Tasuta viirusetõrje android seadmetele – Antiy AVL Pro Security & Antivirus

Selfies ehk endast pildistatud fotodKirjutage Google otsingusse sõna „selfies“, moraalselt vabameelsemad ja üle 18 aastased võivad juurde lisada „nude“ või „naked“. Arvan, et selline väike provokatiivne šokiteraapia on vajalik, ehkki kõlbeliselt korrektne ehk ei ole õige soovitada otsida teil fotosid paljastest inimestest, ent ainult nii näeb tõelist internetielu ning ega muidu asja ohtlikkusest aru ei saadagi. Otsimisel kasutage kindlasti tavaarvutit, millel on töötav viirusetõrje peal ja näiteks veebilehitseja turvaplugin WOT -Web of Trust.

Vaadake nüüd hoolega, kes te olete võibolla teinud iseendast erootilisi fotosid kas niisama või lähedasele kallimale saatmiseks, kas teie pilti pole neil lehtedel? Kas te tahaksite, et teie erootilise või pornograafilise alatooniga fotod oleks kõigile avalikult näha veebiavarustes? Ei taha ju!

Väga vähe neist piltidest on eeldatavalt ise saadetud, enamik siiski on pildiomaniku soovi vastaselt kuskilt lekkinud, kaasaarvatud nuhkvara abil nutitelefonidest. Kui arvate, et meil Eestis siin sellist probleemi ei ole, siis eksite – võidakse šantažeerida mitmel moel, kaasaarvatud küsida raha selle eest, et varastatud fotosid internetti ei lekitataks. Minagi olen saanud kannatanutelt kirju, kus palutakse abi ja nõu, et mis edasi teha:

Ähvarduskirjad

Kellel veel ei ole nutitelefonis või tahvelarvutis viirusetõrjet, see kindlasti paigaldage see kohe, et erinevat tüüpi pahavara ei pääseks ligi teie nutiseadme andmetele, mida saadaks varastada. Küsige ka sõpradelt ja sõbrannadelt üle, kas neil on nutiseadmes viirusetõrje, sest neile fotosid edasi saates võivad need ka sealt edasi lekkida, kui neil puudub viirusetõrje ning nende nutiseade on juba nakatunud.

Lugege üle kaks ülevaadet android viirusetõrjetest, mille olen juba kirjutanud – Avast viirusetõrje android nutitelefonile ja android tahvelarvutile ja ESET Mobile Security Android tahvelarvutisse või nutitelefoni. Neis on samuti infot, mida peaksite teadma. Siis on ka valikuvabadust endale sobilik tõrje valida, kuigi ma kirjutan parimatest viirusetõrjetest veel.

Antiy AVL Pro App Security & Antivirus Android

Möödunud aasta lõpu seisuga on AVL viirusetõrje AV-Test.org testitulemustes paigutatud android viirusetõrjetest esimesele kohale. Tõsi küll, testitud on AVL vanemat versiooni, kuid mina teen ülevaate nende uuemast versioonist, milles on uusi rakendusi juurde lisatud ja kasutajaliidest paremaks muudetud.

AVL on pühendunud ainult nutiseadmete parima turvalisuse pakkumisele ja viiruste, troojate, nuhkvara, reklaamvara ning muu pahavara avastamisele ja kahjustamisele. Puuduvad näiteks vargusevastane seade, SMS ja kõnede filter, varundamisrakendus jne. Kuid see polegi oluline, sest neid rakendusi saab teisi kasutada.

Antiviirus androidileTasuta viirusetõrje androidileViiruste otsimine androidis

Android viirusetõrje AVL toimib nagu mikroskoobiga radar, mis skanneerib väga põhjalikult kõiki android süsteemirakendusi, kasutaja installitud rakendusi kui ka SD kaardil olevaid andmeid. AVL SDK Mobile suudab tuvastada ja analüüsida erinevaid failivorminguid nagu APK, SIS, SISX, XAP ja CAB. Samuti avastab ta täitmisfaile nagu DEX, ELF, EPOC ja PE, mis sisaldavad pahatahtlikke koode. Uus AVL versioon toetab viirusetõrjel reaalajakaitset.

Viirusetõrje pakub kasutajale palju seadistusvõimalusi (Engine Settings), mis aitab leida pahatahtlikke koode nutiseadme erinevatel tasandil. Ehkki kasutaja saab seadete alt Scan Options neist ise kasvõi kõik välja lülitada, siis pigem just las olla need kõik sees, sellest pahavara skanneerimiskiirus küll palju ei aeglustu.

Viirusetõrje ei avasta mitte ainult pahatahtlikke rakendusi vaid nimetab ära ka potentsiaalselt ohtlikud rakendused (Risky), millele on telefonis liiga palju õigusi antud, näiteks salvestada teie kontakte, SMS sõnumeid, teie GPS asukohta jne. Ise teate, millised maha installeerite (Uninstall) või millised välistate uuest leidmisest (Ignore) ja alles jätate. Kuid kui mõni fototöötlusrakendus või tavaline mäng soovib saada luba nutiseadates teie telefonikõnede või kontaktide salvestamiseks ja SMS-ide saatmiseks, siis tundub see küll kahtlane tegevus, ehkki need rakendused otseselt pahavara ei pruugi sisaldada.

Android turvalisusAndroid nutitelefonide turvalisusAndroid seadmete turvalisus

Ise on võimalik juurde installeerida protsessihalduri Task Manager või rakenduste analüüsija App Analyzer, mis teevad teid n-ö eksperdiks oma android seadme üle. Tuleb arvestada, et nende installeerimisel peab nutiseadmes olema lubatud installimine tundmatutest allikatest (videos näidatud), kuid kui vajadusel on need rakendused teil nutitelefoni installitud, siis kindlasti kohe sulgege seadetes see luba. Valige Seaded – Turve – Tundmatud allikad ja võtke selle eest linnuke ära.

App Analyzer analüüsib põhjalikult, ka heuristilisel meetodil, ükskõik millist rakendust te soovite, et saaksite teada kõik info selle rakenduse kohta, kaasaarvatud load (Permissions), mida nad võivad teie seadmes teha.

Task manager näitab, kui palju ressursse või mälu teatud rakendused kasutavad, nii süsteemi- kui kasutaja enda installitud rakendused. Samas võib vahemälu puhastada. Kui arvate, et te neid pluginaid viirusetõrjele juurde ei vaja, siis saab need eemaldada, kui valite Settings – Plug-in Managment ja Uninstall.

Android turvaliseks muutmineBest android antivirus freeAndroid security

Sobib Android 1.6 või uuemale. Kuna uus AVL PRO versioon on veel arendamisel, siis lubatakse juurde veelgi turvalisust pakkuvaid lisasid.

AVL sobib ka android tahvelarvutitele, ent sellega on selline kummaline lugu (vähemalt hetkel arendamisjärgus), et ta pagaldub nagu mobiiltelefoni püstises asendis ja kui tahvlit keerata, siis ta ei pööra kuva automaatselt.

Ülevaade AVL Pro nutiseadmesse installeerimisest ja android viirusetõrje funktsioonidest on näidatud videos:

arvutiturve.wordpress.com

Advertisements

Android nutitelefoni ja tahvelarvuti viirused, muu pahavara ja kaitse

Android virus symptoms and protectionEsimene android süsteemile SMS trooja Android/FakePlayer avastati augustis 2010. aastal. Tegemist oli pahavaraga, mille kasutaja ise paigaldas teadmatusest nutitelefoni, mis seejärel hakkas saatma sõnumeid tasulistele telefoninumbritele. Juba siis ennustati turvaspetsialistide poolt pahavara leviku mõningat tõusu android nutisedmetes, kuid kui lugeda turvafirma ESET 2012. aasta lõpus avaldatud rapordit viiruste leviku kohta, siis tõdetakse, et sellist mobiilse pahavara kiiret kasvu nii lühikese aja jooksul peetakse uskumatuks ja isegi harukordseks nähtuseks.

Kuigi arvutiviirused pole kuhugi kadunud, siis ESET Eesti juhi Allan Kinsigo sõnul võib kindlalt väita, et juba eelmise aasta pahavara leviku ühisnimetusena võib öelda, et ” Malware Goes Mobile”.  Ehk siis küberkurjategijad jälgisid hoolsalt trende ja rahalise kasusaamise eesmärgil hakkasid genereerima rohkem pahavara just mobiilsetele seadmetele, mis käesoleval 2013. aastal on omakorda hüppeliselt kasvanud.

Pahavara kiire kasv Android süsteemile

Selle aasta trendina võib nimetada, et mobiilne pahavara eriti just android opsüsteemidele, kuna AndroidOS turuosa on kõige suurem, on muutunud keerukamaks ja raskemini avastatavaks, samuti on laiendanud kurjategijad oma pahatahtlikku tegevust. Mobiilsest pahavarast umbes 97% on loodud just Android platvormile. Kui 2010 lõpus ja 2011 aasta alguses olid levinud peamiselt SMS pettused ja ka käesoleval ajal on SMS troojad kõige levinum pahavara liik Android seadmetes, siis nüüd haaratakse kinni igast võimalusest, kuidas mobiilseadme pahavaraga nakatamisest kasu võib saada. Üha rohkem püütakse ligi pääseda kasutaja kontaktidele aadressiraamatus, et leida uusi ohvreid. Pole ime, et kui teile saadetakse kiri lingiga, mille avate mobiilseadmes, ja seejärel nakatatakse nutiseade pahatahtliku koodiga, mis varastab nii teie kontaktide nimekirja või ka muud andmed.

Android telefonid ja nende nakatumine viirustesse

Samuti, kuna nutitelefoni või väiksest tahvelaarvutit on mugav kaasas kanda, salvestavad inimesed üha rohkem neisse oma isiklikke ja tööalaseid ettevõtte andmeid või salajast infot, ka mobiilse internetipanga paroole või mõnda serverisse sisslelogimisandmeid, et seda mitte näiteks ühiskasutatavas arvutis jagada, kus see oleks kõigile näha. Üha rohkem kasutatakse nutitelefone fotoaparaadina või videokaamerana ning kui ka kasvõi lõbusa meeleolu hetkeajendil teete mõnel saunapeol või kodus salaja üksteisest siivutuid pilte või videosid, on need kõik aga kurjategijatele magus saak. Igasugused paroolid ja tundlik info näiteks ettevõtte kohta jäetakse loomulikult enda teada kuritegude toimepanemiseks, aga fotod ja videod võivad internetti lekkida või siis saadakse nende abil mobiilseadme omanikke šantažeerida ehk kompromiteerida ähvardustega ning raha välja pressida, et neid ei levitataks.

Android telefoni andmed, mida varastatakse viiruste abil

Mobiilset internetti kasutades võidakse teid aga viia kuritahtliku vahendaja veebiserverisse, mis nakatab teie nutiseadme. Näiteks trooja hobune Android.Fakeflash installib teie Android nutiseadmesse võlts Flash Player rakenduse, et suunata teid nakatunud veebilehele.

Android seadmetele pahavara võib esialgu jagada peamiselt  kolme klassi:

  1. Info vargus nuhkvara abil (spyware)
  2. SMS troojad, mis saadavad sõnumeid tasulistele numbritele
  3. Troojad, mis muudavad teie nutiseadme zombieks ehk kurjategijad saavad haarata kogu võimu nutitelefoni üle enda kätte ja siis vastavalt oma soovidele kasutada seda milleks iganes, mis neile raha sisse võib toob – paigaldada eemalt teisi pahatahtlikke koode, kasutada telefoni SMS saatmisteks tasulistele numbritele, varastada infot nagu kontaktide nimekirja, sõnumeid, pilte, videoid või muud olulist infot, paigaldada tagauksi (Backdoor) või väga kiiresti luua suur mobiilne botnet ning muuta nutiseadme konfigutatsiooni seadeid.

Android nutitelefoni nakatumine viirustesse, troojasse, nuhkvarasse

Levinumad pahavara variandid Android süsteemidele

Ehkki järjest enam kirjutatakse androidile täiesti uusi pahavaralisi koode, siis kurjategijatel on lihtsam kasutatada juba olemasoleva pahavara koodide modifikatsioone, et vältida android platvormile loodud viirusetõrjete eest kiiret avastamist. Näiteks kui Android/TrojanSMS.Agent pahavara perre, mille liikmed küll erinevad üksteisest, kuid mille kõigi eesmärgiks on tellida nakatunud nutitelefonist tasulisi sõnumiside teenuseid, loodi 2011. aastal 31 uut varianti, siis järgmisel aastal tõusis uute variantide arv juba 153-ni. Või kui näiteks troojat Android/TrojanSMS.Boxer oli 2011. aastal vaid 5 varianti, siis 2012 aastal leiti uusi modifikatsioone 36 korral. Sama on ka tundlikku isiklikku- või ettevõttealast infot varastava troojaga Android/DroidKungFu – 10 varianti oli 2011. aastal, kuid järgmisel aastal leiti neist juba 33 muudetud varianti. Kui aga arvestada TrojanSMS.Agent või TrojanSMS.Boxeriga android süsteemide nakatumisi võrreldes varasemate aastatega protsentuaalselt, siis see on olnud peadpööritav ehk tõusnud rohkem kui 700%.

Android nutitelefoni turvalisus, kaitsemeetmed viiruste vastu

Kuna käesolev aasta on poole peal, siis nende sõjakate võitluskunstide nimedega troojate uute variantide kasvu ei oska hetkel öelda, kuid neid on kindlasti tulnud märgatavalt rohkem juurde, kui varasematel aastatel.

Tugevalt on kanda kinnitanud troojad Android/Spy.Zitmo ja Android/Spy.Spitmo. Mõlemad on pangandustroojad android süsteemile ja oma nime on nad saanud kurikuulsatelt tavaarvuti teel levivatelt troojatelt Zeus ja SpyEye:  Zeus – Zitmo ja SpyEye – Spitmo. Kuidas need troojad täpsemalt android süsteemis infot varastavad, sellest saab lugeda turvafirma McAfee blogist.

Suurt hoogu kogub ka trooja hobune Trojan:AndroidOS/Plankton, mis võib muuta nutiseadme konfiguratsiooni ehk sätteid või varastada salvestatud teavet. Trojan:Android/GinMaster, mida levitatakse peamiselt seksikate piltide, mängude või mobiilihelinate sisse peidetuna ning millele nüüdseks on juba üle 6000 erineva pahavara variandi loodud, loob nutiseadmesse installeerides mobiilse tagaukse, saavutades kontrolli seadme üle.

Kummaline ülesanne on aga troojal Android/Stampeg, mis justkui ise mingit kasu ei otsigi, kuid selle-eest teeb hävitustööd palju – nimelt otsib ta nutifonist .jpg lõpuga fotosid või pilte kaustadest /sdcard/DCIM/Camera/ ja kirjutab kõik leitu üle oma failidega. Need on vaid mõned loetletud pahavara vormid, android süsteemile pahategijaid on teisigi palju, näiteks pahavara, mis blokeerib tarkvarauuendusi, et juba nutitelefonis olev pahalane ei hävineks. Veel mõnest android süsteemile mõeldud pahavarast saab lugeda ka turvafirma McAfee lehelt.

Android viiruste levik nutitelefonides ja android tahvelaarvutites

Kuidas nutitelefon nakatub ja kuidas selle vastu kaitsta

Kõige esimesena peab nutiseadme kasutaja süüdistama iseennast, sest enamik nakatumisi toimuvad seeläbi, et seadme omanik laadib sellesse rakendusi või mänge ebaturvalistelt kolmanda osapoole rakenduste lehtedelt, mitte Google Play lehelt. Kuid tuleb arvestada, et ka Google lehelt äppe laadides võib juhtuda, et kurjategijate poolt on üles laetud pahavaralise koodiga rakendusi, mida veel avastatud pole. Näiteks SMS troojat Android/TrojanSMS.Boxer avastati 2012. aastal lausa 22 Google Play rakendusest. Olgugi, et kurjategijad on kavalad ja kiiremad, kui Google Play rakenduste ülevaatajad, siis ikkagi kasutage rakenduste allalaadimiseks ainult seda lehte, sest reeglina avastatakse sealt nakatatud rakendused kiirelt, mis eemaldatakse koheselt. Rakendusi installeerides ärge valige alles saidile üles laetud värskeid  äppe vaid oodake paar nädalat ja otsige infot rakenduse tegija kohta põhjalikumalt.

Teiseks ohuks on see, et kasutaja suunatakse läbi mobiilse interneti võlts-leheküljele, millest eelnevalt kirjutasin. Samuti võidakse levitada pahatahtlikku koodi läbi e-posti või sotsiaalsete võrgustike, seega ei ole just soovitav läbi mobiilse seadme avada igat linki nii internetis, Skypes, Facebookis kui ka postkastis, isegi kui selle saadab sõber. Mõningatel juhtudel võib sõber ise olla enese teadmata vahendajaks pahavara levitamisel.

Viirusetõrjed android nutitelefonidele ja tahvealarvutitele

Viimasel ajal on suureks trendiks hoida oma nutiseadmetesse salvestatud andmeid (olgu selleks pildid, videod või dokumendid) andmepilvedes. Kuid nagu igasugused arvutisüsteemid nii ka pilved ei ole vabad ohtudest ja võivad põhjustada teabe leket. Näiteks Q-CERT meeskond on turvahaavatavusi leidnud ka populaarsest pilvehoidlast Dropbox ja mõningatel andmetel on suudetud mõnesse kontosse ka sisse murda. Praeguseks on küll turvavead parandatud, kuni kräkkerid uued avastavad. On tõenäoline, et mida rohkem hakatakse kasutama pilvetehnoloogiat, seda suurem huvi on kurikaeltel neid teenuseid ära kasutada, otsides neist turvavigu sisenemiseks, et loomulikult ise kasu saada.

Suureks ohuks on ka Android OS ja rakenduste enda turvavead. Näiteks 2012 aastal oli turvaviga android OS süsteemis, mis võimaldas kräkkeril siseneda nutiseadmesse, taastada tehaseseaded ja seeläbi kustutada kõik kasutaja andmed. Seega, väga oluline on alati uuendada nii operatsioonisüsteemi kui ka rakendusi esimesel võimalusel, kui nutiseadmes värskendusi pakutakse.

Ja mis kõige peamine! Nutiseadmete kasutajad ei kasuta tavaliselt viirusetõrjeid, sest näiteks nutitelefoni omanikud loevad selle lihtsalt telefoniks, nagu vanasti,  unustades, et nutiseadmed on siiski n-ö miniarvutid. Ja ega enne targemaks ei saadagi, kui häda on käes ja nutiseade mistahes pahavarasse nakatunud – see juhtub väga järsku, ootamatult ja võibolla juba täna!

Kaitse android nutitelefonidele, tahvealarvutitele viirusetõrje näol

Viirusetõrjetest android operatsioonisüsteemile, mis kuuluvad paremate sekka või mida eriti ei soovita, neist teeme edaspidi põhjalikumaid ülevaateid. Seni võib igaüks ise endale sobiva Google Play lehelt leida. Kes soovib teada, millise mobiilse viirusetõrje, nii tasuta kui tasulise, viiruste avastamise protsent android süsteemile on parem, võib külastada av-test.org lehte.

Artikli kirjutamisel on kasutatud ESET Eesti esindusest saadud materjale pahavara leviku kohta mobiilseadmetele.

arvutiturve.wordpress.com

Kaitse keylogger´ite ehk klahvinuhkide vastu – Zemana Antilogger Free

Best free anti-keyloggerSain hiljuti ühelt toredalt kuid murelikult tüdrukult kirja, kus ta kahtlustas, et tema arvutit võidakse jälgida klahvinuhkidega. Kuna kiri oli pikk, siis vaid väikene lõik sissejuhatuseks:

„Tegelikult on mul üks küsimus veel seoses nende Keyloggeritega. Olen aru saanud, et need jälgivad põhiliselt seda, mida tehakse veebibrauserites. Kuid kas on võimalik, et keegi sai nüüd ligipääsu ka minu arvuti kõvakettal olevatele failidele ja sai neid vabalt uurida tänu sellele Keyloggerile? Või siis sai jälgida, mida ma oma arvutis parasjagu mingitesse dokumentidesse kirjutan?“

Põhimõtteliselt on nii, et klahvinuhke avastavad nii viirusetõrjed kui ka tavalised nuhkvaratõrjed, tuleb vaid aeg-ajalt nendega arvuti üle skanneerida. Kuid tuleb ka arvestada, et tõrjed avastavad sellist pahavara, mis neile juba teada on. Küberkurjamite eesmärgiks on aga varastada infot kasusaamise eesmärgil nii, et nende nuhkvara programmid jääksid avastamata, vähemalt esialgu. Seega on vägagi võimalik, et selleks on loodud täiesti uus klahvinuhk, mida tõrjeprogrammid ei suuda veel tuvastada. Internetipiraatidele piisab ka sellest, kui vastloodud tundmatu klahvinuhk suudab tõrjete eest märkamatuks jääda kasvõi nädalaks – selle ajaga saavad nad juba arvestatava koguse salajast infot, mida nad vajavad, näiteks kasvõi panka sisselogimise kasutajatunnuseid ning paroole.

Keylogger tõrje

Kõige kindlam vahend klahvinuhkide vastu on see, kui kasutaja suudaks juba arvutis kõik oma klahvivajutused krüpteerida nii, et kui ükskõik mis info sellest peaks küberkurjategijate kätte sattuma senitundmatu klahvinuhi läbi, ei suudaks nad krüpteeringut avada.

Tasulist Zemana AntiLoggerit peetakse hetkel üheks paremaks klahvinuhivastaseks vahendiks maailmas. Nagu öeldud, kahjuks on tegemist tasulise programmiga ja paljudel pole rahalisi vahendeid seda omale osta. Kuid juba eelmise aasta lõpust pakub Zemana ka tasuta rakendust Zemana AntiLogger Free, mis töötab taustal ja krüpteerib iga kasutaja klahvivajutuse nii arvutis kui veebilehitsejates. Seega, kui artikli alguses olevast küsimusest lähtudes keegi kirjutab parajagu mingitesse dokumentidesse infot, siis kõik see info krüpteeritakse ja isegi kui pahad poisid saavad ligipääsu nendele andmetele, siis nad ei suuda seda krüpteeringut lugeda ning näevad vaid mõttetut tähtede või sümbolite jada. Nagu öeldud, arvutisse paigaldades rakendub kaitse kogu süsteemile ja programmidele, mida kasutatakse, ning ka veebilehitsejatele, kus kirjutatakse erinevatesse portaalidesse või kasvõi näiteks panka sisselogimiseks kasutajatunnuseid ning paroole.

Kuidas kaitsta keylogger´ite vastu

Rakenduse installeerimine on väga lihtne ja peale paigaldamist võib selle n-ö unustada. Taustal väga vähe ressursse tarbides krüpteerib ta klahvivajutusi isegi siis, kui kasutaja kogemata programmi välja lülitab. Sobib operatsioonisüsteemidele Windows XP/Vista/Windows 7/Windows 8  – kõik 32-bit ja 64-bit süsteemid.

Tutvustav lühivideo:

Zemana Antilogger Free ei sobi kokku teise reaalaja veebilehitsejate krüpteerimisrakendusega Keyscrambler Personal koos töötama, kuid see ei tähenda, et KeyScramble peaks sel juhul maha installeerima. Sel juhul KeyScrambler kaitseb veebilehitsejaid ja Zemana Antilogger Free arvutisüsteemi, krüpteerides klahvivajutused.

Klahvivajutuste ja paroolide krüpteerimine

Teemaga kaasnevad artiklid:

Klahvinuhi (keylogger) avastaja ja tõrjuja SpyShelter Personal (Anti-keylogger)

Klahvinuhi ehk keylogger avastajad, eemaldajad ja tõkestajad – anti-keylogger.

arvutiturve.wordpress.com

Reaalajakaitsega tasuta tõrjeprogramm enamiku pahavara vastu – Smart Defender Free

Tasuta Anvisoft Anvi Smart Defender pakub head kaitset pahatahtliku tarkvara vastu nagu tuntumad viirused, troojad, nuhkvara, reklaamvara, klahvinuhid (keylogger), arvutiussid, veebilehitsejate kaaperdajad jne. Samuti on see kõik-ühes pahavaratõrjeprogramm küllaldaseks kaitseks tänapäeva ohtlikemate kurivaraliikide vastu nagu rootkit´id ja pahatahtlikud tarkvararobotid (bot).

Lisaks sellele on programmi lisatud funktsioonid, mis aitavad arvutit puhastada  prahist ning optimeerida aeglast arvutisüsteemi kiiremini tööle.

Tasuta pahavaratõrje koos viiruse kaitsega

Pahavara otsimismeetodeid on kolm :

Quick Scan ehk kiire skanneerimine, kui pahavara otsitakse arvuti kõige kriitilisematest kohtadest.

Full Scan, kui arvuti kammitakse põhjalikult üle kogu süsteemist.

Custom Scan, kui arvutikasutaja saab ise valida kaustad ja kettad, kus pahavara otsimine teostatakse.

Kaitse troojate, viiruste, nuhkvara, keyloggerite vastu

Programmis on esindatud ka pilvepõhine otsing Cloud Scan, kui tuvastatakse enim kahtlust tekitavad või tundmatud failid, mida on siis võimalik saata otse läbi interneti tõrjeprogrammi andmebaasi serverisse, kus siis need omakorda üle kontrollitakse, et kas tegu on kuritahtliku või hea failiga. Kahtlust tekitavaid faile või kaustu on kasutajal võimalik ka hiirenoolega kinni hoides tõsta otse Cloud Security aknasse.

Viiruste, troojate, nuhkvara otsimine ja eemaldamine

Pahavaratõrje paigaldamisel lülitatakse automaatselt sisse viis reaalajakaitse mootorit, mis turvavad kasutaja arvutit internetis surfamisel, vestlusprogrammide teel suhtlemisel jne.

Privasy Guard kaitseb arvutit kahtlaste tegevuste eest ja volitamata juurdepääsu eest arvutisse.

Startup Guard peatab ebaturvalised pahatahtlikud tegevused, mis koos alglaadimisega käivituvad.

Process Guard tuvastab ja peatab kahtlustäratavad pahavaralised toimingud, mis võivad kasutada ka operatiivmälu (RAM).

Behavior Guard tuvastab ja blokeerib kuritahtlikud tegevused, mis nende käitumist analüüsides võiksid kuuluda pahavarale.

Files Guard monitoorib pidevalt reaalajas taustal ja püüab leida ning peatada teatud-tuntuid kuritahtlikke faile.

Tasuta reaalajakaitsega pahavaratõrje troojate, viiruste jne vastu

Funktsiooni Optimize eesmärgiks on kasutajatel tõsta oma arvuti töökiirust:

Arvutui kiiruse tõstmine, prahist puhastamine

System Optimize abil saab määrata linnukestega moodulid, mis aitavad arvutit puhastada sinna kogunenud rämpsust nagu ajutised ja hiljutised failid, vigased või ebavajalikud registrikirjed, internetis surfamise jäljed jne, kuid ka tõsta mälu kiirust ning defragmentida ketast või kettaid.

Arvutisüsteemi optimeerimine, kiirendamine

Programmi uuendatakse automaatselt värskete pahavaravastaste andmebaasidega, kuid seda saab teha ka käsitsi, kui valitakse sakk Update. Samuti saab ajatada pahavara otsimist kasutajale sobivale ajale (Scheduled Scan).

Tõrjeprogramm ühildub hästi kõigi viirusetõrjetega, kuigi just hiljuti oli sel raskusi koos ülipopulaarse ja väga hea Avast viirusetõrjega töötamisel. Praeguseks on väidetavalt need raskused ületatud.

Anvi Smart Defender review - Freeware anti-malware

Tänase päeva seisuga on Softpedia´s pahavaratõrjeprogrammi ja selle tööd hinnanud pea 5600 kasutajat ja keskmiseks tulemuseks on saadud Excellent ehk suurepärane, väga hea ja perfektne.

Kuigi Anvisoft Anvi Smart Defender kodulehel on palju ülistavaid sõnu tõrjeprogrammi kohta, kusjuures ka mainitakse, et ta on heaks alternatiiviks viirusetõrjele, ja ka Softpedia lehel liigitatakse see tõrjuja kategooria alla antivirus ehk viirusetõrje, siis ikkagi ei maksa arvata, et arvuti kaitseks piisab ainult antud programmist – spetsiaalne viirusetõrje olgu ikka kindlasti samuti arvutis olemas!

