Veiko Tamm 09.01.

2010:
• eesmärk oleks vaadata igast alternatiivi, sh ka miks mitte mainida solarist ja BSD­sid
• vaadata sellest nurgast, et ei liinusk ega windows saa olla see yks ja ainus, vaid just Milleks, 
Kellele ja Kuidas

Margus Kangur:
Nüüd, kus raaliviirused on nakatanud ja nakatamas aina enam masinaid, oleks aeg rääkida linuxist ja 
tänuväärset vabatahtliku tööd teinud eesti meestest. http://estobuntu.org/   Lapake palun natuke seda 
lehte. Testige live plaati. See on tasuta. Miljonid(kaudselt) inimesed üle maailma teevad seda täiesti 
tasuta. Estobuntu installeerimisega saavad hakkama paljud, kuna see nõnda lihtsaks on tehtud.

Mina ise:
Turvalisus ei ole seisund vaid protsess, mille eest peab pidevalt hea seisma  – see kipub paljudel 
meelest minema. Arvatakse, et kui ma korra viirusetõrje peale panen ja seda uuendan või uuendab ta 
ise   ennast,   et   siis   ongi   kõik   korras.   Ka   operatsioonisüsteemi   ja   kasutatavat   rakendustarkvara   tuleb 
uuendada,   samuti   kasutada   lisaks   viirusetõrjele   ka   tulemüüri,   nuhkimisprogrammide   jm   pahavara 
avastajaid ja eemaldajaid. See kehtib kõikide operatsioonisüsteemide kohta ja eriti Windowsi kohta.

Windowsi turvalisus on näiline  – vaatamata hoiatavatele dialoogiakendele ei loeta teateid läbi vaid 
klõpsitakse need ristist kinni või nende korduval ilmumisel vajutatakse OK, et enam ei ilmuks. Seega on 
Windows Vista juures esmakordselt tutvustatud UAC (User Account Control ehk kasutajakonto kontroll) 
paraku mittetäielik lahendus. Seda kiputakse kasutajate poolt ka välja lülitama, et häirivaid teateid 
vähem oleks...

Väga soovitan lugeda maailma ühe andekama programmeerija Eric Steven Raymond­i (kes on 
muuhulgas   keskharidusega)   tõlgitud   artiklit   „Kuidas   saada   häkkeriks“  ­ 
http://www.kakupesa.net/hacker/ ­ seal viimases peatükis „Korduma Kippuvad Küsimused“ on küsimus 
„Mu arvutisse murti sisse. Kas sa aitaksid mul edaspidi rünnakutest hoiduda?“ ja sellele on selline vastus: 
„Ei.   Seni   alati,   kui   minult   on   seda   küsitud,   on   selle   taga   olnud   mõni   vaene   tuhajuhan,   kes   kasutab  
Microsoft   Windowsi.   Windowsi   pole   kräkkimise   vastu   võimalik   efektiivselt   kindlustada   ­   koodis   ja  
arhitektuuris   on   lihtsalt   liiga   palju   vigu,   mis   teeb   sellisest   üritusest   sama   mõttetu   kui   paadi   veest  
tühjendamise sõela abil. Ainus kindel rünnakute vältimine tähendab siirdumist Linuxile või mõnele muule  
süsteemile, mis vähemalt võib olla turvaline“. Need on maailmakuulsa programmeerija sõnad, kes oskab 
pea kõikidele levinud operatsioonisüsteemidele programmeerida tarkvara, juhtprogramme – mida vaja.
Olgu öeldud, et häkker on heade eesmärkidega andekas programmeerija, kes „mängib oma tarkusega“ 
('playing for cleverness') nagu inglisekeelses filmis „The Code“ (Kood, 2001) seesama mees on öelnud. 
Kräkker halbade eesmärkidega ehk siis halvale teele läinud häkker.

Probleem   selles,   et   Windowsi   kasutaja   tehakse   vaikimisi   administraatori   õigustes  ehk   siis   on 
õigused programme paigaldada ja eemaldada ning ümber seadistada. See tähendab ka õigust Windows 
ära rikkuda, töökõlbmatuks muuta ja seda pahatahtlikud programmid (nt viirused) ka teevad.

