» Palomuuri - mikä se on, miten se toimii ja mihin sitä tarvitaan?

Kuvitellaanpa että sinulla ja kaverillasi on kädessänne radiopuhelimet. Sovitte jonkun tietyn radiotaajuuden, jota tulette käyttämään. Väännätte molemmat radiopuhelimenne sovittuun taajuuteen ja valmista on, voitte keskustella.

Itse asiassa tietokoneen käyttö internetissä ei ole tuon kummempaa, tosin tietokonemaailmassa "taajuuden" sijaan puhutaan porteista. Jokainen ohjelma keskustelee verkon yli toiselle ohjelmalle jonkun tietyn portin välityksellä. Esimerkiksi MSN Messenger käyttää mm. porttia 1863, Internet Explorer mm. porttia 1108 ja Netscape mm. porttia 1112. Silloin kun jokin portti on aktiivinen, mikään muu ohjelma ei voi tuota porttia käyttää (näin siis periaatteellisella tasolla). Poikkeuksina ovat ohjelmissa olevat virheet, joita kutsutaan jo tutuksi käyneiksi "tietoturva-aukoiksi".

Ne portit, jotka eivät ole käytössä, ovat avoimia muille ohjelmille. Tämä taasen muodostaa otollisia tilanteita mm. murtautumisyrityksiin (tästä aiheesta tarkemmin kohdassa "Mitä on hakkerointi ja miten se tapahtuu?"). Portteja on kaiken kaikkiaan huimat 65535 kappaletta (ei ainakaan lopu kesken) ja niiden kaikkien tukkiminen onnistuu ainoastaan erilaisilla palomuuriohjelmilla. Palomuurien tarkoitus on siis asettaa jokainen portti ns. aktiiviseksi ja varatuksi portiksi eli suoraan sanottuna sulkea portti luvattomalta käytöltä.

Aivan kuten virustorjuntaohjelmat myös palomuurisoftat ovat kehittyneet Vuosien saatossa huimaa vauhtia eteenpäin. Lyhyesti typistettynä nykyiset palomuurit sulkevat kaikki käytössä olevat portit ja käyttäjä saa itse päättää (eli opettaa palomuuria kädestä pitäen) päästämään halutut ohjelmat verkkoon. Tämän myötä palomuuri avaa ohjelman tarvitseman portin ainoastaan sen ohjelman käyttöön mitä kulloinkin tarvitaan. Tällä tavoin palomuurilla taataan erinomainen suoja erilaisia hakkerointiyrityksiä vastaan ja toki, se toimii molempiin suuntiin. Käyttäjä voi kieltää helposti haluttujen ohjelmien pääsyn verkkoon.

 » Mitä on hakkerointi ja miten se tapahtuu?

Hakkerointi eli koneeseen murtautuminen ei sinänsä tapahdu tuosta vain. Muistanette varmasti vertaukseni radiopuhelimiin (kohdassa "Palomuuri - mikä se on, miten se toimii ja mihin sitä tarvitaan?"), jossa tarvittiin kaksi käyttäjää. Myös murtauduttaessa toiseen koneeseen tarvitaan vastakkaiselle puolelle jokin ohjelma, joka avaa hakkerille sopivan portin kohteeseen.

Murtaudutaanpa virtuaalisesti koneesta A koneeseen B. Hakkerin koneessa A on "Striker trojan" nimisen troijalaisen client-ohjelmisto (Striker toimii portin 2565 välityksellä). Murtautuja esim. lähettää koneen B omistajalle striker.zip - tiedoston, joka sisältää ns. "kauko-ohjattavan" troijan hevosen. Koneen B käyttäjä avaa liitetiedoston ja käynnistää ohjelman "vahingossa". Striker ohjelma alkaa välittömästi toimia: se avaa portin 2565 A koneen käyttöön, jolloin koneesta A saadaan välitön yhteys koneeseen B ja murtautuminen on tapahtunut.

Jos monimutkaistetaan edellistä, niin Windows -käyttöjärjestelmissä on omia sisäisiä komponentteja, jotka toimivat samoin. Murtautuja voi esimerkiksi hakkeroitua käyttäjän koneeseen mm. Telnetin tai RPC:n välityksellä (jälkimmäinen hallitsee etäproseduurikutsuja jota verkkoyhteyden ylläpitäminen vaatii). Eli troijan hevosia ei välttämättä edes tarvita hakkerointiin.

