mitähän kaikkea sain koneelle, hankala!

adwa

win 8.1
sitä piti tänää ladata ohjelma, tais olla realtek audio (jota ei oo 8ssa) jossa tuli niitä lisukkeita, speediä, toolbaaria, hakukonetta, yks huvittava ''friendly error'' ..
mozillan hävitti kokonaan ja laitto toisen selaimen tilalle.
nyt on uus firefoxi mutta semmonen on että ku selainikkunan sulkee siitä vasemmalla olevasta ruksista joka tulee kaikkiin välilehtiin ni ei sulje selainta vaan menee semmoseen fast start- näkymään missä on niitä viimeksi käytyjä ruutuja, muistelen aiemmi että selain meni kiinni siitä kuten kuuluu.

sitten jäi program files(x86)kansioon tuon niminen
F2E3E1AD-1437141809-11E4-A961-68F728860994
tänään tullu kansio josta löyty yks uninstall- sovellus ja sen suoritin pois mutta yks TMP jäi ja sitä eikä kansoita saa poistettua kun sanoo että on avattuna jossai toisessa ohjelmassa
oon tehtävien hallinnassa ja ohjauspaneelissa poistellu kaiket turhat mitä nyt tuli ja ccleanerin ajanu monta kertaa ja sieltä kautta poistellu kans mutta näyttää että ilmestyyvät uuelleen, pitääkö olla joku parempi ohjelma nyt tähä?

36

115

    Vastaukset

    Anonyymi (Kirjaudu / Rekisteröidy)
    5000
    • adwa

      nii ja uuteen välilehteen tulee tämä fast start joka on ihan jotai muuta ku pitäs, ennen oli google ..

    • käyttäjävirhe

      "sitä piti tänää ladata ohjelma, tais olla realtek audio (jota ei oo 8ssa) jossa tuli niitä lisukkeita, speediä, toolbaaria, hakukonetta, yks huvittava ''friendly error'' .."

      Realtek Audio tulee olla koneella VAIN JOS koneessa on realtekin äänikortti (emolevyyn integroitu). Siinäkin tapauksessa asennustiedosto ladataan emolevyvalmistajan sivuilta eikä mistään haittaohjemia levittävästä netin nurkasta. Tai jos tuo ei luonnistu, niin sitten isket sen emolevyn ajurilevyn koneeseen ja asennat sieltä jonkin verran vanhemman ajuriversion. Eli opettele käyttämään...

      Jos minä olisin tuossa tilanteessa, palauttaisin koneen levykuvalta. Tai jos sellaista ei ole... Windowsin uudelleenasennus. Sitten teet sen uuden asennuksen kunnolla etkä sekoile noin. Jos et osaa, pyydä apuun joku joka osaa. Tai vie liikkeeseen tehtäväksi.

      Hassu nimimerkki muuten sinulle, ettet olisi trolli?

      • adwa

      • fdsafdsa
        adwa kirjoitti:

        haitat poistettu ja kone kunnossa.
        oiskohan ehotusta kunnolliselle äänenhallintaohjelmalle kun tässä 8.1 :ssä on vain kaks kytystä mukamuka ohjelmaa millä ei tee mitään, edellisen koneen win7:ssa realtek kelpas mulle ..
        äänikorttia en tiiä ,kone on
        http://www.gigantti.fi/product/tietokoneet/kannettavat-tietokoneet/LE80G001QTMT/lenovo-g50-30-15-6-kannettava-musta#tab-specs

        Saisiko edellisen viestin vähemmillä murresanoilla?

        Mutta siis tässä se ajuri, joka äänikortille kuuluu, mutta se koneessasi varmasti jo on: http://support.lenovo.com/us/en/products/laptops-and-netbooks/lenovo-g-series-laptops/g50-30-notebook-lenovo/downloads/DS100038

        Mitä haluat äänessä hallita? Monissa soittimissa on ekvalisaattorit joilla voi säätää ääntä, mutta yleensä ideana on kyllä se että musiikki tallennetaan sellaisena kuin artisti (tai valitettavasti levy-yhtiö/tuottaja) on sen tarkoittanut ja jos äänessä on jotain vikaa, ongelma löytyy huonosta vahvistimesta ja vielä useammin huonoista kaiuttimista tai kuulokkeista.

