Erinevus lehekülje "Kuidas ennast adware/spyware eest kaitsta" redaktsioonide vahel

Allikas: Hinnavaatlus.ee Wiki
Mine navigeerimisribaleMine otsikasti
P
P (Saja eest komasid ja natuke üldist sõnastust ka. Boonusena sisukord.)
Rida 1: Rida 1:
[[Category:Kasulikud Näpunäited]]
+
[[Kategooria:Kasulikud Näpunäited]]
  
Enamikul juhtudest on ''ad''- ja ''spyware'''ist hoidumine ekstreemselt lihtne: tuleb hoiduda Internet Explorerist ja kasutada mõnda alternatiivbrauserit (FireFox, Opera, etc.). Kui seda mingil põhjusel aga ei soovita ja jäädakse IEle truuks, siis oleks väga soovitatav ette võtta mõningad ennetavad meetmed vältimaks järjekordset brauseri avalehekülje ärandamist ja lahti hüppavaid reklaamaknaid.
+
Enamikul juhtudest on ''ad-'' ja ''spyware'''i vältimine äärmiselt lihtne: tuleb hoiduda Internet Explorerist ja kasutada mõnda alternatiivbrauserit (Firefox, Opera vm). Kui seda mingil põhjusel aga ei taheta ja jäädakse IEle truuks, siis oleks väga soovitatav rakendada mõningad ennetavad meetmed vältimaks järjekordset brauseri avalehekülje ärandamist ja lahti hüppavaid reklaamaknaid.
  
Esimene etapp oleks passiivne kaitse, ehk vajalike sätete abil nuhkvara ennetamine.
+
==Passiivkaitse==
  
Esimese selle alagrupi tööna võtaks ette Tools=>Internet Options=>Security lehe, valiks <Local intranet> ning siis klõpsaks <Sites> nupul. Vahest esines selline asi ainult minul, kuid vaikimisi oli seal linnuke <Include all sites that bypass the proxy server> ees. Jänkidel pole sellest vahest lugu, kuid keskmisele eesti kodanikule tähendab see .ee domeeni lehtedele esitatavate piirangute olulist vähendamist. Õnneks ei ole maarjamaalased veel ilmutanud huvi nuhkvaraäris kaasalöömise vastu, kuid kurjade kavatsustega ActiveX elemente võib leida ka siinsest veebist. Seega lihtne ja loogiline liigutus - eemaldada see linnuke. Isiklikult keelaksin ka esimese valiku ja jätaksin linnukese ainult <Include all nework paths (UNCs)> ette.
+
Esimene etapp on passiivne kaitse ehk vajalike sätete abil nuhkvara ennetamine.
Edasi võiks ette võtta <Restriced sites> ning sealt *kõik* ära keelata. Siis võib kindel olla, et <Sites> nupu all olevas nimekirjas pesitsevad lehed, kui mingil põhjusel peaks IE nendega ühendust võtma, ei saa käivitada ühtegi problemaatilist koodijuppi.
 
  
Ülejäänud iNet tuleks nüüd ette võtta, ehk siis <Internet> ja <Custom Level...> Lihtsaim on lehe alaosas asuvad kastis valida <Medium> ning siis <Reset> mille peale IE seadistab end kasutama kesktaseme turvasätteid.
+
===Internet Explorer===
 +
====Tsoonid====
 +
Esimese selle alagrupi tööna võtaks ette ''Tööriistad, Interneti-suvandid > Turvalisus'' (''Tools, Internet Options > Security'') lehe, valiks ''Kohalik sisevõrk'' (''Local intranet'') ning siis klõpsaks nupul ''Saidid'' (''Sites''). Vahest esines selline asi ainult minul, kuid vaikimisi oli seal linnuke ''Kaasa kõik puhverserverist mööda juhitud saidid'' (''Include all sites that bypass the proxy server'') ees. Jänkidel pole sellest vahest lugu, kuid keskmisele Eesti kodanikule tähendab see .ee domeeni lehtedele esitatavate piirangute olulist vähendamist. Õnneks ei ole maarjamaalased veel ilmutanud suuremat huvi nuhkvaraäris kaasalöömise vastu, kuigi kurjade kavatsustega ActiveX-elemente võib leida ka siinsest veebist. Seega lihtne ja loogiline liigutus - eemaldada see linnuke. Isiklikult keelaksin ka esimese valiku ja jätaksin linnukese ainult ''Kaasa kõik võrguteed (UNC-d)'' (''Include all nework paths (UNCs)'') ette.
  
