Kuidas ennast adware/spyware eest kaitsta
Enamikul juhtudest on ad- ja spyware'i vältimine äärmiselt lihtne: tuleb hoiduda Internet Explorerist ja kasutada mõnda alternatiivbrauserit (Firefox, Opera vm). Kui seda mingil põhjusel aga ei taheta ja jäädakse IEle truuks, siis oleks väga soovitatav rakendada mõningad ennetavad meetmed vältimaks järjekordset brauseri avalehekülje ärandamist ja lahti hüppavaid reklaamaknaid.
Passiivkaitse
Esimene etapp on passiivne kaitse ehk vajalike sätete abil nuhkvara ennetamine.
Internet Explorer
Tsoonid
Esimese selle alagrupi tööna võtaks ette Tööriistad, Interneti-suvandid > Turvalisus (Tools, Internet Options > Security) lehe, valiks Kohalik sisevõrk (Local intranet) ning siis klõpsaks nupul Saidid (Sites). Vahest esines selline asi ainult minul, kuid vaikimisi oli seal linnuke Kaasa kõik puhverserverist mööda juhitud saidid (Include all sites that bypass the proxy server) ees. Jänkidel pole sellest vahest lugu, kuid keskmisele Eesti kodanikule tähendab see .ee domeeni lehtedele esitatavate piirangute olulist vähendamist. Õnneks ei ole maarjamaalased veel ilmutanud suuremat huvi nuhkvaraäris kaasalöömise vastu, kuigi kurjade kavatsustega ActiveX-elemente võib leida ka siinsest veebist. Seega lihtne ja loogiline liigutus - eemaldada see linnuke. Isiklikult keelaksin ka esimese valiku ja jätaksin linnukese ainult Kaasa kõik võrguteed (UNC-d) (Include all nework paths (UNCs)) ette.
Edasi võiks ette võtta Piirangutega saidid (Restriced sites) ning sealt *kõik* ära keelata. Siis võib kindel olla, et nupu Saidid all olevas nimekirjas pesitsevad lehed, kui mingil põhjusel peaks IE nendega ühendust võtma, ei saa käivitada ühtegi problemaatilist koodijuppi.
Nüüd tuleks ette võtta ülejäänud iNet, ehk siis Internet ja Kohandatud tase... (Custom Level...). Lihtsaim on lehe alaosas asuvad kastis valida Keskmine (Medium) ning siis Lähtesta (Reset), mispeale IE sätib end kasutama kesktaseme turvasätteid.
IE 5.0 ja uuema jooksutajad võiksid proovida säärast trikki, et muuta nähtavaks vaikimisi peidetud tsooni Minu arvuti (My Computer). Selleks tuleb käivitada Registry Editor (kes säärasest jubinast varem kuulnud pole, sellel soovitaksin käesoleva lõigu vahele jätta), liikuda aadressile "HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet settings\Zones\0" ja seal võtme "Flags" väärtuseks panna "47" (kümnendsüsteemis "71").
Kui ei ilmunud uut tsooni, võiks RegEditis ette võtta sama tee, ent algusega "HKEY_LOCAL_MACHINE", ning samad muudatused teha.
Kui see tehtud, võiks tsoonid Minu arvuti (My Computer), Kohalik sisevõrk (Local intranet) ja Usaldusväärsed kohad (Trusted sites) samuti kesktaseme peale panna (selle liigutuse mõte on teha külmaks pahalased, mis end tänu mõnele Winblowsi/IE lutikale suudavad käivitada väljaspool Interneti-tsooni, kuna aga nüüd sai ka kõik ülejäänud tsoonid turvalise(ma)ks muudetud, siis ei tohiks mainitud exploitid enam erilist efekti anda).
Edasi tasuks tirida IE-SpyAd. Tegu on REG-failiga, mis impordib IE piirangutega tsooni suure hunniku servereid, mis on osalenud kurjades aktsioonides. Nii võib kindel olla, et nonde poolt enam mingeid probleeme oodata ei ole.
Märkus: ka hot.ee on selles nimekirjas... ja kuna erinevalt muude riikide elanikest kasutab enamik maarjamaalasi nii või naapidi ka selle serveri teenuseid (kasvõi juba seetõttu, et paljude HV kasutajate avatarid asuvad seal), siis oleks vast mõttekas too nimekirjast eemaldada: Tööriistad, Interneti-suvandid > Turvalisus, Piirangutega saidid > Saidid (Tools, Internet Options > Security, Restricted Sites > Sites), otsi üles "*.hot.ee" ja klõpsa nuppu Eemalda (Remove).
Lisamärkus: tegu on *väga* pika ja põhjaliku nimekirjaga, seega võib vanemate arvutite peal Internetis liikumine silmnähtavalt aeglasemaks muutuda, kuna protsessor lihtsalt ei jõua mõistliku ajaga iga ette sattunud aadressi nimekirjas olevatega võrrelda. Sellisel juhul pole muud lahendust, kui asjale uninstall teha.
