Tässä apua aloittelijoille

77676776

Jos et tiedä jokaista tärkeää prosessia koneellasi, älä hanki koneellesi mitään softapalomuureja. Käytä windowsin omaa palomuuria, lisäksi modeemissasi saattaa olla NAT lisukkeena.

87

453

    Vastaukset

    Anonyymi (Kirjaudu / Rekisteröidy)
    5000
    • Oikeat ohjeet.

      • asdfasdf

        Niin, ja miksi sitä käyttäisi myöskään hyvää salasanaa tai hyvää virustorjuntaa tai mitään muutakaan, kun huonojakin on tarjolla.

        Nerokasta hermannit...

        Vapunen on tyytyväinen kun ei tiedä mitä hänen koneellaan on. Tärkeintä on, että kone ei varoita mistään haittaohjelmista, vaikka niitä olisikin ;)


      • asdfasdf kirjoitti:

        Niin, ja miksi sitä käyttäisi myöskään hyvää salasanaa tai hyvää virustorjuntaa tai mitään muutakaan, kun huonojakin on tarjolla.

        Nerokasta hermannit...

        Vapunen on tyytyväinen kun ei tiedä mitä hänen koneellaan on. Tärkeintä on, että kone ei varoita mistään haittaohjelmista, vaikka niitä olisikin ;)

        Siksi koska tietoturva on tärkeä asia. Ms on ymmärtänyt tämän palomuurin osalta.


      • asdfasdf
        vapunen kirjoitti:

        Siksi koska tietoturva on tärkeä asia. Ms on ymmärtänyt tämän palomuurin osalta.

        Windowsin palomuuri on yksisuuntainen, eikä havaitse tai estä tietojen lähettämistä koneesta internettiin, esimerkiksi "tietovarkaalle".

        Virustorjuntaohjelma auttaa tässä asiassa vain jos haittaohjelma on jo tunnettu ja käytössä oleva virustorjunta tunnistaa sen, jos ei tunnista, ohjelma voi lähettää tietoja yksisuuntaisen palomuurin läpi ilman että sitä huomaa mitenkään.

        Yksi vaihtoehto on kaksisuuntainen palomuuri tai sitten suodatussääntöjen yms. lisääminen Windowsin palomuuriin, joka vaatii aika tavalla perehtymistä asiaan. Itse käytän F-securen virustorjuntaa, jonka ominaisuuksiin kuuluu listä Windowin palomuuriin suodatussääntöjä ja tarkkailla epänormaalia liikennettä, jolloin haittaohjelmien on vaikeampi lähettää mitään ulospäin.


      • asdfasdf kirjoitti:

        Windowsin palomuuri on yksisuuntainen, eikä havaitse tai estä tietojen lähettämistä koneesta internettiin, esimerkiksi "tietovarkaalle".

        Virustorjuntaohjelma auttaa tässä asiassa vain jos haittaohjelma on jo tunnettu ja käytössä oleva virustorjunta tunnistaa sen, jos ei tunnista, ohjelma voi lähettää tietoja yksisuuntaisen palomuurin läpi ilman että sitä huomaa mitenkään.

        Yksi vaihtoehto on kaksisuuntainen palomuuri tai sitten suodatussääntöjen yms. lisääminen Windowsin palomuuriin, joka vaatii aika tavalla perehtymistä asiaan. Itse käytän F-securen virustorjuntaa, jonka ominaisuuksiin kuuluu listä Windowin palomuuriin suodatussääntöjä ja tarkkailla epänormaalia liikennettä, jolloin haittaohjelmien on vaikeampi lähettää mitään ulospäin.

        Ei tarvitsekaan havaita. Kunhan pitää itse tietoturvasta hyvää huolta niin se riittää.


      • vapunen kirjoitti:

        Ei tarvitsekaan havaita. Kunhan pitää itse tietoturvasta hyvää huolta niin se riittää.

        Turvallisuus ei koskaan saa olla yhden kortin varassa.


      • ilman käyt. toimia
        vapunen kirjoitti:

        Ei tarvitsekaan havaita. Kunhan pitää itse tietoturvasta hyvää huolta niin se riittää.

        "Kunhan pitää itse tietoturvasta hyvää huolta niin se riittää."
        Ei se vaan riitä, koska koodaus on kakkia.


      • asdfasdf
        vapunen kirjoitti:

        Ei tarvitsekaan havaita. Kunhan pitää itse tietoturvasta hyvää huolta niin se riittää.

        Jaa? Sinäkö koodaat Windowsiin päivitykset ihan itse? Entä seuraat 24/7 tietoja uusista viruksista ja koodaat itse päivitykset virustietokantoihin? Jos et, niin sinulla ei ole mitään keinoja "huolehtia tietoturvasta".

        Palomuurin kaksisuuntaisuus on juuri sitä varten, että virustorjuntaohjelman tietokantaan ei ole tullut vielä päivitystä jonkin uuden tai aiemmin havaitsemattoman viruksen tunnistamista ja sitä varten jos jokin toinen suojaus pettää.

        Sinun ymmärryksesi "tietoturvasta" ei riitä niin jyrkkien mielipiteiden ja näkemysten esittämiseen, mitä esität.


      • asdfasdf kirjoitti:

        Jaa? Sinäkö koodaat Windowsiin päivitykset ihan itse? Entä seuraat 24/7 tietoja uusista viruksista ja koodaat itse päivitykset virustietokantoihin? Jos et, niin sinulla ei ole mitään keinoja "huolehtia tietoturvasta".

        Palomuurin kaksisuuntaisuus on juuri sitä varten, että virustorjuntaohjelman tietokantaan ei ole tullut vielä päivitystä jonkin uuden tai aiemmin havaitsemattoman viruksen tunnistamista ja sitä varten jos jokin toinen suojaus pettää.

        Sinun ymmärryksesi "tietoturvasta" ei riitä niin jyrkkien mielipiteiden ja näkemysten esittämiseen, mitä esität.

        Mitkään humpuukipalomuuriohjelmat eivät ole ikinä estäneet minkään haittaohjelman toimintaa eivätkä tule estämään. Jos asia olisi noin yksinkertainen niin mitään toimivia haittaohjelmia ei olisi missään olemassakaan. Järjestelmänvalvojan oikeuksin asentumaan päässyt haittaohjelma ei välitä hevon persettä mistään tietoturvaohjelmista tai softapalomuureista.

        Law #2: If a bad guy can alter the operating system on your computer, it's not your computer anymore.

        Ja missään ei ole mitään sössötyksiä "mutta jos on humpuukipalomuuri asennettuna niin kaikki on kunnossa"

        http://technet.microsoft.com/en-us/library/hh278941.aspx


      • asdfasdf kirjoitti:

        Jaa? Sinäkö koodaat Windowsiin päivitykset ihan itse? Entä seuraat 24/7 tietoja uusista viruksista ja koodaat itse päivitykset virustietokantoihin? Jos et, niin sinulla ei ole mitään keinoja "huolehtia tietoturvasta".

        Palomuurin kaksisuuntaisuus on juuri sitä varten, että virustorjuntaohjelman tietokantaan ei ole tullut vielä päivitystä jonkin uuden tai aiemmin havaitsemattoman viruksen tunnistamista ja sitä varten jos jokin toinen suojaus pettää.

        Sinun ymmärryksesi "tietoturvasta" ei riitä niin jyrkkien mielipiteiden ja näkemysten esittämiseen, mitä esität.

        "4. Your Antivirus and firewall protection is unexpectedly disabled.

        This is yet another COMMON characteristic that your computer may be infected. If all of your security components such as your antivirus and firewall have automatically been disabled without your consent, it is most likely a malware has deactivated your antivirus protection. For that reason, you should continuously check that your antivirus is working and running at full protection."

        Siis COMMON = YLEINEN oire.

        http://www.lavasoft.com/mylavasoft/securitycenter/articles/how-to-detect-malware-infection


      • f.e.dzerzhinsky kirjoitti:

        "4. Your Antivirus and firewall protection is unexpectedly disabled.

        This is yet another COMMON characteristic that your computer may be infected. If all of your security components such as your antivirus and firewall have automatically been disabled without your consent, it is most likely a malware has deactivated your antivirus protection. For that reason, you should continuously check that your antivirus is working and running at full protection."

        Siis COMMON = YLEINEN oire.

        http://www.lavasoft.com/mylavasoft/securitycenter/articles/how-to-detect-malware-infection

        Sama tosiasia kerrottu toisellakin sivustolla:

        "◾Your firewall and antivirus programs are frequently turned off automatically."

        http://www.malwarehelp.org/symptoms-of-infection.html


      • asdfasdf
        f.e.dzerzhinsky kirjoitti:

        Mitkään humpuukipalomuuriohjelmat eivät ole ikinä estäneet minkään haittaohjelman toimintaa eivätkä tule estämään. Jos asia olisi noin yksinkertainen niin mitään toimivia haittaohjelmia ei olisi missään olemassakaan. Järjestelmänvalvojan oikeuksin asentumaan päässyt haittaohjelma ei välitä hevon persettä mistään tietoturvaohjelmista tai softapalomuureista.

        Law #2: If a bad guy can alter the operating system on your computer, it's not your computer anymore.

        Ja missään ei ole mitään sössötyksiä "mutta jos on humpuukipalomuuri asennettuna niin kaikki on kunnossa"

        http://technet.microsoft.com/en-us/library/hh278941.aspx

        En tiedä humpuukipalomuuriohjelmista, mutta kunnolliset ovat sitten asia erikseen.

        "Jos asia olisi noin yksinkertainen niin mitään toimivia haittaohjelmia ei olisi missään olemassakaan."

        Haittaohjelmia on monenlaisia ja ne toimivat eri tavoin. Ei kaksisuuntaisen palomuurin ole tarkoituskaan kaikilta ongelmilta suojata, vaan tietyiltä.

        "Järjestelmänvalvojan oikeuksin asentumaan päässyt haittaohjelma ei välitä hevon persettä mistään tietoturvaohjelmista tai softapalomuureista."

        ja

        "Law #2: If a bad guy can alter the operating system on your computer, it's not your computer anymore."

        Kävimme tämän läpi toisessa ketjussa jo aiemmin, mutta ilmeisesti haluat sokealla apinanraivolla pitää kiinni ihan ihkuomasta mielipiteestäsi.

        Aloitetaan vaikka siitä, että ymmärrätkö etteivät haittaohjelmat läheskään aina tartu, yritä tarttua tai muuttaa _mitään_ käyttöjärjestelmän tiedostoa, eikä pelkästään siihen voi luottaa, ettei mikään tartu ilman järjestelmänvalvojan oikeuksia (tarkoittaa siis sitä, että vaikka kuinka olisit netissä pelkällä perustason tunnuksella, niin se ei takaa immuniteettia)

        Ainoa mitä tuo englanninkielinen lause tarkoittaa on se, että _jos_ virus pääsee muuttamaan käyttöjärjestelmän tiedostoja, se voi ohittaa suojauksia, mutta tilanteesta (viruksesta itsestään) riippuu, mihin se siltikään pystyy. Eivät kaikki virukset ole mitään gurujen tekemiä huippuviruksia, jotka osaavat kaiken kiertää.

        Lisäksi antivirusohjelmat (ainakin kunnolliset) sisältävät omasuojauksen, jonka tarkoitus on estää viruksia sammuttamasta turvaominaisuuksia, eli vaikka käytössä olisikin järjestelmänvalvojan oikeudet ja virus yrittäisi sammuttaa turvaominaisuudet, virustorjuntaohjelma pyrkii tunnistamaan tällaisen tilanteen ja vähintään varoittamaan käyttäjää siitä, ettei virustorjunta ole enää aktiivinen, jolloin tietää että jotain on pielessä ja koneen voi irroittaa netistä.


      • asdfasdf kirjoitti:

        En tiedä humpuukipalomuuriohjelmista, mutta kunnolliset ovat sitten asia erikseen.

        "Jos asia olisi noin yksinkertainen niin mitään toimivia haittaohjelmia ei olisi missään olemassakaan."

        Haittaohjelmia on monenlaisia ja ne toimivat eri tavoin. Ei kaksisuuntaisen palomuurin ole tarkoituskaan kaikilta ongelmilta suojata, vaan tietyiltä.

        "Järjestelmänvalvojan oikeuksin asentumaan päässyt haittaohjelma ei välitä hevon persettä mistään tietoturvaohjelmista tai softapalomuureista."

        ja

        "Law #2: If a bad guy can alter the operating system on your computer, it's not your computer anymore."

        Kävimme tämän läpi toisessa ketjussa jo aiemmin, mutta ilmeisesti haluat sokealla apinanraivolla pitää kiinni ihan ihkuomasta mielipiteestäsi.

        Aloitetaan vaikka siitä, että ymmärrätkö etteivät haittaohjelmat läheskään aina tartu, yritä tarttua tai muuttaa _mitään_ käyttöjärjestelmän tiedostoa, eikä pelkästään siihen voi luottaa, ettei mikään tartu ilman järjestelmänvalvojan oikeuksia (tarkoittaa siis sitä, että vaikka kuinka olisit netissä pelkällä perustason tunnuksella, niin se ei takaa immuniteettia)

        Ainoa mitä tuo englanninkielinen lause tarkoittaa on se, että _jos_ virus pääsee muuttamaan käyttöjärjestelmän tiedostoja, se voi ohittaa suojauksia, mutta tilanteesta (viruksesta itsestään) riippuu, mihin se siltikään pystyy. Eivät kaikki virukset ole mitään gurujen tekemiä huippuviruksia, jotka osaavat kaiken kiertää.

