XP:n jälkeinen elämä

"Palomuuri: Windowsin oma. "

Sitä ei edelleenkään kannata käyttää varsinkaan missään XP:ssä ja nyt kun päivitykset loppuu niin on vielä enemmän syytä.
Siitä vaan jos haluat oikein omalta osaltasi varmistaa, että kone pystyy toimimaan spammibottina ja vuotamaan tietosi.

timekillerx kirjoitti:

"Palomuuri: Windowsin oma. "

Sitä ei edelleenkään kannata käyttää varsinkaan missään XP:ssä ja nyt kun päivitykset loppuu niin on vielä enemmän syytä.
Siitä vaan jos haluat oikein omalta osaltasi varmistaa, että kone pystyy toimimaan spammibottina ja vuotamaan tietosi.

Lue lisää

Windows XP käyttistä ei kannata käyttää enää noin kuukauden jälkeen nettikäytössä joten tuota palomuuria voi kyllä käyttää siihensaakka. On sillä tullut pärjättyä monia vuosia.

vapunen kirjoitti:

Windows XP käyttistä ei kannata käyttää enää noin kuukauden jälkeen nettikäytössä joten tuota palomuuria voi kyllä käyttää siihensaakka. On sillä tullut pärjättyä monia vuosia.

Lue lisää

XP:hen aloittaja halusi neuvoja
" On sillä tullut pärjättyä monia vuosia. "
Ei tee siitä hyvää eikä riittävää. Moni pärjää 25 vuotta vankilassa kauravellillä. Se ei tee siitä riittävää eikä hyvää ravintoa.

vapunen kirjoitti:

Windows XP käyttistä ei kannata käyttää enää noin kuukauden jälkeen nettikäytössä joten tuota palomuuria voi kyllä käyttää siihensaakka. On sillä tullut pärjättyä monia vuosia.

Lue lisää

XP:n oma palomuuri ei suojaa ulospäin menevää liikennettä. Minulla kerran joku hämäräohjelma jäi kiinni, kun yritti ulos ja Zonealarm kysyi lupaa. Sinä jätit huomiotta kysyjän lähtöoletuksen ja vastaamisen sijaan kiistit oletuksen.

Tätä riskiä liioitellaan aivan liikaa. Kuinka moni Windows Vista -kone onkaan suojaton, koska siihen ei ole asennettu service packeja. Usein juuri ne, jotka eniten pelkäävät viruksia ym. eivät uskalla asentaa päivityksiäkään.

Siis jos sinun koneellasi on ongelma seiskassa, niin päättelet että kaikilla muillakin on samat ongelmat? Ja sen perusteella XP on parempi kuin seiska?

Kyllä XP:llekin tuli joskus vuosia sitten päivitys joka tietyillä kokoonpanoilla aiheutti jumin siihen uudelleenkäynnistykseen, muutama sellainen tuli aikoinaan pelastettua.

Vastaan vain omasta puolestani, vaikka et minulta kysynyt:

Seiska teki tosiaan tänään pari päivitystä, joka on aika harvinaista sille. Minulla päivityksissä meni yhteensä ehkä pari minuuttia. Jos sinulla on tolkuttoman hidas netti tai tietokone, ei se ole käyttöjärjestelmän vika. Ubuntuun tulee boottaamisen vaativia päivityksiä melkeinpä viikoittain kernelin version vaihtuessa. Se rasittaa.

Windows 7 on kokonaan alusta asti koodattu käyttöjärjestelmä, joka on lähtökohdiltaankin paljon XP:tä turvallisempi ja toiminut asennuksesta lähtien kuin junan vessa. Minulla ei ollut kyllä ongelmia XP:n kanssa vuosien aikana kuin muutaman pari kertaa.

Windows 7:n käyttöliittymä on selvästi XP:tä parempi. Tietysti kaikki uusi vaatii hetken tottumisen, mutta en vaihtaisi takaisin ikipäivänä.

Vapusen kommenttiin vastaisin, että itse en kyllä suuresti XP:n palomuuriin luottaisi. Vistassa ja Seiskassa on riittävän hyvä.

asdfasdfasd kirjoitti:

Vastaan vain omasta puolestani, vaikka et minulta kysynyt:

Seiska teki tosiaan tänään pari päivitystä, joka on aika harvinaista sille. Minulla päivityksissä meni yhteensä ehkä pari minuuttia. Jos sinulla on tolkuttoman hidas netti tai tietokone, ei se ole käyttöjärjestelmän vika. Ubuntuun tulee boottaamisen vaativia päivityksiä melkeinpä viikoittain kernelin version vaihtuessa. Se rasittaa.

