Lisakaitse antiviiruse kõrvale


Alati ei piisa ainult antiviirusest ja tulemüürist. Vahel on hea, kui on olemas lisakaitse, mis on mõeldud töötama antiviiruse ja/või tulemüüri kõrval. Seda sellepärast, et pahatihti pääsevad viirused antiviiruse kaitsest läbi. Lisakaitse (turbetarkvara) tüüpe on päris palju. Viimasel ajal on populaarsemad pilve-antiviirused (cloud antivirus) ja liivakastid (sandbox ehk virtualiseerimise süsteem).

 

 

 

Kirjeldus erinevatest turbetarkvara/kaitse tüüpidest ja kuidas need töötavad: 
Antiviirus avastab pahavara (viirused, ussid, troojad jms) kasutades signatuuri andmebaasi, heuristilist analüüsi ja pilve (enamus uue põlvkonna antiviiruseid). Antiviirused tuvastavad eelkõige neid ohte, mis on nende andmebaasides olemas. Tundmatute/0-päeva ohtude eest kaitseb heuristika komponent ning pilv, kuid antiviirus ei ole just kõige parem kaitse uute/0-päeva viiruste vastu.


Nuhkvaratõrje kaitseb arvutit nuhkvara eest nagu näiteks klahvinuhid, reklaamvara jne kasutades signatuuri andmebaasi ning heuristilist analüüsi. Samuti omavad mõned nuhkvaratõrjed proaktiivset kaitsekomponenti, mis töötab sarnaselt HIPS'ile (loe alt). 


Personaalne tulemüür analüüsib/jälgib arvuti sissetulevat ja väljaminevat võrguliiklust ning kaitseb seda rünnakute eest. Vastavalt tulemüüri seadistustele annab see märku, kui uus programm soovib saata või vastu võtta andmeid.


Virtualiseerimise süsteemid kaitsevad arvutit, käivitades tarkvara simuleeritud keskkonnas – liivakastis (sandbox). Iga kahjulik tegevus, mis pahavara teeb, teostatakse simuleeritud süsteemis ja see ei mõjuta tegelikke süsteemi faile ja arvutikasutaja tähtsaid andmeid. Piltlikult öeldes toimub kogu tegevus arvutist väljas, liivakastis.


Proaktiivne kaitse (HIPS) jälgib programmide ja operatsioonisüsteemi tegevust. Kui mõni programm üritab  teha potentsiaalselt kahjulikku tegevust, peatab HIPS selle programmi enne, kui see jõuab süsteemi mõjutada. Tihti küsitakse kasutaja käest, kas antud toiming võib jätkuda, või peaks selle blokeerima.

 

Pahatahtliku käitumise blokeerija on tarkvara, mis analüüsib sinu arvutis olevate failide käitumist ning kui avastatakse arvutile pahatahtlik/ohtlik käitumine, blokeeritakse see või teavitatakse sellest kasutajat (ehk rakenduste käitumisanalüüsil põhinev proaktiivne kaitse tundmatute ohtude eest). Behavior Blocker'i tööpõhimõtte sarnaneb paljuski HIPS-iga .


Cloud antiviirus tööpõhimõtte sarnaneb väga palju tavalise antiviirusega, kuid programm saab oma signatuurid läbi pilve (interneti). See tähendab, et pahavara andmebaase ei ole vaja pidevalt alla laadida. Kogu andmebaas on kiiresti kättesaadav läbi pilve. Sellist tüüpi antiviirus on mõeldud töötama mõne teise "tavalise" antiviiruse kõrval. Pilvel baseeruvad antiviirused töötavad kõige efektiivsemalt, kui arvutis on toimiv internetiühendus.


Antiphishing blokeerib veebilehti, mis püüavad varastada sensitiivseid andmeid (krediitkaardi, paroolid jne) ning nakatada arvutit. Reeglina on kaasaegsetel viirusetõrjetel õngitsemisvastane kaitse sisseehitatud koos pahavara kaitsega. Nii blokeerib veebi kontrolliv komponent koos õngitsemislehekülgedega ka pahavara lehekülgi.


Rämpsposti tõrje (AntiSpam) takistab soovimatute e-kirjade jõudmist postkasti. Teisisõnu rämps- ja andmepüügikirjade filtreerimine postkastis.


Reklaami blokeerija (Adblocker) - blokeerib soovimatud reklaamid/hüpikaknad. Lisaks võib aidata takistada pahavara levikut arvutisse, kuna blokeeritavad objektid võivad olla ka Flash reklaamid, mis võivad reaalselt arvuti nakatada, kui arvutis on kasutusel vana Flash Playeri versioon.

 

 

TURBETARKVARA TABEL 
http://ekaitse.ee/images/opetused/turbetarkvara_vordlus/turbetarkvara_tabel_2010.png

 

 

 

LISAKAITSE ANTIVIIRUSE JA/VÕI TULEMÜÜRI KÕRVALE

CLOUD ANTIVIIRUSED 
Hitman Pro - ainult arvuti kontrollimiseks
Imunet Protect 
Panda Cloud Antivirus

Bitdefender Antivirus Free

ANTIPHISHING 
BitDefender TrafficLight 
Web of Trust 
AVG Link Scanner 
McAfee SiteAdvisor

VIRTUALISEERIMISE SÜSTEEMID 
Returnil Free
Sandboxie

GesWall Free

Returnil System Safe

ANTI-KEYLOGGER 
KeyScrambler Personal

Zemana Antilogger Free

SpyShelter Personal Free

 

ENNETAV/PROAKTIIVNE KAITSE 

BluePoint Security 
DefenseWall 

- Emsisoft Mamutu 

 

ANTISPAM 
Spamihilator 
Agnitum Spam Terrier 
K9 
Comodo AntiSpam

ADBLOCKER 
brauseri laiendus

Adfender                                                                                                            

HIPS 
- WinPatrol                                                                                                           
        

 

 

 

 

 

PILVE BAASIL PAHAVARATÕRJED

 

1. Immunet Protect Free 

http://www.ekaitse.ee/images/hindamine/pluss.png

http://www.ekaitse.ee/images/hindamine/miinus.png

+ Tasuta 
+ Väga lihtne kasutada 
+ Pilv aitab tuvastada ka kõige uuemaid viiruseid 
+ Programm ei vaja tihedaid uuendusi 
+ Hea efektiivsus 
+ Sobib kasutamiseks teiste viirusetõrjete kõrval 
+ Koormab arvutit minimaalselt                  
                                                                                                                             

- Maksimaalseks kaitseks on vajalik internetiühendus 
- Reklaamib tasulist versiooni 

- Piiratud rootkit kaitse

 

 

 

  
                                                                                                               

http://www.ekaitse.ee/images/hindamine/Hinnang3.5.png http://www.ekaitse.ee/images/hindamine/Vaata_pilti.png http://www.ekaitse.ee/images/hindamine/Ulevaade_puudub.png http://www.ekaitse.ee/images/hindamine/Lae_alla.png


                                                                                        

2. Panda Cloud Antivirus Free 

http://www.ekaitse.ee/images/hindamine/pluss.png

http://www.ekaitse.ee/images/hindamine/miinus.png

+ Tasuta 
+ Väga lihtne kasutada 
+ Pilv aitab tuvastada ka kõige uuemaid viiruseid 
+ Programm ei vaja tihedaid uuendusi 
+ Hea efektiivsus 
+ Blokeerib ka pahatahtlike veebilehti 
+ Sobib kasutamiseks teiste viirusetõrjete kõrval 
+ Koormab arvutit minimaalselt 
                                                                                                                                      

- Maksimaalseks kaitseks on vajalik internetiühendus 
- Tahab paigaldada tööristariba (valikuline) 
- Reklaamib tasulist versiooni

 

 

 

 

 
                                                                           
                                             

http://www.ekaitse.ee/images/hindamine/Hinnang4.png http://www.ekaitse.ee/images/hindamine/Vaata_pilti.png http://www.ekaitse.ee/images/hindamine/Ulevaade.png http://www.ekaitse.ee/images/hindamine/Lae_alla.png


 


3. Hitman Pro 

http://www.ekaitse.ee/images/hindamine/pluss.png

http://www.ekaitse.ee/images/hindamine/miinus.png

+ Tasuta eemaldus 30 päeva jooksul pärast toote aktiveerimist
+ Väga lihtne kasutada 
+ Pilv aitab tuvastada rohkem viiruseid kui ühe viirusetõrjega kontrollimine 
+ Programm ei vaja tihedaid uuendusi 
+ Suurepärane viiruste eemaldamine 
+ Sobib kasutamiseks teiste viirusetõrjete kõrval 
+ Koormab arvutit minimaalselt 
+ Sobib kasutamiseks nii iganädalaselt kui ka nakatunud arvuti puhastamisel 
                                                                                                               

- Maksimaalseks kaitseks on vajalik internetiühendus 
- Puudub püsikaitse 
- Võib esineda valehäireid 

 

 

 

 

 


                                                                                                               

http://www.ekaitse.ee/images/hindamine/Hinnang5.png http://www.ekaitse.ee/images/hindamine/Vaata_pilti.png http://www.ekaitse.ee/images/hindamine/Ulevaade.png http://www.ekaitse.ee/images/hindamine/Lae_alla.png


 

 

Jäta oma kommentaarid

Lisa kommentaar külalisena

0
kasutustingimustega.
  • Ühtegi kommentaari ei leitud