        Googlella löytyi nopeasti maininnat Free DFX:sta ja Breakaway Audio Enhancer nimisistä softista, mutta tosiaan säätöjä löytyy soittimistakin jos niillä kuvittelee saavansa parempaa ääntä.


      • adwa
        fdsafdsa kirjoitti:

        Saisiko edellisen viestin vähemmillä murresanoilla?

        Mutta siis tässä se ajuri, joka äänikortille kuuluu, mutta se koneessasi varmasti jo on: http://support.lenovo.com/us/en/products/laptops-and-netbooks/lenovo-g-series-laptops/g50-30-notebook-lenovo/downloads/DS100038

        Mitä haluat äänessä hallita? Monissa soittimissa on ekvalisaattorit joilla voi säätää ääntä, mutta yleensä ideana on kyllä se että musiikki tallennetaan sellaisena kuin artisti (tai valitettavasti levy-yhtiö/tuottaja) on sen tarkoittanut ja jos äänessä on jotain vikaa, ongelma löytyy huonosta vahvistimesta ja vielä useammin huonoista kaiuttimista tai kuulokkeista.

        Googlella löytyi nopeasti maininnat Free DFX:sta ja Breakaway Audio Enhancer nimisistä softista, mutta tosiaan säätöjä löytyy soittimistakin jos niillä kuvittelee saavansa parempaa ääntä.

        vähemmän murteella, ok, koetan,
        niin koneessa on 2 ohjelmaa äänipuolelle, on ''dolby digital plus advanced audio'' ja ''smartAudio'' ja noissa ei ole balancea kummempaa juuri ..jotai pientä esiasetusta joilla ei tee mitään.
        -niin realtekin tapanen ois mukava jossa oisi kunnolla näitä esiasetus vaihtoehtoja, vokaalinen, basso, voimakas, pehmeä ..jne . Näillä säädöillä haluan asettaa sen miltä netistä kuunneltava kuulostaa, soittimissa sitten omat säädöt.

        Latasin ennen sitä haittaohjelma tartuntaa realtekin joka oli haulla win8.1 , 64bit , asensinkin sen mutta se ei toiminu, syynäkö on siis se äänikortti ..?
        Ne haittaohjelmat tuli muuten , jos en ihan täysin väärin muista, tuolta lenovo- sivulta mistä laitoit ajurilinkin, (jäi mieleen support/lenovo, saatoin kokeilla muitaki sivuja, ,,tarkistaa ei voi ku selaushistoriaa ei enää )no niin tai näin, kumminkin ladatessa luki että sisältää adwareja ja latasin sen kuitenkin kun useimmiten ne voi asentaessa ruksia pois eikä mitään harmia koneelle tule, mutta tässä oli semmonen että asentaessa tuli lista rukseja jotka oli passiivisena ja niitä kun kokeilin että miten ne laitellaan pois niin siitä jo alko tunkea sitä törkyä.
        Mutta tuolla sekoilulla ei enää oo väliä.


      • fdsafdsa
        adwa kirjoitti:

        vähemmän murteella, ok, koetan,
        niin koneessa on 2 ohjelmaa äänipuolelle, on ''dolby digital plus advanced audio'' ja ''smartAudio'' ja noissa ei ole balancea kummempaa juuri ..jotai pientä esiasetusta joilla ei tee mitään.
        -niin realtekin tapanen ois mukava jossa oisi kunnolla näitä esiasetus vaihtoehtoja, vokaalinen, basso, voimakas, pehmeä ..jne . Näillä säädöillä haluan asettaa sen miltä netistä kuunneltava kuulostaa, soittimissa sitten omat säädöt.

        Latasin ennen sitä haittaohjelma tartuntaa realtekin joka oli haulla win8.1 , 64bit , asensinkin sen mutta se ei toiminu, syynäkö on siis se äänikortti ..?
        Ne haittaohjelmat tuli muuten , jos en ihan täysin väärin muista, tuolta lenovo- sivulta mistä laitoit ajurilinkin, (jäi mieleen support/lenovo, saatoin kokeilla muitaki sivuja, ,,tarkistaa ei voi ku selaushistoriaa ei enää )no niin tai näin, kumminkin ladatessa luki että sisältää adwareja ja latasin sen kuitenkin kun useimmiten ne voi asentaessa ruksia pois eikä mitään harmia koneelle tule, mutta tässä oli semmonen että asentaessa tuli lista rukseja jotka oli passiivisena ja niitä kun kokeilin että miten ne laitellaan pois niin siitä jo alko tunkea sitä törkyä.
        Mutta tuolla sekoilulla ei enää oo väliä.