IE 5.0 ja uuema jooksutajad võiksid proovida säärast trikki, et muuta nähtavaks peidetud My Computer Zone. Selleks tuleb ette võtta Registry Editor (kui säärasest jubinast varem kuulnud pole siis soovitaksin käesoleva lõigu vahele jätta), liikuda aadressile ''HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet settings\Zones\0'' ja seal võtme Flags väärtuseks panna 47h (ehk siis 71 kümnendsüsteemis).
+
Edasi võiks ette võtta ''Piirangutega saidid'' (''Restriced sites'') ning sealt *kõik* ära keelata. Siis võib kindel olla, et nupu ''Saidid'' all olevas nimekirjas pesitsevad lehed, kui mingil põhjusel peaks IE nendega ühendust võtma, ei saa käivitada ühtegi problemaatilist koodijuppi.
  
Kui ei ilmunud uut tsooni võiks RegEditis ette võtta sama tee aga algusega ''HKEY_LOCAL_MACHINE'' ning samad muudatused teha.
+
Nüüd tuleks ette võtta ülejäänud iNet, ehk siis ''Internet'' ja ''Kohandatud tase...'' (''Custom Level...''). Lihtsaim on lehe alaosas asuvad kastis valida ''Keskmine'' (''Medium'') ning siis ''Lähtesta'' (''Reset''), mispeale IE sätib end kasutama kesktaseme turvasätteid.
  
Kui see tehtud siis võiks <My Computer>, <Local intranet> ja <Trusted sites> tsoonid samuti <Medium> taseme peale panna (selle liigutuse mõte on teha külmaks pahalased mis end tänu mõnele Winblowsi/IE lutikale suudavad käivitada väljaspool Internet Zone'i, kuna aga nüüd sai ka kõik ülejäänud tsoonid turvaliseks muudetud siis ei tohiks mainitud ''exploit''id enam erilist efekti anda).
+
IE 5.0 ja uuema jooksutajad võiksid proovida säärast trikki, et muuta nähtavaks vaikimisi peidetud tsooni ''Minu arvuti'' (''My Computer''). Selleks tuleb käivitada Registry Editor (kes säärasest jubinast varem kuulnud pole, sellel soovitaksin käesoleva lõigu vahele jätta), liikuda aadressile "HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet settings\Zones\0" ja seal võtme "Flags" väärtuseks panna "47" (kümnendsüsteemis "71").
  
Edasi tasuks tirida [http://www.staff.uiuc.edu/~ehowes/resource.htm IE-SpyAd]. Tegu on REG failiga mis impordib IE Restricted Zone'i suure hunniku servereid mis on osalenud kurjades aktsioonides. Nii võib kindel olla, et nonde poolt enam mingeid probleeme ei ole oodata.
+
Kui ei ilmunud uut tsooni, võiks RegEditis ette võtta sama tee, ent algusega "HKEY_LOCAL_MACHINE", ning samad muudatused teha.
  
'''MÄRKUS:''' ka HOT.EE on selles nimekirjas... ja kuna erinevalt muude riikide elanikest kasutab enamik maarjamaalasi nii või naapidi ka selle serveri teenuseid (kasvõi juba seetõttu, et paljude HV kasutajate avatarid asuvad seal), siis oleks vast mõttekas too nimekirjast eemaldada: Tools=>Internet Options=>Security=>Restricted Sites=>Sites=>otsi üles "*.hot.ee" ja klõpsi Remove nuppu.
+
Kui see tehtud, võiks tsoonid ''Minu arvuti'' (''My Computer''), ''Kohalik sisevõrk'' (''Local intranet'') ja ''Usaldusväärsed kohad'' (''Trusted sites'') samuti kesktaseme peale panna (selle liigutuse mõte on teha külmaks pahalased, mis end tänu mõnele Winblowsi/IE lutikale suudavad käivitada väljaspool Interneti-tsooni, kuna aga nüüd sai ka kõik ülejäänud tsoonid turvalise(ma)ks muudetud, siis ei tohiks mainitud ''exploit''id enam erilist efekti anda).
  
'''LISAMÄRKUS:''' tegu on *väga* pika ja põhjaliku nimekirjaga, seega võib viletsamate arvutite peal Internetis surfamine silmnähtavalt aeglasemaks muutuda kuna protsessor lihtsalt ei jõua mõistliku ajaga iga ette sattunud aadressi listis olevatega võrrelda. Sellisel juhul pole muud kui asjale uninstall teha.
+
Edasi tasuks tirida [http://www.staff.uiuc.edu/~ehowes/resource.htm IE-SpyAd]. Tegu on REG-failiga, mis impordib IE piirangutega tsooni suure hunniku servereid, mis on osalenud kurjades aktsioonides. Nii võib kindel olla, et nonde poolt enam mingeid probleeme oodata ei ole.
Viimase asjana keerame ''cookie''haldust veidi karmimaks. Küpsiste näol on tegemist küll kõige ohtumate tegelastega, mille võimalik kahju piirneb ainult statistika kogumises, aga on's meil tõeste vaja, et mingi USA firma (teoreetiliselt) igat meie iNetis tehtud sammu jägib? IMO mitte, seega võtaks ette Tools=>Internet Options=>Privacy lehe, jätaks vahele IE automaatse tegutsemise (mis kas blokeerib kõik või laseb veidigi asjalikumad infokogujad ilma mingi probleemita läbi) klõpsides Advanced nuppu, ette tuleval lehel teha linnuke "Override automatic cookie handling" ette ning "Third-party cookies" sättida Block peale. Sel viisil jõuavad masinasse ainult põhisaitide küpsised, mitte aga bännerilevitavate omad.
 
  
Kui IE konf seljataga soovitaks ette võtta Sun [http://www.java.com/en/download/manual.jsp Java Virtual Machine]'i tirimine ja installimine (juhul kui masinas veel Microsofti versioon pesitseb). Miks? Mitte selle pärast, et isegi M$ oma toote toetusest loobunud on, vaid lihtsa tõsiasja tõttu, et M$i oma sisaldab mitmeid lutikaid mida ka agaralt ''adware'''i poolt ära kasutatakse. Suni JVM võib küll natuke rohkem resursse tarbida et end jalule ajada, aga kui kord juba töös siis jookseb ta sama kenalt kui M$i vidin.
+
'''Märkus:''' ka hot.ee on selles nimekirjas... ja kuna erinevalt muude riikide elanikest kasutab enamik maarjamaalasi nii või naapidi ka selle serveri teenuseid (kasvõi juba seetõttu, et paljude HV kasutajate avatarid asuvad seal), siis oleks vast mõttekas too nimekirjast eemaldada: ''Tööriistad, Interneti-suvandid > Turvalisus, Piirangutega saidid > Saidid'' (''Tools, Internet Options > Security, Restricted Sites > Sites''), otsi üles "*.hot.ee" ja klõpsa nuppu ''Eemalda'' (''Remove'').
  
Veel üks kaitsekiht - keelata ActiveX elemendid mille puhul on teada, et neil pole head kavatsused. Just sellise asjaga tegelemiseks on loodud [http://www.javacoolsoftware.com/sbdownload.html SpywareBlaster]
+
'''Lisamärkus:''' tegu on *väga* pika ja põhjaliku nimekirjaga, seega võib vanemate arvutite peal Internetis liikumine silmnähtavalt aeglasemaks muutuda, kuna protsessor lihtsalt ei jõua mõistliku ajaga iga ette sattunud aadressi nimekirjas olevatega võrrelda. Sellisel juhul pole muud lahendust, kui asjale ''uninstall'' teha.
  
 +
====Küpsised====
 +
Viimase asjana keerame küpsisehaldust veidi karmimaks. Küpsiste (''cookie''de) näol on tegemist küll kõige ohutumate tegelastega, mille võimalik kahju piirneb ainult statistika kogumises, aga on's meil tõesti vaja, et mingi USA firma (teoreetiliselt) igat meie iNetis tehtud sammu jägib? [[Võrgusläng|IMO]] mitte, seega võtaks ette ''Tööriistad, Interneti-suvandid > Privaatsus'' (''Tools, Internet Options > Privacy''), jätaks vahele IE automaatse tegutsemise (mis kas blokeerib kõik või laseb veidigi asjalikumad infokogujad ilma mingi probleemita läbi) klõpsides nuppu ''Täpsemalt'' (''Advanced''), ette tulevas aknas teha linnuke ''Alista automaatne küpsisetöötlus'' (''Override automatic cookie handling'') ette ning ''Kolmandate isikute küpsised'' (''Third-party cookies'') sättida blokeeritavateks. Sel viisil jõuavad masinasse ainult põhisaitide küpsised, mitte aga bännerilevitajate omad.
  
Lisaks oleks mõttekas kasutada ka [http://www.safer-networking.de/en/index.html Spybot - Search & Destory] vaktsineerimisfunktsiooni:
+
===Java===
Kui ka see tehtud tasuks kinni keerata Windows ''messenger'' mida järjest laiemalt kasutatakse reklaamide levitamiseks.
+
Kui IE konf selja taga, soovitaks ette võtta Sun [http://www.java.com/en/download/manual.jsp Java Virtual Machine]'i tirimise ja installimise (juhul kui masinas pesitseb Microsofti Java versioon). Miks? Mitte selle pärast, et isegi M$ oma toote toetusest loobunud on, vaid lihtsa tõsiasja tõttu, et MSi oma sisaldab mitmeid puuke, mida ka agaralt reklaamvara poolt ära kasutatakse. Suni JVM võib küll natuke rohkem resursse tarbida, et end jalule ajada, aga kui kord juba töös, siis jookseb ta vähemalt sama kenalt kui MSi vidin.
  
MÄRKUS: mainitud ''messenger'' ei ole mingit pidi seotud ei MSN, Yahoo ega muude Messengeridega, vaid hoopis vanematest Winsuxi variantidest tuntud Winpopupiga. Asja saab lahendada mitmel moel, ise leian, et kõige mõttekam oleks tirida Ad-aware'i ametlik [http://www.lavasoftusa.com/software/plugins/messenger.shtml plugin]
+
===Muud===
 +
Veel üks kaitsekiht - keelata need ActiveX-elemendid, mille puhul on teada, et neil pole head kavatsused. Just sellise asjaga tegelemiseks on loodud [http://www.javacoolsoftware.com/sbdownload.html SpywareBlaster].
  
Kui aga Ad-aware'i masinast puudub või tundub mainitud plugin liiga suur olevat (ikkagi 300kB) siis saab hakkama ka pisukese 22kB'se [http://grc.com/stm/shootthemessenger.htm Shoot The Messenger]iga.
+
Lisaks oleks mõttekas kasutada ka [http://www.safer-networking.de/en/index.html Spybot - Search & Destory] vaktsineerimisfunktsiooni.
  
Nagu näha ei nõua kumbki programm kasutajalt rohkemat kui ühte hiireklõpsu.
+
Kui ka see tehtud, tasuks kinni keerata Windowsi ''messenger''-teenus, mida järjest laiemalt kasutatakse reklaamide levitamiseks.
  
Nüüd asugem aktiivse kaitse juurde, ehk laadigem spetsiifilised programmid mille ülesandeks on kurjamid eemal hoida. Esimene meeskonnaliige: pop-uppide tõrjuja. Siin on valik lai ning sobiva määrab ainult kasutaja maitse. Mitmel pool on soovitatud [http://toolbar.google.com/ Google Toolbar]i ja ehkki hüpikakende peatamise seisukohalt ei ole tegu just 100% toimiva lahendusega ([http://www.popupcheck.com Popup Blocker Test]i põhitestis kukutakse 9st 2s läbi) on selles programmis ühendatud vajalik kasulikuga, ehk siis kogu aeg mälu hõivava VXD asemel on asi teostatud IE laiendusena (BHOna) mis lisaks hüpikakende ärakeelamisele võimaldab ka mugavat ligipääsu otsimismootori Google funktsioonidele.
+
Märkus: mainitud ''messenger'' ei ole mingit pidi seotud ei MSN, Yahoo ega muude Messengeridega, vaid hoopis vanematest Winsuxi variantidest tuntud Winpopupiga. Asja saab lahendada mitmel moel, ise leian, et kõige mõttekam oleks tirida Ad-Aware'i ametlik [http://www.lavasoftusa.com/software/plugins/messenger.shtml plugin]
  
MÄRKUS: lehel olevast menüüst saab kätte ka programmi eestikeelse versiooni, kuid tollest oleks soovitav hoiduda - tegu on 1.x harust pärineva isendiga mis mitte ainult ei hoidu pop-uppide peatamisest vaid sisaldab ka tõsiseid turvaauke.
+
Kui aga Ad-Aware masinast puudub või tundub mainitud plugin liiga suur olevat (ikkagi 300kB), siis saab hakkama ka pisukese 22kB-se [http://grc.com/stm/shootthemessenger.htm Shoot The Messenger]iga.
  
Teine vapper loom kaitses: residentne ''anti-spyware''. Traditsiooniliselt mainitakse sagedalt [http://www.javacoolsoftware.com/sgdownload.htm SpywareGuard]'i, kuna asi on tasuta.
+
Nagu näha, ei nõua kumbki programm kasutajalt rohkemat kui paari hiireklõpsu.
  
Nagu näha istub asi mälus ning annab teada ning lubab ära keelata kõikvõimalikud ebameeldivad liigutused nagu kodulehe äramuutmine või BHOde installimine.
 
Endale jättis küll parema mulje [http://www.webroot.com/wb/products/spysweeper/index.php Spy Sweeper] kuid mainitud toode on jaosvara.
 
Ka Ad-aware'il on residentne moodul, Ad-watch kuid too on saadaval ainult peale papi väljakäimist ning ei paistnud teistega võrreldes millegi erilise poolest silma.
 
Kaalumist väärib ka Spyboti uuemate versioonide pakutav topeltkaitse: IE'sse integreeruv SDHelper (mis keelab brauseril isehakatusliku kraami alatirimise) ja ''tray'' peal jooksev TeaTimer
 
(mille pärusmaaks on kogu süsteemi kaitse). Aktiveerida saab mõlemat Spybotis Tools=>Resident lehel kus tuleb teha linnuke vastavalt <Resident SDHelper> ja/või <Resident TeaTimer> ette.
 
  
Lõpetuseks tasuks veel meelde tuletada, et paljud ''spyware'''id ei piirdu ainult brauseri külge haakumisega vaid lähevad sammukese võrra kaugemale ning lasevad süsteemil end koos muude draiverite/teenustega buutimisel üles laadida. Selliste asjade vastu aitab [http://www.mlin.net/StartupMonitor.shtml StartupMonitor]
+
==Aktiivkaitse==
 +
Nüüd asugem aktiivse kaitse juurde ehk laadigem alla spetsiifilised programmid, mille ülesandeks on kurjameid eemal hoida.
 +
 
 +
===Hüpikaknad===
 +
Esimene meeskonnaliige: hüpikaknatõrjuja. Siin on valik lai ning sobiva määrab ainult kasutaja maitse. Mitmel pool on soovitatud [http://toolbar.google.com/ Google Toolbar]i ja ehkki hüpikakende peatamise seisukohalt ei ole tegu just 100% toimiva lahendusega ([http://www.popupcheck.com Popup Blocker Test]i põhitestis kukutakse 9st 2s läbi) on selles programmis ühendatud vajalik kasulikuga, ehk siis kogu aeg mälu hõivava VXD asemel on asi teostatud IE laiendusena (BHOna), mis lisaks hüpikakende ärakeelamisele võimaldab ka mugavat ligipääsu Google'i otsimootori funktsioonidele.
 +
 
 +
Märkus: lehel olevast menüüst saab kätte ka programmi eestikeelse versiooni, kuid tollest oleks soovitatav hoiduda - tegu on 1.x harust pärineva isendiga, mis mitte ainult ei hoidu hüpikakende peatamisest, vaid sisaldab ka tõsiseid turvaauke.
 +
 
 +
===Residentne nuhkvaratõrje===
 +
Teine vapper loom kaitses: residentne ''anti-spyware''. Traditsiooniliselt mainitakse sageli tasuta [http://www.javacoolsoftware.com/sgdownload.htm SpywareGuard]i.
 +
 
 +
Nagu näha, istub asi mälus ja annab teada ning lubab ära keelata kõikvõimalikud ebameeldivad liigutused -- nagu näiteks kodulehe muutmine või BHOde installimine.
 +
 
 +
Endale jättis küll parema mulje [http://www.webroot.com/wb/products/spysweeper/index.php Spy Sweeper], kuid see toode on jaosvara.
 +
 
 +
Ka Ad-Aware'il on residentne moodul, Ad-Watch, kuid too on saadaval ainult peale papi väljakäimist ning ei paistnud teistega võrreldes millegi erilise poolest silma.
 +
Kaalumist väärib ka Spyboti uuemate versioonide pakutav topeltkaitse: IE'sse integreeruv SDHelper (mis keelab brauseril omaalgatusliku kraami allatirimise) ja ''tray''s jooksev TeaTimer
 +
(mille pärusmaaks on kogu süsteemi kaitse). Aktiveerida saab mõlemat Spybotis ''Tools > Resident'' lehel, kus tuleb teha linnuke vastavalt ''Resident SDHelper'' ja/või ''Resident TeaTimer'' ette.
 +
 
 +
===''StartUp''===
 +
Lõpetuseks tasuks veel meelde jätta, et paljud nuhkvarad ei piirdu ainult brauseri külge haakumisega, vaid lähevad sammukese võrra kaugemale ning lasevad süsteemil end koos muude draiverite/teenustega buutimisel üles laadida. Selliste asjade vastu aitab [http://www.mlin.net/StartupMonitor.shtml StartupMonitor]
 +
 
 +
Aeg-ajalt võiks igaks juhuks ka käsitsi üle vaadata automaatselt tööle lastavad programmid. Parim, mis mina selle tegevuse jaoks leidnud olen, on [http://members.lycos.co.uk/codestuff/download.shtml CodeStuff Starter]
 +
 
  
Aeg-ajalt võiks igaks juhuks ka käsitsi üle vaadata automaatselt tööle lastavad programmid. Parim mis mina selle tegevuse jaoks leidnud olen on [http://members.lycos.co.uk/codestuff/download.shtml CodeStuff Starter]
 
  
 
Autor: [http://foorum.hinnavaatlus.ee/profile.php?mode=viewprofile&u=10164 HacaX]
 
Autor: [http://foorum.hinnavaatlus.ee/profile.php?mode=viewprofile&u=10164 HacaX]
  
 
Toimetaja: [http://foorum.hinnavaatlus.ee/profile.php?mode=viewprofile&u=7521 Death]
 
Toimetaja: [http://foorum.hinnavaatlus.ee/profile.php?mode=viewprofile&u=7521 Death]

Redaktsioon: 18. oktoober 2005, kell 18:28


Enamikul juhtudest on ad- ja spyware'i vältimine äärmiselt lihtne: tuleb hoiduda Internet Explorerist ja kasutada mõnda alternatiivbrauserit (Firefox, Opera vm). Kui seda mingil põhjusel aga ei taheta ja jäädakse IEle truuks, siis oleks väga soovitatav rakendada mõningad ennetavad meetmed vältimaks järjekordset brauseri avalehekülje ärandamist ja lahti hüppavaid reklaamaknaid.

Passiivkaitse

Esimene etapp on passiivne kaitse ehk vajalike sätete abil nuhkvara ennetamine.

Internet Explorer

Tsoonid

Esimese selle alagrupi tööna võtaks ette Tööriistad, Interneti-suvandid > Turvalisus (Tools, Internet Options > Security) lehe, valiks Kohalik sisevõrk (Local intranet) ning siis klõpsaks nupul Saidid (Sites). Vahest esines selline asi ainult minul, kuid vaikimisi oli seal linnuke Kaasa kõik puhverserverist mööda juhitud saidid (Include all sites that bypass the proxy server) ees. Jänkidel pole sellest vahest lugu, kuid keskmisele Eesti kodanikule tähendab see .ee domeeni lehtedele esitatavate piirangute olulist vähendamist. Õnneks ei ole maarjamaalased veel ilmutanud suuremat huvi nuhkvaraäris kaasalöömise vastu, kuigi kurjade kavatsustega ActiveX-elemente võib leida ka siinsest veebist. Seega lihtne ja loogiline liigutus - eemaldada see linnuke. Isiklikult keelaksin ka esimese valiku ja jätaksin linnukese ainult Kaasa kõik võrguteed (UNC-d) (Include all nework paths (UNCs)) ette.

Edasi võiks ette võtta Piirangutega saidid (Restriced sites) ning sealt *kõik* ära keelata. Siis võib kindel olla, et nupu Saidid all olevas nimekirjas pesitsevad lehed, kui mingil põhjusel peaks IE nendega ühendust võtma, ei saa käivitada ühtegi problemaatilist koodijuppi.