Kui Microsoft teeks nii nagu UNIX­ilistel  – juba operatsioonisüsteemi paigaldamisel nõutaks eraldi 
administraatori kasutaja tegemist + 1 tavakasutaja – siis oleks asjal jumet. Või nii nagu Ubuntu ja Mac 
OS on teinud – paigaldamise käigus loodud kasutajal on adminni õigused ent erinevate dialoogiakende 
asemel küsitakse lihtsalt salasõna, milleks on sellesama kasutaja salasõna, kellena ollakse sisse loginud. 
Seda siis kui miski tegevus nõuab administraatori ehk juurkasutaja õigusi. Selle saab muidugi ka välja 
lülitada või siis teha kasutaja, kes ei ole admin grupis.

Teine   moment   Windowsi   juures   on   see,   et   isegi   kui   ollakse   tavakasutaja   õigustes,   on   võimalik 
süsteemile osaliselt kahju teha. Näiteks saab faile ka väljapoole kodukataloogi kirjutada, mida üldiselt 
UNIX­ilaadsetes  operatsioonisüsteemides ei saa teha. Samuti saab üsna palju registrit muuta. UNIX­
ilistel on tekstipõhised seadefailid ja registrit ei ole, mille muutmisõigus on vaid juurkasutajal ehk siis 

1 / 4
Windowsi mõistes administraatoril.

UNIX­ilistes on viirusetõrje peamiselt selleks, et Windowsi kasutajate poolt saadetud faile kontrollida 
ja mitte viirusega vms pahavaraga faile edasi saata.

Lihtne asi ­ ära kasuta adminni õigustes igapäevaselt oma operatsioonisüsteemi, mis iganes see 
ka ei oleks. See aitab ka Windowsi puhul tunduvalt vähendada riske. Muidugi ei ole see ainus ent siiski 
oluline osa turvalisusest. Üks Windowsiga kaasasolev vahend on veel Group Policy Editor – sellega siiski 
tavakasutajal ei soovita kohe põhitööks kasutatavat arvutit muutma hakata – eelnevalt soovitaks seda 
katsetada näiteks virtuaalarvutis.
Samuti on omal kohal kõvaketta jagamine mitmesse ossa, et operatsioonisüsteemi uuesti paigaldamisel 
ei peaks vaeva nägema andmete ümberpumpamisega. Tänapäeval on sageli suured kettad ja andmeid 
palju (sadades gigabaitides) ja nende teisaldamine võib olla ajamahukas ja kulukas tegevus.

Operatsioonisüsteemidest saab põgusa ülevaate näiteks aadressilt
http://www.theosfiles.com/ 
Tasub otsida ka Googlest: „operating system“ või ka eesti keeles „operatsioonisüsteem“. Inglisekeelses 
Wikipedias   on   info   muidugi   täielikum   ja   ülevaatlikum.   Seal   on   ka   operatsioonisüsteemide   võrdlus 
olemas ­ http://en.wikipedia.org/wiki/Comparison_of_operating_systems 
OS­i valikul lähtu põhimõttest: „Iga töö jaoks oma tööriist“. Üldiselt on nii, et kui miski programm 
nõuab töökeskkonnaks Windowsi siis on see programm ise juba nii kallis, et Windowsi hind seejuures 
on   tühine.   Samas   mitut   OS­i   põhitöökeskkonnaks   ei   kasuta   –   soovitan   valida   mõne   UNIX­ilise   kui 
vähegi  võimalik   ja   kannatab.   Win32   API  lahendused   (Wine  või   Crossover   Office)  ja   virtuaalarvutid 
annavad selleks ka võimalused.

Inglisekeelne   Wikipedia   toob   välja   veel   „usaldusväärse   operatsioonisüsteemi“   mõiste  ­ 

http://en.wikipedia.org/wiki/Trusted_operating_system  –   seal   nimekirjas   kohtab   paraku   vaid   UNIX­
ilaadseid operatsioonisüsteeme, sh Linux ja BSD. Wikipedia artiklite lõpus on viiteid veel edasistele 
artiklitele, millest võib teinekord päris huvitavaid asju välja tulla.

Virtuaalarvuti   annab  huvilisele   võimaluse   katsetada   uusi   operatsioonisüsteeme   kui   ka 

rakendustarkvara nendes. See tähendab võimalust jooksutada mitut operatsioonisüsteemi samaaegselt. 
Näiteks saab tasuta alla laadida VirtualBox­i ­ http://www.virtualbox.org/
Microsofti Virtual PC on küll tasuta ent toetab korralikult vaid Microsofti enda operatsioonisüsteeme. 
Tasuta saab ka VM Ware Server­it ­ http://www.vmware.com/products/server/ ­ selle abil saab ka üle 
võrgu teises arvutis asuvat virtuaalarvutit jooksutada.
Virtualbox ja VM Ware Server on korralikud lahendused, mis toetavad kõiki levinud ja ka vähemlevinud 
või   suisa   tundmatuid   operatsioonisüsteeme.   On   veel   teisigi   virtuaalarvuti   lahendusi,   millest   annab 
ülevaate Wikipedia:
http://en.wikipedia.org/wiki/Comparison_of_platform_virtual_machines

Laias laastus jagunevad operatsioonisüsteemid kaheks  – MS Windows ja UNIX­ilised. Inimesed on 
peale Windowsi ehk kuulnud veel Mac OS­ist ja Linuxist. Kui Windows ja Mac OS on tasulised siis Linux 
on   tasuta.   On   olemas   ka   Linuxi   kommertsversioone   ent   peamiselt   seetõttu,   et   sisaldavad   tasulisi 
programme või pakutakse ka tasulist tuge kaasa.

Eestlased on Kubuntu Linuxi baasil loonud Estobuntu Linuxi ­ http://estobuntu.org/ ­ see sisaldab 
ID­kaardi tuge, samuti Kõu interneti, multimeediakoodekite ja ka interneti jaoks tarvilike Java ja Flash­i 
tuge.   Tegemist   Linuxiga,   mida   võimalik   muuta   turvalisemaks   kui   Windowsi.   Rõhku   on   pandud   ka 
eestikeelsusele. Lisainfo Estobuntu kodulehelt ja kogukonna foorumist http://pingviin.org/ 
Paigaldus on teostatav ka tavakasutajale ning on võimalik luua ka operatsioonisüsteemide valik ehk siis 
arvuti sisselülitamisel saab valida, millist operatsioonisüsteemi käivitatakse. Iga  operatsioonisüsteem 
paigaldatakse omaette partitsiooni(de)le. Estobuntu paigaldamise ja kasutamise juhend koos piltide ja 

2 / 4
eestikeelse seletusega on saadaval Estobuntu kodulehelt valiku „Juhend“ alt. Linuxite võrdlused leiab:
http://en.wikipedia.org/wiki/Comparison_of_GNU/Linux_distributions
http://distrowatch.com/ 

Uus   MS   Windows   7   on   tubli   samm   edasi  ka   turvalisuse   vallas   ja   sellest   annab   põgusa   ülevaate 
Wikipedia ­ http://en.wikipedia.org/wiki/Features_new_to_Windows_7 

Tavakasutajale on loodud ka tasuta süsteem PC BSD ­ http://www.pcbsd.org/
BSD­d  peetakse  isegi turvalisemaks kui Linuxit kuid   nagu öeldud,  ei  ole  see  seisund  vaid  protsess. 
Üldiselt on nii, et mida vähemlevinud on operatsioonisüsteem, seda turvalisem see on. PC BSD all on 
muuhulgas   tarkvara   paigaldamine   lihtsaks   tehtud   sarnaselt   Mac   OS­ile.   BSD   Eesti   kogukond   ­ 
http://www.bsd.ee/ 
Wikipedia võrdlus ­ http://en.wikipedia.org/wiki/Comparison_of_BSD_operating_systems 

Veel   on   olemas   Solaris  ­  http://et.wikipedia.org/wiki/Solaris_%28operatsioonis%C3%BCsteem%29 

Peetakse   ka   väga   stabiilseks,   seda   eriti   serverites.   Uuendused   on   tasulised.   OpenSolaris   on 
arendusversioon   uusima   tarkvaraga,   kasutajale   soovitatakse   ikka   Solarist.   Analoogne   arendusmudel 
StarOffice   vs   OpenOffice.org­iga   kuigi   need   on   kaks   eraldi   toodet.   Vabalt   jagatava   ja   arendatava 
OpenOffice.org­i   täiendused   lisatakse   tasulise   toote   StarOffice   sisse.   Solaris   toetab   eraldi   õiguste 
haldust   (Solaris   Rights   Management   ­  http://www.sun.com/software/solaris/faq.jsp)   ja   lisaks   on 
saadaval  palju  vabavara  ­  http://www.sunfreeware.com/  Eestis  tegeleb   Solarise  koolitusega  Toomas 
Soome Mikrolingist.
Lugemist:
http://whacked.net/2005/06/21/confused­so­was­i 
http://fixunix.com/solaris/391331­opensolaris­vs­solaris.html 
http://en.wikipedia.org/wiki/OpenSolaris
http://www.sunfreeware.com/ 
Lisainfot kodulehelt ­ http://sun.com/solaris Mitte segi ajada Solarise keskuse kodulehega!

Inglisekeelses Wikipedias on olemas tasuta operatsioonisüsteemide võrdlus:
http://en.wikipedia.org/wiki/Comparison_of_open_source_operating_systems  –   seal   lõpus   on   viiteid 
veel teistelegi põnevatele võrdlustele.
Tasuta operatsioonisüsteemidest populaarseim on kahtlemata Linux, sellele järgneb BSD ja Solaris.

Arvutiviirus 
http://et.wikipedia.org/wiki/Arvutiviirus
http://en.wikipedia.org/wiki/Computer_virus 

Linuxi pahavara
http://en.wikipedia.org/wiki/Linux_malware  –   Wikipedia   artiklis   tõdetakse,   et   tänu   juurkasutaja 
õiguste puudumisele ja Linuxi kiiretele turvauuendustele ei ole sellist laialt levinud pahavara Linuxi alla 
tekkinud  nagu seda  Windowsi  puhul  iga   päev  võib  kogeda.  Samuti  tõdetakse  seal  artiklis,  et  kuigi 
üldiselt arvatakse viirusi loodavat vastavalt OS­i populaarsuse kasvule, see siiski Linuxi puhul nii ei ole 
sündinud.   Samuti   Samba   serverid   peaksid   omama   viirusetõrjet   kuna   hoiavad   Windowsis   loodud   ja 
kergesti nakatuvaid faile.
Samas vähendab kõvasti pahavara riski Linuxis tarkvara varamute ehk repositooriumite kasutamine 
tarkvarahalduses. Sealne tarkvara on arendajate ja pakendajate poolt kontrollitud. Linuxis kasutatakse 
tarkvarapakettide   digitaalset   allkirjastamist   ja   kontrollsummasid,   mis   aitavad   omada   varamute 
halduritel   kontrolli   selle   üle,   et   varamud   oleksid   pahavara­vabad.   Lisaks   turvamehanismid,   mis 
varamute ümber on loodud, aitavad tagada seda, et sinna pahavara ei satuks.
Sageli püütakse Linuxi jt UNIX­iliste servereid rünnata, et sealsete teenuste kaudu pahavara levitada ja 
Windowsi masinaid selle abil rünnata. Ohtlikuks saab siin see kui administraator ei uuenda regulaarselt 
tarkvara ja kasutab nõrku salasõnu. Need on ohtlikud muidugi mistahes operatsioonisüsteemi puhul. 

3 / 4
Veebipõhised viirused kasutavad enamasti ActiveX­i, JavaScript­i, Flash­i, Silverlight­i jne.

Kõige hullem, mis olla saab nakatumise seisukohalt: administraatori õigustes MS Internet Explorer­
iga MS Windowsi keskkonnas surfata internetis ja potensiaalselt ohtlikel lehtedel. Uusim IE on oluliselt 
targem ja kaitseb paremini ent taas kui kasutaja ignoreerib hoiatusi siis on seegi turvalisus ja kaitse 
kadunud...

Operatsioonisüsteemist   praktiliselt   sõltumatud   viirused  on   levima   hakanud   tänu   paljudele 

operatsioonisüsteemidele loodud ehk siis multiplatvormilise tarkvara levikuga. Näiteks OpenOffice.org­i 
puhul   on   tuntud   Perlis   kirjutatud   viirus   „Bad   Bunny“   (Paha   Jänes).   Seal   suunab   skript   ühele   vene 
saidile, kust püütakse käivitada pahatahtlikku JavaScript­i, mis omakorda üritab avada nakatatud PDF­
faili   ja   nakatatud   Java   arhiivi   (.jar).   Enne   12.jaanuari   2010   parandust   ei   lubata   –   soovitatakse 
JavaScript   keelata   Adobe   Reader­is.   Märkimist   väärib   asjaolu,   et   enamasti   kasutatakse   PDF­ide 
vaatamiseks   muid   programme,   mis   ei   toeta   JavaScript­i.   Viiruse   täpsem   kirjeldus   on   siin 
http://www.symantec.com/connect/blogs/new­obfuscated­scripts­wild­lgpl 

Tunnetega   mängimine   ehk   sotsiaalne   insenerlus  (social   engineering)   aitab   pahavara   levitada 
sõltumata   operatsioonisüsteemist.   2009   detsembris   levis   ekraanisäästja,   mis   sisaldas   skripti   Linuxi 
masinate nakatamiseks. Ekraanisäästja oli lahe ja ahvatles inimesi seda paigaldama.
Pean   tunnistama,   et   ise   ei   ole   seda   ekraanisäästjat   kohanud   ja   üldiselt   paigaldan   tarkvara   vaid 
varamute kaudu ning juhuslikku programmi veebist ei soovita kellelgi paigaldada.
Tunnetega mängimise kohta võib veel näiteid tuua: petukirjad, SPIM (Spam over Instant Messenger).

Mida soovitada kaitseks?
• tundlikeks tegevusteks kasutage mõnda UNIX­ilaadset operatsioonisüsteemi, nt Estobuntu
• kui peate kasutama Windowsi internetis siis soovitan seda teha tavakasutaja õigustes ja mõne 
muu   veebilehitsejaga   kui   IE.   Kui   valite   Firefoxi   siis   soovitan   sinna   lisada   Adblock   Plus­i   ja 
Noscript   lisandid.   Viimane   takistab   JavaScript­i   ja   Flash­i   jooksutamist   veebilehtedel   ja 
võimaldab üksikuid lehti lubada kui olete endas kindel.
• samuti   soovitan   Windowsi   puhul   KeyScrambler   nimelist   lisandit,   mis   takistab   klahvilogimist. 
Teada on see, et Windowsiga on kokku ehitatud klahvilogijad ja nende töö takistamiseks on 
KeyScrambler väga abiks. Klahvilogija on kui must kast, mis kõik sisestatud teksti salvestab ja 
pahadele saadab.
• Windowsi   puhul   soovitan   kindlasti   ka   muud   abinõud   tarvitusele   võtta   lisaks   eeltoodule   – 
viirusetõrjele   lisada   ka   muu   pahavara   tõrje   +   tulemüür   +   Group   Policy   Editor­iga   üle   käia 
süsteem.
• Kõvasti aitab riski lokaliseerida virtuaalarvuti kasutamine. Seda on lihtne ka kloonida ja nii saab 
kiirelt töötava keskkonna taastada. Näiteks paigaldada Windows ja teha sellest kloon. See on 
muutumatu   osa.   Siis   paigaldada   kogu   vajaminev   lisatarkvara   ja   teha   uus   kloon   ning   peale 
lisatarkvara   uuendamist   uuendada   seda   klooni   ehk   siis   teha   viimasest   töötavast   versioonist 
koopia. Kui nakatumine toimub siis on lihtne virtuaalarvuti virtuaalne kõvaketas kustutada ja 
teha kloonitud versioonist koopia ning kasutada seda.
• Soovitan   valida   põhitöökeskkonnaks   mõni   UNIX­ilaadne   operatsioonisüsteem   ja   kasutada 
Windowsi jaoks kas kaksikkäivitust või virtuaalarvuti lahendust. Viimane on oluliselt mugavam 
kuna siis ei pea taaskäivitust tegema arvutile, et kasutada Windowsi. Virtuaalarvuti puhul töötab 
Windows kas siis eraldi programmiaknas või ka täisekraanil
• võimalusel   kasuta   isikutuvastuseks   ID­kaarti   ja/või   Mobiil­ID­d.   Osale   tasuta   koolitusel   „Ole 
kaasas“ ­ http://www.olekaasas.ee/ kus seda kõike õpetatakse!
• Kasuta   abistavaid   teenuseid   ­  http://www.mywot.com/  ,  http://www.opendns.com/  jne   mis 
aitavad riski minimeerida.
Kui tekkis veel küsimusi siis võib ühendust võtta teksti autoriga.

4 / 4