        Lisäksi antivirusohjelmat (ainakin kunnolliset) sisältävät omasuojauksen, jonka tarkoitus on estää viruksia sammuttamasta turvaominaisuuksia, eli vaikka käytössä olisikin järjestelmänvalvojan oikeudet ja virus yrittäisi sammuttaa turvaominaisuudet, virustorjuntaohjelma pyrkii tunnistamaan tällaisen tilanteen ja vähintään varoittamaan käyttäjää siitä, ettei virustorjunta ole enää aktiivinen, jolloin tietää että jotain on pielessä ja koneen voi irroittaa netistä.

        "...ihkuomasta mielipiteestäsi."

        Ei ole minun mielipiteeni vaan Microsoftin tietoturvaan perehtyneen ammattilaisen mielipide.

        http://technet.microsoft.com/en-us/library/hh278941.aspx

        En ole kirjoittanut tuota tietoturva-artikkelia.


      • asdfasdf
        f.e.dzerzhinsky kirjoitti:

        "...ihkuomasta mielipiteestäsi."

        Ei ole minun mielipiteeni vaan Microsoftin tietoturvaan perehtyneen ammattilaisen mielipide.

        http://technet.microsoft.com/en-us/library/hh278941.aspx

        En ole kirjoittanut tuota tietoturva-artikkelia.

        Ongelma onkin siinä, että et ymmärrä mitä tuossa tekstissä tarkoitetaan, etkä ilmeisesti kykene minkäänasteiseen omaan päättelyyn. En viitsi tästä asiasta enempää väitellä, koska se menee pelkäksi inttämiseksi.

        "4. Your Antivirus and firewall protection is unexpectedly disabled. "
        "Sama tosiasia kerrottu toisellakin sivustolla:"

        Käsittelin jo tämän asian, mutta ei ilmeisesti mennyt jakeluun.


    • mutu-pallox

      Miksi pitäisi käyttää windowsia?

      • Win on Winner

        Koska kaikki oikeat hyvät ohjelmat tehdään Windowsille ja se on lähes jokaisessa firmassa pääkäyttöjärjestelmä.

        Palvelimille Linux sopii hyvin.


      • höhöhöö
        Win on Winner kirjoitti:

        Koska kaikki oikeat hyvät ohjelmat tehdään Windowsille ja se on lähes jokaisessa firmassa pääkäyttöjärjestelmä.

        Palvelimille Linux sopii hyvin.

        Näin Linuxilla tehdään rahaa
        http://www.itviikko.fi/ratkaisut/2014/06/12/nain-linuxilla-tehdaan-rahaa/20148284/7

        "Linux siirtyi sinne, missä raha on. Toisin sanoen suuryritysten palvelinkoneisiin, lennonvalvontajärjestelmiin, tietullitekniikkaan – ja lopulta matkapuhelimiin ja tabletteihin. "
        Eli moni tärkeä taho on ymmärtänyt mikä on vakaa, turvallinen ja kevyt.

        Aloitus oli lisäkis huono, pelkkää mussutusta ja tosi aloittelija ei ymmärtänyt mitään.
        http://fi.wikipedia.org/wiki/Palomuuri
        http://fi.wikipedia.org/wiki/Osoitteenmuunnos


      • Win on Winner
        höhöhöö kirjoitti:

        Näin Linuxilla tehdään rahaa
        http://www.itviikko.fi/ratkaisut/2014/06/12/nain-linuxilla-tehdaan-rahaa/20148284/7

        "Linux siirtyi sinne, missä raha on. Toisin sanoen suuryritysten palvelinkoneisiin, lennonvalvontajärjestelmiin, tietullitekniikkaan – ja lopulta matkapuhelimiin ja tabletteihin. "
        Eli moni tärkeä taho on ymmärtänyt mikä on vakaa, turvallinen ja kevyt.

        Aloitus oli lisäkis huono, pelkkää mussutusta ja tosi aloittelija ei ymmärtänyt mitään.
        http://fi.wikipedia.org/wiki/Palomuuri
        http://fi.wikipedia.org/wiki/Osoitteenmuunnos

        Niin, palvelimeen linux on hyvä, johan sen sanoin.
        Edelleen oikeat kunnon ammattilaisohjelmat saa vain Windowsille ja Mäkille.

        Mietippä vain kuinka paljon Windowsilla on tahkottu rahaa.


      • 77676776
        höhöhöö kirjoitti:

        Näin Linuxilla tehdään rahaa
        http://www.itviikko.fi/ratkaisut/2014/06/12/nain-linuxilla-tehdaan-rahaa/20148284/7

        "Linux siirtyi sinne, missä raha on. Toisin sanoen suuryritysten palvelinkoneisiin, lennonvalvontajärjestelmiin, tietullitekniikkaan – ja lopulta matkapuhelimiin ja tabletteihin. "
        Eli moni tärkeä taho on ymmärtänyt mikä on vakaa, turvallinen ja kevyt.

        Aloitus oli lisäkis huono, pelkkää mussutusta ja tosi aloittelija ei ymmärtänyt mitään.
        http://fi.wikipedia.org/wiki/Palomuuri
        http://fi.wikipedia.org/wiki/Osoitteenmuunnos

        Kyllä ihmiset modeemin manuaaleja lukee. Niissä on se NAT selitetty. Ei ihmisten tarvi tietää siitä mitään.muutakuin että se on tietyn tyyppinen kevytpalomuuri.


      • Win on Winner kirjoitti:

        Niin, palvelimeen linux on hyvä, johan sen sanoin.
        Edelleen oikeat kunnon ammattilaisohjelmat saa vain Windowsille ja Mäkille.

        Mietippä vain kuinka paljon Windowsilla on tahkottu rahaa.

        "Edelleen oikeat kunnon ammattilaisohjelmat saa vain Windowsille ja Mäkille."

        Valhe. Eihän niille saa edes RHEVM:ää.


    • reiroe

      Eikös tuo windowsin palomuuri ole myös softapalomuuri.
      Ja tosiaan, modeemissa saattaa olla nat , tai sitten ei.

      • Se on Windowsiin kuuluva sisäänrakennettu ominaisuus.


      • f.e.dzerzhinsky

        Joo, se on käyttöjärjestelmän osa ja toimii kernelin kanssa samoilla oikeuksilla.


    • Se aloittelija

      Ketjun aloituksen otsikkona on: "Tässä apua aloittelijoille".
      Sitten mm.: " älä hanki koneellesi mitään softapalomuureja"

      Olen varmaan tuo mainittu "aloittelija", koska ei ole tietoa tietotekniikasta. Jos kerrottu asia todella on tarkoitettu aloittelijalla, niin selvitä ensin se "softapalomuuri"?
      En ole sellaisesta koskaan kuullut, vaikka tietokone on pitkään ollutkin. Mistä sille ketjun aloittajalle tulee edes mieleen, että aloittelijat haluaisivat, tai edes osaisivat haluta, "hankkia koneelle softapalomuureja"??? Täysin älytön kuvitelma. Ei sellaista voi edes haluta hankkia, josta ei koskaan ole kuullutkaan.
      Joten mainitsemattakin sellainen jää hankkimatta.

      • 67676776767

      • Parempi yleisohje on se, että ei pidä asentaa yhtään mitään itse muualta kuin ohjelmakaupasta, ja silloinkin jos käytössä on Android niin pitää tarkistaa ohjelman kysymät oikeudet, onko ne asianmukaiset.

        Noin esimerkkinä, lataa ohjelman joka muuttaa kilometrit maileiksi. Jos se ohjelma kysyy lupaa käyttää kameraa, lukea yhteystiedot, lukea kiintolevyn sisällön ja käyttää nettiä niin pitäisi hälytyskellojen soida itsellä.

        Lähes kaikki "tietokoneongelmat" mitä näkee on kyllä käyttäjien itse aiheuttamia ja ovat ihan itse koneensa sotkeneet, vieläpä kaikenlaisilla huuhaa ILMAISILLA virustutkilla ja rekisterioptimointiohjelmilla kun joku räkänokkateini suositellut ties mitä "putsausohjelmaa".

        Olen tienannut valtavan paljon tälläisillä tapauksilla rahaa, ja mun puolesta saavat sotkea koneensa vaikka joka viikko, rahaahan siitä tulee.


    • nii siis............

      Windowsin oma palomuuri on softaa.

    • olent_o

      "Yksi vaihtoehto on kaksisuuntainen palomuuri tai sitten suodatussääntöjen yms. lisääminen Windowsin palomuuriin, joka vaatii aika tavalla perehtymistä asiaan. Itse käytän F-securen virustorjuntaa, jonka ominaisuuksiin kuuluu listä Windowin palomuuriin suodatussääntöjä ja tarkkailla epänormaalia liikennettä, jolloin haittaohjelmien on vaikeampi lähettää mitään ulospäin."

      -TÄMÄ kiinnostaa! Miten saan toimimaan koneellani?

      • vasen jalka

        vapusen mukaan se on turha ominaisuus joten et tuollaista voi tarvita. Sinun on siis pärjättävä windowsin omalla palomuurilla ilman mitään turhia liikenteen seurantoja


      • asdfasdf

        Siis asennat F-securen Internet Security 2014 joka maksaa ~29€ vuosi yhdelle koneelle kaupasta ostettuna.


      • vasen jalka kirjoitti:

        vapusen mukaan se on turha ominaisuus joten et tuollaista voi tarvita. Sinun on siis pärjättävä windowsin omalla palomuurilla ilman mitään turhia liikenteen seurantoja

        Näin on. Kuten olen montakeraa sanonut niin Windowsin muuri on täysin riittävä ja myös ilmainen virustorjunta. Ne jotka toisin väittää niin eivät ole perehtyneet asiaan.


      • 0hm0
        vapunen kirjoitti:

        Näin on. Kuten olen montakeraa sanonut niin Windowsin muuri on täysin riittävä ja myös ilmainen virustorjunta. Ne jotka toisin väittää niin eivät ole perehtyneet asiaan.

        Onneksi sinä osaat vastata kaikiin verkkotekniikkaan liittyviin kysymyksiin.


      • 0hm0 kirjoitti:

        Onneksi sinä osaat vastata kaikiin verkkotekniikkaan liittyviin kysymyksiin.

        Millainen kaksisuuntainen palomuuriohjelma sinulla on käytössä?


      • 0hm0
        f.e.dzerzhinsky kirjoitti:

        Millainen kaksisuuntainen palomuuriohjelma sinulla on käytössä?

        Sen voin kertoa, että ohjelmistoa olisi, mutta ei minulla ole montaa sääntöä käytössä. (lähinna kiinalaiset pyynnöt suodatetaan pois)

        On minulla joitain muitakin sääntöjä, mutta ei niistä sen enempää, koska silloin tähän pitäisi kirjoittaa Linuxeilla toimivista sisä- ja ulkoverkoista paljonkin tekstiä.


        Jätetään nyt käsittelemättä minun palomuurini ja palvelimeni.


      • 0hm0 kirjoitti:

        Sen voin kertoa, että ohjelmistoa olisi, mutta ei minulla ole montaa sääntöä käytössä. (lähinna kiinalaiset pyynnöt suodatetaan pois)

        On minulla joitain muitakin sääntöjä, mutta ei niistä sen enempää, koska silloin tähän pitäisi kirjoittaa Linuxeilla toimivista sisä- ja ulkoverkoista paljonkin tekstiä.


        Jätetään nyt käsittelemättä minun palomuurini ja palvelimeni.

        Palvelimien palomuurit ja sisäverkon suojaaminen palomuurilaitteilla on aivan eri asia kuin täällä aiheena olevat yksittäiselle kotikoneelle asennetut humpuukipalomuuriohjelmat joilla "estetään" asentumaan päässeitä haittaohjelmia soittamaan kotiin.


      • asdfasdf
        vapunen kirjoitti:

        Näin on. Kuten olen montakeraa sanonut niin Windowsin muuri on täysin riittävä ja myös ilmainen virustorjunta. Ne jotka toisin väittää niin eivät ole perehtyneet asiaan.

        Vapusella ei ole sen paremmin koulutusta, kokemusta kuin pätevyttäkään julistaa mitään "suuria totuuksia" tietoturvasta.

        Windowsin palomuuri on hyvä vaihtoehto verrattuna siihen, ettei olisi mitään palomuuria, mutta _se_on_rajoittunut_ominaisuuksiltaan_

        Voi sanoa, että Windowsin palomuuri on ihan ok vaihtoehto, mutta "täysin riittävä" on hyvin subjektiivinen lausahdus. Kaksisuuntaisuus ja muut lisäominaisuudet joka tapauksessa parantavat palomuurin luotettavuutta, joten leikataan riita keskeltä poikki ja sanotaan, että täydennetyillä ominaisuuksilla Windowsin palomuuri muuttuu "riittävämmäksi".


      • 0hm0
        f.e.dzerzhinsky kirjoitti:

        Palvelimien palomuurit ja sisäverkon suojaaminen palomuurilaitteilla on aivan eri asia kuin täällä aiheena olevat yksittäiselle kotikoneelle asennetut humpuukipalomuuriohjelmat joilla "estetään" asentumaan päässeitä haittaohjelmia soittamaan kotiin.

        "Palvelimien palomuurit ja sisäverkon suojaaminen palomuurilaitteilla on aivan eri asia kuin täällä aiheena olevat yksittäiselle kotikoneelle asennetut humpuukipalomuuriohjelmat joilla "estetään" asentumaan päässeitä haittaohjelmia soittamaan kotiin."



        Niin on.
        Juurikin näin.

        Meinasinkin lähinnä sitä, että näihin asioihin perehtymisen voisi aloittaa vaikka siitä windowsin palomuurin liikenteen seurannasta. (jos kiinnostusta on)


        Koitan implikoida sitä asiaa, että varmaankin se windowsin muuri riittää.
        Se riittäminen ei kuitenkaan tarkoita sitä, etteikö siihen saisi perehtyä ja miettiä niitä asetuksia joita olisi mahdollista säädellä.


      • asdfasdf kirjoitti:

        Vapusella ei ole sen paremmin koulutusta, kokemusta kuin pätevyttäkään julistaa mitään "suuria totuuksia" tietoturvasta.

        Windowsin palomuuri on hyvä vaihtoehto verrattuna siihen, ettei olisi mitään palomuuria, mutta _se_on_rajoittunut_ominaisuuksiltaan_

        Voi sanoa, että Windowsin palomuuri on ihan ok vaihtoehto, mutta "täysin riittävä" on hyvin subjektiivinen lausahdus. Kaksisuuntaisuus ja muut lisäominaisuudet joka tapauksessa parantavat palomuurin luotettavuutta, joten leikataan riita keskeltä poikki ja sanotaan, että täydennetyillä ominaisuuksilla Windowsin palomuuri muuttuu "riittävämmäksi".

        "Kaksisuuntaisuus.....joka tapauksessa parantavat palomuurin luotettavuutta, ..."

        Merkityksettömän vähän. Ylimääräisten kernel oikeuksilla toimivien humpuukipalomuuriohjelmien aihettamat haitat ovat kertaluokkaa pahempi ongelma kuin mitätön lisä tietoturvaan.


      • asdfasdf kirjoitti:

        Vapusella ei ole sen paremmin koulutusta, kokemusta kuin pätevyttäkään julistaa mitään "suuria totuuksia" tietoturvasta.

        Windowsin palomuuri on hyvä vaihtoehto verrattuna siihen, ettei olisi mitään palomuuria, mutta _se_on_rajoittunut_ominaisuuksiltaan_

        Voi sanoa, että Windowsin palomuuri on ihan ok vaihtoehto, mutta "täysin riittävä" on hyvin subjektiivinen lausahdus. Kaksisuuntaisuus ja muut lisäominaisuudet joka tapauksessa parantavat palomuurin luotettavuutta, joten leikataan riita keskeltä poikki ja sanotaan, että täydennetyillä ominaisuuksilla Windowsin palomuuri muuttuu "riittävämmäksi".

        Ei ole sinullakaan jos tuollaisia väität.


      • oiutrsukyf
        vapunen kirjoitti:

        Näin on. Kuten olen montakeraa sanonut niin Windowsin muuri on täysin riittävä ja myös ilmainen virustorjunta. Ne jotka toisin väittää niin eivät ole perehtyneet asiaan.

        Sulla ei Vapunen ole perusteellisempaa käsitystä tietotekniikasta. Hoet vaan samoja mantroja mitkä olet jostain googlettanut, ilman että ymmärrät itse asiaa.


      • oiutrsukyf kirjoitti:

        Sulla ei Vapunen ole perusteellisempaa käsitystä tietotekniikasta. Hoet vaan samoja mantroja mitkä olet jostain googlettanut, ilman että ymmärrät itse asiaa.

        On aika paljonkin.


      • lkhfhsjhf
        vapunen kirjoitti:

        On aika paljonkin.

        Kyllä sen näkee vastauksista. Sinulla ei yleensä ole asiallisia perusteluja vastauksillesi. Hoet vaan niitä päähänpinttymiä ja mutuiluja.

        Monet ovat kyllä saaneet apusi perusasioissa. Siitä nostan hattua että viitsit ilmaiseksi päivystää 06-24 s24:ssa.

        Ei sinun ole pakko vastata jokaiseen viestiin jos sinulla ei ole siihen mitään annettavaa.


      • lkhfhsjhf kirjoitti:

        Kyllä sen näkee vastauksista. Sinulla ei yleensä ole asiallisia perusteluja vastauksillesi. Hoet vaan niitä päähänpinttymiä ja mutuiluja.

        Monet ovat kyllä saaneet apusi perusasioissa. Siitä nostan hattua että viitsit ilmaiseksi päivystää 06-24 s24:ssa.

        Ei sinun ole pakko vastata jokaiseen viestiin jos sinulla ei ole siihen mitään annettavaa.

        On. Perusteluja on monessakin ketjussa tästä palomuuri hommasta. Osa ei vain millään voi uskoa tosiasioita ja sentakia on näitä väittelyjä.

        Ja sehän on ikävää jos jollekin kysyjälle aletaan kertomaan virheellisiä tietoja.


      • vapunen kirjoitti:

        On. Perusteluja on monessakin ketjussa tästä palomuuri hommasta. Osa ei vain millään voi uskoa tosiasioita ja sentakia on näitä väittelyjä.

        Ja sehän on ikävää jos jollekin kysyjälle aletaan kertomaan virheellisiä tietoja.

        Ja välillä tuntuu siltä että osa on jämähtänyt 2000 luvun alkuun jolloin Windowsin muuri ei ollut kovinkaan hyvä. Asiat ovat jo muuttuneet täysin tämän kannalta.


      • asdfasdf kirjoitti:

        Vapusella ei ole sen paremmin koulutusta, kokemusta kuin pätevyttäkään julistaa mitään "suuria totuuksia" tietoturvasta.

        Windowsin palomuuri on hyvä vaihtoehto verrattuna siihen, ettei olisi mitään palomuuria, mutta _se_on_rajoittunut_ominaisuuksiltaan_

        Voi sanoa, että Windowsin palomuuri on ihan ok vaihtoehto, mutta "täysin riittävä" on hyvin subjektiivinen lausahdus. Kaksisuuntaisuus ja muut lisäominaisuudet joka tapauksessa parantavat palomuurin luotettavuutta, joten leikataan riita keskeltä poikki ja sanotaan, että täydennetyillä ominaisuuksilla Windowsin palomuuri muuttuu "riittävämmäksi".

        Voi sanoa niin, että Windows tarvitsee tämän rakenteesta johtuen aina palomuurin, joko erillisen laitteen tai sitten kytkee Windowsin ohjelmallisen palomuurin päälle. Muuten ei ole mitään asiaa julkiseen verkkoon.

        Se Windowsin oma palomuuri tekee kyllä juurikin sen mitä palomuurilta tarvitaan. Palomuurihan on pelkkä pakettisuodin, mutta jotkut sitten sotkevat jonkun valvontatyökalun tarkoittavan palomuuria.


      • vapunen kirjoitti:

        Ja välillä tuntuu siltä että osa on jämähtänyt 2000 luvun alkuun jolloin Windowsin muuri ei ollut kovinkaan hyvä. Asiat ovat jo muuttuneet täysin tämän kannalta.

        Ihan hyvin se Windowsin palomuuri on toiminut aina, siitä lähtien kun se ollut siinä.

        Kannattaa muistaa, että esim. Windows 2000:ssa ei ollut ohjelmallista palomuuria vaan yleensä ostettiin erillinen laite tätä varten, silloin aikoinaan.


    • asdfasdf

      Yritän pysyä asiallisena, vaikka tuntuukin että väittelen sellaisia tahoja vastaan, joilla on aivan jumalattoman vahvat luulot omista tiedoistaan ja pää niin syvällä tärytunnelissa, ettei asialle todennäköisesti mitään voi. Muille lukijoille, jotka eivät oikein tiedä kehen uskoa, laitan tähän muutaman linkin artikkeleihin, joissa käsitellään kaksisuuntaisten palomuurien etua verrattuna yksisuuntaisiin. Ensimmäisen linkin artikkeli lähtee siitä, kun joku oli kirjoittanut väitteen ettei kaksisuuntaisia palomuureja tarvita ja kirjoittaja halusi puuttua tuohon väitteeseen:

      http://www.intego.com/mac-security-blog/why-you-need-an-outbound-firewall/

      "If there is unknown malware on your machine, you want to be able to prevent it from connecting to the Internet—only firewalls with outbound protection offer this security."

      Karkea suomennos:
      "Jos koneessasi on tunnistamaton haittaohjelma, on tärkeää että voit estää sitä ottamasta yhteyttä internettiin. Vain kaksisuuntainen palomuuri voi tarjota tämän suojan."

      "while malware may try to disable firewalls, it may also just stop running because it sees you have a firewall (Flashback.S behaved this way), or your firewall may simply work and alert you about suspicious activity. A good example of this comes from a variant of the Tibet malware; once a Mac was infected, it showed no indication that the computer was compromised, unless the user was running firewall software that detects outgoing network connections"

      Vaikka haittaohjelma voikin yrittää sammuttaa palomuurin, haittaohjelma voi myös tarkoituksella lakata toimimasta huomattuaan että koneessa on palomuuri (esim.Flashback.S -haittaohjelma toimii näin) tai sitten voi olla niinkin että palomuurisi yksinkertaisesti havaitse epäilyttävän toiminnan ja varoittaa siitä. Hyvä esimerkki tästä on Tibet-haittaohjelma; Jos Mac-tietokone (Applen kone siis) on saanut tartunnan, sitä ei huomaa mistään ellei koneessa ole kaksisuuntaista palomuuria.

      "Combined with other security tools, like Mac antivirus software to help protect you against suspicious and known malicious behavior, you can greatly decrease the possibility of cyber criminals getting access to your machine and the information on it."

      Yhdistettynä muihin turvatyökaluihin...on mahdollista alentaa merkittävästi sen mahdollisuutta, että cyberrikolliset pääsevät koneellesi ja sen tietoihin.
      --------

      http://securityresponse.symantec.com/norton/products/library/article.jsp?aid=power_firewall

      "Outgoing protection is crucial
      Cybercriminals target information they can steal, resell, or otherwise use to their benefit. To retrieve that information intact—be it passwords, bank account numbers, or social security numbers—they must transmit the data from your computer to another location. To that end, they’ve developed technologies that use your computer’s Internet connection to send information to their own computers.

      Keyloggers are one such technology. These programs monitor and collect every keystroke you make on your computer, and then send these keystrokes over your Internet connection to another location. Should a keylogger sneak through your defenses, a one-way firewall cannot block its outbound transmissions; but a two-way firewall can—rendering the keystroke logger useless."

      Jälleen perusteluja
      --------------
      http://www.firewallguide.com/

      "A computer may have outgoing threats when it becomes infected with a virus, Trojan horse or spyware. A challenge for this type of firewall is to distinguish between threats and legitimate software. Three common ways to address this are by vendors including a list of safe software for the firewall to check [white list], malware to block [black list] and/or by issuing a pop up alert to the user asking for advice on what to do [better for experts]."

      Eli koneessa voi olla ulospäin suuntautuvia uhkia, jos siihen on tarttunut haittaohjelma. Ongelmana on tunnistaa hyväksyttävä liikenne haitallisesta ja tähän on kolme yleisintä keinoja listat turvallisista sovelluksista (valkoinen lista), listat haittaohjelmista jotka blokata (mustalista) tai sitten kun ohjelma ei tiedä, se voi kysyä käyttäjältä annetaanko lupa. F-sec/Win-palomuuriin päivittyvät nuo listat automaattisesti, eli olen joutunut antamaan vain yhdelle ohjelmalle luvan ohittaa suojaus. Muuten ei ole mihinkään muuhun asetukseen tarvinnut koskea ja kyseinen ohjelman on aika harvinainen, mutta luotettava.

      Vaikka Windowsin palomuurit nykyään _kykenevät_ kaksisuuntaisuuteen oletuksenakin, niistä puuttuvat kuitenkin suodatussäännöt, jolloin ne toimivat vain yksisuuntaisina (ellei niitä sääntöjä osaa itse luoda) ja silloinkin puuttuu vielä muita toiminnallisuuksia.

      Tämän takia käytän virustorjuntaohjelmaa, joka luo nuo säännöt, päivittää white ja black-listat automaattisesti ilman että edes näen sitä/joudun tekemään mitään sen eteen, ja vielä tarkkailee liikennettä.

      Kaksisuuntainen palomuuri on siis hyvä lisä tietoturvaan, joskaan ei välttämättömyys.

      • asdfasdf

        "It's been ten years since ZoneLabs popularized the two-way personal firewall. Way back then ZoneAlarm stealthed all ports (the way Windows Firewall does) and controlled which programs can access the Internet (the way Windows Firewall still doesn't). I'm not asking for intelligent behavior-monitoring program control like that found in Norton Internet Security 2010 and other high-end suites. But I hope that by the time Windows 8 comes around, Microsoft will at least match the feature set of ten-year-old ZoneAlarm. " http://www.pcmag.com/article2/0,2817,2335235,00.asp

        "Whether you use it or not, Windows Firewall is present in every Windows 7 installation and it's very thoroughly integrated with the operating system. Wouldn't it be nice if those third-party security applications could recycle this useful code rather than shoving it aside? That's the idea behind the programming interface called Windows Filtering Platform. But will the vendors use it?" No ainakin tämä kotimainen firma tekee juuri näin...
        ------------
        "Today's landscape is littered with threats that emanate from malware-infected endpoints. Attackers can use these to collect and forward sensitive information from your network, to attack or spam other networks. Companies large and small are better served when network administrators are equally concerned with threats that are associated with outbound connections." http://securityskeptic.typepad.com/the-security-skeptic/firewall-best-practices-egress-traffic-filtering.html

        Eli nykyään on paljon uhkia jotka johtuvat haittaohjelmien saastuttamista koneista ja huomiota tulisi kiinnittää ulospäin suuntautuvaan liikenteeseen.

        "Events throughout the past 18 months (2013-2014) bear evidence that motives to exfiltrate data will only increase." Syyt filtteröidä lähtevää dataa ovat kasvaneet.



      • asdfasdf kirjoitti:

        "It's been ten years since ZoneLabs popularized the two-way personal firewall. Way back then ZoneAlarm stealthed all ports (the way Windows Firewall does) and controlled which programs can access the Internet (the way Windows Firewall still doesn't). I'm not asking for intelligent behavior-monitoring program control like that found in Norton Internet Security 2010 and other high-end suites. But I hope that by the time Windows 8 comes around, Microsoft will at least match the feature set of ten-year-old ZoneAlarm. " http://www.pcmag.com/article2/0,2817,2335235,00.asp

        "Whether you use it or not, Windows Firewall is present in every Windows 7 installation and it's very thoroughly integrated with the operating system. Wouldn't it be nice if those third-party security applications could recycle this useful code rather than shoving it aside? That's the idea behind the programming interface called Windows Filtering Platform. But will the vendors use it?" No ainakin tämä kotimainen firma tekee juuri näin...
        ------------
        "Today's landscape is littered with threats that emanate from malware-infected endpoints. Attackers can use these to collect and forward sensitive information from your network, to attack or spam other networks. Companies large and small are better served when network administrators are equally concerned with threats that are associated with outbound connections." http://securityskeptic.typepad.com/the-security-skeptic/firewall-best-practices-egress-traffic-filtering.html

        Eli nykyään on paljon uhkia jotka johtuvat haittaohjelmien saastuttamista koneista ja huomiota tulisi kiinnittää ulospäin suuntautuvaan liikenteeseen.

        "Events throughout the past 18 months (2013-2014) bear evidence that motives to exfiltrate data will only increase." Syyt filtteröidä lähtevää dataa ovat kasvaneet.

        Kertoisitko vielä miksi missään Linux distrossa ei ole mitään kaksisuuntaisia palomuureja oletuksena käytössä ja Linuxeja pidetään hyvin turvallisina käyttöjärjestelminä. Itse asiassa Linux distroissa ei edes sisääntulevaa liikennettä rajoiteta oletuksena palomuureilla.


      • asdfasdf
        f.e.dzerzhinsky kirjoitti:

        Kertoisitko vielä miksi missään Linux distrossa ei ole mitään kaksisuuntaisia palomuureja oletuksena käytössä ja Linuxeja pidetään hyvin turvallisina käyttöjärjestelminä. Itse asiassa Linux distroissa ei edes sisääntulevaa liikennettä rajoiteta oletuksena palomuureilla.

        "Kertoisitko vielä miksi.."

        Koska Linux on eri käyttöjärjestelmä ja siis teknisesti/rakenteellisesti erilainen. Vaikka kotikäyttöjakeluissa ei olisikaan oletuksena palomuuria, ammattikäytössä sellaisia tarpeen mukaan käytetään - siis myös ulospäin suuntautuvaa liikennettä suodatetaan.


      • asdfasdf kirjoitti:

        "Kertoisitko vielä miksi.."

        Koska Linux on eri käyttöjärjestelmä ja siis teknisesti/rakenteellisesti erilainen. Vaikka kotikäyttöjakeluissa ei olisikaan oletuksena palomuuria, ammattikäytössä sellaisia tarpeen mukaan käytetään - siis myös ulospäin suuntautuvaa liikennettä suodatetaan.

        Jösses!!! Ja SINÄ asetat Vapusen osaamisen kyseenalaiseksi!!!!!!!!!!!!!!!!

        "Koska Linux on eri käyttöjärjestelmä ja siis teknisesti/rakenteellisesti erilainen. "

        Mikä hemmetin vastaus tuo muka on????????

        PalomuuriLAITTEITA käytetään verkon rajalla eristämään domainissa olevat koneet julkisesta verkosta.

        Jossain työasemissa olevat humpuukipalomuuriohjelmat ovat tarkoitettu pelkästään virustorjuntafirmojen höynäyttämille "asiantuntijoille" jotta turvafirman asiakkaat saavat tunteen että ovat maksaneet jostain käyttökelpoisesta kun "turvaohjelmassa" on niin paljon "tärkeitä" kelloja viheltimiä ja kytkimiä joita voi näprätä.


      • asdfasdf
        f.e.dzerzhinsky kirjoitti:

        Tässä sinulle ensin luettavaa jotta ymmärrät mikä palomuuri edes on.

        http://www.howtogeek.com/144269/htg-explains-what-firewalls-actually-do/

        Ja syy miksi ylimääräisiä humpuukipalomuureja ei tarvita:

        http://www.howtogeek.com/172349/why-you-dont-need-an-outbound-firewall-on-your-laptop-or-desktop-pc/

        Tuollaiset kernel oikeuksilla toimivat paskaohjelmat ovat oikeasti haitallisia ja siksi tuollaisia pa5koja ei pidä esitellä täällä aloittelijat palstalla asennettaviksi.

        Käydäänpä tuo linkittämäsi roska läpi:

        "The reality is that outbound firewalls aren’t a useful security tool for the average user. Here’s why:

        Outbound firewalls just prevent applications on your computer from connecting to the Internet. If you see that a piece of malware is trying to connect to the Internet, you’ve already lost because it’s running on your computer. The malware can do a lot of damage without Internet access."

        Vertauksena olisi siis se, että moottorin lämpömittari tai öljynpainevalo ovat aivan turhia, koska jos öljynpaine on laskenut niin että valo syttyy, vahinkoa on voinut jo tapahtua? Siis kuinka idioottimainen perustelu. Mitä sitten jos haittaohjelma voi haitata ilman internet-yhteyttä? Pahin asia mitä se voi tehdä, on tuhota tiedostoja, mutta entä sitten? On se nyt paljon pahempi asia, jos joku varastaa käyttäjätunnukset, salasanat, tili/luottokorttitiedot tai esimerkiksi salattavat tiedot ja lähettää ne internettiin. Tiedostojen katoaminen tietokoneelta nyt on yksi pas***hailee verrattuna mitä kaikkea muuta voisi tapahtua.

        " If a malicious program were running on your computer and had access to your system, it could likely open its own holes in your firewall software. Again, once the malicious software is running on your system, you’ve already lost."

        Tietokoneessa voi pyöriä haittaohjelmia ilman että sillä on mitään tekemistä käyttöjärjestelmän tiedostojen kanssa tai ilman että se tallentuisi edes kovalevylle ja turvaohjelmissa on useimmiten omasuojakeinoja, joiden tarkoitus on juuri estää viruksia sammuttamasta niitä ainakaan huomaamatta - esimerkiksi palomuuri/virustorjunta voi olla toteutettu niin, että sen sammuttaminen/estäminen katkaisee kaiken liikenteen estäen vielä viimeisenä keinonaan sen, että ainakaan mitään ei pääse pakoon. Miten niin "olet jo hävinnyt"? Täyttä roskaa. Olet hävinnyt vain jos tiedot ovat lähteneet maailmalle, ETKÄ TIEDÄ SITÄ. Yksisuuntaisessa palomuurissa tuo on vakio-ominaisuus: et todellakaan tiedä mitä koneeltasi on lähtenyt. Kaksisuuntainen taas pyrkii parhaansa mukaan estämään juuri sen. Totta kai ohjelmassa voi olla heikkous tai haittaohjelma voi olla niin fiksu, että se ohittaa suojauksen, mutta eihän oviakaan jätetä lukitsematta, koska voi olla niin fiksu varas että se osaa tiirikoida lukon.


      • asdfasdf
        asdfasdf kirjoitti:

        Käydäänpä tuo linkittämäsi roska läpi:

        "The reality is that outbound firewalls aren’t a useful security tool for the average user. Here’s why:

        Outbound firewalls just prevent applications on your computer from connecting to the Internet. If you see that a piece of malware is trying to connect to the Internet, you’ve already lost because it’s running on your computer. The malware can do a lot of damage without Internet access."

        Vertauksena olisi siis se, että moottorin lämpömittari tai öljynpainevalo ovat aivan turhia, koska jos öljynpaine on laskenut niin että valo syttyy, vahinkoa on voinut jo tapahtua? Siis kuinka idioottimainen perustelu. Mitä sitten jos haittaohjelma voi haitata ilman internet-yhteyttä? Pahin asia mitä se voi tehdä, on tuhota tiedostoja, mutta entä sitten? On se nyt paljon pahempi asia, jos joku varastaa käyttäjätunnukset, salasanat, tili/luottokorttitiedot tai esimerkiksi salattavat tiedot ja lähettää ne internettiin. Tiedostojen katoaminen tietokoneelta nyt on yksi pas***hailee verrattuna mitä kaikkea muuta voisi tapahtua.

        " If a malicious program were running on your computer and had access to your system, it could likely open its own holes in your firewall software. Again, once the malicious software is running on your system, you’ve already lost."

        Tietokoneessa voi pyöriä haittaohjelmia ilman että sillä on mitään tekemistä käyttöjärjestelmän tiedostojen kanssa tai ilman että se tallentuisi edes kovalevylle ja turvaohjelmissa on useimmiten omasuojakeinoja, joiden tarkoitus on juuri estää viruksia sammuttamasta niitä ainakaan huomaamatta - esimerkiksi palomuuri/virustorjunta voi olla toteutettu niin, että sen sammuttaminen/estäminen katkaisee kaiken liikenteen estäen vielä viimeisenä keinonaan sen, että ainakaan mitään ei pääse pakoon. Miten niin "olet jo hävinnyt"? Täyttä roskaa. Olet hävinnyt vain jos tiedot ovat lähteneet maailmalle, ETKÄ TIEDÄ SITÄ. Yksisuuntaisessa palomuurissa tuo on vakio-ominaisuus: et todellakaan tiedä mitä koneeltasi on lähtenyt. Kaksisuuntainen taas pyrkii parhaansa mukaan estämään juuri sen. Totta kai ohjelmassa voi olla heikkous tai haittaohjelma voi olla niin fiksu, että se ohittaa suojauksen, mutta eihän oviakaan jätetä lukitsematta, koska voi olla niin fiksu varas että se osaa tiirikoida lukon.

        " Malware could piggyback on other programs to communicate over the Internet. For example, a piece of malware could open a special web address in your browser to ping a server, capture the page that the server sends back, and use the data. It’s difficult to completely isolate an application from the Internet."

        Jotkut tekevät, jotkut eivät. Ei oveakaan jätetä lukitsematta, koska varas voi tulla ikkunan läpi ja kas kummaa kun kunnollisen virustorjunnan/palomuurin toimintaan kuuluu tarkkailla liikennettä ja havaita poikkeava liikenne... esimerkissä esitetty tapahtuma on juuri tuollaista poikkeavaa liikennettä, joka olisi todennäköisesti jäänyt haaviin.

        "Outbound firewalls aren’t an effective defense against malware. You should focus on using an effective antivirus program, keeping your software up-to-date, and making sure you don’t have Java installed. That will keep your PC much more secure than using an antivirus program that won’t help much after the fact. If your computer is compromised, it’s compromised."

        Päivitykset tulevat olemassa oleviin ongelmiin, virustietokannat päivittyvät vasta kun virus on jo olemassa ja leviää internetissä ja niin edelleen. Juuri tämän takia kaksisuuntainen palomuuri on hyvä, koska se auttaa suojaamaan tilanteissa, joissa haittaohjelmaa tai tietoturva-aukkoa ei vielä ole havaittu/korjattu/tunnettu.

        On muuten aika päätöntä höpinää tuo " If your computer is compromised, it’s compromised." ja sen pitäisi kyllä maallikonkin ymmärtää. Ei kai pahin mahdollinen asia ole se, että tietokoneella on jokin haittaohjelma, vaan se mitä kaikkea se saa tehtyä. Toistan vielä aiemmin kirjoittamani:

        "Mitä sitten jos haittaohjelma voi haitata ilman internet-yhteyttä? Pahin asia mitä se voi tehdä, on tuhota tiedostoja, mutta entä sitten? On se nyt paljon pahempi asia, jos joku varastaa käyttäjätunnukset, salasanat, tili/luottokorttitiedot tai esimerkiksi salattavat tiedot ja lähettää ne internettiin. Tiedostojen katoaminen tietokoneelta nyt on yksi pas***hailee verrattuna mitä kaikkea muuta voisi tapahtua."

        Kukaan ei ole väittänyt, että kaksisuuntainen palomuuri olisi jotenkin nuo muut ratkaisut tarpeettomaksi tekevä tai kaikelta suojaava, vaan että se on hyvä lisäsuojakerros muiden ratkaisujen rinnalle/tueksi.

        Tuo aikaisempi linkki muuten sisälsi vastauksen tuohon linkittämäsi sivun väitteisiin.

        Mutta joo. Poistetaan vaan autoistakin turhat merkkivalot, koska samahan se sitten on ajatko 50 metriä vai 50 kilometriä ilman öljynpainetta... (?)

        "Tuollaiset kernel oikeuksilla toimivat paskaohjelmat ovat oikeasti haitallisia ja siksi tuollaisia pa5koja ei pidä esitellä täällä aloittelijat palstalla asennettaviksi. "

        Jostain syystä monet yritykset luottavat moisiin "pa5kaohjelmiin"

        Mainittakoon vielä että palomuurin osalta F-sec käyttää Windowsin omaa palomuuria, eikä mitään omaansa, joten se ei lisää mitään "kernel pa5kaohjelmaa". Virustorjunnat taas toimivat - tietenkin - aivan siellä pohjalla, jotta ne voisivat puuttua kehittyneimpienkin virusten tekemisiin ja estää oman sammuttamisensa.

        Mutta oikeasti tuo linkittämäsi sivun väitteet olivat niin hölmöjä, että kyllä sinunkin pitäisi ymmärtää että väitteet eivät olleet aivan sieltä fiksuimmasta päästä...


      • öljhadfkh
        asdfasdf kirjoitti:

        " Malware could piggyback on other programs to communicate over the Internet. For example, a piece of malware could open a special web address in your browser to ping a server, capture the page that the server sends back, and use the data. It’s difficult to completely isolate an application from the Internet."

        Jotkut tekevät, jotkut eivät. Ei oveakaan jätetä lukitsematta, koska varas voi tulla ikkunan läpi ja kas kummaa kun kunnollisen virustorjunnan/palomuurin toimintaan kuuluu tarkkailla liikennettä ja havaita poikkeava liikenne... esimerkissä esitetty tapahtuma on juuri tuollaista poikkeavaa liikennettä, joka olisi todennäköisesti jäänyt haaviin.

        "Outbound firewalls aren’t an effective defense against malware. You should focus on using an effective antivirus program, keeping your software up-to-date, and making sure you don’t have Java installed. That will keep your PC much more secure than using an antivirus program that won’t help much after the fact. If your computer is compromised, it’s compromised."

        Päivitykset tulevat olemassa oleviin ongelmiin, virustietokannat päivittyvät vasta kun virus on jo olemassa ja leviää internetissä ja niin edelleen. Juuri tämän takia kaksisuuntainen palomuuri on hyvä, koska se auttaa suojaamaan tilanteissa, joissa haittaohjelmaa tai tietoturva-aukkoa ei vielä ole havaittu/korjattu/tunnettu.

        On muuten aika päätöntä höpinää tuo " If your computer is compromised, it’s compromised." ja sen pitäisi kyllä maallikonkin ymmärtää. Ei kai pahin mahdollinen asia ole se, että tietokoneella on jokin haittaohjelma, vaan se mitä kaikkea se saa tehtyä. Toistan vielä aiemmin kirjoittamani:

        "Mitä sitten jos haittaohjelma voi haitata ilman internet-yhteyttä? Pahin asia mitä se voi tehdä, on tuhota tiedostoja, mutta entä sitten? On se nyt paljon pahempi asia, jos joku varastaa käyttäjätunnukset, salasanat, tili/luottokorttitiedot tai esimerkiksi salattavat tiedot ja lähettää ne internettiin. Tiedostojen katoaminen tietokoneelta nyt on yksi pas***hailee verrattuna mitä kaikkea muuta voisi tapahtua."

        Kukaan ei ole väittänyt, että kaksisuuntainen palomuuri olisi jotenkin nuo muut ratkaisut tarpeettomaksi tekevä tai kaikelta suojaava, vaan että se on hyvä lisäsuojakerros muiden ratkaisujen rinnalle/tueksi.

        Tuo aikaisempi linkki muuten sisälsi vastauksen tuohon linkittämäsi sivun väitteisiin.

        Mutta joo. Poistetaan vaan autoistakin turhat merkkivalot, koska samahan se sitten on ajatko 50 metriä vai 50 kilometriä ilman öljynpainetta... (?)

        "Tuollaiset kernel oikeuksilla toimivat paskaohjelmat ovat oikeasti haitallisia ja siksi tuollaisia pa5koja ei pidä esitellä täällä aloittelijat palstalla asennettaviksi. "

        Jostain syystä monet yritykset luottavat moisiin "pa5kaohjelmiin"

        Mainittakoon vielä että palomuurin osalta F-sec käyttää Windowsin omaa palomuuria, eikä mitään omaansa, joten se ei lisää mitään "kernel pa5kaohjelmaa". Virustorjunnat taas toimivat - tietenkin - aivan siellä pohjalla, jotta ne voisivat puuttua kehittyneimpienkin virusten tekemisiin ja estää oman sammuttamisensa.

        Mutta oikeasti tuo linkittämäsi sivun väitteet olivat niin hölmöjä, että kyllä sinunkin pitäisi ymmärtää että väitteet eivät olleet aivan sieltä fiksuimmasta päästä...

        Fede on käynyt softapalomuurien vastaista ristiretkeä palstalla jo vuosia. Eli palomuuriallergikko.(ja Vapunen aisankannattajana).

        Ei noille nyt vaan voi muutakuin antaa heidän höpöttää asioista mistä eivät tiedä.


      • Tauno Palomuuri
        asdfasdf kirjoitti:

        " Malware could piggyback on other programs to communicate over the Internet. For example, a piece of malware could open a special web address in your browser to ping a server, capture the page that the server sends back, and use the data. It’s difficult to completely isolate an application from the Internet."

        Jotkut tekevät, jotkut eivät. Ei oveakaan jätetä lukitsematta, koska varas voi tulla ikkunan läpi ja kas kummaa kun kunnollisen virustorjunnan/palomuurin toimintaan kuuluu tarkkailla liikennettä ja havaita poikkeava liikenne... esimerkissä esitetty tapahtuma on juuri tuollaista poikkeavaa liikennettä, joka olisi todennäköisesti jäänyt haaviin.

        "Outbound firewalls aren’t an effective defense against malware. You should focus on using an effective antivirus program, keeping your software up-to-date, and making sure you don’t have Java installed. That will keep your PC much more secure than using an antivirus program that won’t help much after the fact. If your computer is compromised, it’s compromised."

        Päivitykset tulevat olemassa oleviin ongelmiin, virustietokannat päivittyvät vasta kun virus on jo olemassa ja leviää internetissä ja niin edelleen. Juuri tämän takia kaksisuuntainen palomuuri on hyvä, koska se auttaa suojaamaan tilanteissa, joissa haittaohjelmaa tai tietoturva-aukkoa ei vielä ole havaittu/korjattu/tunnettu.

        On muuten aika päätöntä höpinää tuo " If your computer is compromised, it’s compromised." ja sen pitäisi kyllä maallikonkin ymmärtää. Ei kai pahin mahdollinen asia ole se, että tietokoneella on jokin haittaohjelma, vaan se mitä kaikkea se saa tehtyä. Toistan vielä aiemmin kirjoittamani:

        "Mitä sitten jos haittaohjelma voi haitata ilman internet-yhteyttä? Pahin asia mitä se voi tehdä, on tuhota tiedostoja, mutta entä sitten? On se nyt paljon pahempi asia, jos joku varastaa käyttäjätunnukset, salasanat, tili/luottokorttitiedot tai esimerkiksi salattavat tiedot ja lähettää ne internettiin. Tiedostojen katoaminen tietokoneelta nyt on yksi pas***hailee verrattuna mitä kaikkea muuta voisi tapahtua."

        Kukaan ei ole väittänyt, että kaksisuuntainen palomuuri olisi jotenkin nuo muut ratkaisut tarpeettomaksi tekevä tai kaikelta suojaava, vaan että se on hyvä lisäsuojakerros muiden ratkaisujen rinnalle/tueksi.

        Tuo aikaisempi linkki muuten sisälsi vastauksen tuohon linkittämäsi sivun väitteisiin.

        Mutta joo. Poistetaan vaan autoistakin turhat merkkivalot, koska samahan se sitten on ajatko 50 metriä vai 50 kilometriä ilman öljynpainetta... (?)

        "Tuollaiset kernel oikeuksilla toimivat paskaohjelmat ovat oikeasti haitallisia ja siksi tuollaisia pa5koja ei pidä esitellä täällä aloittelijat palstalla asennettaviksi. "

        Jostain syystä monet yritykset luottavat moisiin "pa5kaohjelmiin"

        Mainittakoon vielä että palomuurin osalta F-sec käyttää Windowsin omaa palomuuria, eikä mitään omaansa, joten se ei lisää mitään "kernel pa5kaohjelmaa". Virustorjunnat taas toimivat - tietenkin - aivan siellä pohjalla, jotta ne voisivat puuttua kehittyneimpienkin virusten tekemisiin ja estää oman sammuttamisensa.

        Mutta oikeasti tuo linkittämäsi sivun väitteet olivat niin hölmöjä, että kyllä sinunkin pitäisi ymmärtää että väitteet eivät olleet aivan sieltä fiksuimmasta päästä...

        Niin ja fede vetoaa aina siihen että haittaohjelma mitään välittää virustorjunnoista ja palomuureista, vaan sulkee ne oitis. Kysymys ei kuitenkaan ole niin yksinkertainen.
        Myös palomuureilla ja virustorjunnalla on mahdollisuus muuttaa käyttöjärjestelmän rutiineja mieleisikseen(rootkit).


      • asdfasdf
        f.e.dzerzhinsky kirjoitti:

        Jösses!!! Ja SINÄ asetat Vapusen osaamisen kyseenalaiseksi!!!!!!!!!!!!!!!!

        "Koska Linux on eri käyttöjärjestelmä ja siis teknisesti/rakenteellisesti erilainen. "

        Mikä hemmetin vastaus tuo muka on????????

        PalomuuriLAITTEITA käytetään verkon rajalla eristämään domainissa olevat koneet julkisesta verkosta.

        Jossain työasemissa olevat humpuukipalomuuriohjelmat ovat tarkoitettu pelkästään virustorjuntafirmojen höynäyttämille "asiantuntijoille" jotta turvafirman asiakkaat saavat tunteen että ovat maksaneet jostain käyttökelpoisesta kun "turvaohjelmassa" on niin paljon "tärkeitä" kelloja viheltimiä ja kytkimiä joita voi näprätä.

        "Mikä hemmetin vastaus tuo muka on?"

        Lyhyt vastaus.

        "PalomuuriLAITTEITA käytetään verkon rajalla eristämään domainissa olevat koneet julkisesta verkosta."

        Elät menneisyydessä jos kuvittelet että palomuurit ovat edelleen pelkkiä reitittimiä (puhumme nyt yritysten rautapalomuureista) joiden tehtävä yhä edelleenkin on vain eristää internet sisäverkosta.

        "Jossain työasemissa olevat humpuukipalomuuriohjelmat ovat tarkoitettu pelkästään virustorjuntafirmojen höynäyttämille "asiantuntijoille" jotta turvafirman asiakkaat saavat tunteen että ovat maksaneet jostain käyttökelpoisesta kun "turvaohjelmassa" on niin paljon "tärkeitä" kelloja viheltimiä ja kytkimiä joita voi näprätä. "

        Minulla ei ole tässä F-secure/Windows-palomuurissa mitään säädettävää, eikä se vaadi minulta mitään toimintaa. Yhdelle ainoalle harvinaiselle softalle olen joutunut antamaan erikseen oikeudet, mutta sekin oli hyvin helppoa.


      • Tauno Palomuuri kirjoitti:

        Niin ja fede vetoaa aina siihen että haittaohjelma mitään välittää virustorjunnoista ja palomuureista, vaan sulkee ne oitis. Kysymys ei kuitenkaan ole niin yksinkertainen.
        Myös palomuureilla ja virustorjunnalla on mahdollisuus muuttaa käyttöjärjestelmän rutiineja mieleisikseen(rootkit).

        Riittävin oikeuksin asentumaan päässyt haittaohjelma ei välitä mistään "tietoturvaohjelmista" yhtään mitään. Virustorjuntaohjelman tarkoitus on estää haittaohjelman tarttuminen jolloin siitä on jotain hyötyä.


      • öljhadfkh kirjoitti:

        Fede on käynyt softapalomuurien vastaista ristiretkeä palstalla jo vuosia. Eli palomuuriallergikko.(ja Vapunen aisankannattajana).

        Ei noille nyt vaan voi muutakuin antaa heidän höpöttää asioista mistä eivät tiedä.

        "Fede on käynyt softapalomuurien vastaista ristiretkeä palstalla jo vuosia."

        Ja syy on tässä: Tuollaiset humpuuki pa5kaohjelmat ovat haitallisia koska ne aiheuttavat herkästi koko käyttöjärjestelmän sekoilua, tilttailua ja sotkevat helposti koko koneen uudelleenasennus kuntoon.

        Minkäänlaista hyötyä niistä ei ole.


      • asdfasdf
        Tauno Palomuuri kirjoitti:

        Niin ja fede vetoaa aina siihen että haittaohjelma mitään välittää virustorjunnoista ja palomuureista, vaan sulkee ne oitis. Kysymys ei kuitenkaan ole niin yksinkertainen.
        Myös palomuureilla ja virustorjunnalla on mahdollisuus muuttaa käyttöjärjestelmän rutiineja mieleisikseen(rootkit).

        Siltä tuo vähän kuullostaa ja taidan antaa asian nyt olla. Eiköhän tästä ole väännetty kättä ihan tarpeeksi ja jokainen voi vetää omat johtopäätökset ja tehdä omat ratkaisut.


      • asdfasdf kirjoitti:

        Käydäänpä tuo linkittämäsi roska läpi:

        "The reality is that outbound firewalls aren’t a useful security tool for the average user. Here’s why:

        Outbound firewalls just prevent applications on your computer from connecting to the Internet. If you see that a piece of malware is trying to connect to the Internet, you’ve already lost because it’s running on your computer. The malware can do a lot of damage without Internet access."

        Vertauksena olisi siis se, että moottorin lämpömittari tai öljynpainevalo ovat aivan turhia, koska jos öljynpaine on laskenut niin että valo syttyy, vahinkoa on voinut jo tapahtua? Siis kuinka idioottimainen perustelu. Mitä sitten jos haittaohjelma voi haitata ilman internet-yhteyttä? Pahin asia mitä se voi tehdä, on tuhota tiedostoja, mutta entä sitten? On se nyt paljon pahempi asia, jos joku varastaa käyttäjätunnukset, salasanat, tili/luottokorttitiedot tai esimerkiksi salattavat tiedot ja lähettää ne internettiin. Tiedostojen katoaminen tietokoneelta nyt on yksi pas***hailee verrattuna mitä kaikkea muuta voisi tapahtua.

        " If a malicious program were running on your computer and had access to your system, it could likely open its own holes in your firewall software. Again, once the malicious software is running on your system, you’ve already lost."

        Tietokoneessa voi pyöriä haittaohjelmia ilman että sillä on mitään tekemistä käyttöjärjestelmän tiedostojen kanssa tai ilman että se tallentuisi edes kovalevylle ja turvaohjelmissa on useimmiten omasuojakeinoja, joiden tarkoitus on juuri estää viruksia sammuttamasta niitä ainakaan huomaamatta - esimerkiksi palomuuri/virustorjunta voi olla toteutettu niin, että sen sammuttaminen/estäminen katkaisee kaiken liikenteen estäen vielä viimeisenä keinonaan sen, että ainakaan mitään ei pääse pakoon. Miten niin "olet jo hävinnyt"? Täyttä roskaa. Olet hävinnyt vain jos tiedot ovat lähteneet maailmalle, ETKÄ TIEDÄ SITÄ. Yksisuuntaisessa palomuurissa tuo on vakio-ominaisuus: et todellakaan tiedä mitä koneeltasi on lähtenyt. Kaksisuuntainen taas pyrkii parhaansa mukaan estämään juuri sen. Totta kai ohjelmassa voi olla heikkous tai haittaohjelma voi olla niin fiksu, että se ohittaa suojauksen, mutta eihän oviakaan jätetä lukitsematta, koska voi olla niin fiksu varas että se osaa tiirikoida lukon.

        "Vertauksena olisi siis se, että moottorin lämpömittari tai öljynpainevalo ovat aivan turhia, koska jos öljynpaine on laskenut niin että valo syttyy..."

        Siinähän se vitsi onkin kun se valo EI syty ja öljyt karkaavat silti ilman mitään esteitä.

        "...turvaohjelmissa on useimmiten omasuojakeinoja, joiden tarkoitus on juuri estää viruksia sammuttamasta..."

        Humpuukiohjelman mainostekstit näköjään luettu tarkkaan. Pystytkö itse sammuttamaan / ottamaan pois käytöstä / poistamaan koko palomuuriohjelman kokonaan koneelta kun olet kirjautunut järjestelmänvalvojan oikeuksin?

        Jos vastaat "kyllä" niin voin kertoa että asentumaan päässyt haittaohjelma pystyy tekemään kaikki samat temput mutta 10000 kertaa nopeammin kuin sinä.


      • asdfasdf
        f.e.dzerzhinsky kirjoitti:

        Riittävin oikeuksin asentumaan päässyt haittaohjelma ei välitä mistään "tietoturvaohjelmista" yhtään mitään. Virustorjuntaohjelman tarkoitus on estää haittaohjelman tarttuminen jolloin siitä on jotain hyötyä.

        On se kumma kun ei niistä ole mitään hyötyä ja silti yritykset, valtiot ja muut niitä asentelee. Ovat varmaan niin osaamattomia verrattuna sinuun ;)


      • asdfasdf
        f.e.dzerzhinsky kirjoitti:

        "Vertauksena olisi siis se, että moottorin lämpömittari tai öljynpainevalo ovat aivan turhia, koska jos öljynpaine on laskenut niin että valo syttyy..."

        Siinähän se vitsi onkin kun se valo EI syty ja öljyt karkaavat silti ilman mitään esteitä.

        "...turvaohjelmissa on useimmiten omasuojakeinoja, joiden tarkoitus on juuri estää viruksia sammuttamasta..."

        Humpuukiohjelman mainostekstit näköjään luettu tarkkaan. Pystytkö itse sammuttamaan / ottamaan pois käytöstä / poistamaan koko palomuuriohjelman kokonaan koneelta kun olet kirjautunut järjestelmänvalvojan oikeuksin?

        Jos vastaat "kyllä" niin voin kertoa että asentumaan päässyt haittaohjelma pystyy tekemään kaikki samat temput mutta 10000 kertaa nopeammin kuin sinä.

        Jos on kova pää, on kova pää. Kirjoituksesi oli taas humpuukia, mutta pidä mielipiteesi.


      • asdfasdf kirjoitti:

        On se kumma kun ei niistä ole mitään hyötyä ja silti yritykset, valtiot ja muut niitä asentelee. Ovat varmaan niin osaamattomia verrattuna sinuun ;)

        Missä muka? Ei kukaan yksittäisiin työasemiin mitään erillisiä palomuuriohjelmia asentele. Sellaiset on varattu suomi24 palstan höynäytetyille palomuuriharrastajille.


      • asdfasdf
        f.e.dzerzhinsky kirjoitti:

        "Fede on käynyt softapalomuurien vastaista ristiretkeä palstalla jo vuosia."

        Ja syy on tässä: Tuollaiset humpuuki pa5kaohjelmat ovat haitallisia koska ne aiheuttavat herkästi koko käyttöjärjestelmän sekoilua, tilttailua ja sotkevat helposti koko koneen uudelleenasennus kuntoon.

        Minkäänlaista hyötyä niistä ei ole.

        "Tuollaiset humpuuki pa5kaohjelmat ovat haitallisia koska ne aiheuttavat herkästi koko käyttöjärjestelmän sekoilua, tilttailua ja sotkevat helposti koko koneen uudelleenasennus kuntoon."

        Uskotko sinä itsekään noihin juttuihin?

        Kaksi päällekkäistä virustorjuntaa voi aiheuttaa ongelmia, mutta lähinnä se ilmenee koneen hidastumisena ja korjautuu sillä kun toisen ohjelmista poistaa. Koneen sekaisinmeno on kyllä joko todella harvinaista tai keksittyä. Palomuurisääntöjen lisääminen ei myöskään vaikuta asiaan millään tavalla, joten tässä mentiin jo aihepiirin ulkopuolelle.


      • asdfasdf kirjoitti:

        "Tuollaiset humpuuki pa5kaohjelmat ovat haitallisia koska ne aiheuttavat herkästi koko käyttöjärjestelmän sekoilua, tilttailua ja sotkevat helposti koko koneen uudelleenasennus kuntoon."

        Uskotko sinä itsekään noihin juttuihin?

        Kaksi päällekkäistä virustorjuntaa voi aiheuttaa ongelmia, mutta lähinnä se ilmenee koneen hidastumisena ja korjautuu sillä kun toisen ohjelmista poistaa. Koneen sekaisinmeno on kyllä joko todella harvinaista tai keksittyä. Palomuurisääntöjen lisääminen ei myöskään vaikuta asiaan millään tavalla, joten tässä mentiin jo aihepiirin ulkopuolelle.

        Käyttöjärjestelmän oikeuksilla toimiva humpuukipalomuuriohjelma kaataa helposti koko koneen jollaista normaali käyttäjän oikeuksin ajettava ohjelma ei tee.

        Nuo humpuukiohjelmat ovat usein bugisia.


      • asdfasdf
        f.e.dzerzhinsky kirjoitti:

        Missä muka? Ei kukaan yksittäisiin työasemiin mitään erillisiä palomuuriohjelmia asentele. Sellaiset on varattu suomi24 palstan höynäytetyille palomuuriharrastajille.

        Olet siis sitä mieltä, että domainissa olevissa työasemissa ei kannata käyttää palomuuria?


      • asdfasdf
        f.e.dzerzhinsky kirjoitti:

        Käyttöjärjestelmän oikeuksilla toimiva humpuukipalomuuriohjelma kaataa helposti koko koneen jollaista normaali käyttäjän oikeuksin ajettava ohjelma ei tee.

        Nuo humpuukiohjelmat ovat usein bugisia.

        Roskaa. Eipä ole - koskaan - näkynyt viestejä "apua, palomuurini kaatoi koneeni" ;)


      • hhj788787
        asdfasdf kirjoitti:

        Roskaa. Eipä ole - koskaan - näkynyt viestejä "apua, palomuurini kaatoi koneeni" ;)

        Miten käyttäjä välttämättä tietää mikä sekoittaa koneen? Rittää kun blokataan tärkeitä prosesseja niin koneesta saattaa tulla turvaton yms.


      • asdfasdf
        hhj788787 kirjoitti:

        Miten käyttäjä välttämättä tietää mikä sekoittaa koneen? Rittää kun blokataan tärkeitä prosesseja niin koneesta saattaa tulla turvaton yms.

        Mistä sinä mahdat puhua? Minulla on F-sec Windows-palomuuri jota tuo F-sec siis täydentää filtteröintisäännöillä ja muulla. Minun ei tarvitse estää tai sallia mitään ohjelmia, koska F-sec hoitaa sen tunnistamalla tunnetut ohjelmat ja päästämällä ne läpi, sekä estämällä tuntemattomia prosesseja pääsemästä läpi (tällöin käyttäjältä kysytään erikseen lupa). Lisäksi tuo tietenkin tarkkailee poikkeavaa liikennettä ja blokkaa sen.

        Palomuurilla ei voi juurikaan blokata prosesseja, ainoastaan liikennettä, eikä sillä voi juurikaan konetta vaarantaa, ainoastaan rajoittaa sen toiminnallisuutta. Koska minua ei kiinnosta säätää asetuksia, käytän tuota ohjelmakomboa, koska silloin minun ei tarvitse säätää konetta ja häslätä asetusten kanssa.

        Prosessien estäminen tai siirtäminen "hiekkalaatikkoon" on virustorjunnan toimintoja, enkä ole havainnut siinäkään ongelmia, en nykyisessä, enkä aiemmissa ohjelmissa. Joskus voi tulla vastaan jokin harvinaisempi ohjelma, jolle pitää antaa erikseen oikeus toimia, mutta nykyisellä turvaohjelmistolla näin on käynyt tasan kerran ja luvan antaminen oli yhden klikkauksen mittainen homma.

        Comodo on varmasti hyvä palomuuri, mutta itse pidin sen käyttöliittymää aikanaan liian sekavana ja halusin siitä eroon. ZA taas kyselee yhtä mittaa sitä ja tätä, enkä jaksa vastailla tai vastata soittoihin, joissa kysytään että voiko tämän tai tämän päästää läpi. F-sec Windows yhdistelmän jälkeen näitä ei ole tullut - yhtään.


      • asdfasdf kirjoitti:

        Olet siis sitä mieltä, että domainissa olevissa työasemissa ei kannata käyttää palomuuria?

        Ei ainakaan mitään muuta kuin Windowsin oma palomuuri niin kuin ei milloinkaan muulloinkaan.


      • asdfasdf kirjoitti:

        "Mikä hemmetin vastaus tuo muka on?"

        Lyhyt vastaus.

        "PalomuuriLAITTEITA käytetään verkon rajalla eristämään domainissa olevat koneet julkisesta verkosta."

        Elät menneisyydessä jos kuvittelet että palomuurit ovat edelleen pelkkiä reitittimiä (puhumme nyt yritysten rautapalomuureista) joiden tehtävä yhä edelleenkin on vain eristää internet sisäverkosta.

        "Jossain työasemissa olevat humpuukipalomuuriohjelmat ovat tarkoitettu pelkästään virustorjuntafirmojen höynäyttämille "asiantuntijoille" jotta turvafirman asiakkaat saavat tunteen että ovat maksaneet jostain käyttökelpoisesta kun "turvaohjelmassa" on niin paljon "tärkeitä" kelloja viheltimiä ja kytkimiä joita voi näprätä. "

        Minulla ei ole tässä F-secure/Windows-palomuurissa mitään säädettävää, eikä se vaadi minulta mitään toimintaa. Yhdelle ainoalle harvinaiselle softalle olen joutunut antamaan erikseen oikeudet, mutta sekin oli hyvin helppoa.

        Et vastannut vieläkään kysymykseen:

        Kertoisitko vielä miksi missään Linux distrossa ei ole mitään kaksisuuntaisia palomuureja oletuksena käytössä ja Linuxeja pidetään hyvin turvallisina käyttöjärjestelminä. Itse asiassa Linux distroissa ei edes sisääntulevaa liikennettä rajoiteta oletuksena palomuureilla ?

        "Koska Linux on eri käyttöjärjestelmä ja siis teknisesti/rakenteellisesti erilainen."

        Ei ole mikään vastaus.


      • asdfasdf kirjoitti:

        " Malware could piggyback on other programs to communicate over the Internet. For example, a piece of malware could open a special web address in your browser to ping a server, capture the page that the server sends back, and use the data. It’s difficult to completely isolate an application from the Internet."

        Jotkut tekevät, jotkut eivät. Ei oveakaan jätetä lukitsematta, koska varas voi tulla ikkunan läpi ja kas kummaa kun kunnollisen virustorjunnan/palomuurin toimintaan kuuluu tarkkailla liikennettä ja havaita poikkeava liikenne... esimerkissä esitetty tapahtuma on juuri tuollaista poikkeavaa liikennettä, joka olisi todennäköisesti jäänyt haaviin.

        "Outbound firewalls aren’t an effective defense against malware. You should focus on using an effective antivirus program, keeping your software up-to-date, and making sure you don’t have Java installed. That will keep your PC much more secure than using an antivirus program that won’t help much after the fact. If your computer is compromised, it’s compromised."

        Päivitykset tulevat olemassa oleviin ongelmiin, virustietokannat päivittyvät vasta kun virus on jo olemassa ja leviää internetissä ja niin edelleen. Juuri tämän takia kaksisuuntainen palomuuri on hyvä, koska se auttaa suojaamaan tilanteissa, joissa haittaohjelmaa tai tietoturva-aukkoa ei vielä ole havaittu/korjattu/tunnettu.

        On muuten aika päätöntä höpinää tuo " If your computer is compromised, it’s compromised." ja sen pitäisi kyllä maallikonkin ymmärtää. Ei kai pahin mahdollinen asia ole se, että tietokoneella on jokin haittaohjelma, vaan se mitä kaikkea se saa tehtyä. Toistan vielä aiemmin kirjoittamani:

        "Mitä sitten jos haittaohjelma voi haitata ilman internet-yhteyttä? Pahin asia mitä se voi tehdä, on tuhota tiedostoja, mutta entä sitten? On se nyt paljon pahempi asia, jos joku varastaa käyttäjätunnukset, salasanat, tili/luottokorttitiedot tai esimerkiksi salattavat tiedot ja lähettää ne internettiin. Tiedostojen katoaminen tietokoneelta nyt on yksi pas***hailee verrattuna mitä kaikkea muuta voisi tapahtua."

        Kukaan ei ole väittänyt, että kaksisuuntainen palomuuri olisi jotenkin nuo muut ratkaisut tarpeettomaksi tekevä tai kaikelta suojaava, vaan että se on hyvä lisäsuojakerros muiden ratkaisujen rinnalle/tueksi.

        Tuo aikaisempi linkki muuten sisälsi vastauksen tuohon linkittämäsi sivun väitteisiin.

        Mutta joo. Poistetaan vaan autoistakin turhat merkkivalot, koska samahan se sitten on ajatko 50 metriä vai 50 kilometriä ilman öljynpainetta... (?)

        "Tuollaiset kernel oikeuksilla toimivat paskaohjelmat ovat oikeasti haitallisia ja siksi tuollaisia pa5koja ei pidä esitellä täällä aloittelijat palstalla asennettaviksi. "

        Jostain syystä monet yritykset luottavat moisiin "pa5kaohjelmiin"

        Mainittakoon vielä että palomuurin osalta F-sec käyttää Windowsin omaa palomuuria, eikä mitään omaansa, joten se ei lisää mitään "kernel pa5kaohjelmaa". Virustorjunnat taas toimivat - tietenkin - aivan siellä pohjalla, jotta ne voisivat puuttua kehittyneimpienkin virusten tekemisiin ja estää oman sammuttamisensa.

        Mutta oikeasti tuo linkittämäsi sivun väitteet olivat niin hölmöjä, että kyllä sinunkin pitäisi ymmärtää että väitteet eivät olleet aivan sieltä fiksuimmasta päästä...

        Tuon linkittämäni sivun päätelmät ovat aivan oikein ja samaa mieltä ovat Microsoftin omat tietoturva-asiantuntijat:

        HTG: "Again, once the malicious software is running on your system, you’ve already lost."


        Ja Microsoft: "Law #2: If a bad guy can alter the operating system on your computer, it's not your computer anymore."

        Kukaan vähänkään tietotekniikasta jotain tietävä ei kumoa näitä tosiasioita mihinkään.
        Mistään ei ole edelleenkään löydy mitään sivulausetta josta löytyisi ehto että nuo perustotuudet lakkaisivat olemasta voimassa jos koneelle on asennettu joku hevonperseen humpuukipalomuuriohjelma.


      • asdfasdf
        f.e.dzerzhinsky kirjoitti:

        Et vastannut vieläkään kysymykseen:

        Kertoisitko vielä miksi missään Linux distrossa ei ole mitään kaksisuuntaisia palomuureja oletuksena käytössä ja Linuxeja pidetään hyvin turvallisina käyttöjärjestelminä. Itse asiassa Linux distroissa ei edes sisääntulevaa liikennettä rajoiteta oletuksena palomuureilla ?

        "Koska Linux on eri käyttöjärjestelmä ja siis teknisesti/rakenteellisesti erilainen."

        Ei ole mikään vastaus.

        "Kertoisitko vielä miksi missään Linux distrossa ei ole mitään kaksisuuntaisia palomuureja oletuksena käytössä"

        Koska Linukseille on hyvin vähän viruksia, jos ollenkaan. Tosin se saattaa muuttua jatkossa ja taannoin oli lehdissäkin tapaus, jossa muistaakseni suojattomat linux-palvelimet olivat mahdollistaneet madon leviämisen yrityksen asiakkaiden koneisiin, vaikka palvelin itse ei todennäköisesti ollut vaarassa.

        Ero Linuksin ja Windowsin välillä on siinä, että Windows-koneet ovat yhteydessä toisiinsa ja palvelimiin hyvin monimutkaisella tavalla ja niihin asennetut ohjelmat/pelit saattavat vaatia monenlaisia yhteyksiä ulospäin lisäten monimutkaisuutta ja potentiaalisten tietoturva-aukkojen/bugien määrää. Pidänkin hieman outona sitä, että vaikka Windowsista on olemassa selkeästi kotikäyttöön ja toisaalta selkeästi ammatti/toimistokäyttöön tarkoitetut versiot, miksi niissä kaikissa on aktiivisina toimintoja, joita esimerkiksi kotikäytössä ei tarvitse kukaan/juuri kukaan.

        Kolmas ero on se, miten käyttöjärjestelmiin asennetaan ohjelmia. Linuksissa ohjelmat asennetaan ohjelma-arkistoista paketinhallintaohejelman avulla. Näin voidaan paremmin kontrolloida, mitä ohjelmia koneeseen asennetaan. Windows-maailmassa ongelmana on ohjelmien käsittämätön määrä ja (ymmärtääkseni, tosin en ole varma) valmistajien haluttomuus maksaa MS:lle oikeudesta saada ohjelmistonsa heidän palveluunsa ladattavaksi. Nyt tilanne on kuitenkin muuttumassa Windows 8:n myötä, jossa ohjelmia aletaan asentaa jonkinlaisen sovelluskaupan tms. kautta. Käyttämällä tällaista arkistoa, voidaan parantaa ohjelmien luotettavuutta sinä mielessä, että satunnaiselta internet-sivulta ladattu tiedosto voi sisältää mitä tahansa, joko tarkoituksella tai tahattomasti, kun taas hallitusta ja ylläpidetystä arkistosta lataamalla voidaan varmistaa kohtuullisen hyvin se, että ohjelma on kunnollisen firman tuote, se ei sisällä viruksia ja niin edelleen.

        Microsoft on tehnyt XP:n jälkeen paljon töitä tietoturvan eteen ja nykyään virusaltteimpia alustoja alkavatkin olla ilmeisesti Android-puhelimet. Erittäin laajalle levinneenä Windowsin nykyisetkin käyttöjärjestelmät ovat kuitenkin mielenkiintoinen kohde virusten tekijöille. Ymmärtääkseni myös Linux-puolelle on alkanut ilmestyä haittaohjelmia ja huonosti/osaamattomast ylläpidettyjä Linux-palvelimia käytetään yhä enemmän tietoturvahyökkäyksiin.

        Siis vastaus lyhyesti: Windows tarvitsee paremman suojauksen, koska se on rakenteeltaan hyvin monimutkainen. Voi olla että asia on muuttunut Vistasta lähtien, koska silloin, ensimmäistä kertaa sitten NT:n esittelyn, koko järjestelmä suunniteltiin ja koodattiin alusta asti uudelleen. Vista on oikeastaan ensimmäinen nykyaikainen käyttöjärjestelmä Microsoftilta ja koska muutos oli niin suuri, sen Vista olikin aluksi varsin ongelmallinen. Windows 7 on lähinnä päivitetty ja lastentaudeista korjattu Vista pienellä kasvojenkohotuksella, mutta toimii kuin junan vessa. Applelle kävi aivan samoin Leopardin kanssa. Se oli selvä harppaus vanhoihin, mutta niin buginen että Apple joutui antamaan sille uuden nimen ja ilmeen palauttaakseen asiakkaiden luottamuksen (siitä tuli snow leopard)


      • asdfasdf
        f.e.dzerzhinsky kirjoitti:

        Ei ainakaan mitään muuta kuin Windowsin oma palomuuri niin kuin ei milloinkaan muulloinkaan.

        Että siis nyt oletkin sitä mieltä, että tuollaista kernelin oikeuksin pyörivää "kakkaa" pitäisikin käyttää rautapalomuurista huolimatta? No siinä asiassa olemme sitten kerrankin samaa mieltä.

        Nyt olisi vielä hyvä sisäistää, että:

        - kehittyneet rautapalomuurit eivät ole pelkkiä reitittimiä erottamassa ulkoverkkoa sisäverkosta, vaan niissä on monipuolista toiminnallisuutta
        - ilman domaineja ja group-policyä (=siis kotikoneissa) kaksisuuntainen palomuuri kykenee estämään monenlaisia tietovarkauksia, tosin ymmärrettävästi ei kaikkia, koska eihän mikään ole 100% varma
        - pelkästään käyttäjätunnukset/eri tasoiset käyttäjätilit eivät varmista ettei haittaohjelma voisi tarttua
        - ainakin osa haittaohjelmista lannistuu (kts. linkkini esimerkit) pelkästään siihen, kun ne havaitsevat että koneessa on kaksisuuntainen suojaus
        - osaa haittaohjelmista ei voi havaita pelkän virustorjunnan ja yksisuuntaisen palomuurin avulla, eikä aivan jokaista vaikka olisi molemmat, mutta silti paremmin kuin yksisuuntaisen kanssa
        - turvaohjelmistot sisältävät ominaisuuksia, joiden avulla ne pyrkivät estämään sammuttamisensa ilman lupaa, mutta jos ne osaavat varoittaa edes siinä tilanteessa että ne on sammutettu tai jopa katkaista yhteyden, ne ovat jo estäneet tietojen katoamisen internettiin

        Paras mahdollinen kohtuullisesti saavutettava turva haittaohjelmia vastaan muodostuu siis useista, osittain päällekkäisistäkin suojauskerroksista.


      • f.e.dzerzhinsky kirjoitti:

        Et vastannut vieläkään kysymykseen:

        Kertoisitko vielä miksi missään Linux distrossa ei ole mitään kaksisuuntaisia palomuureja oletuksena käytössä ja Linuxeja pidetään hyvin turvallisina käyttöjärjestelminä. Itse asiassa Linux distroissa ei edes sisääntulevaa liikennettä rajoiteta oletuksena palomuureilla ?

        "Koska Linux on eri käyttöjärjestelmä ja siis teknisesti/rakenteellisesti erilainen."

        Ei ole mikään vastaus.

        "Kertoisitko vielä miksi missään Linux distrossa ei ole mitään kaksisuuntaisia palomuureja oletuksena käytössä ja Linuxeja pidetään hyvin turvallisina käyttöjärjestelminä. Itse asiassa Linux distroissa ei edes sisääntulevaa liikennettä rajoiteta oletuksena palomuureilla ?"

        No kerrotaanpa: Windowsissa on sellainen merkittävä puute kuin se, että ei ole loopback adapteria. Tämän takia Windowsissa pitää olla palomuuri suojamassa sitä ulkoapäin tulevalta liikenteeltä.

        Oikeissa käyttöjärjestelmissä se paikallinen liikenne käy loopbackin kautta joten ei tarvitse oletuksena mitään palomuureja säädellä.

        Tämä on malliesimerkki siitä miten Windowsin puutteet ja kummallisuudet mädättää käyttäjän aivoja kuvittelemaan, että muuallakin tarvitsisi kärvistellä Windowsin outouksien takia.


      • hhj788787 kirjoitti:

        Miten käyttäjä välttämättä tietää mikä sekoittaa koneen? Rittää kun blokataan tärkeitä prosesseja niin koneesta saattaa tulla turvaton yms.

        Sehän se urpojen ongelma on kun asennellaan ties mitä roskaa josta ei tiedetä mitään.

        Pitäisi asentaa vain sellaista jonka tietää sillä tasolla, että voi halutessaan haastaa oikeuteen jos tulee harmeja. Jos ei tiedä kuka ohjelman on edes tehnyt niin ei sellaista tietenkään pidä asentaa.


      • fdsafdsa
        M-Kar kirjoitti:

        "Kertoisitko vielä miksi missään Linux distrossa ei ole mitään kaksisuuntaisia palomuureja oletuksena käytössä ja Linuxeja pidetään hyvin turvallisina käyttöjärjestelminä. Itse asiassa Linux distroissa ei edes sisääntulevaa liikennettä rajoiteta oletuksena palomuureilla ?"

        No kerrotaanpa: Windowsissa on sellainen merkittävä puute kuin se, että ei ole loopback adapteria. Tämän takia Windowsissa pitää olla palomuuri suojamassa sitä ulkoapäin tulevalta liikenteeltä.

        Oikeissa käyttöjärjestelmissä se paikallinen liikenne käy loopbackin kautta joten ei tarvitse oletuksena mitään palomuureja säädellä.

        Tämä on malliesimerkki siitä miten Windowsin puutteet ja kummallisuudet mädättää käyttäjän aivoja kuvittelemaan, että muuallakin tarvitsisi kärvistellä Windowsin outouksien takia.

        Android on linux-pohjainen, Android on yksi suuri tietoturva-aukko


      • fdsafdsa kirjoitti:

        Android on linux-pohjainen, Android on yksi suuri tietoturva-aukko

        Eihän Androidissa ole ollut juuri mitään turvallisuuspuutteita. Ei ole vielä edes viruksia saatu tehtyä sille.


