Häkkerid otsivad turvaauke suvalistes arvutites, selle vastu võitlemiseks vajalikku tulemüüritarkvara ja viirusetõrjeid leiab internetist ka tasuta.
Valdav osa arvutikasutajaist lülitab oma arvuti sisse usus, et see on internetis levivate ohtude eest kaitstud. Samas leiti aga ühes hiljutises uuringus USAs rohkem kui 80% osalenute arvutitest nuhkvara ja igast viiendast arvutist mõni viirus. Sama sinisilmset suhtumist kohtab pahatihti Eestiski – a la kes see ikka minu arvutisse sisse murdma hakkab.
Viirused ja nuhkvara aga arvutit ei vali ja 99 protsenti häkkeritest ei kanguta lahti mitte isiklike vihavaenlaste arvutite tagauksi, vaid üritavad ära kasutada turvaauke suvalises ettejuhtuvas arvutis. Seega pole koduarvuti sugugi vähem ohustatud kui mõne suurfirma server, küll aga sageli vähem turvatud. Mida siis ette võtta, et mitte oma arvutis leiduvat infot ohtu seada?
Kui arvutisse installeeritud või installeeritav viirusetõrjeprogramm tulemüüri ei sisalda, võiks esimese sammuna installeerida arvutisse iseseisva tulemüüri (selleks sobib näiteks veebiaadressilt www.zonelabs.com tasuta alla laetav programm Zone Alarm).
Windows XP kasutajail piisab ka lihtsalt operatsioonisüsteemi sisse ehitatud tulemüüri sisselülitamisest. Selleks avage Control Panel ja valige Network Connections, seejärel tehke parem hiireklõps oma internetiühendusel ja valige Advanced. Kui kasutate Microsofti turvauuendust Service Pack 2, vajutaga nupul Settings ja seejärel tehke linnuke On (recommended) ette.
Kui kasutate Service Pack 1, tehke lihtsalt linnuke Protect my computer and network by limiting or preventing access to this computer from the Internet ette. Tulemüür võimaldab piirata arvutisse sissetulevat ning arvutist väljaminevat võrguliiklust. Seega on viirustel, häkkeritel ning muudel kutsumata külalistel vähem võimalusi arvutisse siseneda.
Viirusetõrje peab toimuma reaalajasJärgmiseks tuleks arvutisse installeerida antiviirus – iga Windowsi-põhise arvuti kohustuslik komponent. Parimaks valikuks on viirusetõrjeprogramm, mis pakub kaitset reaalajas. Selline antiviirus kontrollib üle iga käivitatava programmi ja kettale salvestatava faili, vaatab üle e-kirjade lisandid jne. Unustada ei tohi ka viirusetõrjetarkvara regulaarset uuendamist – kui antiviirus uusimatest viirustest midagi ei tea, on ta nende vastu võitlemisel kasutu. Soovitav on sättida antiviirus end kord ööpäevas automaatselt värskendama.
Viirusetõrjeks sobib näiteks AntiVir (www.free-av.com) või AVG Anti-Virus (www.grisoft.com). Mõlemad programmid on kodukasutajatele tasuta.
Tasulistest lahendustest soovitan kasutada Soome firmat F-Secure (www.datafellows.com) ja Norton Anti-Virust (www.symantec.com).
Paljude viirusetõrjeprogrammide viimased versioonid hoiavad peale viiruste ka nuhkvara arvutist eemal. Kui aga valitud antiviirus nuhkvara vastu kaitset ei paku, sobib nuhkvara avastamiseks ja eemaldamiseks näiteks tarkvara nimega Ad-Aware, mille kodukasutajaile mõeldud variant Ad-Aware Personal on tasuta saadaval aadressil www.lavasoft.de.
Umbes 350 krooni (täpsemalt 27 dollari) eest võib soetada Ad-Aware Plus-versiooni, mille peamine eelis tasuta variandi ees seisneb Ad-Watchi nimelises komponendis. See kaitseb arvutit nuhkvara eest reaalajas. Nagu viirustõrjeprogramme, tuleb ka Ad-Aware’d regulaarselt värskendada, et programm oleks kursis uusimate paharettidega ja suudaks neid tõrjuda.
Operatsioonisüsteemi saab ka ise turvataJärgmiseks võiks ette võtta operatsioonisüsteemi ja rakendusprogrammide turvaaukude paikamise, mis vähendab oluliselt võimalust, et mõni viirus või häkker leiab tee arvutisse. Operatsioonisüsteemide Windows 95, 98, ME ja XP turvapaigad (Critical Updates) ja Windows XP turvauuenduse Service Pack 2 saab installeerida aadressilt windowsupdate.microsoft.com. Windows NT (uuendused aadressil microsoft.com/ntserver/nts/downloads/default.asp) ja Windows 2000 (uuendused aadressil microsoft.com/windows2000/downloads/default.asp) tuleks alati varustada uusima Service Packiga. Operatsioonisüsteemide Windows ME, 2000 ja XP puhul on mugavaim ja kindlaim viis uuenduste mahalaadimiseks sättida oma arvuti seda automaatselt tegema. Selleks tuleb avada Control Panel, valida System ja Automatic Updates (ME ja 2000 puhul lihtsalt Control Panel ja Automatic Updates) ning teha linnuke Keep my computer up to date ette ja määrata, millal uuendusi maha laadida.
Kõik viirused, nuhkvara, häkkeritele niinimetatud tagauksi avavad skriptijupid jms soovimatud kurjamprogrammid ei satu arvutisse aga sugugi mitte alati mõne turvaaugu kaudu – pahatihti on nende arvutisse aitajaks kasutaja ise, olgu siis mõnd kahtlast e-kirja lisa avades või veebis surfates tundmatut ActiveX-programmi käivitades.
Samuti ei maksa nuhkvara vältimiseks näiteks arvutisse uusi programme installeerides kiirustada Next-nupule vajutamisega. Tihtipeale on Setup-programmis vaikimisi installeeritavaks märgitud mitmesugused lisakomponendid, mis tegelikult kujutavad endast nuhk- või reklaamvara. Mõnikord aga on taoliste komponentide olemasolu mainitud programmide kasutuslitsentsis, mida suurem osa kasutajaid ei viitsi tavaliselt läbi lugeda. Enne ühe või teise tarkvara kasuks otsustamist võiks kiigata ka mõnele veebilehele, mis avaldab nimekirja nuhkvara sisaldavaist programmidest (näiteks soovitan selleks internetilehte www.spywareguide.com ).
Ettevaatust arvuti sisu väljajagamiselEttevaatlik tuleks olla ka arvuti ketta- või printeriressurs-side väljajagamisel (File and Printer Sharing). Mitte kunagi ei soovita ma välja jagada tervet ketast, see tähendab juurkataloogi. Samuti võiks hoiduda Windows-kataloogi jagamisest. Kui vähegi võimalik, võiks välja jagatud kataloogid olla külastajatele ainult loetavad, mitte üle kirjutatavad.
Kui koduses kohtvõrgus on vaid üks arvuti, on kõige mõistlikum failide ja printerite jagamine üldse välja lülitada. Operatsioonisüsteemide Windows 98 ja Windows ME kasutajatel tuleb selleks valida Control Panel’ist Network, klikata nupul File and Printer Sharing ning seejärel eemaldada linnukesed vastavatest kastikestest. Windows 2000/XP kasutajatel tuleb valida Control Panel’ist Network Connections, teha hiire parema nupuga klõps parajasti kasutuses oleva võrgukaardi nimel, valida sealt Properties ja kustutada linnuke File and Printer Sharing for Microsoft Networks eest.
Kodukasutajate hulgas populaarsed failivahetusprogrammid nagu Kazaa, e-Mule, WinMX ja teised eeldavad samuti mõne kõvakettal asuva kataloogi teistele kasutajaile üle interneti loetavaks muutmist. Siingi kehtib soovitus mitte määrata selleks kataloogi juurkataloogi või Windows-kataloogi.
Soovimatuteks külastajateks võivad peale häkkerite olla ka teised sama arvutit kasutavad inimesed. Windows XP kasutajatel on võimalik keelata juurdepääs oma kodukataloogile (Documents and Settings/kasutajanimi) või mõnele selle alamkataloogile. Selleks tuleb teha hiirega paremklõps vastava kataloogi nimel, valida Sharing and Security ja seejärel teha linnuke Make this folder private ette.
Paraku pole sellist võimalust kõigis Windowsi versioonides, seega tuleb näiteks Windows 98 kasutajail piirduda võimalusega salvestada oma dokumendid või tabelarvutusfailid parooliga kaitstult. Kõikvõimalikud koduarvutis kasutatavad paroolid võiksid seejuures olla nii keerulised kui võimalik. Korralik parool pole sõnaraamatus sisalduv sõna, koosneb nii tähtedest kui ka numbritest ja on vähemalt kuue tähemärgi pikkune.
Eriti olulised on võimalikult muukimiskindlad paroolid juhul, kui koduarvutisse on lubatud siseneda distantsilt (Remote Desktop). Kui distantskasutuseks vajadust pole, võiks Remote Desktop’i võimaluse hoida väljalülitatuna. Selleks tehke parem hiireklõps My Computer’il, valige Properties ja seejärel Remote ning kontrollige, et Allow users to connect remotely to this computer ees poleks linnukest.
Kindluse mõttes soovitan vaadata üle kogu informatsiooni, mida koduarvutis talletatakse. Krediitkaardinumbrit, internetipanga paroole ja muud ülitundlikku infot on targem mitte arvutisse üles märkida, sest kui arvuti satub ettevaatusabinõudest hoolimata häkkeri või lihtsalt külla sattunud üleannetu teismelise valdusse, võivad viimased taolist infot üsna meeldevaldselt ära kasutada.