        "Latasin ennen sitä haittaohjelma tartuntaa realtekin joka oli haulla win8.1 , 64bit , asensinkin sen mutta se ei toiminu, syynäkö on siis se äänikortti ..?"

        Jep. Se on tarkoitettu Realtekin äänikorteille.

        Voit kokeilla noita mitä listasin tuohon, mutta kun tuossa ei sellaista softaa tule ja Lenovo ei sellaista tarjoa, niin...

        Ei se sitten Lenovon oikea sivu ollut, koska jos nyt menen tuohon Conexantin ajurin lataamiseen, niin sen ajurin se sellaisenaan lataa sieltä.


      • M-Kar
        adwa kirjoitti:

        haitat poistettu ja kone kunnossa.
        oiskohan ehotusta kunnolliselle äänenhallintaohjelmalle kun tässä 8.1 :ssä on vain kaks kytystä mukamuka ohjelmaa millä ei tee mitään, edellisen koneen win7:ssa realtek kelpas mulle ..
        äänikorttia en tiiä ,kone on
        http://www.gigantti.fi/product/tietokoneet/kannettavat-tietokoneet/LE80G001QTMT/lenovo-g50-30-15-6-kannettava-musta#tab-specs

        Miten poistit?

        Pitää asentaa uusiksi se käyttöjärjestelmä, muuten et tiedä onko poistettu.


      • adwa
        M-Kar kirjoitti:

        Miten poistit?

        Pitää asentaa uusiksi se käyttöjärjestelmä, muuten et tiedä onko poistettu.

        malwarebytes anti- malwarella.
        sitä numero/kirjainsarja- kansiota, minkä mainitsin alussa, ei ole enää ja selaimessa ei fast-start- juttua, ja muukin kaikki roska poissa., ei program files kansioissakaa kummassakaan mitään jäljellä niistä.
        Onko jotai mitä ehkä pitäs vielä katella? ..


      • M-Kar
        adwa kirjoitti:

        malwarebytes anti- malwarella.
        sitä numero/kirjainsarja- kansiota, minkä mainitsin alussa, ei ole enää ja selaimessa ei fast-start- juttua, ja muukin kaikki roska poissa., ei program files kansioissakaa kummassakaan mitään jäljellä niistä.
        Onko jotai mitä ehkä pitäs vielä katella? ..

        Kaikennäköiset virustutkat eivät tunnista kuin murto-osan kaikesta ja jos haittaohjelma on saanut pääkäyttäjän oikeudet niin mikään virustutka ei ole millään tasolla luotettava eikä tunnista välttämättä mitään kun haittaohjelmat voivat estää sen toiminnan.

        Oikea tapa puhdistaa on asentaa käyttöjärjestelmä uusiksi. Tässä tapauksessa haittaohjelma on jokseenkin varmasti saanut pääkäyttäjän oikeudet kun kaikennäköiset ajurit normaalistikin haluavat pääkäyttäjän oikeudet asennuksessa joten tuo Realtek huijaus ei varmaan olisi edes asentunut ilman järjestelmänvalvojan tiliä.

        Eli kone tyhjäksi vaan ja Windows uusiksi. Jos on tehdasvalmisteinen kone niin Windows sieltä laitevalmistajan asennusmedialta, sitten kaikki päivitykset laitevalmistajan päivitystyökalulla ja sitten Windowsin kaikki päivitykset. Jatkossa älä ikinä asenna mitään sellaista kenen vastuuhenkilöitä et tiedä. Mitään tuntematonta ei pidä ikinä käynnistää.


      • adwa
        M-Kar kirjoitti:

        Kaikennäköiset virustutkat eivät tunnista kuin murto-osan kaikesta ja jos haittaohjelma on saanut pääkäyttäjän oikeudet niin mikään virustutka ei ole millään tasolla luotettava eikä tunnista välttämättä mitään kun haittaohjelmat voivat estää sen toiminnan.