Windows 7 on kokonaan alusta asti koodattu käyttöjärjestelmä, joka on lähtökohdiltaankin paljon XP:tä turvallisempi ja toiminut asennuksesta lähtien kuin junan vessa. Minulla ei ollut kyllä ongelmia XP:n kanssa vuosien aikana kuin muutaman pari kertaa.

Windows 7:n käyttöliittymä on selvästi XP:tä parempi. Tietysti kaikki uusi vaatii hetken tottumisen, mutta en vaihtaisi takaisin ikipäivänä.

Vapusen kommenttiin vastaisin, että itse en kyllä suuresti XP:n palomuuriin luottaisi. Vistassa ja Seiskassa on riittävän hyvä.

Lue lisää

Tarkennan vielä sen verran, että Windows Seiskaan tulee bootin vaativia päivityksiä hyvin harvoin, selvästi harvemmin kuin esimerkiksi Ubuntuun.

asdfasdfasd kirjoitti:

Tarkennan vielä sen verran, että Windows Seiskaan tulee bootin vaativia päivityksiä hyvin harvoin, selvästi harvemmin kuin esimerkiksi Ubuntuun.

Xp palomuuri oli varsin luotettava ja hyvä.

vapunen kirjoitti:

Xp palomuuri oli varsin luotettava ja hyvä.

http://netsecurity.about.com/od/firewalls/a/aa081804b.htm ovat eri mieltä kanssasi

Vistassa ja Seiskassakin niiden oma palomuuri on yksinään aika rajoittunut. Niillä voi kyllä rajoittaa liikennettä, mutta kuinka moni hallitsee tämän itse ja tietää, mistä kannattaa estää ja mitä ei?

Itse käytän Windows Seiskan palomuurin kanssa usein 'mainostamaani' F-securea, koska se käyttää perustoimintoihin Windowsin omaa palomuuria, mutta täydentää sitä niillä asioilla, joita Windowsin omasta palomuurista puuttuu:

"Windows-palomuurin tarjoaman perussuojauksen lisäksi tuotetta on täydennetty seuraavilla tietoturvaominaisuuksilla palomuuritoiminnon parantamiseksi:

- Ladattujen haittaohjelmien ja muiden haitallisten tiedostojen käyttö estetään. Kukin ladattu tiedosto tarkistetaan, ja kaikkien haitallisten tiedostojen käyttö estetään automaattisesti.
- Epäilyttäviä sovelluksia estetään käyttämästä Internetiä. Jos sovelluksen turvallisuutta ei voida vahvistaa, DeepGuard aloittaa sen käyttäytymisen seuraamisen. Tämän heuristisen analysoinnin perusteella DeepGuard joko sallii tai estää verkkoyhteyden käytön tai vaihtoehtoisesti kysyy käyttäjältä, sallitaanko verkkoyhteyden käyttö.
- Selaimen manipuloinnin tunnistus: jos haittaohjelma yrittää manipuloida käyttäjän selainta, DeepGuard tunnistaa manipulointiyrityksen ja estää sen. "

Yhdistelmä onkin jo riittävän hyvä, ei tarvitse omaa osaamista ja toimii huomaamattomasti taustalla hidastamatta konetta mainittavasti.

Jos Vapunen on perehtynyt tarkoin MS:n omaan palomuuriin, niin mitä lisäehtoja olet asettanut, koska ilman niitä se ei yksinään ole kovin luotettava.

asdfasdfasd kirjoitti:

http://netsecurity.about.com/od/firewalls/a/aa081804b.htm ovat eri mieltä kanssasi

Vistassa ja Seiskassakin niiden oma palomuuri on yksinään aika rajoittunut. Niillä voi kyllä rajoittaa liikennettä, mutta kuinka moni hallitsee tämän itse ja tietää, mistä kannattaa estää ja mitä ei?

Itse käytän Windows Seiskan palomuurin kanssa usein 'mainostamaani' F-securea, koska se käyttää perustoimintoihin Windowsin omaa palomuuria, mutta täydentää sitä niillä asioilla, joita Windowsin omasta palomuurista puuttuu:

"Windows-palomuurin tarjoaman perussuojauksen lisäksi tuotetta on täydennetty seuraavilla tietoturvaominaisuuksilla palomuuritoiminnon parantamiseksi:

- Ladattujen haittaohjelmien ja muiden haitallisten tiedostojen käyttö estetään. Kukin ladattu tiedosto tarkistetaan, ja kaikkien haitallisten tiedostojen käyttö estetään automaattisesti.
- Epäilyttäviä sovelluksia estetään käyttämästä Internetiä. Jos sovelluksen turvallisuutta ei voida vahvistaa, DeepGuard aloittaa sen käyttäytymisen seuraamisen. Tämän heuristisen analysoinnin perusteella DeepGuard joko sallii tai estää verkkoyhteyden käytön tai vaihtoehtoisesti kysyy käyttäjältä, sallitaanko verkkoyhteyden käyttö.
- Selaimen manipuloinnin tunnistus: jos haittaohjelma yrittää manipuloida käyttäjän selainta, DeepGuard tunnistaa manipulointiyrityksen ja estää sen. "

Yhdistelmä onkin jo riittävän hyvä, ei tarvitse omaa osaamista ja toimii huomaamattomasti taustalla hidastamatta konetta mainittavasti.

Jos Vapunen on perehtynyt tarkoin MS:n omaan palomuuriin, niin mitä lisäehtoja olet asettanut, koska ilman niitä se ei yksinään ole kovin luotettava.

Lue lisää

Moni muukin on kanssani samaa mieltä. Niin XP kuin uudempiekin Windows versioiden palomuuri on luotettava ja riittävän hyvä.

Muita ei sen vuoksi kannata asentaa. Ne vaan voi hidastaa koneen toimintaa.

vapunen kirjoitti:

Moni muukin on kanssani samaa mieltä. Niin XP kuin uudempiekin Windows versioiden palomuuri on luotettava ja riittävän hyvä.

Muita ei sen vuoksi kannata asentaa. Ne vaan voi hidastaa koneen toimintaa.

Lue lisää

Se Windowsin palomuuri on naurettava paska, olen tästä sanonut jo sinulle miljoona kertaa eri aiheissa ja se on fakta.

Haluat vain omalta osaltasi siis varmistaa, että pahimmassa tapauksessa kone toimii spammibottina ja vuotaa tiedot kun suosittelet tota.

Mitään luotettavaa ja hyvää ei ole muurissa, jossa ei pysty sulkemaan ulosmenevää liikennettä.

Äläkä nyt vaan vastaa "mutq jos osaa pitää huolta tietoturvasta". Jos osais niin ei käyttäis XP:tä netissä, jos käyttää niin on aivan älytöntä ottaa se paskin muuri mitä löytyy.

timekillerx kirjoitti:

Se Windowsin palomuuri on naurettava paska, olen tästä sanonut jo sinulle miljoona kertaa eri aiheissa ja se on fakta.

Haluat vain omalta osaltasi siis varmistaa, että pahimmassa tapauksessa kone toimii spammibottina ja vuotaa tiedot kun suosittelet tota.

Mitään luotettavaa ja hyvää ei ole muurissa, jossa ei pysty sulkemaan ulosmenevää liikennettä.

Äläkä nyt vaan vastaa "mutq jos osaa pitää huolta tietoturvasta". Jos osais niin ei käyttäis XP:tä netissä, jos käyttää niin on aivan älytöntä ottaa se paskin muuri mitä löytyy.

Lue lisää

Hyvä ja riittävä se on. On tullut pärjättyä sillä jo monia vuosia ja niin on moni muukin.

vapunen kirjoitti:

Hyvä ja riittävä se on. On tullut pärjättyä sillä jo monia vuosia ja niin on moni muukin.

Se ei ole hyvä eikä riittävä kun ulospäin ei saa tukittua ja siten mahdollistat koneen toimimisen spammibottina / dossaukseen / spywareen ja tietovuotoihin.

Moni on pärjännyt kauravellillä vankilassa, mutta se ei tee siitä hyvää eikä riittävää.

timekillerx kirjoitti:

Se ei ole hyvä eikä riittävä kun ulospäin ei saa tukittua ja siten mahdollistat koneen toimimisen spammibottina / dossaukseen / spywareen ja tietovuotoihin.

Moni on pärjännyt kauravellillä vankilassa, mutta se ei tee siitä hyvää eikä riittävää.

Lue lisää

On hyvä ja riittävä. Sitä on ehkä hankala uskoa mutta näin on.

https://www.grc.com/x/ne.dll?bh0bkyd2

Tuon sivun avulla voi testata palomuurin. Jos kaikki on vihreänä niin se on hyvä. Jos taas siellä on sinistä tai punaista niin palomuuri ei ole täysin hyvä.

Ja XP kohdalla näyttää pelkästään vihreetä..

vapunen kirjoitti:

On hyvä ja riittävä. Sitä on ehkä hankala uskoa mutta näin on.

https://www.grc.com/x/ne.dll?bh0bkyd2

Tuon sivun avulla voi testata palomuurin. Jos kaikki on vihreänä niin se on hyvä. Jos taas siellä on sinistä tai punaista niin palomuuri ei ole täysin hyvä.

Ja XP kohdalla näyttää pelkästään vihreetä..

Lue lisää

Huoh.

Tuon sivuston mukaan joka ikinen näyttää täysin vihreää. Tiedätkö kuinka vanha testi on? Sinistä (eli palomuuri vastaa, portti siis tukittu, muttei stealthina, silloin se ei vastaa) näyttäviä muureja saat hakea 90 luvulta.

Ja koko testi testaa vain sisääntulevan liikenteen!

Ei vieläkään ULOSlähtevää liikennettä joka mahdollistaa spywaren toiminnan ja bottiverkossa olemisen.

Joltain puuttuu nyt alkeellinenkin käsitys tietoturvasta ja palomuuritekniikasta.

timekillerx kirjoitti:

Huoh.

Tuon sivuston mukaan joka ikinen näyttää täysin vihreää. Tiedätkö kuinka vanha testi on? Sinistä (eli palomuuri vastaa, portti siis tukittu, muttei stealthina, silloin se ei vastaa) näyttäviä muureja saat hakea 90 luvulta.

Ja koko testi testaa vain sisääntulevan liikenteen!

Ei vieläkään ULOSlähtevää liikennettä joka mahdollistaa spywaren toiminnan ja bottiverkossa olemisen.

Joltain puuttuu nyt alkeellinenkin käsitys tietoturvasta ja palomuuritekniikasta.

Lue lisää

Mutta testi toimii. Tuli juuri testattua XP muuri pois päältä ja päällä.

vapunen kirjoitti:

Mutta testi toimii. Tuli juuri testattua XP muuri pois päältä ja päällä.

Toimiihan se testi toki siihen mihin se on tarkoitettu - mutta se ei testaa lähtevää liikennettä portillisesti eikä ohjelmallisesti kun ei ole sellainen testi.

timekillerx kirjoitti:

Toimiihan se testi toki siihen mihin se on tarkoitettu - mutta se ei testaa lähtevää liikennettä portillisesti eikä ohjelmallisesti kun ei ole sellainen testi.

Eipä niistäkään tavan käyttäjän tarvitse huolehtia.

vapunen kirjoitti:

Eipä niistäkään tavan käyttäjän tarvitse huolehtia.

No miten niin ei?
Uloslähtevän täysi salliminen mahdollistaa haittaohjelmien täysipäisen toimisen ja koneen olon bottina.

Nimenomaan tarvitsee.

timekillerx kirjoitti:

Toimiihan se testi toki siihen mihin se on tarkoitettu - mutta se ei testaa lähtevää liikennettä portillisesti eikä ohjelmallisesti kun ei ole sellainen testi.

Pakko sanoa että Vapusen kanssa ei kannata näistä asioista käydä väittelemään. Hän usein hokee niitä googlattuja mantrojaan asioissa joista ei tiedä syvällisemmin. (Anteeksi Vapunen).

Vapuselle annan kiitoksen koska hän on yleispätevästi hyvä auttamaan aloittelijoita. Ja tekee auttamista vapaaehtoisesti Valtavan moni on saanut avun ihan ilmaiseksi.

Mutta on tietysti niin että kukaan ei voi tietää tietotekniikasta kaikkea. Jotkut saattavat tietää eri aloilta muita enemmän.

"Voisin vastata ja kysyä vapuselta mikä tossa win 7 oikeen on hienoa verrattuna xp:hen."

Sitä voi käyttää nettikäytössä.

"Tossa vierellä on kone jossa on win 7 , jo kolmannen kerran tänään kun aukasin koneen se ilmottaa että määritetään päivityksiä älä sulje konetta, se kestää kestää ja kestää, sitten se lopuksi sulkee koneen ja taas avaa ja alkaa määritteleen päivityksiä. Ei xp tota koskaan tehnyt."

Samaa se on XP:lläkin jos jättänyt päivitykset tekemättä.

timekillerx kirjoitti:

No miten niin ei?
Uloslähtevän täysi salliminen mahdollistaa haittaohjelmien täysipäisen toimisen ja koneen olon bottina.

Nimenomaan tarvitsee.

Moni käyttäjä ei edes tiedä noista hommista mitään. Tiedän kokemuksesta.

olenpuhunutugh kirjoitti:

Pakko sanoa että Vapusen kanssa ei kannata näistä asioista käydä väittelemään. Hän usein hokee niitä googlattuja mantrojaan asioissa joista ei tiedä syvällisemmin. (Anteeksi Vapunen).

Vapuselle annan kiitoksen koska hän on yleispätevästi hyvä auttamaan aloittelijoita. Ja tekee auttamista vapaaehtoisesti Valtavan moni on saanut avun ihan ilmaiseksi.

Mutta on tietysti niin että kukaan ei voi tietää tietotekniikasta kaikkea. Jotkut saattavat tietää eri aloilta muita enemmän.

Lue lisää

Omasta kokemuksesta voin sanoa että XP palomuuri oli riittävä ja hyvä. Nyt kun tuki on päättynyt niin XP muuri kuin mikään kuukaan softamuuri ei enää auta tietoturvan suhteen paljoakaan.

vapunen kirjoitti:

Moni käyttäjä ei edes tiedä noista hommista mitään. Tiedän kokemuksesta.

Ei tiedäkään ja sillähän monella käyttäjällä onkin paskaa koneessaan.
Eikä tarvitse tietää jatkossakaan kun asentaa kunnollisen palomuurin.

timekillerx kirjoitti:

Ei tiedäkään ja sillähän monella käyttäjällä onkin paskaa koneessaan.
Eikä tarvitse tietää jatkossakaan kun asentaa kunnollisen palomuurin.

Nimenomaan monella ei ole haittaohjelmia koneessa. Moni ei edes koske palomuurin asetuksiin missään vaiheessa ja hyvin pelaa tälleen.

Ei se palomuuri estä niitä haittaohjelmia.

vapunen kirjoitti:

Nimenomaan monella ei ole haittaohjelmia koneessa. Moni ei edes koske palomuurin asetuksiin missään vaiheessa ja hyvin pelaa tälleen.

Ei se palomuuri estä niitä haittaohjelmia.

Lue lisää

"Ei se palomuuri estä niitä haittaohjelmia. "

Estää joitain haittaohjelmatyyppejä toimimasta:
-Keyloggerit ja siten omat salasanasi ja kaikki näpyttelyt
-Spammibotti/dossauskone ja ISP ei sulje liittymää
-Bitconin (tai vastaavien) mainausbottailu ja siten laskuteho.
-Muita vastaavia on, kun kyse on tiedon lähetyksestä koneelta.

Nämä olen aikaisemminkin maininnut ja kirjoitin samat äsken siihen toiseenkin aiheeseen.

Nuo koulupoikien vanhentuneet sivut tuskin ketään vakuuttavat yhtään mistään.

Oikeata faktaakin olisi hyvä tuoda esiin!

Seiskan muuri on ihan eri kuin XP:ssä ja XP:stähän tässä puhuttiin.

Koitas nyt lukea se linkkini: http://netsecurity.about.com/od/firewalls/a/aa081804b.htm jossa kerrotaan mitä puutteita Windowsin palomuurissa on.

Sitten kerroin miten F-secure _täydentää_ Windowsin palomuurin ominaisuuksia niin, ettei kenenkään tarvitse itse alkaa opetella palomuurisääntöjen laatimista, mikä sekin totta kai on mahdollista jos sellaiseen viitsii alkaa käyttää aikaansa.

F-secure käyttää siis Windowsin palomuuria lisäten siihen tarvittavia ominaisuuksia, jotka siitä oletuksena puuttuvat, aivan kuten tuolla aiemmin kirjoitin.

Ongelma ei olekaan se, että niitä havaittaisiin, vaan juuri se, ettei niitä havaita. Virukset tehdään tarkoituksellisesti sellaisiksi, että ne ovat huomaamattomia. Mitä hyötyä viruksentekijälle olisi sellaisesta viruksesta, joka heti kertoisi olemassaolostaan ja saisi käyttäjän sammuttamaan koneensa tai irroittamaan sen netistä.

"1. päivä XP:llä päivitysten loppumisen jälkeen. Surffailtu youtubessa, iltalehden sivuilla, suomi24, yms...
Toistaiseksi kaikki ok. Ei havaintoja viruksista tai haittaohjelmista. "

No niin varmaan. Ei XP:n tuen loppuminen merkitse sitä että tänään tai huomenna kaikkien XP:N käyttäjille iskee haittaohjelma kuin kirkkaalta taivaalta. Kyse on vain todennäköisyyksistä. On todennäköistä että XP:n käyttäjien tietoturva huononee lähiaikoina.

"kaikki selainlisäosat pois"

Hmm, kyllä mä suosittelisin APB:tä ja myös sitä en-nyt-muista-nimeä, joka estää flashien automaattisen pyörityksen, ellei siitä flashista klikkaa play.

Tyhmintä on panna yhtään rahaa XP:n ylläpitoon. Se vain viivästyttää itse ongelman korjaamista,