      • asdfasdf kirjoitti:

        "Kertoisitko vielä miksi missään Linux distrossa ei ole mitään kaksisuuntaisia palomuureja oletuksena käytössä"

        Koska Linukseille on hyvin vähän viruksia, jos ollenkaan. Tosin se saattaa muuttua jatkossa ja taannoin oli lehdissäkin tapaus, jossa muistaakseni suojattomat linux-palvelimet olivat mahdollistaneet madon leviämisen yrityksen asiakkaiden koneisiin, vaikka palvelin itse ei todennäköisesti ollut vaarassa.

        Ero Linuksin ja Windowsin välillä on siinä, että Windows-koneet ovat yhteydessä toisiinsa ja palvelimiin hyvin monimutkaisella tavalla ja niihin asennetut ohjelmat/pelit saattavat vaatia monenlaisia yhteyksiä ulospäin lisäten monimutkaisuutta ja potentiaalisten tietoturva-aukkojen/bugien määrää. Pidänkin hieman outona sitä, että vaikka Windowsista on olemassa selkeästi kotikäyttöön ja toisaalta selkeästi ammatti/toimistokäyttöön tarkoitetut versiot, miksi niissä kaikissa on aktiivisina toimintoja, joita esimerkiksi kotikäytössä ei tarvitse kukaan/juuri kukaan.

        Kolmas ero on se, miten käyttöjärjestelmiin asennetaan ohjelmia. Linuksissa ohjelmat asennetaan ohjelma-arkistoista paketinhallintaohejelman avulla. Näin voidaan paremmin kontrolloida, mitä ohjelmia koneeseen asennetaan. Windows-maailmassa ongelmana on ohjelmien käsittämätön määrä ja (ymmärtääkseni, tosin en ole varma) valmistajien haluttomuus maksaa MS:lle oikeudesta saada ohjelmistonsa heidän palveluunsa ladattavaksi. Nyt tilanne on kuitenkin muuttumassa Windows 8:n myötä, jossa ohjelmia aletaan asentaa jonkinlaisen sovelluskaupan tms. kautta. Käyttämällä tällaista arkistoa, voidaan parantaa ohjelmien luotettavuutta sinä mielessä, että satunnaiselta internet-sivulta ladattu tiedosto voi sisältää mitä tahansa, joko tarkoituksella tai tahattomasti, kun taas hallitusta ja ylläpidetystä arkistosta lataamalla voidaan varmistaa kohtuullisen hyvin se, että ohjelma on kunnollisen firman tuote, se ei sisällä viruksia ja niin edelleen.

        Microsoft on tehnyt XP:n jälkeen paljon töitä tietoturvan eteen ja nykyään virusaltteimpia alustoja alkavatkin olla ilmeisesti Android-puhelimet. Erittäin laajalle levinneenä Windowsin nykyisetkin käyttöjärjestelmät ovat kuitenkin mielenkiintoinen kohde virusten tekijöille. Ymmärtääkseni myös Linux-puolelle on alkanut ilmestyä haittaohjelmia ja huonosti/osaamattomast ylläpidettyjä Linux-palvelimia käytetään yhä enemmän tietoturvahyökkäyksiin.

        Siis vastaus lyhyesti: Windows tarvitsee paremman suojauksen, koska se on rakenteeltaan hyvin monimutkainen. Voi olla että asia on muuttunut Vistasta lähtien, koska silloin, ensimmäistä kertaa sitten NT:n esittelyn, koko järjestelmä suunniteltiin ja koodattiin alusta asti uudelleen. Vista on oikeastaan ensimmäinen nykyaikainen käyttöjärjestelmä Microsoftilta ja koska muutos oli niin suuri, sen Vista olikin aluksi varsin ongelmallinen. Windows 7 on lähinnä päivitetty ja lastentaudeista korjattu Vista pienellä kasvojenkohotuksella, mutta toimii kuin junan vessa. Applelle kävi aivan samoin Leopardin kanssa. Se oli selvä harppaus vanhoihin, mutta niin buginen että Apple joutui antamaan sille uuden nimen ja ilmeen palauttaakseen asiakkaiden luottamuksen (siitä tuli snow leopard)

        "nykyään virusaltteimpia alustoja alkavatkin olla ilmeisesti Android-puhelimet."

        Ei ole. Tiettävästi niille ei vielä ole osattu edes tehdä viruksia.

        "Voi olla että asia on muuttunut Vistasta lähtien, koska silloin, ensimmäistä kertaa sitten NT:n esittelyn, koko järjestelmä suunniteltiin ja koodattiin alusta asti uudelleen. "

        Ei tosiaankaan. Täynnä vanhaa koodia edelleen. Windows 8:n tiilikäyttöliittymä ja siellä pyörivät ohjelmat toimivat uudemmalla tekniikalla, mutta ei sitäkään tyhjästä tehty uusiksi vaan siellä on .NET:stä tuttua tekniikkaa paljon käytössä.


      • Liikenteentarkkailu ei kuulu palomuuriin. Palomuuri on pakettisuodin. Harhaanjohtavaa selittää verkonvalvontaasioiden tarkoittavan palomuuria.

        Toisekseen, jos sinne tietokoneelle menee päästämään jotain haittaohjelmia niin silloin tietokone yleensä asennetaan uusiksi. Kaikenlaiset virusten "putsailut" on melkolailla idioottimaista.

        Olen kyllä itse tehny niin asiakkaan pyynnöstä kun haluttu väistämättä säästää mutta tälläiselle operaatiolle on joutunut antamaan sellaisen disclaimerin, että ei ole mitään takeita turvallisuudesta ja vaikka kone näennäisesti näyttäisi toimivan, pankkiin ei ole asiaa. Tilapäishätäratkaisu siis jossain vanhassa Windows XP vehkeessä ennen uuden tietokoneen ostoa.


      • asdfasdf kirjoitti:

        Jos on kova pää, on kova pää. Kirjoituksesi oli taas humpuukia, mutta pidä mielipiteesi.

        Ihan asiaa tuo puhuu. Tietokoneohjelmalla on täysin samat oikeudet kuin vastaavalla käyttäjätilillä. Esimerkiksi, haittaohjelma voi vaikka muuttaa Windowsin rajapintakutsua mikä näyttää vapaanlevytilan määrän, että edes vapaana olevasta levytilasta ei pysty päättelemään onko sinne asentunut jotain ylimääräistä.

        Homma meneekin niin, että jos epäillään haittaohjelmatartuntaa niin tietokone asennetaan uusiksi. Kaikenlaiset "putsailut" eivät voi antaa minkäänlaista varmuutta.


      • asdfasdf kirjoitti:

        Että siis nyt oletkin sitä mieltä, että tuollaista kernelin oikeuksin pyörivää "kakkaa" pitäisikin käyttää rautapalomuurista huolimatta? No siinä asiassa olemme sitten kerrankin samaa mieltä.

        Nyt olisi vielä hyvä sisäistää, että:

        - kehittyneet rautapalomuurit eivät ole pelkkiä reitittimiä erottamassa ulkoverkkoa sisäverkosta, vaan niissä on monipuolista toiminnallisuutta
        - ilman domaineja ja group-policyä (=siis kotikoneissa) kaksisuuntainen palomuuri kykenee estämään monenlaisia tietovarkauksia, tosin ymmärrettävästi ei kaikkia, koska eihän mikään ole 100% varma
        - pelkästään käyttäjätunnukset/eri tasoiset käyttäjätilit eivät varmista ettei haittaohjelma voisi tarttua
        - ainakin osa haittaohjelmista lannistuu (kts. linkkini esimerkit) pelkästään siihen, kun ne havaitsevat että koneessa on kaksisuuntainen suojaus
        - osaa haittaohjelmista ei voi havaita pelkän virustorjunnan ja yksisuuntaisen palomuurin avulla, eikä aivan jokaista vaikka olisi molemmat, mutta silti paremmin kuin yksisuuntaisen kanssa
        - turvaohjelmistot sisältävät ominaisuuksia, joiden avulla ne pyrkivät estämään sammuttamisensa ilman lupaa, mutta jos ne osaavat varoittaa edes siinä tilanteessa että ne on sammutettu tai jopa katkaista yhteyden, ne ovat jo estäneet tietojen katoamisen internettiin

        Paras mahdollinen kohtuullisesti saavutettava turva haittaohjelmia vastaan muodostuu siis useista, osittain päällekkäisistäkin suojauskerroksista.

        "Paras mahdollinen kohtuullisesti saavutettava turva haittaohjelmia vastaan muodostuu siis useista, osittain päällekkäisistäkin suojauskerroksista."

        Yrität uskotella että haittaohjelmat olisi joku merkittäväkin ongelma. Eihän niitä ole käytännössä ikinä normaalisti ylläpidetyissä tietokoneissa.


    • Tauno Palomuuri

      "Riittävin oikeuksin asentumaan päässyt haittaohjelma ei välitä mistään "tietoturvaohjelmista" yhtään mitään. Virustorjuntaohjelman tarkoitus on estää haittaohjelman tarttuminen jolloin siitä on jotain hyötyä. "

      Niin.esim Riittävin oikeuksin asennettu palomuuriohjelma blokkaa haittaohjelman pääsyn nettiin ja ilmoittaa käyttäjälle mahdollisesta uhasta.

      Onko SINULLA ohjelmointitaustaa? Oletko koodannut viruksia(koemielessä)?

      • Olen joskus koodannut ja "virus" on aivan tavallinen tietokoneohjelma siinä missä ihan mikä tahansa muukin tietokoneohjelma. Ainoastaan käyttötarkoitus tekee viruksesta viruksen.


      • Minä olen tehnyt ihan toimivan viruksen, siis ei mitään troijalaista vaan assemblerilla ohjelman mikä tarttuu tiedostoihin.

        Ja totuus on se, että heti kun haittaohjelma saa pääkäyttäjän oikeudet, peli on menetetty ja kyseinen asennus on pilalla. Ei voi saada mitään varmuutta puhtaudesta muuten kuin asentamalla uusiksi ja pääkäyttäjän oikeuksilla toimiva haittaohjelma voi ohittaa ihan kaikki turvaohjelma viritykset.

        Sen sijaan jos voidaan olla varmoja siitä, että haittaohjelma ei ole päässyt kuin tavalliselle käyttäjätilille ja haittaohjelmalla ei käytännössä ole ollut mahdollisuuksia nostaa oikeuksia, se voidaan siivota helposti poistamalla kyseinen käyttäjäprofiili, luomalla uusi ja palauttamalla tiedostot varmistuksista.

        Kaikilla kolmannen osapuolen turvaohjelmilla on kylläkin se riski, että järjestelmän luotettavuus heikkenee kun ne toimivat ajurin tavoin. Bugi turvaohjelmassa voi kaataa bluescreeniin, ja sitten se että niissä turvaohjelmissa itsessään on tietoturva-aukkoja, joten järjestelmän monimutkaistuminen ja hyökkäyspinta-alan kasvu on pääsääntöisesti huono asia.


    • niiiiinpä

      Turha rypistellä kun on jo housuissa. Kannattaa olla päästämättä niitä haittoja koneelle, ei tarvi miettiä kotiinsoittoja.
      Windowsin muuri on säädettävissä miten haluaa. muurin tarkoitus on muutenkin hyvin yksinkertainen eli estää "laiton" liikenne koneelle. Säätäköön comodoja kuka haluaa ja kuvitelkoon mitä haluaa, turhaan.

    Ketjusta on poistettu 3 sääntöjenvastaista viestiä.

    Luetuimmat keskustelut

    1. Kanki kovana; ei tiedä pornovideoista mitään

      Kaikkosen erityis­avustajan asunnossa kuvattiin pornoa. Väittää ettei tiedä asiasta yhtään mitään. https://www.is.fi/po
      Maailman menoa
      99
      4786
    2. Niin voimakkaat tunteet

      Että ajattelin hänen olevan se elämän rakkaus. Silmien edessä vikitteli toista ja hyvästelemättä hylkäs niin tyhjyys jäi
      Ikävä
      20
      2857
    3. Nainen, sinä viisas ja ymmärtäväinen

      sekä hyvällä huumorintajulla varustettu. Kun kaikki muut ovat kaikonneet, vain sinä olet jäljellä. Ellet kestä kirjoituk
      Ikävä
      24
      2704
    4. Puhe on halpaa

      Katso mitä hän tekee.Teot kertoo enemmän kuin tuhat sanaa.Uskokaa punaisia lippuja.Hyvää yötä.
      Ikävä
      44
      1896
    5. Halaisin sua mies

      Jos voisin 💗
      Ikävä
      25
      1786
    6. Oletko harrastanut

      seksiä kaivattusi kanssa? 🤔
      Ikävä
      132
      1646
    7. Onkohan meillä kummallakin joku pakkomielle toisiimme

      Vähän luulen että on..
      Ikävä
      152
      1560
    8. Miksi miehet hermostuvat tyhjästä?

      Olen tässä viimeisen vuoden sisään pudottanut melko reilusti painoa mikä on sitten saanut useammankin lähipiirin aiemmin
      Sinkut
      111
      1511
    9. Nainen, se on vain karu totuus, että

      sinut on luotu synnyttämään ja mies siittämään. Niin on luomakunnassa säädetty ja niin se on. Sinut luotiin heikoksi ja
      Ikävä
      282
      1449
    10. Joko aiheuttamani pettymys

      on lieventynyt? Toivottavasti. Uskallan heittää lentosuukon näin etäältä ja nimettömänä 😘.
      Ikävä
      94
      1380
    Aihe