Freeware anti-virus, anti-trojan, anti-rootkit, anti-bot - all-in-one

Sellegipoolest peab arvestama, et igasse arvutisse ei pruugi see tõrje mingil põhjusel sobida. Heaks näiteks on minu enda kogemused selle programmiga töötamisel, kui tõenäoliselt sisselülitatud reaalajakaitsed muutsid mu arvuti väga aeglaseks. Kuid mul on rohkelt ka teisi tõrjeprogramme, millega ta ei pruukinud sobida ja mis hakkasid teineteist segama.

Hea on siiski see, kui enne programmi paigaldamist tehakse süsteemitaaste punkt , et võimalike probleemide korral saaks arvutisüsteemi taastada varasemase aega. Kuid süsteemiga mittesobivuse korral peaks piisama ka lihtsalt programmi eemaldamine (maha installeerimine) arvutist, nagu mina seda tegin.

Tõrjeprogramm sobib süsteemidele Windows XP / Vista / XP X64 / Vista64 /Windows  7 /Windows  7 x64

Ülevaatlik tutvustus programmist ja sellega töötamisest on alljärgnevas videos:

arvutiturve.wordpress.com

Apple Mac arvutid on ohus – turvameetmed Apple MAC OS X arvutitele

Apple MAC OS X logo ja turvalisusAastaid on Apple omanikud arvanud, et Mac arvutid ei nakatu viirustesse, kuid see pole tõsi. Kui varasematel aastatel kasutati Mac arvutite nakatamiseks pahavarasse kavalaid nippe, näiteks meelitati kasutajat arvutisse laadima mingit põnevat programmi, mis sisaldas viirust, siis käesoleval aastal on hakatud ära kasutatama operatsioonisüsteemi turvaauke nagu ka Windows puhul. Sellistel puhkudel ei pruugi Apple Mac omanik arugi saada, kui arvuti on juba nakatunud pahavarasse.

Suuresti on selles süüdi kasutaja ise, kes petlikult arvab, et Apple Mac puhul ei pea kasutama viirusetõrjeid või teisi turvameetmeid, kuid oma süü on selles ka Apple Mac OS X arendajatel. Aastaid on Apple arendajad ise uhkusega kinnitanud, et nende opisüsteem on väga turvaline ja seetõttu on nad võimalikele ohtudele liialt vähe tähelepanu pööranud. Kuid paraku selline liigne enesekindlus võib juba praegu valusalt kätte maksta ja võib muuta Mac arvutid pahavara rünnakutele isegi kergemini haavatavateks kui teistele platvormidele.

Nüüd nende süü seisnebki selles, et nad on unarusse jätnud turvariskide analüüsi ja hooletult suhtunud ka Mac turvapaikade väljastamisse, ja seda isegi juhul, kui küberkurjategijate poolt on haavatuvused ründamiseks juba avastatud ning pahelisteks tegudeks kasutusse võetud.

Näiteks, kui juba kaks kuud tagasi avastati Flash trooja (Flashback trojan), mis nakatas märkamatult Java kaudu Mac arvuteid, siis turvapaik sai sellele valmis alles nüüd, 3.aprillil. Kuid selle aja jooksul on Flashback trooja nakatanud üle maalima kokku juba 600 000 Mac arvuti, kusjuures paar päeva tagasi leiti Venemaa turvafirma analüütiku Sorokin Ivan poolt uus variant Flashback troojast. 56,6 protsenti nakatunud Mac arvutitest asuvad USA-s,  19,8 protsenti  Kanadas ja 12,8 protsenti Ühendkuningriigis ja arvutite nakatumine jätkub suure hooga. Väidetavalt Eestis Apple Mac arvutid pole veel troojasse nakatunud, kuid sellegipoolest pidas Riigi infosüsteemi Amet (RIA) vajalikuks hoiatada kaasmaalasi Macidele suunatud Flashbacki-nimelisest viirusest.

Apple MAC OS X arvutite viirused ja kaitse

Kui aga kasutajate vigade juurde tagasi tulla, siis peamiseks arvutite ja operatsioonisüsteemide nakatumiste põhjuseks Apple MAC OS X ja ka Windows opisüsteemi puhul ongi just see põhjus, et umbes 90% kasutajatest lihtsalt ei viitsi tegeleda selliste tüütute asjadega nagu programmide ja rakenduste uuendamine – nii palju ju muud huvitavat saab selle asemel arvutis või internetis teha, et vaevata oma pead ja raisata oma aega mingitele „suvalistele“ turvavärskendustele. Kuid paraku neid turvapaiku pakutakse just selleks, et pahavara analüütikute poolt on turvaviga avastatud ja seda kasutatakse juba eelkaitsena pahavara vastu võitlemiseks ja sissetungi tõkestamiseks arvutisse.

Praktiliselt kõik turvaspetsialistid üle maailma kinnitavad, et terve MAC kogukond, kaasaaravatud Apple arendajad, on kinni oma kujutelmast Apple arvutite kindlusest viirustesse nakatumise vastu ja on halvasti ette valmistatud pahavara rünnakute vastu, mille heaks näiteks (tegelikult halvaks) oligi just viimane rünnak Apple vastu Java turvaviga kasutades. Turvaspetsialistid prognoosivad, et juba väga varsti tuleb valmis olla, kui Apple MAC OS nakatumisi viiakse läbi kas Adobe Flash Playerite, Adobe Reader– või miks ka mitte Skype turvavigade kaudu, kuna Apple arendajad pole selleks veel valmis ja mingeid ettevalmistusi teinud. Miks aga tänapäeval pööratakse suuremat rõhku ka Apple arvutite ründamisteks küberkurjategijate poolt, tuleneb sellest, et Apple arvuteid ostetakse aina rohkem ja on saamas arvestatavaks jõuks neile viiruste, troojate ja nuhkvara loomiseks, mille peamiseks eesmärgiks ongi just informatsiooni vargus pahavarasse nakatatud arvutitest.