Küpsised
Viimase asjana keerame küpsisehaldust veidi karmimaks. Küpsiste (cookiede) näol on tegemist küll kõige ohutumate tegelastega, mille võimalik kahju piirneb ainult statistika kogumises, aga on's meil tõesti vaja, et mingi USA firma (teoreetiliselt) igat meie iNetis tehtud sammu jägib? IMO mitte, seega võtaks ette Tööriistad, Interneti-suvandid > Privaatsus (Tools, Internet Options > Privacy), jätaks vahele IE automaatse tegutsemise (mis kas blokeerib kõik või laseb veidigi asjalikumad infokogujad ilma mingi probleemita läbi) klõpsides nuppu Täpsemalt (Advanced), ette tulevas aknas teha linnuke Alista automaatne küpsisetöötlus (Override automatic cookie handling) ette ning Kolmandate isikute küpsised (Third-party cookies) sättida blokeeritavateks. Sel viisil jõuavad masinasse ainult põhisaitide küpsised, mitte aga bännerilevitajate omad.
Java
Kui IE konf selja taga, soovitaks ette võtta Sun Java Virtual Machine'i tirimise ja installimise (juhul kui masinas pesitseb Microsofti Java versioon). Miks? Mitte selle pärast, et isegi M$ oma toote toetusest loobunud on, vaid lihtsa tõsiasja tõttu, et MSi oma sisaldab mitmeid puuke, mida ka agaralt reklaamvara poolt ära kasutatakse. Suni JVM võib küll natuke rohkem resursse tarbida, et end jalule ajada, aga kui kord juba töös, siis jookseb ta vähemalt sama kenalt kui MSi vidin.
Muud
Veel üks kaitsekiht - keelata need ActiveX-elemendid, mille puhul on teada, et neil pole head kavatsused. Just sellise asjaga tegelemiseks on loodud SpywareBlaster.
Lisaks oleks mõttekas kasutada ka Spybot - Search & Destory vaktsineerimisfunktsiooni.
Kui ka see tehtud, tasuks kinni keerata Windowsi messenger-teenus, mida järjest laiemalt kasutatakse reklaamide levitamiseks.
Märkus: mainitud messenger ei ole mingit pidi seotud ei MSN, Yahoo ega muude Messengeridega, vaid hoopis vanematest Winsuxi variantidest tuntud Winpopupiga. Asja saab lahendada mitmel moel, ise leian, et kõige mõttekam oleks tirida Ad-Aware'i ametlik plugin
Kui aga Ad-Aware masinast puudub või tundub mainitud plugin liiga suur olevat (ikkagi 300kB), siis saab hakkama ka pisukese 22kB-se Shoot The Messengeriga.
Nagu näha, ei nõua kumbki programm kasutajalt rohkemat kui paari hiireklõpsu.
Aktiivkaitse
Nüüd asugem aktiivse kaitse juurde ehk laadigem alla spetsiifilised programmid, mille ülesandeks on kurjameid eemal hoida.
Hüpikaknad
Esimene meeskonnaliige: hüpikaknatõrjuja. Siin on valik lai ning sobiva määrab ainult kasutaja maitse. Mitmel pool on soovitatud Google Toolbari ja ehkki hüpikakende peatamise seisukohalt ei ole tegu just 100% toimiva lahendusega (Popup Blocker Testi põhitestis kukutakse 9st 2s läbi) on selles programmis ühendatud vajalik kasulikuga, ehk siis kogu aeg mälu hõivava VXD asemel on asi teostatud IE laiendusena (BHOna), mis lisaks hüpikakende ärakeelamisele võimaldab ka mugavat ligipääsu Google'i otsimootori funktsioonidele.
Märkus: lehel olevast menüüst saab kätte ka programmi eestikeelse versiooni, kuid tollest oleks soovitatav hoiduda - tegu on 1.x harust pärineva isendiga, mis mitte ainult ei hoidu hüpikakende peatamisest, vaid sisaldab ka tõsiseid turvaauke.
Residentne nuhkvaratõrje
Teine vapper loom kaitses: residentne anti-spyware. Traditsiooniliselt mainitakse sageli tasuta SpywareGuardi.
Nagu näha, istub asi mälus ja annab teada ning lubab ära keelata kõikvõimalikud ebameeldivad liigutused -- nagu näiteks kodulehe muutmine või BHOde installimine.
Endale jättis küll parema mulje Spy Sweeper, kuid see toode on jaosvara.
Ka Ad-Aware'il on residentne moodul, Ad-Watch, kuid too on saadaval ainult peale papi väljakäimist ning ei paistnud teistega võrreldes millegi erilise poolest silma. Kaalumist väärib ka Spyboti uuemate versioonide pakutav topeltkaitse: IE'sse integreeruv SDHelper (mis keelab brauseril omaalgatusliku kraami allatirimise) ja trays jooksev TeaTimer (mille pärusmaaks on kogu süsteemi kaitse). Aktiveerida saab mõlemat Spybotis Tools > Resident lehel, kus tuleb teha linnuke vastavalt Resident SDHelper ja/või Resident TeaTimer ette.
StartUp
Lõpetuseks tasuks veel meelde jätta, et paljud nuhkvarad ei piirdu ainult brauseri külge haakumisega, vaid lähevad sammukese võrra kaugemale ning lasevad süsteemil end koos muude draiverite/teenustega buutimisel üles laadida. Selliste asjade vastu aitab StartupMonitor
Aeg-ajalt võiks igaks juhuks ka käsitsi üle vaadata automaatselt tööle lastavad programmid. Parim, mis mina selle tegevuse jaoks leidnud olen, on CodeStuff Starter
Autor: HacaX
Toimetaja: Death