8 soovitust arvuti tavakasutajale

Ma ei hakka rääkimagi, et nii e-posti serverisse kui ka tööarvutisse on vaja viirusetõrjujat ? see on niigi selge. Aga neist hoolimata jõuavad kasutajate arvutitesse viiruse tekitatud (kuid juba ohutud) kirjad. Kirjeldan tavakasutajatel tekkivaid küsimusi ja annan administraatoritele soovitusi, kuidas ennast veel kaitsma peaks.

Vastus: viimasel ajal möllab palju viiruseid, mis genereerivad tohutul hulgal e-kirju. Tegelikult nakatunuid nii palju polegi, lihtsalt viirus saadab igast nakatunud arvutist pöörases koguses kõigile sealt leitud e-posti aadressidele viirusega kirju, et omakorda ka neid nakatada. Saatja aadressiks paneb viirus aga ka suvalise aadressi. Sellised viiruse tekitatud kirjad ei peaks tavakasutajani jõudmagi, e-posti serveris asuv viirusetõrje peaks need lihtsalt ära kustutama. Paraku saadetakse enamasti puhastatud ?kiri? siiski adressaadile edasi, kuigi sel mingit mõtet pole.

Soovitus administraatorile ? kustutage viirusega kirjad, ärge laske neid ka puhastatult kasutajate postkastidesse.

Vastus: muidugi pole mingit mõtet pahandada kirja saatjaks märgitud isikuga, sest temal pole asjaga üldse pistmist. Tegelikku kirja saatjat (st viirusega nakatunut) ei saa kahjuks tuvastada.

Soovitus administraatorile ? ärge laske viirusetõrjel saata automaatselt nn saatja aadressile vastuteateid.

Vastus: vaevalt küll, sest kui oleks, siis viirusega kirjad läheks välja kellegi teise saatja-aadressiga. Kahjuks aga saadavad korrektselt häälestamata viirusetõrjeserverid saatja-aadressile (mille viirus on võltsinud) hoiatuse, et ?te saatsite viiruse, kontrollige oma süsteeme?. Teiste organisatsioonide administraatoreid targaks teha on raske.

Soovitus administraatorile ? kustutage ka teiste viirusetõrjeserverite hoiatused enne, kui need jõuavad kasutajateni, seda saab teha spämmifiltri abil.

Vastus: see on spämm, st soovimatu reklaam ehk rämpspost. Soovitan üldse kõike, mida selliste meetoditega reklaamitakse, vältida, sest osa neist on nagu otse piraaja käsiraamatust maha kirjutatud. Selliste kirjade postkasti jõudmist takistab spämmifilter, mis kontrollib kirjade sisu. Paraku ei anna see sajaprotsendilist kaitset, kuid suudab 90?95% saastast kinni püüda. Miks üldse tehakse viiruseid ja saadetakse spämmi? Viirused nakatavad arvuteid, mis seejärel püüavad nakatada uusi arvuteid. Nakatunud arvuteid saab panna osalema ka ummistusrünnakutes mõne firma vastu, aga nende kaudu saadetakse laiali ka suur osa spämmi ? rämpsposti saatjad ehk spämmerid teavad, et nende tegevus ei meeldi mitte kellelegi või on lausa keelatud. Miljonite kirjade saatmine ei maksa midagi ja kui spämmer ka mõne kirjaga raha teenib, on ta ikkagi kasumis.

Soovitus administraatorile ? paigaldage keskne spämmifilter ja uuendage ning täiustage seda, sest spämmi saatjad leiutavad aina uusi trikke.

Vastus: need ja viirusetõrje uuendused on pea ainsad, mida peaks lubama arvutil installeerida. Windowsi uuendused kaitsevad tarkvaras avastatud turvaaukude kasutamist häkkerite ja ussviiruste poolt. Viirusetõrjet uuendatakse igapäevaselt, sest ka uusi viiruseid tuleb iga päev juurde.

Soovitus administraatorile ? seadistage arvutid keskhalduse abil automaatselt kriitilisi uuendusi ja viirusetõrjet värskendama.

Vastus: hoiduge üldiselt sellise tarkvara eest! Suur osa sellisest tasuta ja agressiivselt jagatavast tarkvarast on mitte vabavara, vaid nuhkvara (inglise keeles spyware), mis jälgib kasutaja tegutsemisi ja veebi vaatamise harjumusi ning reklaamijatele-spämmeritele ette kannab. Igasugune ülearune tarkvara, eriti aga halvasti kirjutatu, võib põhjustada ka arvuti ebastabiilsust.

Soovitus administraatorile ? kontrollige kasutajate arvuteid nuhkvara suhtes, selles aitavad SpyBot, AdAware jms programmid.

Vastus: teie kasutajanimi määrab ettevõtte arvutivõrgus väga palju ? näiteks millistele teenustele ja kaustadele te ligi saate, millised on teie õigused finantsarvestustarkvaras, samuti registreerub pea iga tegevus just kasutajanime järgi. Kui teie parool on kergesti äraarvatav või järele vaadatav, võib mõni pahatahtlik või lihtsalt uudishimulik kolleeg seda enda huvides ära kasutada. Kui ta võrgus midagi halba teeb, jääb süüdlaseks parooli hooletu omanik. Hoopis hulluks muutub asi siis, kui ettevõttes on lubatud ka kaugtöö ? kodus e-posti lugemine või firma võrku sissesaamine. Siis on nõrk parool ahvatluseks kogu maailma häkkeritele.

Soovitus administraatorile ? seadke ettevõttes keskselt nõuded parooli pikkusele ja keerukusele. Parool olgu kaheksa tähemärki pikk ja peaks sisaldama nii tähti kui ka numbreid.

Vastus: tehke endale selline parool, mis on teistele keeruline ära näha, aga teile lihtne meeles pidada. Kui võtate parooliks mõne sõna, siis lisage sõna silpide vahele numbreid ja märke, veel parem aga, võtke mõni kindel lause või tsitaat ja kasutage sealt igast sõnast näiteks teist tähte.

Soovitus administraatorile ? ärge sundige töötajaid liiga tihti paroole vahetama, see viib kollaste kleepsudeni klaviatuuri all? q

Autor: Jako Bergson