Läppäri

Missä Windows, siellä haittaohjelmat.

näinhän se on kirjoitti:

Missä Windows, siellä haittaohjelmat.

Jos Windows 90 prosentissa maailman tietokoneista niin totta kai se kiinnostaa haittaohjelmien tekijöitä.

Kuka jaksaai ohjelmoida haittaohjelmia jollekin marginaalikäyttöjärjestelmälle?

???? kirjoitti:

Jos Windows 90 prosentissa maailman tietokoneista niin totta kai se kiinnostaa haittaohjelmien tekijöitä.

Kuka jaksaai ohjelmoida haittaohjelmia jollekin marginaalikäyttöjärjestelmälle?

Lue lisää

No ei niin laiska saa olla ettei edes sen vertaa jaksa.

???? kirjoitti:

Jos Windows 90 prosentissa maailman tietokoneista niin totta kai se kiinnostaa haittaohjelmien tekijöitä.

Kuka jaksaai ohjelmoida haittaohjelmia jollekin marginaalikäyttöjärjestelmälle?

Lue lisää

Windowsille on myös helpoin tehdä haittaohjelmia, se on heikoin lenkki.

näinhän se on kirjoitti:

Missä Windows, siellä haittaohjelmat.

Eipä ole näkynyt itsestään asentuvia haittaohjelmia. Ei edes pyytämällä.

http://keskustelu.suomi24.fi/node/11928051

???? kirjoitti:

Jos Windows 90 prosentissa maailman tietokoneista niin totta kai se kiinnostaa haittaohjelmien tekijöitä.

Kuka jaksaai ohjelmoida haittaohjelmia jollekin marginaalikäyttöjärjestelmälle?

Lue lisää

Niinpä. Sama ilmiö näkyy jos katsoo vaikka Firefox selaimen historiaa. Sekin oli alkuun ns. hyvin turvallinen nopea yms. vaihtoehto, mutta sen jälkeen kun se ylitti tietyn käyttämäärän ja siitä tuli suosittu, niin senkin suhteen erilaiset tietoturvakysymykset nousivat uudelle tasolle, koska kohonneista käyttäjämääristä johtuen FF ja sen käyttäjistä tuli mielekkäämpi kohde.

Microsoftin asema ja sen tuoteiden käyttäjämäärät tarkoittaa että tietoturva-aukkojen etsiminen ja käyttäjien jekuttaminen erilaisiin haittaohjelmiin on hedelmällisempää. Suuresta käyttäjämäärästä johtuen on todennäköisempää löytää myös niitä jekutettavia jotka availevat esim. "tietokoneesi on saastunut, asenna tästä saasteenpoistoohjelma" bannereita.

Helppoa. kirjoitti:

Windowsille on myös helpoin tehdä haittaohjelmia, se on heikoin lenkki.

Vielä kun joku kertoisi mitä joku hyötyy näiden haittaohjelmien tekemisestä?

mersumies_ kirjoitti:

Vielä kun joku kertoisi mitä joku hyötyy näiden haittaohjelmien tekemisestä?

Esim. pankkitilisi sisältö olisi kiva saada.

Tietokoneesi voidaan valjastaa lähettämään roskapostia tai tukkimaan joku palvelin ja voidaan kiristää sillä.

Tietokoneellasi olevat tiedot voidaan salakirjoittaa ja kiristää sinulta rahaa.

Tietokoneellesi voidaan esim. pölliä kuvia joilla voidaan vaikka kiristää jos ovat arkaluontoisia.

Lähipiirin psykopaatti voi yrittää sotkea elämäsi, parisuhteesi tms.

----

Lyhyesti, niillä on tarkoitus tehdä rahaa. Se on bisnestä.

näinhän se on kirjoitti:

Missä Windows, siellä haittaohjelmat.

''jos koneessa on vikoja niin useimman vian nimi lukee koneessa itsessään :
-Windows''

f.e.dzerzhinsky kirjoitti:

Eipä ole näkynyt itsestään asentuvia haittaohjelmia. Ei edes pyytämällä.

http://keskustelu.suomi24.fi/node/11928051

Lue lisää

Entäpäs jos avaa esim. täällä suomi24n keskustelussa vaikkapa jonkun linkityksen esim. iltasanomien johonkin artikkeliin, ja linkityksen ja osoitteen perässä on joko vihreä tai punainen "rinkula" - niin onko se vihreä turvallinen linkki avata ja pitäisikö sitä punaista miel. välttää ellei halua harmeja jälkikäteen?

HOX JA HUOM! kirjoitti:

Entäpäs jos avaa esim. täällä suomi24n keskustelussa vaikkapa jonkun linkityksen esim. iltasanomien johonkin artikkeliin, ja linkityksen ja osoitteen perässä on joko vihreä tai punainen "rinkula" - niin onko se vihreä turvallinen linkki avata ja pitäisikö sitä punaista miel. välttää ellei halua harmeja jälkikäteen?

Lue lisää

Ei niillä rinkuloiden väreillä ole mitään muuta järkevää merkitystä kuin että saattavat varoittaa epäluotettavasta / huijari nettikaupasta, jostain tietojenkalastelusivustoista joissa kysellään jotain nettipalvelujen kirjaustietoja tai varoitetaan joistain lapsille sopimattomista weppisivuista.

WOT on hevosmiesten tietoturvaratkaisu.

f.e.dzerzhinsky kirjoitti:

Ei niillä rinkuloiden väreillä ole mitään muuta järkevää merkitystä kuin että saattavat varoittaa epäluotettavasta / huijari nettikaupasta, jostain tietojenkalastelusivustoista joissa kysellään jotain nettipalvelujen kirjaustietoja tai varoitetaan joistain lapsille sopimattomista weppisivuista.

WOT on hevosmiesten tietoturvaratkaisu.

Lue lisää

Olen myös huomannut, että ökyrikkaita globalisteja arvostelevat blogit ja sivut saavat punaisia rinkuloita. Tarkoitus on tietysti haitata heidän tiedotustyötään. Eli rinkulajärjestelmä voisi periaatteessa olla hyödyksi, mutta käytännössä ei ole. Omaa järkeä pitää käyttää.

HOX JA HUOM! kirjoitti:

Entäpäs jos avaa esim. täällä suomi24n keskustelussa vaikkapa jonkun linkityksen esim. iltasanomien johonkin artikkeliin, ja linkityksen ja osoitteen perässä on joko vihreä tai punainen "rinkula" - niin onko se vihreä turvallinen linkki avata ja pitäisikö sitä punaista miel. välttää ellei halua harmeja jälkikäteen?

Lue lisää

Jos perässä on muu kuin vihreä rinkula, niin kyllä silloin kannattaa vähintäänkin säätää hoksottimet pykälän tarkemmalle sen suhteen mitä sivustolla tekee.

fdsafdsa kirjoitti:

Jos perässä on muu kuin vihreä rinkula, niin kyllä silloin kannattaa vähintäänkin säätää hoksottimet pykälän tarkemmalle sen suhteen mitä sivustolla tekee.

taisin kerran yhden punaisen rinkulalla varustetun linkityksen avata, ja heti jälkikäteen harmitti. Ihan oli tosiaan joku linkitys johonkin iltasanomien artikkeliin, ei muuta. Joten tarkkaavaisuus herpaantui hetkiseksi.

Vahingossa kirjoitti:

taisin kerran yhden punaisen rinkulalla varustetun linkityksen avata, ja heti jälkikäteen harmitti. Ihan oli tosiaan joku linkitys johonkin iltasanomien artikkeliin, ei muuta. Joten tarkkaavaisuus herpaantui hetkiseksi.

Lue lisää

Mitäs siellä rakkaalla koneella on kun noin pelottaa kaikenlaiset sivustot.

Jos nyt oma koneeni tilttaa ja kaikki pitää asentaa uudestaan niin mitäs sitten? Sittenhän asennan.

Kummmallinen tämä ihmisten tietoturva pelleily.

Voi teitä nössöjä kirjoitti:

Mitäs siellä rakkaalla koneella on kun noin pelottaa kaikenlaiset sivustot.

Jos nyt oma koneeni tilttaa ja kaikki pitää asentaa uudestaan niin mitäs sitten? Sittenhän asennan.

Kummmallinen tämä ihmisten tietoturva pelleily.

Lue lisää

mielenkiintoista. Mut kun en oo oikein omalla maallani näissä asioissa. Enkä näitä hommia ite osaa, täytyy aina joku toinen pyytää tsekkaan, jos joku arveluttaa tai mietityttää, niin siksi. Ja sellainen olo ollut, että hakkerivainoojia riitää, niinkuin täälläkin suomi24ssä. IP-tunnisteet ongitaan ym. ja se on vielä pientä, joskin rikollista sekin, mut näihin muihin juttuihin verrattuna -

Voi teitä nössöjä kirjoitti:

Mitäs siellä rakkaalla koneella on kun noin pelottaa kaikenlaiset sivustot.

Jos nyt oma koneeni tilttaa ja kaikki pitää asentaa uudestaan niin mitäs sitten? Sittenhän asennan.

Kummmallinen tämä ihmisten tietoturva pelleily.

Lue lisää

Se että kone menisi sekaisin on virusten pienin mahdollinen haitta.

Se että troijalainen ottaa ylös kaikki käyttäjätunnuksesi sähköposteihin, facebookkiin, pankkiin ja ties minne, voikin sitten jo harmittaa varsinkin jos ehtivät tehdä niillä jotain ikävämpää.

Totta on, 14 vuotta on ilmaiset turvanneet ihan hyvin.

Niin no ainahan niitä maksullisia voi usein käyttää "laillisesti" ilmaiseksikin

plää plää plää....

Omat tiedostot ja asetukset saa Windows-koneella talteen, kun tekee seuraavat:

1) Laitetaan piilotetut tiedostot näkyviin.
2) Mennään kansioon "Käyttäjät\Omanimi\" ja siirretään kaikki tiedostot ulkoiselle kiintolevylle.
3) Kansio "Käyttäjät\Julkinen\" pitää myös varmuuskopioida, jos sinne on tallennettu jotakin.
4) Suoritetaan "regedit" ja mennään avaimiin "HKEY_CURRENT_USER\Software\" ja "HKEY_LOCAL_MACHINE\Software\" ja viedään sieltä talteen niiden ohjelmien asetukset, joita itse käytetään. Varoitus: "HKCU\Software\Microsoft\" ja "HKLM\Software\Microsoft\" -avaimia ei saa koskaan viedä talteen kokonaan, vaan sieltä on valittava yksitellen ne asetukset, joita tarvitaan seuraavassa Windows-asennuksessa.
5) Niiden ohjelmien asetukset / pelien tallennukset, joita ei löydy ".\AppData\"-kansiosta tai Windowsin rekisteristä, pitää kaivaa yksitellen talteen ohjelmien / pelien asennuskansioista, esim. "C:\Program Files\Program X\". Äskettäin muokatut tiedostot näkee lajittelemalla kansion sisällön muokkauspäivämäärän mukaan. Yleensä kunkin kansion sisältö kannattaa haravoida Etsi-toiminnolla, koska alikansioita on yleensä useampia.

Tämän jälkeen asennetaan Windows uudestaan tietokoneen ohjekirjassa neuvotulla tavalla ja palautetaan omat tiedostot ja asetukset niihin kansioihin, joista ne on varmuuskopioitu. Rekisteriavaimet tuodaan takaisin tuplaklikkaamalla kutakin aikaisemmin vietyä avainta ja painamalla OK.

10+19 kirjoitti:

Omat tiedostot ja asetukset saa Windows-koneella talteen, kun tekee seuraavat:

1) Laitetaan piilotetut tiedostot näkyviin.
2) Mennään kansioon "Käyttäjät\Omanimi\" ja siirretään kaikki tiedostot ulkoiselle kiintolevylle.
3) Kansio "Käyttäjät\Julkinen\" pitää myös varmuuskopioida, jos sinne on tallennettu jotakin.
4) Suoritetaan "regedit" ja mennään avaimiin "HKEY_CURRENT_USER\Software\" ja "HKEY_LOCAL_MACHINE\Software\" ja viedään sieltä talteen niiden ohjelmien asetukset, joita itse käytetään. Varoitus: "HKCU\Software\Microsoft\" ja "HKLM\Software\Microsoft\" -avaimia ei saa koskaan viedä talteen kokonaan, vaan sieltä on valittava yksitellen ne asetukset, joita tarvitaan seuraavassa Windows-asennuksessa.
5) Niiden ohjelmien asetukset / pelien tallennukset, joita ei löydy ".\AppData\"-kansiosta tai Windowsin rekisteristä, pitää kaivaa yksitellen talteen ohjelmien / pelien asennuskansioista, esim. "C:\Program Files\Program X\". Äskettäin muokatut tiedostot näkee lajittelemalla kansion sisällön muokkauspäivämäärän mukaan. Yleensä kunkin kansion sisältö kannattaa haravoida Etsi-toiminnolla, koska alikansioita on yleensä useampia.

Tämän jälkeen asennetaan Windows uudestaan tietokoneen ohjekirjassa neuvotulla tavalla ja palautetaan omat tiedostot ja asetukset niihin kansioihin, joista ne on varmuuskopioitu. Rekisteriavaimet tuodaan takaisin tuplaklikkaamalla kutakin aikaisemmin vietyä avainta ja painamalla OK.

Lue lisää

Hei tämä palsta on "apua aloittelijoille."

Virustorjunnan merkitys on vain kovin vähäinen. Kaikki virustorjunnat päästävät yli puolet uusista haittaohjelmista läpi. Mutta yhtä kaikki, kyllä se virustorjuntakin on ihan hyvä olla apuna ja lisänä. Minullakin ON jatkuvasti taustalla toimiva virustorjuntaohjelma asennettuna.

Kone pidetään puhtaana haittaohjelmista pitämällä käyttöjärjestelmä ja asennetut ohjelmat tietoturvapäivitettyinä ja rajaamalla käyttöoikeudet asiaankuuluvalle tasolle.

f.e.dzerzhinsky kirjoitti:

Virustorjunnan merkitys on vain kovin vähäinen. Kaikki virustorjunnat päästävät yli puolet uusista haittaohjelmista läpi. Mutta yhtä kaikki, kyllä se virustorjuntakin on ihan hyvä olla apuna ja lisänä. Minullakin ON jatkuvasti taustalla toimiva virustorjuntaohjelma asennettuna.

Kone pidetään puhtaana haittaohjelmista pitämällä käyttöjärjestelmä ja asennetut ohjelmat tietoturvapäivitettyinä ja rajaamalla käyttöoikeudet asiaankuuluvalle tasolle.

Lue lisää

"Kaikki virustorjunnat päästävät yli puolet uusista haittaohjelmista läpi"

Voi olla että päästää suuremmankin osan, mutta nähdäkseni olennainen juttu tuossa on se, että uudet virukset ovat uusia vain jonkin aikaa ja virustietokantoja päivitetään yhtä mittaa, jolloin virustorjunta kykenee havaitsemaan viruksen ja toivottavasti puhdistamaan saastuneet tiedostot vaurioittamatta niitä - vaikka sitten jälkikäteenkin.

Mietitään kahta tilannetta:

Ei antivirusta: virus tarttuu, käyttäjä ei tiedä siitä mitään, eikä ymmärrä reagoida kun ei ole mitään mihin reagoida

Antivirus käytössä: virus voi tarttua huomaamatta (ellei jää kiinni heti kättelyssä), ehkä jopa saada lähetettyä tärkeitä tietoja kuten salasanoja varkaille. Todennäköisesti virus on lukemattomilla koneilla ja todennäköisyys että varkaat käyttäisivät juuri sinun tunnuksiasi lähipäivinä on pienen pieni. Hetken päästä virustorjuntaan tulee päivitys ja se havaitsee viruksen. Käyttäjä saa tietää että koneessa on virus ja voi nyt vaihtaa salasanat ja puhdistaa koneensa. Ilman antivirusta oleva käyttäjä taas jatkaa käyttöä, kunnes huomaa outoja maksuja luottokorttitilillään tai löytää vaimon privaatit kuvat pornosivulta.

Virustorjunta ei missään tapauksessa ole kattava suoja riskejä vastaan, mutta kuitenkin tärkeä osa tietoturvaa.

"virustorjuntasoftan ja mielellään sellainen, joka antaa jatkuvan suojan"

Mistä lähtien virustorjuntaohjelmat muka ovat antaneet mitään suojaa?

"kuten joidenkin mielestä rokotukset ovat vain lääketehtaiden salaliitto - uskoo ken tahtoo."

Rokotuksilla on ihan selkeä merkitys tautien ehkäisyssä. Virustorjuntaohjelmilla taas ei ole juurikaan merkitystä tietoturvallisuuden kanssa.

"Yleisesti ottaen tietoturva-asiantuntijat suosittelevat virustorjuntaohjelmia kaikkiin tietokoneisiin."

Ei tosiaankaan. Eihän virustorjuntaohjelmia edes ole ikinä missään tärkeässä järjestelmässä, turvallisuutta vaarantamassa. Ei ole virustutkia siellä verkkopankissa, lentokoneessa, ydinvoimalassa jne. Virustutkia on ensisijaisesti urpoilla tai vaihtoehtoisesti organisaatioissa joissa on Windows työasemia joissa urpoille työntekijöille on annettu liikaa vapauksia.

"Nämä "virustorjuntaa ei tarvita" -tyypit ovat niitä, joilla voi olla koneessa vaikka kuinka monta virusta, mutta he eivät yksinkertaisesti tiedä niistä, koska ei ole mitään ohjelmaa jolla he voisivat ne havaita."

Virukset havaitaan tietysti erillisellä järjestelmällä. Virukset jos myllää koneella pääkäyttäjänä niin nehän tietysti voivat sulkea virustutkat pois päältä tai muuten estää itseään havaitsemasta.

Toisekseen se homma tehdään normaalisti niin, että ei päästetä yhtään virusta koneelle jolloin niitä viruksia ei sitten siellä myöskään ole. Jos on syytä EPÄILLÄ virusta, järjestelmä asennetaan uusiksi niin saadaan varmuus puhtaudesta.

Näinhän se homma tehdään normaalisti. Katsos kun ne virukset eivät käytännössä itsekseen tule koneelle vaan se edellyttää paikkaamattomia turvareikiä tai jotain muuta hölmöilyä.

"On väärin kuvitella voivansa välttyä viruksilta, kunhan välttää epämääräisiä sivustoja. Todellisuudessa mikä tahansa googlehaun linkin avaaminen voi viedä sivulle, jossa on virus. Yleisiä virustartuntojen paikkoja nykyään ovat muutenkin suositut sivustot, kuten facebook ja vastaavat. Muita yleisiä tapoja saada virus ovat USB-tikut, joilla jaetaan opiskeluun tai työtehtäviin liittyviä dokumentteja tai siirretään tiedostoja koneelta toiselle."

Kaikkien tuollaisten virusten toimiminen edellyttää avoinna olevaa turvareikää. Ne kun pitää tukittuina, mikään virus ei tietenkään tartu. Saa olla vaikka sata virusta mutta mitäs niillä on väliä kun ne ei toimi kun ei ole turvareikiä avoinna.

"Esimerkiksi eräs virus aiheutti sen, että kaikki kuvakkeet työpöydällä kahdentuivat - ellei viruksessa olisi ollut tuollaista bugia, sen olemassaoloa ei olisi huomannut mistään ilman virustorjuntaa."

Mitäs menit laskemaan sen viruksen koneelle? Oletko tyhmä vai mistä johtuu? Sinussahan se vika on tietystikin.

fdsafdsa kirjoitti:

"Kaikki virustorjunnat päästävät yli puolet uusista haittaohjelmista läpi"

Voi olla että päästää suuremmankin osan, mutta nähdäkseni olennainen juttu tuossa on se, että uudet virukset ovat uusia vain jonkin aikaa ja virustietokantoja päivitetään yhtä mittaa, jolloin virustorjunta kykenee havaitsemaan viruksen ja toivottavasti puhdistamaan saastuneet tiedostot vaurioittamatta niitä - vaikka sitten jälkikäteenkin.

Mietitään kahta tilannetta:

Ei antivirusta: virus tarttuu, käyttäjä ei tiedä siitä mitään, eikä ymmärrä reagoida kun ei ole mitään mihin reagoida

Antivirus käytössä: virus voi tarttua huomaamatta (ellei jää kiinni heti kättelyssä), ehkä jopa saada lähetettyä tärkeitä tietoja kuten salasanoja varkaille. Todennäköisesti virus on lukemattomilla koneilla ja todennäköisyys että varkaat käyttäisivät juuri sinun tunnuksiasi lähipäivinä on pienen pieni. Hetken päästä virustorjuntaan tulee päivitys ja se havaitsee viruksen. Käyttäjä saa tietää että koneessa on virus ja voi nyt vaihtaa salasanat ja puhdistaa koneensa. Ilman antivirusta oleva käyttäjä taas jatkaa käyttöä, kunnes huomaa outoja maksuja luottokorttitilillään tai löytää vaimon privaatit kuvat pornosivulta.

Virustorjunta ei missään tapauksessa ole kattava suoja riskejä vastaan, mutta kuitenkin tärkeä osa tietoturvaa.

Lue lisää

"Voi olla että päästää suuremmankin osan, mutta nähdäkseni olennainen juttu tuossa on se, että uudet virukset ovat uusia vain jonkin aikaa ja virustietokantoja päivitetään yhtä mittaa, jolloin virustorjunta kykenee havaitsemaan viruksen ja toivottavasti puhdistamaan saastuneet tiedostot vaurioittamatta niitä - vaikka sitten jälkikäteenkin."

Jälkikäteen onnistuu vielä huonommin, sillä haittaohjelma kun saa pääkäyttäjän oikeudet niin se tietysti kätkee itsensä virustutkilta tai sammuttaa virustutkat pois päältä.

Käytännössä aina kun haittaohjelma saa pääkäyttäjän oikeudet, peli on niin sanotusti menetetty ja ainoa tapa saada varmuus on asentaa käyttöjärjestelmä uusiksi. Jos haittaohjelma ei ole saanut pääkäyttäjän oikeuksia, eli on käytetty puhtaasti rajoitetulla tilillä ja kaikki turva-aukot joissa oikeuksien korotus ollut mahdollista on paikattuna, haittaohjelman saa hävitettyä yksinkertaisesti poistamalla saastuneen käyttäjäprofiilin ja luomalla uuden. Periaatteessa virustutkakin voi tässä vaiheessa vielä onnistua poistamaan viruksen, mutta ne kun tunnistaa niin heikosti niin helpompaa vaan tuhota koko profiili niin lähtee kaikki virukset siitä pois jos pääkäyttäjän tili ollut varmasti puhdas.

Silläkään ei ole mitään väliä vaikka virustietokantoja päivitetään yhtä mittaa koska se päivitys tapahtuu helposti kuukausien viiveellä.

"Ei antivirusta: virus tarttuu, käyttäjä ei tiedä siitä mitään, eikä ymmärrä reagoida kun ei ole mitään mihin reagoida"

Edelleenkin, viruksia ei ole mikään pakko päästää koneelle.

M-Kar kirjoitti:

"Voi olla että päästää suuremmankin osan, mutta nähdäkseni olennainen juttu tuossa on se, että uudet virukset ovat uusia vain jonkin aikaa ja virustietokantoja päivitetään yhtä mittaa, jolloin virustorjunta kykenee havaitsemaan viruksen ja toivottavasti puhdistamaan saastuneet tiedostot vaurioittamatta niitä - vaikka sitten jälkikäteenkin."

Jälkikäteen onnistuu vielä huonommin, sillä haittaohjelma kun saa pääkäyttäjän oikeudet niin se tietysti kätkee itsensä virustutkilta tai sammuttaa virustutkat pois päältä.

Käytännössä aina kun haittaohjelma saa pääkäyttäjän oikeudet, peli on niin sanotusti menetetty ja ainoa tapa saada varmuus on asentaa käyttöjärjestelmä uusiksi. Jos haittaohjelma ei ole saanut pääkäyttäjän oikeuksia, eli on käytetty puhtaasti rajoitetulla tilillä ja kaikki turva-aukot joissa oikeuksien korotus ollut mahdollista on paikattuna, haittaohjelman saa hävitettyä yksinkertaisesti poistamalla saastuneen käyttäjäprofiilin ja luomalla uuden. Periaatteessa virustutkakin voi tässä vaiheessa vielä onnistua poistamaan viruksen, mutta ne kun tunnistaa niin heikosti niin helpompaa vaan tuhota koko profiili niin lähtee kaikki virukset siitä pois jos pääkäyttäjän tili ollut varmasti puhdas.

Silläkään ei ole mitään väliä vaikka virustietokantoja päivitetään yhtä mittaa koska se päivitys tapahtuu helposti kuukausien viiveellä.

"Ei antivirusta: virus tarttuu, käyttäjä ei tiedä siitä mitään, eikä ymmärrä reagoida kun ei ole mitään mihin reagoida"

Edelleenkin, viruksia ei ole mikään pakko päästää koneelle.

Lue lisää

No miten perkeleessä sen haittaohjelman voi löytää jos se hallitsee konetta, tappaa virustorjunnat ja piiloutuu, tekee tämän kaiken niin ettei sitä käyttäjä voi mitenkään mistään huomata, vaan kaikki näyttää toimivan normaalisti?

ihmettelen vaan kirjoitti:

No miten perkeleessä sen haittaohjelman voi löytää jos se hallitsee konetta, tappaa virustorjunnat ja piiloutuu, tekee tämän kaiken niin ettei sitä käyttäjä voi mitenkään mistään huomata, vaan kaikki näyttää toimivan normaalisti?

Lue lisää

Esim. niin että seurataan verkkoliikennettä toisella laitteella ja huomattaan jännää liikennettä, tai sitten huomataan jotain omituisuuksia johtuen haittaohjelman bugeista tai jotain omituista, päällepäin havaittavaa toimintaa (järjestelmän hidastelua tms.). Voi olla myös että joku kertoo siitä saastumisesta, esim. ruotsalaiset taisivat kertoa ulkoministeriön tapauksesta, Cert-FI voi ilmoitella myös tai operaattorit.

Silloin kun voi epäillä järjestelmän olevan saastunut, se asennetaan uusiksi. Sitten saa varmuuden puhtaudesta.

Luonnollisesti järjestelmän saastuessa pitää selvittää, että MITEN se tapahtui että vastaava vahinko ei pääse uudestaan tapahtumaan. Yleensä tämä johtuu lepsuilussa ylläpidossa tai järjestelmä on väärin konfiguroitu, heikot salasanat tms. tai sitten on hölmönään itse asennettu se haittaohjelma koneelle.

M-Kar kirjoitti:

Esim. niin että seurataan verkkoliikennettä toisella laitteella ja huomattaan jännää liikennettä, tai sitten huomataan jotain omituisuuksia johtuen haittaohjelman bugeista tai jotain omituista, päällepäin havaittavaa toimintaa (järjestelmän hidastelua tms.). Voi olla myös että joku kertoo siitä saastumisesta, esim. ruotsalaiset taisivat kertoa ulkoministeriön tapauksesta, Cert-FI voi ilmoitella myös tai operaattorit.

Silloin kun voi epäillä järjestelmän olevan saastunut, se asennetaan uusiksi. Sitten saa varmuuden puhtaudesta.

Luonnollisesti järjestelmän saastuessa pitää selvittää, että MITEN se tapahtui että vastaava vahinko ei pääse uudestaan tapahtumaan. Yleensä tämä johtuu lepsuilussa ylläpidossa tai järjestelmä on väärin konfiguroitu, heikot salasanat tms. tai sitten on hölmönään itse asennettu se haittaohjelma koneelle.

Lue lisää

Tässä kohtaa virustorjuntaohjelmasta voi olla hyötyä.
Kaivoksissa käytettiin joskus kanarialintuja havaitsemaan kaivoskäytävän kaasupitoisuuksia. Jos kanarialintu yhtä äkkiä kuoli oli kaivoksesta poistuttava kiireesti ja tuuletettava se.
Virustorjunnoilla aivan sama asia. On aivan tuiki tavallista että riittävin oikeuksin asentumaan päässyt haittaohjelma rampauttaa virustorjunnan toimimattomaksi, estää online skannereiden käytön jne. Jos huomaa että virustorjuntaohjelma ei enää toimi oikein / ei ollenkaan niin on syytä epäillä haittaohjelmaa. Sama pätee tietysti kaikkiin palomuuriohjelmiin.

f.e.dzerzhinsky kirjoitti:

Tässä kohtaa virustorjuntaohjelmasta voi olla hyötyä.
Kaivoksissa käytettiin joskus kanarialintuja havaitsemaan kaivoskäytävän kaasupitoisuuksia. Jos kanarialintu yhtä äkkiä kuoli oli kaivoksesta poistuttava kiireesti ja tuuletettava se.
Virustorjunnoilla aivan sama asia. On aivan tuiki tavallista että riittävin oikeuksin asentumaan päässyt haittaohjelma rampauttaa virustorjunnan toimimattomaksi, estää online skannereiden käytön jne. Jos huomaa että virustorjuntaohjelma ei enää toimi oikein / ei ollenkaan niin on syytä epäillä haittaohjelmaa. Sama pätee tietysti kaikkiin palomuuriohjelmiin.

Lue lisää

Totta. Virustutka voi kyllä tällä tavalla auttaa havaitsemaan hyökkäystä.

Valitettavasti virustutkat itsessään muodostavat turvallisuusriskin, ja ne toimivat myös ajurin tavoin Windowskoneissa ja aiheuttavat helposti ongelmia, voivat esim. kaataa sen Windowsin bluescreeniin jonkun bugin takia.

Tärkeimmissä kohteissa niitä ei siksi käytetä. Voi ehkä olla syöttinä sellainen kone jossa on virustutka mutta niissä kriittisemmissä kohteissa ei virustutkaa ole. Ehkä kriittisin kohde missä on virustutkia, on sähköpostipalvelin. Virustutka ei tässä vahdi sitä palvelinta millään tavalla vaan skannailee sen läpi kulkevia sähköpostiviestien liitteitä, ja voi sitten laittaa asiakkaalle viestiä jos havaitsi virusta.

f.e.dzerzhinsky kirjoitti:

Tässä kohtaa virustorjuntaohjelmasta voi olla hyötyä.
Kaivoksissa käytettiin joskus kanarialintuja havaitsemaan kaivoskäytävän kaasupitoisuuksia. Jos kanarialintu yhtä äkkiä kuoli oli kaivoksesta poistuttava kiireesti ja tuuletettava se.
Virustorjunnoilla aivan sama asia. On aivan tuiki tavallista että riittävin oikeuksin asentumaan päässyt haittaohjelma rampauttaa virustorjunnan toimimattomaksi, estää online skannereiden käytön jne. Jos huomaa että virustorjuntaohjelma ei enää toimi oikein / ei ollenkaan niin on syytä epäillä haittaohjelmaa. Sama pätee tietysti kaikkiin palomuuriohjelmiin.

Lue lisää

Tämän keskustelun voisi kiteyttää niin, että "tietoturva" on aivan valtava bisnes. Vähän niin kuin ilmaston lämpeneminen ja terroristit. Voi höynäyttää uunoilta rahaa todella paljon luomalla uusia tarpeita mutta se ei sitä tarkoita, että se oleellisesti vaikuttaisi siihen tietoturvaan.

Eihän ne uudet autotkaan sitä ympäristöä pelasta, kun auton valmistaminen vie niin järkyttävästi luonnonvaroja, että on ekologisempaa käyttää vanhaa autoa pitkään kuin ostaa uusi maapalloa pelastava hybridi.

Sama pätee kyllä tietotekniikkaan myös, että parempi olisi vaan käyttää mahdollisimman pitkään ja keskittyä oikeasti tekemään sille tietoturvallisuudelle jotain. Mahdollisimman pitkään käyttäminen ei sitten tarkoita sitä, että jollain Windows XP:llä pitäisi suhailla netissä, ainoana tietokoneena.

M-Kar kirjoitti:

Totta. Virustutka voi kyllä tällä tavalla auttaa havaitsemaan hyökkäystä.

Valitettavasti virustutkat itsessään muodostavat turvallisuusriskin, ja ne toimivat myös ajurin tavoin Windowskoneissa ja aiheuttavat helposti ongelmia, voivat esim. kaataa sen Windowsin bluescreeniin jonkun bugin takia.

Tärkeimmissä kohteissa niitä ei siksi käytetä. Voi ehkä olla syöttinä sellainen kone jossa on virustutka mutta niissä kriittisemmissä kohteissa ei virustutkaa ole. Ehkä kriittisin kohde missä on virustutkia, on sähköpostipalvelin. Virustutka ei tässä vahdi sitä palvelinta millään tavalla vaan skannailee sen läpi kulkevia sähköpostiviestien liitteitä, ja voi sitten laittaa asiakkaalle viestiä jos havaitsi virusta.

Lue lisää

"....virustutkat itsessään muodostavat turvallisuusriskin, ja ne toimivat myös ajurin tavoin Windowskoneissa ja aiheuttavat helposti ongelmia, voivat esim. kaataa sen Windowsin bluescreeniin jonkun bugin takia."

Kuten myös tämän fdsafdsa:n suosittelemat erilliset työasemaan asennettavat humpuuki palomuuriohjelmat.

M-Kar kirjoitti:

Esim. niin että seurataan verkkoliikennettä toisella laitteella ja huomattaan jännää liikennettä, tai sitten huomataan jotain omituisuuksia johtuen haittaohjelman bugeista tai jotain omituista, päällepäin havaittavaa toimintaa (järjestelmän hidastelua tms.). Voi olla myös että joku kertoo siitä saastumisesta, esim. ruotsalaiset taisivat kertoa ulkoministeriön tapauksesta, Cert-FI voi ilmoitella myös tai operaattorit.

Silloin kun voi epäillä järjestelmän olevan saastunut, se asennetaan uusiksi. Sitten saa varmuuden puhtaudesta.

Luonnollisesti järjestelmän saastuessa pitää selvittää, että MITEN se tapahtui että vastaava vahinko ei pääse uudestaan tapahtumaan. Yleensä tämä johtuu lepsuilussa ylläpidossa tai järjestelmä on väärin konfiguroitu, heikot salasanat tms. tai sitten on hölmönään itse asennettu se haittaohjelma koneelle.

Lue lisää

Ja yksikään kotikäyttäjä ei varmasti seuraa jatkuvasti verkkoliikennettä toisella laitteella saati löydä sieltä mitään viruksien aiheuttamia liikennöintejä. Tuskin löydät sinäkään kaikkea liikennettä mitä sinne ei kuulu.

Ilman virustorjuntaa järjestelmää voi "epäillä" aina olevan saastunut joten se pitäisi asentaa joka päivä uudelleen. Ei tule mitään.

Ja miten sinä selvität miten virus tuli koneeseen jos et edes voi olla varma onko siinä virusta vai ei?

ihmettelen vaan kirjoitti:

Ja yksikään kotikäyttäjä ei varmasti seuraa jatkuvasti verkkoliikennettä toisella laitteella saati löydä sieltä mitään viruksien aiheuttamia liikennöintejä. Tuskin löydät sinäkään kaikkea liikennettä mitä sinne ei kuulu.

Ilman virustorjuntaa järjestelmää voi "epäillä" aina olevan saastunut joten se pitäisi asentaa joka päivä uudelleen. Ei tule mitään.

Ja miten sinä selvität miten virus tuli koneeseen jos et edes voi olla varma onko siinä virusta vai ei?

Lue lisää

Mikään virustorjuntaohjelma tai varsinkaan mikään työasemaan asennettu humpuukipalomuuriohjelma ei paranna tilannetta käytännössä yhtään, paitsi ehkä tällä tavalla:

http://keskustelu.suomi24.fi/node/12368208/#comment-68866878

0-päivän aukon kautta asentumaan päässyt haittaohjelma on äärimmäisen harvinainen tapaus ja silloinkin noita näkee käytännössä pelkästään kohdistetuissa hyökkäyksissä arvokkaita kohteita vastaan tekijöinä usein kansalliset turvallisuuspalvelut. Esim. stuxnet joka pysyi piilossa ~2 vuotta kaikilta virustutkilta.

ihmettelen vaan kirjoitti:

Ja yksikään kotikäyttäjä ei varmasti seuraa jatkuvasti verkkoliikennettä toisella laitteella saati löydä sieltä mitään viruksien aiheuttamia liikennöintejä. Tuskin löydät sinäkään kaikkea liikennettä mitä sinne ei kuulu.

Ilman virustorjuntaa järjestelmää voi "epäillä" aina olevan saastunut joten se pitäisi asentaa joka päivä uudelleen. Ei tule mitään.

Ja miten sinä selvität miten virus tuli koneeseen jos et edes voi olla varma onko siinä virusta vai ei?

Lue lisää

"Ilman virustorjuntaa järjestelmää voi "epäillä" aina olevan saastunut joten se pitäisi asentaa joka päivä uudelleen."

Kuinka niin? Eihän tietokoneet normaalisti esim. hidastele. Epäilyksi riittää vaikka sekin, jos Cert-FI ilmoittaa että suomi24 sivusto vaikka on levittänyt haittaohjelmaa joka on kohdistunut Internet Explorer 9:n ja on sellaisella ollut liikenteessä mainittuna aikana suomi24 sivulla.

"Ja miten sinä selvität miten virus tuli koneeseen jos et edes voi olla varma onko siinä virusta vai ei? "

Niin jos on epäilytapaus niin ei välttämättä sitten mitenkään mutta jos virus löytyy niin sitten toki selvittää sen, että mikä virus, mikä on tämän hyökkäys tapa, tutkii vaikka logeista jos siellä olisi jotain tähän liittyvää ja jne.

Viruksen tunnistamisessa voi käyttää virustutkaa apuna jos se vaikka tunnistaa. Silloin voi esim. joku online skanneri olla avuksi ja säästää aikaa.

f.e.dzerzhinsky kirjoitti:

"....virustutkat itsessään muodostavat turvallisuusriskin, ja ne toimivat myös ajurin tavoin Windowskoneissa ja aiheuttavat helposti ongelmia, voivat esim. kaataa sen Windowsin bluescreeniin jonkun bugin takia."

Kuten myös tämän fdsafdsa:n suosittelemat erilliset työasemaan asennettavat humpuuki palomuuriohjelmat.

Lue lisää

Juu, ne on vielä turhempia. Käyttöjärjestelmissä on itsessään palomuuri ja normaalisti käytetään ihan erillistä palomuurilaitetta.

Mitään verkonvalvonta ohjelmistoa ei pidä myöskään sekoittaa palomuuriin. Palomuuri on pakettisuodin eikä mitään muuta.

M-Kar kirjoitti:

"Ilman virustorjuntaa järjestelmää voi "epäillä" aina olevan saastunut joten se pitäisi asentaa joka päivä uudelleen."

Kuinka niin? Eihän tietokoneet normaalisti esim. hidastele. Epäilyksi riittää vaikka sekin, jos Cert-FI ilmoittaa että suomi24 sivusto vaikka on levittänyt haittaohjelmaa joka on kohdistunut Internet Explorer 9:n ja on sellaisella ollut liikenteessä mainittuna aikana suomi24 sivulla.

"Ja miten sinä selvität miten virus tuli koneeseen jos et edes voi olla varma onko siinä virusta vai ei? "

Niin jos on epäilytapaus niin ei välttämättä sitten mitenkään mutta jos virus löytyy niin sitten toki selvittää sen, että mikä virus, mikä on tämän hyökkäys tapa, tutkii vaikka logeista jos siellä olisi jotain tähän liittyvää ja jne.

Viruksen tunnistamisessa voi käyttää virustutkaa apuna jos se vaikka tunnistaa. Silloin voi esim. joku online skanneri olla avuksi ja säästää aikaa.

Lue lisää

Sinä olet itse monia kertoja todennut että virukset pyrkivät olemaan hidastamatta konetta tai muutenkaan näkyvillä millään tavalla ja siinä samalla hallitsevat konetta ihan täysin ilman että on mahdollista huomata missään mitään outoa.

Niin silloinhan jos ei ole edes virustorjuntaa niin ei voi koskaan tietää onko koneessa virus vai ei? Sitä täytyy aina epäillä saastuneeksi.

Ja varmasti ei kukaan kotikäyttäjä vahdi mitään liikennettä erillisillä laitteilla tai millään muullakaan, eli koneet on siis aina oletettava saastuneiksi.

ihmettelen vaan kirjoitti:

Sinä olet itse monia kertoja todennut että virukset pyrkivät olemaan hidastamatta konetta tai muutenkaan näkyvillä millään tavalla ja siinä samalla hallitsevat konetta ihan täysin ilman että on mahdollista huomata missään mitään outoa.

Niin silloinhan jos ei ole edes virustorjuntaa niin ei voi koskaan tietää onko koneessa virus vai ei? Sitä täytyy aina epäillä saastuneeksi.

Ja varmasti ei kukaan kotikäyttäjä vahdi mitään liikennettä erillisillä laitteilla tai millään muullakaan, eli koneet on siis aina oletettava saastuneiksi.

Lue lisää

"Sinä olet itse monia kertoja todennut että virukset pyrkivät olemaan hidastamatta konetta tai muutenkaan näkyvillä millään tavalla ja siinä samalla hallitsevat konetta ihan täysin ilman että on mahdollista huomata missään mitään outoa. "

Kyllä. Se voikin ilmetä niin, että jos tarkoituksena on vaikka lähettää roskapostia että se tekee vaikka vain tiettyinä kellon aikoina tai joitain muuta jännää.
Omituinen toiminta voi myös paljastua jos haittaohjelma ei osaa kätkeä toimintaansa, esim. jättää logeja/timestamppia tiedostoihin, näkyy toimivana prosessina, näkyy CPU-kuormana tai muuta vastaavaa.

Tai sitten ei vaan näy mitään selittämätöntä. Joka tapauksessa, jos havaitsee jotain kummallista ja on syytä epäillä haittaohjelmaa niin silloin asennetaan uusiksi.

"Niin silloinhan jos ei ole edes virustorjuntaa niin ei voi koskaan tietää onko koneessa virus vai ei?"

Ulkoministeriötä vakoiltiin vuosikausia haittaohjelmalla, ja heillä oli virustutka. Eivät tienneet viruksesta ennen kuin mitä ilmeisimmin ruotsalaiset vinkkasivat että meikäläisiä vakoillaan. Saastuttaminen tehtiin tietoturva-aukon kautta.

Eli kuten sanoin niin siitä pitää lähteä, että ei päästä yhtään haittaohjelmaa koneelle. Ei saa antaa edes tilaisuutta tälläiseen, kuten esim. jättää kone avoimeksi verkkoon päin heikolla salasanalla. Oikeudet rajataan, aukot paikataan ja hyökkäyspinta-ala minimoidaan ja koko tietojärjestelmää käytetään kuin puhdastiloissa toimiessa, jos jotain fyysisen maailman analogiaa käytetään. Eli ei saa käynnistää ikinä mitään outoja ohjelmia.

Järjestelmä on pysyvästi vaarannettu mikäli haittaohjelma saa pääkäyttäjän oikeudet ja yksikin haittaohjelma voi avata takaporttia koneelle jos ei muuta tee, joten pitää olla jatkuvasti nollatoleranssi. Se ei ole enää tietoturvallisuudesta huolehtimista jos jotain viruksia putsaillaan koneesta. Se kone on silloin käytännössä saastainen ja asennetaan uusiksi.

M-Kar kirjoitti:

Esim. niin että seurataan verkkoliikennettä toisella laitteella ja huomattaan jännää liikennettä, tai sitten huomataan jotain omituisuuksia johtuen haittaohjelman bugeista tai jotain omituista, päällepäin havaittavaa toimintaa (järjestelmän hidastelua tms.). Voi olla myös että joku kertoo siitä saastumisesta, esim. ruotsalaiset taisivat kertoa ulkoministeriön tapauksesta, Cert-FI voi ilmoitella myös tai operaattorit.

Silloin kun voi epäillä järjestelmän olevan saastunut, se asennetaan uusiksi. Sitten saa varmuuden puhtaudesta.

Luonnollisesti järjestelmän saastuessa pitää selvittää, että MITEN se tapahtui että vastaava vahinko ei pääse uudestaan tapahtumaan. Yleensä tämä johtuu lepsuilussa ylläpidossa tai järjestelmä on väärin konfiguroitu, heikot salasanat tms. tai sitten on hölmönään itse asennettu se haittaohjelma koneelle.

Lue lisää

"Esim. niin että seurataan verkkoliikennettä toisella laitteella ja huomattaan jännää liikennettä"

Niin, meillä kaikillahan on "toisia laitteita" joilla kyttäämme 24/7 "jännää liikennettä" koska meillä ei ole mitään muuta elämää.

Tämäpä oli järkevä ja realistinen ohje pertti-peruskäyttäjille, jotka varmasti osaavat erottaa tavallisen ja epätavallisen liikenteen toisistaan... Ja varmasti jaksavat valvoa moista.

Tavallisille käyttäjille tietoturvaohjelmisto, joka tarkkailee liikennettä ja varoittaa käyttäjää jos jotain outoa liikennettä on, on paljon järkevämpi ja realistisempi vaihtoehto - tietenkin. Palomuurit ja virustorjunnat voivat paitsi torjua hyökkäyksiä ja viruksia, sekä puhdistaa koneita jos tartunta on tullut, ne auttavat tosiaan myös sillä tavalla, että jos haittaohjelma yrittää sammuttaa (=onnistuu ohittamaan turvaohjelmien sammutuksen estotoiminnot) tietoturvaohjelmien sammuminen varoittaa käyttäjää siitä että jotain todennäköisesti pielessä.

Koitin piruuttani tuota F-Securen online-scanneria, eikä mitään löytynyt, paitsi tietysti ehdotti että asentaisin F-Securen kun mulla ei ole mitään virusohjelmaa.

On tästä W7 ultimaten asennuksesta jo useampi vuosi vierähtänyt ja ahkerasti olen käynyt pornosivuilla sekä lataillut Piratebaysta ohjelmia.

No uuden asennuksen teen joka tapauksessa, jahka Jimm's saa toimitettua mulle uuden SSD:n. Mietitään sitten jaksanko laittaa virustorjuntaa.

XP oli hauska, kun se saastui jo sillä, että asensi käyttiksen kun oli nettipiuha seinässä.

ihmettelen vaan kirjoitti:

No miten perkeleessä sen haittaohjelman voi löytää jos se hallitsee konetta, tappaa virustorjunnat ja piiloutuu, tekee tämän kaiken niin ettei sitä käyttäjä voi mitenkään mistään huomata, vaan kaikki näyttää toimivan normaalisti?

Lue lisää

Sen huomaa yleensä viimeistään siitä, että koneesta tulee erittäin hidas, verkkoliikenne on suurta, windowsit palvelut ja ominaisuudet kaatuilee.

Nämä oli oireet minun koneessa, kun siinä muinoin oli tuollainen itsensä kätkenyt virus, joka ei perus virustorjunnoille näkynyt. Netti pistettiin poikki nettiyhtiön toimesta, koska koneeni oli kuulemma roskapostipalvelin.

Hyvin hoidettuun tietoturvaan kuuluu virustorjunta. Mutta kun sinä haluat esittäytyä tässä asiantuntijana, niin kerrohan nyt miten virukset tai niiden haitan voi torjua "huolehtimalla tietoturvasta" ilman virustorjuntaa.

PS. Vain hyvin harvat virukset pyrkivät tuhoamaan tai muuttamaan tietokoneen datatiedostoja, tai estämään ohjelmien toimintaa, joten varmuuskopiot ovat vastaus vain hyvin marginaaliseen osaan viruksista. Jos eritasoisilla käyttäjätunnuksilla ja tietoturvapäivityksillä voitaisiin estää virusten tarttuminen tai leviäminen, niitä ei ainakaan suuremmissa yrityksissä olisi käytännössä ollenkaan - mutta niitä on.

Virukset ovat useimmiten kiinnostuneita lähettämään käyttäjän tietoja, kuten salasanoja, käyttäjätunnuksia, luottokortin numeroita ja muita sellaisia tietoja viruksen tekijöille tai niille, joille virus on myyty, tai lisäämään tietokoneeseen palvelu, jolla kone voidaan ottaa huomaamattomasti haltuun DOS-hyökkäyksiä tai muita vastaavia käyttötarkoituksia varten. Yksisuuntainen palomuuri ei mitään näistä estä - vaikka se on se mitä olet ainakin aiemmin suositellut. Päivitys koneen johonkin ohjelmistokomponenttiin ei myöskään sammuta koneessa pyörivää virusta tai havaitse sitä.

Joten miten "huolehtimalla tietoturvasta hyvin" voit välttyä näiltä? Viruksia leviää mm. facebookista, sähköpostista, koulu tai työtiedostoja sisältävien USB-tikkujen välityksellä, sekä niitä voi asentua "oikeiden" ohjelmien mukana. Esimerkiksi ccleaner.exe netistä ladattuna voi sisältää viruksen.

fdsafdsa kirjoitti:

Hyvin hoidettuun tietoturvaan kuuluu virustorjunta. Mutta kun sinä haluat esittäytyä tässä asiantuntijana, niin kerrohan nyt miten virukset tai niiden haitan voi torjua "huolehtimalla tietoturvasta" ilman virustorjuntaa.

PS. Vain hyvin harvat virukset pyrkivät tuhoamaan tai muuttamaan tietokoneen datatiedostoja, tai estämään ohjelmien toimintaa, joten varmuuskopiot ovat vastaus vain hyvin marginaaliseen osaan viruksista. Jos eritasoisilla käyttäjätunnuksilla ja tietoturvapäivityksillä voitaisiin estää virusten tarttuminen tai leviäminen, niitä ei ainakaan suuremmissa yrityksissä olisi käytännössä ollenkaan - mutta niitä on.

Virukset ovat useimmiten kiinnostuneita lähettämään käyttäjän tietoja, kuten salasanoja, käyttäjätunnuksia, luottokortin numeroita ja muita sellaisia tietoja viruksen tekijöille tai niille, joille virus on myyty, tai lisäämään tietokoneeseen palvelu, jolla kone voidaan ottaa huomaamattomasti haltuun DOS-hyökkäyksiä tai muita vastaavia käyttötarkoituksia varten. Yksisuuntainen palomuuri ei mitään näistä estä - vaikka se on se mitä olet ainakin aiemmin suositellut. Päivitys koneen johonkin ohjelmistokomponenttiin ei myöskään sammuta koneessa pyörivää virusta tai havaitse sitä.

Joten miten "huolehtimalla tietoturvasta hyvin" voit välttyä näiltä? Viruksia leviää mm. facebookista, sähköpostista, koulu tai työtiedostoja sisältävien USB-tikkujen välityksellä, sekä niitä voi asentua "oikeiden" ohjelmien mukana. Esimerkiksi ccleaner.exe netistä ladattuna voi sisältää viruksen.

Lue lisää

"Hyvin hoidettuun tietoturvaan kuuluu virustorjunta."

Tietoturvaltaan hyvin hoidetuissa järjestelmissä ei käytetä virustutkia tietoturvallisuutta vaarantamassa.

"Mutta kun sinä haluat esittäytyä tässä asiantuntijana, niin kerrohan nyt miten virukset tai niiden haitan voi torjua "huolehtimalla tietoturvasta" ilman virustorjuntaa."

Tukkimalla turva-aukot, rajaamalla oikeuksia, minimoimalla hyökkäyspinta-alaa ja yleisestikin EI LASKE YHTÄÄN VIRUSTA SISÄÄN.

"niitä ei ainakaan suuremmissa yrityksissä olisi käytännössä ollenkaan - mutta niitä on."

Se syy onkin urpojen työntekijöiden takia joilla on liikaa vapauksia.

"Päivitys koneen johonkin ohjelmistokomponenttiin ei myöskään sammuta koneessa pyörivää virusta tai havaitse sitä."

Tietoturvapäivitys estää kaikkien kyseiseen turvareikään kohdistettujen virusten toiminnan. Ne eivät voi sen jälkeen enää tarttua.

"Joten miten "huolehtimalla tietoturvasta hyvin" voit välttyä näiltä?"

Estämällä niiden virusten pääsemisen koneelle.

"Viruksia leviää mm. facebookista, sähköpostista, koulu tai työtiedostoja sisältävien USB-tikkujen välityksellä"

Tarvitsee edelleenkin niitä turvareikiä.

"sekä niitä voi asentua "oikeiden" ohjelmien mukana. Esimerkiksi ccleaner.exe netistä ladattuna voi sisältää viruksen."

Silloin kun tietoturvasta huolehditaan, mitään tuntematonta .exe tiedostoa ei ikinä ajeta. Nämähän eivät ole viruksia vaan troijalaisia, jotka perustuvat idioottiin käyttäjään joka ihan itse asentaa haittaohjelman koneelle.

Siksi tietoturvasta huolehtimiseen kuuluu se, että ikinä ei asenneta netistä mitään free download -saastaa. Jokainen ohjelma jota käynnistää pitää olla sellainen, että tietää sen henkilön kuka on vastuussa ja keneltä vaaditaan vahingonkorvaukset jos haittaohjelmaa levittelee. Tietysti ohjelman digitaalinen allekirjoitus tarkistetaan kuten myös domainin haltija, ohjelman valmistajan yhteystiedoista tehdään taustaselvitys yms. Mitään tuntematonta ei ikinä käynnistetä, sehän on juurikin sitä haittaohjelmien laskemista koneelle.

Jokainen ajettava ohjelmatiedosto on luvan antaminen toiselle henkilölle mellastaa koneella. Vähän sama kuin antaisi pankkikortin tunnusluvun tai asunnon avaimet jollekin. Luotettavuus pitää ehdottomasti selvittää.

Pitäisikö vetää sellaiset johtopäätökset, että olet urpo joka ei tiedä tietoturvasta yhtään mitään kun möyhkäät virustutkista ja samalla jätät huomiotta tietoturvan alkeisperusteet?

Katsos kun vanhanmallisia Windowseja ei ole tarkoitettu siihen, että niillä ladataan netistä kaikkea mahdollista "free download" -huijausohjelmia ilman että erikseen varmistaa kaikkea. Jos tätä luotettavuuden selvitystä ei osaa tai jaksa tehdä niin sitten se pitää ostaa palveluna.

Nykyisellä Windows 8:lla ja Windows 8.1:llä ei enää käytännössä tarvitse, sillä niihin ladataan ohjelmat Microsoftin ohjelmakaupasta ja siellä olevat ohjelmat on tarkistettu etukäteen.

Urpon mielestä tässäkin piti olla jostain järjettömästä syystä virustutka tarkistamassa vaikka Microsoftin ohjelmakaupassa tiedetään ohjelman kehittäjä vastaavalla tarkkuudella kuin vaikka miten pankki tarkistaa henkilöllisyyden lainoja myöntäessään, sen lisäksi että ohjelmaa itsessään tarkistetaan automatisoidusti kuin myös testaamalla ennen kuin se laitetaan kauppaan.

M-Kar kirjoitti:

Jokainen ajettava ohjelmatiedosto on luvan antaminen toiselle henkilölle mellastaa koneella. Vähän sama kuin antaisi pankkikortin tunnusluvun tai asunnon avaimet jollekin. Luotettavuus pitää ehdottomasti selvittää.

Pitäisikö vetää sellaiset johtopäätökset, että olet urpo joka ei tiedä tietoturvasta yhtään mitään kun möyhkäät virustutkista ja samalla jätät huomiotta tietoturvan alkeisperusteet?

Katsos kun vanhanmallisia Windowseja ei ole tarkoitettu siihen, että niillä ladataan netistä kaikkea mahdollista "free download" -huijausohjelmia ilman että erikseen varmistaa kaikkea. Jos tätä luotettavuuden selvitystä ei osaa tai jaksa tehdä niin sitten se pitää ostaa palveluna.

Nykyisellä Windows 8:lla ja Windows 8.1:llä ei enää käytännössä tarvitse, sillä niihin ladataan ohjelmat Microsoftin ohjelmakaupasta ja siellä olevat ohjelmat on tarkistettu etukäteen.

Urpon mielestä tässäkin piti olla jostain järjettömästä syystä virustutka tarkistamassa vaikka Microsoftin ohjelmakaupassa tiedetään ohjelman kehittäjä vastaavalla tarkkuudella kuin vaikka miten pankki tarkistaa henkilöllisyyden lainoja myöntäessään, sen lisäksi että ohjelmaa itsessään tarkistetaan automatisoidusti kuin myös testaamalla ennen kuin se laitetaan kauppaan.

Lue lisää

On täysin järjetöntä ajatella, että jokaisen ohjelman kirjoittajasta pitäisi tehdä joku taustaselvitys. Terve järki riittää. Ei pidä asennella mitään key generaattoreita ym. Jos esimerkiksi valokuvien mukana tyrkytetään ohjelmaa, kannattaa hälytyskellojen soida.

Mitä tule Windows 8:aan niin kylähän sitä yleensä käytetään ihan normaaliin tapaan. Windows storen valikoima on rajallinen ja lisäksi tällöin juuri menettää sen, jos Windows on saanut nimensä. Windowsin etu on juuri yhteensopivuus edellisten versioiden kanssa. Jos tästä luopuu, niin voi samantien hypätä Linuxiin.

okaro kirjoitti:

On täysin järjetöntä ajatella, että jokaisen ohjelman kirjoittajasta pitäisi tehdä joku taustaselvitys. Terve järki riittää. Ei pidä asennella mitään key generaattoreita ym. Jos esimerkiksi valokuvien mukana tyrkytetään ohjelmaa, kannattaa hälytyskellojen soida.

Mitä tule Windows 8:aan niin kylähän sitä yleensä käytetään ihan normaaliin tapaan. Windows storen valikoima on rajallinen ja lisäksi tällöin juuri menettää sen, jos Windows on saanut nimensä. Windowsin etu on juuri yhteensopivuus edellisten versioiden kanssa. Jos tästä luopuu, niin voi samantien hypätä Linuxiin.

Lue lisää

"On täysin järjetöntä ajatella, että jokaisen ohjelman kirjoittajasta pitäisi tehdä joku taustaselvitys."

Sinun tarvitsee luottaa siihen samalla tavalla kuin henkilöön jolle annat asuntosi avaimet. Windows käyttäjä oletettavasti luottaa Microsoftiin kun kerran käyttää Microsoftin käyttöjärjestelmää, joten Microsoftin ohjelmia voi asennella kunhan ne tulee joko Microsoftilta tai tiedät myyjän.

"Terve järki riittää."

Niin, eli ei pidä antaa asunnon tai auton avaimia kenelle tahansa, tai lainata vaikka luottokorttia hetkeksi. Terve järki siihen että tietää keneen on luottamassa.

"Mitä tule Windows 8:aan niin kylähän sitä yleensä käytetään ihan normaaliin tapaan."

Windows 8:lla normaali tapa on käyttää uutta tiilikäyttöliittymää.

"Windows storen valikoima on rajallinen"

Mutta riittävä, ja kaikkia ohjelmia ei muutenkaan ole tarkoitus sieltä hankkia vaan ostaa palveluna jota käyttää WWW-selaimella. Tyypillisin esimerkki on vaikka verkkopankin käyttö. Tai sitten vaikka maksuttomia palveluita kuten vaikka Youtube. Kuukausimaksullisia ohjelmia löytyy valtavasti mitä voi asettaa alkunäkymään tiiliksi jotka toimivat selaintekniikalla.

"Windowsin etu on juuri yhteensopivuus edellisten versioiden kanssa."

Siihen voi taaksepäin yhteensopivuussyistä lisätä joitakin vanhanmallisia ohjelmia, mitkä voi säätää niin että käynnistyvät koko ruudulle ja ne voi laittaa sinne alkunäkymään omiksi tiiliksi. Näissä tietysti pätee se sama luotettavuuden selvitys kuten on tehty vanhanmallisilla Windowseilla. Yleensä se Windows 8 ympäristön käyttöönotto ostetaankin palveluna jossa hommat laitetaan valmiiksi uudella käyttöliittymällä ja ne muutamat legacyt integroidaan siististi uuteen käyttöliittymään. Sen jälkeen omatoiminen ylläpito ja ohjelmien asentelu ja palveluiden ostaminen onnistuukin helposti.

"Jos tästä luopuu, niin voi samantien hypätä Linuxiin."

Windowsin kanssa on jatkuvasti luovuttu yhteensopivuudesta vanhaan, kuten on tehty kaikilla muillakin käyttöjärjestelmillä. Niiden ikivanhojen ohjelmien kanssa säädetään enemmän että ne saa toimimaan siististi nykyisessä järjestelmässä ja jossain vaiheessa yhteensopivuus häviää ja ei toimi ollenkaan.

Yleisesti ottaen, niin kauan kun tykkää siitä suunnasta miten Microsoft muuttaa järjestelmää niin tässä ei ole mitään ongelmaa. Sehän on vain hienoa kun kehittävät Windowsia kaiken aikaa paremmaksi.

Sen sijaan jos ei tykkää siitä mihin suuntaan kehittävät niin sitten tietysti kannattaa vaihtaa merkkiä sellaiseen jota kehitetään siihen suuntaan mihin itse toivoo.

Windowsia kehitetään siihen suuntaan, lähes kaikki ohjelmat olisivat joko tiiliohjelmia tai selainpohjaisia ohjelmia. Sitten on joitakin erikoisohjelmia mitkä toimivat vapaammilla rajapinnoilla ja jotka toimivat rajoitetummassa määrässä laitteita. Esim. jotkut laitteistolle raskaat pelit tullaan tekemään näin ja niitä saa ajettua vain Xboxilla tai Windowsin työpöytätilassa, x86-64 arkkitehtuurilla. Sen sijaan valtaosa ohjelmista tehdään sellaisiksi, että toimivat kaikissa Microsoft vehkeissä, eli Xbox One, Lumiat, Windows 8/9 tiiliohjelmana jne.

Windowsia siirretään myös selvästi enemmän tiedostokeskeisyydestä sovellus/palvelukeskeiseksi. Eli käyttäjä ei enää käytännössä etsi tiedostoa jostain vaan avaa esim. musiikkipalvelun, valokuvakokoelman jne. jonka kautta menee haluttuun tietoon ja tieto voi sitten olla hyvin siellä pilvessä. Ohjelmissa siirrytään aika pitkälti kuukausimaksullisuuteen ja Windowsin työpöytätila voi olla erikoisominaisuus jossain "pro" versiossa mistä maksetaan lisähintaa niin laitteiston kuin lisenssien muodossa.

Makua Windows käyttökokemuksesta saa kun asentaa sen uusimman Windows 8.1 update 1:n, käyttää kaikessa tiiliohjelmia (Microsoftilta löytyy paljon, esim. Skype) ja ostaa MS Office 365:n jonka säätää toimimaan kokoruudulla jossain tiilessä.

Windows 9:ssä mahdollisesti otetaan mallia Red Hat Enterprise 7:sta, että se tiilinäkymä ja uudet sovellukset ovat etusijalla vain pienemmillä näytöillä ja työasemaympäristössä on jossain pro versiossa perinteinen työpöytä mistä siirrytään tiilinäkymään. Windows Live/outlook.com jne. kirjautuminen pysyy varmasti Windows 9:ssäkin.

Jos tästä ei tykkää niin ei muuta kuin vaihtamaan merkkiä. Vanhoja juttuja lakkaa joka tapauksessa toimimasta.

M-Kar kirjoitti:

"On täysin järjetöntä ajatella, että jokaisen ohjelman kirjoittajasta pitäisi tehdä joku taustaselvitys."

Sinun tarvitsee luottaa siihen samalla tavalla kuin henkilöön jolle annat asuntosi avaimet. Windows käyttäjä oletettavasti luottaa Microsoftiin kun kerran käyttää Microsoftin käyttöjärjestelmää, joten Microsoftin ohjelmia voi asennella kunhan ne tulee joko Microsoftilta tai tiedät myyjän.

"Terve järki riittää."

Niin, eli ei pidä antaa asunnon tai auton avaimia kenelle tahansa, tai lainata vaikka luottokorttia hetkeksi. Terve järki siihen että tietää keneen on luottamassa.

"Mitä tule Windows 8:aan niin kylähän sitä yleensä käytetään ihan normaaliin tapaan."

Windows 8:lla normaali tapa on käyttää uutta tiilikäyttöliittymää.

"Windows storen valikoima on rajallinen"

Mutta riittävä, ja kaikkia ohjelmia ei muutenkaan ole tarkoitus sieltä hankkia vaan ostaa palveluna jota käyttää WWW-selaimella. Tyypillisin esimerkki on vaikka verkkopankin käyttö. Tai sitten vaikka maksuttomia palveluita kuten vaikka Youtube. Kuukausimaksullisia ohjelmia löytyy valtavasti mitä voi asettaa alkunäkymään tiiliksi jotka toimivat selaintekniikalla.

"Windowsin etu on juuri yhteensopivuus edellisten versioiden kanssa."

Siihen voi taaksepäin yhteensopivuussyistä lisätä joitakin vanhanmallisia ohjelmia, mitkä voi säätää niin että käynnistyvät koko ruudulle ja ne voi laittaa sinne alkunäkymään omiksi tiiliksi. Näissä tietysti pätee se sama luotettavuuden selvitys kuten on tehty vanhanmallisilla Windowseilla. Yleensä se Windows 8 ympäristön käyttöönotto ostetaankin palveluna jossa hommat laitetaan valmiiksi uudella käyttöliittymällä ja ne muutamat legacyt integroidaan siististi uuteen käyttöliittymään. Sen jälkeen omatoiminen ylläpito ja ohjelmien asentelu ja palveluiden ostaminen onnistuukin helposti.

"Jos tästä luopuu, niin voi samantien hypätä Linuxiin."

Windowsin kanssa on jatkuvasti luovuttu yhteensopivuudesta vanhaan, kuten on tehty kaikilla muillakin käyttöjärjestelmillä. Niiden ikivanhojen ohjelmien kanssa säädetään enemmän että ne saa toimimaan siististi nykyisessä järjestelmässä ja jossain vaiheessa yhteensopivuus häviää ja ei toimi ollenkaan.

Yleisesti ottaen, niin kauan kun tykkää siitä suunnasta miten Microsoft muuttaa järjestelmää niin tässä ei ole mitään ongelmaa. Sehän on vain hienoa kun kehittävät Windowsia kaiken aikaa paremmaksi.

Sen sijaan jos ei tykkää siitä mihin suuntaan kehittävät niin sitten tietysti kannattaa vaihtaa merkkiä sellaiseen jota kehitetään siihen suuntaan mihin itse toivoo.

Windowsia kehitetään siihen suuntaan, lähes kaikki ohjelmat olisivat joko tiiliohjelmia tai selainpohjaisia ohjelmia. Sitten on joitakin erikoisohjelmia mitkä toimivat vapaammilla rajapinnoilla ja jotka toimivat rajoitetummassa määrässä laitteita. Esim. jotkut laitteistolle raskaat pelit tullaan tekemään näin ja niitä saa ajettua vain Xboxilla tai Windowsin työpöytätilassa, x86-64 arkkitehtuurilla. Sen sijaan valtaosa ohjelmista tehdään sellaisiksi, että toimivat kaikissa Microsoft vehkeissä, eli Xbox One, Lumiat, Windows 8/9 tiiliohjelmana jne.

Windowsia siirretään myös selvästi enemmän tiedostokeskeisyydestä sovellus/palvelukeskeiseksi. Eli käyttäjä ei enää käytännössä etsi tiedostoa jostain vaan avaa esim. musiikkipalvelun, valokuvakokoelman jne. jonka kautta menee haluttuun tietoon ja tieto voi sitten olla hyvin siellä pilvessä. Ohjelmissa siirrytään aika pitkälti kuukausimaksullisuuteen ja Windowsin työpöytätila voi olla erikoisominaisuus jossain "pro" versiossa mistä maksetaan lisähintaa niin laitteiston kuin lisenssien muodossa.

Makua Windows käyttökokemuksesta saa kun asentaa sen uusimman Windows 8.1 update 1:n, käyttää kaikessa tiiliohjelmia (Microsoftilta löytyy paljon, esim. Skype) ja ostaa MS Office 365:n jonka säätää toimimaan kokoruudulla jossain tiilessä.

Windows 9:ssä mahdollisesti otetaan mallia Red Hat Enterprise 7:sta, että se tiilinäkymä ja uudet sovellukset ovat etusijalla vain pienemmillä näytöillä ja työasemaympäristössä on jossain pro versiossa perinteinen työpöytä mistä siirrytään tiilinäkymään. Windows Live/outlook.com jne. kirjautuminen pysyy varmasti Windows 9:ssäkin.

Jos tästä ei tykkää niin ei muuta kuin vaihtamaan merkkiä. Vanhoja juttuja lakkaa joka tapauksessa toimimasta.

Lue lisää

Tiu vertaus avaimiin on täysi olkiukko. Ehkä sinulle se Windows storen valikoima on riittävä. Minulle ei ole. Yhteensopivuudesta toki jonkin verran on luovuttu, mutta mitään suurta kertahyppäystä ei ole. Suuri osa Windows 9x:lle tehdyistä ohjelmista toimii nykykoneilla. Enemmän yhteensopivuudesta on luovuttu laitepuolella, kun ajureita ei tehdä vanhoille laitteille. MInä en kyllä osta yhtään kuukausimaksullista ohjelmaa, en ikinä.

okaro kirjoitti:

Tiu vertaus avaimiin on täysi olkiukko. Ehkä sinulle se Windows storen valikoima on riittävä. Minulle ei ole. Yhteensopivuudesta toki jonkin verran on luovuttu, mutta mitään suurta kertahyppäystä ei ole. Suuri osa Windows 9x:lle tehdyistä ohjelmista toimii nykykoneilla. Enemmän yhteensopivuudesta on luovuttu laitepuolella, kun ajureita ei tehdä vanhoille laitteille. MInä en kyllä osta yhtään kuukausimaksullista ohjelmaa, en ikinä.

Lue lisää

"Tiu vertaus avaimiin on täysi olkiukko."

Kyse on siitä että keneen luottaa ja miten paljon. Tietokoneohjelma saa käynnistyessään samat oikeudet kuin mitä kyseisellä käyttäjätilillä on mistä sitä käynnistetään. Jos kyseisellä käyttäjätilillä ei ole mitään tärkeätä niin eihän siinä sitten mitään. Pääkäyttäjä taas voi tehdä ihan mitä tahansa joten luottamus tarvitaan, että se ohjelma tekee sen mitä pitää eikä käytä väärin luottamusta.

Tietysti jos ohjelman lähdekoodi on luettavissa niin sehän helpottaa paljon kun voi tarkistaa mitä se tekee.

"Ehkä sinulle se Windows storen valikoima on riittävä."

Jos se ei sinulle ole, eikä mielestäsi ole tulossakaan niin Windows on todennäköisesti väärä valinta.

"Yhteensopivuudesta toki jonkin verran on luovuttu, mutta mitään suurta kertahyppäystä ei ole."

Tämä Windows 8 on suurin kertahyppäys DOS->Windows siirtymisen jälkeen. Vanhanmalliset ohjelmat ovat kuin DOS-sovelluksia silloin aikoinaan.

"Suuri osa Windows 9x:lle tehdyistä ohjelmista toimii nykykoneilla."

Mutta käytännössä mikään Windows 3.1 ohjelma ei toimi enää. Yleisesti ottaen Windows 8:lla toimii hyvin vielä Windows Vista ohjelmat mutta siitä vanhemmille Windowseille tehdyt ohjelmat ovat usein yhteensopimattomia. Ei tarvitse olla kuin vaikka riippuvuus johonkin IE versioon niin se jo riittää rikkoutumiseen.

Monimutkaisuudeltaan pasianssin tasoa oleva Windows 95 binääri voi vielä käynnistyäkin, kun manuaalisesti asentelee (asennusohjelma voi olla rikki).

"MInä en kyllä osta yhtään kuukausimaksullista ohjelmaa, en ikinä."

Sitten Windows on väärä valinta kun MS Officessa ensisijainen vaihtoehto on juurikin MS Office 365. Muut officepaketit toimiikin huonommin Windows 8:ssa kun eivät toimi uudessa käyttöliitymässä eivätkä ole yhtenäisiä sen kanssa. MS Office 365 toistaiseksi vain näyttää yhtenäiseltä mutta päivittyy kohta. Muita officepaketteja saa kyllä vielä toimimaan mutta aika tökeröitä ovat tässä.

Windowsympäristössä se kuukausimaksullisuus on kyllä vahva suuntaus.

Toisaalta Red Hat Enterprise ja Suse Enterprisessä esimerkiksi maksetaan vuosimaksua siitä käyttöjärjestelmästä mutta sovellukset sitten on joko valmiina tai niissä on muita lisensointimalleja, että ei tämä Microsoftin kuukausimaksullisuus MS Officessa mitenkään poikkeavaa ole. Mahdollisesti tekevät Windowsista vuosimaksullisen version jossain vaiheessa ja se vuosimaksullinen versio on vaikka se missä on työpöytätila ja sitten puhtaasti tiilisovelluksia ajava versio on vaikka maksuton.

Windowsissa kyllä on vahvana suuntauksena se tiedostopohjaisuudesta sovellus/palvelupohjaisuuteen siirtyminen ja jonkun Spotifyn tai Netflixin kaltaiset kuukausimaksulliset sovellukset toimivat hyvin siihen käyttölogiikkaan millä Windowsia on tarkoitus käyttää. Tiedostothan eivät enää ole siellä kotikoneella vaan palvelussa mistä maksetaan. MS Office 365, OneDrive, Skype jne. on sitä ominaisinta Windows 8 ympäristön käyttöä. Tästä pitäisi tykätä jos tykkää Windowsista.

okaro kirjoitti:

Tiu vertaus avaimiin on täysi olkiukko. Ehkä sinulle se Windows storen valikoima on riittävä. Minulle ei ole. Yhteensopivuudesta toki jonkin verran on luovuttu, mutta mitään suurta kertahyppäystä ei ole. Suuri osa Windows 9x:lle tehdyistä ohjelmista toimii nykykoneilla. Enemmän yhteensopivuudesta on luovuttu laitepuolella, kun ajureita ei tehdä vanhoille laitteille. MInä en kyllä osta yhtään kuukausimaksullista ohjelmaa, en ikinä.

Lue lisää

Muista, että kun ollaan markkinataloudessa valinnanvapaus on sinulla!

Microsoft ajaa kuukausimaksullisuutta ja palvelukeskeistä liiketoimintamallia jossa sovellusten ostoista maksetaan provisio.

Canonical jakaa käyttöjärjestelmän maksutta mutta maksua otetaan sitten sovelluskauppaostoksista provisiona ja hallintatyökalut maksavat (niihin kuuluu kyllä myös tukipalveluista maksaminen). Nykyään tiettävästi oletuksena Ubuntu jakaa tietoa käytöstä Google tyyliin mainonnan kohdistamiseen mutta se on kytkettävissä pois käytöstä.

Apple taas jakaa käyttöjärjestelmänsä maksutta mutta siinä se maksetaan laitteiston yhteydessä. Ohjelmistot ja laitteet ovat edelleen "kertaostoksia" mutta Apple taas huolehtii siitä, että Mac OS laite uusitaan viimeistään noin 6-8v kuluttua ja iOS laite 3-4v kuluttua. Uusimissyklillä saadaan se raha sitten kilahtamaan kassaan. Sovellusten ostamisesta otetaan provisiota.

Red Hatissa taas maksetaan vuosimaksua joka on ensisijaisesti se järjestelmän tuki. Tähän kuuluu tukipalvelut ja päivitykset, ja samaan hintaan saa käyttää mitä tahansa versiota käyttöjärjestelmästä.

Google jakaa maksutta mutta et ole enää Googlen asiakas vaan tuote, sillä myönnät antavasi kaiken tiedon Googlelle kun käytät Googlen palveluita ja Google voi sitten tehdä sillä rahaa. Androidista maksetaan laitteiden yhteydessä. Sovellusten ostamisesta otetaan provisiota. Androidissa ajetaan myös palvelukeskeistä toimintamallia.

---

Ja eri firmojen toimintamalliin kuuluu erilaiset vapaudet. Microsoft ja Apple esimerkiksi rajoittavat että sovellukset menisi mahdollisimman pitkälti sovelluskaupan kautta. Applen on tässä pisimmällä. Muilla firmoilla taas ei ole mitään teknisiä rajoitteita tai hintarajoitteita.

Microsoft ja Google ovat vahvasti palvelukeskeisiä sillä ne tarjoavat palveluna omaa tekniikkaa. Red Hat ja Canonical taas ovat pilvipuolella teknologian toimittajia, että näiden teknologian varaan rakennetaan juttuja joten näihin voi helpoiten vapaasti asennella sovelluksia kauppojen ulkopuolelta. Apple taas häärää lähinnä siellä päätelaitepuolella.

---

Eli, voit ihan itse vapaasti valita millä tavalla haluat maksaa siitä tekniikasta ja joka firmalla on oma mallinsa miten hommia tehdään ja maksupolitiikat kuin teknologiset ratkaisut esim. käyttöliittymissä tai mihin soveltuu.

Se valinta on SINUN. Jos itse valitset teknologiatoimittajasi niin että et pidä sen kehityssuunnasta, liiketoimintamallista ai muusta vastaavasta niin se on sinun vikasi. Sinun pitäisi itse tykätä siitä minkä teknologialla menet ja toimia sen mukaan. Varmin tapa saada ongelmia on käyttää tekniikkaa täysin eri tavalla kuin on suunniteltu ja tätähän ne "Windows 8 ongelmat" tuntuvat olevan lähes aina. Vika ei ole Windowsissa vaan käyttäjässä.

M-Kar kirjoitti:

Muista, että kun ollaan markkinataloudessa valinnanvapaus on sinulla!

Microsoft ajaa kuukausimaksullisuutta ja palvelukeskeistä liiketoimintamallia jossa sovellusten ostoista maksetaan provisio.

Canonical jakaa käyttöjärjestelmän maksutta mutta maksua otetaan sitten sovelluskauppaostoksista provisiona ja hallintatyökalut maksavat (niihin kuuluu kyllä myös tukipalveluista maksaminen). Nykyään tiettävästi oletuksena Ubuntu jakaa tietoa käytöstä Google tyyliin mainonnan kohdistamiseen mutta se on kytkettävissä pois käytöstä.

Apple taas jakaa käyttöjärjestelmänsä maksutta mutta siinä se maksetaan laitteiston yhteydessä. Ohjelmistot ja laitteet ovat edelleen "kertaostoksia" mutta Apple taas huolehtii siitä, että Mac OS laite uusitaan viimeistään noin 6-8v kuluttua ja iOS laite 3-4v kuluttua. Uusimissyklillä saadaan se raha sitten kilahtamaan kassaan. Sovellusten ostamisesta otetaan provisiota.

Red Hatissa taas maksetaan vuosimaksua joka on ensisijaisesti se järjestelmän tuki. Tähän kuuluu tukipalvelut ja päivitykset, ja samaan hintaan saa käyttää mitä tahansa versiota käyttöjärjestelmästä.

Google jakaa maksutta mutta et ole enää Googlen asiakas vaan tuote, sillä myönnät antavasi kaiken tiedon Googlelle kun käytät Googlen palveluita ja Google voi sitten tehdä sillä rahaa. Androidista maksetaan laitteiden yhteydessä. Sovellusten ostamisesta otetaan provisiota. Androidissa ajetaan myös palvelukeskeistä toimintamallia.

---

Ja eri firmojen toimintamalliin kuuluu erilaiset vapaudet. Microsoft ja Apple esimerkiksi rajoittavat että sovellukset menisi mahdollisimman pitkälti sovelluskaupan kautta. Applen on tässä pisimmällä. Muilla firmoilla taas ei ole mitään teknisiä rajoitteita tai hintarajoitteita.

Microsoft ja Google ovat vahvasti palvelukeskeisiä sillä ne tarjoavat palveluna omaa tekniikkaa. Red Hat ja Canonical taas ovat pilvipuolella teknologian toimittajia, että näiden teknologian varaan rakennetaan juttuja joten näihin voi helpoiten vapaasti asennella sovelluksia kauppojen ulkopuolelta. Apple taas häärää lähinnä siellä päätelaitepuolella.

---

Eli, voit ihan itse vapaasti valita millä tavalla haluat maksaa siitä tekniikasta ja joka firmalla on oma mallinsa miten hommia tehdään ja maksupolitiikat kuin teknologiset ratkaisut esim. käyttöliittymissä tai mihin soveltuu.

Se valinta on SINUN. Jos itse valitset teknologiatoimittajasi niin että et pidä sen kehityssuunnasta, liiketoimintamallista ai muusta vastaavasta niin se on sinun vikasi. Sinun pitäisi itse tykätä siitä minkä teknologialla menet ja toimia sen mukaan. Varmin tapa saada ongelmia on käyttää tekniikkaa täysin eri tavalla kuin on suunniteltu ja tätähän ne "Windows 8 ongelmat" tuntuvat olevan lähes aina. Vika ei ole Windowsissa vaan käyttäjässä.

Lue lisää

Varmaan sitä valintaa tehdessä kannattaisi miettiä näitä asioita:

-Hankintakustannukset
-Käyttökulut
-Kuinka usein uusitaan ja mitä
-Mihin käyttöön on tehty ja minkälainen käyttöliittymä
-Mitä ominaisuuksia

jne.

Ja se tärkein asia, mitä olisi tarkoitus tehdä. Pitäisi itse määritellä mitä haluaa.

Jos Windowsia haluaa niin ei pitäisi olla mikään ongelma maksaa kuukausimaksullista MS Officea ja monia kuukausimaksullisia palveluita, käyttää tiilikäyttöliittymää, ostaa sovellukset kaupasta, tiedot pilvessä ja tiedostokeskeisyyden sijasta palvelu/sovelluskeskeinen käyttö.

Tätähän pitäisi haluta ja siitä pitäisi maksaa ilomielin jos kerran Windowsia haluaa. Jos sinulla on erilaiset toiveet sille tekniikalle niin varmaan kannattaisi valita sen mukaan se teknologia millä menee.

M-Kar kirjoitti:

Muista, että kun ollaan markkinataloudessa valinnanvapaus on sinulla!

Microsoft ajaa kuukausimaksullisuutta ja palvelukeskeistä liiketoimintamallia jossa sovellusten ostoista maksetaan provisio.

Canonical jakaa käyttöjärjestelmän maksutta mutta maksua otetaan sitten sovelluskauppaostoksista provisiona ja hallintatyökalut maksavat (niihin kuuluu kyllä myös tukipalveluista maksaminen). Nykyään tiettävästi oletuksena Ubuntu jakaa tietoa käytöstä Google tyyliin mainonnan kohdistamiseen mutta se on kytkettävissä pois käytöstä.

Apple taas jakaa käyttöjärjestelmänsä maksutta mutta siinä se maksetaan laitteiston yhteydessä. Ohjelmistot ja laitteet ovat edelleen "kertaostoksia" mutta Apple taas huolehtii siitä, että Mac OS laite uusitaan viimeistään noin 6-8v kuluttua ja iOS laite 3-4v kuluttua. Uusimissyklillä saadaan se raha sitten kilahtamaan kassaan. Sovellusten ostamisesta otetaan provisiota.

Red Hatissa taas maksetaan vuosimaksua joka on ensisijaisesti se järjestelmän tuki. Tähän kuuluu tukipalvelut ja päivitykset, ja samaan hintaan saa käyttää mitä tahansa versiota käyttöjärjestelmästä.

Google jakaa maksutta mutta et ole enää Googlen asiakas vaan tuote, sillä myönnät antavasi kaiken tiedon Googlelle kun käytät Googlen palveluita ja Google voi sitten tehdä sillä rahaa. Androidista maksetaan laitteiden yhteydessä. Sovellusten ostamisesta otetaan provisiota. Androidissa ajetaan myös palvelukeskeistä toimintamallia.

---

Ja eri firmojen toimintamalliin kuuluu erilaiset vapaudet. Microsoft ja Apple esimerkiksi rajoittavat että sovellukset menisi mahdollisimman pitkälti sovelluskaupan kautta. Applen on tässä pisimmällä. Muilla firmoilla taas ei ole mitään teknisiä rajoitteita tai hintarajoitteita.

Microsoft ja Google ovat vahvasti palvelukeskeisiä sillä ne tarjoavat palveluna omaa tekniikkaa. Red Hat ja Canonical taas ovat pilvipuolella teknologian toimittajia, että näiden teknologian varaan rakennetaan juttuja joten näihin voi helpoiten vapaasti asennella sovelluksia kauppojen ulkopuolelta. Apple taas häärää lähinnä siellä päätelaitepuolella.

---

Eli, voit ihan itse vapaasti valita millä tavalla haluat maksaa siitä tekniikasta ja joka firmalla on oma mallinsa miten hommia tehdään ja maksupolitiikat kuin teknologiset ratkaisut esim. käyttöliittymissä tai mihin soveltuu.

Se valinta on SINUN. Jos itse valitset teknologiatoimittajasi niin että et pidä sen kehityssuunnasta, liiketoimintamallista ai muusta vastaavasta niin se on sinun vikasi. Sinun pitäisi itse tykätä siitä minkä teknologialla menet ja toimia sen mukaan. Varmin tapa saada ongelmia on käyttää tekniikkaa täysin eri tavalla kuin on suunniteltu ja tätähän ne "Windows 8 ongelmat" tuntuvat olevan lähes aina. Vika ei ole Windowsissa vaan käyttäjässä.

Lue lisää

Kuukausimaksullinen on mielekäs varmaan yrityskäytössä. Saa uusimman version ja ahollisesti tuen. Kotikäytössä mielekkäämpää on ostaa kerralla ja sitten voi käyttää vaikka vuosikymmenen ilman eri maksuja. MInä en näe tietokoneohjelmaa sellaisena palveluna, josta olisi mielekästä maksaa säännöllisesti.

Sinähän et jänkkää.

"Minulle on aivan sama, millaiset "perustelut" haluat vetää, koska suurin osa höpinästäsi on aivan päätöntä ja ristiriidassa kaikkien yleisten suositusten kanssa."

Mistähän olet kaivanut ne "yleiset suosituksesi?". Pankilta joka haluaa välttää imago-ongelmia, vai olisiko tämä "tietoturvapäivä" http://www.tietoturvapaiva.fi/ jossa yhteistyökumppanina koreilee F-secure?

Aika jännä että jossain suositellaan virustutkaa kun yhteistyökumppaneina on F-secure, Microsoft, Symantec ja läjä suomalaisia operaattoreita joista varmaan jokainen myy F-securea. Voisiko tähän "suositukseen" vaikuttaa se että nämä firmat saa rahaa siitä virustutkan myynnistä?

Mietihän nyt ihan omilla aivoilla mistä ne suositukset olet repinyt kun samanaikaisesti missään turvallisuuden kannalta tärkeissä kohteissa ei niitä virustutkia ole sotkemassa. Hyvin ristiriitainen väite!

"Mitä tulee ohjelmien taustojen selvittämiseen tai vastuukysymyksiin, softalisensseissä lukee suoraan ettei valmistaja korvaa mitään tai kyseisen ohjelmiston ostohinnan (eli jos kymmenen euron ohjelma sekoittaa sadan tonnin edestä dataa, saat korvaukseksi kymmenen euroa)."

Tämä riippuu täysin ohjelmasta. Niitä sopimuksia on monenlaisia. Sellaisia joissa on SLA, tai maksetaan vahingonkorvauksia tai sitten sellaisia, että vahinkoja ei korvata mutta luottavat omaan koodinsa niin paljon, että maksavat tonneja jos joku löytää vikaa.

Sillä ei kuitenkaan ole mitään tekemistä virusten kanssa. Tuolla logiikalla rattijuopolla ei ole vastuuta kännissä ajamisen aiheuttamista vahingoista jos se pitää paitaa jossa varoittaa ajavansa kännissä. Katsos kun haittaohjelmien levittäminen on rikollista touhua, laki menee troijalaisten vastuuvapauslausekkeiden edelle.

"Jos perehtyisit asiaan hieman tarkemmin, oppisit pian että kaikissa laajemmissa ohjelmissa on bugeja ja aukkoja - siis myös käyttöjärjestelmissä."

Tottakai tiedän. Minähän olen itse ohjelmistokehittäjä! Sen aukkojen määrä joka on asianmukaisten rajausten jälkeen "paljaana" hyökkäyspinnassa, määrä on valtavasti pienempi ja tunnettujen, ilman korjauskeinoa olevien aukkojen määrä on lähellä nollaa. Tähän perustuu se järjestelmän suojaaminen.

Oikeassa elämässä ne järjestelmät suojataan, ei ne ole sellaisia joissa virukset myllää sisällä ja joita sitten virustutkat siivoilee pois jälkikäteen. Niihin ei lasketa haittaohjelmia sisään missään vaiheessa.

Millään datojen sotkemisella ei ole merkitystä, sillä jokaisen on huolehdittava joka tapauksessa varmistuksista.

http://www.itviikko.fi/teknologia/2014/07/16/muistatko-ensimmaisen-verkkosivusi-www-taytti-25-vuotta/20149873/7

"Kasvin mukaan olemme menossa kohti Harry Potterista tuttua "Tylypahka-yhteiskuntaa", jossa koodaajat ovat kuin velhoja ja vain hyvin pieni osa väestöstä ymmärtää miten maailma todella toimii. Yhdet heilauttavat taikasauvojaan ja toiset hämmästelevät vierestä."

Sinä olet niitä jotka hämmästelee vierestä. Mitään et ymmärrä mitä siellä koneella tapahtuu, kunhan olet saanut jostain päähäsi että joitakin haittaohjelmia tunnistava työkalu olisi jotenkin oleellinen asia koitat verrata tietokoneviruksia johonkin biologisiin tauteihin ja virustutkia rokotteisiin vaikka näillä ei ole juuri mitään yhteistä.

Vähän sama kuin sanoisi, että jokaisella pitää olla luodinkestäväksi panssaroitu hybridiauto, ihan vaan siksi että olisi suojassa terroristeilta ja että tekisit oman osuutensa ilmastonmuutoksen estämiseksi. Nämähän ovat kovin suosittuja mainospuheita joita hölmömmät uskovat ilman mitään hajua faktoista.

M-Kar kirjoitti:

"Minulle on aivan sama, millaiset "perustelut" haluat vetää, koska suurin osa höpinästäsi on aivan päätöntä ja ristiriidassa kaikkien yleisten suositusten kanssa."

Mistähän olet kaivanut ne "yleiset suosituksesi?". Pankilta joka haluaa välttää imago-ongelmia, vai olisiko tämä "tietoturvapäivä" http://www.tietoturvapaiva.fi/ jossa yhteistyökumppanina koreilee F-secure?

Aika jännä että jossain suositellaan virustutkaa kun yhteistyökumppaneina on F-secure, Microsoft, Symantec ja läjä suomalaisia operaattoreita joista varmaan jokainen myy F-securea. Voisiko tähän "suositukseen" vaikuttaa se että nämä firmat saa rahaa siitä virustutkan myynnistä?

Mietihän nyt ihan omilla aivoilla mistä ne suositukset olet repinyt kun samanaikaisesti missään turvallisuuden kannalta tärkeissä kohteissa ei niitä virustutkia ole sotkemassa. Hyvin ristiriitainen väite!

"Mitä tulee ohjelmien taustojen selvittämiseen tai vastuukysymyksiin, softalisensseissä lukee suoraan ettei valmistaja korvaa mitään tai kyseisen ohjelmiston ostohinnan (eli jos kymmenen euron ohjelma sekoittaa sadan tonnin edestä dataa, saat korvaukseksi kymmenen euroa)."

Tämä riippuu täysin ohjelmasta. Niitä sopimuksia on monenlaisia. Sellaisia joissa on SLA, tai maksetaan vahingonkorvauksia tai sitten sellaisia, että vahinkoja ei korvata mutta luottavat omaan koodinsa niin paljon, että maksavat tonneja jos joku löytää vikaa.

Sillä ei kuitenkaan ole mitään tekemistä virusten kanssa. Tuolla logiikalla rattijuopolla ei ole vastuuta kännissä ajamisen aiheuttamista vahingoista jos se pitää paitaa jossa varoittaa ajavansa kännissä. Katsos kun haittaohjelmien levittäminen on rikollista touhua, laki menee troijalaisten vastuuvapauslausekkeiden edelle.

"Jos perehtyisit asiaan hieman tarkemmin, oppisit pian että kaikissa laajemmissa ohjelmissa on bugeja ja aukkoja - siis myös käyttöjärjestelmissä."

Tottakai tiedän. Minähän olen itse ohjelmistokehittäjä! Sen aukkojen määrä joka on asianmukaisten rajausten jälkeen "paljaana" hyökkäyspinnassa, määrä on valtavasti pienempi ja tunnettujen, ilman korjauskeinoa olevien aukkojen määrä on lähellä nollaa. Tähän perustuu se järjestelmän suojaaminen.

Oikeassa elämässä ne järjestelmät suojataan, ei ne ole sellaisia joissa virukset myllää sisällä ja joita sitten virustutkat siivoilee pois jälkikäteen. Niihin ei lasketa haittaohjelmia sisään missään vaiheessa.

Millään datojen sotkemisella ei ole merkitystä, sillä jokaisen on huolehdittava joka tapauksessa varmistuksista.

Lue lisää

"Aika jännä että jossain suositellaan virustutkaa kun yhteistyökumppaneina on F-secure, Microsoft, Symantec ja läjä suomalaisia operaattoreita joista varmaan jokainen myy F-securea. Voisiko tähän "suositukseen" vaikuttaa se että nämä firmat saa rahaa siitä virustutkan myynnistä?"

Olet täysin sekaisin päästäsi.

Et ole missään vaiheessa väittänyt tuota kyseistä paikkaa lähteeksi. Se on täysin sinun harhaisen mielesi tuotosta - taidat olla jonkinlainen huijari.

Jos lähteitä kaipaat:
------------
"CERT-FI on perehtynyt Suomessa tavattuihin tietoa varastaviin haittaohjelmiin ja pankkitroijalaisiin ja vertaillut näiden toimintaa ulkomailla raportoituihin tapauksiin."

"Tietokoneen käyttöjärjestelmä ja varusohjelmistot on syytä pitää jatkuvasti ajantasaisina. Palomuurin ja virustorjuntaohjelmiston käyttö on erittäin suositeltavaa ja myös niiden asetukset ja tunnisteet on syytä pitää ajan tasalla."

"Yleisimmät virustorjuntaohjelmistot tunnistavat verkkopankkikäyttäjiin kohdistuvia haittaohjelmia ja erityisesti haittaohjelmaperheitä kohtuullisen hyvin ja havaitsevat tartunnan usein myös haittaohjelmien piiloutumismekanismien lävitse. Haittaohjelman tunnistanut virustorjuntaohjelmisto tarjoaa suojaa estämällä haittaohjelmakoodin käynnistymisen ja siihen liittyvien komponenttipäivitysten lataamisen.

Aivan tuoreille haittaohjelmaversioille tunnisteita ei aina ole, joten täydellistä suojaa virustorjuntaohjelmilla ei saa."

https://www.viestintavirasto.fi/tietoturva/tietoturvanyt/2010/01/ttn201001281726.html
---------------

"Saksassa järjestetyssä Chaos Communication Congressissa julkaistiin MD5 -algoritmiin perustuvissa varmenteissa oleva heikkous. Tietoturvariskin aiheuttaja on MD5 -algoritmin tiivisteenmuodostuksessa ja se on ollut tiedossa vuodesta 1996 lähtien. "
https://www.viestintavirasto.fi/tietoturva/tietoturvanyt/2009/01/ttn200901021055.html

Että se niistä varmenteista, joista M-Kar höpisi. Ei auta päivitykset kun aukko on ollut tiedossa 1996 lähtien...
---------------

Liikaa tekstiä? Tässä vähän lyhyemmin: "Käytä palomuuria ja virustorjuntaa"

https://www.viestintavirasto.fi/tietoturva/laitteenturvallinenkaytto/tietokone.html
---------------

Jokainen pidempään tietokoneiden kanssa edes puoliammattimaisesti tekemisissä oleva henkilö tietää kyllä asian, mutta koska M-Kar yritti huijata ja keksi jotain lähteitä mitä _muka_ käytin, niin tässä nyt sitten pari. Minä en kyllä perustanut kirjoitustani lähteisiin alunperin, vaan siihen mikä on jokaiselle tietokoneiden parissa olevalle täysijärkiselle selvää.

"Minähän olen itse ohjelmistokehittäjä!"

Suuresti epäilen, ellet sitten työskentele Tieto nimisessä yrityksessä. Sitten kaikki sopisi yhteen... Ne tietää ketä tietää.

"Oikeassa elämässä ne järjestelmät suojataan, ei ne ole sellaisia joissa virukset myllää sisällä"

En tiedä mitä mahdat tarkoittaa, mutta kotikäyttäjät käyttävät tietokoneita, joissa yleisesti käytettyjä käyttöjärjestelmiä ja yleisesti käytettyjä ohjelmia, ja näissä kaikissa on aivan s__tanasti aukkoja joille kukaan käyttäjä ei mitään voi, vaikka päivittäisi viiden minuutin välein. Tiettyyn tarkoitukseen luodut suppeat ohjelmat tai sulautettut järjestelmät ovat aivan toinen maailma, mutta sillä ei ole mitään tekemistä tämän asian kanssa. Oikeasti suojatut järjestelmät ovat kokonaan irti internetistä, joten niissä on aivan sama montako tietoturva-aukkoja ohjelmistoissa on, kunhan ne toimivat luotettavasti.

fdsafdsa kirjoitti:

"Aika jännä että jossain suositellaan virustutkaa kun yhteistyökumppaneina on F-secure, Microsoft, Symantec ja läjä suomalaisia operaattoreita joista varmaan jokainen myy F-securea. Voisiko tähän "suositukseen" vaikuttaa se että nämä firmat saa rahaa siitä virustutkan myynnistä?"

Olet täysin sekaisin päästäsi.

Et ole missään vaiheessa väittänyt tuota kyseistä paikkaa lähteeksi. Se on täysin sinun harhaisen mielesi tuotosta - taidat olla jonkinlainen huijari.

Jos lähteitä kaipaat:
------------
"CERT-FI on perehtynyt Suomessa tavattuihin tietoa varastaviin haittaohjelmiin ja pankkitroijalaisiin ja vertaillut näiden toimintaa ulkomailla raportoituihin tapauksiin."

"Tietokoneen käyttöjärjestelmä ja varusohjelmistot on syytä pitää jatkuvasti ajantasaisina. Palomuurin ja virustorjuntaohjelmiston käyttö on erittäin suositeltavaa ja myös niiden asetukset ja tunnisteet on syytä pitää ajan tasalla."

"Yleisimmät virustorjuntaohjelmistot tunnistavat verkkopankkikäyttäjiin kohdistuvia haittaohjelmia ja erityisesti haittaohjelmaperheitä kohtuullisen hyvin ja havaitsevat tartunnan usein myös haittaohjelmien piiloutumismekanismien lävitse. Haittaohjelman tunnistanut virustorjuntaohjelmisto tarjoaa suojaa estämällä haittaohjelmakoodin käynnistymisen ja siihen liittyvien komponenttipäivitysten lataamisen.

Aivan tuoreille haittaohjelmaversioille tunnisteita ei aina ole, joten täydellistä suojaa virustorjuntaohjelmilla ei saa."

https://www.viestintavirasto.fi/tietoturva/tietoturvanyt/2010/01/ttn201001281726.html
---------------

"Saksassa järjestetyssä Chaos Communication Congressissa julkaistiin MD5 -algoritmiin perustuvissa varmenteissa oleva heikkous. Tietoturvariskin aiheuttaja on MD5 -algoritmin tiivisteenmuodostuksessa ja se on ollut tiedossa vuodesta 1996 lähtien. "
https://www.viestintavirasto.fi/tietoturva/tietoturvanyt/2009/01/ttn200901021055.html

Että se niistä varmenteista, joista M-Kar höpisi. Ei auta päivitykset kun aukko on ollut tiedossa 1996 lähtien...
---------------

Liikaa tekstiä? Tässä vähän lyhyemmin: "Käytä palomuuria ja virustorjuntaa"

https://www.viestintavirasto.fi/tietoturva/laitteenturvallinenkaytto/tietokone.html
---------------

Jokainen pidempään tietokoneiden kanssa edes puoliammattimaisesti tekemisissä oleva henkilö tietää kyllä asian, mutta koska M-Kar yritti huijata ja keksi jotain lähteitä mitä _muka_ käytin, niin tässä nyt sitten pari. Minä en kyllä perustanut kirjoitustani lähteisiin alunperin, vaan siihen mikä on jokaiselle tietokoneiden parissa olevalle täysijärkiselle selvää.

"Minähän olen itse ohjelmistokehittäjä!"

Suuresti epäilen, ellet sitten työskentele Tieto nimisessä yrityksessä. Sitten kaikki sopisi yhteen... Ne tietää ketä tietää.

"Oikeassa elämässä ne järjestelmät suojataan, ei ne ole sellaisia joissa virukset myllää sisällä"

En tiedä mitä mahdat tarkoittaa, mutta kotikäyttäjät käyttävät tietokoneita, joissa yleisesti käytettyjä käyttöjärjestelmiä ja yleisesti käytettyjä ohjelmia, ja näissä kaikissa on aivan s__tanasti aukkoja joille kukaan käyttäjä ei mitään voi, vaikka päivittäisi viiden minuutin välein. Tiettyyn tarkoitukseen luodut suppeat ohjelmat tai sulautettut järjestelmät ovat aivan toinen maailma, mutta sillä ei ole mitään tekemistä tämän asian kanssa. Oikeasti suojatut järjestelmät ovat kokonaan irti internetistä, joten niissä on aivan sama montako tietoturva-aukkoja ohjelmistoissa on, kunhan ne toimivat luotettavasti.

Lue lisää

"Et ole missään" piti lukea "En ole..."

M-Kar kirjoitti:

http://www.itviikko.fi/teknologia/2014/07/16/muistatko-ensimmaisen-verkkosivusi-www-taytti-25-vuotta/20149873/7

"Kasvin mukaan olemme menossa kohti Harry Potterista tuttua "Tylypahka-yhteiskuntaa", jossa koodaajat ovat kuin velhoja ja vain hyvin pieni osa väestöstä ymmärtää miten maailma todella toimii. Yhdet heilauttavat taikasauvojaan ja toiset hämmästelevät vierestä."

Sinä olet niitä jotka hämmästelee vierestä. Mitään et ymmärrä mitä siellä koneella tapahtuu, kunhan olet saanut jostain päähäsi että joitakin haittaohjelmia tunnistava työkalu olisi jotenkin oleellinen asia koitat verrata tietokoneviruksia johonkin biologisiin tauteihin ja virustutkia rokotteisiin vaikka näillä ei ole juuri mitään yhteistä.

Vähän sama kuin sanoisi, että jokaisella pitää olla luodinkestäväksi panssaroitu hybridiauto, ihan vaan siksi että olisi suojassa terroristeilta ja että tekisit oman osuutensa ilmastonmuutoksen estämiseksi. Nämähän ovat kovin suosittuja mainospuheita joita hölmömmät uskovat ilman mitään hajua faktoista.

Lue lisää

M-Kar. Sinä ja sinun juttusi ovat niin täyttä paskaa, että joko olet trolli joka yrittää synnyttää tappeluita nettisivuilla tai sitten olet yksinkertaisesti aivan jumalattoman sekaisin päästäsi. Mitään tietoa tai osaamista sinulla ei kyllä ole.

fdsafdsa kirjoitti:

"Aika jännä että jossain suositellaan virustutkaa kun yhteistyökumppaneina on F-secure, Microsoft, Symantec ja läjä suomalaisia operaattoreita joista varmaan jokainen myy F-securea. Voisiko tähän "suositukseen" vaikuttaa se että nämä firmat saa rahaa siitä virustutkan myynnistä?"

Olet täysin sekaisin päästäsi.

Et ole missään vaiheessa väittänyt tuota kyseistä paikkaa lähteeksi. Se on täysin sinun harhaisen mielesi tuotosta - taidat olla jonkinlainen huijari.

Jos lähteitä kaipaat:
------------
"CERT-FI on perehtynyt Suomessa tavattuihin tietoa varastaviin haittaohjelmiin ja pankkitroijalaisiin ja vertaillut näiden toimintaa ulkomailla raportoituihin tapauksiin."

"Tietokoneen käyttöjärjestelmä ja varusohjelmistot on syytä pitää jatkuvasti ajantasaisina. Palomuurin ja virustorjuntaohjelmiston käyttö on erittäin suositeltavaa ja myös niiden asetukset ja tunnisteet on syytä pitää ajan tasalla."

"Yleisimmät virustorjuntaohjelmistot tunnistavat verkkopankkikäyttäjiin kohdistuvia haittaohjelmia ja erityisesti haittaohjelmaperheitä kohtuullisen hyvin ja havaitsevat tartunnan usein myös haittaohjelmien piiloutumismekanismien lävitse. Haittaohjelman tunnistanut virustorjuntaohjelmisto tarjoaa suojaa estämällä haittaohjelmakoodin käynnistymisen ja siihen liittyvien komponenttipäivitysten lataamisen.

Aivan tuoreille haittaohjelmaversioille tunnisteita ei aina ole, joten täydellistä suojaa virustorjuntaohjelmilla ei saa."

https://www.viestintavirasto.fi/tietoturva/tietoturvanyt/2010/01/ttn201001281726.html
---------------

"Saksassa järjestetyssä Chaos Communication Congressissa julkaistiin MD5 -algoritmiin perustuvissa varmenteissa oleva heikkous. Tietoturvariskin aiheuttaja on MD5 -algoritmin tiivisteenmuodostuksessa ja se on ollut tiedossa vuodesta 1996 lähtien. "
https://www.viestintavirasto.fi/tietoturva/tietoturvanyt/2009/01/ttn200901021055.html

Että se niistä varmenteista, joista M-Kar höpisi. Ei auta päivitykset kun aukko on ollut tiedossa 1996 lähtien...
---------------

Liikaa tekstiä? Tässä vähän lyhyemmin: "Käytä palomuuria ja virustorjuntaa"

https://www.viestintavirasto.fi/tietoturva/laitteenturvallinenkaytto/tietokone.html
---------------

Jokainen pidempään tietokoneiden kanssa edes puoliammattimaisesti tekemisissä oleva henkilö tietää kyllä asian, mutta koska M-Kar yritti huijata ja keksi jotain lähteitä mitä _muka_ käytin, niin tässä nyt sitten pari. Minä en kyllä perustanut kirjoitustani lähteisiin alunperin, vaan siihen mikä on jokaiselle tietokoneiden parissa olevalle täysijärkiselle selvää.

"Minähän olen itse ohjelmistokehittäjä!"

Suuresti epäilen, ellet sitten työskentele Tieto nimisessä yrityksessä. Sitten kaikki sopisi yhteen... Ne tietää ketä tietää.

"Oikeassa elämässä ne järjestelmät suojataan, ei ne ole sellaisia joissa virukset myllää sisällä"

En tiedä mitä mahdat tarkoittaa, mutta kotikäyttäjät käyttävät tietokoneita, joissa yleisesti käytettyjä käyttöjärjestelmiä ja yleisesti käytettyjä ohjelmia, ja näissä kaikissa on aivan s__tanasti aukkoja joille kukaan käyttäjä ei mitään voi, vaikka päivittäisi viiden minuutin välein. Tiettyyn tarkoitukseen luodut suppeat ohjelmat tai sulautettut järjestelmät ovat aivan toinen maailma, mutta sillä ei ole mitään tekemistä tämän asian kanssa. Oikeasti suojatut järjestelmät ovat kokonaan irti internetistä, joten niissä on aivan sama montako tietoturva-aukkoja ohjelmistoissa on, kunhan ne toimivat luotettavasti.

Lue lisää

-Windows ei ole enää aikoihin hyväksynyt MD5 tasoisia allekirjoituksia. MD5:ssä ei ole mitään tietoturva-aukkoa vaan se on niin heikko että collision hyökkäys onnistuu ja sillä tavalla saadaan haittaohjelma ujutettua allekirjoitettuun binääriin. Stuxnetissä käytettiin juuri tuota heikkoutta.


"...kotikäyttäjät käyttävät tietokoneita, joissa yleisesti käytettyjä käyttöjärjestelmiä ja yleisesti käytettyjä ohjelmia, ja näissä kaikissa on aivan s__tanasti aukkoja joille kukaan käyttäjä ei mitään voi..."

Tietysti on ja tulee olemaan mutta vitsi piileekin siinä että niistä aukoista ei tiedetä ja niihin ei ole hyväksikäyttömenetelmiä olemassa. Kun aukko sitten löydetään siihen tehdään korjaus ja sen aukon kautta ei tartu enää mikään haittaohjelma.

Niitä aukkoja joihin on hyväksikäyttömenetelmä ja jotka ovat paikkaamatta on äärimmäisen vähän. Annappa esimerkki yhdestä haavoittuvuudesta jolla saisit tähän minun Windows 7 koneeseen ujutettua haittaohjelman. Tarvitset myös 0-päivän haavoittuvuuden jolla voi korottaa käyttöoikeuksia.

fdsafdsa kirjoitti:

M-Kar. Sinä ja sinun juttusi ovat niin täyttä paskaa, että joko olet trolli joka yrittää synnyttää tappeluita nettisivuilla tai sitten olet yksinkertaisesti aivan jumalattoman sekaisin päästäsi. Mitään tietoa tai osaamista sinulla ei kyllä ole.

Lue lisää

SINUN juttusi on tietoturvakeskusteluissa täyttä paskaa. Olethan "kumonnut" Microsoftin tietoturva ammattilaisten teesitkin suuressa "tietämyksessäsi".

Nämä väitteet ovat KAIKKI täyttä totta eikä niihin ole olemassa MITÄÄN poikkeuksia:

http://technet.microsoft.com/library/cc722487.aspx

M-Kar kirjoitti:

"Minulle on aivan sama, millaiset "perustelut" haluat vetää, koska suurin osa höpinästäsi on aivan päätöntä ja ristiriidassa kaikkien yleisten suositusten kanssa."

Mistähän olet kaivanut ne "yleiset suosituksesi?". Pankilta joka haluaa välttää imago-ongelmia, vai olisiko tämä "tietoturvapäivä" http://www.tietoturvapaiva.fi/ jossa yhteistyökumppanina koreilee F-secure?

Aika jännä että jossain suositellaan virustutkaa kun yhteistyökumppaneina on F-secure, Microsoft, Symantec ja läjä suomalaisia operaattoreita joista varmaan jokainen myy F-securea. Voisiko tähän "suositukseen" vaikuttaa se että nämä firmat saa rahaa siitä virustutkan myynnistä?

Mietihän nyt ihan omilla aivoilla mistä ne suositukset olet repinyt kun samanaikaisesti missään turvallisuuden kannalta tärkeissä kohteissa ei niitä virustutkia ole sotkemassa. Hyvin ristiriitainen väite!

"Mitä tulee ohjelmien taustojen selvittämiseen tai vastuukysymyksiin, softalisensseissä lukee suoraan ettei valmistaja korvaa mitään tai kyseisen ohjelmiston ostohinnan (eli jos kymmenen euron ohjelma sekoittaa sadan tonnin edestä dataa, saat korvaukseksi kymmenen euroa)."

Tämä riippuu täysin ohjelmasta. Niitä sopimuksia on monenlaisia. Sellaisia joissa on SLA, tai maksetaan vahingonkorvauksia tai sitten sellaisia, että vahinkoja ei korvata mutta luottavat omaan koodinsa niin paljon, että maksavat tonneja jos joku löytää vikaa.

Sillä ei kuitenkaan ole mitään tekemistä virusten kanssa. Tuolla logiikalla rattijuopolla ei ole vastuuta kännissä ajamisen aiheuttamista vahingoista jos se pitää paitaa jossa varoittaa ajavansa kännissä. Katsos kun haittaohjelmien levittäminen on rikollista touhua, laki menee troijalaisten vastuuvapauslausekkeiden edelle.

"Jos perehtyisit asiaan hieman tarkemmin, oppisit pian että kaikissa laajemmissa ohjelmissa on bugeja ja aukkoja - siis myös käyttöjärjestelmissä."

Tottakai tiedän. Minähän olen itse ohjelmistokehittäjä! Sen aukkojen määrä joka on asianmukaisten rajausten jälkeen "paljaana" hyökkäyspinnassa, määrä on valtavasti pienempi ja tunnettujen, ilman korjauskeinoa olevien aukkojen määrä on lähellä nollaa. Tähän perustuu se järjestelmän suojaaminen.

Oikeassa elämässä ne järjestelmät suojataan, ei ne ole sellaisia joissa virukset myllää sisällä ja joita sitten virustutkat siivoilee pois jälkikäteen. Niihin ei lasketa haittaohjelmia sisään missään vaiheessa.

Millään datojen sotkemisella ei ole merkitystä, sillä jokaisen on huolehdittava joka tapauksessa varmistuksista.

Lue lisää

"Tämä riippuu täysin ohjelmasta. Niitä sopimuksia on monenlaisia."

Joista YKSIKÄÄN ei koske tavallisia kotikäyttäjiä tietokoneineen - yrität välttää myöntämästä olevasi väärässä siirtämällä keskustelun aivan eri asioihin. Yritysten erikoisohjelmistot ja niistä laaditut sopimukset eivät ole millään tavalla relevantteja kun puhutaan pertti kotikäyttäjän pc-tietokoneesta, jossa pyörii Windows, Linux tai OS X ja selaimena Chrome, Firefox, IE tai Safari.

f.e.dzerzhinsky kirjoitti:

SINUN juttusi on tietoturvakeskusteluissa täyttä paskaa. Olethan "kumonnut" Microsoftin tietoturva ammattilaisten teesitkin suuressa "tietämyksessäsi".

Nämä väitteet ovat KAIKKI täyttä totta eikä niihin ole olemassa MITÄÄN poikkeuksia:

http://technet.microsoft.com/library/cc722487.aspx

Lue lisää

Parahin f.e.dzerzhinsky, en voi mitään sille, että olet niin puusilmäinen idiootti, että et ymmärrä lukemaasi. Se että on saanut koneelle asentumaan viruksen, ei ole sama asia kuin että olisi saanut koko koneen hallintaansa, eikä Microsoftin kirjoittaja missään kohtaa niin väitä, vaikka olet fanaattisessa kiimassasi sellaisen mielikuvan päähäsi luonut. Esimerkiksi lause: "If a bad guy can persuade you to run his program on your computer, it's not your computer anymore " tarkoittaa vain sitä, että kone ei ole enää vain sinun hallinnassasi. Sen sijaan se ei - kuten sinä asian tulkitset - tarkoita että virustorjunta lakkaa olemasta, että palomuuri ei enää voisi toimia tai että käyttäjä on menettänyt pelin ja voi vain tippa linssissä katsoa vierestä mitä tapahtuu.

Valitettavasti kauhalla ei voi vaatia, kun on sirottimella annettu... :(

Mistä tunnistaa fanaatikon, jonka sanoihin ei voi luottaa? Tällaisista lauseista "Nämä väitteet ovat KAIKKI täyttä totta eikä niihin ole olemassa MITÄÄN poikkeuksia:"

;)

f.e.dzerzhinsky kirjoitti:

-Windows ei ole enää aikoihin hyväksynyt MD5 tasoisia allekirjoituksia. MD5:ssä ei ole mitään tietoturva-aukkoa vaan se on niin heikko että collision hyökkäys onnistuu ja sillä tavalla saadaan haittaohjelma ujutettua allekirjoitettuun binääriin. Stuxnetissä käytettiin juuri tuota heikkoutta.


"...kotikäyttäjät käyttävät tietokoneita, joissa yleisesti käytettyjä käyttöjärjestelmiä ja yleisesti käytettyjä ohjelmia, ja näissä kaikissa on aivan s__tanasti aukkoja joille kukaan käyttäjä ei mitään voi..."

Tietysti on ja tulee olemaan mutta vitsi piileekin siinä että niistä aukoista ei tiedetä ja niihin ei ole hyväksikäyttömenetelmiä olemassa. Kun aukko sitten löydetään siihen tehdään korjaus ja sen aukon kautta ei tartu enää mikään haittaohjelma.

Niitä aukkoja joihin on hyväksikäyttömenetelmä ja jotka ovat paikkaamatta on äärimmäisen vähän. Annappa esimerkki yhdestä haavoittuvuudesta jolla saisit tähän minun Windows 7 koneeseen ujutettua haittaohjelman. Tarvitset myös 0-päivän haavoittuvuuden jolla voi korottaa käyttöoikeuksia.

Lue lisää

"Tietysti on ja tulee olemaan mutta vitsi piileekin siinä että niistä aukoista ei tiedetä ja niihin ei ole hyväksikäyttömenetelmiä olemassa."

Meille näytettiin pari tällaista paikkaamatonta aukkoa aikoinaan opiskeluaikana, eikä niihin vuosiin sen jälkeenkään tullut paikkauksia vaikka ne tiedettiin yleisesti. En tiedä onko vieläkään paikattu. Samoin esimerkiksi SSH:n aukkoa käytettiin pitkään ja se tunnettiin pitkään ennen kuin siihen tuli päivitystä - koska aukkoja etsivät ahkerimmin ne, jotka niitä käyttävät hyväkseen. Ohjelmistofirmat ja koodarit paikkaavat toki aukkoja sitä tahtia kun niitä löytävät, mutta he eivät läheskään aina ole ensimmäisiä, jotka jonkin aukon ovat löytäneet - tässä sinulla on väärinkäsitys.

fdsafdsa kirjoitti:

Parahin f.e.dzerzhinsky, en voi mitään sille, että olet niin puusilmäinen idiootti, että et ymmärrä lukemaasi. Se että on saanut koneelle asentumaan viruksen, ei ole sama asia kuin että olisi saanut koko koneen hallintaansa, eikä Microsoftin kirjoittaja missään kohtaa niin väitä, vaikka olet fanaattisessa kiimassasi sellaisen mielikuvan päähäsi luonut. Esimerkiksi lause: "If a bad guy can persuade you to run his program on your computer, it's not your computer anymore " tarkoittaa vain sitä, että kone ei ole enää vain sinun hallinnassasi. Sen sijaan se ei - kuten sinä asian tulkitset - tarkoita että virustorjunta lakkaa olemasta, että palomuuri ei enää voisi toimia tai että käyttäjä on menettänyt pelin ja voi vain tippa linssissä katsoa vierestä mitä tapahtuu.

Valitettavasti kauhalla ei voi vaatia, kun on sirottimella annettu... :(

Mistä tunnistaa fanaatikon, jonka sanoihin ei voi luottaa? Tällaisista lauseista "Nämä väitteet ovat KAIKKI täyttä totta eikä niihin ole olemassa MITÄÄN poikkeuksia:"

;)

Lue lisää

"Law #2: If a bad guy can alter the operating system on your computer, it's not your computer anymore"

Tarkoittaa sitä että jos käyttäjä on antanut haittaohjelmalle järjestelmän valvojan oikeudet se haittaohjelma on voinut tehdä sille käyttöjärjestelmälle aivan mitä tahansa ja ainoa keino varmistua haittaohjelman poistumisesta on asentaa koko käyttöjärjestelmä alusta asti uiudelleen. Virustorjuntaohjelmat ovat aivan erityisen huonoja löytämään mitään asentumaan päässeitä rootkittejä.

fdsafdsa kirjoitti:

"Tietysti on ja tulee olemaan mutta vitsi piileekin siinä että niistä aukoista ei tiedetä ja niihin ei ole hyväksikäyttömenetelmiä olemassa."

Meille näytettiin pari tällaista paikkaamatonta aukkoa aikoinaan opiskeluaikana, eikä niihin vuosiin sen jälkeenkään tullut paikkauksia vaikka ne tiedettiin yleisesti. En tiedä onko vieläkään paikattu. Samoin esimerkiksi SSH:n aukkoa käytettiin pitkään ja se tunnettiin pitkään ennen kuin siihen tuli päivitystä - koska aukkoja etsivät ahkerimmin ne, jotka niitä käyttävät hyväkseen. Ohjelmistofirmat ja koodarit paikkaavat toki aukkoja sitä tahtia kun niitä löytävät, mutta he eivät läheskään aina ole ensimmäisiä, jotka jonkin aukon ovat löytäneet - tässä sinulla on väärinkäsitys.

Lue lisää

Olisitte pistäneet rahoiksi: Niistä 0-päivän haavoittuvuuksista maksetaan tämän kaltaisia hintoja / kappale: http://aijaa.com/Jw6D7t

http://www.forbes.com/sites/andygreenberg/2012/03/23/shopping-for-zero-days-an-price-list-for-hackers-secret-software-exploits/

"Meille näytettiin pari tällaista paikkaamatonta aukkoa aikoinaan opiskeluaikana, eikä niihin vuosiin sen jälkeenkään tullut paikkauksia vaikka ne tiedettiin yleisesti."

Jos kyse on ollut jostain yleisesti käytössä olevasta tuetusta ohjelmistosta niin arvaa uskonko.

f.e.dzerzhinsky kirjoitti:

"Law #2: If a bad guy can alter the operating system on your computer, it's not your computer anymore"

Tarkoittaa sitä että jos käyttäjä on antanut haittaohjelmalle järjestelmän valvojan oikeudet se haittaohjelma on voinut tehdä sille käyttöjärjestelmälle aivan mitä tahansa ja ainoa keino varmistua haittaohjelman poistumisesta on asentaa koko käyttöjärjestelmä alusta asti uiudelleen. Virustorjuntaohjelmat ovat aivan erityisen huonoja löytämään mitään asentumaan päässeitä rootkittejä.

Lue lisää

Virustorjunnoissa on erikseen rootkittien haku ja edelleenkin virustorjunta - kuten olen varmaan kymmenen kertaa sanonut - on vain osa tietoturvaa.

"Tarkoittaa sitä että jos käyttäjä on antanut haittaohjelmalle järjestelmän valvojan oikeudet se haittaohjelma on voinut tehdä sille käyttöjärjestelmälle aivan mitä tahansa"

Virusten pyrkimys ei ole tehdä "aivan mitä tahansa" käyttöjärjestelmälle, vaan pyrkiä pysymään mahdollisimman huomaamattomina ainakin siihen pisteeseen asti, kunnes ne ovat tehtävänsä suorittaneet tai niiden tarkoitus on näyttäytyä. Virukset eivät pyri leviämään mahdollisimman laajalle yhden koneen sisällä tai vaikuttamaan kaikkeen, vaan ainoastaan toteuttamaan se asia, mihin ne on ohjelmoitu, joka on yleensä jokin melko simppeli juttu, kuten vaikkapa näppäimistösyötteiden lukeminen ja lähetys tietokoneelta varkaalle (toivoen käyttäjän kirjoittavan jossain vaiheessa salasanoja tai luottokorttinumeron tms.).

Virustorjuntaohjelmissa on erilaisia tapoja estää haittaohjelmia sammuttamasta niitä - ainakaan käyttäjän huomaamatta. Näin ollen viruksen ei yleensä kannata yrittää sammuttaa virustorjuntaohjelmaa kiinnijäämisen pelosta, vaan pysytellä siltä piilossa niin pitkään kuin voi ja lähettää tietoja katkeraan loppuun asti, eli kunnes tietokantaan tulee päivitys ja antivirusojelmisto oppii tunnistamaan viruksen jos se on aktiivinen tai yrittää käynnistyä osana ohjelmaa. Vielä tunnistamattomia viruksia varten virustorjuntaohjelmat käyttävät heuristisia menetelmiä. Toisinaan taas hyvä kaksisuuntainen palomuuri voi napata viruksen aiheuttaman oudon, ulospäin suuntauvan liikenteen, vaikka virustorjunta ei virusta olisikaan havainnut - jälleen ollaan siinä, että eri tietoturvaratkaisut täydentävät toisiaan, eikä mikään, eivätkä ne yhteensäkään tarjoa aukotonta suojaa.

""Law #2: If a bad guy can alter the operating system on your computer, it's not your computer anymore""

Jotkut bakteerit ovat resistenttejä antibiooteille. Pitäisikö antibioottien käyttö lopettaa, koska ne eivät toimi joka tilanteessa?

fdsafdsa kirjoitti:

Virustorjunnoissa on erikseen rootkittien haku ja edelleenkin virustorjunta - kuten olen varmaan kymmenen kertaa sanonut - on vain osa tietoturvaa.

"Tarkoittaa sitä että jos käyttäjä on antanut haittaohjelmalle järjestelmän valvojan oikeudet se haittaohjelma on voinut tehdä sille käyttöjärjestelmälle aivan mitä tahansa"

Virusten pyrkimys ei ole tehdä "aivan mitä tahansa" käyttöjärjestelmälle, vaan pyrkiä pysymään mahdollisimman huomaamattomina ainakin siihen pisteeseen asti, kunnes ne ovat tehtävänsä suorittaneet tai niiden tarkoitus on näyttäytyä. Virukset eivät pyri leviämään mahdollisimman laajalle yhden koneen sisällä tai vaikuttamaan kaikkeen, vaan ainoastaan toteuttamaan se asia, mihin ne on ohjelmoitu, joka on yleensä jokin melko simppeli juttu, kuten vaikkapa näppäimistösyötteiden lukeminen ja lähetys tietokoneelta varkaalle (toivoen käyttäjän kirjoittavan jossain vaiheessa salasanoja tai luottokorttinumeron tms.).

Virustorjuntaohjelmissa on erilaisia tapoja estää haittaohjelmia sammuttamasta niitä - ainakaan käyttäjän huomaamatta. Näin ollen viruksen ei yleensä kannata yrittää sammuttaa virustorjuntaohjelmaa kiinnijäämisen pelosta, vaan pysytellä siltä piilossa niin pitkään kuin voi ja lähettää tietoja katkeraan loppuun asti, eli kunnes tietokantaan tulee päivitys ja antivirusojelmisto oppii tunnistamaan viruksen jos se on aktiivinen tai yrittää käynnistyä osana ohjelmaa. Vielä tunnistamattomia viruksia varten virustorjuntaohjelmat käyttävät heuristisia menetelmiä. Toisinaan taas hyvä kaksisuuntainen palomuuri voi napata viruksen aiheuttaman oudon, ulospäin suuntauvan liikenteen, vaikka virustorjunta ei virusta olisikaan havainnut - jälleen ollaan siinä, että eri tietoturvaratkaisut täydentävät toisiaan, eikä mikään, eivätkä ne yhteensäkään tarjoa aukotonta suojaa.

""Law #2: If a bad guy can alter the operating system on your computer, it's not your computer anymore""

Jotkut bakteerit ovat resistenttejä antibiooteille. Pitäisikö antibioottien käyttö lopettaa, koska ne eivät toimi joka tilanteessa?

Lue lisää

Kuinka paljon saat provisiota / myyty F-Secure lisenssi?

fdsafdsa kirjoitti:

"Aika jännä että jossain suositellaan virustutkaa kun yhteistyökumppaneina on F-secure, Microsoft, Symantec ja läjä suomalaisia operaattoreita joista varmaan jokainen myy F-securea. Voisiko tähän "suositukseen" vaikuttaa se että nämä firmat saa rahaa siitä virustutkan myynnistä?"

Olet täysin sekaisin päästäsi.

Et ole missään vaiheessa väittänyt tuota kyseistä paikkaa lähteeksi. Se on täysin sinun harhaisen mielesi tuotosta - taidat olla jonkinlainen huijari.

Jos lähteitä kaipaat:
------------
"CERT-FI on perehtynyt Suomessa tavattuihin tietoa varastaviin haittaohjelmiin ja pankkitroijalaisiin ja vertaillut näiden toimintaa ulkomailla raportoituihin tapauksiin."

"Tietokoneen käyttöjärjestelmä ja varusohjelmistot on syytä pitää jatkuvasti ajantasaisina. Palomuurin ja virustorjuntaohjelmiston käyttö on erittäin suositeltavaa ja myös niiden asetukset ja tunnisteet on syytä pitää ajan tasalla."

"Yleisimmät virustorjuntaohjelmistot tunnistavat verkkopankkikäyttäjiin kohdistuvia haittaohjelmia ja erityisesti haittaohjelmaperheitä kohtuullisen hyvin ja havaitsevat tartunnan usein myös haittaohjelmien piiloutumismekanismien lävitse. Haittaohjelman tunnistanut virustorjuntaohjelmisto tarjoaa suojaa estämällä haittaohjelmakoodin käynnistymisen ja siihen liittyvien komponenttipäivitysten lataamisen.

Aivan tuoreille haittaohjelmaversioille tunnisteita ei aina ole, joten täydellistä suojaa virustorjuntaohjelmilla ei saa."

https://www.viestintavirasto.fi/tietoturva/tietoturvanyt/2010/01/ttn201001281726.html
---------------

"Saksassa järjestetyssä Chaos Communication Congressissa julkaistiin MD5 -algoritmiin perustuvissa varmenteissa oleva heikkous. Tietoturvariskin aiheuttaja on MD5 -algoritmin tiivisteenmuodostuksessa ja se on ollut tiedossa vuodesta 1996 lähtien. "
https://www.viestintavirasto.fi/tietoturva/tietoturvanyt/2009/01/ttn200901021055.html

Että se niistä varmenteista, joista M-Kar höpisi. Ei auta päivitykset kun aukko on ollut tiedossa 1996 lähtien...
---------------

Liikaa tekstiä? Tässä vähän lyhyemmin: "Käytä palomuuria ja virustorjuntaa"

https://www.viestintavirasto.fi/tietoturva/laitteenturvallinenkaytto/tietokone.html
---------------

Jokainen pidempään tietokoneiden kanssa edes puoliammattimaisesti tekemisissä oleva henkilö tietää kyllä asian, mutta koska M-Kar yritti huijata ja keksi jotain lähteitä mitä _muka_ käytin, niin tässä nyt sitten pari. Minä en kyllä perustanut kirjoitustani lähteisiin alunperin, vaan siihen mikä on jokaiselle tietokoneiden parissa olevalle täysijärkiselle selvää.

"Minähän olen itse ohjelmistokehittäjä!"

Suuresti epäilen, ellet sitten työskentele Tieto nimisessä yrityksessä. Sitten kaikki sopisi yhteen... Ne tietää ketä tietää.

"Oikeassa elämässä ne järjestelmät suojataan, ei ne ole sellaisia joissa virukset myllää sisällä"

En tiedä mitä mahdat tarkoittaa, mutta kotikäyttäjät käyttävät tietokoneita, joissa yleisesti käytettyjä käyttöjärjestelmiä ja yleisesti käytettyjä ohjelmia, ja näissä kaikissa on aivan s__tanasti aukkoja joille kukaan käyttäjä ei mitään voi, vaikka päivittäisi viiden minuutin välein. Tiettyyn tarkoitukseen luodut suppeat ohjelmat tai sulautettut järjestelmät ovat aivan toinen maailma, mutta sillä ei ole mitään tekemistä tämän asian kanssa. Oikeasti suojatut järjestelmät ovat kokonaan irti internetistä, joten niissä on aivan sama montako tietoturva-aukkoja ohjelmistoissa on, kunhan ne toimivat luotettavasti.

Lue lisää

Jätit sitten oleellisimman asian kertomatta:

"Yleensä ottaen suositeltavinta on pyrkiä estämään haittaohjelman tarttuminen jo ennalta, koska kerran saastuneen tietojärjestelmän "puhdistaminen" on erittäin työlästä ja vaikeaa."

Eli, kuten sanoin niin ei pidä päästään yhtään haittaohjelmaa missään vaiheessa.

Seuraavaksi sanottiin tärkeä asia minkä sinäkin lainasit:

"Tietokoneen käyttöjärjestelmä ja varusohjelmistot on syytä pitää jatkuvasti ajantasaisina."

Turva-aukkojen korjauksellahan homma estetään.

Vasta tämän jälkeen sanottiin:

"Palomuurin ja virustorjuntaohjelmiston käyttö on erittäin suositeltavaa ja myös niiden asetukset ja tunnisteet on syytä pitää ajan tasalla."

Tässä sanottiin, että "suositeltavaa". Ei pakollista, ja homma jätettiin tarkemmin selittämättä. Totuus on, että Windows käytännössä tarvitsee palomuurin johtuen siitä, että tässä ei ole loopback verkkolaitetta kuten muissa käyttöjärjestelmissä.

Noin muuten sitten, erillinen palomuurilaite on mitä yksinkertaisin tapa tehdä sitä rajausta. Tällähän erotetaan se suojattu sisäverkko ja julkinen verkko toisistaan. Yksinkertaisesti erillisestä palomuurilaitteesta sallitaan vain se liikenne mitä tarvitaan.

Virustutkan suositus liittyy urpoille jotka asentelevat ties mitä humpuukia. Virustutka nimestään huolimatta havaitsee aika huonosti varsinaista viruskoodia, mutta on selvästi parempi humpuukiohjelmien havaitsemisessa. Virustutka on tyypillisesti "apupyörät" urpoille joka jonkin verran auttaa siinä hölmöilyn estämisessä. Isommissa organisaatioissa varsinkin kun joku idiootti voi alkaa lähettää sitä tissivideo.mpg.exe:ä sähköpostilla kaikille jos tälläisiä oikeuksia sattuu olemaan ympäristössä olemaan.

Virustutka ei kuitenkaan missään nimessä ole lähellekään oleellinen asia tietoturvallisuudessa

"Että se niistä varmenteista, joista M-Kar höpisi. Ei auta päivitykset kun aukko on ollut tiedossa 1996 lähtien..."

Luetun ymmärtämisessä jotain vaikeuksia? Tässä ei puhuttu mistään varsinaisesta tietoturva-aukosta vaan vanhan kryptografisen algoritmin heikkoudesta ja miten sitä voidaan käyttää väärentämään alkuperää.

"Liikaa tekstiä? Tässä vähän lyhyemmin: "Käytä palomuuria ja virustorjuntaa" "

Tuo on urpoille suunnattu ohje.

"En tiedä mitä mahdat tarkoittaa, mutta kotikäyttäjät käyttävät tietokoneita, joissa yleisesti käytettyjä käyttöjärjestelmiä ja yleisesti käytettyjä ohjelmia, ja näissä kaikissa on aivan s__tanasti aukkoja joille kukaan käyttäjä ei mitään voi, vaikka päivittäisi viiden minuutin välein."

Tottakai voi. Päivittäminen on yksi tapa mutta hyökkäyspinta-alan pienentäminen ja oikeuksien rajoittaminen toimii myös. Palomuurilla voi hyvin rajata tietoliikennettä juuri siihen mihin tarvitsee, yleisimmistä käyttöjärjestelmistä voi poistaa tarpeettomat palvelut pois, oikeudet voi rajata käyttäjätileillä, ohjelmista voi poistaa tarpeettomia toimintoja (esim. vaikka PDF-lukijasta Javascript tulkin, fonttien lataus selaimesta, officepaketista makrot jne.), selainten lisäosia voi poistaa jne.

Niitä aukkoja voi vähentää todella rajusti tälläisillä perusjutuilla. Toiminto kun on poissa niin tässä olevat tietoturva-aukot poistuu myös hyökkäyspinta-alasta.

"Oikeasti suojatut järjestelmät ovat kokonaan irti internetistä, joten niissä on aivan sama montako tietoturva-aukkoja ohjelmistoissa on, kunhan ne toimivat luotettavasti."

Aika montaa suojattua järjestelmää tarvitsee käyttää juurikin siellä Internetissä. Esim. sähköpostipalvelimet, verkkopankki ja ihan yleisimpänä WWW-sivustot. WWW-palvelimia kyllä murretaan aika-ajoin, syynä on lähes aina leväperäinen ylläpito että päivitykset laittamatta tai pielessä oleva konfiguraatio. Sitten kun niitä palvelimia murretaan niin niiden kautta sitten ujutetaan haittaohjelmia kotikoneille.

fdsafdsa kirjoitti:

"Tietysti on ja tulee olemaan mutta vitsi piileekin siinä että niistä aukoista ei tiedetä ja niihin ei ole hyväksikäyttömenetelmiä olemassa."

Meille näytettiin pari tällaista paikkaamatonta aukkoa aikoinaan opiskeluaikana, eikä niihin vuosiin sen jälkeenkään tullut paikkauksia vaikka ne tiedettiin yleisesti. En tiedä onko vieläkään paikattu. Samoin esimerkiksi SSH:n aukkoa käytettiin pitkään ja se tunnettiin pitkään ennen kuin siihen tuli päivitystä - koska aukkoja etsivät ahkerimmin ne, jotka niitä käyttävät hyväkseen. Ohjelmistofirmat ja koodarit paikkaavat toki aukkoja sitä tahtia kun niitä löytävät, mutta he eivät läheskään aina ole ensimmäisiä, jotka jonkin aukon ovat löytäneet - tässä sinulla on väärinkäsitys.

Lue lisää

Niin varmaan.

Sinähän sekoitit jonkun vanhan hash algoritmin heikkouden myös turva-aukoksi mitä tarvitsee korjata päivityksellä että ei kovinkaan uskottavaa se mitä selität.

SSH kyllä on varsin turvallinen, ja tässähän se peruskonfiguraatio on että kirjoitussuojataan palvelimelta se tiedosto mihin uudet sormenjäljet tehdään joten voin sanoa että on aika vaikea murtaa kun on päivitetty ja vielä jos laittaa palomuurista IP-rajaukset ja rakentaa erillisen VPN:n niin siitä vaan murtamaan.

fdsafdsa kirjoitti:

"Tämä riippuu täysin ohjelmasta. Niitä sopimuksia on monenlaisia."

Joista YKSIKÄÄN ei koske tavallisia kotikäyttäjiä tietokoneineen - yrität välttää myöntämästä olevasi väärässä siirtämällä keskustelun aivan eri asioihin. Yritysten erikoisohjelmistot ja niistä laaditut sopimukset eivät ole millään tavalla relevantteja kun puhutaan pertti kotikäyttäjän pc-tietokoneesta, jossa pyörii Windows, Linux tai OS X ja selaimena Chrome, Firefox, IE tai Safari.

Lue lisää

"Joista YKSIKÄÄN ei koske tavallisia kotikäyttäjiä tietokoneineen"

Voihan sen vastuun ulkoistaa. Ei sopimusten tekeminen ole yritysten välinen yksinoikeus. Rahalla saa ja hevosella pääsee.

Kuluttajapuolen ohjelmistojen sopimuksilla ei kuitenkaan ole mitään tekemistä niiden haittaohjelmien kanssa ja niiden levittämisen rangaistavuuteen ja vahingonkorvausvaatimuksiin.

fdsafdsa kirjoitti:

Parahin f.e.dzerzhinsky, en voi mitään sille, että olet niin puusilmäinen idiootti, että et ymmärrä lukemaasi. Se että on saanut koneelle asentumaan viruksen, ei ole sama asia kuin että olisi saanut koko koneen hallintaansa, eikä Microsoftin kirjoittaja missään kohtaa niin väitä, vaikka olet fanaattisessa kiimassasi sellaisen mielikuvan päähäsi luonut. Esimerkiksi lause: "If a bad guy can persuade you to run his program on your computer, it's not your computer anymore " tarkoittaa vain sitä, että kone ei ole enää vain sinun hallinnassasi. Sen sijaan se ei - kuten sinä asian tulkitset - tarkoita että virustorjunta lakkaa olemasta, että palomuuri ei enää voisi toimia tai että käyttäjä on menettänyt pelin ja voi vain tippa linssissä katsoa vierestä mitä tapahtuu.

Valitettavasti kauhalla ei voi vaatia, kun on sirottimella annettu... :(

Mistä tunnistaa fanaatikon, jonka sanoihin ei voi luottaa? Tällaisista lauseista "Nämä väitteet ovat KAIKKI täyttä totta eikä niihin ole olemassa MITÄÄN poikkeuksia:"

;)

Lue lisää

"Se että on saanut koneelle asentumaan viruksen, ei ole sama asia kuin että olisi saanut koko koneen hallintaansa"

Mikäli se tapahtuu pääkäyttäjän oikeuksin, se kone on kokonaan hallinnassa. Jos toimitaan rajoitetulla tilillä, tarvitaan lisäksi aukko joka mahdollistaa oikeuksien nostamisen.

fdsafdsa kirjoitti:

Virustorjunnoissa on erikseen rootkittien haku ja edelleenkin virustorjunta - kuten olen varmaan kymmenen kertaa sanonut - on vain osa tietoturvaa.

"Tarkoittaa sitä että jos käyttäjä on antanut haittaohjelmalle järjestelmän valvojan oikeudet se haittaohjelma on voinut tehdä sille käyttöjärjestelmälle aivan mitä tahansa"

Virusten pyrkimys ei ole tehdä "aivan mitä tahansa" käyttöjärjestelmälle, vaan pyrkiä pysymään mahdollisimman huomaamattomina ainakin siihen pisteeseen asti, kunnes ne ovat tehtävänsä suorittaneet tai niiden tarkoitus on näyttäytyä. Virukset eivät pyri leviämään mahdollisimman laajalle yhden koneen sisällä tai vaikuttamaan kaikkeen, vaan ainoastaan toteuttamaan se asia, mihin ne on ohjelmoitu, joka on yleensä jokin melko simppeli juttu, kuten vaikkapa näppäimistösyötteiden lukeminen ja lähetys tietokoneelta varkaalle (toivoen käyttäjän kirjoittavan jossain vaiheessa salasanoja tai luottokorttinumeron tms.).

Virustorjuntaohjelmissa on erilaisia tapoja estää haittaohjelmia sammuttamasta niitä - ainakaan käyttäjän huomaamatta. Näin ollen viruksen ei yleensä kannata yrittää sammuttaa virustorjuntaohjelmaa kiinnijäämisen pelosta, vaan pysytellä siltä piilossa niin pitkään kuin voi ja lähettää tietoja katkeraan loppuun asti, eli kunnes tietokantaan tulee päivitys ja antivirusojelmisto oppii tunnistamaan viruksen jos se on aktiivinen tai yrittää käynnistyä osana ohjelmaa. Vielä tunnistamattomia viruksia varten virustorjuntaohjelmat käyttävät heuristisia menetelmiä. Toisinaan taas hyvä kaksisuuntainen palomuuri voi napata viruksen aiheuttaman oudon, ulospäin suuntauvan liikenteen, vaikka virustorjunta ei virusta olisikaan havainnut - jälleen ollaan siinä, että eri tietoturvaratkaisut täydentävät toisiaan, eikä mikään, eivätkä ne yhteensäkään tarjoa aukotonta suojaa.

""Law #2: If a bad guy can alter the operating system on your computer, it's not your computer anymore""

Jotkut bakteerit ovat resistenttejä antibiooteille. Pitäisikö antibioottien käyttö lopettaa, koska ne eivät toimi joka tilanteessa?

Lue lisää

"Virustorjunnoissa on erikseen rootkittien haku ja edelleenkin virustorjunta - kuten olen varmaan kymmenen kertaa sanonut - on vain osa tietoturvaa."

Siinä vaiheessa kun haittaohjelma on saanut pääkäyttäjän oikeudet, peli on menetetty ja virustorjunta on yhtä tyhjän kanssa. On mahdotonta luottaa enää koneen luotettavuuteen ja se pitää asentaa uusiksi. Vain jos voidaan olla varmoja, että haittaohjelma ei ole päässyt tavallista käyttäjätiliä pidemmälle, asialle voi jotain tehdä.

"Virustorjuntaohjelmissa on erilaisia tapoja estää haittaohjelmia sammuttamasta niitä - ainakaan käyttäjän huomaamatta. Näin ollen viruksen ei yleensä kannata yrittää sammuttaa virustorjuntaohjelmaa kiinnijäämisen pelosta"

Ne virusten tekijät kyllä muuten testaavat ohjelmansa kaikilla mahdollisilla virustutkilla mitä löytyy. Ei nekään yleensä ihan idiootteja ole.

fdsafdsa kirjoitti:

Virustorjunnoissa on erikseen rootkittien haku ja edelleenkin virustorjunta - kuten olen varmaan kymmenen kertaa sanonut - on vain osa tietoturvaa.

"Tarkoittaa sitä että jos käyttäjä on antanut haittaohjelmalle järjestelmän valvojan oikeudet se haittaohjelma on voinut tehdä sille käyttöjärjestelmälle aivan mitä tahansa"

Virusten pyrkimys ei ole tehdä "aivan mitä tahansa" käyttöjärjestelmälle, vaan pyrkiä pysymään mahdollisimman huomaamattomina ainakin siihen pisteeseen asti, kunnes ne ovat tehtävänsä suorittaneet tai niiden tarkoitus on näyttäytyä. Virukset eivät pyri leviämään mahdollisimman laajalle yhden koneen sisällä tai vaikuttamaan kaikkeen, vaan ainoastaan toteuttamaan se asia, mihin ne on ohjelmoitu, joka on yleensä jokin melko simppeli juttu, kuten vaikkapa näppäimistösyötteiden lukeminen ja lähetys tietokoneelta varkaalle (toivoen käyttäjän kirjoittavan jossain vaiheessa salasanoja tai luottokorttinumeron tms.).

Virustorjuntaohjelmissa on erilaisia tapoja estää haittaohjelmia sammuttamasta niitä - ainakaan käyttäjän huomaamatta. Näin ollen viruksen ei yleensä kannata yrittää sammuttaa virustorjuntaohjelmaa kiinnijäämisen pelosta, vaan pysytellä siltä piilossa niin pitkään kuin voi ja lähettää tietoja katkeraan loppuun asti, eli kunnes tietokantaan tulee päivitys ja antivirusojelmisto oppii tunnistamaan viruksen jos se on aktiivinen tai yrittää käynnistyä osana ohjelmaa. Vielä tunnistamattomia viruksia varten virustorjuntaohjelmat käyttävät heuristisia menetelmiä. Toisinaan taas hyvä kaksisuuntainen palomuuri voi napata viruksen aiheuttaman oudon, ulospäin suuntauvan liikenteen, vaikka virustorjunta ei virusta olisikaan havainnut - jälleen ollaan siinä, että eri tietoturvaratkaisut täydentävät toisiaan, eikä mikään, eivätkä ne yhteensäkään tarjoa aukotonta suojaa.

""Law #2: If a bad guy can alter the operating system on your computer, it's not your computer anymore""

Jotkut bakteerit ovat resistenttejä antibiooteille. Pitäisikö antibioottien käyttö lopettaa, koska ne eivät toimi joka tilanteessa?

Lue lisää

"Jotkut bakteerit ovat resistenttejä antibiooteille. Pitäisikö antibioottien käyttö lopettaa, koska ne eivät toimi joka tilanteessa?"

Itseasiassa parasta olisi välttää antibiootteja että ei pääse muodostumaan resistenttejä bakteerikantoja. Antibiootit siis aiheuttavat sitä ongelmaa.

Virustutkat aiheuttavat ongelmia tietokoneen luotettavuutta heikentämällä ja lisäävät itsessään myös tietoturvariskiä. On niille kyllä sitten käyttökohteensakin mutta ne ei missään nimessä ole mikään oleellinen asia tieturvallisuudessa vaan melko merkityksettömiä.

M-Kar kirjoitti:

"Se että on saanut koneelle asentumaan viruksen, ei ole sama asia kuin että olisi saanut koko koneen hallintaansa"

Mikäli se tapahtuu pääkäyttäjän oikeuksin, se kone on kokonaan hallinnassa. Jos toimitaan rajoitetulla tilillä, tarvitaan lisäksi aukko joka mahdollistaa oikeuksien nostamisen.

Lue lisää

"Mikäli se tapahtuu pääkäyttäjän oikeuksin, se kone on kokonaan hallinnassa."

eli calc.exe (laskin windowsissa) hallitsee koko tietokonetta, jos käynnistät sen järjestelmänvalvojan tunnuksin ;) Pitääpä poistaa moinen hirvitys!

M-Kar kirjoitti:

"Virustorjunnoissa on erikseen rootkittien haku ja edelleenkin virustorjunta - kuten olen varmaan kymmenen kertaa sanonut - on vain osa tietoturvaa."

Siinä vaiheessa kun haittaohjelma on saanut pääkäyttäjän oikeudet, peli on menetetty ja virustorjunta on yhtä tyhjän kanssa. On mahdotonta luottaa enää koneen luotettavuuteen ja se pitää asentaa uusiksi. Vain jos voidaan olla varmoja, että haittaohjelma ei ole päässyt tavallista käyttäjätiliä pidemmälle, asialle voi jotain tehdä.

"Virustorjuntaohjelmissa on erilaisia tapoja estää haittaohjelmia sammuttamasta niitä - ainakaan käyttäjän huomaamatta. Näin ollen viruksen ei yleensä kannata yrittää sammuttaa virustorjuntaohjelmaa kiinnijäämisen pelosta"

Ne virusten tekijät kyllä muuten testaavat ohjelmansa kaikilla mahdollisilla virustutkilla mitä löytyy. Ei nekään yleensä ihan idiootteja ole.

Lue lisää

"Ne virusten tekijät kyllä muuten testaavat ohjelmansa kaikilla mahdollisilla virustutkilla mitä löytyy."

Tuon voi ostaa maksullisena palvelunakin. Haittaohjelmien tekijät eivät voi käyttää virustotalia koska virustotal jakaa kaikki tuntemattomat tarkistettavaksi ladatut binaarit tietoturvafirmoille ihmeteltäväksi.

M-Kar kirjoitti:

"Jotkut bakteerit ovat resistenttejä antibiooteille. Pitäisikö antibioottien käyttö lopettaa, koska ne eivät toimi joka tilanteessa?"

Itseasiassa parasta olisi välttää antibiootteja että ei pääse muodostumaan resistenttejä bakteerikantoja. Antibiootit siis aiheuttavat sitä ongelmaa.

Virustutkat aiheuttavat ongelmia tietokoneen luotettavuutta heikentämällä ja lisäävät itsessään myös tietoturvariskiä. On niille kyllä sitten käyttökohteensakin mutta ne ei missään nimessä ole mikään oleellinen asia tieturvallisuudessa vaan melko merkityksettömiä.

Lue lisää

"Virustutkat aiheuttavat ongelmia tietokoneen luotettavuutta heikentämällä ja lisäävät itsessään myös tietoturvariskiä."

Lähde?

"On niille kyllä sitten käyttökohteensakin mutta ne ei missään nimessä ole mikään oleellinen asia tieturvallisuudessa vaan melko merkityksettömiä. "

CERT.FI kuitenkin suosittelee sellaisia. Uskonko Suomi24:n "asiantuntijaan" vai yleiseen käytäntöön useimmissa organisaatioissa ja CERT:ttiin, kas siinäpä pohtimista ;)

fdsafdsa kirjoitti:

"Mikäli se tapahtuu pääkäyttäjän oikeuksin, se kone on kokonaan hallinnassa."

eli calc.exe (laskin windowsissa) hallitsee koko tietokonetta, jos käynnistät sen järjestelmänvalvojan tunnuksin ;) Pitääpä poistaa moinen hirvitys!

Lue lisää

Missä kohtaa calc.exe muuttuu haittaohjelmaksi kun sen käynnistää järjestelmänvalvojana?

fdsafdsa kirjoitti:

"Mikäli se tapahtuu pääkäyttäjän oikeuksin, se kone on kokonaan hallinnassa."

eli calc.exe (laskin windowsissa) hallitsee koko tietokonetta, jos käynnistät sen järjestelmänvalvojan tunnuksin ;) Pitääpä poistaa moinen hirvitys!

Lue lisää

"eli calc.exe (laskin windowsissa) hallitsee koko tietokonetta, jos käynnistät sen järjestelmänvalvojan tunnuksin ;) Pitääpä poistaa moinen hirvitys!"

Totta, calc.exe voi pääkäyttäjän oikeuksilla toimiessaan tehdä ihan mitä vaan. Siksi siihen calc.exe:n pitää voida luottaa.

Tästä syystä mitään tuntemattomia, ohjelmia joiden tekijöitä ei ihan varmasti tiedä, ei pidä ikinä käynnistää. Sama kuin antaisi talon avaimet tai pankkikortin tunnusluvun ohjelman tekijälle. Pitää voida luottaa että se ei käytä annettuja oikeuksia väärin.

f.e.dzerzhinsky kirjoitti:

Kuinka paljon saat provisiota / myyty F-Secure lisenssi?

Olen niin tyhmä, etten mitään. Minä kun en ole siellä töissä, tosin suosin yleensä suomalaisia tuotteita ja suosittelen niitä, jos sellainen on saatavilla ja F-sec on pärjännyt hyvin testisivustoilla ja on käytössä useissa organisaatioissa Suomessa. En muuten sanallakaan maininnut kyseistä softaa tuossa viestissä, mutta ihmettelen miksei useampi firma hyödynnä Windowsin palomuuria, koska se on kevyt ja luotettavampi vaihtoehto kuin se, että jokainen firma vääntää oman versionsa.

f.e.dzerzhinsky kirjoitti:

Missä kohtaa calc.exe muuttuu haittaohjelmaksi kun sen käynnistää järjestelmänvalvojana?

Missä kohtaa virus keksii, että sen pitäisi alkaa valloittamaan konetta tai tekemään yhtään mitään muuta, kuin sen suppean tehtävän, mikä siihen on koodattu.

Lainaan itseäni,koska en jaksa loputtomasti toistaa samaa asiaa:

"Virusten pyrkimys ei ole tehdä "aivan mitä tahansa" käyttöjärjestelmälle, vaan pyrkiä pysymään mahdollisimman huomaamattomina ainakin siihen pisteeseen asti, kunnes ne ovat tehtävänsä suorittaneet tai niiden tarkoitus on näyttäytyä. Virukset eivät pyri leviämään mahdollisimman laajalle yhden koneen sisällä tai vaikuttamaan kaikkeen, vaan ainoastaan toteuttamaan se asia, mihin ne on ohjelmoitu, joka on yleensä jokin melko simppeli juttu, kuten vaikkapa näppäimistösyötteiden lukeminen ja lähetys tietokoneelta varkaalle (toivoen käyttäjän kirjoittavan jossain vaiheessa salasanoja tai luottokorttinumeron tms.).

Virustorjuntaohjelmissa on erilaisia tapoja estää haittaohjelmia sammuttamasta niitä - ainakaan käyttäjän huomaamatta. Näin ollen viruksen ei yleensä kannata yrittää sammuttaa virustorjuntaohjelmaa kiinnijäämisen pelosta, vaan pysytellä siltä piilossa niin pitkään kuin voi ja lähettää tietoja katkeraan loppuun asti, eli kunnes tietokantaan tulee päivitys ja antivirusojelmisto oppii tunnistamaan viruksen jos se on aktiivinen tai yrittää käynnistyä osana ohjelmaa. Vielä tunnistamattomia viruksia varten virustorjuntaohjelmat käyttävät heuristisia menetelmiä. Toisinaan taas hyvä kaksisuuntainen palomuuri voi napata viruksen aiheuttaman oudon, ulospäin suuntauvan liikenteen, vaikka virustorjunta ei virusta olisikaan havainnut - jälleen ollaan siinä, että eri tietoturvaratkaisut täydentävät toisiaan, eikä mikään, eivätkä ne yhteensäkään tarjoa aukotonta suojaa."

fdsafdsa kirjoitti:

"Virustutkat aiheuttavat ongelmia tietokoneen luotettavuutta heikentämällä ja lisäävät itsessään myös tietoturvariskiä."

Lähde?

"On niille kyllä sitten käyttökohteensakin mutta ne ei missään nimessä ole mikään oleellinen asia tieturvallisuudessa vaan melko merkityksettömiä. "

CERT.FI kuitenkin suosittelee sellaisia. Uskonko Suomi24:n "asiantuntijaan" vai yleiseen käytäntöön useimmissa organisaatioissa ja CERT:ttiin, kas siinäpä pohtimista ;)

Lue lisää

Virustutkien palveluina kirjautuneet osat toimivat järjestelmänvalvojan oikeuksin samoin kuin humpuukipalomuuriohjelmat jolloin niissä olevat bugit tilttaavat helposti koko koneen.

Järjestelmän valvojan oikeuksin kirjautuneet palvelut lisäävät aina hyökkäyspinta-alaa ja ovat siksi tietoturvariski.

fdsafdsa kirjoitti:

Missä kohtaa virus keksii, että sen pitäisi alkaa valloittamaan konetta tai tekemään yhtään mitään muuta, kuin sen suppean tehtävän, mikä siihen on koodattu.

Lainaan itseäni,koska en jaksa loputtomasti toistaa samaa asiaa:

"Virusten pyrkimys ei ole tehdä "aivan mitä tahansa" käyttöjärjestelmälle, vaan pyrkiä pysymään mahdollisimman huomaamattomina ainakin siihen pisteeseen asti, kunnes ne ovat tehtävänsä suorittaneet tai niiden tarkoitus on näyttäytyä. Virukset eivät pyri leviämään mahdollisimman laajalle yhden koneen sisällä tai vaikuttamaan kaikkeen, vaan ainoastaan toteuttamaan se asia, mihin ne on ohjelmoitu, joka on yleensä jokin melko simppeli juttu, kuten vaikkapa näppäimistösyötteiden lukeminen ja lähetys tietokoneelta varkaalle (toivoen käyttäjän kirjoittavan jossain vaiheessa salasanoja tai luottokorttinumeron tms.).

Virustorjuntaohjelmissa on erilaisia tapoja estää haittaohjelmia sammuttamasta niitä - ainakaan käyttäjän huomaamatta. Näin ollen viruksen ei yleensä kannata yrittää sammuttaa virustorjuntaohjelmaa kiinnijäämisen pelosta, vaan pysytellä siltä piilossa niin pitkään kuin voi ja lähettää tietoja katkeraan loppuun asti, eli kunnes tietokantaan tulee päivitys ja antivirusojelmisto oppii tunnistamaan viruksen jos se on aktiivinen tai yrittää käynnistyä osana ohjelmaa. Vielä tunnistamattomia viruksia varten virustorjuntaohjelmat käyttävät heuristisia menetelmiä. Toisinaan taas hyvä kaksisuuntainen palomuuri voi napata viruksen aiheuttaman oudon, ulospäin suuntauvan liikenteen, vaikka virustorjunta ei virusta olisikaan havainnut - jälleen ollaan siinä, että eri tietoturvaratkaisut täydentävät toisiaan, eikä mikään, eivätkä ne yhteensäkään tarjoa aukotonta suojaa."

Lue lisää

Minäkin sitten lainaan:

http://keskustelu.suomi24.fi/node/12368208/#comment-68869116

Allekirjoitan kaikki M-Karin väitteet asiasta. Saman asian kyllä kertovat Microsoftin asiantuntijatkin.

M-Kar kirjoitti:

"eli calc.exe (laskin windowsissa) hallitsee koko tietokonetta, jos käynnistät sen järjestelmänvalvojan tunnuksin ;) Pitääpä poistaa moinen hirvitys!"

Totta, calc.exe voi pääkäyttäjän oikeuksilla toimiessaan tehdä ihan mitä vaan. Siksi siihen calc.exe:n pitää voida luottaa.

Tästä syystä mitään tuntemattomia, ohjelmia joiden tekijöitä ei ihan varmasti tiedä, ei pidä ikinä käynnistää. Sama kuin antaisi talon avaimet tai pankkikortin tunnusluvun ohjelman tekijälle. Pitää voida luottaa että se ei käytä annettuja oikeuksia väärin.

Lue lisää

"Tästä syystä mitään tuntemattomia, ohjelmia joiden tekijöitä ei ihan varmasti tiedä"

Mitä kautta tunnet Bastien Noceran? Onko luotetava tyyppi? Entä Paolo Borellin? Nämä ovat tyyppejä, jotka ovat todennäköisesti koodanneet ohjelmiasi - sinä ilmeisesti tunnet heidät, koska et käytä tuntemattomien ohjelmia...

f.e.dzerzhinsky kirjoitti:

Minäkin sitten lainaan:

http://keskustelu.suomi24.fi/node/12368208/#comment-68869116

Allekirjoitan kaikki M-Karin väitteet asiasta. Saman asian kyllä kertovat Microsoftin asiantuntijatkin.

Lue lisää

"Allekirjoitan kaikki M-Karin väitteet asiasta. Saman asian kyllä kertovat Microsoftin asiantuntijatkin. "

Ainakin sinun "raamatuntulkintasi" mukaan. Mutta tee sinä niinkuin haluat ja minä teen niinkuin minä haluan. M-Kar saa pelata GT640 näytönohjaimellaan kaikkea sujuvasti ja huomenna on uusi päivä.

fdsafdsa kirjoitti:

"Virustutkat aiheuttavat ongelmia tietokoneen luotettavuutta heikentämällä ja lisäävät itsessään myös tietoturvariskiä."

Lähde?

"On niille kyllä sitten käyttökohteensakin mutta ne ei missään nimessä ole mikään oleellinen asia tieturvallisuudessa vaan melko merkityksettömiä. "

CERT.FI kuitenkin suosittelee sellaisia. Uskonko Suomi24:n "asiantuntijaan" vai yleiseen käytäntöön useimmissa organisaatioissa ja CERT:ttiin, kas siinäpä pohtimista ;)

Lue lisää

"Lähde?"

Vaikka omat sanomisesi. Se ainoa asia missä olet oikeassa, että niissä ohjelmissa on ihan helvet1sti virheitä.

Ne tietoturva-aukothan perustuu yleensä siihen, että ohjelmassa on vika joka saa sen ajamaan jotain asiaankuulumatonta koodia tai jumiutumaan tms. kun sille syöttää sopivasti muotoiltua dataa.

Mitäs ne virustutkat sitten tekee muuta kuin käy läpi tietokoneen muistissa ja levyllä olevaa dataa, ja vieläpä pääkäyttäjän oikeuksin? Ei siis ole mitenkään mahdotonta että muotoillaan haittakoodia johonkin tiedostoon niin, että ei edes yritetä saastuttaa järjestelmää vaikka PDF-lukijan kautta vaan tähdätään virustutkassa olevaan virheeseen ja saadaan se virustutka itsessään ajamaan haittakoodia.

Virustutka väistämättä lisää hyökkäyspinta-alaa ja on siis kasvanut tietoturvariski. Se myös kasvattaa tietoturvariskiä niin, että voi kaataa järjestelmän. Tätä käy aika usein. Näkyy bluescreeninä ja se ei siis tosiaankaan ole yleensä mikään Windowsin vika vaan jonkun virustutkan.

fdsafdsa kirjoitti:

"Tästä syystä mitään tuntemattomia, ohjelmia joiden tekijöitä ei ihan varmasti tiedä"

Mitä kautta tunnet Bastien Noceran? Onko luotetava tyyppi? Entä Paolo Borellin? Nämä ovat tyyppejä, jotka ovat todennäköisesti koodanneet ohjelmiasi - sinä ilmeisesti tunnet heidät, koska et käytä tuntemattomien ohjelmia...

Lue lisää

Tätä asiaa voi abstraktoida. Tiedän yritykset joiden tuotteisiin nämä ovat tehneet koodia, ja olen tehnyt luotettavuuden varmistamisen yrityksiin.

Vastaavasti voi myös tehdä luotettavuuden varmistamisen ohjelmalähteelle, että kun tietää ne prosessit millä jossain lähteessä varmistetaan ohjelmia niin ei siis tarvitse tarkistaa kuin se lähde.

Esim. Microsoftin ohjelmakauppa on luotettava, joten ei tarvitse tarkistaa kaikkea ohjelmaa sieltä enää itse.

Vanhanmallisilla Windowseilla oli ongelmana se, että ei ollut varmennettua ohjelmalähdettä vaan ohjelmia ladattiin mistä sattuu joten melkeinpä kaikki piti erikseen varmistaa että ovat luotettavia. Tähän toi helpotusta IT-palvelutalot jotka hoitivat sen luotettavan järjestelmän asentamisen, kivijalkamyymälöistä myytävät ohjelmat joissa kauppa tehtiin kasvokkain myyjän kanssa sekä peleille oli Steamin ja Originin kaltaiset sovelluskaupat.

Sitten taas oli netti täynnä "free download!" skeidaa, humpuukiturvaohjelmat, viritysohjelmat, crack/aktivointiohjelmta, ilmaiset hymiöpaketit ja teemat yms. mitä urpot latailee ja saastuttivat Windowsinsa niillä.

M-Kar kirjoitti:

Tätä asiaa voi abstraktoida. Tiedän yritykset joiden tuotteisiin nämä ovat tehneet koodia, ja olen tehnyt luotettavuuden varmistamisen yrityksiin.

Vastaavasti voi myös tehdä luotettavuuden varmistamisen ohjelmalähteelle, että kun tietää ne prosessit millä jossain lähteessä varmistetaan ohjelmia niin ei siis tarvitse tarkistaa kuin se lähde.

Esim. Microsoftin ohjelmakauppa on luotettava, joten ei tarvitse tarkistaa kaikkea ohjelmaa sieltä enää itse.

Vanhanmallisilla Windowseilla oli ongelmana se, että ei ollut varmennettua ohjelmalähdettä vaan ohjelmia ladattiin mistä sattuu joten melkeinpä kaikki piti erikseen varmistaa että ovat luotettavia. Tähän toi helpotusta IT-palvelutalot jotka hoitivat sen luotettavan järjestelmän asentamisen, kivijalkamyymälöistä myytävät ohjelmat joissa kauppa tehtiin kasvokkain myyjän kanssa sekä peleille oli Steamin ja Originin kaltaiset sovelluskaupat.

Sitten taas oli netti täynnä "free download!" skeidaa, humpuukiturvaohjelmat, viritysohjelmat, crack/aktivointiohjelmta, ilmaiset hymiöpaketit ja teemat yms. mitä urpot latailee ja saastuttivat Windowsinsa niillä.

Lue lisää

Minulle vaan ei ole tullut mitään ongelmia vaikka lataankin netistä kaikenlaista ties miltä sivuilta ja piraattiversioita ohjelmista jne. kun vaan käyttää vähän järkeä niiden kanssa. Ja F-secure on asennettuna ja tappaa viruksia sitä mukaa kun niitä tulee.

Niitä nimittäin tulee ja paljon juuri tuollaisten epäilyttävien sivujen kautta. Monta sataa on jo tullut ja välillä päässyt iskemään niin että kone on ollut ihan solmussa taustakuvat muuttunut, verkkoasetukset vaihtunut, kaikenlaisia mainosbannereita pukannut koko ajan joka tuutista jne.

Mutta kyllä ne aina lopulta saa pois.

Kerran kävi jopa niin että latasin ohjelman jolla piti saada levykuva tehtyä boottikorpun avulla piraattisivustoilta. näin ei tapahtunut vaan koneeseen latautui jotain rootkittejä ja ties mitä viruksia.

Se oli erittäin hankala saada pois.

Tämän jälkeen otin tavallisen käyttäjätilin käyttöön ja sen jälkeen ei ole tullut yhtään viruksia ylimääräisiä.

virukset osa elämää kirjoitti:

Minulle vaan ei ole tullut mitään ongelmia vaikka lataankin netistä kaikenlaista ties miltä sivuilta ja piraattiversioita ohjelmista jne. kun vaan käyttää vähän järkeä niiden kanssa. Ja F-secure on asennettuna ja tappaa viruksia sitä mukaa kun niitä tulee.

Niitä nimittäin tulee ja paljon juuri tuollaisten epäilyttävien sivujen kautta. Monta sataa on jo tullut ja välillä päässyt iskemään niin että kone on ollut ihan solmussa taustakuvat muuttunut, verkkoasetukset vaihtunut, kaikenlaisia mainosbannereita pukannut koko ajan joka tuutista jne.

Mutta kyllä ne aina lopulta saa pois.

Kerran kävi jopa niin että latasin ohjelman jolla piti saada levykuva tehtyä boottikorpun avulla piraattisivustoilta. näin ei tapahtunut vaan koneeseen latautui jotain rootkittejä ja ties mitä viruksia.

Se oli erittäin hankala saada pois.

Tämän jälkeen otin tavallisen käyttäjätilin käyttöön ja sen jälkeen ei ole tullut yhtään viruksia ylimääräisiä.

Lue lisää

Yhteensä nolla tullut tänä vuonna tällaisia joista olisi tullut haittaohjelmia.

M-Kar kirjoitti:

Niin varmaan.

Sinähän sekoitit jonkun vanhan hash algoritmin heikkouden myös turva-aukoksi mitä tarvitsee korjata päivityksellä että ei kovinkaan uskottavaa se mitä selität.

SSH kyllä on varsin turvallinen, ja tässähän se peruskonfiguraatio on että kirjoitussuojataan palvelimelta se tiedosto mihin uudet sormenjäljet tehdään joten voin sanoa että on aika vaikea murtaa kun on päivitetty ja vielä jos laittaa palomuurista IP-rajaukset ja rakentaa erillisen VPN:n niin siitä vaan murtamaan.

Lue lisää

"SSH kyllä on varsin turvallinen"

Paitsi silloin kun siinä oli aukko, jota monet käyttivät ennen kuin se tukittiin.

Read my lips: jokaisessa laajemmassa ohjelmistossa on useita bugeja, toiset vaarallisempia ja toiset vaarattomampia. Osan näistä huomaavat ohjelmistojen tekijät, osan taas kräkkerit.

M-Kar kirjoitti:

Jätit sitten oleellisimman asian kertomatta:

"Yleensä ottaen suositeltavinta on pyrkiä estämään haittaohjelman tarttuminen jo ennalta, koska kerran saastuneen tietojärjestelmän "puhdistaminen" on erittäin työlästä ja vaikeaa."

Eli, kuten sanoin niin ei pidä päästään yhtään haittaohjelmaa missään vaiheessa.

Seuraavaksi sanottiin tärkeä asia minkä sinäkin lainasit:

"Tietokoneen käyttöjärjestelmä ja varusohjelmistot on syytä pitää jatkuvasti ajantasaisina."

Turva-aukkojen korjauksellahan homma estetään.

Vasta tämän jälkeen sanottiin:

"Palomuurin ja virustorjuntaohjelmiston käyttö on erittäin suositeltavaa ja myös niiden asetukset ja tunnisteet on syytä pitää ajan tasalla."

Tässä sanottiin, että "suositeltavaa". Ei pakollista, ja homma jätettiin tarkemmin selittämättä. Totuus on, että Windows käytännössä tarvitsee palomuurin johtuen siitä, että tässä ei ole loopback verkkolaitetta kuten muissa käyttöjärjestelmissä.

Noin muuten sitten, erillinen palomuurilaite on mitä yksinkertaisin tapa tehdä sitä rajausta. Tällähän erotetaan se suojattu sisäverkko ja julkinen verkko toisistaan. Yksinkertaisesti erillisestä palomuurilaitteesta sallitaan vain se liikenne mitä tarvitaan.

Virustutkan suositus liittyy urpoille jotka asentelevat ties mitä humpuukia. Virustutka nimestään huolimatta havaitsee aika huonosti varsinaista viruskoodia, mutta on selvästi parempi humpuukiohjelmien havaitsemisessa. Virustutka on tyypillisesti "apupyörät" urpoille joka jonkin verran auttaa siinä hölmöilyn estämisessä. Isommissa organisaatioissa varsinkin kun joku idiootti voi alkaa lähettää sitä tissivideo.mpg.exe:ä sähköpostilla kaikille jos tälläisiä oikeuksia sattuu olemaan ympäristössä olemaan.

Virustutka ei kuitenkaan missään nimessä ole lähellekään oleellinen asia tietoturvallisuudessa

"Että se niistä varmenteista, joista M-Kar höpisi. Ei auta päivitykset kun aukko on ollut tiedossa 1996 lähtien..."

Luetun ymmärtämisessä jotain vaikeuksia? Tässä ei puhuttu mistään varsinaisesta tietoturva-aukosta vaan vanhan kryptografisen algoritmin heikkoudesta ja miten sitä voidaan käyttää väärentämään alkuperää.

"Liikaa tekstiä? Tässä vähän lyhyemmin: "Käytä palomuuria ja virustorjuntaa" "

Tuo on urpoille suunnattu ohje.

"En tiedä mitä mahdat tarkoittaa, mutta kotikäyttäjät käyttävät tietokoneita, joissa yleisesti käytettyjä käyttöjärjestelmiä ja yleisesti käytettyjä ohjelmia, ja näissä kaikissa on aivan s__tanasti aukkoja joille kukaan käyttäjä ei mitään voi, vaikka päivittäisi viiden minuutin välein."

Tottakai voi. Päivittäminen on yksi tapa mutta hyökkäyspinta-alan pienentäminen ja oikeuksien rajoittaminen toimii myös. Palomuurilla voi hyvin rajata tietoliikennettä juuri siihen mihin tarvitsee, yleisimmistä käyttöjärjestelmistä voi poistaa tarpeettomat palvelut pois, oikeudet voi rajata käyttäjätileillä, ohjelmista voi poistaa tarpeettomia toimintoja (esim. vaikka PDF-lukijasta Javascript tulkin, fonttien lataus selaimesta, officepaketista makrot jne.), selainten lisäosia voi poistaa jne.

Niitä aukkoja voi vähentää todella rajusti tälläisillä perusjutuilla. Toiminto kun on poissa niin tässä olevat tietoturva-aukot poistuu myös hyökkäyspinta-alasta.

"Oikeasti suojatut järjestelmät ovat kokonaan irti internetistä, joten niissä on aivan sama montako tietoturva-aukkoja ohjelmistoissa on, kunhan ne toimivat luotettavasti."

Aika montaa suojattua järjestelmää tarvitsee käyttää juurikin siellä Internetissä. Esim. sähköpostipalvelimet, verkkopankki ja ihan yleisimpänä WWW-sivustot. WWW-palvelimia kyllä murretaan aika-ajoin, syynä on lähes aina leväperäinen ylläpito että päivitykset laittamatta tai pielessä oleva konfiguraatio. Sitten kun niitä palvelimia murretaan niin niiden kautta sitten ujutetaan haittaohjelmia kotikoneille.

Lue lisää

"Eli, kuten sanoin niin ei pidä päästään yhtään haittaohjelmaa missään vaiheessa."

Eikä kaatua liukkaalla ettei luut katkea
Eikä ajaa kolaria niin vakuutuksista voidaan luopua
Eikä syödä epäterveellisesti kun se on hyvää, vaan elää iduilla koko ikänsä
Eikä hukkua jos käy uimassa
Eikä pidä joutua lento-onnettomuuteen (kaikista turvakäytännöistä huolimatta lentokoneitakin putoaa)
Eikä saada nuhaa flunssakautena

M-Kar kirjoitti:

"Joista YKSIKÄÄN ei koske tavallisia kotikäyttäjiä tietokoneineen"

Voihan sen vastuun ulkoistaa. Ei sopimusten tekeminen ole yritysten välinen yksinoikeus. Rahalla saa ja hevosella pääsee.

Kuluttajapuolen ohjelmistojen sopimuksilla ei kuitenkaan ole mitään tekemistä niiden haittaohjelmien kanssa ja niiden levittämisen rangaistavuuteen ja vahingonkorvausvaatimuksiin.

Lue lisää

"Voihan sen vastuun ulkoistaa. Ei sopimusten tekeminen ole yritysten välinen yksinoikeus. Rahalla saa ja hevosella pääsee."

Jep. Marssinkin tästä Microsoftin toimistoon lakimiehen kanssa vääntämään heti sopimusta... Oliko muita "hyviä" ideoita? Huomaa lainausmerkit, koska olet sinä, haluan varmistaa että ymmärsit etten pitänyt ideaasi hyvänä.

f.e.dzerzhinsky kirjoitti:

Virustutkien palveluina kirjautuneet osat toimivat järjestelmänvalvojan oikeuksin samoin kuin humpuukipalomuuriohjelmat jolloin niissä olevat bugit tilttaavat helposti koko koneen.

Järjestelmän valvojan oikeuksin kirjautuneet palvelut lisäävät aina hyökkäyspinta-alaa ja ovat siksi tietoturvariski.

Lue lisää

"Virustutkien palveluina kirjautuneet osat toimivat järjestelmänvalvojan oikeuksin samoin kuin humpuukipalomuuriohjelmat jolloin niissä olevat bugit tilttaavat helposti koko koneen."

Ehkä kannattaisi käyttää kunnon ohjelmia, ettei tulisi outoja tilttauksia. Minulla sellaisia ei ole ilmennyt...

Tavalliset ohjelmantekijät keskittyvät tekemään ohjelman joka tekee sen mitä sen pitäisi ja tietoturvaa pohditaan jos jaksetaan. Tietoturvaohjelmistojen valmistajat taas keskittyvät juuri tietoturvanäkökohtiin ja huomioivat ne ohjelmistoissaan. Vaikka oletkin siinä oikeassa, että tietoturvaohjelma laajentaa hyökkäyspinta-alaa itsensä verran, sinun pitäisi huomioida kokonaisuudessa myös niiden tuomien suojausten tukkimat aukot, jolloin kokonaisuutena tämä abstraktinen "pinta-ala" supistuu merkittävästi.

fdsafdsa kirjoitti:

"Virustutkien palveluina kirjautuneet osat toimivat järjestelmänvalvojan oikeuksin samoin kuin humpuukipalomuuriohjelmat jolloin niissä olevat bugit tilttaavat helposti koko koneen."

Ehkä kannattaisi käyttää kunnon ohjelmia, ettei tulisi outoja tilttauksia. Minulla sellaisia ei ole ilmennyt...

Tavalliset ohjelmantekijät keskittyvät tekemään ohjelman joka tekee sen mitä sen pitäisi ja tietoturvaa pohditaan jos jaksetaan. Tietoturvaohjelmistojen valmistajat taas keskittyvät juuri tietoturvanäkökohtiin ja huomioivat ne ohjelmistoissaan. Vaikka oletkin siinä oikeassa, että tietoturvaohjelma laajentaa hyökkäyspinta-alaa itsensä verran, sinun pitäisi huomioida kokonaisuudessa myös niiden tuomien suojausten tukkimat aukot, jolloin kokonaisuutena tämä abstraktinen "pinta-ala" supistuu merkittävästi.

Lue lisää

"...suojausten tukkimat aukot..."

Mikään "tietoturvaohjelma" ei tuki mitään ohjelmistossa olevaa aukkoa ikinä. Ainoa tapa tukkia aukko on korjata itse se ohjelma jossa se aukko on.

M-Kar kirjoitti:

"Lähde?"

Vaikka omat sanomisesi. Se ainoa asia missä olet oikeassa, että niissä ohjelmissa on ihan helvet1sti virheitä.

Ne tietoturva-aukothan perustuu yleensä siihen, että ohjelmassa on vika joka saa sen ajamaan jotain asiaankuulumatonta koodia tai jumiutumaan tms. kun sille syöttää sopivasti muotoiltua dataa.

Mitäs ne virustutkat sitten tekee muuta kuin käy läpi tietokoneen muistissa ja levyllä olevaa dataa, ja vieläpä pääkäyttäjän oikeuksin? Ei siis ole mitenkään mahdotonta että muotoillaan haittakoodia johonkin tiedostoon niin, että ei edes yritetä saastuttaa järjestelmää vaikka PDF-lukijan kautta vaan tähdätään virustutkassa olevaan virheeseen ja saadaan se virustutka itsessään ajamaan haittakoodia.

Virustutka väistämättä lisää hyökkäyspinta-alaa ja on siis kasvanut tietoturvariski. Se myös kasvattaa tietoturvariskiä niin, että voi kaataa järjestelmän. Tätä käy aika usein. Näkyy bluescreeninä ja se ei siis tosiaankaan ole yleensä mikään Windowsin vika vaan jonkun virustutkan.

Lue lisää

Niin, lähdettä sinulla ei ollut väitteillesi antaa - kuten arvasin. Paljon puhetta, vähän villoja, kuuluu vanha sanonta.

Ettet vain olisi virustehtailija itsekin, kun kehoitat ihmisiä välttämään yleisesti hyväksyttyjä keinoja välttää haittaohjelmia.

Kehoitat ihmisiä olemaan noudattamatta suosituksia, suosittelet tilalle käytännössä mahdottomia yksityisen käyttäjän ja suurten softafirmojen välisiä lakisopimuksia, suosittelet virustorjunnan sijalle verkkoliikenteen tarkkailua "toiselta laitteelta" vaikka jokainen täysipäinen ymmärtää ettei kotikäyttäjillä ole tarvittavia laitteita, osaamista tai aikaa (tuskin sinullakaan todellisuudessa) ja väität ettei päivitetyissä ohjelmissa ole aukkoja ja väität niitä sillä perusteella murtovarmoiksi, vaikka jokainen ohjelmistojen kanssa tekemisissä ollut tietää erittäin hyvin varsinkin laajemmissa ohjelmistoissa olevan aina aukkoja.

Jokainen uskoo ketä tahtoo

virukset osa elämää kirjoitti:

Minulle vaan ei ole tullut mitään ongelmia vaikka lataankin netistä kaikenlaista ties miltä sivuilta ja piraattiversioita ohjelmista jne. kun vaan käyttää vähän järkeä niiden kanssa. Ja F-secure on asennettuna ja tappaa viruksia sitä mukaa kun niitä tulee.

Niitä nimittäin tulee ja paljon juuri tuollaisten epäilyttävien sivujen kautta. Monta sataa on jo tullut ja välillä päässyt iskemään niin että kone on ollut ihan solmussa taustakuvat muuttunut, verkkoasetukset vaihtunut, kaikenlaisia mainosbannereita pukannut koko ajan joka tuutista jne.

Mutta kyllä ne aina lopulta saa pois.

Kerran kävi jopa niin että latasin ohjelman jolla piti saada levykuva tehtyä boottikorpun avulla piraattisivustoilta. näin ei tapahtunut vaan koneeseen latautui jotain rootkittejä ja ties mitä viruksia.

Se oli erittäin hankala saada pois.

Tämän jälkeen otin tavallisen käyttäjätilin käyttöön ja sen jälkeen ei ole tullut yhtään viruksia ylimääräisiä.

Lue lisää

"Ja F-secure on asennettuna ja tappaa viruksia sitä mukaa kun niitä tulee."

Ei se tunnista kuin 20-30% viruksista. Humpuukiohjelmia tunnistaa enemmän.

"Mutta kyllä ne aina lopulta saa pois."

Asentamalla käyttöjärjestelmän uudestaan.

fdsafdsa kirjoitti:

Niin, lähdettä sinulla ei ollut väitteillesi antaa - kuten arvasin. Paljon puhetta, vähän villoja, kuuluu vanha sanonta.

Ettet vain olisi virustehtailija itsekin, kun kehoitat ihmisiä välttämään yleisesti hyväksyttyjä keinoja välttää haittaohjelmia.

Kehoitat ihmisiä olemaan noudattamatta suosituksia, suosittelet tilalle käytännössä mahdottomia yksityisen käyttäjän ja suurten softafirmojen välisiä lakisopimuksia, suosittelet virustorjunnan sijalle verkkoliikenteen tarkkailua "toiselta laitteelta" vaikka jokainen täysipäinen ymmärtää ettei kotikäyttäjillä ole tarvittavia laitteita, osaamista tai aikaa (tuskin sinullakaan todellisuudessa) ja väität ettei päivitetyissä ohjelmissa ole aukkoja ja väität niitä sillä perusteella murtovarmoiksi, vaikka jokainen ohjelmistojen kanssa tekemisissä ollut tietää erittäin hyvin varsinkin laajemmissa ohjelmistoissa olevan aina aukkoja.

Jokainen uskoo ketä tahtoo

Lue lisää

"Niin, lähdettä sinulla ei ollut väitteillesi antaa - kuten arvasin. Paljon puhetta, vähän villoja, kuuluu vanha sanonta."

Minähän annoin lähteen, sinun omat sanomisesi! Olet oikeassa siinä, että niissä ohjelmistoissa on valtavasti virheitä ja turva-aukkoja. Pitäisikö sinun itse antaa joku lähde sille, että miksi joku virustutka olisi joku poikkeus siihen mitä ITSE olet sanonut?

"Ettet vain olisi virustehtailija itsekin"

Olen minä toimivan viruksen tehnyt, että tiedän miten temppu tehdään. En kylläkään levittänyt sitä mihinkään. Silloin aikoinaan testasin myös mitä virustutka siihen sanoi mutta eihän se sitä tietenkään tunnistanut, kas kun ei ollut tunnistetta siihen.

"suosittelet tilalle käytännössä mahdottomia yksityisen käyttäjän ja suurten softafirmojen välisiä lakisopimuksia"

En minä ole sellaisia suositellut. Minä olen suositellut että ei päästä yhtään virusta koneelle missään vaiheessa, eli huolehtii siitä asianmukaisesta suojaamisesta tukkimalla kaikki aukot mistä haittaohjelma voi päästä koneelle ja että ei itse asentele mitään varmentamatonta.

"suosittelet virustorjunnan sijalle verkkoliikenteen tarkkailua "toiselta laitteelta" "

En ole tälläistä suositellut. Sanoin, että sillä tavalla voi havainnoida jos järjestelmä on vaarannettu. Ei niitä koneita tarvitse sen kummemmin tarkkailla kun on huolehtinut asianmukaisesti tietoturvasta. Katsos kun ei päästä niitä haittaohjelmia missään vaiheessa koneelle ja estää kaikki reitit niin ei niitä itsestään sinne käytännössä saa.

"ja väität ettei päivitetyissä ohjelmissa ole aukkoja"

Väitän, että tunnettuja aukkoja on hyvin vähän. Ne nollapäivähyökkäykset ovat oikeasti varsin harvinaisia ja kun hyökkäyspinta-ala on asianmukaisesti minimoitu niin on äärimmäisen epätodennäköistä että koneelle saisi ajettua haittaohjelmaa.

Ja siinäkin tapauksessa, jos haittaohjelman saisi koneelle (mikä on hyvin äärimmäisen epätodennäköistä, minulle ei ole tullut ikinä tässä vuosikymmenien aikana), niin muista, että ne turvapäivitykset tulee tietysti niihin ohjelmiin nopeammin kuin virustutkaan saadaan tehtyä tunnisteita joten nollapäivä aukon tapauksessa virustutka on jokseenkin hyödytön.

Ne virustutkat ovat ensisijaisesti sitä varten, että käyttäjä on niin pässi että ihan itse asentelee haittaohjelmia. Ne tunnistaa humpuukiohjelmia huomattavan paljon paremmin kuin varsinaisia viruksia. Toisekseen jos laiminlyö ylläpidon, voi niitä viruksia päästä mönkimään koneelle ja tuollainen tunnistaa sitten 20-30% viruksista, että välillä voi sitten huudella että virus löytynyt koneelta.

Aika usein vain pelottelevat jostain harmittomista seurantaevästeistä tai tekevät vääriä hälytyksiä. Asianmukaisesti ylläpidetyssä järjestelmässä missä tietoturvallisuudesta on huolehdittu, virustutka on käytännössä tarpeeton.

"vaikka jokainen ohjelmistojen kanssa tekemisissä ollut tietää erittäin hyvin varsinkin laajemmissa ohjelmistoissa olevan aina aukkoja."

Ja itse sitten vänkäät että tietoturvaohjelmaa ne aukot ei sitten muka kuitenkaan koske? Eli aina on laajemmissa ohjelmistoissa aukkoja mutta ei kuitenkaan silloin jos on kotimainen? Vai minkä planeetan tämän hetkisen kallistuskulman mukaan olet arponut sen että tietoturvaohjelmistoissa ei olisi virheitä?

fdsafdsa kirjoitti:

"Virustutkien palveluina kirjautuneet osat toimivat järjestelmänvalvojan oikeuksin samoin kuin humpuukipalomuuriohjelmat jolloin niissä olevat bugit tilttaavat helposti koko koneen."

Ehkä kannattaisi käyttää kunnon ohjelmia, ettei tulisi outoja tilttauksia. Minulla sellaisia ei ole ilmennyt...

Tavalliset ohjelmantekijät keskittyvät tekemään ohjelman joka tekee sen mitä sen pitäisi ja tietoturvaa pohditaan jos jaksetaan. Tietoturvaohjelmistojen valmistajat taas keskittyvät juuri tietoturvanäkökohtiin ja huomioivat ne ohjelmistoissaan. Vaikka oletkin siinä oikeassa, että tietoturvaohjelma laajentaa hyökkäyspinta-alaa itsensä verran, sinun pitäisi huomioida kokonaisuudessa myös niiden tuomien suojausten tukkimat aukot, jolloin kokonaisuutena tämä abstraktinen "pinta-ala" supistuu merkittävästi.

Lue lisää

"Ehkä kannattaisi käyttää kunnon ohjelmia, ettei tulisi outoja tilttauksia. Minulla sellaisia ei ole ilmennyt..."

Esim. F-secure, Avast, Avira jne.

Nämä kaikki toimivat käytännössä ajurin tavoin, eli siellä koodia kernelin muistialueella joten virhe ohjelmassa voi saada bluescreenin aikaiseksi.

"Tavalliset ohjelmantekijät keskittyvät tekemään ohjelman joka tekee sen mitä sen pitäisi ja tietoturvaa pohditaan jos jaksetaan."

Ei pidä paikkaansa. Ohjelmistotuotantoprosessi on sellainen jossa nimenomaan pyritään välttämään virheitä, koska yksikin virhe voi tehdä sen että ohjelma ei toimi millään tavalla. Virheiden välttäminen on se millä sen ohjelman yleensäkin saa toimimaan.

Tietoturvaa huomioidaan valtavasti ja siksihän monet ohjelmistojen valmistajat maksavat rahaa siitä, jos joku löytää turva-aukon heidän tuotteistaan. Mm. Google ja Mozilla. Turvallisuutta on siis pakko huomioida koska se kävisi kalliiksi jos ei huomioisi.

"Tietoturvaohjelmistojen valmistajat taas keskittyvät juuri tietoturvanäkökohtiin ja huomioivat ne ohjelmistoissaan."

Virustutkat eivät varsinaisesti ole yleeensä edes oikeita tietoturvaohjelmistoja edes. Oikeat tietoturvatyökalut etsivät niitä aukkoja järjestelmästä, että pystyisi tukkimaan niitä. Mieti nyt sitäkin kun jossain F-securessa ei ole edes sitä alkeisinta perustoimintoa kuten vaikka porttiskanneria.

"sinun pitäisi huomioida kokonaisuudessa myös niiden tuomien suojausten tukkimat aukot"

Tässä vaan on se juttu, että virustutka ei varsinaisesti suojaa yhtään mitään. Se lähinnä ehkä huomaa sen, että tuli kuppa mutta ei tosiaankaan toimi siinä kondomin lailla että suojaisi. Virustutka edelleenkin on ohjelma joka pyrkii tunnistamaan haittaohjelmia, käytännössä aina sellaisia aikaisemmin tunnettuja haittaohjelmia.

Näiden uunoille myytävien turvapakettien kehityksessä ei se tietoturvanäkökohta tosiaankaan ole se pääasia. Oleellisin juttu on myydä "mielenrauhaa". Eli tarkoitus on, että se ohjelma jotain "skannailee" ja sitten näyttää vihreätä valoa kun mitään ei löytynyt. Sitten taas tehdään sellainen iso pelottavan näköinen punainen ruksi vaikka asia olisi kuinka vähäpätöinen, että käyttäjä säikähtää ja sille tulee tunne että asioita "suojataan" jotenkin. Koko "suojaus" on pelkkää markkinointi huuhaata.

Tosiasiassahan ne virustutkat huutelee ties mistä harmittomista seurantaevästeistä ja huutelee myös silloin kun selaimen muistissa/välimuistissa on tunnettua haittakoodia joka ei kuitenkaan toimi millään tavalla kun turva-aukko on jo tukittu. Väärät hälytykset vielä lisäksi.

virukset osa elämää kirjoitti:

Minulle vaan ei ole tullut mitään ongelmia vaikka lataankin netistä kaikenlaista ties miltä sivuilta ja piraattiversioita ohjelmista jne. kun vaan käyttää vähän järkeä niiden kanssa. Ja F-secure on asennettuna ja tappaa viruksia sitä mukaa kun niitä tulee.

Niitä nimittäin tulee ja paljon juuri tuollaisten epäilyttävien sivujen kautta. Monta sataa on jo tullut ja välillä päässyt iskemään niin että kone on ollut ihan solmussa taustakuvat muuttunut, verkkoasetukset vaihtunut, kaikenlaisia mainosbannereita pukannut koko ajan joka tuutista jne.

Mutta kyllä ne aina lopulta saa pois.

Kerran kävi jopa niin että latasin ohjelman jolla piti saada levykuva tehtyä boottikorpun avulla piraattisivustoilta. näin ei tapahtunut vaan koneeseen latautui jotain rootkittejä ja ties mitä viruksia.

Se oli erittäin hankala saada pois.

Tämän jälkeen otin tavallisen käyttäjätilin käyttöön ja sen jälkeen ei ole tullut yhtään viruksia ylimääräisiä.

Lue lisää

Viruksen saaminen normaalisti ylläpidetyssä ja normaalilla tavalla käytetyssä järjestelmässä on äärimmäisen harvinainen, tavallisuudesta poikkeava tapahtuma. Silloin on jotain vakavalla tavalla pielessä jos näin käy.

M-Kar kirjoitti:

Viruksen saaminen normaalisti ylläpidetyssä ja normaalilla tavalla käytetyssä järjestelmässä on äärimmäisen harvinainen, tavallisuudesta poikkeava tapahtuma. Silloin on jotain vakavalla tavalla pielessä jos näin käy.

Lue lisää

Niin tuntuu olevan. Minulle on sattunut kerran. Windows 98 sai tartunnan vuonna 1998, sen jälkeen ei ainoatakaan virustartuntaa.

M-Kar kirjoitti:

"Ja F-secure on asennettuna ja tappaa viruksia sitä mukaa kun niitä tulee."

Ei se tunnista kuin 20-30% viruksista. Humpuukiohjelmia tunnistaa enemmän.

"Mutta kyllä ne aina lopulta saa pois."

Asentamalla käyttöjärjestelmän uudestaan.

Lue lisää

"Asentamalla käyttöjärjestelmän uudestaan. "

Amatöörin tapa hoitaa kaikki ongelmat, mutta ei siinä mitään. Minäkin tein joskus 90-luvulla aina noin, kunnes aikaa myöten opin riittävästi tietokoneista ja niiden toiminnasta.

"Viruksen saaminen normaalisti ylläpidetyssä ja normaalilla tavalla käytetyssä järjestelmässä on äärimmäisen harvinainen, tavallisuudesta poikkeava tapahtuma. Silloin on jotain vakavalla tavalla pielessä jos näin käy. "

Silti näin tapahtuu niin ammattimaisesti ylläpidetyissä yritysverkoissa, valtion organisaatioissa, yksityisten käyttäjien koneissa, tunnetuissa sähköpostipalvelimissa ja jopa Iranin ydinaseohjelman tietokoneisiin saatiin levitettyä virus.

fdsafdsa kirjoitti:

"Asentamalla käyttöjärjestelmän uudestaan. "

Amatöörin tapa hoitaa kaikki ongelmat, mutta ei siinä mitään. Minäkin tein joskus 90-luvulla aina noin, kunnes aikaa myöten opin riittävästi tietokoneista ja niiden toiminnasta.

"Viruksen saaminen normaalisti ylläpidetyssä ja normaalilla tavalla käytetyssä järjestelmässä on äärimmäisen harvinainen, tavallisuudesta poikkeava tapahtuma. Silloin on jotain vakavalla tavalla pielessä jos näin käy. "

Silti näin tapahtuu niin ammattimaisesti ylläpidetyissä yritysverkoissa, valtion organisaatioissa, yksityisten käyttäjien koneissa, tunnetuissa sähköpostipalvelimissa ja jopa Iranin ydinaseohjelman tietokoneisiin saatiin levitettyä virus.

Lue lisää

Olet oikeassa. Järjestelmänvalvojan oikeuksin asentumaan päässeiden haittaohjelmien "putsaaminen" jollain "siivousohjelmilla" ei ole amatöörien hommaa, se on hullujen hommaa.

Järjestelmän valvojan oikeuksin asentumaan päässyt haittaohjelma poistetaan aina asentamalla käyttöjärjestelmä alusta asti uudestaan. Ei millään muulla tavalla.

f.e.dzerzhinsky kirjoitti:

Olet oikeassa. Järjestelmänvalvojan oikeuksin asentumaan päässeiden haittaohjelmien "putsaaminen" jollain "siivousohjelmilla" ei ole amatöörien hommaa, se on hullujen hommaa.

Järjestelmän valvojan oikeuksin asentumaan päässyt haittaohjelma poistetaan aina asentamalla käyttöjärjestelmä alusta asti uudestaan. Ei millään muulla tavalla.

Lue lisää

Tai sitten KVG ja jos virus on niin simppeli ja sen toiminta tunnetaan, ja virustorjunta tunnistaa sen ja osaa puhdistaa, niin asia on sillä selvä. En tiedä mistä perusnegatiivinen maailmankuvasi johtuu, mutta eivät läheskään kaikki virukset ole kovin ihmeellisiä tai kaikkivoipia ohjelmia. Samalla tavalla kuin suuri osaa koodareista osaa juuri ja juuri tehdä ohjelman joka toteuttaa sen tehtävän mikä sillä on, suurin osa viruksista osaa juuri ja juuri toimia - usein on jopa niin että ne eivät toimi. Suuri osa niistä käyttäjälle näkyvistä asioista joista joku päättelee, että koneessa on nyt jotain pahasti vialla, ovat virusten koodausvirheitä (jos aiheuttajana virus). Itse olen törmännyt esimerkiksi siihen että kuvakkeet kahdentuivat työpöydällä, mikä ei todellakaan ollut viruksentekijän tarkoitus, vaan moka joka paljasti viruksen. Tuolloin minulla ei ollut vielä virustorjuntaohjelmaa ollenkaan. Jos olisi ollut, se olisi jäänyt kiinni heti, eikä todennäköisesti olisi edes asentunut.

Olemme kyllä samaa mieltä siitä, että paraskaan virustorjunta ei kykene estämään kaikkia viruksia ja monet muut keinot (käyttäjätunnukset ja niihin liittyvät käyttöoikeudet, palomuuri, päivitykset, pyrkimys vain luotettavien ohjelmien käyttöön - joka on vain pyrkimys koska 'luotettavat'kin ohjelmat sisältävät aukkoja yms. ovat jopa tärkeämpiä keinoja, mutta itse näen asian kokonaisuutena, jossa eri menetelmät täydentävät toisiaan, paikkaavat toistensa puutteita ja toivon mukaan saavat kiinni niitä vihulaisia, jotka ovat muista suojauskeinoista päässeet läpi.

Olet itsekin maininnut että tietoturvaohjelmisto saattaa auttaa (vaikka et ymmärtääkseni myönnäkään että se voisi muuten toimia ja tästä olemme eri mieltä) nyt ainakin siinä, että ohjelman kaatuminen/sammuminen voi varoittaa koneessa olevasta ongelmasta. Zero day -haittaohjelmien tunnistamiseen virustorjunnoissa on heuristisia algoritmejä, mutta en väitä niiden välttämättä auttavan, koska en tiedä kuinka hyvin ne toimivat - mutta et sinäkään tiedä, etteivätkö ne auttaisi... Idea joka tapauksessa on hyvä. Itse tosin käytän kotimaisen virussuojan lisäksi EMET:iä joka perustuu juuri virusten käyttämien menetelmien estämiseen, ei niinkään itse virusten tuntemiseen tai tunnistamiseen.

Ja kuten olen pankin, viranomaisten, yliopistojen yms. tahojen lähteitä lainaamalla osoittanut, yleinen suositus todellakin sisältää sekä palomuurin, että virustorjuntaohjelman käyttämisen.

fdsafdas kirjoitti:

"Allekirjoitan kaikki M-Karin väitteet asiasta. Saman asian kyllä kertovat Microsoftin asiantuntijatkin. "

Ainakin sinun "raamatuntulkintasi" mukaan. Mutta tee sinä niinkuin haluat ja minä teen niinkuin minä haluan. M-Kar saa pelata GT640 näytönohjaimellaan kaikkea sujuvasti ja huomenna on uusi päivä.

Lue lisää

Eikös se ollut GT520?

fdsafdsa kirjoitti:

"Asentamalla käyttöjärjestelmän uudestaan. "

Amatöörin tapa hoitaa kaikki ongelmat, mutta ei siinä mitään. Minäkin tein joskus 90-luvulla aina noin, kunnes aikaa myöten opin riittävästi tietokoneista ja niiden toiminnasta.

"Viruksen saaminen normaalisti ylläpidetyssä ja normaalilla tavalla käytetyssä järjestelmässä on äärimmäisen harvinainen, tavallisuudesta poikkeava tapahtuma. Silloin on jotain vakavalla tavalla pielessä jos näin käy. "

Silti näin tapahtuu niin ammattimaisesti ylläpidetyissä yritysverkoissa, valtion organisaatioissa, yksityisten käyttäjien koneissa, tunnetuissa sähköpostipalvelimissa ja jopa Iranin ydinaseohjelman tietokoneisiin saatiin levitettyä virus.

Lue lisää

"Amatöörin tapa hoitaa kaikki ongelmat, mutta ei siinä mitään."

Ei kaikkia ongelmia ratkaista näin. Vain sellaiset joiden selvittäminen vie kauemmin kuin käyttöjärjestelmän asennus tai sellaiset, joissa ei voi saada varmuutta luotettavuudesta muulla tavalla. Mahdollisesti pääkäyttäjänoikeudet saanut haittaohjelma tekee sen, että asennusta ei voi pitää luotettavana koska ei ole täysin varmaa tapaa varmistua siitä muuten.

"Minäkin tein joskus 90-luvulla aina noin, kunnes aikaa myöten opin riittävästi tietokoneista ja niiden toiminnasta."

Jos ymmärtäiset tietokoneiden toiminnasta, ymmärtäisit sen että haittaohjelman saadessa pääkäyttäjän oikeudet, peli on niin sanotusti menetetty.

"Silti näin tapahtuu niin ammattimaisesti ylläpidetyissä yritysverkoissa, valtion organisaatioissa, yksityisten käyttäjien koneissa"

Ei minun ylläpitämissäni.

"tunnetuissa sähköpostipalvelimissa"

Eihän niihin yleensä muuta virustutkaa saa kuin sellaisen mikä skannailee niitä itse posteja.

"ja jopa Iranin ydinaseohjelman tietokoneisiin saatiin levitettyä virus."

Ja tähän ei virustutkilla ollut mitään vaikutusta. Tietoturvallisuudesta huolehtimalla olisi voinut välttää.

fdsafdsa kirjoitti:

"Eli, kuten sanoin niin ei pidä päästään yhtään haittaohjelmaa missään vaiheessa."

Eikä kaatua liukkaalla ettei luut katkea
Eikä ajaa kolaria niin vakuutuksista voidaan luopua
Eikä syödä epäterveellisesti kun se on hyvää, vaan elää iduilla koko ikänsä
Eikä hukkua jos käy uimassa
Eikä pidä joutua lento-onnettomuuteen (kaikista turvakäytännöistä huolimatta lentokoneitakin putoaa)
Eikä saada nuhaa flunssakautena

Lue lisää

Tuo ei liity mitenkään tietoturvallisuudesta huolehtimiseen. Tietoturvakäytännöille verrattavissa oleva analogia on esim. se miten puhdastiloissa toimitaan tai vaihtoehtoisesti miten jotain ruttoviruksia tutkittaessa huolehditaan siitä, että saasta pysyy siellä petrimaljassa jossain keskoskaapissa tai muuta vastaavaa.

Eli:

1. Turvapäivitykset asennettuna säännöllisesti
2. Hyökkäyspinta-ala minimoidaan
3. Ei ikinä ajeta mitään minkä luotettavuutta ei ole asianmukaisesti varmistettu.

fdsafdsa kirjoitti:

"Voihan sen vastuun ulkoistaa. Ei sopimusten tekeminen ole yritysten välinen yksinoikeus. Rahalla saa ja hevosella pääsee."

Jep. Marssinkin tästä Microsoftin toimistoon lakimiehen kanssa vääntämään heti sopimusta... Oliko muita "hyviä" ideoita? Huomaa lainausmerkit, koska olet sinä, haluan varmistaa että ymmärsit etten pitänyt ideaasi hyvänä.

Lue lisää

"Jep. Marssinkin tästä Microsoftin toimistoon lakimiehen kanssa vääntämään heti sopimusta..."

Miksi sitä Microsoftin toimistoon pitäisi mennä? Onhan niitä IT-palvelutaloja jotka huolehtivat ylläpidosta. Niiden kanssa voi tehdä sopimuksen että ottavat vastuun koska tietävät sen riskin niin pieneksi, että kannattaa tehdä sopimus jossa maksellaan vahingonkorvauksia jos virustartunta tulee. Microsoft ei tähän lähtisi sillä ne eivät tee IT-ylläpitoa. Ovat se teknologiatalo josta perustekniikka tulee.

Sen lisäksi että tiedot ei kuitenkaan tuhoudu sillä ne on varmistettuna ja IT-palvelutalo saisi kuitenkin vakuutusyhtiöltä rahaa esim. 100000€ asti rahaa, josta on varaa maksella vahingonkorvauksia asiakkaalle, joten kyllä tällaisen saa palveluna hommattua ihan hyvin.

Kotikäyttäjille kyllä myydään IT-ylläpitoa, että siinä ei sitten tosiaankaan ole mitään tavatonta. Tämän voi tehdä myös niin, että ulkoistetaan myös se vastuu siitä järjestelmästä.

fdsafdsa kirjoitti:

"SSH kyllä on varsin turvallinen"

Paitsi silloin kun siinä oli aukko, jota monet käyttivät ennen kuin se tukittiin.

Read my lips: jokaisessa laajemmassa ohjelmistossa on useita bugeja, toiset vaarallisempia ja toiset vaarattomampia. Osan näistä huomaavat ohjelmistojen tekijät, osan taas kräkkerit.

Lue lisää

"Paitsi silloin kun siinä oli aukko, jota monet käyttivät ennen kuin se tukittiin."

Niin mikäs aukko tässä nyt oli kyseessä ja ilmenikö se silloin kun asianmukaisesti laitettiin sormenjäljet "vain luku" oikeuksille ja käyttöjärjestelmä oli tuen piirissä, kaikki päivitykset asennettuina?

fdsafdsa kirjoitti:

Tai sitten KVG ja jos virus on niin simppeli ja sen toiminta tunnetaan, ja virustorjunta tunnistaa sen ja osaa puhdistaa, niin asia on sillä selvä. En tiedä mistä perusnegatiivinen maailmankuvasi johtuu, mutta eivät läheskään kaikki virukset ole kovin ihmeellisiä tai kaikkivoipia ohjelmia. Samalla tavalla kuin suuri osaa koodareista osaa juuri ja juuri tehdä ohjelman joka toteuttaa sen tehtävän mikä sillä on, suurin osa viruksista osaa juuri ja juuri toimia - usein on jopa niin että ne eivät toimi. Suuri osa niistä käyttäjälle näkyvistä asioista joista joku päättelee, että koneessa on nyt jotain pahasti vialla, ovat virusten koodausvirheitä (jos aiheuttajana virus). Itse olen törmännyt esimerkiksi siihen että kuvakkeet kahdentuivat työpöydällä, mikä ei todellakaan ollut viruksentekijän tarkoitus, vaan moka joka paljasti viruksen. Tuolloin minulla ei ollut vielä virustorjuntaohjelmaa ollenkaan. Jos olisi ollut, se olisi jäänyt kiinni heti, eikä todennäköisesti olisi edes asentunut.

Olemme kyllä samaa mieltä siitä, että paraskaan virustorjunta ei kykene estämään kaikkia viruksia ja monet muut keinot (käyttäjätunnukset ja niihin liittyvät käyttöoikeudet, palomuuri, päivitykset, pyrkimys vain luotettavien ohjelmien käyttöön - joka on vain pyrkimys koska 'luotettavat'kin ohjelmat sisältävät aukkoja yms. ovat jopa tärkeämpiä keinoja, mutta itse näen asian kokonaisuutena, jossa eri menetelmät täydentävät toisiaan, paikkaavat toistensa puutteita ja toivon mukaan saavat kiinni niitä vihulaisia, jotka ovat muista suojauskeinoista päässeet läpi.

Olet itsekin maininnut että tietoturvaohjelmisto saattaa auttaa (vaikka et ymmärtääkseni myönnäkään että se voisi muuten toimia ja tästä olemme eri mieltä) nyt ainakin siinä, että ohjelman kaatuminen/sammuminen voi varoittaa koneessa olevasta ongelmasta. Zero day -haittaohjelmien tunnistamiseen virustorjunnoissa on heuristisia algoritmejä, mutta en väitä niiden välttämättä auttavan, koska en tiedä kuinka hyvin ne toimivat - mutta et sinäkään tiedä, etteivätkö ne auttaisi... Idea joka tapauksessa on hyvä. Itse tosin käytän kotimaisen virussuojan lisäksi EMET:iä joka perustuu juuri virusten käyttämien menetelmien estämiseen, ei niinkään itse virusten tuntemiseen tai tunnistamiseen.

Ja kuten olen pankin, viranomaisten, yliopistojen yms. tahojen lähteitä lainaamalla osoittanut, yleinen suositus todellakin sisältää sekä palomuurin, että virustorjuntaohjelman käyttämisen.

Lue lisää

"Tai sitten KVG ja jos virus on niin simppeli ja sen toiminta tunnetaan, ja virustorjunta tunnistaa sen ja osaa puhdistaa, niin asia on sillä selvä."

Entäs ne virukset mitä virustutka ei tunnista?

Sehän ei mene niin, että virustutkalla skannataan ja jos virustutka sanoo että "kone on puhdas" niin tähän ei voi luottaa koska ne virustutkat ei tunnista kuin vain 20-30% haittakoodista.

Jos sinne jotain virusta on päässyt sisään ja ne on saanut pääkäyttäjän oikeudet niin homma on silloin menetetty. Se virushan voi jättää vaikka hämäykseksi jäljen jostain tunnetusta haittakoodista ja pitää itsensä visusti salattuna.

Lähtökohta on se, että haittakoodi kun on saanut pääkäyttäjän oikeudet niin se haittakoodi hallitsee kaikkea siinä järjestelmässä ja luotettavuus on menetetty.

"Zero day -haittaohjelmien tunnistamiseen virustorjunnoissa on heuristisia algoritmejä, mutta en väitä niiden välttämättä auttavan, koska en tiedä kuinka hyvin ne toimivat - mutta et sinäkään tiedä"

Ne toimii niin hyvin, että haittaohjelman tekijä testaa enste että mikään virustutka ei tunnista vaikka olisi heuristiikat päällä ennen kuin alkaa levittämään sitä haittakoodia.

"Ja kuten olen pankin, viranomaisten, yliopistojen yms. tahojen lähteitä lainaamalla osoittanut, yleinen suositus todellakin sisältää sekä palomuurin, että virustorjuntaohjelman käyttämisen."

Näistä oli helposti osoitettavissa kytköksiä siihen, että olivat jotain F-securen tms. maksamia mainoksia eikä mitään perustelua väitetylle tarpeelle ollut.

M-Kar kirjoitti:

Tuo ei liity mitenkään tietoturvallisuudesta huolehtimiseen. Tietoturvakäytännöille verrattavissa oleva analogia on esim. se miten puhdastiloissa toimitaan tai vaihtoehtoisesti miten jotain ruttoviruksia tutkittaessa huolehditaan siitä, että saasta pysyy siellä petrimaljassa jossain keskoskaapissa tai muuta vastaavaa.

Eli:

1. Turvapäivitykset asennettuna säännöllisesti
2. Hyökkäyspinta-ala minimoidaan
3. Ei ikinä ajeta mitään minkä luotettavuutta ei ole asianmukaisesti varmistettu.

Lue lisää

"Tietoturvakäytännöille verrattavissa oleva analogia on esim. se miten puhdastiloissa toimitaan tai vaihtoehtoisesti miten jotain ruttoviruksia tutkittaessa huolehditaan siitä, että saasta pysyy siellä petrimaljassa jossain keskoskaapissa tai muuta vastaavaa."

Vertauksesi ei toimi ollenkaan, koska suojavaatteet pystytään rakentamaan ilmatiiviisti, mutta aukottomia softia ei ole eikä todennäköisesti tule olemaan ehkä koskaan.

Fakta minkä kiellät: kaikissa laajemmissa ohjelmistoissa on ollut ja tulee olemaan aukkoja vaikka niitä päivittäisi heti kun päivitys on saatavilla

Fakta minkä kiellät: koneessasi on tietoturva-aukkoja erittäin todennäköisesti tälläkin hetkellä

Fakta minkä kiellät: kotikäyttäjät, normaalit ihmiset, eivätkä henkisesti normaalit ihmiset kyttää tietoliikennettään 24/7 etsien poikkeuksia tai muuta outoa koneistaan - ihmisillä on elämä.

Fakta minkä kiellät: yliopistot, viranomaiset, järjestöt, pankit ja muut vastaavat tahot suosittelevat virustorjuntaohjelman käyttöä

Fakta minkä kiellät: höpiset paljon ohjelmien taustojen selvittämisestä, mutta et tiennyt kysyttäessä edes omassa koneessasi olevien ohjelmien koodaajista mitään.

Jokainen normaalilla ajattelulla varustettu henkilö ymmärtää, että maailman varmaan yli miljardi tietokoneenkäyttäjää eivät ala selvittämään käyttämiensä ohjelmien koodareiden taustoja tai tekemään ehdotuksesi mukaan mitään sitovia taloudellisia sopimuksia ohjelmistoyritysten kanssa korvauksista jos jossain on aukko.

Juttusi eivät ole missään tekemisissä todellisuuden kanssa.

Jos joku uskoo kirjoituksesi, niin tehköön juuri niinkuin sinä neuvot ;)

f.e.dzerzhinsky kirjoitti:

"...suojausten tukkimat aukot..."

Mikään "tietoturvaohjelma" ei tuki mitään ohjelmistossa olevaa aukkoa ikinä. Ainoa tapa tukkia aukko on korjata itse se ohjelma jossa se aukko on.

Lue lisää

"Mikään "tietoturvaohjelma" ei tuki mitään ohjelmistossa olevaa aukkoa ikinä. Ainoa tapa tukkia aukko on korjata itse se ohjelma jossa se aukko on. "

Aukon voi tukkia tietenkin myös estämällä haittaohjelmia käyttämästä aukkoa, vaikka ohjelmassa vika olisikin. Lisäksi tietoturvaohjelmisto voi blokata sellaisen ohjelman tai laajennuksen, jossa on havaittu virhe, vaikka virhettä ei olisi vielä paikattu.

M-Kar kirjoitti:

"Tai sitten KVG ja jos virus on niin simppeli ja sen toiminta tunnetaan, ja virustorjunta tunnistaa sen ja osaa puhdistaa, niin asia on sillä selvä."

Entäs ne virukset mitä virustutka ei tunnista?

Sehän ei mene niin, että virustutkalla skannataan ja jos virustutka sanoo että "kone on puhdas" niin tähän ei voi luottaa koska ne virustutkat ei tunnista kuin vain 20-30% haittakoodista.

Jos sinne jotain virusta on päässyt sisään ja ne on saanut pääkäyttäjän oikeudet niin homma on silloin menetetty. Se virushan voi jättää vaikka hämäykseksi jäljen jostain tunnetusta haittakoodista ja pitää itsensä visusti salattuna.

Lähtökohta on se, että haittakoodi kun on saanut pääkäyttäjän oikeudet niin se haittakoodi hallitsee kaikkea siinä järjestelmässä ja luotettavuus on menetetty.

"Zero day -haittaohjelmien tunnistamiseen virustorjunnoissa on heuristisia algoritmejä, mutta en väitä niiden välttämättä auttavan, koska en tiedä kuinka hyvin ne toimivat - mutta et sinäkään tiedä"

Ne toimii niin hyvin, että haittaohjelman tekijä testaa enste että mikään virustutka ei tunnista vaikka olisi heuristiikat päällä ennen kuin alkaa levittämään sitä haittakoodia.

"Ja kuten olen pankin, viranomaisten, yliopistojen yms. tahojen lähteitä lainaamalla osoittanut, yleinen suositus todellakin sisältää sekä palomuurin, että virustorjuntaohjelman käyttämisen."

Näistä oli helposti osoitettavissa kytköksiä siihen, että olivat jotain F-securen tms. maksamia mainoksia eikä mitään perustelua väitetylle tarpeelle ollut.

Lue lisää

"Entäs ne virukset mitä virustutka ei tunnista?"

Entäs ne lukemattomat, mitkä virustutka tunnistaisi, mutta joita jästipää ei huomaa kun jästipää ei ole virustorjuntaa asentanut ja kuvittelee koneensa olevan puhdas samalla kun levittää viruksia kuin HIV:tä kantava prostituoitu?

f.e.dzerzhinsky kirjoitti:

Niin tuntuu olevan. Minulle on sattunut kerran. Windows 98 sai tartunnan vuonna 1998, sen jälkeen ei ainoatakaan virustartuntaa.

Mistäs sinä sen tiedät kun väität että virustorjuntoja ei tarvita (sinulla ei sitten ole sellaista?) ja vaikka olisikin, niin omien väitteidesi mukaan se ei mitään havaitsisi, joten vaikka koneellasi olisi tuhat virusta, et tietäisi siitä mitään.

M-Kar:"Viruksen saaminen normaalisti ylläpidetyssä ja normaalilla tavalla käytetyssä järjestelmässä on äärimmäisen harvinainen, tavallisuudesta poikkeava tapahtuma."

Joita tapahtuu joka päivä niin kotikoneissa kuin ammattimaisesti pidetyissä tietojärjestelmissä eri organisaatioissa ja yrityksissä.

Myös asuntopalot, kuolonkolarit, lentokoneonnettomuudet ja monet muut ovat harvinaisia, mutta niitä tapahtuu yhtä mittaa koko ajan ympäri maailman.

fdsafdsa kirjoitti:

"Entäs ne virukset mitä virustutka ei tunnista?"

Entäs ne lukemattomat, mitkä virustutka tunnistaisi, mutta joita jästipää ei huomaa kun jästipää ei ole virustorjuntaa asentanut ja kuvittelee koneensa olevan puhdas samalla kun levittää viruksia kuin HIV:tä kantava prostituoitu?

Lue lisää

"Entäs ne lukemattomat, mitkä virustutka tunnistaisi, mutta joita jästipää ei huomaa kun jästipää ei ole virustorjuntaa asentanut ja kuvittelee koneensa olevan puhdas samalla kun levittää viruksia kuin HIV:tä kantava prostituoitu?"

Jos se tietokoneen luotettavuus on vaarannettu niin se asennetaan uusiksi, koska milläään virustutkalla ei ikinä voi saada vaarannettua järjestelmään luotettavaksi.

fdsafdsa kirjoitti:

Mistäs sinä sen tiedät kun väität että virustorjuntoja ei tarvita (sinulla ei sitten ole sellaista?) ja vaikka olisikin, niin omien väitteidesi mukaan se ei mitään havaitsisi, joten vaikka koneellasi olisi tuhat virusta, et tietäisi siitä mitään.

M-Kar:"Viruksen saaminen normaalisti ylläpidetyssä ja normaalilla tavalla käytetyssä järjestelmässä on äärimmäisen harvinainen, tavallisuudesta poikkeava tapahtuma."

Joita tapahtuu joka päivä niin kotikoneissa kuin ammattimaisesti pidetyissä tietojärjestelmissä eri organisaatioissa ja yrityksissä.

Myös asuntopalot, kuolonkolarit, lentokoneonnettomuudet ja monet muut ovat harvinaisia, mutta niitä tapahtuu yhtä mittaa koko ajan ympäri maailman.

Lue lisää

"Joita tapahtuu joka päivä niin kotikoneissa kuin ammattimaisesti pidetyissä tietojärjestelmissä eri organisaatioissa ja yrityksissä."

Nämä tapaukset ovat käytännössä aina sellaisia joissa turva-aukkoja on päivittämättä, hyökkäyspinta-alaa ei ole minimoitu tai sitten on ihan itse asenneltu jotain haittaohjelmia.

Vain äärimmäisen harvoin nollapäiväreiän kautta korkataan asianmukaisesti hoidettu järjestelmä. Se ei missään nimessä ole jokapäiväistä.

M-Kar kirjoitti:

"Joita tapahtuu joka päivä niin kotikoneissa kuin ammattimaisesti pidetyissä tietojärjestelmissä eri organisaatioissa ja yrityksissä."

Nämä tapaukset ovat käytännössä aina sellaisia joissa turva-aukkoja on päivittämättä, hyökkäyspinta-alaa ei ole minimoitu tai sitten on ihan itse asenneltu jotain haittaohjelmia.

Vain äärimmäisen harvoin nollapäiväreiän kautta korkataan asianmukaisesti hoidettu järjestelmä. Se ei missään nimessä ole jokapäiväistä.

Lue lisää

"Nämä tapaukset ovat käytännössä aina sellaisia joissa turva-aukkoja on päivittämättä, hyökkäyspinta-alaa ei ole minimoitu tai sitten on ihan itse asenneltu jotain haittaohjelmia."

Toistan itseäni:

Kaikissa laajemmissa ohjelmistoissa on bugeja/aukkoja

Viruksia löytyy kotikoneilta, Iranin ydinaseohjelman tietokoneilta, yritysten ja organisaatioiden ammattimaisesti ylläpidetyistä tietojärjestelmistä. Jos eivät ammattilaisetkaan saa pidettyä järjestelmiään puhtaina kaikista päivityksistä ja salasanoista huolimatta, niin miten sitten kotikäyttäjä joka hädin tuskin tietää mikä ero on työmuistilla ja kiintolevyllä (tiedän monia jotka eivät tiedä)

Mitä arvelet, kummassa tilanteessa viruksia ja haittaohjelmia leviää tässä ihan oikeassa maailmassa enemmän:

a) Jos kaikki luopuvat virustorjuntaohjelmista
b) Jos kaikki asentavat virustorjuntaohjelman

fdsafdsa kirjoitti:

"Mikään "tietoturvaohjelma" ei tuki mitään ohjelmistossa olevaa aukkoa ikinä. Ainoa tapa tukkia aukko on korjata itse se ohjelma jossa se aukko on. "

Aukon voi tukkia tietenkin myös estämällä haittaohjelmia käyttämästä aukkoa, vaikka ohjelmassa vika olisikin. Lisäksi tietoturvaohjelmisto voi blokata sellaisen ohjelman tai laajennuksen, jossa on havaittu virhe, vaikka virhettä ei olisi vielä paikattu.

Lue lisää

"Aukon voi tukkia tietenkin myös estämällä haittaohjelmia käyttämästä aukkoa, vaikka ohjelmassa vika olisikin."

Niin, se tehdään poistamalla aukon sisältämä toiminto järjestelmästä tai pois käytöstä, rajaamalla se pois käyttöoikeuksilla, estämällä liikenne palomuurilla, eristämällä omaan virtuaaliverkkoon.

Nämä ovat toimivia asioita ja juurikin sitä hyökkäyspinta-alan minimointia. Ainoa hyökkäyspinta-ala mitä jätetään on se mitä tarvitaan ja se päivitetään täysin.

Tietoturvaohjelmistot eivät tälläistä tee. Nehän perustuu aika pitkälti haittakoodin tunnistamiseen kun se on jo päässyt järjestelmään. Lisäksi tietoturvaohjelmistot toimivat nurinkurisesti, että niissä on blacklist tunnisteille.

Todellista turvallisuutta on whitelist jossa sallittaisiin luotettu koodi ja loput rajataan pois.

fdsafdsa kirjoitti:

"Tietoturvakäytännöille verrattavissa oleva analogia on esim. se miten puhdastiloissa toimitaan tai vaihtoehtoisesti miten jotain ruttoviruksia tutkittaessa huolehditaan siitä, että saasta pysyy siellä petrimaljassa jossain keskoskaapissa tai muuta vastaavaa."

Vertauksesi ei toimi ollenkaan, koska suojavaatteet pystytään rakentamaan ilmatiiviisti, mutta aukottomia softia ei ole eikä todennäköisesti tule olemaan ehkä koskaan.

Fakta minkä kiellät: kaikissa laajemmissa ohjelmistoissa on ollut ja tulee olemaan aukkoja vaikka niitä päivittäisi heti kun päivitys on saatavilla

Fakta minkä kiellät: koneessasi on tietoturva-aukkoja erittäin todennäköisesti tälläkin hetkellä

Fakta minkä kiellät: kotikäyttäjät, normaalit ihmiset, eivätkä henkisesti normaalit ihmiset kyttää tietoliikennettään 24/7 etsien poikkeuksia tai muuta outoa koneistaan - ihmisillä on elämä.

Fakta minkä kiellät: yliopistot, viranomaiset, järjestöt, pankit ja muut vastaavat tahot suosittelevat virustorjuntaohjelman käyttöä

Fakta minkä kiellät: höpiset paljon ohjelmien taustojen selvittämisestä, mutta et tiennyt kysyttäessä edes omassa koneessasi olevien ohjelmien koodaajista mitään.

Jokainen normaalilla ajattelulla varustettu henkilö ymmärtää, että maailman varmaan yli miljardi tietokoneenkäyttäjää eivät ala selvittämään käyttämiensä ohjelmien koodareiden taustoja tai tekemään ehdotuksesi mukaan mitään sitovia taloudellisia sopimuksia ohjelmistoyritysten kanssa korvauksista jos jossain on aukko.

Juttusi eivät ole missään tekemisissä todellisuuden kanssa.

Jos joku uskoo kirjoituksesi, niin tehköön juuri niinkuin sinä neuvot ;)

Lue lisää

"Vertauksesi ei toimi ollenkaan, koska suojavaatteet pystytään rakentamaan ilmatiiviisti, mutta aukottomia softia ei ole eikä todennäköisesti tule olemaan ehkä koskaan."

Onhan niitä. Aukoton softan tekeminen on vastaavaa kuin aukottoman raudan tekeminen. Ja todellisuudessa joitakin rautakomponentteja on testattu käytännössä virheettömiksi. Ei ole ollut esim. Intelin prosessoreissa aikoihin bugeja.

Softia tehdään myös perusteellisella laadunvarmistuksella, mutta ne ovat harvinaisempia kotikäyttäjillä.

"Fakta minkä kiellät: koneessasi on tietoturva-aukkoja erittäin todennäköisesti tälläkin hetkellä"

Ei tunnettuja aukkoja.

"kaikissa laajemmissa ohjelmistoissa on ollut ja tulee olemaan aukkoja vaikka niitä päivittäisi heti kun päivitys on saatavilla"

Aukot pitäisi olla tunnettuja. Aukolla jota kukaan ei tiedä, ei ole merkitystä. Nollapäiväreikiä on kyllä joskus mutta ne ovat harvinaisia. Vaikka sellaisia löytyykin niin todennäköisyys että joutuu sen kautta korkatuksi on vielä pienempi. Virustutkien tunnisteet tulevat kuitenkin aina myöhemminkin kuin ohjelman turvapäivitykset, joten nollapäiväaukkoihin virustutkista ei ole apua.

Ja tässä onkin se tärkeä fakta minkä sinä sivuutat jatkuvasti: virustutka ei tuo lisäsuojaa päivitettyyn järjestelmään nähden koska käytännössä ensiksi tulee se turvapäivitys, sitten vasta julkistetaan aukko. Tai vaihtoehtoisesti jos on nollapäiväaukko niin ensiksi tulee turvapäivitys.

"Fakta minkä kiellät: kotikäyttäjät, normaalit ihmiset, eivätkä henkisesti normaalit ihmiset kyttää tietoliikennettään 24/7 etsien poikkeuksia tai muuta outoa koneistaan - ihmisillä on elämä."

Kuluttajien tietojärjestelmissä tällaista ei tarvitse tehdä. Ohjelmat kun ladataan valvotuista kaupoista.

"Fakta minkä kiellät: yliopistot, viranomaiset, järjestöt, pankit ja muut vastaavat tahot suosittelevat virustorjuntaohjelman käyttöä"

Urpojen ohjeita ilman perusteluita. Käytännössä ne on suunnattu urpoille Windowskäyttäjillle jotka eivät osaa päivittää ympäristöään. Ei ne kuitenkaan missään perustele millä tavalla päivitetty järjestelmä saisi lisää suojausta jollain virustutkalla. Kas kun ne virustutkat ovat ensisijaisesti idiootteja varten mutta eivät sitä sano, joku voisi ottaa siitä itseensä.

"Fakta minkä kiellät: höpiset paljon ohjelmien taustojen selvittämisestä, mutta et tiennyt kysyttäessä edes omassa koneessasi olevien ohjelmien koodaajista mitään."

Minulla on organisaatioiden valmistamia ohjelmia. Organisaatiot hoitavat itse työntekijöiden yms. taustojen selvitykset joten abstraktoin asian tietysti niin, että jos on luotettava yritys niin myös sen ohjelmat on luotettavia. Samoin riittää kun varmistaa asennuslähteen luotettavuuden, että siellä on prosessit kohdallaan.

"Jokainen normaalilla ajattelulla varustettu henkilö ymmärtää, että maailman varmaan yli miljardi tietokoneenkäyttäjää eivät ala selvittämään käyttämiensä ohjelmien koodareiden taustoja"

Ei kotikäyttäjien tarvitse. Windowskäyttäjien riittää tietää, että Microsoft on luotettava yritys ja Microsoftin kaupasta on turvallista ladata, Apple on turvallinen yritys ja Applen kaupasta on turvallista ladata, Canonical on luotettava yritys ja Canonicalin kaupasta on luotettavaa ladata, Google on luotettava yritys mutta tämän ohjelmakaupassa EI OLE ennakkovalvontaa joten kaupassa on myös epäluotettavia latauksia. Androidissa sen sijaan mikään ohjelma ei asennu ellei erikseen anna oikeuksia tehdä asioita, kuten esim. käyttää nettiyhteyttä, käyttää kameraa jne. joten käyttäjän tarvitsee vain varmistaa, että sovellus ei pyydä vaarallisia oikeuksia.

Kotikäyttäjien ei muuta tarvitse tietää eikä niiden tarvitse ladata sovelluskauppojen ulkopuolelta mitään. Jos tarvitsee niin sitten voi käyttää vaikka asiantuntija-apua tai siinä vaiheessa vasta tekee selvityksen sovelluskehittäjän taustoista tai vaihtoehtoisesti näkee sen myyjän kasvokkain.

"tai tekemään ehdotuksesi mukaan mitään sitovia taloudellisia sopimuksia ohjelmistoyritysten kanssa korvauksista jos jossain on aukko."

Ei ohjelmistoyritysten kanssa tarvitse tehdä sopimusta. Sen voi tehdä IT-palvelutalon kanssa jolla on asianmukaisesti vakuutukset hoidettu ja ulkoistaa ylläpidon ja vastuun sinne.

IT-palvelutaloja ei kuitenkaan tarvitse varmennettujen ohjelmalähteiden kanssa nykypäivän kuluttajille suunnatuilla käyttöjärjestelmillä jotka on asianmukaisesti otettu käyttöön. Niiden turvallinen käyttö onnistuu vaivatta omineenkin.

fdsafdsa kirjoitti:

"Nämä tapaukset ovat käytännössä aina sellaisia joissa turva-aukkoja on päivittämättä, hyökkäyspinta-alaa ei ole minimoitu tai sitten on ihan itse asenneltu jotain haittaohjelmia."

Toistan itseäni:

Kaikissa laajemmissa ohjelmistoissa on bugeja/aukkoja

Viruksia löytyy kotikoneilta, Iranin ydinaseohjelman tietokoneilta, yritysten ja organisaatioiden ammattimaisesti ylläpidetyistä tietojärjestelmistä. Jos eivät ammattilaisetkaan saa pidettyä järjestelmiään puhtaina kaikista päivityksistä ja salasanoista huolimatta, niin miten sitten kotikäyttäjä joka hädin tuskin tietää mikä ero on työmuistilla ja kiintolevyllä (tiedän monia jotka eivät tiedä)

Mitä arvelet, kummassa tilanteessa viruksia ja haittaohjelmia leviää tässä ihan oikeassa maailmassa enemmän:

a) Jos kaikki luopuvat virustorjuntaohjelmista
b) Jos kaikki asentavat virustorjuntaohjelman

Lue lisää

"Kaikissa laajemmissa ohjelmistoissa on bugeja/aukkoja"

Niiden pitää edelleenkin olla tunnettuja.

"Viruksia löytyy kotikoneilta, Iranin ydinaseohjelman tietokoneilta, yritysten ja organisaatioiden ammattimaisesti ylläpidetyistä tietojärjestelmistä."

Nimenomaan ammattimaisesti ylläpidetyistä järjestelmistä niitä ei löydy.

"Jos eivät ammattilaisetkaan saa pidettyä järjestelmiään puhtaina kaikista päivityksistä ja salasanoista huolimatta, niin miten sitten kotikäyttäjä joka hädin tuskin tietää mikä ero on työmuistilla ja kiintolevyllä (tiedän monia jotka eivät tiedä)"

Kotikäytössä ohjelmia ei tarvitse asentaa mistä tahansa, ammattikäytössä välillä tarvitsee integroida eri valmistajien ohjelmia joita tulee muualta kuin luotetusta lähteestä.

Tässä on siis merkittävä ero monimutkaisuudessa.

"Mitä arvelet, kummassa tilanteessa viruksia ja haittaohjelmia leviää tässä ihan oikeassa maailmassa enemmän:

a) Jos kaikki luopuvat virustorjuntaohjelmista
b) Jos kaikki asentavat virustorjuntaohjelman "

Mitä luulet mitä käy haittaohjelmien leviämiselle jos urpot lopettaisivat epäluotettavien ohjelmalähteiden käytön?

Eihän niitä haittaohjelmia oikein ole muilla kuin näillä ja sitten niillä jotka Androidiin asentavat ohjelmia jotka pyytävät asiattomia oikeuksia.

M-Kar kirjoitti:

"Vertauksesi ei toimi ollenkaan, koska suojavaatteet pystytään rakentamaan ilmatiiviisti, mutta aukottomia softia ei ole eikä todennäköisesti tule olemaan ehkä koskaan."

Onhan niitä. Aukoton softan tekeminen on vastaavaa kuin aukottoman raudan tekeminen. Ja todellisuudessa joitakin rautakomponentteja on testattu käytännössä virheettömiksi. Ei ole ollut esim. Intelin prosessoreissa aikoihin bugeja.

Softia tehdään myös perusteellisella laadunvarmistuksella, mutta ne ovat harvinaisempia kotikäyttäjillä.

"Fakta minkä kiellät: koneessasi on tietoturva-aukkoja erittäin todennäköisesti tälläkin hetkellä"

Ei tunnettuja aukkoja.

"kaikissa laajemmissa ohjelmistoissa on ollut ja tulee olemaan aukkoja vaikka niitä päivittäisi heti kun päivitys on saatavilla"

Aukot pitäisi olla tunnettuja. Aukolla jota kukaan ei tiedä, ei ole merkitystä. Nollapäiväreikiä on kyllä joskus mutta ne ovat harvinaisia. Vaikka sellaisia löytyykin niin todennäköisyys että joutuu sen kautta korkatuksi on vielä pienempi. Virustutkien tunnisteet tulevat kuitenkin aina myöhemminkin kuin ohjelman turvapäivitykset, joten nollapäiväaukkoihin virustutkista ei ole apua.

Ja tässä onkin se tärkeä fakta minkä sinä sivuutat jatkuvasti: virustutka ei tuo lisäsuojaa päivitettyyn järjestelmään nähden koska käytännössä ensiksi tulee se turvapäivitys, sitten vasta julkistetaan aukko. Tai vaihtoehtoisesti jos on nollapäiväaukko niin ensiksi tulee turvapäivitys.

"Fakta minkä kiellät: kotikäyttäjät, normaalit ihmiset, eivätkä henkisesti normaalit ihmiset kyttää tietoliikennettään 24/7 etsien poikkeuksia tai muuta outoa koneistaan - ihmisillä on elämä."

Kuluttajien tietojärjestelmissä tällaista ei tarvitse tehdä. Ohjelmat kun ladataan valvotuista kaupoista.

"Fakta minkä kiellät: yliopistot, viranomaiset, järjestöt, pankit ja muut vastaavat tahot suosittelevat virustorjuntaohjelman käyttöä"

Urpojen ohjeita ilman perusteluita. Käytännössä ne on suunnattu urpoille Windowskäyttäjillle jotka eivät osaa päivittää ympäristöään. Ei ne kuitenkaan missään perustele millä tavalla päivitetty järjestelmä saisi lisää suojausta jollain virustutkalla. Kas kun ne virustutkat ovat ensisijaisesti idiootteja varten mutta eivät sitä sano, joku voisi ottaa siitä itseensä.

"Fakta minkä kiellät: höpiset paljon ohjelmien taustojen selvittämisestä, mutta et tiennyt kysyttäessä edes omassa koneessasi olevien ohjelmien koodaajista mitään."

Minulla on organisaatioiden valmistamia ohjelmia. Organisaatiot hoitavat itse työntekijöiden yms. taustojen selvitykset joten abstraktoin asian tietysti niin, että jos on luotettava yritys niin myös sen ohjelmat on luotettavia. Samoin riittää kun varmistaa asennuslähteen luotettavuuden, että siellä on prosessit kohdallaan.

"Jokainen normaalilla ajattelulla varustettu henkilö ymmärtää, että maailman varmaan yli miljardi tietokoneenkäyttäjää eivät ala selvittämään käyttämiensä ohjelmien koodareiden taustoja"

Ei kotikäyttäjien tarvitse. Windowskäyttäjien riittää tietää, että Microsoft on luotettava yritys ja Microsoftin kaupasta on turvallista ladata, Apple on turvallinen yritys ja Applen kaupasta on turvallista ladata, Canonical on luotettava yritys ja Canonicalin kaupasta on luotettavaa ladata, Google on luotettava yritys mutta tämän ohjelmakaupassa EI OLE ennakkovalvontaa joten kaupassa on myös epäluotettavia latauksia. Androidissa sen sijaan mikään ohjelma ei asennu ellei erikseen anna oikeuksia tehdä asioita, kuten esim. käyttää nettiyhteyttä, käyttää kameraa jne. joten käyttäjän tarvitsee vain varmistaa, että sovellus ei pyydä vaarallisia oikeuksia.

Kotikäyttäjien ei muuta tarvitse tietää eikä niiden tarvitse ladata sovelluskauppojen ulkopuolelta mitään. Jos tarvitsee niin sitten voi käyttää vaikka asiantuntija-apua tai siinä vaiheessa vasta tekee selvityksen sovelluskehittäjän taustoista tai vaihtoehtoisesti näkee sen myyjän kasvokkain.

"tai tekemään ehdotuksesi mukaan mitään sitovia taloudellisia sopimuksia ohjelmistoyritysten kanssa korvauksista jos jossain on aukko."

Ei ohjelmistoyritysten kanssa tarvitse tehdä sopimusta. Sen voi tehdä IT-palvelutalon kanssa jolla on asianmukaisesti vakuutukset hoidettu ja ulkoistaa ylläpidon ja vastuun sinne.

IT-palvelutaloja ei kuitenkaan tarvitse varmennettujen ohjelmalähteiden kanssa nykypäivän kuluttajille suunnatuilla käyttöjärjestelmillä jotka on asianmukaisesti otettu käyttöön. Niiden turvallinen käyttö onnistuu vaivatta omineenkin.

Lue lisää

"Onhan niitä. Aukoton softan tekeminen on vastaavaa kuin aukottoman raudan tekeminen."

Ei jeesus sinä olet lapsellinen. On aivan sama onko jokin asia teoriassa tehtävissä, jos sellaista ohjelmaa ei kuitenkaan ole olemassa.

Sinun ohjeesi on siis että koska on kuviteltavissa käyttöjärjestelmä/selain/toimisto-ohjelmisto/yms. joissa ei ole aukkoja - vaikka sellaisia ei ole olemassa tällä hetkellä - niin niiden kuviteltujen ohjelmistojen ominaisuuksiin vedoten haittaohjelmat eivät voi tarttua jos päivitykset on kunnossa. SELVÄ!!! Ehkä suosittelet myös ettei turvavöitä tarvita autossa, koska kuvitteellisesti voitaisiin kuvitella auto joka ei koskaan joutuisi kolariin?

Kotikäyttäjä ei aio, ei voi, eikä tule koodaamaan itse itselleen aukotonta käyttöjärjestelmää, eikä sellaista ole markkinoilla. OpenBSD lienee lähimpänä mutta ei ole tavalliselle käyttäjälle sopiva.

Yritysten ammattisoftien testaamiset eivät liity kotikäyttäjän virustorjuntaohjelmiston tarpeeseen mitenkään.

"Sen voi tehdä IT-palvelutalon kanssa jolla on asianmukaisesti vakuutukset hoidettu ja ulkoistaa ylläpidon ja vastuun sinne."

Vastuun siirtäminen ei poista aukkoja järjestelmistä ja veikkaanpa että ensimmäinen asia mitä IT-talo tekisi on tuo virustorjunnan asentaminen koneellesi...

fdsafdsa kirjoitti:

"Onhan niitä. Aukoton softan tekeminen on vastaavaa kuin aukottoman raudan tekeminen."

Ei jeesus sinä olet lapsellinen. On aivan sama onko jokin asia teoriassa tehtävissä, jos sellaista ohjelmaa ei kuitenkaan ole olemassa.

Sinun ohjeesi on siis että koska on kuviteltavissa käyttöjärjestelmä/selain/toimisto-ohjelmisto/yms. joissa ei ole aukkoja - vaikka sellaisia ei ole olemassa tällä hetkellä - niin niiden kuviteltujen ohjelmistojen ominaisuuksiin vedoten haittaohjelmat eivät voi tarttua jos päivitykset on kunnossa. SELVÄ!!! Ehkä suosittelet myös ettei turvavöitä tarvita autossa, koska kuvitteellisesti voitaisiin kuvitella auto joka ei koskaan joutuisi kolariin?

Kotikäyttäjä ei aio, ei voi, eikä tule koodaamaan itse itselleen aukotonta käyttöjärjestelmää, eikä sellaista ole markkinoilla. OpenBSD lienee lähimpänä mutta ei ole tavalliselle käyttäjälle sopiva.

Yritysten ammattisoftien testaamiset eivät liity kotikäyttäjän virustorjuntaohjelmiston tarpeeseen mitenkään.

"Sen voi tehdä IT-palvelutalon kanssa jolla on asianmukaisesti vakuutukset hoidettu ja ulkoistaa ylläpidon ja vastuun sinne."

Vastuun siirtäminen ei poista aukkoja järjestelmistä ja veikkaanpa että ensimmäinen asia mitä IT-talo tekisi on tuo virustorjunnan asentaminen koneellesi...

Lue lisää

"On aivan sama onko jokin asia teoriassa tehtävissä, jos sellaista ohjelmaa ei kuitenkaan ole olemassa."

On niitä, eivät vaan ole yleisiä kuluttajilla.

"Sinun ohjeesi on siis että koska on kuviteltavissa käyttöjärjestelmä/selain/toimisto-ohjelmisto/yms. joissa ei ole aukkoja"

En minä puhu teoreettisesti mahdollisuudesta vaan siitä, että olemassa olevat ohjelmistot kun on täysin päivitettyjä ja hyökkäyspinta-ala minimoitu, tunnettuja aukkoja ei käytännössä löydy.

Sinä taas selität jotain sellaista, että ohjelmissa on tuntemattomia aukkoja, mikä on totta. Tuntemattomien aukkojen kautta välillä hyökätään ja sitä kutsutaan nollapäivä hyökkäykseksi, ja se on harvinaista.

Sinä sitten yrität perustella että jotain virustutkia tarvittaisiin näiden varalle vaikka ohjelmistovalmistajat tekevät sen korjauksen nopeammin kuin jonkun virustutkan valmistajat. Hyökkäyspinta-alan minimointi sen sijaan torjuu niitä nollapäivähyökkäyksiäkin jos tämä aukko on rajattu pois.

Et ole vielä perustellut mitä lisäarvoa virustutka tuo normaalisti ylläpidettyyn järjestelmään missä tietoturvallisuudesta on asianmukaisesti huolehdittu. Eikä sitä ole perustellut mitkään pankitkaan koska se ainoa lisäarvo onkin siinä, että kyseessä on apupyörät idiootille käyttäjälle.

"Vastuun siirtäminen ei poista aukkoja järjestelmistä ja veikkaanpa että ensimmäinen asia mitä IT-talo tekisi on tuo virustorjunnan asentaminen koneellesi..."

Ennemminkin estäisi ohjelmien asentamisen muualta kuin valvotusta lähteestä ja/tai pitäisi pääkäyttäjän salasanan poissa asiakkaalta ettei se ei itse pääse sotkemaan mitään.

fdsafdsa kirjoitti:

Mistäs sinä sen tiedät kun väität että virustorjuntoja ei tarvita (sinulla ei sitten ole sellaista?) ja vaikka olisikin, niin omien väitteidesi mukaan se ei mitään havaitsisi, joten vaikka koneellasi olisi tuhat virusta, et tietäisi siitä mitään.

M-Kar:"Viruksen saaminen normaalisti ylläpidetyssä ja normaalilla tavalla käytetyssä järjestelmässä on äärimmäisen harvinainen, tavallisuudesta poikkeava tapahtuma."

Joita tapahtuu joka päivä niin kotikoneissa kuin ammattimaisesti pidetyissä tietojärjestelmissä eri organisaatioissa ja yrityksissä.

Myös asuntopalot, kuolonkolarit, lentokoneonnettomuudet ja monet muut ovat harvinaisia, mutta niitä tapahtuu yhtä mittaa koko ajan ympäri maailman.

Lue lisää

Minulla on asennettuna virustorjuntaohjelma joka löytää alle puolet uusista yleiseen jakoon laitetuista haittaohjelmista mutta minkäs teet kun mitään parempia ei ole missään olemassakaan.

"M-Kar:"Viruksen saaminen normaalisti ylläpidetyssä ja normaalilla tavalla käytetyssä järjestelmässä on äärimmäisen harvinainen, tavallisuudesta poikkeava tapahtuma."
"

M-Kar on täysin oikeassa ja minä ylläpidän järjestelmääni normaalilla tavalla enkä itse asenna paskaa koneelleni joten haittaohjelmat pysyvät poissa.

f.e.dzerzhinsky kirjoitti:

Minulla on asennettuna virustorjuntaohjelma joka löytää alle puolet uusista yleiseen jakoon laitetuista haittaohjelmista mutta minkäs teet kun mitään parempia ei ole missään olemassakaan.

"M-Kar:"Viruksen saaminen normaalisti ylläpidetyssä ja normaalilla tavalla käytetyssä järjestelmässä on äärimmäisen harvinainen, tavallisuudesta poikkeava tapahtuma."
"

M-Kar on täysin oikeassa ja minä ylläpidän järjestelmääni normaalilla tavalla enkä itse asenna paskaa koneelleni joten haittaohjelmat pysyvät poissa.

Lue lisää

Kehäpäätelmää tässä on havaittavissa jos vaarannettua tietokonetta ei muka tarvitse asentaa uusiksi jos sitä skannailee virustutkalla.

Tuo edellyttäisi sitä, että virustutka tunnistaisi 100% haittaohjelmista mutta näinhän ei ole.

Kaikki argumentoinnit on vastaavaa inttämistä joka perustuu siihen, että virustutka mukamas suojaisi jotain tai tunnistaisi kaiken, vaikka viiveellä.

Vastaavanlaista jankkaamista kuin kreationisteilla jotka väittää maapalloa 6000v ikäiseksi, joiden selitykset on täynnä kehäpäätelmiä kun kaiken argumentoinnin pohja on siinä, että "raamatussa lukee niin".

Voin faktana sanoa että:
1. Kaikki mitä raamatussa lukee ei pidä paikkaansa
2. Virustutka ei tunnista kuin murto-osan haittakoodista

Tästä päästään sitten siihen, että millä tavalla vaarannettua konetta muka saisi "siivottua" jotenkin niin, että on 100% varmuus puhtaudesta?

Tietoturvakäytäntöihin kuuluu se että toimitaan kun puhdastiloissa. Jos tietokone on saastainen niin pitää saada se 100% varmuus puhtaudesta, vaikka jotain tuntemattomia aukkoja jäisikin.

M-Kar kirjoitti:

Kehäpäätelmää tässä on havaittavissa jos vaarannettua tietokonetta ei muka tarvitse asentaa uusiksi jos sitä skannailee virustutkalla.

Tuo edellyttäisi sitä, että virustutka tunnistaisi 100% haittaohjelmista mutta näinhän ei ole.

Kaikki argumentoinnit on vastaavaa inttämistä joka perustuu siihen, että virustutka mukamas suojaisi jotain tai tunnistaisi kaiken, vaikka viiveellä.

Vastaavanlaista jankkaamista kuin kreationisteilla jotka väittää maapalloa 6000v ikäiseksi, joiden selitykset on täynnä kehäpäätelmiä kun kaiken argumentoinnin pohja on siinä, että "raamatussa lukee niin".

Voin faktana sanoa että:
1. Kaikki mitä raamatussa lukee ei pidä paikkaansa
2. Virustutka ei tunnista kuin murto-osan haittakoodista

Tästä päästään sitten siihen, että millä tavalla vaarannettua konetta muka saisi "siivottua" jotenkin niin, että on 100% varmuus puhtaudesta?

Tietoturvakäytäntöihin kuuluu se että toimitaan kun puhdastiloissa. Jos tietokone on saastainen niin pitää saada se 100% varmuus puhtaudesta, vaikka jotain tuntemattomia aukkoja jäisikin.

Lue lisää

Tämä oli MS:n moka = MS oli laittanut linkin huuhaa sivustolle, mutta toimin itse juuri niin kuin olen muitakin opastanut.

http://keskustelu.suomi24.fi/node/9715694#comment-0

Tarkistin virustorjuntaohjelmilla jotka eivät löytäneet mitään ja mitään haittaohjelmaa ei loppujen lopuksi missään ollutkaan mutta kun en silloin illalla vielä hoksannut microsoSOft.com mokaa niin asensin koko käyttöjärjestelmän alusta asti uudelleen = en luottanut virustorjuntaohjelmien väitteisiin että koneessa ei ole haittaohjelmia.

"Huvittavaa kun säästetään jotain 50e vuodessa ja käytetään aika sitten ilmaisten ohjelmien kanssa latailuun ja hermoiluun."


En ole hermoillut Ubuntun kanssa

Evästeet lähinnä mahdollistaa sen, että verkkosivusto osaa kohdentaa mainontaa ja saa seurattua paremmin mitä teet. Evästeet eivät ole mitään haittaohjelmia.

M-Kar kirjoitti:

Evästeet lähinnä mahdollistaa sen, että verkkosivusto osaa kohdentaa mainontaa ja saa seurattua paremmin mitä teet. Evästeet eivät ole mitään haittaohjelmia.

"How can a cookie threaten a computer?

A cookie itself cannot harm the computer, as it does not and cannot hold code (therefore the cookie cannot perform an action itself). However, the cookie can support (help) malicious actions to be taken on the respective system."

"A similar case is represented by the fact that cookies are vulnerable to third party attacks. Lately, the virus analysts discovered exploits (Internet Explorer, Mozilla Firefox, JavaScript) that allowed an attacker to harvest information from cookies using either different cookies or the so-called spyware software (for example login information for different servers the customer might use)."

http://www.bitdefender.com/support/what-are-cookie-threats-1.html

fdsafdsa kirjoitti:

"How can a cookie threaten a computer?

A cookie itself cannot harm the computer, as it does not and cannot hold code (therefore the cookie cannot perform an action itself). However, the cookie can support (help) malicious actions to be taken on the respective system."

"A similar case is represented by the fact that cookies are vulnerable to third party attacks. Lately, the virus analysts discovered exploits (Internet Explorer, Mozilla Firefox, JavaScript) that allowed an attacker to harvest information from cookies using either different cookies or the so-called spyware software (for example login information for different servers the customer might use)."

http://www.bitdefender.com/support/what-are-cookie-threats-1.html

Lue lisää

Ja nämäkin aukot taas paikattu

foliopipo kirjoitti:

Ja nämäkin aukot taas paikattu

Edellisen autoni heikoiksi ilmenneet komponentit vaihdettiin uusilla vuosien saatossa uusiksi, joissa tunnetut viat oli korjattu. Sitten vaihdoin uuteen autoversioon kun vanha kävi liian vanhaksi ja siinä uudessa on taas uudet viat, joita edellisen auton korjaukset eivät tietenkään paikkaa.

Foliohattu on kermaperseille, minä käärin vain pallini folioon!

fdsafdsa kirjoitti:

Edellisen autoni heikoiksi ilmenneet komponentit vaihdettiin uusilla vuosien saatossa uusiksi, joissa tunnetut viat oli korjattu. Sitten vaihdoin uuteen autoversioon kun vanha kävi liian vanhaksi ja siinä uudessa on taas uudet viat, joita edellisen auton korjaukset eivät tietenkään paikkaa.

Foliohattu on kermaperseille, minä käärin vain pallini folioon!

Lue lisää

"...minä käärin vain pallini folioon!"

Viestiesi perusteella niillä ajatteletkin

"Windows koneissa virustorjuntaohjelma aiheuttaa usein enemmän haittaa kuin hyötyä - jos tekee vähänkin muuta kuin vain katselee nettiä. Parhaimillaan virustorjunta voi pysäyttää koko koneen toiminnan ja olla pahimman luokan virus. "

Tuossa ei ollut mitään järkeä. Virustorjuntaohjelmat eivät pysäytä tai merkittävästi hidasta tietokonetta. Oma koneeni esimerkiksi käynnistyy niin nopeasti, ettei Windows 7:n aloitusanimaatio ehdi loppuun. Ongelmia suorituskyvyn kanssa tulee vasta sitten jos asentaa kaksi päällekkäistä virustorjuntaohjelmaa, koska se aiheuttaa sekaannuksia koneessa.

*********

Kaikki viralliset tahot (viranomaiset), yliopistot, pankit, tietotekniikan järjestöt ja ylipäätään yleiset suositukset kehottavat käyttämään virustorjuntaohjelmaa ja huolehtimaan että se päivittyy automaattisesti!

*********

Virukset vahingoittavat tietokonetta (fyysisesti) äärimmäisen harvoin
Haittaohjelmat voivat pyrkiä varastaa käyttäjän tietoja, kuten salasanat, pankkitunnukset yms. näistä voi olla todellista haittaa

Tietokone voidaan kaapata (käyttäjän siitä mitään tietämättä, sitä havaitsematta) hyökkäyksiin muita koneita (lähinnä palvelimia) vastaan (esimerkiksi DoS-hyökkäykset (Denial of Service)), jolloin koneesi internet-yhteys voidaan katkaista kunnes korjaat ongelman tai esimerkiksi käyttää sitä kryptausten purkamisessa osana laajaa joukkoa kaapattuja tietokoneita.

Jotkin haittaohjelmat ovat tarttuneet koneisiin pelkästään sillä, että koneet ovat olleet internet-yhteydessä. Kyseinen aukko onneksi tukittiin kun voitiin, mutta koska tulee seuraava vai onko sellainen jo olemassa mutta siitä ei vielä tiedetä?

***************

Vaikka koneella ei olisi mitään tärkeää, sen saastumisesta voi siis olla hyvinkin haittaa käyttäjälle itselleen, sekä myös muille internetin käyttäjille, yrityksille, viranomaisille ja monille muille. Jos esimerkiksi hyökkäys kohdistuu sähköyhtiön jakeluverkkoon, jossain maassa se voisi johtaa sähkökatkoihin tai pankkipalveluiden toimimattomuuteen. Pitämällä koneen puhtaana autat siis paitsi itseäsi, myös muita.

***************

Välillä tuntuu että tänne kirjoittelevat "asiantuntijat" taitavat itse olla noita haittaohjelmien tekijöitä, koska he yrittävät saada ihmiset luopumaan keinoista torjua haittaohjelmia.

Fakta1: kaikissa laajemmissa ohjelmistoissa on aukkoja/bugeja vaikka niitä päivittäisi

Fakta2: viruksia tulee esiin niin kotikäyttäjien, kuin ammattimaisesti ylläpidettyjen yritysten ja organisaatioiden tietojärjestelmissä päivityksistä, salasanoista ja palomuureista huolimatta. Ylläpidot tekevät varmasti parhaansa, mutta laajassa järjestelmässä kaikkea ei voi huomata varsinkin kun ohjelmistoa voi olla lukemattomia eri tarkoituksiin ja jokainen voi aiheuttaa omat haasteensa.

Fakta3) useimmat (koti)käyttäjät eivät ole mitään tietotekniikan ihmelapsia tai ammattilaisia, joten vaikka riittävällä osaamisella ja varovaisuudella voisikin välttää haittaohjelmat ehkä jopa kokonaan, se on sama kuin sanoisi ettei nopeusrajoituksia tarvita kunhan jokainen osaa hallita autoa kuin A-ryhmän maailmanmestari.

Tietotekniikka on sellainen aihepiiri, jonka harrastajien välillä on suuria ja vahvoja mielipide-eroja useistakin asioista. Kannattaa miettiä näitä lukiessa, mikä on mielipidettä ja mikä järkevä tapa toimia.

1) Ei liiku oudoissa paikoissa netissä.

Mistä erottaa haittaohjelmia jakavat sivustot muista sivustoista? Mm suomi24 ja R-kioskin sivustot ovat jakaneet haittaohjelnia.

2) On palomuurin takana

No ehkä XP:n kohdalla on järkevää laittaa kone erillisen palomuurilaitteen taakse ja määritellä säännöiksi että nettiliikenne sallitaan vain ennalta määritettyihin turvallisiin IP osoitteisiin.

3) Ei availe outoja sähköposteja ja ei käytä outlookkia.

No ei tietenkään käynnistellä mitään tuntemattomia exe, scr, bat, cmd, vbs jne tiedostoja ikinä mistään lähteestä. Outlook express on jo kuollut ja kuopattu XP:n mukana.

4) Jättää koko officepaketin koneesta pihalle.

Office on ihan turvallinen kunhan on ajan tasalla.

5) Ei pidä koneella mitään sellaista, minkä saamisesta olisi mitään iloa kellekään.

Osta foliohattu.

6) Asentelee konetta uudelleen aina kun tuntuu, että olisipa kiva aloittaa taas tyhjältä pöydältä.

Hullujen hommaa.

Viimeinen haittaohjelma oli vuonna 1998 Windows 98 koneessa. NT4, Windows 2000, Windows XP, Vista ja Windows 7 koneissa ei ikinä ainoatakaan haittaohjelmaa.

"....(PDF-haitake)...

Olet itse törttöilyt. Joku päivittämätön Acrobat reader ollut käytössä.

f.e.dzerzhinsky kirjoitti:

Viimeinen haittaohjelma oli vuonna 1998 Windows 98 koneessa. NT4, Windows 2000, Windows XP, Vista ja Windows 7 koneissa ei ikinä ainoatakaan haittaohjelmaa.

"....(PDF-haitake)...

Olet itse törttöilyt. Joku päivittämätön Acrobat reader ollut käytössä.

Lue lisää

"Olet itse törttöilyt. Joku päivittämätön Acrobat reader ollut käytössä."

Juuri näin. Kun käyttöjärjestelmä ja ohjelmat, jotka ovat yhteydessä nettiin / käsittelevät netistä ladattuja tiedostoja ovat ajan tasalla, haitallisia ohjelmia ei saa koneelleen muuten kuin itse töpeksimällä. Ehkä tähän on joitain poikkeuksia, mutta ne ovat nykyään äärimmäisen harvinaisia.

Tyhmältä käyttäjältä taas ei pelasta mikään. Tyhmyydestä pääsee tietokoneen toimintaa ja käyttöä opiskelemalla.

käyttäjävirhe kirjoitti:

"Olet itse törttöilyt. Joku päivittämätön Acrobat reader ollut käytössä."

Juuri näin. Kun käyttöjärjestelmä ja ohjelmat, jotka ovat yhteydessä nettiin / käsittelevät netistä ladattuja tiedostoja ovat ajan tasalla, haitallisia ohjelmia ei saa koneelleen muuten kuin itse töpeksimällä. Ehkä tähän on joitain poikkeuksia, mutta ne ovat nykyään äärimmäisen harvinaisia.

Tyhmältä käyttäjältä taas ei pelasta mikään. Tyhmyydestä pääsee tietokoneen toimintaa ja käyttöä opiskelemalla.

Lue lisää

" Kun käyttöjärjestelmä ja ohjelmat, jotka ovat yhteydessä nettiin / käsittelevät netistä ladattuja tiedostoja ovat ajan tasalla, haitallisia ohjelmia ei saa koneelleen muuten kuin itse töpeksimällä."

Miksi levitätte tällaista väärää tietoa? Asia ei ole todellakaan noin. Kuinka monta kertaa ihmisiä pitää eri uutisissa ja muissa valistaa, että asia menee perille?

fdsafdsa kirjoitti:

" Kun käyttöjärjestelmä ja ohjelmat, jotka ovat yhteydessä nettiin / käsittelevät netistä ladattuja tiedostoja ovat ajan tasalla, haitallisia ohjelmia ei saa koneelleen muuten kuin itse töpeksimällä."

Miksi levitätte tällaista väärää tietoa? Asia ei ole todellakaan noin. Kuinka monta kertaa ihmisiä pitää eri uutisissa ja muissa valistaa, että asia menee perille?

Lue lisää

No laita jotain vinkkiä miten onnistuu:

http://keskustelu.suomi24.fi/node/11928051

Vielä ei ole onnistunut.

Höpö höpö, sulla on tyhmä käsitys linuxin turvallisuudesta. Linux distrot ovat tavallaan unixin klooneja tyyliin "unix like".
Linuxdistroilla voi olla aivan tyypilliset unixin kohdistuvat tietoturva uhat. Tässä yhteydessä voidaan puhua käyttövaltuuksien mahdollisesta korottamisesta eli nämä ovat niitä " rootkit" uhkia. Linux kernelissä on havaittu olevan ajottain tälläisiä uhkia joissa käyttövaltuuksia voidaan korottaa haittamielessä.
Unixeissa ja linuxdistroissa järjestelmävalvojalla on kaikki oikeudet eli "root" oikeudet. Tilapäisesti tavallinen käyttäjä voi saada nämä "root" oikeudet "sudo" toiminnolla jos tietää järjestelmänvalvojan salasanan.
Unixien ja linuxdistrojen turvallisuus perustuukin käyttäjä valtuuksien kunnolliseen hallintaan huomioiden myös ne käyttäjäryhmien (group) oikeudet. Jokainen käyttäjä kuuluu aina johonkin ryhmään. Eli niitä sovellusohjelmien guid ja suid bittejä kannattaa valvoa. (!)
Unixeissa ja linuxdistroissa kannattaa poistaa kaikki ne "palvelut" joita EI tarvitse. Näin esim. sitten kannattaa poistaa "telnet" jos sitä ei tarvitse eikä aio käyttää.

Totta on se, että unixit ja linuxdistrot voivat olla turvallisempia kuin Windowsit, mutta ei tämä tule aivan automaattisesti, kyllä ne turvallisuusmääritykset pitää olla kunnossa. Toisaalta myös käyttäjän on opittava tuntemaan aika perusteellisesti miten se unix arkkitehtuuri (myös se unix like) käytännössä toimii. Ymmärtämällä arkkitehtuurin voi myös saada omasta käyttöjärjestelmästä turvallisemman.
Uskokaa jo, ei se turvallisuus tule automaattisesti vaan se on käyttäjän toimesta hoidettava. Jos turvallisinta "unixia" etsii niin sitten on siirryttävä OpenBSD:n käyttäjäksi. Linuxdistron etsintä onkin sitten haasteellisempaa, itse suosin tässä Debiania ja Slackwarea kunnollisilla ja järkevillä käyttäjävaltuus asetuksilla.

Mun kone käynnistyy nopeammin kuin sun kone (ja on Windows).

turvaa saa kyllä kirjoitti:

Höpö höpö, sulla on tyhmä käsitys linuxin turvallisuudesta. Linux distrot ovat tavallaan unixin klooneja tyyliin "unix like".
Linuxdistroilla voi olla aivan tyypilliset unixin kohdistuvat tietoturva uhat. Tässä yhteydessä voidaan puhua käyttövaltuuksien mahdollisesta korottamisesta eli nämä ovat niitä " rootkit" uhkia. Linux kernelissä on havaittu olevan ajottain tälläisiä uhkia joissa käyttövaltuuksia voidaan korottaa haittamielessä.
Unixeissa ja linuxdistroissa järjestelmävalvojalla on kaikki oikeudet eli "root" oikeudet. Tilapäisesti tavallinen käyttäjä voi saada nämä "root" oikeudet "sudo" toiminnolla jos tietää järjestelmänvalvojan salasanan.
Unixien ja linuxdistrojen turvallisuus perustuukin käyttäjä valtuuksien kunnolliseen hallintaan huomioiden myös ne käyttäjäryhmien (group) oikeudet. Jokainen käyttäjä kuuluu aina johonkin ryhmään. Eli niitä sovellusohjelmien guid ja suid bittejä kannattaa valvoa. (!)
Unixeissa ja linuxdistroissa kannattaa poistaa kaikki ne "palvelut" joita EI tarvitse. Näin esim. sitten kannattaa poistaa "telnet" jos sitä ei tarvitse eikä aio käyttää.

Totta on se, että unixit ja linuxdistrot voivat olla turvallisempia kuin Windowsit, mutta ei tämä tule aivan automaattisesti, kyllä ne turvallisuusmääritykset pitää olla kunnossa. Toisaalta myös käyttäjän on opittava tuntemaan aika perusteellisesti miten se unix arkkitehtuuri (myös se unix like) käytännössä toimii. Ymmärtämällä arkkitehtuurin voi myös saada omasta käyttöjärjestelmästä turvallisemman.
Uskokaa jo, ei se turvallisuus tule automaattisesti vaan se on käyttäjän toimesta hoidettava. Jos turvallisinta "unixia" etsii niin sitten on siirryttävä OpenBSD:n käyttäjäksi. Linuxdistron etsintä onkin sitten haasteellisempaa, itse suosin tässä Debiania ja Slackwarea kunnollisilla ja järkevillä käyttäjävaltuus asetuksilla.

Lue lisää

Jep, hyvä kirjoitus.
Itselläni oli aikoinaan tietoturvallisesti retuperällä oleva Linux-servu (unohtuneena käytännössä) ja sitten ihmeteltiinkin kun ISP katkaisi spammin takia liittymän.

Aiheen havainnoimiseksi onkin tehty Damn Vulnerable Linux- distro.

turvaa saa kyllä kirjoitti:

Höpö höpö, sulla on tyhmä käsitys linuxin turvallisuudesta. Linux distrot ovat tavallaan unixin klooneja tyyliin "unix like".
Linuxdistroilla voi olla aivan tyypilliset unixin kohdistuvat tietoturva uhat. Tässä yhteydessä voidaan puhua käyttövaltuuksien mahdollisesta korottamisesta eli nämä ovat niitä " rootkit" uhkia. Linux kernelissä on havaittu olevan ajottain tälläisiä uhkia joissa käyttövaltuuksia voidaan korottaa haittamielessä.
Unixeissa ja linuxdistroissa järjestelmävalvojalla on kaikki oikeudet eli "root" oikeudet. Tilapäisesti tavallinen käyttäjä voi saada nämä "root" oikeudet "sudo" toiminnolla jos tietää järjestelmänvalvojan salasanan.
Unixien ja linuxdistrojen turvallisuus perustuukin käyttäjä valtuuksien kunnolliseen hallintaan huomioiden myös ne käyttäjäryhmien (group) oikeudet. Jokainen käyttäjä kuuluu aina johonkin ryhmään. Eli niitä sovellusohjelmien guid ja suid bittejä kannattaa valvoa. (!)
Unixeissa ja linuxdistroissa kannattaa poistaa kaikki ne "palvelut" joita EI tarvitse. Näin esim. sitten kannattaa poistaa "telnet" jos sitä ei tarvitse eikä aio käyttää.

Totta on se, että unixit ja linuxdistrot voivat olla turvallisempia kuin Windowsit, mutta ei tämä tule aivan automaattisesti, kyllä ne turvallisuusmääritykset pitää olla kunnossa. Toisaalta myös käyttäjän on opittava tuntemaan aika perusteellisesti miten se unix arkkitehtuuri (myös se unix like) käytännössä toimii. Ymmärtämällä arkkitehtuurin voi myös saada omasta käyttöjärjestelmästä turvallisemman.
Uskokaa jo, ei se turvallisuus tule automaattisesti vaan se on käyttäjän toimesta hoidettava. Jos turvallisinta "unixia" etsii niin sitten on siirryttävä OpenBSD:n käyttäjäksi. Linuxdistron etsintä onkin sitten haasteellisempaa, itse suosin tässä Debiania ja Slackwarea kunnollisilla ja järkevillä käyttäjävaltuus asetuksilla.

Lue lisää

Kiitos tiedoista, oli mielenkiintoinen kommentti lukea :)
Jep, vaikka olihan noiden kahdenkin "juupas eipäs" keskustelu mielenkiintoinen.

1. Voisitko tulla tuonne Ubuntu linux palstalle kertomaan miten ne Ubuntun taustapalvelut voi poistaa käytöstä? Aloitin siellä paripäivää sitten keskustelun "Ubuntun optimointi ja virustorjunta" kirj nim; automaattisesti
2. Kokeilin asentaa tuota Debian linuxsia parikuukautta sitten eikä se onnistunut?
3. Tuo Slackware linux nimi on minulle ihan uusi, onko se samantapainen kuin Tails linux?
4. Linux on mielenkiintoinen mutta sen pitäisi olla suomenkielinen kuten suosittu Ubuntu.
5. Lisäisin tähän "juupas eipäs" keskusteluun vielä ulkoisen UTM palomuuri ja virustorjunta laitteen tarpeellisuuden. Tai vastaavan laitteen tarpeellisuuden. Ne kun blokkaa pois haittaohjelmia ja hyökkäyksiä ennen pöytäkonetta, vaikka pöytökoneeseen vielä tarvitaan oma virustorjunta ohjelmisto.
6. Markkinoille pitäisi tulla UTM laitteita jotka ovat helpompia käyttää ja ylläpitää aivan kotikäytössä. Se parantaisi tietoturvaa. En tiedä pvatko ne linux pohjoisia vai mitä.
7. Voiko linux tietokoneesta tehdä vastaavanlaisen suojauksen kuin UTM laitteella. Niin että yksi pöytäkone toimisi pelkästään palomuurina ja virusten torjunta laitteena? Tämä ei olisi muussa käytössä.

UTM laite kotiin:) kirjoitti:

Kiitos tiedoista, oli mielenkiintoinen kommentti lukea :)
Jep, vaikka olihan noiden kahdenkin "juupas eipäs" keskustelu mielenkiintoinen.

1. Voisitko tulla tuonne Ubuntu linux palstalle kertomaan miten ne Ubuntun taustapalvelut voi poistaa käytöstä? Aloitin siellä paripäivää sitten keskustelun "Ubuntun optimointi ja virustorjunta" kirj nim; automaattisesti
2. Kokeilin asentaa tuota Debian linuxsia parikuukautta sitten eikä se onnistunut?
3. Tuo Slackware linux nimi on minulle ihan uusi, onko se samantapainen kuin Tails linux?
4. Linux on mielenkiintoinen mutta sen pitäisi olla suomenkielinen kuten suosittu Ubuntu.
5. Lisäisin tähän "juupas eipäs" keskusteluun vielä ulkoisen UTM palomuuri ja virustorjunta laitteen tarpeellisuuden. Tai vastaavan laitteen tarpeellisuuden. Ne kun blokkaa pois haittaohjelmia ja hyökkäyksiä ennen pöytäkonetta, vaikka pöytökoneeseen vielä tarvitaan oma virustorjunta ohjelmisto.
6. Markkinoille pitäisi tulla UTM laitteita jotka ovat helpompia käyttää ja ylläpitää aivan kotikäytössä. Se parantaisi tietoturvaa. En tiedä pvatko ne linux pohjoisia vai mitä.
7. Voiko linux tietokoneesta tehdä vastaavanlaisen suojauksen kuin UTM laitteella. Niin että yksi pöytäkone toimisi pelkästään palomuurina ja virusten torjunta laitteena? Tämä ei olisi muussa käytössä.

Lue lisää

"1. Voisitko tulla tuonne Ubuntu linux palstalle kertomaan miten ne Ubuntun taustapalvelut voi poistaa käytöstä? Aloitin siellä paripäivää sitten keskustelun "Ubuntun optimointi ja virustorjunta" kirj nim; automaattisesti"

Synaptic auki ja poistaa sen komponentin, esim. Apachen jos se on käytössä. Näin yksinkertaisimmillaan

Ei kannata poistaa mitään sellaista mikä sanoo, että poistetaan "ubuntu-desktop" riippuvuuksien takia. Muutenhan tuolta voi rapsia taustapalveluita kuin muitakin osia pois.

Roskaa. Facebook on nykyään yksi suurimmista haittaohjelmien tarttumispaikoista ja sähköpostissa virukset ovat levinneet aina jos avaa vahingossa tai huomaamattaan haittaohjelman tai vastaavaa sisältävän sähköpostin (joka ei tietenkaan lue otsikossa). Toisinaanhan haittaohjelmia lähetetään sen näköisinä, että ne ovat tulleet joltain tavalliselta käyttäjältä tai yritykseltä - jopa sellaiselta jonka kanssa olet kirjoitellut.

Verkkopankit ja tavalliset lehdet ovat yleensä turvallisia, mutta ellei ole tarkka, voi ajautua haittaohjelman vaikutuksesta väärennetylle pankkisivustolle, jolloin sivulla voi olla haittaohjelmia, vaikka yleisemmin ne näyttävät siltä, että sinun pitäisi kirjoittaa pankkitunnuksesi koneelle.

Mikä tahansa sivu voi olla riski. Varsinkin sellaiset, joilla on mainoksia. Yleensä mainokset tulevat palvelimelta, mikä ei ole sivuston omassa hallinnassa, ja jos sinne mainospalvelimella saadaan ujutettua haittakoodia sisältävä mainos, kaikki kyseistä mainosta pyörittävät sivustot ovat riski.

Tietysti on myös mahdollista murtautua mille tahansa palvelimelle ja valjastaa se haittakoodin levittämiseen.

Ihanan vaikeaa.

epäkäytännöllistä kirjoitti:

Ihanan vaikeaa.

Tietokone, jolla hoidan internetin selaamisen mukaanlukien pankkiasioinnit, hoidan live linux -käyttiksellä. On minulla aikaa käynnistää tietokone ja odottaa n. 1 minuutti. Ei vaikeaa mielestäni. Työkoneeni vastaavasti ei sisällä verkkoyhteyksiä ulkomaailmaan lainkaan. Tämäkään ei ole mielestäni vaikeaa.

20+18 kirjoitti:

Tietokone, jolla hoidan internetin selaamisen mukaanlukien pankkiasioinnit, hoidan live linux -käyttiksellä. On minulla aikaa käynnistää tietokone ja odottaa n. 1 minuutti. Ei vaikeaa mielestäni. Työkoneeni vastaavasti ei sisällä verkkoyhteyksiä ulkomaailmaan lainkaan. Tämäkään ei ole mielestäni vaikeaa.

Lue lisää

On minusta, koska työkone, millä ei pääse nettiin, on käyttökelvoton.

epäkäytännöllistä kirjoitti:

On minusta, koska työkone, millä ei pääse nettiin, on käyttökelvoton.

Täysin samaa mieltä. Itseasiassa mikä tahansa normaali henkilökohtainen tietokone jota ei voi kytkeä nettiin on nykyään käyttökelvoton.

epäkäytännöllistä kirjoitti:

On minusta, koska työkone, millä ei pääse nettiin, on käyttökelvoton.

Nojoo miten vaan kukin haluaa asiaa käsitellä. Työkoneella teen kuitenkin pääosan ansiotuloistani eikä minulla ole tarvetta altistaa sitä mahdollisille haittaohjelmille lähiverkon taikka internetin takia.

Ei mitään tehdasasennusnollauksia vaan puhdas käyttiksen uudelleenasennus. MSE on testeissä saanut huonoja tuloksia, vaikka itse virustutka nyt ei todellakaan ole tärkein tietoturvan kannalta.

Mahdotonta vastata kun et kerro edes mikähän tämä kyseinen "tietoturva" mahtaa olla.

Olisiko sinulla voinut käydä niin, että lisenssikoodin alkuun jäi välilyönti

Siis kun pitäisi olla vaikka "ABCE1234" niin sinulle tuli vahingossa " ABCD1234"

Jos ohjelmistosi oli armottoman vanhentunut, se voi myös aiheuttaa ongelman.

Suosittelisin poistamaan kyseisen tietoturvaohjelmiston nykyisen asennuksen ja hakemaan uuden asennuspaketin suoraan sen firman sivuilta, jonne soitit ja koodia kysyit (eli on se sitten Elisa tai mikä nettiyhteys sinulla onkaan)

Ohjelman poisto tapahtuu Windowsin lisää/poista sovellus toiminnolla. Antivirussofta todennäköisesti varoittaa, että ohjelmaa ollaan poistamassa ja Windows voi hälyttää, että järjestelmässä ei ole antivirusta, mutta älä välitä niistä vaan hae tosiaan uusi paketti.

Olet pitänyt tietoturvasta hyvin huolta jos virustorjunta ei ole löytänyt pitkään aikaan mitään.

"häiritsevää on että defender ei ole koskaan löytänyt mitään puoleen vuoteen"

Olisiko sinulla parempi olo, jos se löytäisi joka viikko jotain p*skaa koneeltasi?

Olen yrittänyt sanoa monta kertaa, että kun pitää muut tiedostot muualla (varsinkin siis sellaiset mitä ei voi netistä ladata tai optiselta levyltä asentaa) ja C:llä on vain käyttis ja ehkä pelit, sovellukset, niin moni asia on helpompi, mutta täällä heti tyrmätään "ihan turhana"

Monta kertaa se on käytännössä nähty, että kun kone menee jostain syystä juntturaan (joskus ei jopa käynnisty ollenkaan), niin siinä vaiheessa C:llä olevien tiedostojen pelastaminen on monta kertaa työläämpi homma kuin jos ne olisivat alunperinkin toisella osiolla ja jopa kovalevyllä. Varmuuskopiollakin pärjää, mutta jos dataa on satoja gigatavuja, niin niiden palauttaminen vie paljon aikaa. Lisäksi varmuuskopioita harvemmin on aivan uusimmista tiedostoista, koska hyvin harva jaksaa päivittäin ottaa varmuuskopioita. (toki varmuuskopioita pitäisi ottaa muuten, koska kiintolevy voi hajoa)

Kun pistää kaikki tekstinsä, kuvansa, musiikkinsa, videonsa ja muut sellaiset toiselle osiolle, niin format c: /q korjaa ongelman kuin ongelman varsin vikkelästi ja kerralla...

Sitten vaan puhdas asennus ja kone on kuin uusi. Kaikki omat tiedostot löytyvät edelleen turvassa toiselta asemalta tai osiolta.

Olisiko sinulla voinut käydä niin, että lisenssikoodin alkuun jäi välilyönti

Siis kun pitäisi olla vaikka "ABCE1234" niin sinulle tuli vahingossa " ABCD1234"

Jos ohjelmistosi oli armottoman vanhentunut, se voi myös aiheuttaa ongelman.

Suosittelisin poistamaan kyseisen tietoturvaohjelmiston nykyisen asennuksen ja hakemaan uuden asennuspaketin suoraan sen firman sivuilta, jonne soitit ja koodia kysyit (eli Sonera)

Ohjelman poisto tapahtuu Windowsin lisää/poista sovellus toiminnolla. Antivirussofta todennäköisesti varoittaa, että ohjelmaa ollaan poistamassa ja Windows voi hälyttää, että järjestelmässä ei ole antivirusta, mutta älä välitä niistä vaan hae tosiaan uusi paketti.

Tässä linkki, josta voit ladata asennuspaketin: http://download.sp.f-secure.com/SE/TeliaSonera_Finland/latest/installer/TSFNetworkInstaller.exe

Tosiaan poista vanha asennus, varmista ettei sinulla ole mitään toista virustorjuntaa kummittelemassa taustalla (jokin vanha Norton tai vastaava) ja sitten asenna tuosta linkistä löytyvä uusi paketti koneelle ja laita siihen se saamasi koodi.

Jos sinulla on erillinen käyttäjätunnus tietokoneelle(siis se mitä käytät kun kirjaudut koneelle, jos ylipäätään joudut kirjautumaan) niin kirjaudu järjestelmänvalvojana ja asenna ohjelmisto.

fdsafdsa kirjoitti:

Tosiaan poista vanha asennus, varmista ettei sinulla ole mitään toista virustorjuntaa kummittelemassa taustalla (jokin vanha Norton tai vastaava) ja sitten asenna tuosta linkistä löytyvä uusi paketti koneelle ja laita siihen se saamasi koodi.

Jos sinulla on erillinen käyttäjätunnus tietokoneelle(siis se mitä käytät kun kirjaudut koneelle, jos ylipäätään joudut kirjautumaan) niin kirjaudu järjestelmänvalvojana ja asenna ohjelmisto.

Lue lisää

Jos uudelleenasennuksen jälkeen ei tule kuntoon, niin se on sitten pelkästään Soneran asia hoitaa asia. Jos joudut vielä soittamaan heille, niin kysy samalla lähimmän Sonera-palvelupisteen sijainti ja kanna kone sinne. Saavat pistää kuntoon.

Käytin joskus tuollaisat dualboottia enkä pitänyt siitä. Lopulta olin kuitenkin aina Windowsin puolella. Jos haluaa käyttää kahta käyttöjärjestelmää yhdessä koneessa, voi asentaa toisen virtuaalikoneeseen joka pyörii toisessa käyttöjärjestelmässä, niin ei tarvitse boottailla välllä ja siirtyminen käyttöjärjestelmä toiseen on helppoa. Nykyään Linuxin käyttö virtuaalikoneessakin on jäänyt aika vähäiselle.

Virustorjuntaohjelmat etsivät kaikenlaisia haittaohjelmia. Joissakin erityistapauksissa saatetaan julkaista erillinen haittaohjelman poistotyökalu tiettyä haittaaohjelmaa varten, mutta se on eri asia.

fdsafdsa kirjoitti:

Virustorjuntaohjelmat etsivät kaikenlaisia haittaohjelmia. Joissakin erityistapauksissa saatetaan julkaista erillinen haittaohjelman poistotyökalu tiettyä haittaaohjelmaa varten, mutta se on eri asia.

Lue lisää

Virustorjuntaohjelmistot voivat etsiä muitakin haittaohjelmia kuin viruksia. Mutta virustorjuntaohjelmistot eivät huolehdi käyttäjävaltuuksista. Järjestelmänvalvojalla on kaikki oikeudet ja sitten niillä tavallisilla käyttäjillä on rajoitetut oikeudet (ainakin näin pitäisi olla). Unixseissa ja linuxdistroissa on tärkeää kiinnittää myös huomio tavallisten käyttäjien "ryhmäoikeuksiin" eli niitä guid ja suid bittejä kannattaa seurailla. Windowsia tunnen vähemmän, mutta eiköhän niissäkin ole jokin "ryhmäkäytäntöjenhallinta" politiikka?
Tavaliisesti ohjelmasovellusten asennuksessa muodostetaan ne "yleiset" ryhmäkäytännöt oletuksena ja ne eivät aina ole parhaat mahdolliset turvallisuusmielessä. Tavalisesti jokainen voi käyttää asennettuja sovellusohjelmia vaikka näin EI pitäisi olla. Jotkut sovellusohjelmat on voitava rajoittaa pois kaikilta käyttäjiltä (ainakin niiltä jotka eivät osaa niitä käyttää ennen koulutusta). Järjestelmänvalvojan velvollisuus on asettaa asennetuille sovelluksille käyttäjäryhmät niistä käyttäjistä jotka hallitsevat niiden käytön.
Itse asettaisin ainakin verkonhallintaohjelmistot pois kaikilta käyttäjiltä. Ei jokaisen tarvitse "sorkkia" verkonhallintaohjelmistoja. Hyvä turva käytäntö on myös poistaa vieraiden ohjelmistojen latausoikeudet jos mahdollista.
Oletusasetuksilla tehty automatiikka ei anna täyttä turvaa.

rootin toimet kirjoitti:

Virustorjuntaohjelmistot voivat etsiä muitakin haittaohjelmia kuin viruksia. Mutta virustorjuntaohjelmistot eivät huolehdi käyttäjävaltuuksista. Järjestelmänvalvojalla on kaikki oikeudet ja sitten niillä tavallisilla käyttäjillä on rajoitetut oikeudet (ainakin näin pitäisi olla). Unixseissa ja linuxdistroissa on tärkeää kiinnittää myös huomio tavallisten käyttäjien "ryhmäoikeuksiin" eli niitä guid ja suid bittejä kannattaa seurailla. Windowsia tunnen vähemmän, mutta eiköhän niissäkin ole jokin "ryhmäkäytäntöjenhallinta" politiikka?
Tavaliisesti ohjelmasovellusten asennuksessa muodostetaan ne "yleiset" ryhmäkäytännöt oletuksena ja ne eivät aina ole parhaat mahdolliset turvallisuusmielessä. Tavalisesti jokainen voi käyttää asennettuja sovellusohjelmia vaikka näin EI pitäisi olla. Jotkut sovellusohjelmat on voitava rajoittaa pois kaikilta käyttäjiltä (ainakin niiltä jotka eivät osaa niitä käyttää ennen koulutusta). Järjestelmänvalvojan velvollisuus on asettaa asennetuille sovelluksille käyttäjäryhmät niistä käyttäjistä jotka hallitsevat niiden käytön.
Itse asettaisin ainakin verkonhallintaohjelmistot pois kaikilta käyttäjiltä. Ei jokaisen tarvitse "sorkkia" verkonhallintaohjelmistoja. Hyvä turva käytäntö on myös poistaa vieraiden ohjelmistojen latausoikeudet jos mahdollista.
Oletusasetuksilla tehty automatiikka ei anna täyttä turvaa.

Lue lisää

Ryhmäkäytännöt ja käyttäjäryhmien määrittely ja luominen löytyy vain ammattikäyttöön tarkoitetuista Windows versioista. Home Windowseissa on vain järjestelmänvalvoja ja tavallinen käyttäjä mutta niillä pärjää jo pitkälle. esim. tavallinen käyttäjä ei pääse sorkkimaan noita mainitsemiasi verkkoasetuksia.

Hän taisi ehdottaa Microsoftin Security Essentialsia.

"Unfortunately, here Security Essentials proved risible, successfully defending against only 66 out of the 100 live threats we tested. It managed to neutralise a further 16, but this still meant it was compromised 18 times, a wholly unacceptable result even for free software. " http://www.expertreviews.co.uk/software/1303828/microsoft-security-essentials/page/0/1 vuosi 2014

Eli kelvoton tulos ilmaisohjelmallekin, sanoo testi... kaksi tähteä viidestä

************

http://www.tomsguide.com/us/best-free-antivirus-software-2013,review-1788-5.html vuosi 2013

- hidas skannaamaan
- toimii lähinnä IE:n kanssa yhteen, ei jos käytät muita selaimia
- tarkoitettu lähinnä yleisimpien haittaohjelmien tunnistamiseen

************

vuosi 2014:

(Note: I don’t recommend MSE no matter how much you hate ads, but the choice is yours.) http://dottech.org/14151/windows-best-free-antivirus-antimalware-program-microsoft-security-essentials-vs-avira-vs-avast-vs-avg/

fdsafdsa kirjoitti:

Hän taisi ehdottaa Microsoftin Security Essentialsia.

"Unfortunately, here Security Essentials proved risible, successfully defending against only 66 out of the 100 live threats we tested. It managed to neutralise a further 16, but this still meant it was compromised 18 times, a wholly unacceptable result even for free software. " http://www.expertreviews.co.uk/software/1303828/microsoft-security-essentials/page/0/1 vuosi 2014

Eli kelvoton tulos ilmaisohjelmallekin, sanoo testi... kaksi tähteä viidestä

************

http://www.tomsguide.com/us/best-free-antivirus-software-2013,review-1788-5.html vuosi 2013

- hidas skannaamaan
- toimii lähinnä IE:n kanssa yhteen, ei jos käytät muita selaimia
- tarkoitettu lähinnä yleisimpien haittaohjelmien tunnistamiseen

************

vuosi 2014:

(Note: I don’t recommend MSE no matter how much you hate ads, but the choice is yours.) http://dottech.org/14151/windows-best-free-antivirus-antimalware-program-microsoft-security-essentials-vs-avira-vs-avast-vs-avg/

Lue lisää

eli siis käyttökelvoton kommentti f.e.dzerzhinskyltä :) ?

fdsafdsa kirjoitti:

Hän taisi ehdottaa Microsoftin Security Essentialsia.

"Unfortunately, here Security Essentials proved risible, successfully defending against only 66 out of the 100 live threats we tested. It managed to neutralise a further 16, but this still meant it was compromised 18 times, a wholly unacceptable result even for free software. " http://www.expertreviews.co.uk/software/1303828/microsoft-security-essentials/page/0/1 vuosi 2014

Eli kelvoton tulos ilmaisohjelmallekin, sanoo testi... kaksi tähteä viidestä

************

http://www.tomsguide.com/us/best-free-antivirus-software-2013,review-1788-5.html vuosi 2013

- hidas skannaamaan
- toimii lähinnä IE:n kanssa yhteen, ei jos käytät muita selaimia
- tarkoitettu lähinnä yleisimpien haittaohjelmien tunnistamiseen

************

vuosi 2014:

(Note: I don’t recommend MSE no matter how much you hate ads, but the choice is yours.) http://dottech.org/14151/windows-best-free-antivirus-antimalware-program-microsoft-security-essentials-vs-avira-vs-avast-vs-avg/

Lue lisää

MSE ei ole yhtään sen paskempi virustorjuntaohjelma kuin mikään muukaan virustorjuntaohjelma. Tunnistaa alle puolet yleiseen jakoon laitetuista haittaohjelmista niin kuin KAIKKI muutkin "hyvät" virustorjuntaohjelmat. Mitään HYVIÄ virustorjuntaohjelmia ei ole missään olemassakaan.

AV-Comparatives joka on tuon "testin" takana on täysi huuhaa hevonpaska "testaus firma". Siellä väitetään että jotkut virustorjunnat tunnistavat 100% kaikista uusista haittaohjelmista ja tuollainen väite on mielipuolinen.

tutka_uunoilija kirjoitti:

eli siis käyttökelvoton kommentti f.e.dzerzhinskyltä :) ?

- MSE ei mainosta mitään kun ei ole shareware

- On toimintavarma = ei haittaa koneen käyttöä eikä sekoile.

- Vie hyvin vähän resursseja.

- On aivan yhtä huono kuin kaikki muutkin virustorjuntaohjelmat mutta ei yhtään sen huonompi.

f.e.dzerzhinsky kirjoitti:

MSE ei ole yhtään sen paskempi virustorjuntaohjelma kuin mikään muukaan virustorjuntaohjelma. Tunnistaa alle puolet yleiseen jakoon laitetuista haittaohjelmista niin kuin KAIKKI muutkin "hyvät" virustorjuntaohjelmat. Mitään HYVIÄ virustorjuntaohjelmia ei ole missään olemassakaan.

AV-Comparatives joka on tuon "testin" takana on täysi huuhaa hevonpaska "testaus firma". Siellä väitetään että jotkut virustorjunnat tunnistavat 100% kaikista uusista haittaohjelmista ja tuollainen väite on mielipuolinen.

Lue lisää

Sinun mielestäsi ne ovat hyödyttömiä tai lähes hyödyttömiä, mutta mielipiteesi ei ole yleisten suositusten kanssa yhteneväinen ja vaikka olen monien koneilta viruksia poistanut, niin en muista yhtään tapausta jossa koneessa olisi ollut kunnollinen virustorjunta päivityksineen asennettuna - jostain kumman syystä sellaisten koneiden käyttäjät eivät ole tähän apua tarvinneet.

Näin pari vanhempaakin testiä eri sivuilla ja kommentit olivat samansuuntaisia. Lisäksi jopa Microsoftin oma edustaja myönsi ettei MSE ole tarkoituksella yhtä hyvä kuin oikeat softat, koska virustorjuntafirmat nostivat metelin MS:n astuessa niiden reviirille. Tästäkin löytyy lähde helposti kun vähän googlaat.

fdsafdsa kirjoitti:

Sinun mielestäsi ne ovat hyödyttömiä tai lähes hyödyttömiä, mutta mielipiteesi ei ole yleisten suositusten kanssa yhteneväinen ja vaikka olen monien koneilta viruksia poistanut, niin en muista yhtään tapausta jossa koneessa olisi ollut kunnollinen virustorjunta päivityksineen asennettuna - jostain kumman syystä sellaisten koneiden käyttäjät eivät ole tähän apua tarvinneet.

Näin pari vanhempaakin testiä eri sivuilla ja kommentit olivat samansuuntaisia. Lisäksi jopa Microsoftin oma edustaja myönsi ettei MSE ole tarkoituksella yhtä hyvä kuin oikeat softat, koska virustorjuntafirmat nostivat metelin MS:n astuessa niiden reviirille. Tästäkin löytyy lähde helposti kun vähän googlaat.

Lue lisää

"...mielipiteesi ei ole yleisten suositusten kanssa yhteneväinen..."

Minkä yleisen suosituksen? Jonkun humpuuki AV-comparatives sivuston valheet eivät ole mikään suositus vaan joku merkillinen yritys saada maksullisia humpuukiohjelmia kaupaksi.

"Microsoftin oma edustaja myönsi ettei MSE ole tarkoituksella yhtä hyvä kuin oikeat softat, koska virustorjuntafirmat nostivat metelin MS:n astuessa niiden REVIIRILLE."

Aivan. Loputon kartellioikeudenkäynti oli järkevää väistää tällä tavalla.

...ja tuo online skanneri vissiinkin sitten toimi ok?

tellu13 kirjoitti:

...ja tuo online skanneri vissiinkin sitten toimi ok?

Xp käyttäminen ei ole enää turvallista vaikka siinä olisikin virustorjunta.

Eikä yksi scanneri riitä takaamaan sitä että haittaohjelmat on poistettu.

Mikä osoite?