Apple MAC OS X arvutite nakatumine toimub märkamatult, kui kasutaja, kelle arvutis on paikamata Java, külastab mõnda pahatahtlikku veebilehte. Nakatatud arvutist võidakse varastada kasutaja paroolid, kasutajanimed, kaaperdada pangakontosid, jälgida võrguliiklust, botnet abil kasutada arvutit rämpsposti levitamiseks jne. Troojalane võib haarata kogu kontrolli kasutaja arvuti üle, saab anda käske arvutile, faile arvutisse või arvutist välja laadida, programme käivitada jne.

Praegune Mac botnet ohustab Apple arvuteid paikamata Java turvavea kaudu ja kui viirus on arvutis koha leidnud, siis saadab ta viirusest koopiaid edasi teistele Mac arvutitele läbi serverite. Ohustatud on kõik Mac OS X arvutid kuni viimase väljalaskeni Lion (OS X 10.7). Vanemad Apple MAC arvutid on eriti haavatavad.

Apple MAC OS ja viirused

Apple Mac turvalisemaks muutmine

Java turvapaigad Apple MAC-ile võib leida siit Java for Mac OS X 10.5 Update 6, Java for Mac OS X 10.6 Update 7 and Java for OS X Lion 2012-001. Paraku allesavastatud Flashback uue variandi troojale turvapaika veel pole, aga ehk suur tähelepanu kogu maailmas Apple haavatuvusele kiirustab Apple meeskonda seekord kiiremini turvapaika leidma.

Turvakompanii F-Secure on esitanud nõuanded, kuidas diagnoosida ja lahendada probleemi, kui arvuti on juba nakatunud viirusesse, kuid hoiatab, et see võib tavakasutaja jaoks olla veidi keeruline.

Nõuandeid, kuidas MAC arvuteid saab turvalisemaks muuta, leiab Apple kodulehelt.

Flashback trooja eemaldamise vahend – Flashback Removal Tool.

RIA soovitab uue variandi viiruse puhuks, kuni sellele pole veel turvapaika välja pakutud, Java välja lülitada.

Apple arvutil Java välja lülitamine

Tasuta ja tasulised viirusetõrjed Apple Mac OS X arvutitele – erakasutuseks ja ettevõtetele leiab sellest artiklist.

Kasutatud allikad:

New Mac malware epidemic exploits weaknesses in Apple ecosystem, Over 600,000 Macs infected with Flashback Trojan, Half of 600,000 infected Macs are in the U.S., Flashback trojan reportedly controls half a million Macs and counting

arvutiturve.wordpress.com

Tasuta ja tasulised viirusetõrjed Apple Mac OS X arvutitele – erakasutuseks ja firmadele

Top freeware antiviruses for MAC

Sophos Anti-Virus for Mac Home Edition Freeware – tasuta (suurenda pilti klõpsuga)

Mac freeware antiviruses

PC Tools iAntivirus for Mac freeware – tasuta

Tasuta viirusetõrjed Apple Mac OS arvutitele:

Kuna Apple MAC viiruseid levitatakse ka Võlts-turvaprogrammide ja võlts-viirusetõrjete näol (Rogue Security Software), mida pahatahtlikud veebilehed jagavad, siis tuleb kindlasti järgida reeglit, et turvaprogrammid tuleb tirida arvutisse vaid viirusetõrjete kodulehelt, mitte suvaliselt internetist leitud veebilehelt, sest see võib olla muudetud kurjamite poolt võtsleheks, mis sarnaneb originaaliga. Veel tuleb arvestada, et tasuta viirusetõrjed on mõeldud kodukasutajatele ning firmades ja ettevõtetes ei tohi neid kasutada (v.a ClamXav ja Avira). Avast viirusetõrje on hetkel beta ehk katseversioon, loodame, et jääb tasuta kõigile.

Tasulised viirusetõrjed Apple MAC OS X arvutitele:

Tasulisi viirusetõrjeid saavad arvuti kaitseks kasutada firmad, ettevõtted ja asutused, kes kasutavad Apple arvuteid, kuna nemad ei tohi kasutada kodukasutajatele mõeldud tasuta viirusetõrjeid.

Loe ka artiklit Apple arvuteid ohustavad viirused – turvameetmed Apple MAC OS X arvutitele

arvutiturve.wordpress.com

Arvuti kiirendaja, puhastaja ja optimeerija aastaks tasuta – Advanced SystemCare PRO 4

Kuni 31. Detsembrini 2011 pakutakse tasuta üheks aastaks kasutamiseks võimsat ja populaarset  IObit Advanced SystemCare PRO 4 tasulist programmi, mis muidu maksaks 20 dollarit. Nagu nimigi ütleb, Advanced SystemCare on kõik-ühes arvutisüsteemi hooldamise vahend, milles on väga palju erinevaid funktsioone eesmärgiga parandada arvutitöö tulemuslikkust, -kiirust ja ettetulevaid süsteemi vigasid ning probleeme. Lisaks on veel sellised vajalikud funktsioonid nagu arvuti mälukasutuse optimeerija (Smart Ram), interneti kiirus parandaja (Internet Booster), kustutatud- või kadunud failide taastaja (Undelete), ketta- ja failisüsteemist vigade otsija ja parandaja (Disk Doctor), korduses olevate- ehk topeltfailide otsimine arvutist, et kettaruumi säästa (Cloned Files Scanner) jne.

IObit Advanced SystemCare PRO 4 Full Free Giveaway

Programm on jagatud 4 ossa:

1. Quick Care (kiire hooldus) ikoon luuakse ka eraldi ekraanile, et kasutaja saaks igapäevaselt ja kiiresti puhastada arvutit prahist ja vigadest ning otsida ja eemaldada arvutist pahavara (nuhkvara, reklaamvara jne).

2. Deep Care (sügav hooldus) teeb kõike seda sama, mis eelminegi, kuid tunduvalt põhjalikumalt ja sügavuti, mis loomulikult võtab ka rohkem aega.

Interneti kiirendamine, arvuti hooldus

Selles rakenduses on veel lisaks süsteemi optimeerimise funktsioon (System Optimization), mis parandab ja kiirendab süsteemi tavapärast konfiguratsiooni. Allolevas videos on näidatud, kuidas iga kasutaja saab valida just temale sobivaimad sätted arvuti kiirendamiseks (Computer Optimzation) ja ka interneti kiirendamiseks (Network Optimization).

Samuti on Deep Care funktsioonis esindatud passiivne kaitse pahavara vastu (Passive Defense), mis ennetavalt blokeerib ja kaitseb nuhkvara ja teste pahavara liikide märkamatu installeerimise eest arvutisse.

Disk Scan otsib kõvakettalt vigasid ja parandab need; Vulnerability Fix otsib ja parandab Windows haavatavusi, kui näiteks kasutajal on arvutisse jäänud paigaldamata mõni kriitilise tähtsusega Windows turvavärskendus (Windows Update). Ja funktsioon Disk Defragment  defragmendib kõvaketast, et programmide-, rakenduste- ja failide killustunud tükid (Arvuti defragmentimisest ja selle tähtsusest) saaksid jälle tervikfailideks, mis muudab arvutitöö märgatavalt kiiremaks.

3. Turbo Boost ehk turbo kiirendus arvutile sobib eriti just neile, kes mängivad suuri ressursse nõudvaid arvutimänge. Aga seda rakendust võivad loomulikult ka need kasutada, kelle arvuti tundub aeglane, aga tal on kiiruga vaja teha mitut operatsiooni korraga (kirjutada näiteks referaati, samas selle kohta internetist infot ostida, käivitada viirusetõrje viiruste otsimiseks ja vahelduse mõttes ka Windows Live messengeris suhelda). Hiljem tuleb turbo kiirendus jälle välja lülitada, kuna suletud võivad olla vajalikud töörakendused, mis toetavad näiteks ID kaarti, printerit  jne.

Windows XP, Vista, Windows 7 kiirendamine4. Toolbox on tegelikult ka eraldiseisev programm, millest olen kirjutanud palju infot artiklis IObit Toolbox arvutiprobleemide ja jõudluse parandamiseks – vajalik igale arvutikasutajale. (Samuti olen ka kirjutanud Toolbox´is olevast, kuid ka eraldi saadaolevast programmide eemaldamise rakendusest IObit Uninstaller ja automaatsest defragmentijast Iobit Smart Defrag.) Allolevas videos on veelkord näidatud, kui palju töövahendeid arvuti puhastamiseks, töökiiruse optimeerimiseks, arvutivigade parandamiseks, turvalisuse tagamiseks ja süsteemi kontrollimiseks on selles töövahendite komplektis olemas.

Arvuti mälukasutuse- ja interneti kiiruse parandaja

Programmil saab muuta välimust mitme erineva kasutajaliidese näol. Kasutusmugavuselt on Iobit Advanced SystemCare väga lihtne ja arusaadav. Kui midagi kehvasti peaks minema, arvutis tekivad probleemid, mõni teine programm või rakendus enam ei tööta jne, siis tuleb valida programmi ülalt Rescue, tagavarafail aktiivseks teha ja valida Undo Changes.

See tasuline programm, mida veel on vaid loetud päevad tasuta saada, toetab automatiseeritud arvuti puhastamise- ja kiirendamise funktsioone, tuleb vaid ise valida aja, millal programm peaks selle käivitama. Automaatselt süsteemi korrastama saab panna nii, kui valitakse programmist More – Settings – Automatic Care, seejärel valida omale parim ajatamismeetod ja aeg.

Arvuti hooldus ja puhastamine automaatselt

Sobib süsteemidele Windows 2000, Windows 7 (32 bit), Windows 7 (64 bit), Windows Vista (32 bit), Windows Vista (64 bit), Windows XP SP2 või SP3.

NB! Kuna kõik programmid, mis tweak`ivad süsteemi kiiremaks, sulevad ebavajalikke services ehk töörakendusi ja puhastavad sügavuti registrit nii vigadest kui prahist, võivad tekitada probleeme. Sellepärast loe kindlasti eelnevalt läbi artikkel Arvutiregistri puhastamisest!

Tasuta tasulise IObit Advanced SystemCare PROFESSIONAL 4 kõik- ühes süsteemihooldusprogrammi saab arvutisse tirida kuni aasta lõpuni Download Crew veebilehelt. Käivitusfaili tirimine ja programmi paigaldamine, seeriavõtme sisestamine, programmi tutvustus ja funktsioonidega töötamine on näidatud allolevas videos.

 Advanced SystemCare 4 legal serial code

Videotutvustus süsteemi- ja arvuti hooldamise kõik-ühes programmist Iobit Advanced SystemCare Professional 4:

 Iobit Advanced SystemCare Free ehk programmi tasuta versioon

Kes ei jõua aega, et programmi tasuta versiooni saada, saab tirida omale arvutisse Iobit System Care Free ehk tasuta versiooni siit või siit või siit. Paraku tuleb tunnistada, et varem ma pole näinud sellist tasuta programmi, mis nii rohkel kubiseb reklaamist, mis suunab nende tasulist programmi ostma – igal liigutusel tuleb jälle ette aken, et ostetaks või vähemalt uuritaks nende kodulehelt programmi täisversiooni. Ristist sulgeda tuleb mitmeid hüpikaknaid ja ärge valige Upgrade, sest see tähendabki tasulise programmi arvutuisse tirimist.

arvutiturve.wordpress.com

%d bloggers like this: