Suojaako virustorjunta?

Miten tietoturva aukkoja käytetään ilman viruksia?

kerro ihmeessä kirjoitti:

Miten tietoturva aukkoja käytetään ilman viruksia?

Niihin voidaan hyökätä.

vapunen kirjoitti:

Niihin voidaan hyökätä.

Miten hyökkäys tapahtuu ilman viruksia jos kone on suojattu palomuurin avulla?

kerro ihmeessä kirjoitti:

Miten hyökkäys tapahtuu ilman viruksia jos kone on suojattu palomuurin avulla?

Palomuuri ei paljon auta tietoturva aukkoihin ellei sitten hanki ulkoista muuria ja sulje nettiyhteydet sillä.

vapunen kirjoitti:

Palomuuri ei paljon auta tietoturva aukkoihin ellei sitten hanki ulkoista muuria ja sulje nettiyhteydet sillä.

Palomuuri estää suoraan mahdollisesti avoimiin portteihin kohdistetut hyökkäykset ja täten mahdollisten haavoittuvuuksien hyödyntämisen mitä Windowsin palveluissa (esim. etätyöpöytä, tiedostojen jako jne...) voi olla.

XP:n oma palomuuri estää ylimääräiset sisääntulevat yhteydet. Ja esimerkiksi NAT-reititys "hävittää" koneen kokonaan näkymästä julkiseen verkkoon.

Mutta miten niihin aukkoihin hyökätään ilman viruksia jos palomuuri ja NAT on käytössä?

kerro ihmeessä kirjoitti:

Palomuuri estää suoraan mahdollisesti avoimiin portteihin kohdistetut hyökkäykset ja täten mahdollisten haavoittuvuuksien hyödyntämisen mitä Windowsin palveluissa (esim. etätyöpöytä, tiedostojen jako jne...) voi olla.

XP:n oma palomuuri estää ylimääräiset sisääntulevat yhteydet. Ja esimerkiksi NAT-reititys "hävittää" koneen kokonaan näkymästä julkiseen verkkoon.

Mutta miten niihin aukkoihin hyökätään ilman viruksia jos palomuuri ja NAT on käytössä?

Lue lisää

Tätä samaa aiheutta on käyty tällä palstalla ties kuinka monta kertaa.

Olen Feden kanssa samaa mieltä tästä: http://keskustelu.suomi24.fi/node/11971341/#comment-65439607

Ja uutinen: http://www.tietoviikko.fi/uutisia/euroopan poliisivirasto tiukkana quotvirustorjunta ja palomuuri eivat riita xpn turvaamiseenquot/a978890

" Virustorjuntaohjelmisto ja palomuuri eivät riitä suojaamaan täysin järjestelmää, Europol varoittaa."

vapunen kirjoitti:

Tätä samaa aiheutta on käyty tällä palstalla ties kuinka monta kertaa.

Olen Feden kanssa samaa mieltä tästä: http://keskustelu.suomi24.fi/node/11971341/#comment-65439607

Ja uutinen: http://www.tietoviikko.fi/uutisia/euroopan poliisivirasto tiukkana quotvirustorjunta ja palomuuri eivat riita xpn turvaamiseenquot/a978890

" Virustorjuntaohjelmisto ja palomuuri eivät riitä suojaamaan täysin järjestelmää, Europol varoittaa."

Lue lisää

No osaatko sitten kertoa että miten niitä tietoturva-aukkota voidaan käyttää jos ei käytetä viruksia ja kone on NATin ja/tai palomuurin takana?

kerro ihmeessä kirjoitti:

No osaatko sitten kertoa että miten niitä tietoturva-aukkota voidaan käyttää jos ei käytetä viruksia ja kone on NATin ja/tai palomuurin takana?

Vaikka syöttämällä käymäsi sivuston mainospalvelimen tms. kautta haittakoodia tiedettyyn aukkoon.

kerro ihmeessä kirjoitti:

Miten hyökkäys tapahtuu ilman viruksia jos kone on suojattu palomuurin avulla?

Virus, mato ihan sama. Turvareikä kun löytyy niin ei tarvitse kuin syöttää sopivasti muotoiltua dataa minkä kohdejärjestelmä käy jollain tavalla läpi. Esim. niin että avaa nettisivun ja kone korkataan sillä.

Palomuuri on pelkkä pakettisuodin. Se ei esimerkiksi suojaa millään tavalla nettisivujen kautta tehtäviä hyökkäyksiä ellei suodata kaikkea WWW-liikennettä pois, jolloin ei tietenkään toimi WWW-sivut.

Virustorjunta tunnistaa 20-30% viruksista joten ainoa tapa suojata järjestelmää on korjata niitä turvareikiä tai rajata käyttöä. Esim. niin että estää kaikki muut yhteydet täysin paitsi pääsyn pankin sivujen IP-osoitteeseen. Sitten oman koneen saastuminen vaatisi pankin sivuston saastuttamista ensin.

Jos koneeseen ei korjaa turvareikiä ja surffailee ties millä suomi24 sivustolla tai millään sivustolla missä on edes mainoksia niin sitä ollaan käytännössä tuhkaluukku auki, odottamassa sitä että joku köyrii takaapäin per5eeseen.

kerro ihmeessä kirjoitti:

No osaatko sitten kertoa että miten niitä tietoturva-aukkota voidaan käyttää jos ei käytetä viruksia ja kone on NATin ja/tai palomuurin takana?

NAT kyllä ohjaa liikenteen oikealle koneelle ulkoverkosta sisäverkkoon. Palomuurista on kyllä sallittu muutenkin tietyt ohjelmat joten miten se mitään estäisi?

kerro ihmeessä kirjoitti:

Palomuuri estää suoraan mahdollisesti avoimiin portteihin kohdistetut hyökkäykset ja täten mahdollisten haavoittuvuuksien hyödyntämisen mitä Windowsin palveluissa (esim. etätyöpöytä, tiedostojen jako jne...) voi olla.

XP:n oma palomuuri estää ylimääräiset sisääntulevat yhteydet. Ja esimerkiksi NAT-reititys "hävittää" koneen kokonaan näkymästä julkiseen verkkoon.

Mutta miten niihin aukkoihin hyökätään ilman viruksia jos palomuuri ja NAT on käytössä?

Lue lisää

"Mutta miten niihin aukkoihin hyökätään ilman viruksia jos palomuuri ja NAT on käytössä?"

Esim. avaamalla suomi24 sivu. Ei tarvitse muuta kuin mainospalvelimelle ujutettu saastutettu mainos tai suomi24:n palvelimen korkkauksen.

Muista sekin, että kun avaat WWW-sivun niin se on lähtevä yhteys, palomuurisi ei tee sille mitään ellet erikseen estä lähteviä yhteyksiä.

Tuo NAT-reititys ja tiukalle säädetty softamuuri suojaa kyllä varsin hyvin madoilta, mutta ei se näihin tavallisiin turvareikiin vaikuta yhtään.

M-Kar kirjoitti:

Virus, mato ihan sama. Turvareikä kun löytyy niin ei tarvitse kuin syöttää sopivasti muotoiltua dataa minkä kohdejärjestelmä käy jollain tavalla läpi. Esim. niin että avaa nettisivun ja kone korkataan sillä.

Palomuuri on pelkkä pakettisuodin. Se ei esimerkiksi suojaa millään tavalla nettisivujen kautta tehtäviä hyökkäyksiä ellei suodata kaikkea WWW-liikennettä pois, jolloin ei tietenkään toimi WWW-sivut.

Virustorjunta tunnistaa 20-30% viruksista joten ainoa tapa suojata järjestelmää on korjata niitä turvareikiä tai rajata käyttöä. Esim. niin että estää kaikki muut yhteydet täysin paitsi pääsyn pankin sivujen IP-osoitteeseen. Sitten oman koneen saastuminen vaatisi pankin sivuston saastuttamista ensin.

Jos koneeseen ei korjaa turvareikiä ja surffailee ties millä suomi24 sivustolla tai millään sivustolla missä on edes mainoksia niin sitä ollaan käytännössä tuhkaluukku auki, odottamassa sitä että joku köyrii takaapäin per5eeseen.

Lue lisää

Niin eikö kuvailemasi toiminta ole viruksen käyttämistä? Vai miten muuten se kone muka saadaan "korkattua" sen turva aukon kautta jos siihen ei tule mitään virusta tai muuta haittaohjelmaa?

Sellaista tilannetta ei voi tulla että alkaa levitä laajasti jokin hirveä virus ja virustorjuntaohjelmat ei sitä osaa tappaa. Virustunnisteet päivittyy nopeasti ja virustorjuntaohjelmat osaa sen jälkeen tappaa viruksen.

Tietysti varmaan samaan aukkoon voidaan tehdä monia erilaisia viruksia. Ja sitten menee taas jonkun aikaa ennenkuin virustunnisteet sisältää tähän virukseen tunnisteen.

Niin se on sitten aina siinä että ehtiikö virustunnisteet ennen virusta? Aika nopeasti ne tulee koska kun netistä katsoin niin parhaat virustorjuntaohjelmat tunnistaa 99-100% viruksista.

Itse käytän vielä pitkään XP.

kerro ihmeessä kirjoitti:

Miten hyökkäys tapahtuu ilman viruksia jos kone on suojattu palomuurin avulla?

Virustentorjuntaohjelmasta on useimmiten iloa vasta siinä vaiheessa, kun paska on jo housuissa.

Ne päivittyy hitaasti ja kaikki uudet haittaohjelmat valahtaa niistä todennäköisesti läpi. Ne osaavat torjua pääasiassa vain tunnettuja viruksia. Monet edistyneemmät haittaohjelmat ovat arvioiden mukaan saaneet touhuta pitkään ennenkuin ne on niin löydetty, kuten vaikkapa stuxnet.

Palomuuri lähinnä rajoittaa liikennettä, mutta ei estä tuhoja muuten millään tavalla.

Eli mahdollisimman aukoton järjestelmä on käytännössä välttämätön, jos tietoturvan haluaa maksimoida.

kerro ihmeessä kirjoitti:

Niin eikö kuvailemasi toiminta ole viruksen käyttämistä? Vai miten muuten se kone muka saadaan "korkattua" sen turva aukon kautta jos siihen ei tule mitään virusta tai muuta haittaohjelmaa?

Sellaista tilannetta ei voi tulla että alkaa levitä laajasti jokin hirveä virus ja virustorjuntaohjelmat ei sitä osaa tappaa. Virustunnisteet päivittyy nopeasti ja virustorjuntaohjelmat osaa sen jälkeen tappaa viruksen.

Tietysti varmaan samaan aukkoon voidaan tehdä monia erilaisia viruksia. Ja sitten menee taas jonkun aikaa ennenkuin virustunnisteet sisältää tähän virukseen tunnisteen.

Niin se on sitten aina siinä että ehtiikö virustunnisteet ennen virusta? Aika nopeasti ne tulee koska kun netistä katsoin niin parhaat virustorjuntaohjelmat tunnistaa 99-100% viruksista.

Itse käytän vielä pitkään XP.

Lue lisää

Viruksentorjuntaohjelmat tutkitusti eivät tunnista läheskään kaikkia haittaohjelmia.

"Sellaista tilannetta ei voi tulla että alkaa levitä laajasti jokin hirveä virus ja virustorjuntaohjelmat ei sitä osaa tappaa. Virustunnisteet päivittyy nopeasti ja virustorjuntaohjelmat osaa sen jälkeen tappaa viruksen. "

Voi tulla ja on tullut jo useasti käytännössäkin.

"Niin se on sitten aina siinä että ehtiikö virustunnisteet ennen virusta? Aika nopeasti ne tulee koska kun netistä katsoin niin parhaat virustorjuntaohjelmat tunnistaa 99-100% viruksista. "

Niin ohjelmat tunnistaa 99% hyvin tunnetuista viruksista. Mutta entä virukset joita ei tiedetä? Eihän niitä voida laskea mukaan tuohon prosenttilukuun, koska niiden määrääkään ei voida tietää.

Jos jotakin asiaa ei tunneta ollenkaan, miten sen voi ohjelma tunnistaa tai miten sen tunnettavuutta voi edes tilastoida? Voi olla ja todennäköisesti onkin haittaohjelmia, joiden olemassaoloa ei tietoturvapiireissäkään tiedetä ja sellaisesta asiasta ei prosenttiluvuilla voi antaa kuin karkeita arvioita.

Hyvin tehty haittaohjelma pyrkii peittelemään toimintansa mahdollisimman pitkälle.

hmm... kirjoitti:

Virustentorjuntaohjelmasta on useimmiten iloa vasta siinä vaiheessa, kun paska on jo housuissa.

Ne päivittyy hitaasti ja kaikki uudet haittaohjelmat valahtaa niistä todennäköisesti läpi. Ne osaavat torjua pääasiassa vain tunnettuja viruksia. Monet edistyneemmät haittaohjelmat ovat arvioiden mukaan saaneet touhuta pitkään ennenkuin ne on niin löydetty, kuten vaikkapa stuxnet.

Palomuuri lähinnä rajoittaa liikennettä, mutta ei estä tuhoja muuten millään tavalla.

Eli mahdollisimman aukoton järjestelmä on käytännössä välttämätön, jos tietoturvan haluaa maksimoida.

Lue lisää

Näin se tavallaan on. Esimerkiksi Linux jakelut ovat tällaisia. Niihin ei ole tehty paljoakaan haittaohjelmia ja peruskäyttäjän on hankala saada niitä niihin.

kerro ihmeessä kirjoitti:

Niin eikö kuvailemasi toiminta ole viruksen käyttämistä? Vai miten muuten se kone muka saadaan "korkattua" sen turva aukon kautta jos siihen ei tule mitään virusta tai muuta haittaohjelmaa?

Sellaista tilannetta ei voi tulla että alkaa levitä laajasti jokin hirveä virus ja virustorjuntaohjelmat ei sitä osaa tappaa. Virustunnisteet päivittyy nopeasti ja virustorjuntaohjelmat osaa sen jälkeen tappaa viruksen.

Tietysti varmaan samaan aukkoon voidaan tehdä monia erilaisia viruksia. Ja sitten menee taas jonkun aikaa ennenkuin virustunnisteet sisältää tähän virukseen tunnisteen.

Niin se on sitten aina siinä että ehtiikö virustunnisteet ennen virusta? Aika nopeasti ne tulee koska kun netistä katsoin niin parhaat virustorjuntaohjelmat tunnistaa 99-100% viruksista.

Itse käytän vielä pitkään XP.

Lue lisää

"Niin eikö kuvailemasi toiminta ole viruksen käyttämistä?"

Kyllä.

"Sellaista tilannetta ei voi tulla että alkaa levitä laajasti jokin hirveä virus ja virustorjuntaohjelmat ei sitä osaa tappaa."

Perustuen mihin?

"Virustunnisteet päivittyy nopeasti ja virustorjuntaohjelmat osaa sen jälkeen tappaa viruksen."

Virustunnisteet päivittyvät usein viikkojen tai monien kuukausien viiveellä.

"Niin se on sitten aina siinä että ehtiikö virustunnisteet ennen virusta? Aika nopeasti ne tulee koska kun netistä katsoin niin parhaat virustorjuntaohjelmat tunnistaa 99-100% viruksista."

Niin, niistä miljoonista mitä tehty viimeisen 20v aikana. Oleellisempaa on ne virukset mitkä ovat liikenteessä, mitä on tehty viime viikkojen aikana. Niistä ne ei tunnista kuin 20-30%.

M-Kar kirjoitti:

"Niin eikö kuvailemasi toiminta ole viruksen käyttämistä?"

Kyllä.

"Sellaista tilannetta ei voi tulla että alkaa levitä laajasti jokin hirveä virus ja virustorjuntaohjelmat ei sitä osaa tappaa."

Perustuen mihin?

"Virustunnisteet päivittyy nopeasti ja virustorjuntaohjelmat osaa sen jälkeen tappaa viruksen."

Virustunnisteet päivittyvät usein viikkojen tai monien kuukausien viiveellä.

"Niin se on sitten aina siinä että ehtiikö virustunnisteet ennen virusta? Aika nopeasti ne tulee koska kun netistä katsoin niin parhaat virustorjuntaohjelmat tunnistaa 99-100% viruksista."

Niin, niistä miljoonista mitä tehty viimeisen 20v aikana. Oleellisempaa on ne virukset mitkä ovat liikenteessä, mitä on tehty viime viikkojen aikana. Niistä ne ei tunnista kuin 20-30%.

Lue lisää

No kyllähän se huomataan jos tulee jokin supervirus joka lähtee etenemään niin kyllä virustorjuntatalot päivittää virustunnisteet mahdollisimman nopeasti vastaamaan uutta virusta.

Virustunnisteet päivittyy joka päivä.

kerro ihmeessä kirjoitti:

No kyllähän se huomataan jos tulee jokin supervirus joka lähtee etenemään niin kyllä virustorjuntatalot päivittää virustunnisteet mahdollisimman nopeasti vastaamaan uutta virusta.

Virustunnisteet päivittyy joka päivä.

Lue lisää

Se prosessi on sellainen, että ensiksi virustorjuntafirman pitää saada se tunniste. Fiksummat virukset tekevät tämän tietysti vaikeaksi ja tuhoavat itsensä kun työ on tehty..

Virusnäyte kun saadaan, alkaa se työläs koodin selvittäminen että mitä helv3ttiä se oikein tekee ja sille laaditaan tunniste.

Tämän jälkeen tunniste pitää testata. Käytännössä siinä käytetään näitä ilmaisia online scannereita ja tunnistetta pidetään pari viikkoa siellä ennen kuin se pistetään päivityksistä jakoon. Tämä on tehtävä näin, koska muuten voi käydä sellaisia juttuja että virustorjuntaohjelma luulee MS Officea virukseksi tai muuta vastaavaa.

Sillä ei ole väliä vaikka tunniste päivittyisi tunnin välein kun se viive viruksen levittämisestä tunnisteen päivittymiseen on niin pitkä.

Olet selvästikin ymmärtänyt koko virustorjuntaohjelman toimintaperiaatteen ja käyttötarkoituksen täysin väärin. Ne ei ole mitään suojausmenetelmiä vaan niitä myydään lähinnä auttamaan käyttäjää että se ei itse toheloi sen koneen kanssa kun hölmöläiset asentavat ihan itse jotain tissivideo.mpg.exe tiedostoja.

Ne virustorjunnat huomaavat troijalaisia huomattavasti paremmin, mutta ovat käytännössä kädettömiä virusten ja muita turva-aukkoja hyödyntävien haittaohjelmien kanssa. Niiltä suojaudutaan korjaamalla ne turva-aukot.

kerro ihmeessä kirjoitti:

No kyllähän se huomataan jos tulee jokin supervirus joka lähtee etenemään niin kyllä virustorjuntatalot päivittää virustunnisteet mahdollisimman nopeasti vastaamaan uutta virusta.

Virustunnisteet päivittyy joka päivä.

Lue lisää

En kyllä ymmärrä miksi jaksat jänkyttää itsestään selvästä asiasta kun ne turvakorjaukset suojaa ja hoitaa ongelman pois.

M-Kar kirjoitti:

En kyllä ymmärrä miksi jaksat jänkyttää itsestään selvästä asiasta kun ne turvakorjaukset suojaa ja hoitaa ongelman pois.

Niin kun Xp ei enään saa niitä turvakorjauksia.

Ja uudemmissakin windowsissa voi olla turva-aukko jota ei ole paikattu ja sen kautta on mahdollista levittää vaikka millaisia superviruksia ennenkuin MS ehtii tutkia ja löytää ja paikata aukon niin siinä ollaan jo pitkällä.

Virustunnisteetkin aikanaan päivittyy kyllä. MS saattaa tarvita useita kuukausia tietoturva aukon paikkaamiseen kuten on monesti nähty. Eli ihan sama homma kuin virustunnisteiden kanssa.

Minä ainakin uskon jatkossa pelkän virusohjelman ja palomuurin suojaan kun päivityksiä ei enään ole. On se aikanaan loppunut 98:n tuki, 2000:sen tuki jne. ja niissäkään ei mitään superviruksia tällähetkellä leviä. Tuskin alkaa Xp:ssäkään levitä.

kerro ihmeessä kirjoitti:

Niin kun Xp ei enään saa niitä turvakorjauksia.

Ja uudemmissakin windowsissa voi olla turva-aukko jota ei ole paikattu ja sen kautta on mahdollista levittää vaikka millaisia superviruksia ennenkuin MS ehtii tutkia ja löytää ja paikata aukon niin siinä ollaan jo pitkällä.

Virustunnisteetkin aikanaan päivittyy kyllä. MS saattaa tarvita useita kuukausia tietoturva aukon paikkaamiseen kuten on monesti nähty. Eli ihan sama homma kuin virustunnisteiden kanssa.

Minä ainakin uskon jatkossa pelkän virusohjelman ja palomuurin suojaan kun päivityksiä ei enään ole. On se aikanaan loppunut 98:n tuki, 2000:sen tuki jne. ja niissäkään ei mitään superviruksia tällähetkellä leviä. Tuskin alkaa Xp:ssäkään levitä.

Lue lisää

Täytyy muistaa se että Windows XP käyttis on vielä varsin yleinen eli rikolliset eivät vielä jätä sitä rauhaan.

Mutta esim Windows 2000 on jo sen verran harvinainen ettei siihen pahemmin kannata hyökätä tai tehdä haittaohjelmia.

kerro ihmeessä kirjoitti:

Niin kun Xp ei enään saa niitä turvakorjauksia.

Ja uudemmissakin windowsissa voi olla turva-aukko jota ei ole paikattu ja sen kautta on mahdollista levittää vaikka millaisia superviruksia ennenkuin MS ehtii tutkia ja löytää ja paikata aukon niin siinä ollaan jo pitkällä.

Virustunnisteetkin aikanaan päivittyy kyllä. MS saattaa tarvita useita kuukausia tietoturva aukon paikkaamiseen kuten on monesti nähty. Eli ihan sama homma kuin virustunnisteiden kanssa.

Minä ainakin uskon jatkossa pelkän virusohjelman ja palomuurin suojaan kun päivityksiä ei enään ole. On se aikanaan loppunut 98:n tuki, 2000:sen tuki jne. ja niissäkään ei mitään superviruksia tällähetkellä leviä. Tuskin alkaa Xp:ssäkään levitä.

Lue lisää

"Niin kun Xp ei enään saa niitä turvakorjauksia."

Laittaa uudemman.

"Ja uudemmissakin windowsissa voi olla turva-aukko jota ei ole paikattu ja sen kautta on mahdollista levittää vaikka millaisia superviruksia ennenkuin MS ehtii tutkia ja löytää ja paikata aukon niin siinä ollaan jo pitkällä."

Miksi sitten jänkytät jostain virustutkista vaikka hommahan menee yleisesti niin, että ensiksi löytyy reikä, MS paikkaa sen, MS:n paikkaus tutkitaan ja julkistettu reikä ja siihen tehdään virus, virusta aletaan levittämään saastuttamaan tietokoneita. Viruksesta saadaan jossain vaiheessa näyte, siitä tehdään tunniste, tunnistetta testataan pari viikkoa online scannerilla ja sitten vasta jaetaan käyttäjille.

Eli korjaukset vaan paikalleen niin on hemmetin hyvin suojassa, nollapäiväreiät ovat kuitenkin suhteellisen harvinaisia.

M-Kar kirjoitti:

Se prosessi on sellainen, että ensiksi virustorjuntafirman pitää saada se tunniste. Fiksummat virukset tekevät tämän tietysti vaikeaksi ja tuhoavat itsensä kun työ on tehty..

Virusnäyte kun saadaan, alkaa se työläs koodin selvittäminen että mitä helv3ttiä se oikein tekee ja sille laaditaan tunniste.

Tämän jälkeen tunniste pitää testata. Käytännössä siinä käytetään näitä ilmaisia online scannereita ja tunnistetta pidetään pari viikkoa siellä ennen kuin se pistetään päivityksistä jakoon. Tämä on tehtävä näin, koska muuten voi käydä sellaisia juttuja että virustorjuntaohjelma luulee MS Officea virukseksi tai muuta vastaavaa.

Sillä ei ole väliä vaikka tunniste päivittyisi tunnin välein kun se viive viruksen levittämisestä tunnisteen päivittymiseen on niin pitkä.

Olet selvästikin ymmärtänyt koko virustorjuntaohjelman toimintaperiaatteen ja käyttötarkoituksen täysin väärin. Ne ei ole mitään suojausmenetelmiä vaan niitä myydään lähinnä auttamaan käyttäjää että se ei itse toheloi sen koneen kanssa kun hölmöläiset asentavat ihan itse jotain tissivideo.mpg.exe tiedostoja.

Ne virustorjunnat huomaavat troijalaisia huomattavasti paremmin, mutta ovat käytännössä kädettömiä virusten ja muita turva-aukkoja hyödyntävien haittaohjelmien kanssa. Niiltä suojaudutaan korjaamalla ne turva-aukot.

Lue lisää

"Tämän jälkeen tunniste pitää testata. Käytännössä siinä käytetään näitä ilmaisia online scannereita ja tunnistetta pidetään pari viikkoa siellä ennen kuin se pistetään päivityksistä jakoon. "

Lähde?

Ettei vain olisi aivan omasta luulostasi kyse. Virustentorjunta ei ole mitään ihmisten rokottamista, jossa toimitaton ohjelma olisi haitallinen, joten syytä ylivarovaisuuteen ei ole. Jos jokin korjaus keksitään, se voidaan laittaa myös skanneriin heti ja jos ei toimi, niin päivittää se toimivalla.

Todennäköisyys joutua heti viruksen uhriksi on myös pieni, joten kunhan siitä pääsee eroon ensimmäisten joukossa, on tilanne paljon parempi kuin ilman.

Tietokonemyyjistä olen huomannut, että he ovat usein samantasoisia kuin asiakkaat. Erilaisia mielipiteitä ja käsityksiä viljellään vuolaasti vaikka perustelut ovat heikot Lähinnä myydään sitä mistä saadaan parhaat katteet sen sijaan että oikeati välitettäisiin asiakkaista ja annettaisiin hyviä vinkkejä. Myyjät ovat usein enemmän markkinointityyppejä tai yksittäisiä nuoria nörttejä, kuin kokeneita pitkän linjan tekijöitä.

Jo ensimmäisessä vastauksessa kerroin kaiken oleellisen, ei uskalla.
En menisi enää mihinkään xp koneella.

Uskaltaa mennä ihan hyvin varsinkin jos Nordea

asdfasdfasdfasd kirjoitti:

Uskaltaa mennä ihan hyvin varsinkin jos Nordea

Ehkä vielä uskaltaa mutta ei enää noin kuukauden jälkeen.

"Ei oikeastaan kun virustorjunta ei tunnista kuin vain 20-30% liikkeellä olevista viruksista. "

Aina kun kuulee jotain tuollaista, kannattaa ensimmäiseksi kysyä lähdettä, eli lähde väitteesi tueksi kiitos!

Vai oliko lukema sittenkin aivan omasta räkäisestä hihansuusta reväisty?

asdfasdfasdfasd kirjoitti:

"Ei oikeastaan kun virustorjunta ei tunnista kuin vain 20-30% liikkeellä olevista viruksista. "

Aina kun kuulee jotain tuollaista, kannattaa ensimmäiseksi kysyä lähdettä, eli lähde väitteesi tueksi kiitos!

Vai oliko lukema sittenkin aivan omasta räkäisestä hihansuusta reväisty?

Lue lisää

Keskusrikospoliisin tutkimus, takavuosina.

Voiko sitä enempää odottaakaan, kun virustehtailija muuttaa koodia helposti jopa useita kertoja päivässä, ja virustutkat saa löydettyjä ja testattuja tunnisteita niihin viikkojen tai kuukausien viiveellä.

Sitten on näitä 99% tunnistushöpöhöpöä joka perustuu siihen, että skannerit käy läpi viruskeräilijöiden vuosikymmenien aikana hankittua viruskokoelmaa läpi. Keskusrikospoliisin tutkimus on uskottavampi.

asdfasdfasdfasd kirjoitti:

"Ei oikeastaan kun virustorjunta ei tunnista kuin vain 20-30% liikkeellä olevista viruksista. "

Aina kun kuulee jotain tuollaista, kannattaa ensimmäiseksi kysyä lähdettä, eli lähde väitteesi tueksi kiitos!

Vai oliko lukema sittenkin aivan omasta räkäisestä hihansuusta reväisty?

Lue lisää

Lisäksi työkseni korjailen niitä virusten saastuttamia koneita ja myyn F-securea. Siitä on kyllä ihan ammatin puolesta kokemusta että ei ne turvaohjelmat tunnista kuin murto-osan aktiivisista viruksista.

M-Kar kirjoitti:

Keskusrikospoliisin tutkimus, takavuosina.

Voiko sitä enempää odottaakaan, kun virustehtailija muuttaa koodia helposti jopa useita kertoja päivässä, ja virustutkat saa löydettyjä ja testattuja tunnisteita niihin viikkojen tai kuukausien viiveellä.

Sitten on näitä 99% tunnistushöpöhöpöä joka perustuu siihen, että skannerit käy läpi viruskeräilijöiden vuosikymmenien aikana hankittua viruskokoelmaa läpi. Keskusrikospoliisin tutkimus on uskottavampi.

Lue lisää

kai se tutkimuskin jostain luettavaksi löytyisi ja mitä takavuosien tilanne kertoo nykytilanteesta?

virus suojaa kirjoitti:

kai se tutkimuskin jostain luettavaksi löytyisi ja mitä takavuosien tilanne kertoo nykytilanteesta?

Nykytilanne todennäköisemmin sellainen, että tunnistavat huonommin koska viruksia tehdään kokoajan enemmän.

M-Kar kirjoitti:

Keskusrikospoliisin tutkimus, takavuosina.

Voiko sitä enempää odottaakaan, kun virustehtailija muuttaa koodia helposti jopa useita kertoja päivässä, ja virustutkat saa löydettyjä ja testattuja tunnisteita niihin viikkojen tai kuukausien viiveellä.

Sitten on näitä 99% tunnistushöpöhöpöä joka perustuu siihen, että skannerit käy läpi viruskeräilijöiden vuosikymmenien aikana hankittua viruskokoelmaa läpi. Keskusrikospoliisin tutkimus on uskottavampi.

Lue lisää

"Keskusrikospoliisin tutkimus, takavuosina."

Linkki/lähde? Helppo sitä on vedota johonkin, mitä ei voi tarkistaa...

Ei virusta voi muuttaa noin vain, koska sitten se ei olisi enää yhteensopiva tietoturva-aukon kanssa tai voisi aiheuttaa ongelmia, jotka paljastaisivat sen.

Lisäksi aktiivinen virustorjunta osaa tunnitaa virusten toiminnan ja estää sen, vaikka virusta itseään ei olisi tunnistettukaan. Näiden lisäksi ongelmaksi nousevaan virukseen tehdään suht nopeasti korjaus, jolloin aktiivisessa käytössä olevat haitat tulevat kuitenkin torjutuiksi.

Menneiden vuosien virukset koskivat myöskin enemmän XP:tä. Vistassa ja Seiskassa taas on alusta lähtien virukset ja muut tietoturvaongelmat huomioitu.

M-Kar kirjoitti:

Lisäksi työkseni korjailen niitä virusten saastuttamia koneita ja myyn F-securea. Siitä on kyllä ihan ammatin puolesta kokemusta että ei ne turvaohjelmat tunnista kuin murto-osan aktiivisista viruksista.

Lue lisää

Ahaa. No kerrohan että miten saat selville ne virukset, joita virustorjuntaohjelmat eivät havaitse?

Virusta kun ei yleensä havaitse mitenkään, ellei virustorjunta sitä havaitse...

Koneen hidastuminen voi johtua monesta syystä, joten siihen ei voi vedotal.

asdfasdfasdfasdfasdf kirjoitti:

Ahaa. No kerrohan että miten saat selville ne virukset, joita virustorjuntaohjelmat eivät havaitse?

Virusta kun ei yleensä havaitse mitenkään, ellei virustorjunta sitä havaitse...

Koneen hidastuminen voi johtua monesta syystä, joten siihen ei voi vedotal.

Lue lisää

"Ahaa. No kerrohan että miten saat selville ne virukset, joita virustorjuntaohjelmat eivät havaitse?"

Nettiliikennettä voi tutkia. Osa tunnistamattomista viruksista on myös havaittavissa järjestelmästä, yksinkertaisimmillaan voi jopa olla Windowsin palveluna pyöriä.

Oikeissa ympäristöissä toimitaan normaalisti toimitaan niin, että koneen ei anneta saastua missään tilanteessa ja jos edes epäillään että kone on korkattu niin se asennetaan uusiksi.

M-Kar kirjoitti:

"Ahaa. No kerrohan että miten saat selville ne virukset, joita virustorjuntaohjelmat eivät havaitse?"

Nettiliikennettä voi tutkia. Osa tunnistamattomista viruksista on myös havaittavissa järjestelmästä, yksinkertaisimmillaan voi jopa olla Windowsin palveluna pyöriä.

Oikeissa ympäristöissä toimitaan normaalisti toimitaan niin, että koneen ei anneta saastua missään tilanteessa ja jos edes epäillään että kone on korkattu niin se asennetaan uusiksi.

Lue lisää

Niin että suuret tietoturvayhtiöt jotka valmistaa virustorjuntaohjelmia eivät kykene tunnistamaan virusta mutta SINÄ löydät kaikki virukset ihan tuosta vaan jotenkin palveluita vilkaisemalla tai nettiliikennettä tutkimalla?

ei ole todellista kirjoitti:

Niin että suuret tietoturvayhtiöt jotka valmistaa virustorjuntaohjelmia eivät kykene tunnistamaan virusta mutta SINÄ löydät kaikki virukset ihan tuosta vaan jotenkin palveluita vilkaisemalla tai nettiliikennettä tutkimalla?

Lue lisää

Ei ne tietoturvayhtiöiden teknikot kierrä tutkimassa ihmisten koneita etsimässä haittaohjelmia. Ne myy ohjelmaa joka tunnistaa haittakoodia ja se tunnistus perustuu hyvin pitkälle tunnisteisiin. Ne tietoturvaohjelmat ei käytännössä tunnista mitään ennen kuin tietoturvayhtiölle on saatu toimitettua näyte, se on analysoitu, laadittu tunniste, testattu pari viikkoa ja jaettu asiakkaille.

Olen monet kerrat löytänyt haittaohjelmia joita ei virustutkat ei löydä koska niillä ei ole tunnisteita. Olen myös tehnyt itse viruksen ja tiedän myös miten niissä temput tehdään, että sekin puoli on siis tuttua. Sinä taas et tunnu tietävän tietoturvallisuudesta, ohjelmistokehityksestä tai muustakaan IT-alaan liittyvistä asioista yhtään mitään. Menet puhtaasti omien kuvitelmien ja mainoshölynpölyn varassa.

Ihan älytöntä kiskaamista täällä xp on ollut jo yli viikon suljettu, siitä huolimatta keskusteluissa ei ole kenelläkään ilmennyt mitään matoja sun muita häirikköjä koneella. Ja tuolla joku kirjotti jostakin suurhyökkäyksestä, tosi suuri kun ei ole iskenyt kenenkään koneeseen. Itse surffailen netissä entiseen malliin xp:llä, virusskannaukset ilmoittaa joka päivä nollaa. vapunenkin vois sitten vaahdota kun edes ensimmäinen virus iskee mustan aukon kautta jonkun koneeseen.