Küsimused viirusetõrjetest, päästeplaatidest ja süsteemitaastest

NB! Artikkel on varem juba avaldatud Arvutikaitse.ee-s.

Aivo küsib:

Tahtsin küsida selle viimase Avast versiooni kohta. Et seal on selline rakendus nagu boot time scan. Et siis alglaadimisel kontrollib kõvaketta üle.
Kas sellist rakendust on mõnel teisel viirusetõrjel ka. Näiteks Aviral on ka Extras menüü all boot records scan aga see ei ole vist päris sama sest arvuti restarti ei tee.

Teadaolevalt pole ühelgi teisel viirusetõrjel ”boot time” skänneerimisfunktsiooni , ent kõiki viirusetõrjete uusi 2010 a. versioone pole ma jõudnud veel läbi katsetada  – võibolla mõnele neist on selline uuendus lisatud, ent kahtlen selles.  See unikaalne funktsioon, kui  otse läbi programmi saab arvuti viia restardile, et aktiivseid viirusi leitaks ja kustutataks enne opisüsteemi  üleslaadimist, on seni olnud vaid Avasti suurimaid trumpe.

Viirusetõrje Avira menüüs Extras olev funktsioon Boot Records Scan pole tõepoolest sama mis BootTime Scan, ent seegi on üsna oluline, kuna otsib viirusi arvuti buutimissektoritest, spetsiaalsetest andmefailidest, mida kasutatakse süsteemi  käivitamiseks.  Kui buutsektor on nakatunud, siis viirus laetakse mällu kohe arvuti käivitamisel ja see võib levida kõikidele ketastele. Lihtsaim viis on buutviiruseid Aviral automaatselt otsima panna, kui avada Extras – Configuration, lisada linnuke kastikesse Expert mode ja jälgida, et linnuke oleks kastikestes Scan boot sectors of selected drives ja Scan master boot sectors.

Avira Antivir Premium

Kui aga viirusetõrje Avira puhul rääkida arvuti viirustest puhastamisest enne süsteemi üleslaadimist, siis programmis on menüü Extra all link Download rescue CD. Selle abil saab tirida viimase versiooni buutivast päästeutiliidist, mis on varustatud ka viimaste viirusevastaste andmebaasidega. Selle utiliidi võib kohe CD-le kõrvetada ilma et oleks vaja spetsiaalseid kõrvetusprogramme.

avira antivir rescue

Tuleb vaid plaat (soovitavalt korduvkirjutatav CD , kuna siis saab hiljem vanad andmed kustutada ja plaadile kirjutada värskeimad andmed ) CD/DVD seadmesse lükata, vajutada nupule Start ning oodata kuni utiliidi tirimine on lõpetatud. Seejärel kohe kuvatakse aken, milles tuleb valida Burn CD. Kui korduvkirjutatavale plaadile on juba midagi salvestatud, siis Avira teatab sellest ja küsib, kas kustutada need andmed ( Are you sure you want to erase all data on the incerted CD? ). Kustutamiseks vali YES. Ka nüüd tuleb vajutada Burn CD ja oodata, kuni kuvatakse aken kirjaga: The CD has been created successfully. Nüüd kontrolli, et arvuti alglaadimisel loetaks esmalt andmeid CD-seadmelt, aseta plaat lugejasse, laadi päästeutiliit üles ja skänneeri arvuti läbi.

boot rescue

Küsimus:

Siis tahtsin veel päästeplaatide kohta teada. Seal ühel on selline funksioon nagu Fix it now või Start update. Aga sellisel juhul on vist püsiühendust vaja. Mul on Elisa EDGE ühendus see küsib iga kord pin koodi ja siis pean veel connect ka vajutama et netti pääseda. Aga päästeplaadiga alglaadimisel vist seda teha ei saa.

Fix it now ja Start update on esindatud päästeutiliidis Kaspersky RescueDisk.  Utiliidi andmebaasidega värskendamiseks on tõepoolest vaja püsiühendust. Elisa EDGE-ga pole kursis, aga kui peab veel eraldi sisse lööma pin koodi ja vajutama ühendamise nuppu, siis tõenäoliselt läbi utiliidi värskendusi ei saa. Aga see ei ole ka oluline, kui jätta need uuendused läbi utiliidi tirimata. Kaspersky kodulehelt tuleb lihtsalt tirida viimane versioon päästerakendusest, mis on niikuinii viimaste viirusevastaste  signatuuridega värskendatud.

Last-modified näitab, et utiliiti on viimati täiendatud 01.Dec 2009, ehk siis minu siia kirjutamise momendist kaks tundi tagasi, 23. Jun 2009 on aga viimati lisatud utiliidi versioon, mida tirimiseks pakutakse. Jällegi, kui kasutatakse korduvkirjutatavaid plaate, siis on lihtne vanad andmed kustutada ja alati uued asemele kõrvetada.

Kaspersky RescueDisk

Küsimus:

Süsteemitaaste kohta et põhimõtteliselt peaks taaste ise viirused ära kustutama kui asja nulli viin ja mõnda alternatiivset taastet ka kasutan (näiteks Erunt). Et mõte selles kui teen xp clean installi panen sp3 ka peale sean ie turvasätted kõrgeks panen Erunti ja Keyscrambleri ka plaadilt peale mis on eelnevalt plaadile lastud ja lähen alles siis netti ja siis iga kord järgnevalt enne kui netti lähen sean taastepunktiga arvuti jälle sellesse aega enne kui esimest korda üldse netti läksin. Kuigi muidugi võib viirus ära kasutada süsteemitaastet ennast ka mõnda alternatiivset.

