Windows turvapaigad igasse arvutisse

NB. Artikli olen juba avaldanud Arvutikaitse.ee-s. Siin blogis avaldatud loos olen vaid lõpuosa tunduvalt täiendanud.

Bill Gates and MicrosoftEi mäletagi täpselt, oli see neli või viis aastat tagasi, kui üks mu tolleaegne tuttav arvutipoest pakkus mulle ühe pisikese teene eest tasuta  Windows XP originaalplaadi tõmmist. Asi olevat ametlik ja ehtne, kuna arvutipoodidel teatavasti on sellised plaadid alati olemas, mida nad ilma opisüsteemita DOS- arvutitesse paigaldavad.

Mis siin salata, loomulikult olin ma juba eelnevalt teistelt tuttavatelt kuulnud, et mees ajab opisüsteemi paigaldamisega ka väikestviisi äri – sellise piraat-originaal XP installeerimise eest klientide arvutisse küsiti tollal umbes 500 kuni 600 krooni puhtalt kätte. Muuseas, ka tänapäeval pole taoline äri kuskile kadunud, ikka ja jälle kuulen tuttavatelt, viimati umbes kaks kuud tagasi, kuidas üsna suurtes ja prestiižsetes arvutisalongides pakuvad mõned müüjad tehingut – kas osta originaal CD-plaat poe riiulilt või lasta neil endil paigaldada soovija arvutisse samuti “ehtne” opisüsteem, ent CD-d kaasa ei saa….siis läheks see maksma kõigest 300-350 krooni, loomulikult ainult sulas ja ilma arveta. See on kõigile teada avalik saladus.

Minul aga saadud ametlik ja ehtne Windows XP originaalsüsteem  kuvas paari kuu möödudes arvutinurka värvika genuine-kellukese, mis teatas, et tegu EI OLE õige versiooniga. Arvatavasti oli mulle kingitud tõmmist kasutatud juba kümnetel (või sadadel) teistel arvutitel ja ühel hetkel Microsoft lihtsalt avastas selle.  Ja Windows turvavärskendustel (Microsoft Update) oli nüüd kriips peal.

Sellest ajast peale olen kasutanud ainult ehtsat XP opisüsteemi, mis sai soetatud tuntud firmapoest. Ehkki nõudmisel, et “soovin osta XP plaati”, kus eriliselt rõhutasin sõna “OSTA”, vaatas nooruke müüjatar mulle otsa sellise ehmatuse ja üllatusega justkui kurjategijale, kes küsib Kalashnikovi automaati koos pidemetäie padrunitega , et massimõrva korraldada. Sellist jahmatust võis tõlgendada – no oled sina ikka puhta loll, kes siis tänapäeval enam opisüsteeme OSTAB!

Aga noh, igatahes eluaegset traumat ma sellisest suhtumisest siiski ei saanud, kuna tean juba ammu, et omakasupüüdlik must äri opisüsteemide paigaldamisega mõne tegelase  poolt ei kao tõenäoliselt ka tulevikus ja kannatajateks jäävad ikka ja ainult raha kokku hoidvad  kliendid. Odav ei ole alati hea! Mõnedest sellistest tõestisündinud juhtumistest petta saanud inimestelt saab lugeda siit.windows genuine - this copy is not genuine

Kas piitsa või präänikut?

Sõprade ja tuttavate arvuteid viirustest puhastades või registrivigu parandades olena aga sageli ise üsna hädas. Autentsuse kelluke vilgub kurvalt nurgas ja süsteem on turvapaikadega lappimata.

Teinekord on üsna raske tõestada, et viirus on arvutisse pugenud just värskenduste puudumise tõttu, ent see on enam kui võimalik. Eriti just selliste pahalaste puhul, mis peamiselt levisid paar-kolm aastat tagasi, ent paikadega sai nende suurem sissetung tõkestatud. Ka Confickeri olen leidnud, ehkki Microsoftil on sellele turvalapp olemas.

Mida ma peaksin sellistel juhtudel tegema?  Ma ei saa ju hakata oma tuttavate sõrmi sahtli vahele lapikuks lööma või neid piitsaga nüpeldama. Ka parastamine ei anna midagi, kuna enamustele on taoline “ehtne” piraat- opisüsteem paigaldatud kellegi kolmanda poolt, ilma et arvutiomanik ise midagi halba aimaks. Ja siin on veel üks nüanss  – isegi, kui arvutil endal on garantiiaeg olemas, siis probleemide korral ei saa seda suunata remonti, sest seal võidakse väga hästi öelda, et vead on põhjustatud piraat-opisüsteemi kasutamise tõttu. Ning siis ei olegi midagi vastu vaielda ning abivajajal endal tuleb taskuid kergendada.

Olen ka märganud puhast hoolimatust oma arvuti korrashoiu suhtes (andku tuttavad mulle need karmid sõnad andeks!). Millalgi aegu tagasi on nende arvuti opisüsteemi Windows installiplaadiga parandatud, misjärel Microsoft Update on lakanud toimimast. Ja seejärel pole isegi proovitud seda uuesti tööle saada, kuna ei peeta seda eriti vajalikuks. Peaasi, et internetti saab, MSN-is lobiseda või mõnusaid mänge mängida.  Aga uskumatult raske ja aeganõudev on just selliseid paikamata arvuteid korda teha.

Samas, isegi kui tegu pole ehtsa opisüsteemiga,  teen alati kõik võimaliku, et kasutaja ei oleks ohtlik ei endale ja eriti just teistele arvutikasutajatele, kaasaarvatud mulle. Ega siis ilmaasjata internetiteenuste pakkujad mõnedel kasutajatel internetiühendusi piira. Kõige kurvem asja juures ongi just see, et viirustega nakatatakse just teisi internetti ühendatud arvuteid, ilma et sellest aru saadakse (vahel ei tahetagi seda tunnistada, ehkki aimatakse). Ja esmasteks kannatajateks on tavaliselt parimad semud  ja head kamraadid, kes ühel hetkel lihtsalt loobuvad nakatunud arvutiomanikuga suhtlemast.

Mida teha opisüsteemi turvalisuse tõstmiseks?

Kõigepealt tuleb loomulikult kõikvõimalikust õelvarast  lahti saada, vahet ei ole, kas tegu legaalse või mittelegaalse opisüsteemiga. Eraldi linke ei hakka siin välja tooma, kuna kõik viiruste- ja nuhkvara eemaldamiste vahendid on lihtsasti  leitavad Arvutiturbe rubriigist Tõrjeprogrammid.

Järgmisena võiks nii ehtsa- kui piraatsüsteemi omanikud üle kontrollida, kui palju haavatavusi nende opisüsteemis leidub.

Tasuta kõigile Protector Plus – Windows Vulnerability Scanner on väga lihtne ja ülikiire vahend nende tuvastamiseks, mis lisaks teatab, kas tegu on kriitilise-või vähemolulise haavatuvusega. Utiliidiaknas lingile klikkides suunatakse kõigepealt Microsoft lehele täiendava info lugemiseks, kust leiab ka eraldi lingid konkreetse turvalapi allatirimiseks. Loomulikult tuleb valida just opisüsteemi versiooni  järgi sobiv allatirimislink. Utiliit sobib süsteemidele Windows 7, Vista, XP,2000. Nii kodulehel kui utiliidis endas on kirjas kuupäev, millal seda on viimati värskendatud, uusima  versiooni peab alati uuesti kodulehelt arvutisse tirima.
Windows protector

Seejärel võiks nii ehtsa- kui piraatsüsteemi omanikud kontrollida üle, kas kõik vajalikud opisüsteemi värskendused on arvutisse paigaldatud.

Windows Update Scanner sobib süsteemidele 2000, XP (32-ja 64bit) ning Server 2003. Selle abil on  võimalik leida arvutist puuduvad Windows värskendused  ja suunava lingi abil jõuda otse Microsoft kodulehel konkreetse allalaadimisleheni.

Utiliidi arvutisse paigaldamisel tuleks jätta linnuke kastikesse Verknüpfung (lingiviited) ja valida sobiv keel.

if windows update not working

Utiliidi enda uuendamiseks tuleb valida Help – Check for updates, viimane signatuuride versioon arvutisse tirida ning pärast seda vajutada Scan.

kontrolli windows värskendusi

Süsteemis juba olevad turvavärskendused märgistatakse linnukesega, puuduvate paikade taha kuvatakse rist. Eraldi võib valida List not installed updates, et näha ainult puuduvaid paiku. Ehkki info on saksa keeles, siis siniselt märgitud link To the KB-Download viib Microsoft kodulehele, kus on kirjas  informatsioon turvavärskenduse kohta, mille võib sealtsamast kohe arvutisse tirida ja paigaldada.

windows update alternative

Aga kui ka selle abil ei saa probleemi lahendatud?

Tean, et paljud kasutavad oma opisüsteemi lappimiseks RyanVM’s Windows XP Post-SP2/ SP3 Update Pack või Windows Update Scanner autori Manuel Hoefs loodud Windows värskenduste komplekti XP UpdatePack, mis sisaldab kõiki viimaseid turvapaikasid opisüsteemidele XP. Kuigi olen viimase komplekti ise oma arvuti peal ära proovinud ja hetkel veendunud, et põhimõtteliselt see kahju ei tee ega sisalda pahavara, siis sellised kolmanda osapoole värskenduste allalaadijad peaksid olema siiski äärmised abinõud, et süsteem uuendatud  saaks.

Ja ehkki internetist põhjalikult otsides ei leidnud ma kusagilt viidet, et tegu oleks kas pahatahtliku rakendusega või häkkimisvahendiga, samuti veebipõhiste failiskanneritega utiliiti läbi kammides ei teatanud ükski viirusetõrje pahatahtlike koodide olemasolust, siis ikkagi, kui otsustatakse kasutada neid äärmisi abinõusid Windows värskenduste arvutisse saamiseks, siis tuleks arvestada mõninga asjaoluga:

  1. Kui korraga kõik utiliidi abil saadaolevad turvapaigad arvutisse tirida, siis paikavad need küll arvutisüsteemi parimal moel, ent paraku liigagi hästi, nii et töö-ja surfamismugavus võib häiritud saada. Ehkki ma ise pööran väga suurt tähelepanu arvuti turvalisusele, siis mulle isiklikult niimoodi ka ei meeldi, kui mu arvuti enam üldse “hingata” ei saa. Värskenduste paigaldamiseks tuleks ikka enne klikata numbrikoodide peal ja Description real lugeda infot antud turvapaiga kohta. Kui mõnest paigast soovitakse loobuda, siis tuleb linnuke kastist ära võtta. Samahästi võib noolekesest valida vaid kõige olulisemad turvapaigad (Relevant).

windows värskenduste pakett

2. Utiliidi autor tänab küll kõiki usalduse eest, kuid ei võta mingit vastutust tekkinud kahjude- või kaotatud andmete eest, mis värskenduste paketi paigaldamisel võivad ilmneda. Siin pole midagi imestada, sest Microsoft turvapaigad tekitavad  paraku liigagi sageli arvutisüsteemi paigaldamisel erinevaid probleeme.

kui windows värskendused ei tööta

3. Saksakeelset täispaketti on tiritud  43366 korral, üksikuid paikasid 8931 korral ning inglisekeelset paketti 17130 korral, mis kokku liites teeb üsna aukartustäratava summa. Aga mis võib juhtuda siis, kui autor, kelle koduserverist uuendusi jagatakse, hakkab end ühel hetkel tundma maailmavalitsejana ja lisab paketti midagi ebameeldivat?  Seega – usalda, aga ALATI kontrolli!

Tähelepanuks!

Enne uuenduste allalaadimist tuleb alati luua süsteemi taastepunkt ja/või kasutada alternatiivseid  süsteemitaastajaid nagu näiteks Easeus-todo-backup, Acronis-true-image, Macrium-reflect jne. Sest paraku on Microsoft uuendustega nii, et need ei pruugi kõikide süsteemidega alati hästi sobida. Näiteks mul endalgi tõid viimased automaatsed uuendused arvutisse paiga, mis rikkusid ära taaskäivitusele (restart) mineku.

