Kuidas ennast adware/spyware eest kaitsta

Allikas: Hinnavaatlus.ee Wiki

Jump to: navigation, search


Enamikul juhtudest on ad- ja spyware'i vältimine äärmiselt lihtne: tuleb hoiduda Internet Explorerist ja kasutada mõnda nn alternatiivbrauserit (Firefox, Opera vm). Kui seda mingil põhjusel aga ei taheta ja jäädakse IEle truuks, siis oleks väga soovitatav rakendada mõningad ennetavad meetmed vältimaks järjekordset brauseri avalehekülje ärandamist ja lahti hüppavaid reklaamaknaid.

Sisukord

[toimeta] Passiivkaitse

Esimene etapp on passiivne kaitse ehk vajalike sätete abil nuhkvara ennetamine.

[toimeta] Internet Explorer

[toimeta] Tsoonid

Esimese selle alagrupi tööna võtaks ette "Tööriistad", "Interneti-suvandid" > "Turvalisus" ("Tools", "Internet Options" > "Security") lehe, valiks "Kohalik sisevõrk" ("Local intranet") ning siis klõpsaks nupul "Saidid" ("Sites"). Vahest esines selline asi ainult minul, kuid vaikimisi oli seal linnuke "Kaasa kõik puhverserverist mööda juhitud saidid" ("Include all sites that bypass the proxy server") ees. Jänkidel pole sellest vahest lugu, kuid keskmisele Eesti kodanikule tähendab see .ee domeeni lehtedele esitatavate piirangute olulist vähendamist. Õnneks ei ole maarjamaalased veel ilmutanud suuremat huvi nuhkvaraäris kaasalöömise vastu, kuigi kurjade kavatsustega ActiveX-elemente võib leida ka siinsest veebist. Seega lihtne ja loogiline liigutus - eemaldada see linnuke. Isiklikult keelaksin ka esimese valiku ja jätaksin linnukese ainult "Kaasa kõik võrguteed (UNC-d)" ("Include all nework paths (UNCs)") ette.

Edasi võiks ette võtta "Piirangutega saidid" ("Restriced sites") ning sealt *kõik* ära keelata. Siis võib kindel olla, et nupu "Saidid" all olevas nimekirjas pesitsevad lehed, kui mingil põhjusel peaks IE nendega ühendust võtma, ei saa käivitada ühtegi problemaatilist koodijuppi.

Nüüd tuleks ette võtta ülejäänud iNet, ehk siis "Internet" ja "Kohandatud tase..." ("Custom Level..."). Lihtsaim on lehe alaosas asuvad kastis valida "Keskmine" ("Medium") ning siis "Lähtesta" ("Reset"), mispeale IE sätib end kasutama kesktaseme turvasätteid.

IE 5.0 ja uuema jooksutajad võiksid proovida säärast trikki, et muuta nähtavaks vaikimisi peidetud tsooni "Minu arvuti" ("My Computer"). Selleks tuleb käivitada Registry Editor (kes säärasest jubinast varem kuulnud pole, sellel soovitaksin käesoleva lõigu vahele jätta), liikuda aadressile "HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet settings\Zones\0" ja seal võtme "Flags" väärtuseks panna "47" (kümnendsüsteemis "71").

Kui ei ilmunud uut tsooni, võiks RegEditis ette võtta sama tee, ent algusega "HKEY_LOCAL_MACHINE", ning samad muudatused teha.

Kui see tehtud, võiks tsoonid "Minu arvuti" ("My Computer"), "Kohalik sisevõrk" ("Local intranet") ja "Usaldusväärsed kohad" ("Trusted sites") samuti kesktaseme peale panna (selle liigutuse mõte on teha külmaks pahalased, mis end tänu mõnele Winblowsi/IE lutikale suudavad käivitada väljaspool Interneti-tsooni, kuna aga nüüd sai ka kõik ülejäänud tsoonid turvalise(ma)ks muudetud, siis ei tohiks mainitud exploitid enam erilist efekti anda).

Edasi tasuks tirida IE-SpyAd. Tegu on REG-failiga, mis impordib IE piirangutega tsooni suure hunniku servereid, mis on osalenud kurjades aktsioonides. Nii võib kindel olla, et nonde poolt enam mingeid probleeme oodata ei ole.

Märkus: ka hot.ee on selles nimekirjas... ja kuna erinevalt muude riikide elanikest kasutab enamik maarjamaalasi nii või naapidi ka selle serveri teenuseid (kasvõi juba seetõttu, et paljude HV kasutajate avatarid asuvad seal), siis oleks vast mõttekas too nimekirjast eemaldada: "Tööriistad", "Interneti-suvandid" > "Turvalisus", "Piirangutega saidid" > "Saidid" ("Tools", "Internet Options" > "Security", "Restricted Sites" > "Sites"), otsi üles "*.hot.ee" ja klõpsa nuppu "Eemalda" ("Remove").

Lisamärkus: tegu on *väga* pika ja põhjaliku nimekirjaga, seega võib vanemate arvutite peal Internetis liikumine silmnähtavalt aeglasemaks muutuda, kuna protsessor lihtsalt ei jõua mõistliku ajaga iga ette sattunud aadressi nimekirjas olevatega võrrelda. Sellisel juhul pole muud lahendust, kui asjale uninstall teha.

[toimeta] Küpsised

Viimase asjana keerame küpsisehaldust veidi karmimaks. Küpsiste (cookiede) näol on tegemist küll kõige ohutumate tegelastega, mille võimalik kahju piirneb ainult statistika kogumises, aga on's meil tõesti vaja, et mingi USA firma (teoreetiliselt) igat meie iNetis tehtud sammu jägib? IMO mitte, seega võtaks ette "Tööriistad", "Interneti-suvandid" > "Privaatsus" ("Tools", "Internet Options" > "Privacy"), jätaks vahele IE automaatse tegutsemise (mis kas blokeerib kõik või laseb veidigi asjalikumad infokogujad ilma mingi probleemita läbi) klõpsides nuppu "Täpsemalt" ("Advanced"), ette tulevas aknas teha linnuke "Alista automaatne küpsisetöötlus" ("Override automatic cookie handling") ette ning "Kolmandate isikute küpsised" ("Third-party cookies") sättida blokeeritavateks. Sel viisil jõuavad masinasse ainult põhisaitide küpsised, mitte aga bännerilevitajate omad.

[toimeta] Java

Kui IE konf selja taga, soovitaks ette võtta Sun Java Virtual Machine'i tirimise ja installimise (juhul kui masinas pesitseb Microsofti Java versioon). Miks? Mitte selle pärast, et isegi M$ oma toote toetusest loobunud on, vaid lihtsa tõsiasja tõttu, et MSi oma sisaldab mitmeid puuke, mida ka agaralt reklaamvara poolt ära kasutatakse. Suni JVM võib küll natuke rohkem resursse tarbida, et end jalule ajada, aga kui kord juba töös, siis jookseb ta vähemalt sama kenalt kui MSi vidin.

[toimeta] Muud

Veel üks kaitsekiht - keelata need ActiveX-elemendid, mille puhul on teada, et neil pole head kavatsused. Just sellise asjaga tegelemiseks on loodud SpywareBlaster.

Lisaks oleks mõttekas kasutada ka Spybot - Search & Destory vaktsineerimisfunktsiooni.

Kui ka see tehtud, tasuks kinni keerata Windowsi messenger-teenus, mida järjest laiemalt kasutatakse reklaamide levitamiseks.

Märkus: mainitud messenger ei ole mingit pidi seotud ei MSN, Yahoo ega muude Messengeridega, vaid hoopis vanematest Winsuxi variantidest tuntud Winpopupiga. Asja saab lahendada mitmel moel, ise leian, et kõige mõttekam oleks tirida Ad-Aware'i ametlik plugin

Kui aga Ad-Aware masinast puudub või tundub mainitud plugin liiga suur olevat (ikkagi 300kB), siis saab hakkama ka pisukese 22kB-se Shoot The Messengeriga.

Nagu näha, ei nõua kumbki programm kasutajalt rohkemat kui paari hiireklõpsu.


[toimeta] Aktiivkaitse

Nüüd asugem aktiivse kaitse juurde ehk laadigem alla spetsiifilised programmid, mille ülesandeks on kurjameid eemal hoida.

[toimeta] Hüpikaknad

Esimene meeskonnaliige: hüpikaknatõrjuja. Siin on valik lai ning sobiva määrab ainult kasutaja maitse. Mitmel pool on soovitatud Google Toolbari ja ehkki hüpikakende peatamise seisukohalt ei ole tegu just 100% toimiva lahendusega (Popup Blocker Testi põhitestis kukutakse 9st 2s läbi) on selles programmis ühendatud vajalik kasulikuga, ehk siis kogu aeg mälu hõivava VXD asemel on asi teostatud IE laiendusena (BHOna), mis lisaks hüpikakende ärakeelamisele võimaldab ka mugavat ligipääsu Google'i otsimootori funktsioonidele.

Märkus: lehel olevast menüüst saab kätte ka programmi eestikeelse versiooni, kuid tollest oleks soovitatav hoiduda - tegu on 1.x harust pärineva isendiga, mis mitte ainult ei hoidu hüpikakende peatamisest, vaid sisaldab ka tõsiseid turvaauke.

[toimeta] Residentne nuhkvaratõrje

Teine vapper loom kaitses: residentne anti-spyware. Traditsiooniliselt mainitakse sageli tasuta SpywareGuardi.

Nagu näha, istub asi mälus ja annab teada ning lubab ära keelata kõikvõimalikud ebameeldivad liigutused - näiteks kodulehe muutmise või BHOde installimise.

Endale jättis küll parema mulje Spy Sweeper, kuid see toode on jaosvara.

Ka Ad-Aware'il on residentne moodul, Ad-Watch, kuid too on saadaval ainult peale papi väljakäimist ning ei paistnud teistega võrreldes millegi erilise poolest silma. Kaalumist väärib ka Spyboti uuemate versioonide pakutav topeltkaitse: IE'sse integreeruv SDHelper (mis keelab brauseril omaalgatusliku kraami allatirimise) ja trays jooksev TeaTimer (mille pärusmaaks on kogu süsteemi kaitse). Aktiveerida saab mõlemat Spybotis "Tools" > "Resident" lehel, kus tuleb teha linnuke vastavalt "Resident SDHelper" ja/või "Resident TeaTimer" ette.

[toimeta] StartUp

Lõpetuseks tasuks veel meelde jätta, et paljud nuhkvarad ei piirdu ainult brauseri külge haakumisega, vaid lähevad sammukese võrra kaugemale ning lasevad süsteemil end koos muude draiverite/teenustega buutimisel üles laadida. Selliste asjade vastu aitab StartupMonitor

Aeg-ajalt võiks igaks juhuks ka käsitsi üle vaadata automaatselt tööle lastavad programmid. Parim, mis mina selle tegevuse jaoks leidnud olen, on CodeStuff Starter


Autor: HacaX

Toimetaja: Death

Personaalsed tööriistad