        Oikea tapa puhdistaa on asentaa käyttöjärjestelmä uusiksi. Tässä tapauksessa haittaohjelma on jokseenkin varmasti saanut pääkäyttäjän oikeudet kun kaikennäköiset ajurit normaalistikin haluavat pääkäyttäjän oikeudet asennuksessa joten tuo Realtek huijaus ei varmaan olisi edes asentunut ilman järjestelmänvalvojan tiliä.

        Eli kone tyhjäksi vaan ja Windows uusiksi. Jos on tehdasvalmisteinen kone niin Windows sieltä laitevalmistajan asennusmedialta, sitten kaikki päivitykset laitevalmistajan päivitystyökalulla ja sitten Windowsin kaikki päivitykset. Jatkossa älä ikinä asenna mitään sellaista kenen vastuuhenkilöitä et tiedä. Mitään tuntematonta ei pidä ikinä käynnistää.

        jos kerran koneella missään ei enää tule vastaan haittoja niin kai silloin on skannaus tehny tehtävänsä ja homma klaari, vai piilossako ne on jossai kytemässä eikä niistä ota selvää .. vaikka totta , kone kyllä nollautuu totally jos ajelee W:n uusiksi.


      • M-Kar
        adwa kirjoitti:

        jos kerran koneella missään ei enää tule vastaan haittoja niin kai silloin on skannaus tehny tehtävänsä ja homma klaari, vai piilossako ne on jossai kytemässä eikä niistä ota selvää .. vaikka totta , kone kyllä nollautuu totally jos ajelee W:n uusiksi.

        Ei ne haittaohjelmat näy mitenkään. Niiden on tarkoituskin pysyä piilossa.

        Jos vaikka karhukopla lähtee ryöstämään pankkia niin ei ne nyt tietenkään metelöi että ovat siellä ryöstämässä. Korkeintaan tekee harhautuksen että saa poliisit muualle.

        Haittaohjelmat ihan tarkoituksella yleensä pysyvät piilossa ja ne voi myös uinua konessa viikkoja tai kuukausia ja aktivoitua uudestaan ja tehä pahaakin vahinkoa.

        Jos tilanne on se, että käyttöjärjestelmä on ollut täysin päivitetty ja käyttäjätilit on rajattu niin, että on ollut puhtaasti tavallinen käyttäjätili käytössä ja sinne pääsee jostain haittaohjelma, niin silloin se haittaohjelma on siivottavissa pois ja helppo tapa on poistaa käyttäjätili ja luoda uusi. Ei tarvitse mitään ihmeempiä temppuiluja. Jos se pääsee koko käyttöjärjestelmään käsiksi pääkäyttäjän oikeuksilla niin se on sitten niin sanotusti game over. Ei siihen oikeasti ole mitään toista varmaa tapaa siivota kuin pistää kone sileäksi. Vaikka jotain virustutkia on ja ne sanoo löytävänsä mutta kun mistään ei voi olla edes 50%:n varma että se on puhdas.

        Itseasiassa tietokoneita on muutenkin täysin mahdotonta oikeasti suojata virustutkalla. Ne perustuvat käytännössä tunnisteisiin koska se on jo 30-luvulla tiedetty, että tietokoneohjelma ei voi tietää onko jokin toinen ohjelma haitallinen ajamalla sitä: https://fi.wikipedia.org/wiki/Pysähtymisongelma

        Sama perustuu tietysti myös tietokoneiden skannauksiin. Ja jos haittaohjelmalla on pääkäyttäjän oikeudet, se voi tehdä mitä tahansa. Kuten piilottaa itsensä skannerilta.


      • adwa
        M-Kar kirjoitti:

        Ei ne haittaohjelmat näy mitenkään. Niiden on tarkoituskin pysyä piilossa.

        Jos vaikka karhukopla lähtee ryöstämään pankkia niin ei ne nyt tietenkään metelöi että ovat siellä ryöstämässä. Korkeintaan tekee harhautuksen että saa poliisit muualle.