Küsimused ja vastused Arvutikaitse.ee kommentaaridest:

Kaido

Tegin testi selle programmiga. Enne veendusin, et minu Windows Vista on uuendatud. Kaasa arvatud lisatooted, mille uuendamist on võimalik läbi Windows Update tööriista teha.
Nüüd postituses toodud tööriist väidab et mul on 2 kriitilist ja 8 olulist uuendust tegemata. Kumbal on õigus. Microsofti uuendusel või Protector Plus kontrollijal?
Kelle kapsaaeda sellisel puhul tuleks kive loopida? Enda või teiste.
Võibolla on see tingitud MS Office 2010 betast! Kõik probleemid aga ei ole seotud Office’ga. Või on tingitud varasemas MS Office 2007 trial versioonist.

Vastus:

Kaido….hea tähelepanek, sest pidin sellest põgusalt kirjutama just Windows Update Scanner ja Windows XP UpdatePack lõigus, ent paraku jäi see info artiklist välja. Manuel Hoefs kirjutab oma allaladimislehe eessõnas, et tema utiliidid teevad kindlaks ka selliste paikade puudumise, mida Microsoft ise automaatsete uuendustega ei paku, ehkki need on kriitilistena või olulistena registreeritud koos tirimisfailiga Microsoft teistel lehtedel. Miks Microsoft mõndasid haavatuvusi registreerib küll kriitilistena, aga samas ei paku neile automaatseid paikasid, on pigem küsimus Microsoft-meestele.

Tõenäoliselt ei kujuta need haavatuvused massilist ohtu ja teine teema, millest ise olen katsetamise tulemusel aru saanud – mõned paigad võivad turvata arvuteid üleliia, keerates neil “hingamise” kinni, seega jäetakse nende olulisus ja arvutisse tirimine kasutajate enda otsustada. Näiteks kui ma ise tirisin kõik pakutavad paigad kõik korraga arvutisse, siis peale restarti oli mu arvuti kasutusmugavus kadunud – ekraanile toodud otseühendus e-maili postkastiga, mis teatab mind momentaalselt saabuvatest kirjadest, ei toiminud enam. Samuti ei saanud ma enam ühendust osade lehtede rss-voogudega ega ka 5-päeva ilmateatega minu kodulinna kohta weather.com-ist, mis samuti on mugavust arvestades mul otse ekraanile toodud.
Winvulscan toob samuti välja nende arvates kõige olulisemad puuduolevad paigad, mida ka Microsoft nimetab kriitilistena (utiliitide linkidel saab otse Microsft lehele ja lugeda nende kohta, nagu artiklis juhendatud), ent ise ei paku automaatsete uuendustega.

2 Vastust to “Windows turvapaigad igasse arvutisse”

  1. Offf Says:

    Noo… artikli autori sugune suur poiss peaks ometi teadma paari lihtsat asja:
    Esiteks WGA mitte paigaldamine ei takista kriitiliste turvauuenduste paigaldamist
    Teiseks – juba külla tulnud WGA vastu on samuti olemas 3. partei utiliidid mis arvuti jälle genuiinsuse “kellukesest” vabastavad. WGA-crack nimeks.
    Pole mõtet juttu poolikuks jätta, eks! Iga inimene peab ise otsustama, kas ta piraadistab v. ei piraadista. Kui juba piraadistab, siis tõmma windowsile wga-crack ka selga ja asi sellega.

  2. Priit Says:

    Noo…aga kui Sa samuti suur poiss juba oled, siis peaksid teadma, et kräkkimine võib su arvutile ohtlik olla.

    Samahästi võid ju WGA eemaldamiseks kasutada utiliite, mis ei ole sugugi kräkkimisvahendid vaid kõigile ametlikult kättesaadavad – XPY – http://xpy.whyeye.org/ , või XP-AntiSpy – http://www.xp-antispy.org/index.php/en .

    Milleks tegeleda sellise tühja asja pärast veel kräkkide otsimisega!!!🙂

    Muide, kui XPY-d soovitakse tirida, siis tuleb kõigepealt lugeda esilehelt eessõna, et miks mitmed viirusetõrjed võivad seda pahavaraks nimetada – false positive.


Lisa kommentaar

Fill in your details below or click an icon to log in:

WordPress.com Logo

You are commenting using your WordPress.com account. Log Out / Muuda )

Twitter picture

You are commenting using your Twitter account. Log Out / Muuda )

Facebook photo

You are commenting using your Facebook account. Log Out / Muuda )

Google+ photo

You are commenting using your Google+ account. Log Out / Muuda )

Connecting to %s

%d bloggers like this: