist pettuse abil, uinutada kasutajate tähelepanu ja tekitada neis (võlts) turvatunde.

Sellel lehel hiirega klõpsides kuvatakse vaikimisi pildiikoon nimega “surprise.exe” (hxxp://facebook-surprise-kjeg.tk/surprise.exe).

Kui kasutaja sellel omakorda klõpsab, kuvatakse täiesti tavaline pilt kingitusepakiga.

Kuid samal ajal, ilma et keegi sellest aru saaks, nakatatakse kasutaja arvuti troojaga, mis lisaks kõigele muule (häired arvutitöös jne.) muudab selle ka spämmi tootvaks- ja seda edasi levitavaks masinaks.

Lisaks veel sellele, kui fail  „surprise.exe“ on kord juba avatud, siis ta hakkab jälgima arvutikasutaja kõiki tegemisi arvutis,  süstides oma kuritahtliku koodi ka veebibrauseritesse nagu näiteks Internet Explorer või Mozilla Firefox. Kui aga kasutaja püüab oma Facebooki kontole sisse logida, siis pahavara salvestab ta kasutajanime ja salasõna, et nende abil siis saata spämme igale arvutikasutaja kontol olevale sõbrale edasi.

Siin on pahatahtlike saitide nimekiri, mis varjatult nakatavad kasutajate arvuteid troojasse (palun ärge püüdke neid avada, sest mõned lingid võivad olla veel aktiivsed).

* hxxp://ebyqerapinylyrato.blogspot.com  * hxxp://udenaqylinabig.blogspot.com  * hxxp://kuopyqupisee.blogspot.com  * hxxp://sebafelumunynuly.blogspot.com  * hxxp://sypupolufoigirisyc.blogspot.com  * hxxp://ogyohanofaeqis.blogspot.com  * hxxp://juyeliadileqaq.blogspot.com  * hxxp://gyseuodysecu.blogspot.com  * hxxp://pucoriiukiylyfo.blogspot.com  * hxxp://yycugecuisehe.blogspot.com  * hxxp://nyhelyofedoerej.blogspot.com  * hxxp://teejoubiimanuh.blogspot.com  * hxxp://timeteobyqufousy.blogspot.com  * hxxp://ooapetyuqatoda.blogspot.com  * hxxp://okojylimukikap.blogspot.com * hxxp://milurudutyfebusab.blogspot.com

Emisoft on tuvastanud selle pahavara nimega Trojan-Downloader.Win32.FraudLoad!IK ja hoiatab üleüldiselt: Olge alati tähelepanelikud ja ettevaatlikud selles suhtes, mida te oma arvutisse vastu võtate.

Suurt tähelepanu tuleb pöörata ka Emsisoft blogipostituse Warning: Surprise spam trojan on Facebook esimesele mõtlemapanevale lõigule, mis tõlkes kõlab sellisena: „Kas olete kunagi saanud oma Facebook’i sõpradelt teateid, mis kutsuvad teid külastama ja vaatama mingit saiti ja millele on lisatud põnevusttekitav lause nagu näiteks:“Hei, vaata seda, see on nii lahe“? Enamikel juhtudel teate saaja teebki seda , eriti veel kui teate saatis üks teie parimatest sõpradest, keda te täielikult usaldate….“

Mida teha, kui kasutaja on pahaaimamatult viibinud taolistel võlts-lehtedel?

Tänaseks on enamustel viirusetõrjetel sellele troojale vastukood andmebaasides olemas – skanneerige oma arvuti kindlasti kohe üle!

Samuti, enamuse viirusetõrjete veebis surfamise  reaalajakaitsed (kui need on viirusetõrjes esindatud nagu AVAST! Antivirus 5 Free-l) tuvastavad pahatahtlikud saidid.

Samuti tuvastavad kuritegelike kavatsustega veebilehed brauserite turvapluginad. Mõnedest neist on juttu artiklis Kuidas turvaliselt e-posti lugeda.

Kindlasti muutke ära oma Facebook konto sisselogimise andmed, sest need on nii või teisiti küberkurjategijatel juba olemas. Muide, soovitav on ilma selletagi aega-ajalt oma kontode paroole ja kasutajanimesid muuta.

Kui antud trooja levik saab takistatud, siis ega see küberkurjategijaid heiduta. Tavaliselt on nii, et varsti luuakse kas sellel samal troojal põhinev modikatsioon või koostatakse täiesti uus trooja, mis hakkab uuesti samamoodi kasutajaid kimbutama. Kuna esimestel päevadel pole viirusetõrjetel nende vastu kaitset, siis kindlasti keegi jälle satub nende ohvriks. Olge tähelepanelik kõigi linkide suhtes, mida teile saadetakse!

PS. Hiljuti teatas Erika Kõik-ühes meedia player filmide ja muusika esitamiseks arvutis – DAPlayer Free kommetaarides, et ta arvuti on hakanud restarte tegema. Erika tiris playeri arvutisse 20. jaanuar ja vaid mõned päevad varem nähti esimesi märke eelnimetatud troojast. Samuti, varsti pärast seda püüdis mu blogi spämmifilter Erika kommentaari spämmifiltrisse kinni,  justkui oleks see rämpspost, mida see aga ei olnud. Kuid see näitab, et spämmifilter Akismet võis ikkagi kahtlustada tema arvutist spämmi saatmist. Erikal on konto Facebook´is.

Kuid kõige sellega ei taha ma sugugi süüdistada Erikat ega ütelda, et just nii oligi. See on vaid minu arvamus, kuidas võis olla. Kõik see võis olla tegelikult vaid kokkusattumus, kui mõlemad asjad juhtusid korraga toimuma valel ajal ja vales kohas. Kusjuures on ka tõenäoline, et Erika arvutisse lihtsalt see player ei sobinud - Milline on parim programm.

Tuleb vaid meelde jätta, et varjatud troojatesse ei või arvuti nakatuda ainult Facebook´i saadetud linkidel klõpsates vaid ka e-posti teel saadetud linkidele vajutades või niisama internetis surfates kas välismaistel või ka eestimaistel lehtedel kolades, millesse on kräkkerite poolt süstitud pahatahtlik kood.

PPS: Suured tänud inglise filoloog Kersti Aasmäe´le, kes aitas mul Emsisoft hoiatavat blogipostitust tõlkida!