        Haittaohjelmat ihan tarkoituksella yleensä pysyvät piilossa ja ne voi myös uinua konessa viikkoja tai kuukausia ja aktivoitua uudestaan ja tehä pahaakin vahinkoa.

        Jos tilanne on se, että käyttöjärjestelmä on ollut täysin päivitetty ja käyttäjätilit on rajattu niin, että on ollut puhtaasti tavallinen käyttäjätili käytössä ja sinne pääsee jostain haittaohjelma, niin silloin se haittaohjelma on siivottavissa pois ja helppo tapa on poistaa käyttäjätili ja luoda uusi. Ei tarvitse mitään ihmeempiä temppuiluja. Jos se pääsee koko käyttöjärjestelmään käsiksi pääkäyttäjän oikeuksilla niin se on sitten niin sanotusti game over. Ei siihen oikeasti ole mitään toista varmaa tapaa siivota kuin pistää kone sileäksi. Vaikka jotain virustutkia on ja ne sanoo löytävänsä mutta kun mistään ei voi olla edes 50%:n varma että se on puhdas.

        Itseasiassa tietokoneita on muutenkin täysin mahdotonta oikeasti suojata virustutkalla. Ne perustuvat käytännössä tunnisteisiin koska se on jo 30-luvulla tiedetty, että tietokoneohjelma ei voi tietää onko jokin toinen ohjelma haitallinen ajamalla sitä: https://fi.wikipedia.org/wiki/Pysähtymisongelma

        Sama perustuu tietysti myös tietokoneiden skannauksiin. Ja jos haittaohjelmalla on pääkäyttäjän oikeudet, se voi tehdä mitä tahansa. Kuten piilottaa itsensä skannerilta.

        kone on muutama viikko sitten vasta hankittu ja vain yks tili tehty. Päivityksiä on jonkun verran asenneltu ..
        Onko tämmönen nyt siis semmonen mitä sanoit että käyttö rajattu yhelle tilille ja haitta on kunnolla poistettavissa


      • fdsafdsa
        adwa kirjoitti:

        kone on muutama viikko sitten vasta hankittu ja vain yks tili tehty. Päivityksiä on jonkun verran asenneltu ..
        Onko tämmönen nyt siis semmonen mitä sanoit että käyttö rajattu yhelle tilille ja haitta on kunnolla poistettavissa

        M-Kar:n kommentteja ei kannata ottaa liian tosissaan. Hän käy ikuista taisteluaan virustorjuntaohjelmia vastaan ja kirjoittaa virusasioista juttuja, jotka eivät käytännössä ole niin.

        Virustorjuntaohjelmien kyky tunnistaa haittaohjelmia perustuu toki tunnisteisiin, mutta myös heuristiikkaan, eli tässä tapauksessa tietämykseen siitä, miten virukset poikkeavat muista ohjelmista. Täydellisesti tämä ei suojaa haittaohjelmilta, mutta tietoturvassa onkin kyse haitallisten tapahtumien todennäköisyyden pienentämisestä. Täydellistä turvaa ei ole olemassakaan jos kone ylipäätään on internettiin liitetty.

        Hauskaa miten tietyt kirjoittajat vetoavat aina siihen, ettei virustorjunta mitään löydä - varsinkin sen jälkeen kun joku kirjoittaa virustorjuntansa löytäneen jotain :)

        Toinen hauska juttu on se, että nämä samaiset kirjoittajat kirjoittavat, miten virukset piiloutuvat virustorjuntaohjelmilta, mutta kuitenkin virustorjuntaohjelmat viruksia yhtä mittaa löytävät. On se kumma kun niiden virusten tekijät ovat olleet niin avuttomia, etteivät ole käyttäneet tätä M-Kar:n julistamaa viruksen kykyä piiloutua virustorjuntaohjelmilta... Sitä paitsi asia on muutenkin täysin ristiriitainen: siis virustorjunta on löytänyt viruksen, johon nämä kirjoittajat sanovat että virustorjunnat eivät löydä oikein mitään ja sitten kun virustorjunta on jotain löytänyt, nämä kirjoittajat sanovat ettei niitä voi virustorjunnalla poistaa kun - jälleen - virukset voivat piiloutua virustorjunnalta.

