Tietoturvaohjela vs. ei ohjelmaa

Pelkkä MSE?
Ei ihmekään et sul ei o haittaohjelmia?
Pyötäytäs piruuttas vaik Malwarebytes ni johan alkaa olemaan! :)
Minäkin luotin aikani MSEn mut se ei näköjään tee hevon mitään useimmalle haittaohjelmalle! Kun ajoin Malwarebytesin ni johan alko löytymään!! Muistaakseni 50 heti ensimmäisellä kerralla! Sit sai MSE lähdöt mun koneelta! Eikä takas tule, se on varma!

3Timo kirjoitti:

Pelkkä MSE?
Ei ihmekään et sul ei o haittaohjelmia?
Pyötäytäs piruuttas vaik Malwarebytes ni johan alkaa olemaan! :)
Minäkin luotin aikani MSEn mut se ei näköjään tee hevon mitään useimmalle haittaohjelmalle! Kun ajoin Malwarebytesin ni johan alko löytymään!! Muistaakseni 50 heti ensimmäisellä kerralla! Sit sai MSE lähdöt mun koneelta! Eikä takas tule, se on varma!

Lue lisää

tietoturva on tuolin ja näppiksen välissä.
tuosta kinattiin kerran yhden ns ammattilaisen kanssa. sanoin että ok otan virustutkan pois vuodeksi ja katotaan sitten. palomuuri tietty natin takana ja winukan oma mutta ei mitään muuta. vuosi kului ja vaikka millä f secureilla ja malwarebyteseillä ajoi niin ei ensimmäistäkään haittaohjelmaa eikä virusta.
yritykset on tietty asia erikseen mutta tavis pärjää terveellä vainoharhaismaalaisjärjellä (mikä sanahirviö) eli ei klikkaile kaikkee välkkyvää ja kiiltävää :)
no tällä hetkellä on pandacloud (en ole cannyman, olen harrastelijakirurgi mutta en viittinyt kirjautua :) )
eli jutun pointti on se että jos on vähänkin kärryillä internetin ihmeellisestä maailmasta niin eipä tule viruksia. ei ne juurikaan itsekseen tule, aina täytyy klikata jotain "hienojuttu" linkkiä :)

Kyllä norton on paras näistä ohjelmista

hkirra kirjoitti:

tietoturva on tuolin ja näppiksen välissä.
tuosta kinattiin kerran yhden ns ammattilaisen kanssa. sanoin että ok otan virustutkan pois vuodeksi ja katotaan sitten. palomuuri tietty natin takana ja winukan oma mutta ei mitään muuta. vuosi kului ja vaikka millä f secureilla ja malwarebyteseillä ajoi niin ei ensimmäistäkään haittaohjelmaa eikä virusta.
yritykset on tietty asia erikseen mutta tavis pärjää terveellä vainoharhaismaalaisjärjellä (mikä sanahirviö) eli ei klikkaile kaikkee välkkyvää ja kiiltävää :)
no tällä hetkellä on pandacloud (en ole cannyman, olen harrastelijakirurgi mutta en viittinyt kirjautua :) )
eli jutun pointti on se että jos on vähänkin kärryillä internetin ihmeellisestä maailmasta niin eipä tule viruksia. ei ne juurikaan itsekseen tule, aina täytyy klikata jotain "hienojuttu" linkkiä :)

Lue lisää

No harvemmin tulee juu, jus koneellaan ei tee juuri muuta kuin selaa? (Osuko?) Mut toisaalta mul on masiina aina täynnä toinen toistaan ihmeellisempää softaa (älä kysy miks? Lapsenomaista uteliaisuutta uutuuksia kohtaan? Mut mun mielestä tietsikka on ihan turha laite edes hommata jos sitä ei käytä mahdollisimman monipuolisesti ja johonkin järkevään!) ja toi ameriikan latailutouhu on menny niin villiks et sieltä ladattaessa saa olla aina tukka pystyssä et mitähän taas tulee kaupanpäälle?! :/
(Ja mul kyl on adblockeri ja kaupunkilaisjärjet jo sen verran luutunu umpiluuhun, et sillon harvoin kun edes nään noita "kivoja" klikkaa tätä-leluja, niin eipä ne kyl tuota kautta tule!)

