Aika hyvin MSE!

Kyllä. Olet joka asiassa täysin oikeassa. Käytän toki konettani jokapäiväisessä käytössä aina tavallisen käyttän oikeuksin varustetulta käyttäjätililtä ja pidän huolta että käyttöjärjestelmä ja ohjelmat ovat tietoturva paikkausten osalta aina ajantasalla.

MSE on tosiaan vain apuna.

Kutakuinkin noin. minä en kuitenkaan surffaisi netissä ilman reaaliaikaista verkkoliikenteen seurantaa (siis av, palomuurin lisäksi) muutoin kuin ottamalla scriptit pois päältä selaimesta.

Tosin ns. nollapäivän haittaohjelmat ovat melkoinen haaste tänäpäivänä mille tahansa ohjelmiston valmistajalle.

Ainakin yllekirjoittanut vaatii HIPS komponenttia omalta ohjelmistoltaan :))))

PPAP2 kirjoitti:

Kutakuinkin noin. minä en kuitenkaan surffaisi netissä ilman reaaliaikaista verkkoliikenteen seurantaa (siis av, palomuurin lisäksi) muutoin kuin ottamalla scriptit pois päältä selaimesta.

Tosin ns. nollapäivän haittaohjelmat ovat melkoinen haaste tänäpäivänä mille tahansa ohjelmiston valmistajalle.

Ainakin yllekirjoittanut vaatii HIPS komponenttia omalta ohjelmistoltaan :))))

Lue lisää

ActiveX-scriptit kannattaakin pitää pois päältä normaalissa selailussa - nehän saa päälle hyvin helposti muutamalla klikkauksella tarvittaessa. Kannattaa myös käydä "ohjauspaneelissa" muuttamassa esim. Flashin asetukset oletuksia tiukemmaksi.

Rajoitettu käyttäjä-tili päivityksineen, turhat etäkäyttö-ominaisuudet poistettuna käytöstä, selaimen asetukset oletuksia tiukemmalle, palomuuri- ja virus-softan käyttö ja tietysti järki mukaan selailussa - eiköhän niillä pärjää haitakkeita vastaan.

MSEonriittävä kirjoitti:

ActiveX-scriptit kannattaakin pitää pois päältä normaalissa selailussa - nehän saa päälle hyvin helposti muutamalla klikkauksella tarvittaessa. Kannattaa myös käydä "ohjauspaneelissa" muuttamassa esim. Flashin asetukset oletuksia tiukemmaksi.

Rajoitettu käyttäjä-tili päivityksineen, turhat etäkäyttö-ominaisuudet poistettuna käytöstä, selaimen asetukset oletuksia tiukemmalle, palomuuri- ja virus-softan käyttö ja tietysti järki mukaan selailussa - eiköhän niillä pärjää haitakkeita vastaan.

Lue lisää

normikäyttäjä pärjää tuolla systeemillä paremmin kuin hyvin.

PPAP2 kirjoitti:

normikäyttäjä pärjää tuolla systeemillä paremmin kuin hyvin.

Tosin Windowsin palomuuri riittää normaalikäyttäjälle hyvin, joten muita ei tarvitse välttämättä asentaa.

MSEonriittävä kirjoitti:

ActiveX-scriptit kannattaakin pitää pois päältä normaalissa selailussa - nehän saa päälle hyvin helposti muutamalla klikkauksella tarvittaessa. Kannattaa myös käydä "ohjauspaneelissa" muuttamassa esim. Flashin asetukset oletuksia tiukemmaksi.

Rajoitettu käyttäjä-tili päivityksineen, turhat etäkäyttö-ominaisuudet poistettuna käytöstä, selaimen asetukset oletuksia tiukemmalle, palomuuri- ja virus-softan käyttö ja tietysti järki mukaan selailussa - eiköhän niillä pärjää haitakkeita vastaan.

Lue lisää

Mitään erillisiä softapalomuureja ei tarvita mihinkään. Windowsin oma palomuuri pitää kuitenkin olla käytössä. Softapalomuureilla ei estetä ainoankaan haittaohjelman pääsyä nettiin jos haittaohjelma on päässyt asentumaan järjestelmänvalvojan oikeuksilla.

vapunen kirjoitti:

Tosin Windowsin palomuuri riittää normaalikäyttäjälle hyvin, joten muita ei tarvitse välttämättä asentaa.

siis normi normi käyttäjälle, kyllä.

f.e.dzerzhinsky kirjoitti:

Mitään erillisiä softapalomuureja ei tarvita mihinkään. Windowsin oma palomuuri pitää kuitenkin olla käytössä. Softapalomuureilla ei estetä ainoankaan haittaohjelman pääsyä nettiin jos haittaohjelma on päässyt asentumaan järjestelmänvalvojan oikeuksilla.

Lue lisää

Totta kyllä. Sain taas kerran yllättyä kuinka moni tuttavapiirissä käyttää nettiä ns. pääkäyttäjätililtä. Hulluutta ompi se!

PPAP2 kirjoitti:

Totta kyllä. Sain taas kerran yllättyä kuinka moni tuttavapiirissä käyttää nettiä ns. pääkäyttäjätililtä. Hulluutta ompi se!

Tuttavapiiristäni Windowsin puolella poikkeuksetta jokainen, IT-ammattilaisia lukuunottamatta käyttää järjestelmänvalvojan tiliä tavalliseen käyttöön, Linuxienkäyttäjien puolella ei kukaan.

Siitähän sitä turvaeroa syntyy, ja ikkunainpesijöille töitä.

Kollimaattori kirjoitti:

Tuttavapiiristäni Windowsin puolella poikkeuksetta jokainen, IT-ammattilaisia lukuunottamatta käyttää järjestelmänvalvojan tiliä tavalliseen käyttöön, Linuxienkäyttäjien puolella ei kukaan.

Siitähän sitä turvaeroa syntyy, ja ikkunainpesijöille töitä.

Lue lisää

Van Morrisonia lainaten: I'm happy cleaning windows!

Kollimaattori kirjoitti:

Tuttavapiiristäni Windowsin puolella poikkeuksetta jokainen, IT-ammattilaisia lukuunottamatta käyttää järjestelmänvalvojan tiliä tavalliseen käyttöön, Linuxienkäyttäjien puolella ei kukaan.

Siitähän sitä turvaeroa syntyy, ja ikkunainpesijöille töitä.

Lue lisää

"Tuttavapiiristäni Windowsin puolella poikkeuksetta jokainen, IT-ammattilaisia lukuunottamatta käyttää järjestelmänvalvojan tiliä tavalliseen käyttöön, Linuxienkäyttäjien puolella ei kukaan."

Erikoista, täytyy myöntää. Tuttavapiirissäni ei ole tällä hetkellä ketään joka käyttäisi Linuxia, joten siltä osin en ole ollut selvillä kyseistä erosta. Kiintoisaa.

Minä väitän, että tietoa on. Vaan eikö sitten välitetä? Eikä varsinkaan winukan käyttäjät...?

PPAP2 kirjoitti:

"Tuttavapiiristäni Windowsin puolella poikkeuksetta jokainen, IT-ammattilaisia lukuunottamatta käyttää järjestelmänvalvojan tiliä tavalliseen käyttöön, Linuxienkäyttäjien puolella ei kukaan."

Erikoista, täytyy myöntää. Tuttavapiirissäni ei ole tällä hetkellä ketään joka käyttäisi Linuxia, joten siltä osin en ole ollut selvillä kyseistä erosta. Kiintoisaa.

Minä väitän, että tietoa on. Vaan eikö sitten välitetä? Eikä varsinkaan winukan käyttäjät...?

Lue lisää

No linuksissahan luodaan käyttäjätili oletuksena asennuksen yhteydessä - rootin oikeudet saa käyttöönsä tarvittaessa sudo-komennolla. Wintoossahan taas asennuksen yhteydessä luotu tili on adminin-oikeuksin, mitä suurin osa käyttäjistä käyttää. Toki senkin voi helposti muuttaa käyttäjätiliksi, mutta näinhän ihmiset eivät valitettavasti tee.

Mitään oikeasti hyviä virustorjuntaohjelmia ei ole missään olemassakaan.
MSE pärjää aivan tasaväkisesti muiden "hyvien" virustorjuntaohjelmien joukossa.

f.e.dzerzhinsky kirjoitti:

Mitään oikeasti hyviä virustorjuntaohjelmia ei ole missään olemassakaan.
MSE pärjää aivan tasaväkisesti muiden "hyvien" virustorjuntaohjelmien joukossa.

Taas tiukalta puolalaiselta oikeaa kommentointia - virustorjunnat ovat aina jäljessä haitakkeiden kanssa. MSE riittää hyvin palomuurin, käyttäjätilin ja järjen käytön lisäksi. Turha maksaa resurssisyöppöjen softien käytöstä kun kevyemminkin pärjää.

f.e.dzerzhinsky kirjoitti:

Mitään oikeasti hyviä virustorjuntaohjelmia ei ole missään olemassakaan.
MSE pärjää aivan tasaväkisesti muiden "hyvien" virustorjuntaohjelmien joukossa.

Ainakaan testien mukaan pärjää ja kiistatta oikein, mikään virustorjunta ei ole pomminvarma, mutta on enempi ja vähempi hyviä ohjelmia. MSE on se vähempi hyvä. Testiproseduureja :

http://www.virusbtn.com/vb100/about/100procedure.xml
http://www.av-comparatives.org/comparativesreviews
http://www.av-test.org/en/the-institute/testing-facilities/

Rule #1: A good test is one that is both scientific and meaningful
Rule #2: Not all tests are created equal
Rule #4: A good test knows its own limits. It does not measure things just
for the sake of having things to measure
Rule #5: Good intentions aren't enough
Rule #6: All things are not created equal
Rule #7: Don't compare apples with oranges


Pidä nuo mielessä ja jos tahtoo itse kokeilla ja harrastaa, niin mikäs siinä. Mutta, joo se on harrastus.

Niin, siis suojaavuuden osalta MSE ei menesty testeissä ( testejä on monenlaisia ja monella tavalla suoritettavia), mutta kun katsotaan poisto- ominaisuuksia ja käytettävyyttä, niin kyseessä on mainio ohjelmisto. Ja ihan ilmaiseksi. Normikäyttäjä ei tarvitse muuta ohjelmistoa. Usko pois :)

No eipä kirjoitti:

Ainakaan testien mukaan pärjää ja kiistatta oikein, mikään virustorjunta ei ole pomminvarma, mutta on enempi ja vähempi hyviä ohjelmia. MSE on se vähempi hyvä. Testiproseduureja :

http://www.virusbtn.com/vb100/about/100procedure.xml
http://www.av-comparatives.org/comparativesreviews
http://www.av-test.org/en/the-institute/testing-facilities/

Rule #1: A good test is one that is both scientific and meaningful
Rule #2: Not all tests are created equal
Rule #4: A good test knows its own limits. It does not measure things just
for the sake of having things to measure
Rule #5: Good intentions aren't enough
Rule #6: All things are not created equal
Rule #7: Don't compare apples with oranges


Pidä nuo mielessä ja jos tahtoo itse kokeilla ja harrastaa, niin mikäs siinä. Mutta, joo se on harrastus.

Lue lisää

Mutta aplareille ja fibluilla voi ainakin sovittaa erilaisia lippiksiä - ainakin Soinin mukaan.

Testisivustoilta voi huomata senkin, miten eri softat pärjäävät eri aikoina - vaihtelu on välillä hurjaakin.

PPAP2 kirjoitti:

Niin, siis suojaavuuden osalta MSE ei menesty testeissä ( testejä on monenlaisia ja monella tavalla suoritettavia), mutta kun katsotaan poisto- ominaisuuksia ja käytettävyyttä, niin kyseessä on mainio ohjelmisto. Ja ihan ilmaiseksi. Normikäyttäjä ei tarvitse muuta ohjelmistoa. Usko pois :)

Lue lisää

Eipä se sen enempää pysty poistamaan, kuin mitä se tunnistaa.

No eipä kirjoitti:

Ainakaan testien mukaan pärjää ja kiistatta oikein, mikään virustorjunta ei ole pomminvarma, mutta on enempi ja vähempi hyviä ohjelmia. MSE on se vähempi hyvä. Testiproseduureja :

http://www.virusbtn.com/vb100/about/100procedure.xml
http://www.av-comparatives.org/comparativesreviews
http://www.av-test.org/en/the-institute/testing-facilities/

Rule #1: A good test is one that is both scientific and meaningful
Rule #2: Not all tests are created equal
Rule #4: A good test knows its own limits. It does not measure things just
for the sake of having things to measure
Rule #5: Good intentions aren't enough
Rule #6: All things are not created equal
Rule #7: Don't compare apples with oranges


Pidä nuo mielessä ja jos tahtoo itse kokeilla ja harrastaa, niin mikäs siinä. Mutta, joo se on harrastus.

Lue lisää

Täyttä roskaa nuo "testit". Seuraa hetken aikaa (~pari viikkoa) näitä sivuja, lataa niiltä TUOREITA haittaohjelmia ja tule sen jäkeen pätemään noilla humpuukitesteillä kuinka virustorjunnat löytävät yli ~95% aktiivisesti jaossa olevista haittaohjelmista.

http://support.clean-mx.de/clean-mx/viruses.php?sort=id%20desc&response=alive

http://www.malwaredomainlist.com/

Oma kokemukseni on että kaikkien virustorjuntaohjelmien keskiarvo on n. 50% tunnistustarkkuus. Mikä myös pisti silmään oli että yksikään AV ohjelma ei ollut silmiinnähtävästi toistaan parempi.

Hyödynsin arviossani virustotalia.

No jaa ? kirjoitti:

Eipä se sen enempää pysty poistamaan, kuin mitä se tunnistaa.

suojaavuus kriteeriin liittyy toki muutakin kuin tunnisteet ja niiden taso, jotka minun mielestäni ovat MSE ihan kohdillaan. monissa ohjelmistoissa tunnisteet ovat yhtä hyviä ja ehkä (ja tuo on ISO ehkä) hieman paremmallakin tasolla, mutta poisto-ominaisuudet kyseenalaista "laatua". jos nimillä puhutaan, niin panda cloud on lähipiiri kokemuksien mukan yksi esimerkki edellisestä.

en kuitenkaan painota poistominaisuuksia, vaan mielestäni silloin kun puhutaan tietoturvaohjelmistoista paketin "balanssin" tulisi olla pääosassa.

f.e.dzerzhinsky kirjoitti:

Täyttä roskaa nuo "testit". Seuraa hetken aikaa (~pari viikkoa) näitä sivuja, lataa niiltä TUOREITA haittaohjelmia ja tule sen jäkeen pätemään noilla humpuukitesteillä kuinka virustorjunnat löytävät yli ~95% aktiivisesti jaossa olevista haittaohjelmista.

http://support.clean-mx.de/clean-mx/viruses.php?sort=id%20desc&response=alive

http://www.malwaredomainlist.com/

Oma kokemukseni on että kaikkien virustorjuntaohjelmien keskiarvo on n. 50% tunnistustarkkuus. Mikä myös pisti silmään oli että yksikään AV ohjelma ei ollut silmiinnähtävästi toistaan parempi.

Hyödynsin arviossani virustotalia.

Lue lisää

Tässä uunituore löytämäni tapaus: http://aijaa.com/0015510626170

Vain 8 (Kahdeksan) 41:stä tunnisti, joka on ~20%, eli ei mitään mikä muistuttaisi etäisestikään humpuukitestien >90% tuloksia.

Meni MSE:stä läpi mutta ei kauan= lähetin näytteen. Tunnisteet tulevat kokemukseni perusteella jo tänään puolenpäivän aikoihin.

f.e.dzerzhinsky kirjoitti:

Tässä uunituore löytämäni tapaus: http://aijaa.com/0015510626170

Vain 8 (Kahdeksan) 41:stä tunnisti, joka on ~20%, eli ei mitään mikä muistuttaisi etäisestikään humpuukitestien >90% tuloksia.

Meni MSE:stä läpi mutta ei kauan= lähetin näytteen. Tunnisteet tulevat kokemukseni perusteella jo tänään puolenpäivän aikoihin.

Lue lisää

Vielä: Meni läpi myös MBAM:ista

( http://bit.ly/M2edYm )

f.e.dzerzhinsky kirjoitti:

Täyttä roskaa nuo "testit". Seuraa hetken aikaa (~pari viikkoa) näitä sivuja, lataa niiltä TUOREITA haittaohjelmia ja tule sen jäkeen pätemään noilla humpuukitesteillä kuinka virustorjunnat löytävät yli ~95% aktiivisesti jaossa olevista haittaohjelmista.

http://support.clean-mx.de/clean-mx/viruses.php?sort=id%20desc&response=alive

http://www.malwaredomainlist.com/

Oma kokemukseni on että kaikkien virustorjuntaohjelmien keskiarvo on n. 50% tunnistustarkkuus. Mikä myös pisti silmään oli että yksikään AV ohjelma ei ollut silmiinnähtävästi toistaan parempi.

Hyödynsin arviossani virustotalia.

Lue lisää

Josko menisit alalle ja rupeaisit sertifioiduksi testilabraksi. En tiennyt, että olet alan suuri Guru. Oma putikki pystyyn ja kilpailijoiksi noille roskatestaajille, saat taatusti paljon asiakkaita. Aloita vaikka soittamalla MS:e ja kerro kuinka pätevä oletkaan.

f.e.dzerzhinsky kirjoitti:

Tässä uunituore löytämäni tapaus: http://aijaa.com/0015510626170

Vain 8 (Kahdeksan) 41:stä tunnisti, joka on ~20%, eli ei mitään mikä muistuttaisi etäisestikään humpuukitestien >90% tuloksia.

Meni MSE:stä läpi mutta ei kauan= lähetin näytteen. Tunnisteet tulevat kokemukseni perusteella jo tänään puolenpäivän aikoihin.

Lue lisää

Muka tiedät, että nuo eivät ole vääriä positiivisia, toisekseen voit katsoa mitkä tunnistaa mitkä ei. Jos Clam Antivirus ja MS sekä joku muu tunnistaa ja testimenestyjät ei, niin lähtisin väärästä positiivisesta liikkeelle.

Mistä varmasti kirjoitti:

Muka tiedät, että nuo eivät ole vääriä positiivisia, toisekseen voit katsoa mitkä tunnistaa mitkä ei. Jos Clam Antivirus ja MS sekä joku muu tunnistaa ja testimenestyjät ei, niin lähtisin väärästä positiivisesta liikkeelle.

Lue lisää

Todella helposti: Niinkuin kerroin niin lähetin tänä aamuyönä näytteen MS:lle ja saan sieltä sähköpostissa vastauksen riippumatta siitä onko kyseessä väärä havainto vai oikea haittaohjelma. Jos kyseessä on haittaohjelma niin MSE saa samalla myös tunnisteet siihen ja nyt tässä tapauksessa, niinkuin lähes aina kun lähetän näytteen, tulos oli positiivinen.

Päivitin MSE:n virustunnisteen juuri äsken ja scannasin aamuyöllä löytämäni haittaohjelmaepäilyn ja tässä on lopputulos:

http://aijaa.com/0016410627475


Oli aikomus jatkaa kirjoitustani:

"Virustotal näyttää saman tiedoston osalta nyt tältä:...."
Mutta en onnistunut scannaamaan uudelleen virustotalissa. Kun scannasin MSEllä niin MSE oli jo lukinnut haittaohjelman ja lähettämisestä ei tullut mitään

:DDDD

Oukei, noh kirjoitti:

Josko menisit alalle ja rupeaisit sertifioiduksi testilabraksi. En tiennyt, että olet alan suuri Guru. Oma putikki pystyyn ja kilpailijoiksi noille roskatestaajille, saat taatusti paljon asiakkaita. Aloita vaikka soittamalla MS:e ja kerro kuinka pätevä oletkaan.

Lue lisää

Tuo on ihan yleisesti tiedetty tosiasia että virustorjuntaohjelmat eivät löydä tuoreista jaossa olevista haittaohjelmista kuin 25-30%. Oma empiirinen kokemukseni on hieman optimistisempi; ~50%

f.e.dzerzhinsky kirjoitti:

Todella helposti: Niinkuin kerroin niin lähetin tänä aamuyönä näytteen MS:lle ja saan sieltä sähköpostissa vastauksen riippumatta siitä onko kyseessä väärä havainto vai oikea haittaohjelma. Jos kyseessä on haittaohjelma niin MSE saa samalla myös tunnisteet siihen ja nyt tässä tapauksessa, niinkuin lähes aina kun lähetän näytteen, tulos oli positiivinen.

Päivitin MSE:n virustunnisteen juuri äsken ja scannasin aamuyöllä löytämäni haittaohjelmaepäilyn ja tässä on lopputulos:

http://aijaa.com/0016410627475


Oli aikomus jatkaa kirjoitustani:

"Virustotal näyttää saman tiedoston osalta nyt tältä:...."
Mutta en onnistunut scannaamaan uudelleen virustotalissa. Kun scannasin MSEllä niin MSE oli jo lukinnut haittaohjelman ja lähettämisestä ei tullut mitään

:DDDD

Lue lisää

Tässä vielä kuvaus: http://bit.ly/On3jJT

Huom: "Last updated: Aug 01, 2012 07:00 AM UTC"

f.e.dzerzhinsky kirjoitti:

Todella helposti: Niinkuin kerroin niin lähetin tänä aamuyönä näytteen MS:lle ja saan sieltä sähköpostissa vastauksen riippumatta siitä onko kyseessä väärä havainto vai oikea haittaohjelma. Jos kyseessä on haittaohjelma niin MSE saa samalla myös tunnisteet siihen ja nyt tässä tapauksessa, niinkuin lähes aina kun lähetän näytteen, tulos oli positiivinen.

Päivitin MSE:n virustunnisteen juuri äsken ja scannasin aamuyöllä löytämäni haittaohjelmaepäilyn ja tässä on lopputulos:

http://aijaa.com/0016410627475


Oli aikomus jatkaa kirjoitustani:

"Virustotal näyttää saman tiedoston osalta nyt tältä:...."
Mutta en onnistunut scannaamaan uudelleen virustotalissa. Kun scannasin MSEllä niin MSE oli jo lukinnut haittaohjelman ja lähettämisestä ei tullut mitään

:DDDD

Lue lisää

Ja vielä viimeinen sähköposti asian tiimoilta MS:ltä:
http://aijaa.com/0086310628050

Kun lähettää haittaohjelmanäytteen MS:lle niin säköposteja tulee aina 3 kpl. Ensin välittömästi ilmoitus että sähköposti on tullut perille, toisena ilmoitus että näytettä tutkitaan ja viimeiseksi edelläolevan kaltainen lopputulos.

f.e.dzerzhinsky kirjoitti:

Todella helposti: Niinkuin kerroin niin lähetin tänä aamuyönä näytteen MS:lle ja saan sieltä sähköpostissa vastauksen riippumatta siitä onko kyseessä väärä havainto vai oikea haittaohjelma. Jos kyseessä on haittaohjelma niin MSE saa samalla myös tunnisteet siihen ja nyt tässä tapauksessa, niinkuin lähes aina kun lähetän näytteen, tulos oli positiivinen.

Päivitin MSE:n virustunnisteen juuri äsken ja scannasin aamuyöllä löytämäni haittaohjelmaepäilyn ja tässä on lopputulos:

http://aijaa.com/0016410627475


Oli aikomus jatkaa kirjoitustani:

"Virustotal näyttää saman tiedoston osalta nyt tältä:...."
Mutta en onnistunut scannaamaan uudelleen virustotalissa. Kun scannasin MSEllä niin MSE oli jo lukinnut haittaohjelman ja lähettämisestä ei tullut mitään

:DDDD

Lue lisää

Tuo sivu, josta noita pöpöjä imuroit. Ne on jollain pelillä haittaohjelmiksi todettu, eikö näin ? MUTTA, kenen toimesta ja millä menetelmin juurikin nämä on todettu haitallisiksi, jos ei turvasoftiin kerran ole luottamista ? Jos ne on haitallisiksi todettu niin silloin on jo jollain on ollut tunnisteet niitä varten ja tämä taho ei suinkaan ole ollut MSE. Siis miksi luotat MSE:n joka vasta jälkikäteen tunnistaa jo tunnistetut pöpöt ?

Kehäpäätelmä sinulle kirjoitti:

Tuo sivu, josta noita pöpöjä imuroit. Ne on jollain pelillä haittaohjelmiksi todettu, eikö näin ? MUTTA, kenen toimesta ja millä menetelmin juurikin nämä on todettu haitallisiksi, jos ei turvasoftiin kerran ole luottamista ? Jos ne on haitallisiksi todettu niin silloin on jo jollain on ollut tunnisteet niitä varten ja tämä taho ei suinkaan ole ollut MSE. Siis miksi luotat MSE:n joka vasta jälkikäteen tunnistaa jo tunnistetut pöpöt ?

Lue lisää

"Tuo sivu, josta noita pöpöjä imuroit. Ne on jollain pelillä haittaohjelmiksi todettu, eikö näin ?" Ei läheskään aina. Siellä on myös vääriä ilmoituksia haitallisista ohjelmista. Sinne ilmoitetaan herkästi kaikista tuntemattomista ladattaviksi tyrkytetyistä ohjelmatiedostoista ja sivustoista jotka sisältävät jonkun exploitkitin jonka takana voi olla vaikka mitä kokonaan uusia haittaohjelmia.

Oma ennätykseni Virustotalissa on ollut 0 (NOLLA) eli yksikään virustorjuntaohjelma ei tunnistanut, mutta näytteen tutkimisen jälkeen paljastui haittaohjelmaksi. Taisin saada sen google haun kautta jos oikein muistan.
Tarjottu ohjelma oli äärimmäisen helppo havaita haittaohjelmaksi; kyseessä oli tyypillistäkin tyypillinen valevirustorjunta, jossa uhrille näytetään ensin gif animaatio joka näyttää joltain virustorjunnalta ja joka "löytää" läjän haittaohjelmia ja lopuksi tarjotaan se oikea haittaohjelma ladattavaksi ja asennettavaksi.

Se mikä / mitkä virustorjunnat tunnistavat ensimmäisinä näyttää vaihtelevan rajusti. Nuo "hyvät" virustorjunnat ovat niin tasaväkisiä että ei pysty luotettavasti sanomaan mikä on paras ja jokatapauksessa kun tunnistus % on parhaista parhaimmallakin virustorjuntaohjelmalla noin surkea, niin koko asialla ei ole minkäänlaista merkitystäkään.

Kehäpäätelmä sinulle kirjoitti:

Tuo sivu, josta noita pöpöjä imuroit. Ne on jollain pelillä haittaohjelmiksi todettu, eikö näin ? MUTTA, kenen toimesta ja millä menetelmin juurikin nämä on todettu haitallisiksi, jos ei turvasoftiin kerran ole luottamista ? Jos ne on haitallisiksi todettu niin silloin on jo jollain on ollut tunnisteet niitä varten ja tämä taho ei suinkaan ole ollut MSE. Siis miksi luotat MSE:n joka vasta jälkikäteen tunnistaa jo tunnistetut pöpöt ?

Lue lisää

Hyvä vinkki miten saat tehostettua virustorjuntaohjelman tunnistusprosenttia sinne 90 % asti:

Kun lataat jonkun uuden ohjelman netistä niin älä asenna sitä heti vaan makuuta ladattua asennuspakettia kiintolevyllä niin kauan että asennettu virustorjuntasi saa muutaman kerran (~3-5 kertaa?) uudet tunnistetiedot ja scannaa se ladattu asennusohjelma silloin uudestaan.

Haittaohjelmat ovat hyvin lyhytikäisiä sen jälkeen kun ne on laitettu laajempaan jakoon. Jäävät kiinni virustorjuntaohjelmien tekijöiden hunajapurkkeihin ja voivat päätyä vaikka minun kaltaiselleni omituisuudelle.

http://www.tietokone.fi/uutiset/valtavasti_viruksia_2010_kuolevat_ennatysajassa

Kohta "KUOLEVAT ennätysajassa."

Eli jatketaan.

Nyt on kulunut aikaa 11,5 tuntia edellisestä tarkistuksesta. Nyt tilanne on tämä:
http://aijaa.com/0086510633199

9 virustorjuntaohjelmaa enemmän kuin eilen tunnisti haittaohjelman joiden mukana on MSE:
http://aijaa.com/0076310633200

Ja poistin sen samalla omalta koneeltakin:
http://aijaa.com/0091810633201

f.e.dzerzhinsky kirjoitti:

Eli jatketaan.

Nyt on kulunut aikaa 11,5 tuntia edellisestä tarkistuksesta. Nyt tilanne on tämä:
http://aijaa.com/0086510633199

9 virustorjuntaohjelmaa enemmän kuin eilen tunnisti haittaohjelman joiden mukana on MSE:
http://aijaa.com/0076310633200

Ja poistin sen samalla omalta koneeltakin:
http://aijaa.com/0091810633201

Lue lisää

Entäs niin sanotut 0 päivän haitakkeet? normikäyttäjä on turvassa pelkillä tunnisteilla toimivilla ohjelmilla kuten MSE. Mutta entäs ryhmä muut? Ei taida olla
ihan oikeasta päästä jäädä esmes juuri MSE varaan.

PPAP2 kirjoitti:

Entäs niin sanotut 0 päivän haitakkeet? normikäyttäjä on turvassa pelkillä tunnisteilla toimivilla ohjelmilla kuten MSE. Mutta entäs ryhmä muut? Ei taida olla
ihan oikeasta päästä jäädä esmes juuri MSE varaan.

Lue lisää

Ja vieläkin: "I'm happy cleaning windows"!

PPAP2 kirjoitti:

Entäs niin sanotut 0 päivän haitakkeet? normikäyttäjä on turvassa pelkillä tunnisteilla toimivilla ohjelmilla kuten MSE. Mutta entäs ryhmä muut? Ei taida olla
ihan oikeasta päästä jäädä esmes juuri MSE varaan.

Lue lisää

"Entäs niin sanotut 0 päivän haitakkeet?"

Olen törmännyt itsekkin sellaiseen haitakkeeseen jota ei yksikään virustorjunta tunnistanut, ei ole ollenkaan tavatonta. Sillä ei ole kuitenkaan mitään merkitystä koska haittaohjelmat, ei edes ne tunnistamattomat, tartu itsekseen asiallisesti ylläpidettyyn koneeseen.

"Ei taida olla ihan oikeasta päästä jäädä esmes juuri MSE varaan. "

Olet oikeassa. Tämä kannattaa ottaa lisäksi käyttöön:
http://aijaa.com/0097910638893

Mitään muita virustojuntoja ei tarvita ja kahta taustalla toimivaa virustorjuntaa ei saa asentaa yhtäaikaa. Virustorjuntaohjelma on vain apuna, MIKÄÄN virustorjunta ei yksin pysty pitämään konetta puhtaana, ei vaikka pystyisit asentamaan Virustotalin kaikki 40 yhtäaikaa koneelle.

f.e.dzerzhinsky kirjoitti:

"Entäs niin sanotut 0 päivän haitakkeet?"

Olen törmännyt itsekkin sellaiseen haitakkeeseen jota ei yksikään virustorjunta tunnistanut, ei ole ollenkaan tavatonta. Sillä ei ole kuitenkaan mitään merkitystä koska haittaohjelmat, ei edes ne tunnistamattomat, tartu itsekseen asiallisesti ylläpidettyyn koneeseen.

"Ei taida olla ihan oikeasta päästä jäädä esmes juuri MSE varaan. "

Olet oikeassa. Tämä kannattaa ottaa lisäksi käyttöön:
http://aijaa.com/0097910638893

Mitään muita virustojuntoja ei tarvita ja kahta taustalla toimivaa virustorjuntaa ei saa asentaa yhtäaikaa. Virustorjuntaohjelma on vain apuna, MIKÄÄN virustorjunta ei yksin pysty pitämään konetta puhtaana, ei vaikka pystyisit asentamaan Virustotalin kaikki 40 yhtäaikaa koneelle.

Lue lisää

Nettikäyttäytymisen tulisi olla itsestäänselvyys. Ohjelmistoista puhuttaessa olen edelleen sitä mieltä, että niissä tulee olla HIPS! :) ja MSE sitä ei ole, eikä se niinmuodoin sovellu ihan jokaisen käytettäväksi.

f.e.dzerzhinsky kirjoitti:

"Entäs niin sanotut 0 päivän haitakkeet?"

Olen törmännyt itsekkin sellaiseen haitakkeeseen jota ei yksikään virustorjunta tunnistanut, ei ole ollenkaan tavatonta. Sillä ei ole kuitenkaan mitään merkitystä koska haittaohjelmat, ei edes ne tunnistamattomat, tartu itsekseen asiallisesti ylläpidettyyn koneeseen.

"Ei taida olla ihan oikeasta päästä jäädä esmes juuri MSE varaan. "

Olet oikeassa. Tämä kannattaa ottaa lisäksi käyttöön:
http://aijaa.com/0097910638893

Mitään muita virustojuntoja ei tarvita ja kahta taustalla toimivaa virustorjuntaa ei saa asentaa yhtäaikaa. Virustorjuntaohjelma on vain apuna, MIKÄÄN virustorjunta ei yksin pysty pitämään konetta puhtaana, ei vaikka pystyisit asentamaan Virustotalin kaikki 40 yhtäaikaa koneelle.

Lue lisää

Paljon tuollainen Common sense 2010 maksaa?

Voisin ostaa kympillä. :D

45677hhk kirjoitti:

Paljon tuollainen Common sense 2010 maksaa?

Voisin ostaa kympillä. :D

Common sense 2010 on ilmainen, mutta siinä on sellainen puute että ihan kaikki eivät osaa sitä käyttää. Muuten se on suvereenisti paras virustorjuntaratkaisu mitä on olemassa, päihittää kaikki virustojuntaohjelmat ja kaikki muut turvaohjelmat 6-1

f.e.dzerzhinsky kirjoitti:

Common sense 2010 on ilmainen, mutta siinä on sellainen puute että ihan kaikki eivät osaa sitä käyttää. Muuten se on suvereenisti paras virustorjuntaratkaisu mitä on olemassa, päihittää kaikki virustojuntaohjelmat ja kaikki muut turvaohjelmat 6-1

Lue lisää

lainatkaa minulle silmänne te kyberavaruuden junkkarit !: ottakaa nyt huomioon, ettei Liisa ja Lasse Tavallinen ole niin valistuneita kuin monet muut. common senseä ei voi, kuten edellä jo mainitsin, painottaa koskaan liikaa. vaan mitä sitten kun nisun pullea sormi klikkaa esmes viattomalta näyttävää (mutta saastunutta) linkkiä jollakin normisivustolla yms? viisaskin voi mennä vipuun! en väitä olevani sen viisaampi. minulle on käynyt edellämainittu tapaus ison ja tunnetun ylläpitäjän sivustolla. kaikkea ei common sensellä hoideta, fakta, joka olisi syytä tunnistaa ja tunnustaa.

vuoksi tuon käymme välillä mielenkiintoistakin depattia siitä, mikä toimii kenellekkin. siinä voi itsekukin saada arvokasta tietoa ja ehkä jopa sysäyksen
muuttaa lähestymistappansa tietoturvaan ja tieturvaohjelmiin liittyen.

PPAP2 kirjoitti:

lainatkaa minulle silmänne te kyberavaruuden junkkarit !: ottakaa nyt huomioon, ettei Liisa ja Lasse Tavallinen ole niin valistuneita kuin monet muut. common senseä ei voi, kuten edellä jo mainitsin, painottaa koskaan liikaa. vaan mitä sitten kun nisun pullea sormi klikkaa esmes viattomalta näyttävää (mutta saastunutta) linkkiä jollakin normisivustolla yms? viisaskin voi mennä vipuun! en väitä olevani sen viisaampi. minulle on käynyt edellämainittu tapaus ison ja tunnetun ylläpitäjän sivustolla. kaikkea ei common sensellä hoideta, fakta, joka olisi syytä tunnistaa ja tunnustaa.

vuoksi tuon käymme välillä mielenkiintoistakin depattia siitä, mikä toimii kenellekkin. siinä voi itsekukin saada arvokasta tietoa ja ehkä jopa sysäyksen
muuttaa lähestymistappansa tietoturvaan ja tieturvaohjelmiin liittyen.

Lue lisää

Tietokoneissa joissa käytetään Common sense 2010 tietoturvaratkaisua ohjelmat ovat aina tietoturvan osalta päivitettyinä ja Common sense 2010 tietokoneilla ei koskaan nettailla järjestelmänvalvojan oikeuksin joten "viattomalta näyttävä (mutta saastunut) linkki jollakin normisivustolla yms?" on äärimmäisen harvoin vaarallinen vaikka sellaista klikkaisikin.

f.e.dzerzhinsky kirjoitti:

Tietokoneissa joissa käytetään Common sense 2010 tietoturvaratkaisua ohjelmat ovat aina tietoturvan osalta päivitettyinä ja Common sense 2010 tietokoneilla ei koskaan nettailla järjestelmänvalvojan oikeuksin joten "viattomalta näyttävä (mutta saastunut) linkki jollakin normisivustolla yms?" on äärimmäisen harvoin vaarallinen vaikka sellaista klikkaisikin.

Lue lisää

itse en ainakaan lähtisi leikkimään todennäköisyyksillä. sen verran ottaa pattiin jos ja kun kone saastuu :)

PPAP2 kirjoitti:

itse en ainakaan lähtisi leikkimään todennäköisyyksillä. sen verran ottaa pattiin jos ja kun kone saastuu :)

Elämä on vaarallista. Meteoriitti saattaa osua päähän milloin tahansa.

f.e.dzerzhinsky kirjoitti:

Elämä on vaarallista. Meteoriitti saattaa osua päähän milloin tahansa.

tosiasiat on aina hyvä tunnustaa. yleensä ihminen sortuu helposti ajattelemaan tyyliin "ei se mulle voi sattua". eikös vaikka?

f.e.dzerzhinsky kirjoitti:

Elämä on vaarallista. Meteoriitti saattaa osua päähän milloin tahansa.

Ei ihan liity aiheeseen, mutta haluaisin asian tuntijan vastauksen kysymykseeni, ja tässä ketjussa näyttäisi sellaisia löytyvän.

Usein kuulee ettei linuxiin tule viruksia, vaan käyttöjärjestelmää voi käyttää turvallisesti ilman virustorjuntaa. Onko totta?

tuntuuOudolta kirjoitti:

Ei ihan liity aiheeseen, mutta haluaisin asian tuntijan vastauksen kysymykseeni, ja tässä ketjussa näyttäisi sellaisia löytyvän.

Usein kuulee ettei linuxiin tule viruksia, vaan käyttöjärjestelmää voi käyttää turvallisesti ilman virustorjuntaa. Onko totta?

Lue lisää

Virustorjuntaa ei tarvita missään käyttöjärjestelmässä, Windowsissa ja Macissä sellainen kuitenkin toimitetaan käyttöjärjestelmän mukana joten niissä sitä kannattaa hyödyntää lisäturvana.

Niin kuin koko viestiketjusta hyvin ilmenee, niin millään virustorjunnoiden käytöllä ei voi millään laiminlyödä koneiden tietoturvapäivityksiä eikä tietokoneen muuta turvallista käyttöä.

Tämä koskee aivan kaikkia käyttöjärjestelmiä samalla tavalla. Niin kuin kuvasta näkyy niin tämä tietoturvaratkaisu toimii ja on tarkoitettu myös linuxeille:

http://aijaa.com/0097910638893

tuntuuOudolta kirjoitti:

Ei ihan liity aiheeseen, mutta haluaisin asian tuntijan vastauksen kysymykseeni, ja tässä ketjussa näyttäisi sellaisia löytyvän.

Usein kuulee ettei linuxiin tule viruksia, vaan käyttöjärjestelmää voi käyttää turvallisesti ilman virustorjuntaa. Onko totta?

Lue lisää

Nykyiset virukset ovat hyvin selkeitä ja yksinkertaisia. Takavuosina virus saattoi aktivoitua varovaisenkin käyttäjän sähköpostista, sillä se aktivoi itsensä jo viestin esikatselussa, tai levisi koneelle matona paikkaamattoman aukon kautta.
Nyt vaarana ovat lähinnä ovelat huijaukset (kuten muka laskut tilatuista tuotteista tai ilmoitus toimittamatta jääneestä tavaralähetyksestä) sekä selaimen aukot. Jälkimmäisiä vastaan auttaa päivittäminen, mitä käyttöjärjestelmä ja selain tekevätkin kiitettävän automaattisesti ja säännöllisesti. Kannattaa myös varoa, millä sivuilla surffaa. Hyvämaineisilla sivuilla vaara on pienempi.

Keskeinen ase haittaohjelmien torjunnassa ovat RAJOITETUT KÄYTTÄJÄOIKEUDET. Linux ja Mac OS X ovat turvallisempia juuri siksi, että niissä pääkäyttäjän tunnus on Windowsia selvemmin erotettu peruskäyttäjän tunnuksesta. Windowsissa pitää noudattaa samaa periaatetta: arkipäiväinen käyttö perusoikeuksilla ja admin-tunnus vain tarvittaessa.

Mikään ei korvaa omaa varovaisuutta. Ei kannata ladata netistä mitään hupiohjelmia eikä "tietoturvan parantamiseksi" tarkoitettuja valeohjelmia. Nämä scareware-ohjelmat ovat suuri hämäräbisnes. Niissä hyödynnetään taitavasti sitä mielikuvaa, että tietoturva saavutetaan asentamalla turvaohjelma.

PPAP2 kirjoitti:

Nykyiset virukset ovat hyvin selkeitä ja yksinkertaisia. Takavuosina virus saattoi aktivoitua varovaisenkin käyttäjän sähköpostista, sillä se aktivoi itsensä jo viestin esikatselussa, tai levisi koneelle matona paikkaamattoman aukon kautta.
Nyt vaarana ovat lähinnä ovelat huijaukset (kuten muka laskut tilatuista tuotteista tai ilmoitus toimittamatta jääneestä tavaralähetyksestä) sekä selaimen aukot. Jälkimmäisiä vastaan auttaa päivittäminen, mitä käyttöjärjestelmä ja selain tekevätkin kiitettävän automaattisesti ja säännöllisesti. Kannattaa myös varoa, millä sivuilla surffaa. Hyvämaineisilla sivuilla vaara on pienempi.

Keskeinen ase haittaohjelmien torjunnassa ovat RAJOITETUT KÄYTTÄJÄOIKEUDET. Linux ja Mac OS X ovat turvallisempia juuri siksi, että niissä pääkäyttäjän tunnus on Windowsia selvemmin erotettu peruskäyttäjän tunnuksesta. Windowsissa pitää noudattaa samaa periaatetta: arkipäiväinen käyttö perusoikeuksilla ja admin-tunnus vain tarvittaessa.

Mikään ei korvaa omaa varovaisuutta. Ei kannata ladata netistä mitään hupiohjelmia eikä "tietoturvan parantamiseksi" tarkoitettuja valeohjelmia. Nämä scareware-ohjelmat ovat suuri hämäräbisnes. Niissä hyödynnetään taitavasti sitä mielikuvaa, että tietoturva saavutetaan asentamalla turvaohjelma.

Lue lisää

"Kannattaa myös varoa, millä sivuilla surffaa. Hyvämaineisilla sivuilla vaara on pienempi."

http://yle.fi/uutiset/uskonnollinen_sivusto_on_pahempi_tietoturvariski_kuin_pornosivut/6078109

Ei ole olemassa mitään "turvallisia sivuja". Hakkerit korkkailevat kaikkia verkkosivuja sisällöstä välittämättä. Tämä suomi24:kin on joskus korkattu levittämään haittaohjelmia.

"Reveton-kiristyshaittaohjelmaa levitetään edelleen aktiivisesti suomalaisten kotikäyttäjien koneisiin. Levitys tapahtuu usein OpenX-mainospalvelimien .......Verkkomainosalustojen ylläpitäjien taas kannattaa päivittää OpenX ensi tilassa tuoreimpaan versioon 2.8.9."

https://www.cert.fi/tietoturvanyt/2012/07/ttn201207271627.html

f.e.dzerzhinsky kirjoitti:

"Kannattaa myös varoa, millä sivuilla surffaa. Hyvämaineisilla sivuilla vaara on pienempi."

http://yle.fi/uutiset/uskonnollinen_sivusto_on_pahempi_tietoturvariski_kuin_pornosivut/6078109

Ei ole olemassa mitään "turvallisia sivuja". Hakkerit korkkailevat kaikkia verkkosivuja sisällöstä välittämättä. Tämä suomi24:kin on joskus korkattu levittämään haittaohjelmia.

"Reveton-kiristyshaittaohjelmaa levitetään edelleen aktiivisesti suomalaisten kotikäyttäjien koneisiin. Levitys tapahtuu usein OpenX-mainospalvelimien .......Verkkomainosalustojen ylläpitäjien taas kannattaa päivittää OpenX ensi tilassa tuoreimpaan versioon 2.8.9."

https://www.cert.fi/tietoturvanyt/2012/07/ttn201207271627.html

Lue lisää

Jatkuvaa taisteluahan tuo on, toinen aina askeleen edellä, tai puoli askelta.

f.e.dzerzhinsky kirjoitti:

"Kannattaa myös varoa, millä sivuilla surffaa. Hyvämaineisilla sivuilla vaara on pienempi."

http://yle.fi/uutiset/uskonnollinen_sivusto_on_pahempi_tietoturvariski_kuin_pornosivut/6078109

Ei ole olemassa mitään "turvallisia sivuja". Hakkerit korkkailevat kaikkia verkkosivuja sisällöstä välittämättä. Tämä suomi24:kin on joskus korkattu levittämään haittaohjelmia.

"Reveton-kiristyshaittaohjelmaa levitetään edelleen aktiivisesti suomalaisten kotikäyttäjien koneisiin. Levitys tapahtuu usein OpenX-mainospalvelimien .......Verkkomainosalustojen ylläpitäjien taas kannattaa päivittää OpenX ensi tilassa tuoreimpaan versioon 2.8.9."

https://www.cert.fi/tietoturvanyt/2012/07/ttn201207271627.html

Lue lisää

"Ei ole olemassa mitään "turvallisia sivuja"."

Aivan. Eikä kukaan ole toisin väittänytkään. Hyvämaineisilla sivuilla VAARA ON PIENEMPI.

f.e.dzerzhinsky kirjoitti:

"Kannattaa myös varoa, millä sivuilla surffaa. Hyvämaineisilla sivuilla vaara on pienempi."

http://yle.fi/uutiset/uskonnollinen_sivusto_on_pahempi_tietoturvariski_kuin_pornosivut/6078109

Ei ole olemassa mitään "turvallisia sivuja". Hakkerit korkkailevat kaikkia verkkosivuja sisällöstä välittämättä. Tämä suomi24:kin on joskus korkattu levittämään haittaohjelmia.

"Reveton-kiristyshaittaohjelmaa levitetään edelleen aktiivisesti suomalaisten kotikäyttäjien koneisiin. Levitys tapahtuu usein OpenX-mainospalvelimien .......Verkkomainosalustojen ylläpitäjien taas kannattaa päivittää OpenX ensi tilassa tuoreimpaan versioon 2.8.9."

https://www.cert.fi/tietoturvanyt/2012/07/ttn201207271627.html

Lue lisää

Minusta on ihan sama mitä virusohjelmaa käyttää. Ajan hukkaa miettiä ohjelmien hyvyyksiä ja/tai heikkouksia. Nettisurffailussa paras ohje on terveen järjen käyttö.

bazi kirjoitti:

Minusta on ihan sama mitä virusohjelmaa käyttää. Ajan hukkaa miettiä ohjelmien hyvyyksiä ja/tai heikkouksia. Nettisurffailussa paras ohje on terveen järjen käyttö.

Kyllä. Käyttämäsi Common Sense 2011 on tosiaan ylivertainen tietoturvaratkaisu. Minäkin käytän sitä ja suosittelen muillekkin.

http://aijaa.com/0097910638893

bazi kirjoitti:

Minusta on ihan sama mitä virusohjelmaa käyttää. Ajan hukkaa miettiä ohjelmien hyvyyksiä ja/tai heikkouksia. Nettisurffailussa paras ohje on terveen järjen käyttö.

Microsoftin tuoreen eurooppalaisen, 11 000 vastaajan tietoturvatutkimuksen mukaan suomalaiset ovat hyvin ajan tasalla tietoturvasta verrattuna moneen muuhun Euroopan maahan. Suomi saavutti tutkimuksen tietoturvaindeksissä pistemäärän 50, kaikkien maiden keskilukeman ollessa 44.