Selle peale ei tohi kunagi kindel olla, et süsteemitaaste läbi saab viirustest lahti. Tõsi see on, et süsteemi taastamine aitab sageli arvutis ettetulevaid vigu parandada ja kindlasti ka mõnedest kergematest viirustest, troojatest, ussidest, nuhkvarast jne lahti saada, ent paraku on tänapäevased  uue põlvkonna pahalased enamuses kõik loodud ära kasutama just süsteemitaastet ennast , et selle asemel ka iseend taastada. Arvutikasutajale jäetakse mulje, et süsteem viiakse tagasi varasemasse aega, näiteks kaks nädalat tagasi (seda sel juhul, kui pahalane süsteemitaastet ennast ära ei riku, et on võimalik taasteprotsessi kasutada), aga tegelikult ka siis suudab pahalane ennast uuesti üles laadida ja oma kuritegelikku tegevust jätkata. Nendel juhtudel süsteemitaaste ei aita. Pigem peaks siis just  System Restore välja lülitama ja püüda viirusest teiste abivahenditega lahti saada. Aga loomulikult tasub kõigepealt süsteemitaastega proovida, kas suudetakse pahalasest lahti saada või mitte.

Erunt on igal juhul küll parem süsteemisätete taastaja, ent seegi ei saa alati anda 100% tulemust, et viirused pühitakse süsteemist minema.  Oluline on muidugi see, et Erunt on iseseisev taasteutiliit, mis ei ole seotud Windows System Restore´ga, mida pahalased  armastavad erilise innukusega ära kasutada.

Kui teed puhta installi pannes Windows XP SP3 peale, siis kindlasti sea Internet Explorer sätted turvaliseks, ent mina ise kasutaksin Sinu asemel hoopis Mozilla Firefoxi – aga loomulikult on see maitse asi. Igal juhul leiad mõlema veebilehitseja turvaliseks seadmiseks infot siit – veebilehitsejate turvalisus.

Nii Erunt kui Keyscrambler on hea mõte arvutisse paigaldada, võid installifaili nii plaadilt võtta, aga samuti võid otse KeyScrambler kodulehelt tirida , kuna siis võid kindel olla, et saad ikka päris viimase versiooni. Ilma selle eelneva paigaldamiseta netti ei ole mõtet karta minna, kuna see otseselt ei kaitse pahavara eest – see krüpteerib klahvivajutusi ehk siis salasõnu, kui logid mingitesse portaalidesse sisse, kaasaarvatud pangalehtedele. See kindlustab,  et kräkkerid ei saaks kasutaja salajasi koode varastada. Kui tasulist versiooni ei soovi osta, siis kindlasti tiri tasuta KeyScrambler Personal versioon, kuna Professional ja Premium hilisemal arvutist eemaldamisel võib probleeme tekkida.

paroolide krüpteerimine

Internet on küll ohtusid täis, ent palju oleneb ka sellest, millistel lehtedel käiakse ja mida arvutisse tiritakse. Sellepärast ei ole küll mõtet iga kord enne uuesti internetti minemist süsteemitaastega arvutiseisu algusesse tagasi viia. See muutuks väga tüütuks.

Paigalda viirusetõrje ja mõni nuhkvaratõrje, hea oleks, kui ka tulemüür, ent sama hästi võib jääda ka Windows enda tulemüür su arvutit kaitsma (paljuski oleneb programmide rohkus sellest, kui võimas arvuti sul on ja palju see ressursse jõuab tarbida).  Veel paigalda kindlasti ka näiteks WOT, mis aitab sul orjenteeruda heade ja halbade veebisaitide vahel. Kui otsustad  veebilehitseja Mozilla Firefox kasuks, siis kindlasti soovitan veel paigaldada plugina NoScript, mis kaitseb pahatahtlike skriptide eest.

Kui aga soovid, et arvutisüsteem  peale opisüsteemi paigaldamist  ka edaspidi alati puhas ja korras oleks, siis parem õpi kasutama just selliseid süsteemitaastajaid, mis taastavad kogu partitsiooni, näiteks  Easeus-todo-backup, Acronis-true-image, Macrium-reflect jne.

Et partitsioonitaastajad on kõige kindlam vahend süsteemi ennistamiseks mis iganes arvutiprobleemide korral (viirusekahjustused, süsteemirikked, isegi kui Windows ei buudi enam üles), sellest saab aimu siis, kui vaadata, kui palju taolisi programme on ühe-kahe  aastaga välja arendatud. See, et konkurents on väga tugevaks läinud, on ainult tervitatav, sest nüüd on selliseid kodukasutajatele tasuta taasteprogramme kamaluga valida. Ise kasutan samuti ühte sellist ja olen rohkem kui rahul.

Ent ka selliste taastajate puhul pole mõtet iga internetiskäimise järel kohe partitsiooni taastama hakata. Loodavat tõmmist on mõttekas kasutada ikka ainult siis, kui tõepoolest arvutisüsteem saab mingil moel rikutud  – kas mõni rakendus ei tööta enam ja ei osata seda parandada, viirused ja troojad kahjustavad arvutit ja  ei osata neid eemaldada vms. Aga kui siis süsteem kord juba taastada olemasoleva tõmmisega, siis tasub kohe ka  kõik arvutis olevad programmid, rakendused, draiverid  jne uuendada värskemate vastu ja peale seda luua uus taastetõmmis, mis jääb järgmise süsteemikrahhi või viirusekahjustuse taastamise punktiks. Ja nii edasi…

Lisa kommentaar

Fill in your details below or click an icon to log in:

WordPress.com Logo

You are commenting using your WordPress.com account. Log Out / Muuda )

Twitter picture

You are commenting using your Twitter account. Log Out / Muuda )

Facebook photo

You are commenting using your Facebook account. Log Out / Muuda )

Google+ photo

You are commenting using your Google+ account. Log Out / Muuda )

Connecting to %s

%d bloggers like this: