Arvutiturbe ABC ehk mida peab teadma ja järgima iga arvutikasutaja

1. Hangi endale viirusetõrje ja kasuta seda õigesti!

Windowsi-tüüpi operatsioonisüsteem negatiivseks pooleks on asjaolu, et seal on võimelised kanda kinnitama ja ennast ilma kasutaja osaluseta levitama nn parasiittarkvara. Enamik meist on säärasest pahupoolsest maailmast kuulnud viiruseid ja seda, et nad võivad andmeid kustutada ja teha arvutis muudki pahandust. Näiteks viia arvuti rivist välja, nii et ilma arvutispetsialisti kallist aega kulutamata ei saa temaga enam töötada.

Ennast paljundavad ning mööda võrku levitavad viirused on tegelikult vaid osake parasiittarkvarast, kuigi meedia on just seda osa senini liigselt rõhutanud. Nendest palju ohtlikumad on spetsiaalselt mingi teabe varastamiseks või hävitamiseks koostatud programmid. Need "söödetakse" mingi muu programmi — näiteks põneva mängu — sildi all kasutajale ette, kuid lisaks näivale eesmärgile teeb ta veel midagi keelatut ja varjatut. Või sokutatakse säärane programm arvutisse sootuks ilma kasutaja teadmata. Õnneks on ka siin nagu viiruste maailmaski kasutusel mitmed standardvõtted, mis võimaldab viirusetõrjeprogrammidel tihti ka säärased programmid ära tunda ning kahjutuks teha.

Peamine eeldus edukaks viirusetõrjeks, et mitte öelda kogu parasiittarkvara tõrjeks on imelihtne. Arvuti tuleb nimelt varustada toimiva viirusetõrjeprogrammiga, mis tuleb seadistada arvutis sääraselt, et ta kontrolliks automaatselt iga arvutisse salvestatavat ning seal kopeeritavat ning käivitatavat faili. Niisugune valvekoera-resiimis seadistamine on võimalik enamikel kaasajal viirusetõrjeprogrammidel.

Lisaks sellele tuleb viirusetõrjeprogrammi regulaarselt uuendada. Arvestades uute viiruste ning muu ründe- ehk pahalastarkvara kiiret arengut, tuleks viirtusetõrjetarkvara uuendada igal juhul kord kuus, parem oleks seda teha aga lausa iga nädal. Ka seda saab teha automaatselt — mõistlik on viirusertõrjeprogramm seadistada selliselt, et ta ise laeks näiteks kord nädalas kindlal kellaajal võrgust alla oma uuendused, misjärel ta siis suudab olla kursis ka uusimate viirustega ning neid edukalt avastada ning hävitada.

Mis puudutab viirusetõrjeprogramme, siis on neid turul saadaval väga palju. Võimsate omadustega tooted on reeglina tasulised, st peab maksma tarkvara litsentsi eest, nagu see on tarkvara korral tasuline. Samal ajal on paljud lihtsad ja väikeste lisavõimalustega viirusetõrjeprogrammid on saadaval lausa vabavarana — piisab vaid vastav programm võrgust alla laadida ning see korralikult installeerida. Ning seejärel ongi arvuti viiruseründe vastu paljus kaitstud.

Võimalikud märksõnad antiviiruste maailmas on Norton, Kaspersky, AntiVir, McAfee, Norman jpt — kõikidele nendele ning ka paljudele teistele vastavad viirusevastased tooted, mida tasub võrgust otsida, näiteks maailma parima otsisüsteemi www.google.com vahendusel. Kui otsitakse vabavara — st viirusetõrjeprogrammi, mille kasutamise eest ei pea maksma —, on otsimisel kasulik kasutada kaasmärksõnu freeware ja download.

2. Vaheta meile turvaliselt!

Kui viirusetõrje on installeeritud, siis sellest ei piisa veel võrguga ühendatud arvuti turbeks. Väga palju teavet saadetakse võrgus meilitsi, kus meilile kaasapandud manustena (attachment) saab kaasa panda suvalisi faile.

Esmanõue on siin mitte käivitada meilitsi saadud suvalisi faile — võõrastelt isikutelt saadavad kahtlased meilimanused, mille kohta ei ole meili tekstiosas mingit kirjeldust ega selgitust on targem kustutada. Sellega kaasneb aga tihti teine probleem — paljud meilihõlveprogrammid avavad meilimanusena saadavad failid meili avamisel automaatselt, ilma kasutajapoolse reageeringuta. See on turvalisuse seisukohalt aga täiesti lubamatu, kuna meilimanuse kallale võib minna alles meili tekstiosa lugemise järel.

Seetõttu tuleb meilihõlveprogrammid seadistada nii, et meiliga kaasapandud manused avatakse alles teatud kasutajapoolse nupuvajutusega ning seda igal juhul peale meili lugemist. Sääraseid meilihõlveprogramme, mis seda teha ei võimalda, ei tohi kasutada.

Soovitaka kasutada nt Pegasuse, Eudora jm nimetusi kandvaid meilihõlveprogramme, mis ei ole selles osas nii kriitilised.

Kaasajal on nimetatud omadusi ära kasutavad viirused läinud veel sedavõrd "targaks", et saadavad viirusega välja lausa eestikeelsete süütute pealkirjadele (mille nad hangivad meiliprogrammi arhiivist) ning sageli ka vale nime all — Internet ju ei kontrolli, kas Sina ikka oled Sina, kui Sa saadad kellelegi meili. Nii et ei tasu juukseid katkuma hakata, kui keegi Su tuttavatest tõstab paanikat, miks Sa oled talle viirusega kirja saatnud — väga vabalt ei olnud saatja üldse sina, vaid üks Sinu e-kirjasõpradest, kes oli Su meiliaadressi omale salvestanud, et viirus selle üles korjaks ning end vale nime all laiali saadaks. Äsja tegi sellist laastamistööd nt Sobig tüüpi viirus.

3. Käsi ette nuhkvarale!

Veebis surfamisega ning teatud programmide installeerimisega kaasneb tihti ka nn nuhkvara (spyware) iseeneselik ning kasutaja eest küllalt varjatud installeerimine. Nuhkvara eesmärgiks on teenida aktiivse reklaami eesmärke ja seda varjatult — tavaliselt ei ole me veebis seilates säärasest üliaktiivsest reklaamist huvitatud. Kõige selle tüüpiliselt tüütuks kaasnähtuseks on aeglaseks muutunud arvuti ning vahel siin ja seal iseeneselikult avatavad reklaami sisaldavad veebilehed.

Selle saab aga imelihtsalt kõrvaldada spetsiaalse tarkvara Ad-aware abil — vastav programm on Internetist vabavarana allalaetav; seda näiteks aadressilt www.ad-aware.com. Kui küllalt sageli surfatakse kahtlastes Interneti piirkondades ja laetakse sealt alla igasuguseid programme, siis lisaks viirusetõrjeprogrammile (mis niikuinii tuleb hoida sisselülitatuna) oleks vähemalt kord kuus ka Ad-aware\'ga mõistlik arvuti kontrollida ning vastavad nuhkvaratooted eemaldada.

4. Sea oma brauser turvaliseks!

Kaasaegseid veebibrauseid kasutavad enamikud kui veebis nagu suures virtuaalses teabekogumis surfamiseks, teadmata, et lisaks teabe allalaadimisele Internetist ning selle vaatamisele toimub seal kasutaja eest varjatult nii mõndagi.

Esimeseks turvaohuks on nn veebi aktiivsisu ehk "küpsised"; paljus tuntakse neid ingliskeelse nimetuse cookies all. Tegemist on võimalusega, kus veebiserver jätab endast kasutaja arvutisse maha tüki teavet, mis serverile hiljem teada, kas, kui palju ja milliseid saite on kasutaja külastanud ning sealtkaudu varjatud järgimist kasutades tihti plaanida oma edasisi tegevusi, nt saada kasutajale rämpsmeile. Seetõttu oleks enne veebis surfamist turvaseisukohast mõistlik küpsised välja lülitada. Internet Exploreris saab seda teha menüüst Tools valiku Internet Options -> Security alt; Netscape\'is aga menüüst Edit valiku Preferences -> Advanced alt. Brauseri installeerimisel on need omadused vaikimisi kahjuks lubatud.

Palju suuremaks et mitte öelda väga tõsiseks turvaohuks tuleb pidada aga Internet Exploreri vaikimisi peal olevat valikut, kust ta soovitab meelde jätta erinevatesse saitidesse pääsemise paroole. Salvestades need loomulikult kettale! Kujutagem nüüd ette telepangandusteenust või muud privaatset, parooli abil ligipääsetavat veebikeskkonda, kus arvuti taha istub keegi võõras, kes pääseb probleemideta teise inimese nimel sisse. See väga suurt turvaohtu tekitav vaikimisi valik on ülimalt soovitav veebis surfates brauserist maha võtta.

Selleks tuleb menüüst Tools valida Internet Options, sealt Content ning rubriigist Personal Information nupp AutoComplete. Avanenud aknas tuleb valiku User names and passwords on forms juurest linnuke kastist ära võtta. Liigne ei ole ka samas oleva nupu Clear passwords vajutamine, mis kustutab juba salvestatud paroolid.

5. "Kahtlastes" veebisaitides surfates mõtle, enne kui tegutsed!

Osa veebist sisaldab tahes-tahtmata kahtlasi piirkondi, kus levitatakse pornograafiat, piraattarkvara, kus levivad viirused jne — sääraste ilmingute vastu on veebis võideldud palju, kuid siiski ei ole neist võitu saadud ning sinna võib teatud märksõna otsides ja linke pidi liikudes sattuda täiesti tahtmatult.

Olulisimaks ohuks niisugustes kohtades on automaatselt avanevad menüüd, kus palutakse midagi alla laadida, midagi installeerida jms. Niisugusesse kohta sattudes on algajal kõige targem enne "Yes"-klahvile vajutamist lugeda ekraanile kuvatav tekst põhjalikult läbi. Kui ei saada aru, mida ja miks ma pean parajasti installeerima, tuleb kas vajutada nupule "Cancel" või sulgeda menüüaken paremal ülanurgas asuvast ikoonist. Vastasel korral (nt "Yes" või "No" vajutades) on reaalne oht, et Teie arvutisse installeeritakse midagi soovimatut; paremal juhul on selleks nuhkvara, halvemal juhul aga mingi ründetarkvara.

6. Ole ettevaatlik lahtipakkimisel!

Kui viirusetõrjeprogrammiga on arvutiketta sisu kontrollitud ja viirust ei ole leitud, ei saa siiski alati olla 100% kindel, et teda seal varjatud kujul ei ole. Nimelt kui viirust või muud ründekoodi sisaldav fail on kettale salvestatud pakitud kujul, siis enamikel juhtudel viirusetõrjeprogrammi pakitud faili sisse ei vaata. Kui aga see fail lahti pakkida, siirdub viirus ilmutatud kujule ja võib alustada oma hävitustööd.

Selle vältimiseks tuleb järgida nõuet — pakitud teabe lahtipakkimisel või ise end lahtipakkiva .exe faili käivitamisel peab arvutis töötama viirusetõrjeprogramm, mis kontrollib iga kettale kirjutatavat (seega ka lahtipakitavat) faili. Sel juhul viirus avastatakse.

Kui viirusetõrjeprogramm ei ole säärasele automaatresiimile lülitatud, tuleb kõik lahtipakitud andmed/programmid enne nende mingitki käivitamist viirusetõrjeprogrammiga üle kontrollida — seda hoolimata asjaolust, et pakitud arhiiv sai netist alla laadimisel korra juba edukalt üle kontrollitud.

7. Pea paroolid meeles!

Interneti turvalistesse aladesse ligipääsu võimaldavad paroolid tuleb alati pidada meeles. Ülimalt ohtlik on need salvestada kusagile faili (sealt võib need ründetarkvara varastada!) ning kirjutada paberile. Näiteks klaviatuuri alla või kuvarile kinnitatud lipikule üleskirjutatud parooli võib kurjalt kasutada iga arvuti taha istuv isik.

Sellest, et paroolide meelespidamist ei tohi jätta veebibrauserile, oli juba eespool juttu.

8. Logi peale töö lõpetamist alati välja!

Kui arvuti juurest lahkutakse ilma end turvalisest võrgupiirkonnast välja logimata, siis võib selle taha sattunud juhuslik isik nimetatud võrguressurssidele ligi pääseda, esinedes seal volitamatult võõra inimesena.

Tuleks kujundada harjumuseks end välja logida lühimalgi arvuti juurest lahkumisel. Õnneks teevad paljud veebiteenused seda automaatselt, kui veebiteenust ei ole mõnda aega kasutatud. Kuid mitte kõik.

9. Tee varukoopiaid!

Erinevalt paberile trükitud andmetest eksisteerib arvutis alati oht, et kõvakettale salvestatud andmed hävivad või saavad kahjustatud mingi soovimatu intsidendi tagajärjel. Viimaseks võib olla näiteks viirus, ründetarkvara, aga ka näiteks kõvaketta tehniline rike.

Mõistlik on olulistest andmetest teha piisava perioodi tagant varukoopiaid kas teisaldatavale andmekandjale (flopi, CD, flash disk), teise arvutisse vms, kust saab arvutirikke korral andmeid probleemideta taastada. Lisaks oleks kogu arvutile installeeritud tarkvarast mõistlik omada täiskomplekt installeerimiskettaid ning kusagile (kas kettale või paberile) kirjutatud seadeandmeid, et arvutirikke korral saaks rikke-eelse situatsiooni taastada võimalikult kiiresti ja valutult.

10. Kustuta andmeid turvaliselt!

Paljud arvutikasutajad tõenäoliselt ei tea, et saates arvutifaili prügikasti (Recycle Bin) ja seal veelkord ta kustutades, jääb fail ise veel mõneks ajaks füüsiliselt alles ja on põhimõtteliselt loetav ja taastatav. Sellega tuleb arvestada juhtudel, kui arvutist või andmekandjalt tuleb mingi konfidentsiaalne teave kustutada nii, et ta ei oleks ligipääsetav isikutele, kes pääsevad edaspidi ligi sellele arvutile või andmekandjale. Näiteks juhul, kui me tahame oma arvuti vana kõvaketta maha müüa või sõbrale/tuttavale anda.

Kõikide sääraste juhtude jaoks on välja töötatud turvalise kustutamise tarkvara, mis kirjutab andmed juhuslike arvudega üle nii, et nad on edaspidi tõepoolest loetamatud. Selliste omadustega tarkvara on olemas palju. Vabavarana on saadaval neist SecureTask ja PGP.

Autor: Valdo Praust