Nüüd tuleks ette võtta ülejäänud iNet, ehk siis Internet ja Kohandatud tase... (Custom Level...). Lihtsaim on lehe alaosas asuvad kastis valida Keskmine (Medium) ning siis Lähtesta (Reset), mispeale IE sätib end kasutama kesktaseme turvasätteid.

IE 5.0 ja uuema jooksutajad võiksid proovida säärast trikki, et muuta nähtavaks vaikimisi peidetud tsooni Minu arvuti (My Computer). Selleks tuleb käivitada Registry Editor (kes säärasest jubinast varem kuulnud pole, sellel soovitaksin käesoleva lõigu vahele jätta), liikuda aadressile "HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet settings\Zones\0" ja seal võtme "Flags" väärtuseks panna "47" (kümnendsüsteemis "71").

Kui ei ilmunud uut tsooni, võiks RegEditis ette võtta sama tee, ent algusega "HKEY_LOCAL_MACHINE", ning samad muudatused teha.

Kui see tehtud, võiks tsoonid Minu arvuti (My Computer), Kohalik sisevõrk (Local intranet) ja Usaldusväärsed kohad (Trusted sites) samuti kesktaseme peale panna (selle liigutuse mõte on teha külmaks pahalased, mis end tänu mõnele Winblowsi/IE lutikale suudavad käivitada väljaspool Interneti-tsooni, kuna aga nüüd sai ka kõik ülejäänud tsoonid turvalise(ma)ks muudetud, siis ei tohiks mainitud exploitid enam erilist efekti anda).

Edasi tasuks tirida IE-SpyAd. Tegu on REG-failiga, mis impordib IE piirangutega tsooni suure hunniku servereid, mis on osalenud kurjades aktsioonides. Nii võib kindel olla, et nonde poolt enam mingeid probleeme oodata ei ole.

Märkus: ka hot.ee on selles nimekirjas... ja kuna erinevalt muude riikide elanikest kasutab enamik maarjamaalasi nii või naapidi ka selle serveri teenuseid (kasvõi juba seetõttu, et paljude HV kasutajate avatarid asuvad seal), siis oleks vast mõttekas too nimekirjast eemaldada: Tööriistad, Interneti-suvandid > Turvalisus, Piirangutega saidid > Saidid (Tools, Internet Options > Security, Restricted Sites > Sites), otsi üles "*.hot.ee" ja klõpsa nuppu Eemalda (Remove).

Lisamärkus: tegu on *väga* pika ja põhjaliku nimekirjaga, seega võib vanemate arvutite peal Internetis liikumine silmnähtavalt aeglasemaks muutuda, kuna protsessor lihtsalt ei jõua mõistliku ajaga iga ette sattunud aadressi nimekirjas olevatega võrrelda. Sellisel juhul pole muud lahendust, kui asjale uninstall teha.

Küpsised

Viimase asjana keerame küpsisehaldust veidi karmimaks. Küpsiste (cookiede) näol on tegemist küll kõige ohutumate tegelastega, mille võimalik kahju piirneb ainult statistika kogumises, aga on's meil tõesti vaja, et mingi USA firma (teoreetiliselt) igat meie iNetis tehtud sammu jägib? IMO mitte, seega võtaks ette Tööriistad, Interneti-suvandid > Privaatsus (Tools, Internet Options > Privacy), jätaks vahele IE automaatse tegutsemise (mis kas blokeerib kõik või laseb veidigi asjalikumad infokogujad ilma mingi probleemita läbi) klõpsides nuppu Täpsemalt (Advanced), ette tulevas aknas teha linnuke Alista automaatne küpsisetöötlus (Override automatic cookie handling) ette ning Kolmandate isikute küpsised (Third-party cookies) sättida blokeeritavateks. Sel viisil jõuavad masinasse ainult põhisaitide küpsised, mitte aga bännerilevitajate omad.

Java

Kui IE konf selja taga, soovitaks ette võtta Sun Java Virtual Machine'i tirimise ja installimise (juhul kui masinas pesitseb Microsofti Java versioon). Miks? Mitte selle pärast, et isegi M$ oma toote toetusest loobunud on, vaid lihtsa tõsiasja tõttu, et MSi oma sisaldab mitmeid puuke, mida ka agaralt reklaamvara poolt ära kasutatakse. Suni JVM võib küll natuke rohkem resursse tarbida, et end jalule ajada, aga kui kord juba töös, siis jookseb ta vähemalt sama kenalt kui MSi vidin.

Muud

Veel üks kaitsekiht - keelata need ActiveX-elemendid, mille puhul on teada, et neil pole head kavatsused. Just sellise asjaga tegelemiseks on loodud SpywareBlaster.

Lisaks oleks mõttekas kasutada ka Spybot - Search & Destory vaktsineerimisfunktsiooni.

Kui ka see tehtud, tasuks kinni keerata Windowsi messenger-teenus, mida järjest laiemalt kasutatakse reklaamide levitamiseks.

Märkus: mainitud messenger ei ole mingit pidi seotud ei MSN, Yahoo ega muude Messengeridega, vaid hoopis vanematest Winsuxi variantidest tuntud Winpopupiga. Asja saab lahendada mitmel moel, ise leian, et kõige mõttekam oleks tirida Ad-Aware'i ametlik plugin

Kui aga Ad-Aware masinast puudub või tundub mainitud plugin liiga suur olevat (ikkagi 300kB), siis saab hakkama ka pisukese 22kB-se Shoot The Messengeriga.

Nagu näha, ei nõua kumbki programm kasutajalt rohkemat kui paari hiireklõpsu.


Aktiivkaitse

Nüüd asugem aktiivse kaitse juurde ehk laadigem alla spetsiifilised programmid, mille ülesandeks on kurjameid eemal hoida.

Hüpikaknad

Esimene meeskonnaliige: hüpikaknatõrjuja. Siin on valik lai ning sobiva määrab ainult kasutaja maitse. Mitmel pool on soovitatud Google Toolbari ja ehkki hüpikakende peatamise seisukohalt ei ole tegu just 100% toimiva lahendusega (Popup Blocker Testi põhitestis kukutakse 9st 2s läbi) on selles programmis ühendatud vajalik kasulikuga, ehk siis kogu aeg mälu hõivava VXD asemel on asi teostatud IE laiendusena (BHOna), mis lisaks hüpikakende ärakeelamisele võimaldab ka mugavat ligipääsu Google'i otsimootori funktsioonidele.

Märkus: lehel olevast menüüst saab kätte ka programmi eestikeelse versiooni, kuid tollest oleks soovitatav hoiduda - tegu on 1.x harust pärineva isendiga, mis mitte ainult ei hoidu hüpikakende peatamisest, vaid sisaldab ka tõsiseid turvaauke.

Residentne nuhkvaratõrje

Teine vapper loom kaitses: residentne anti-spyware. Traditsiooniliselt mainitakse sageli tasuta SpywareGuardi.

Nagu näha, istub asi mälus ja annab teada ning lubab ära keelata kõikvõimalikud ebameeldivad liigutused -- nagu näiteks kodulehe muutmine või BHOde installimine.

Endale jättis küll parema mulje Spy Sweeper, kuid see toode on jaosvara.

Ka Ad-Aware'il on residentne moodul, Ad-Watch, kuid too on saadaval ainult peale papi väljakäimist ning ei paistnud teistega võrreldes millegi erilise poolest silma. Kaalumist väärib ka Spyboti uuemate versioonide pakutav topeltkaitse: IE'sse integreeruv SDHelper (mis keelab brauseril omaalgatusliku kraami allatirimise) ja trays jooksev TeaTimer (mille pärusmaaks on kogu süsteemi kaitse). Aktiveerida saab mõlemat Spybotis Tools > Resident lehel, kus tuleb teha linnuke vastavalt Resident SDHelper ja/või Resident TeaTimer ette.

StartUp

Lõpetuseks tasuks veel meelde jätta, et paljud nuhkvarad ei piirdu ainult brauseri külge haakumisega, vaid lähevad sammukese võrra kaugemale ning lasevad süsteemil end koos muude draiverite/teenustega buutimisel üles laadida. Selliste asjade vastu aitab StartupMonitor

Aeg-ajalt võiks igaks juhuks ka käsitsi üle vaadata automaatselt tööle lastavad programmid. Parim, mis mina selle tegevuse jaoks leidnud olen, on CodeStuff Starter


Autor: HacaX

Toimetaja: Death