3Timo kirjoitti:

No harvemmin tulee juu, jus koneellaan ei tee juuri muuta kuin selaa? (Osuko?) Mut toisaalta mul on masiina aina täynnä toinen toistaan ihmeellisempää softaa (älä kysy miks? Lapsenomaista uteliaisuutta uutuuksia kohtaan? Mut mun mielestä tietsikka on ihan turha laite edes hommata jos sitä ei käytä mahdollisimman monipuolisesti ja johonkin järkevään!) ja toi ameriikan latailutouhu on menny niin villiks et sieltä ladattaessa saa olla aina tukka pystyssä et mitähän taas tulee kaupanpäälle?! :/
(Ja mul kyl on adblockeri ja kaupunkilaisjärjet jo sen verran luutunu umpiluuhun, et sillon harvoin kun edes nään noita "kivoja" klikkaa tätä-leluja, niin eipä ne kyl tuota kautta tule!)

Lue lisää

Toki tietokonetta voi käyttää monipuolisesti. Silloin sitä vaan käyttää väärin mikäli siihen lataa jotain sellaista minkä alkuperä ei ole täysin varmaa. Eli, sinun pitää tietää kenet tarvittaessa haastat oikeuteen. Pitää tietää KUKA on vastuuhenkilö ja ohjelma pitää myös ladata suoraan siltä tekijältä eikä mistään huuhaa lataussivuilta.

Jos ohjelman alkuperän luotettavuutta ei selvitä, käyttää tietokonetta väärin. Ne ohjelmat mitä koneeseen asennetaan nyt yleisesti ladataan sieltä ohjelmakaupasta, ostetaan ohjelmakauppiaalta (mielellään näkee naaman tai muuten varmistuu siitä), käytetään käyttöjärjestelmän vakio-ohjelmia jne.

Kaikenlaiset ILMAISET huuhaa ohjelmat, varsinkin mitkä mainostaa FREE DOWNLOAD on juurikin jotain pelleilyä, jos ei edes ohjelman tekijää tiedä.

Siitäkin on hyvä lähteä, että jos ohjelma ei maksa mitään niin pitäisi tietää mistä he1vetistä se raha tulee ohjelmoijien palkan maksuun. Se on hyvin ymmärrettävissä jos ohjelma on vaikka Adobe Reader mutta useimmat ilmaiset ohjelmat ovat tietystikin nykyään avointa lähdekoodia että voi tarvittaessa varmistaa mitä se tekee ja vaikka kääntää itse sen.

Ainahan ne olleet turhia. Ei minulla ole ollut mitään antiviruksia ikinä sotkemassa. Jossain vaiheessa tuli sellaista hömpötystä että "pitää olla" virustutka että tietokone olisi muka jotenkin "suojattu".

Ehkä porukka alkaa tajuamaan vähitellen että kyseessä on sellainen TV-shopin kuntoilulaite tason vedätys 90€/vuosi tms. jota on masinoitu tehokkaasti oikein järjestämällä "kansallista tietoturvapäivää", yhteistyökumppaneina virustutkavalmistajat ja operaattorit.

"Virukset ovat nykyään ERITTÄIN harvinaisia"

Pelkästään itse olen törmännyt niihin toisten koneita fiksatessa niin usein, että eivät ne kovin harvinaisia ole. Samoin esimerkiksi Kasperskyn pamppu on arvioinut että jopa virustorjuntasoftilla varustetuista koneista 5%:ssa on jokin haittaohjelma kullakin hetkellä - todennäköisesti juuri näissä missä on pelkkä Defender tai jokin muu kehno ilmaistuote.

"Tuo käyttäjäntilien valvonta sydeemi toimii myös järjestelmävalvojan tilillä, mutta moni vain klikkaa "OK" tottumuksesta lukematta mitä hyväksyvät -_-."

Eiköhän sen erillisen tilin idea ole lähinnä siinä, että ensinnäkin vältetään sitä ettei suojausta voi ohittaa pelkällä klikkaamisella ja toisaalta siinä, että haittaohjelma voisi sisältää ominaisuuden joka tunnistaa tuon ikkunan ja "klikkaa sitä" itse käyttäjältä kysymättä. Sen sijaan kun erillinen JV-tili vaatii aina salasanan, niin haittaohjelman pitäisi olla vähintään sitten sen verran monimutkaisempi, että se osaisi lukea näppäinsyötteet, tunnistaa mikä salasanoista on JV ja mikä tavallisen tilin (jos laittaa väärän Windows todennäköisesti rääkäisee väärästä salasanasta ja herättää huomiota) ja lisätä sen salasana kenttään ennen kuin skripti tai vastaava "klikkaa" ok:ta.

fdsafdsa kirjoitti:

"Virukset ovat nykyään ERITTÄIN harvinaisia"

Pelkästään itse olen törmännyt niihin toisten koneita fiksatessa niin usein, että eivät ne kovin harvinaisia ole. Samoin esimerkiksi Kasperskyn pamppu on arvioinut että jopa virustorjuntasoftilla varustetuista koneista 5%:ssa on jokin haittaohjelma kullakin hetkellä - todennäköisesti juuri näissä missä on pelkkä Defender tai jokin muu kehno ilmaistuote.

"Tuo käyttäjäntilien valvonta sydeemi toimii myös järjestelmävalvojan tilillä, mutta moni vain klikkaa "OK" tottumuksesta lukematta mitä hyväksyvät -_-."

Eiköhän sen erillisen tilin idea ole lähinnä siinä, että ensinnäkin vältetään sitä ettei suojausta voi ohittaa pelkällä klikkaamisella ja toisaalta siinä, että haittaohjelma voisi sisältää ominaisuuden joka tunnistaa tuon ikkunan ja "klikkaa sitä" itse käyttäjältä kysymättä. Sen sijaan kun erillinen JV-tili vaatii aina salasanan, niin haittaohjelman pitäisi olla vähintään sitten sen verran monimutkaisempi, että se osaisi lukea näppäinsyötteet, tunnistaa mikä salasanoista on JV ja mikä tavallisen tilin (jos laittaa väärän Windows todennäköisesti rääkäisee väärästä salasanasta ja herättää huomiota) ja lisätä sen salasana kenttään ennen kuin skripti tai vastaava "klikkaa" ok:ta.

Lue lisää

"Kasperskyn pamppu on arvioinut että jopa virustorjuntasoftilla varustetuista koneista 5%:ssa on jokin haittaohjelma kullakin hetkellä"

Aivan, eli virustutkat eivät toimi.

"Eiköhän sen erillisen tilin idea ole lähinnä siinä, että ensinnäkin vältetään sitä ettei suojausta voi ohittaa pelkällä klikkaamisella ja toisaalta siinä, että haittaohjelma voisi sisältää ominaisuuden joka tunnistaa tuon ikkunan ja "klikkaa sitä" itse käyttäjältä kysymättä."

Ohjelma joka toimii pääkäyttäjän oikeuksin, olkoot se haittaohjelma tai ei, ei edes tarvitse mitään kysymyksien kuittailuja. Se voi näpelöidä mitä tahansa siitä järjestelmästä ilman käyttäjä tietäisi siitä mitenkään. Tämä on se oleellisin syy miksi ne käyttäjätilit rajataan, koska silloin mikä tahansa ohjelma on eristetty toimimaan vain siellä käyttäjäprofiilin sisällä oleviin tiedostoihin. Tämän suojauksen kiertäminen edellyttäisi juurikin sitä salasanan syöttämistä, tai ohjelma voi arvata sen jos se on vaikka kissa123, tai sitten haittaohjelma tarvitsee tietoturva-aukon joka mahdollistaa oikeuksien korottamisen.

M-Kar kirjoitti:

"Kasperskyn pamppu on arvioinut että jopa virustorjuntasoftilla varustetuista koneista 5%:ssa on jokin haittaohjelma kullakin hetkellä"

Aivan, eli virustutkat eivät toimi.

"Eiköhän sen erillisen tilin idea ole lähinnä siinä, että ensinnäkin vältetään sitä ettei suojausta voi ohittaa pelkällä klikkaamisella ja toisaalta siinä, että haittaohjelma voisi sisältää ominaisuuden joka tunnistaa tuon ikkunan ja "klikkaa sitä" itse käyttäjältä kysymättä."

Ohjelma joka toimii pääkäyttäjän oikeuksin, olkoot se haittaohjelma tai ei, ei edes tarvitse mitään kysymyksien kuittailuja. Se voi näpelöidä mitä tahansa siitä järjestelmästä ilman käyttäjä tietäisi siitä mitenkään. Tämä on se oleellisin syy miksi ne käyttäjätilit rajataan, koska silloin mikä tahansa ohjelma on eristetty toimimaan vain siellä käyttäjäprofiilin sisällä oleviin tiedostoihin. Tämän suojauksen kiertäminen edellyttäisi juurikin sitä salasanan syöttämistä, tai ohjelma voi arvata sen jos se on vaikka kissa123, tai sitten haittaohjelma tarvitsee tietoturva-aukon joka mahdollistaa oikeuksien korottamisen.

Lue lisää

Jos opettelisit lukemaan?
Eks se sanonu et HUONOT mukama virussoftat ei toimi, koska niiden suojaus on vähintäänkin kyseenalanen, ja ne tuudittaa käyttäjän vääränlaiseen turvallisuudentunteeseen ton takia!

Lopusta ollaan samaa mieltä! Itsekin meinasin huomauttaa et ei tollai softa tartte erikseen mitään painikekikkailuja kun se voi ihan vapaasti tehdä ihan mitä tahtoo vaikka taustalla mitenkään sitä edes huomaamatta!

3Timo kirjoitti:

Jos opettelisit lukemaan?
Eks se sanonu et HUONOT mukama virussoftat ei toimi, koska niiden suojaus on vähintäänkin kyseenalanen, ja ne tuudittaa käyttäjän vääränlaiseen turvallisuudentunteeseen ton takia!

Lopusta ollaan samaa mieltä! Itsekin meinasin huomauttaa et ei tollai softa tartte erikseen mitään painikekikkailuja kun se voi ihan vapaasti tehdä ihan mitä tahtoo vaikka taustalla mitenkään sitä edes huomaamatta!

Lue lisää

No olen minä nähnyt haittaohjelmia koneista joissa on aktiivinen F-secure. Vieläpä niin, että on ollut satoja viruksia löytänyt toisella ohjelmalla eri medialta käynnistettynä mutta F-secure sanoo että puhdas on ja vihreä valo kuinka kone on "suojattu". Ei taida F-secure tietää mitään siitä onko kone suojassa vai ei!

Sillä perusteella uskon oikein hyvin mitä Kasperskyn pomo sanoo. Valheellisessa turvallisuuden tunteessa kun on ja kone suojaamatta, että on pelkkä höpöhöpö tietoturvapaketti "suojaus" niin kyllähän ne vaan saastuu.

hyvä kirjoitus.
-- Erilliset käyttäjätunnukset: Järjestelmänvalvoja käyttäjätason tilit erikseen-
emt olenko tuossa kohtaa tyhmä mutta olen maailman sivun käyttänyt järjestelmänvalvojana konetta eikä ole ollu käyttäjätiliä.
ja jos ei ole ollut 20 vuoteen ongelmia niin eiks se sillon ole ihan ok :)
mutta tuo tekstisi oli hyvin selventävä esitys :)

Se AV-test vähän antaa väärää kuvaa kun nehän testailee niitä virustutkia viruskeräilijöiden kokoelmilla. Eli "miljoona" virusta mitä keränneet vuosien aikana.

Ne virukset mitä sitten aktiivisesti levitetään ovat tietystikin uusia, niitä muutetaan tiheästi jne. ja virustorjuntaohjelmien valmistajat haalivat niistä näytteitä.. Se vaan että ehtiikö joku viruskeräilijä ennen virustutkan valmistajaa.

Sitten siellä on jotain 99% "suojausta" vaikka suurin osa on jotain ikivanhoja haittaohjelmia. Tosiasiassa "välttämättömät" virustutkat tunnistaa vain 20-30% levityksessä olevista viruksista. Eli kyllähän ne välillä älähtävät mutta ne eivät tosiaankaan ole mikään suojaus.

"Kaksi palomuuria samaan aikaan? G Data IS:n rinnalla ei W7:n oma palomuuri ole aktivoituna."

Ei vaan F-secure käyttää Windowsin palomuuria. Windowsin palomuuri on teknisesti kaksisuuntainen, mutta tehdasasetuksilla toimii vain yksisuuntaisena. F-sec siis vain lisää suodatussäännöt ja sen lisäksi tekee jonkinlaista liikenteen tarkkailua yrittäen havaita haittaohjelmia yms. sen perusteella, jos nettiliikenne suuntaan tai toiseen on jotenkin tavallisesta poikkeavaa. Hieno juttu tuossa mielestäni on juuri se, että koska käytetään Windowsin omaa palomuuria, niin homma toimii mahdollisimman kevyesti - ymmärtääkseni kernelitasolla.

"Taannoin luin testin jonka mukaan jo muutamassa sekunnissa voi saada suojaamattomalle koneelle örkkejä."

Se taisi koskea XP:tä aikana, jolloin siinä oli paha haavoittuvuus ja netissä jylläsi koodi, joka käytti tuota hyväkseen. Jos tällä hetkellä laitat Windows-koneen nettiin, niin ei siihen omin päin mikään tartu pelkästään sillä, että se on verkossa kiinni.

fdsafdsa kirjoitti:

"Kaksi palomuuria samaan aikaan? G Data IS:n rinnalla ei W7:n oma palomuuri ole aktivoituna."

Ei vaan F-secure käyttää Windowsin palomuuria. Windowsin palomuuri on teknisesti kaksisuuntainen, mutta tehdasasetuksilla toimii vain yksisuuntaisena. F-sec siis vain lisää suodatussäännöt ja sen lisäksi tekee jonkinlaista liikenteen tarkkailua yrittäen havaita haittaohjelmia yms. sen perusteella, jos nettiliikenne suuntaan tai toiseen on jotenkin tavallisesta poikkeavaa. Hieno juttu tuossa mielestäni on juuri se, että koska käytetään Windowsin omaa palomuuria, niin homma toimii mahdollisimman kevyesti - ymmärtääkseni kernelitasolla.

"Taannoin luin testin jonka mukaan jo muutamassa sekunnissa voi saada suojaamattomalle koneelle örkkejä."

Se taisi koskea XP:tä aikana, jolloin siinä oli paha haavoittuvuus ja netissä jylläsi koodi, joka käytti tuota hyväkseen. Jos tällä hetkellä laitat Windows-koneen nettiin, niin ei siihen omin päin mikään tartu pelkästään sillä, että se on verkossa kiinni.

Lue lisää

Eli F-Secure tekee asetukset palmuuriin käyttäjän puolesta. Tuohon toiseen ketjuun laitoin XP-aikaa koskevia linkejä koneen saatumisesta jopa muutamassa sekunnissa ja yhden tuoreemman kannaoton samaan asiaan: http://keskustelu.suomi24.fi/t/13455873

"Alla olevan testin mukaan F-Securea käyttäeesä pitää luottaa ja turvautua pelkkään Windowsin palomuuriin sellaisenaan. "

Tai sitten tulkitse tekstin idea väärin ja kun siinä puhutaan "pelkkään Windowsin palomuuriin" tarkoitetaan ettei ole erillistä palomuurisoftaa:

Lue ennemmin täältä: http://community.f-secure.com/fsecured/attachments/fsecured/Protection/4114/1/New Firewall Functionality in F-Secure Internet Security 2013.pdf

Eli Windowsin palomuuria käytetään perustoimintoihin ja sitten sitä täydennetään...

fdsafdsa kirjoitti:

"Alla olevan testin mukaan F-Securea käyttäeesä pitää luottaa ja turvautua pelkkään Windowsin palomuuriin sellaisenaan. "

Tai sitten tulkitse tekstin idea väärin ja kun siinä puhutaan "pelkkään Windowsin palomuuriin" tarkoitetaan ettei ole erillistä palomuurisoftaa:

Lue ennemmin täältä: http://community.f-secure.com/fsecured/attachments/fsecured/Protection/4114/1/New Firewall Functionality in F-Secure Internet Security 2013.pdf

Eli Windowsin palomuuria käytetään perustoimintoihin ja sitten sitä täydennetään...

Lue lisää

Teksti kertoo vapaasti käännettynä suunnilleen seuraavaa: "Uusille tulokkaille ( siis asiakkaille) ohjelman hahmottaminen on toisinaan vaikeaa ja samalla täytyy luottaa Windowsin palomuuriin ja pidättäytyä ominaisuksista jotka ovat tarjolla kilpailevissa tuotteissa".

Testi kokonaisuudessaan ja ohjelma toiminnoiltaan on artikkelissa hyvin kuvailtu ja käsitelty ohjelman erityispiirteitä ja analysoitu perusteltuja syitä joihinkin ratkaisumalleihin.

Loppukaneetista. "Nous aurions aimé que F-Secure...soit moins F-Secure. Volontairement centrée sur la sécurité, cette suite logicielle se présente surtout comme un antivirus amélioré, plutôt sérieux et fiable, destiné aux utilisateurs historiques de la marque."

'Olismmi halunneet, että F-Secure...olisi vähemmän F-Secure. Tarkoituksellisesti keskittynyt turvallisuuteen, ohjelma esittäytyy enempikin paranneltuna antivirusohjelmana, pikemminkin vakavastiotettavana ja luotettavana, kohdistettuna merkin perinteisille asiakkaille'.

Sitten tuon MS-palomuuriosuuden jälkeen.

"Difficile donc d'être complétement convaincu, même si la marque fait beaucoup d'efforts dans le domaine de l'évangélisation et de l'innovation. Reste un bon moteur antiviral, une utilisation satisfaisante et une protection web efficace, tout cela réuni dans une suite logicielle mal fagotée. Dommage."

'Vaikea olla täysin vakuuttunut, vaikka yritys ponnistelee paljon evankelisoimisen ja innovation alueella. Jäljelle jää hyvä virusmoottori, tyydyttävällä käytettävyydellä ja tehokkaalla web-suojalla, kaikki tämä huonosti viilatussa ohjelmassa (viittaa ergonomisuuteen). Vahinko'.

F-Securen pdf yksilö tuon muuriin liittyvän asian paremmin.