Kuidas ennast adware/spyware eest kaitsta

Allikas: Hinnavaatlus.ee Wiki
Redaktsioon seisuga 30. september 2005, kell 08:19 kasutajalt Death (arutelu | kaastööd)
(erin) ←Older revision | Current revision (erin) | Newer revision→ (erin)
Mine navigeerimisribaleMine otsikasti

Enamikul juhtudest on ad- ja spyware'ist hoidumine ekstreemselt lihtne: tuleb hoiduda Internet Explorerist ja kasutada mõnda alternatiivbrauserit (FireFox, Opera, etc.). Kui seda mingil põhjusel aga ei soovita ja jäädakse IEle truuks, siis oleks väga soovitatav ette võtta mõningad ennetavad meetmed vältimaks järjekordset brauseri avalehekülje ärandamist ja lahti hüppavaid reklaamaknaid.

Esimene etapp oleks passiivne kaitse, ehk vajalike sätete abil nuhkvara ennetamine.

Esimese selle alagrupi tööna võtaks ette Tools=>Internet Options=>Security lehe, valiks <Local intranet> ning siis klõpsaks <Sites> nupul. Vahest esines selline asi ainult minul, kuid vaikimisi oli seal linnuke <Include all sites that bypass the proxy server> ees. Jänkidel pole sellest vahest lugu, kuid keskmisele eesti kodanikule tähendab see .ee domeeni lehtedele esitatavate piirangute olulist vähendamist. Õnneks ei ole maarjamaalased veel ilmutanud huvi nuhkvaraäris kaasalöömise vastu, kuid kurjade kavatsustega ActiveX elemente võib leida ka siinsest veebist. Seega lihtne ja loogiline liigutus - eemaldada see linnuke. Isiklikult keelaksin ka esimese valiku ja jätaksin linnukese ainult <Include all nework paths (UNCs)> ette. Edasi võiks ette võtta <Restriced sites> ning sealt *kõik* ära keelata. Siis võib kindel olla, et <Sites> nupu all olevas nimekirjas pesitsevad lehed, kui mingil põhjusel peaks IE nendega ühendust võtma, ei saa käivitada ühtegi problemaatilist koodijuppi.

Ülejäänud iNet tuleks nüüd ette võtta, ehk siis <Internet> ja <Custom Level...> Lihtsaim on lehe alaosas asuvad kastis valida <Medium> ning siis <Reset> mille peale IE seadistab end kasutama kesktaseme turvasätteid.

IE 5.0 ja uuema jooksutajad võiksid proovida säärast trikki, et muuta nähtavaks peidetud My Computer Zone. Selleks tuleb ette võtta Registry Editor (kui säärasest jubinast varem kuulnud pole siis soovitaksin käesoleva lõigu vahele jätta), liikuda aadressile HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet settings\Zones\0 ja seal võtme Flags väärtuseks panna 47h (ehk siis 71 kümnendsüsteemis).

Kui ei ilmunud uut tsooni võiks RegEditis ette võtta sama tee aga algusega HKEY_LOCAL_MACHINE ning samad muudatused teha.

Kui see tehtud siis võiks <My Computer>, <Local intranet> ja <Trusted sites> tsoonid samuti <Medium> taseme peale panna (selle liigutuse mõte on teha külmaks pahalased mis end tänu mõnele Winblowsi/IE lutikale suudavad käivitada väljaspool Internet Zone'i, kuna aga nüüd sai ka kõik ülejäänud tsoonid turvaliseks muudetud siis ei tohiks mainitud exploitid enam erilist efekti anda).

Edasi tasuks tirida IE-SpyAd. Tegu on REG failiga mis impordib IE Restricted Zone'i suure hunniku servereid mis on osalenud kurjades aktsioonides. Nii võib kindel olla, et nonde poolt enam mingeid probleeme ei ole oodata.

MÄRKUS: ka HOT.EE on selles nimekirjas... ja kuna erinevalt muude riikide elanikest kasutab enamik maarjamaalasi nii või naapidi ka selle serveri teenuseid (kasvõi juba seetõttu, et paljude HV kasutajate avatarid asuvad seal), siis oleks vast mõttekas too nimekirjast eemaldada: Tools=>Internet Options=>Security=>Restricted Sites=>Sites=>otsi üles "*.hot.ee" ja klõpsi Remove nuppu.

LISAMÄRKUS: tegu on *väga* pika ja põhjaliku nimekirjaga, seega võib viletsamate arvutite peal Internetis surfamine silmnähtavalt aeglasemaks muutuda kuna protsessor lihtsalt ei jõua mõistliku ajaga iga ette sattunud aadressi listis olevatega võrrelda. Sellisel juhul pole muud kui asjale uninstall teha. Viimase asjana keerame cookiehaldust veidi karmimaks. Küpsiste näol on tegemist küll kõige ohtumate tegelastega, mille võimalik kahju piirneb ainult statistika kogumises, aga on's meil tõeste vaja, et mingi USA firma (teoreetiliselt) igat meie iNetis tehtud sammu jägib? IMO mitte, seega võtaks ette Tools=>Internet Options=>Privacy lehe, jätaks vahele IE automaatse tegutsemise (mis kas blokeerib kõik või laseb veidigi asjalikumad infokogujad ilma mingi probleemita läbi) klõpsides Advanced nuppu, ette tuleval lehel teha linnuke "Override automatic cookie handling" ette ning "Third-party cookies" sättida Block peale. Sel viisil jõuavad masinasse ainult põhisaitide küpsised, mitte aga bännerilevitavate omad.

Kui IE konf seljataga soovitaks ette võtta Sun Java Virtual Machine'i tirimine ja installimine (juhul kui masinas veel Microsofti versioon pesitseb). Miks? Mitte selle pärast, et isegi M$ oma toote toetusest loobunud on, vaid lihtsa tõsiasja tõttu, et M$i oma sisaldab mitmeid lutikaid mida ka agaralt adware'i poolt ära kasutatakse. Suni JVM võib küll natuke rohkem resursse tarbida et end jalule ajada, aga kui kord juba töös siis jookseb ta sama kenalt kui M$i vidin.

Veel üks kaitsekiht - keelata ActiveX elemendid mille puhul on teada, et neil pole head kavatsused. Just sellise asjaga tegelemiseks on loodud SpywareBlaster


Lisaks oleks mõttekas kasutada ka Spybot - Search & Destory vaktsineerimisfunktsiooni: Kui ka see tehtud tasuks kinni keerata Windows messenger mida järjest laiemalt kasutatakse reklaamide levitamiseks.

MÄRKUS: mainitud messenger ei ole mingit pidi seotud ei MSN, Yahoo ega muude Messengeridega, vaid hoopis vanematest Winsuxi variantidest tuntud Winpopupiga. Asja saab lahendada mitmel moel, ise leian, et kõige mõttekam oleks tirida Ad-aware'i ametlik plugin

Kui aga Ad-aware'i masinast puudub või tundub mainitud plugin liiga suur olevat (ikkagi 300kB) siis saab hakkama ka pisukese 22kB'se Shoot The Messengeriga.

Nagu näha ei nõua kumbki programm kasutajalt rohkemat kui ühte hiireklõpsu.

Nüüd asugem aktiivse kaitse juurde, ehk laadigem spetsiifilised programmid mille ülesandeks on kurjamid eemal hoida. Esimene meeskonnaliige: pop-uppide tõrjuja. Siin on valik lai ning sobiva määrab ainult kasutaja maitse. Mitmel pool on soovitatud Google Toolbari ja ehkki hüpikakende peatamise seisukohalt ei ole tegu just 100% toimiva lahendusega (Popup Blocker Testi põhitestis kukutakse 9st 2s läbi) on selles programmis ühendatud vajalik kasulikuga, ehk siis kogu aeg mälu hõivava VXD asemel on asi teostatud IE laiendusena (BHOna) mis lisaks hüpikakende ärakeelamisele võimaldab ka mugavat ligipääsu otsimismootori Google funktsioonidele.

MÄRKUS: lehel olevast menüüst saab kätte ka programmi eestikeelse versiooni, kuid tollest oleks soovitav hoiduda - tegu on 1.x harust pärineva isendiga mis mitte ainult ei hoidu pop-uppide peatamisest vaid sisaldab ka tõsiseid turvaauke.

Teine vapper loom kaitses: residentne anti-spyware. Traditsiooniliselt mainitakse sagedalt SpywareGuard'i, kuna asi on tasuta.

Nagu näha istub asi mälus ning annab teada ning lubab ära keelata kõikvõimalikud ebameeldivad liigutused nagu kodulehe äramuutmine või BHOde installimine. Endale jättis küll parema mulje Spy Sweeper kuid mainitud toode on jaosvara. Ka Ad-aware'il on residentne moodul, Ad-watch kuid too on saadaval ainult peale papi väljakäimist ning ei paistnud teistega võrreldes millegi erilise poolest silma. Kaalumist väärib ka Spyboti uuemate versioonide pakutav topeltkaitse: IE'sse integreeruv SDHelper (mis keelab brauseril isehakatusliku kraami alatirimise) ja tray peal jooksev TeaTimer (mille pärusmaaks on kogu süsteemi kaitse). Aktiveerida saab mõlemat Spybotis Tools=>Resident lehel kus tuleb teha linnuke vastavalt <Resident SDHelper> ja/või <Resident TeaTimer> ette.

Lõpetuseks tasuks veel meelde tuletada, et paljud spyware'id ei piirdu ainult brauseri külge haakumisega vaid lähevad sammukese võrra kaugemale ning lasevad süsteemil end koos muude draiverite/teenustega buutimisel üles laadida. Selliste asjade vastu aitab StartupMonitor

Aeg-ajalt võiks igaks juhuks ka käsitsi üle vaadata automaatselt tööle lastavad programmid. Parim mis mina selle tegevuse jaoks leidnud olen on CodeStuff Starter

Autor: HacaX

Toimetaja: Death