Kokeillaanpa seuraavaa ihan vain näön vuoksi (windows 2000 ja XP järjestelmät): klikkaa: käynnistä -> suorita -> compmgmt.msc (kirjoita compmgmt.msc "suorita" riville) ja esiin ponnahtaa tietokoneen hallintapaneeli. Valitse vasemmalta seuraavanlaisesti: Järjestelmätyökalut -> Jaetut kansiot -> Jaetut resurssit. Ja ohops. Mitäs sieltä löytyykään?

Oletusasetuksena Windows XP ja 2000 käyttöjärjestelmistä löytyy piilojakoja. Piilojakoina ovat kaikki järjestelmässä olevien kovalevyjen sisältö (C$ D$ E$ jne.), ADMIN$ joka mahdollistaa koneen kaappauksen verkon yli järjestelmävalvojan oikeuksilla ja IPC$ joka mahdollistaa tiettävästi(?) etätyöpöytäyhteyden luonnin / koneen kontrolloinnin verkon yli. Namiskuukkelia murtautujalle.
 

 » ZoneAlarmin Asennus

Asennusvaiheessa ohjelma kysyy käyttäjältään muutamia yksinkertaisia kysymyksiä haluttujen asetusten määrittämiseksi. Tarpeen vaatiessa nämä asetukset voidaan muokata asennuksen jälkeenkin, joten alkuun on oikeastaan ihan sama mitä ohjelmalle vastaa - tosin salasanan syöttämisen kohdalla kannattaa noudattaa huolellisuutta. Jos käyttäjä asettaa ZoneAlarmiin salasanasuojauksen ja unohtaa salasanan niin mm. ohjelman poistaminen järjestelmästä vaikeutuu huomattavasti.

Asennuksen jälkeen konetta ei tarvitse edes käynnistää uudelleen kun palomuuriohjelma alkaa toimia  täydellä teholla. Ensimmäisenä näkyviin ponnahtaa pieni kehoteikkuna, jossa ohjelma ilmoittaa löytäneensä uuden verkkoyhteyden. Samassa kehotteessa se kysyy kuuluuko tuo verkkoyhteys TrustedZoneen vaiko InternetZoneen (eli kuuluuko yhteys luotettavaan vaiko suojattavaan yhteyteen). Typistettynä tavallinen pienverkkoyhteys toiseen kotikoneeseen verkkokortin välityksellä kuuluu TrustedZoneen (luotettava) ja Internettiin johtava yhteys (T1/ADSL/ISDN/Hpna/Cable/jne.) InternetZoneen (suojattava).

 » Palomuurin opettaminen

Asennuksen jälkeen alkaa varsinainen pommitusrumba. Riippuen asennusvaiheessa määritetyistä asetuksista ohjelma alkaa kysymään jokaisen internetiin pyrkivän ohjelman kohdalla tuleeko se päästää nettiin vaiko ei. ZoneAlarm Ilmoittaa (asetuksista riippuen) tämän kaiken kellertävillä puhekuplilla. Tässä vaiheessa käyttäjä joko kieltää tai sallii kunkin ohjelman verkkoyhteyden ja opettaa samalla kädestä pitäen kuinka palomuurin tulee vastaisuudessa toimia kunkin ohjelman kohdalla.

Samaisesta kellertävästä ikkunasta löytyy myös painike "more info" jota klikkaamalla käyttäjä pääsee tarkastelemaan mitä oikeastaan on tapahtumassa. Puhekuplan alaosasta taasen löytyy pieni täpi, jota klikkaamalla ZoneAlarm määritetään muistamaan käyttäjän antamat vastaukset.

Samaan syssyyn muiden ohjelmien lomassa käydään läpi kaikki tarvittavat Windows-prosessit, sitä mukaan kun ne pyrkivät verkkoon. Jos jostain syystä käyttäjä blokkaa ZoneAlarmilla jonkin tarvittavan prosessin, asetukset voidaan määrittää uudelleen kyseisen prosessin kohdalta.

Lista Windows 2000/XP prosesseista selityksineen löydät tämän linkin alta(englanninkielinen sivusto).

 » Palomuurin asetukset

ZoneAlarmin kuvake latautuu jokaisen käynnistyksen yhteydessä oikeaan alanurkkaan kellon viereen. Kuvaketta klikkaamalla saadaan näkyviin ZoneAlarmin hallintapaneeli, joka on hyvä käydä läpi.

Kohdasta Firewall löytyy kaksi välilehteä. Ensimmäisessä välilehdessä palomuurin tasoa voidaan laskea tai nostaa kätevän kolmiportaisen liukupaneelin avulla. Normaaleissa olosuhteissa palomuuri kannattaa pitää asennossa "High". Tarvittaessa palomuurin tasoa voidaan laskea alhaisemmalle tasolle tai jopa ottaa kokonaan pois käytöstä. Näitä tilanteita muodostavat mm. etätyöpöytäyhteyden luonti, tai jokin muu toiminto, joka vaatii pienempää suojausta.

Zones välilehdestä löytyy kaikki aktiiviset yhteydet aina verkkokorteista internet-sovittimiin ja erilaisiin internet siltoihin (tunnistat nämä yhteydet vasemmalla puolella olevista T-liitos-kuvakkeista). Paikalliset yhteydet (kuten yhteys samassa verkossa olevaan kotikoneeseen) kannattaa asettaa "Trusted" asentoon (tapahtuu klikkaamalla hiiren kakkospainiketta "Zone" -sarakkeessa). Tarvittaessa Zones osaan voidaan lisätä muiden koneiden ip-osoitteita (toiminto on tarpeen mm. niissä tilanteissa joissa käyttäjä haluaa antaa täydet oikeudet toiselle lähiverkossa olevalle kotikoneelle) Tämä tapahtuu klikkaamalla "add" - painiketta, jolloin kenttään voidaan syöttää haluttu osoite.

Kohdassa Program Control näkyy ne kaikki ohjelmat jotka Palomuuri on siihen mennessä löytänyt. Tämä lista kasvaa sitä myöten kun uudet ohjelmat esittävät internetpyyntöjä.  Tässä ikkunassa käyttäjä pääsee tarkastelemaan ja muuttamaan jälkikäteen kullekin ohjelmalle aiemmin annettuja määrityksiä. Tarpeen vaatiessa määrityksiä voidaan muuttaa kullekin tilanteelle ja käytölle sopivaksi. Tämä osa on tutustumisen arvoinen. Klikkaa oheista kuvaa saadaksesi tarkempaa tietoa tästä toiminnosta.

 » Murtautumishälytykset ja lokit

Riippuen ohjelman asetuksista ZoneAlarm ilmoittaa reaaliaikaisesti jokaisesta murtautumisyrityksestä (samaisella puhekuplalla joka kävi jo tutuksi ohjelman opetustilanteessa). Klikkaamalla "more info" - painiketta ZoneAlarm kertoo seikkakohtaisesti mitä on oikein tapahtunut. Tulette varmasti huomaamaan että palomuuria koputetaan jatkuvalla syötöllä. Huolestumiseen ei ole lainkaan syytä, sillä suurin osa blokatusta liikenteestä on täysin harmitonta. Tämänlaisen hälytystoiminnon saat käyttöösi "Alerts & Logs" kohdasta "Alert Events Shown" (High, Medium tai Off). Log Viewer välilehdestä käyttäjä pääsee tarkastelemaan kaikkein viimeisimmät tapahtumat.

 » Virukset, madot ja troijalaiset

Vuosien saatossa virukset ovat muovautuneet entistä älykkäämmiksi ja sitkeämmiksi ohjelmiksi taitavien koodaajien käsissä. On vain spekulaatiokysymys, minkä vuoksi virukset ovat ylipäätään olemassa. Ovatko ne olemassa sen takia että Linux käyttäjät ovat suivaantuneet Microsoftin monopoliasemaan? Luovatko virustorjuntajätit viruksia paremman kassan toivossa? Onko syy täysin Microsoftin kun se on antanut viruksille otollisen telmimisalustan ja luovuttanut kaikkien käyttöön virusten luontiin tarvittavat työkalut? Vai mistä oikein on kyse?

Siirrytään vuosia taaksepäin Microsoftin ihanaan keksintöön Windowsiin. Sen lisäksi että käyttöjärjestelmä suunniteltiin alunperin käynnistämään ja sulkemaan ohjelmia, siinä tuli olla hyvä tuki sellaiselle koodikielelle, jolla pystyttiin tuottamaan vain pienellä vaivalla tietokoneen käyttöä helpottavia sovelluksia.

Visual Basic kuuluu varhaisimpiin koodikieliin minkä Microsoft on tuonut käyttöjärjestelmänsä matkassa ihan tavallisten käyttäjien ulottuville. Microsoft tarjosi Windows asennuspaketissa muutamia yksinkertaisia ohjeita ja sovelluksia, joiden avulla normi käyttäjäkin pystyi tekemään sovelluksia. Yhden napin painalluksella sovellus saatiin tekemään useita erilaisia toimintoja.  Todisteet ovat vielä nähtävissä: etsihän tietokoneestasi *.vbs tiedostoja, ja tutki niiden sisältöä notepadillä/muistiolla (älä käynnistä niitä, ellet ole varma mikä koodi on kyseessä ja mitä se tekee). Löydät varmasti joukosta Microsoftin tuottamia VB scriptejä - ohjeineen päivineen. Mutta jatketaan aihetta...

VB skriptillä voitiin siirtää, uudelleen nimetä ja tuhota haluttuja tiedostoja. Koodikielen avulla käyttöjärjestelmän asetuksia voitiin muuttaa muutamalla kliksauksella. Koodikielen avulla tietokone voitiin sammuttaa entistä helpommin. Tämä kaikki oli tietenkin tarkoitettu nopeuttamaan käyttäjän työskentelyä tietokoneensa parissa. Mutta toisin kävikin. Kiitokset vain Microsoftille joka salli näin joustavan koodin käytön.

Vanhanajan virukset levisivät yksinkertaisia teitä pitkin ja yleensä käyttäjän omasta toimesta (disketit).  Nykyisin tilanne on paljon huolestuttavampi. Pahimman luokan virukset ovat muovautuneet koodikielien kehittyessä madoiksi, jotka ovat itse asiassa virusten ja erilaisten troijien  yhdistelmiä. Virukset ovat muuttuneet passiivisista ohjelmista aktiivisiksi. Ne leviävät itsenäisesti internetin ja sähköpostin välityksellä murtautuen yhä uudelleen uusiin kohteisiin sekoittaen järjestelmiä. Virukset, madot ja troijat ovat kehittyneet huimaa vauhtia eteenpäin ja ne kehittyvät edelleen.

 » Ohjelman käyttö

Ohjelman käyttöliittymä voidaan jakaa kolmeen osaan. Ensimmäinen osa avastista (On-Acces Scanner) latautuu virustorjuntaohjelmille tuttuun tapaan oikeaan alanurkkaan kellon viereen. Erikoisinta pikkukuvakkeessa on se, että ohjelman toimiessa pallon muotoinen avast-logo pyörii kehää akselinsa ympäri. Kuvakkeen pyöriessä avast tarkkailee kovalevyn toimintaa ja siksi se vaikuttaa hitusen Grisoftin AVG:tä raskaammalta. (Tämä osa avastista on ehkä se monimutkaisin elementti, mutta käsittelen aihetta hitusen myöhemmin).

Toinen osa avastista löytyy pikakuvakkeena työpöydältä. Sen tarkoitus on käynnistää varsinainen virustarkastus. Työpöytäkuvaketta tupla klikkaamalla ohjelma suorittaa ensin fyysisen RAM muistin tarkistuksen, jonka jälkeen esiin ponnahtaa hauskan näköinen paneeli. Kokeile ja klikkaile rohkeasti paneelissa olevia nappuloita niin eiköhän ohjelman ideologia avautuu hetkessä. Tämän lisäksi Avastin ulkoasua voidaan vaihtaa lataamalla ohjelmaan uusia kuoria.

Kolmas osa integroituu täysin käyttöjärjestelmään. Voit suorittaa virustarkistuksen kätevästi klikkaamalla haluttua tiedostoa tai kansiota hiiren kakkospainikkeella ja valitsemalla "scan tiedoston/kansion nimi". Virustarkastus alkaa välittömästi kyseisen tiedoston/kansion kohdalta. Helpommaksi  skannaaminen ei voi muuttua.

Internetyhteyden auetessa ohjelma päivittää automaattisesti viruslistansa ajan tasalle. Päivittäminen voidaan suorittaa manuaalisestikin, mutta ohjelma toimii sen verran itsenäisesti, ettei käyttäjän tarvitse välittää lainkaan virusturvasta ja päivityksistä sen jälkeen kun on asentanut ohjelman kotikoneeseensa. Itse asiassa avastia voisi sanoa idioottivarmaksi torjuntaohjelmaksi. Alwil kertoo sivuillaan että päivityksiä tulee keskimäärin kahden viikon välein - kiitos patentoidun heuristisen analyysin, joka tunnistaa viruslistan ulkopuolelle jääneitä viruksia.

Irrallisena ja pienenä lisätyökaluna avastin asennuskansiosta löytyy "ashQuick.exe" niminen tiedosto. Tämän voi esimerkiksi kopioida pikakuvakkeeksi työpöydälle. Pikakuvakkeeseen voidaan viedä "vedä ja pudota" toiminnolla haluttuja tiedostoja ja kansioita virustorjuntaohjelman syynättäväksi. ashQuick.exe on myös mahdollista liittää useampiin ohjelmiin oletus-virustorjunta-ohjelmaksi. Esimerkiksi PowerArchiveriin se voidaan liittää kohtaan "valinnainen virustarkastus".

 » Komponenttien toiminta (On-Access Scanner)

On-Acces Scanner paneeli avautuu tupla klikkaamalla kellon vieressä olevaa avast -kuvaketta. Esiin ponnahtaa avastin "Resident protection" ikkuna, jonka keskiosassa sijaitsee kaksiasentoinen liukupaneeli. Normaali tasolla ohjelma tarkkailee ainoastaan käynnistyviä tiedostoja ja korkeammalla tasolla myös niitä tallennettavia. Yläreunasta taasen löytyy kaksi painiketta, joista vasemmanpuoleisen painikkeen avulla virustorjuntaohjelma saadaan väliaikaisesti pysäytettyä (pause), kun oikeanpuoleisella painikkeella voidaan lopettaa ohjelman kaikki toiminnot (terminate). Klikkaamalla ikkunan oikeassa alalaidassa olevaa "Details... >>" -painiketta esiin ilmestyy kaikki ohjelman käytössä olevat komponentit:

Teräsmieslogoksi naamioitu Standard Shield tarkkailee aktiivisesti kovalevyä. Tämä vaikuttaa hitusen kovalevyn toimintaan mutta ei mitenkään häiritsevästi. Kuvakkeen oikealla puolella sijaitsee komponentin hallintapaneeli, josta sen asetuksia voidaan muuttaa ja tarvittaessa pysäyttää kokonaan. Vaativan ohjelman ajaksi kannattaa painaa nappia "pause".

Tartuntatilanteessa Standard Shield ilmoittaa viruksesta erillisellä ikkunalla. Käyttäjän tehtäväksi jää valita mitä seuraavaksi tehdään: tuhotaanko saastunut tiedosto kokonaan, yritetäänkö se korjata, siirretäänkö se roskakoriin vaiko laitetaanko tiedosto turvalliseen viruskirstuun myöhempää kummastelua varten. Jos kyseessä ei ole mikään tärkeä tiedosto, niin poista se ehdottomasti järjestelmästä!

Uutena tulokkaana löytyy P2P suoja. Tämä komponentti integroituu seuraaviin ohjelmiin: Kazaa, Kazaa Lite, Direct Connect, Direct Connect++, BearShare, iMesh, WinMX, LimeWire ja Bit Torrent. P2P komponentti tutkii kaikkia näillä ohjelmilla ladattavia tiedostoja täysin automaattisesti ja ilmoittaa jo ennen tiedoston saapumista ja tallentumista, onko kyseessä viruspohjainen tiedosto. Viruksen havaitessaan ohjelma ponnauttaa edelliseen tyyliin varoitusikkunan ja käyttäjä saa valita mitä saastuneelle tiedostolle tehdään.

Alwil Softwaren nerokkuus ei lopu tähän, se jatkuu Instant Messanging komponentin parissa. Komponentti tukee kaikkia yleisesti käytössä olevia messanger ohjelmia: MSN Messenger, Yahoo! Messenger, ICQ ja AIM. Tämän lisäksi se torjuu mIRC:n ja Trilianin kautta tulevia tartuntoja. Ja se toimii!!! Huhhuh - ei voi muuta sanoa.

Sähköposti on miltei helpoin tapa saada tartunta. Roskapostia tulee tuutin täydeltä ja sen mukana ilmestyy kaikenmaailman viruksia ja matoja. Inhottavimmat ovat ne html pohjaiset viestit joihin on syötetty vb tai js koodilla viruksen laukaisumekanismi. Liitetiedostoa ei tarvitse edes avata kun virukset paukahtavat koneelle. Onneksi tämäntasoiset tartunnat ovat harvassa, mutta aina on se pieni mahdollisuus.

Kuten AVG antivirusohjelmassa, myös avastista löytyy tehokas sähköpostitorjunta. Verraten AVG:hen avastin Internet Mail komponentin käyttöä on helpotettu radikaalisti. Huom! Tämä komponentti tukee ainoastaan POP3, SMPT ja IMAP protokollia. Internet Mail komponentti tarkistaa kaikkien saapuvien ja lähtevien viestien liitetiedostot viruksilta. Tartuntatilanteessa saapuvien viestien kohdalla komponentti pysäyttää liitetiedoston lataamisen sähköpostiserveriltä jo ennen kuin se tallentuu kovalevylle. Käyttäjän annetaan tässäkin tilanteissa päättää mitä tartunnan saaneelle tiedostolle tehdään.

 » Sähköpostisuojauksen asennus

Avastin asennuskansiosta löytyy "ashPopWz.exe" niminen tiedosto, jonka käynnistäminen aloittaa ohjatun toiminnon (tämä puuttui kokonaan Grisoftin tuotteesta). Tässä lyhyt ohje kuinka saat ohjelman tarkastamaan kaikki saapuvat sähköpostiviestit:

Käynnistä "ashPopWz.exe". Esiin ilmestyy tervehdysikkuna. Klikkaa "seuraava".  Valitse "Automatically protect my all accounts" ja klikkaa "seuraava". Kirjaa kenttiin käyttämäsi sähköpostipalvelimesi osoite (esim. mail.inet.fi). Klikkaa "seuraava" painiketta kunnes komponentti käynnistyy ja ohjattu toiminto ilmoittaa että kaikki on valmista.

Tämän jälkeen käynnistä sähköpostiohjelmasi - oli se Mozilla, Outlook Express, MS Outlook, Eudora jne. jne. ja aseta sähköpostitiliisi saapuvien ja lähtevien viestien palvelinosoitteiden tilalle (esim. mail.inet.fi) seuraava paikallinen osoite ilman hipsuja: "127.0.0.1" Tuo osoite ohjaa kaikki viestit kulkemaan avastin sähköpostikomponentin kautta.

Tarvittaessa voit editoida avast4.ini tiedostoa (löytyy DATA - nimisen kansion alta avast ohjelman asennuskansiosta) ja määrittää sähköpostiasetuksesi manuaalisesti. Tässä esimerkki:

[MailScanner]
DefaultPopServer=mail.inet.fi
DefaultSmtpServer=mail.inet.fi
ShowTrayIcon=1
UseDefaultSmtp=0
AutoSetProtection=1

 » Ad-awaren käyttö

Ad-aware on pieni ja tehokas ohjelma (1.7 MB). Siihen on ladattavissa suomalainen kielipaketti ja erilaisia pieniä pluginnejä (lisäosia). Asennuksen jälkeen kannattaa aivan ensimmäiseksi ladata viimeisimmät päivitykset. Se onnistuu klikkaamalla (ohjelman käynnistyttyä) ohjelman oikeasta ylälaidasta "suurennuslasi-maapallo" painiketta.

Ohjelman käyttö on simppeli, sen kuin vain klikkailee oikeasta alanurkasta löytyvää painiketta (Alku), valitsemalla haluttu tarkastustapa ja klikkaamalla samaisesta kohdasta löytyvää "Jatka" painiketta. Riippuen kovalevyn nopeudesta ja valitusta tarkistustavasta ohjelma käy hitaasti mutta varmasti koko kiintolevyn läpi etsien erilaisia mainosohjelmia.

Suoritettuaan tarkistuksen ohjelma ilmoittaa kuinka monta mainostiedostoa se on löytänyt. Klikkaamalla "jatka" se listaa kaikki löytämänsä komponentit, jotka on syytä poistaa. Jos tässä vaiheessa listan vasemmalla puolella olevat täpit eivät ole valittuna, kannattaa painaa hiiren kakkospainiketta ja klikata "valitse kaikki kohteet". Klikkaamalla "Jatka" Ad-aware pyytää varmistuksen mainoskomponenttien poistoon. Klikkaa "OK" ja valmista on.