        Kyllä se käytännössä menee niin, että kun virustorjunta on löytänyt jonkin viruksen, virus ei ole mitenkään piilossa ja todennäköisesti virustorjunta osaa sen aivan hyvin poistaa. Jos ei osaa, virustorjunta sanoo ettei se siihen pystynyt ja vaikka ei osaisi tätäkään sanoa, virustorjunta havaitsee kyllä jatkossakin jos koneessa on virus, jonka se on jo kerran osannut havaita...

        Sitten on vielä tämä loputon "jos virus on saanut järjestelmänvalvojan oikeudet, se hallitsee konetta" -väite. Tietokoneessa on useita asioita, joissa on tilanne että jokin hallitsee jotain, mutta ei tämä estä muita ohjelmia tai toimintoja hallitsemasta myös sitä. Otetaan vaikka kansioiden/tiedostojen käyttöoikeus. Järjestelmänvalvoja1 voi hallita jotain tiedostoa johon ei ole pääsyä muilla tunnuksilla, mutta järjestelmänvalvoja2 tunnus voi ottaa edellisen tiedostot tai kansiot hallintaansa - ei tietokoneisssa ole diktatuuria. Samoillla oikeuksilla pyörivät ohjelmat ovat aivan yhtä "hallitsevia" ja virustorjuntasoftat pyörivät todella syvällä käyttöjärjestelmän uumenissa ollen aivan yhtä lailla "hallinnassa" kuin haittaohjelmatkin. Kaikki tämä on käytännön näkökulmasta toissijaista: käytännössä se menee niin, että virustorjuntaohjelmat ovat havainneet haittaohjelmia ja osanneet poistaa niitä niin kauan kuin sellaisia on ollut.

        Vakioidussa yritystyöasemassa, jossa käyttäjien tiedostot ovat joka tapauksessa palvelimella eivätkä työasemassa, levyn sileäksi vetäminen ja uudelleenasennus on melko vaivaton ja varmin tapa hoitaa asia, mutta kotikäytössä tilanne harvemmin on näin, eikä uudelleenasennus ole yleensä vaivansa arvoista jos virustorjunta kertoo kyenneensä puhdistamaan koneen.


      • M-Kar
        adwa kirjoitti:

        kone on muutama viikko sitten vasta hankittu ja vain yks tili tehty. Päivityksiä on jonkun verran asenneltu ..
        Onko tämmönen nyt siis semmonen mitä sanoit että käyttö rajattu yhelle tilille ja haitta on kunnolla poistettavissa

        Ei. Windowsissa jos on yksi käyttäjätili niin siinä on silloin järjestelmänvalvojan oikeudet. Tarvitsee olla kaksi tiliä, eli se tili jolla on järjestelmänvalvojan oikeudet ja jota käytetään ainoastaan ylläpitotoimiin ja sitten se tavallisilla oikeuksilla toimiva käyttäjätili.

        Silloin kun on UAC vipu säädetty tiukimmalle niin tavallisella käyttäjätilillä Windows eristää täysin sen, että ohjelma pääsisi sotkemaan tai muuttelemaan järjestelmää. Windows kysyy silloin aina järjestelmänvalvojan tilin salasanaa jos se yrittää näin tehdä. Eli sitä ei siis pidä mennä antamaan millekkään oudolle.

        Koska sinulla on ollut yksi käyttäjätili, siinä on järjestelmän valvojan oikeudet ja haittaohjelma on siis voinut tehdä ihan mitä tahansa muutoksia sinne, kätkeä itseänsä virustutkilta, jäädä horrokseen viikoiksi/kuukausiksi, voi sopivana ajankohtana vaikka salakirjoittaa kiintolevysi ja vaatia lunnaita tai mitä nyt keksiikään.


      • M-Kar
        fdsafdsa kirjoitti:

        M-Kar:n kommentteja ei kannata ottaa liian tosissaan. Hän käy ikuista taisteluaan virustorjuntaohjelmia vastaan ja kirjoittaa virusasioista juttuja, jotka eivät käytännössä ole niin.

        Virustorjuntaohjelmien kyky tunnistaa haittaohjelmia perustuu toki tunnisteisiin, mutta myös heuristiikkaan, eli tässä tapauksessa tietämykseen siitä, miten virukset poikkeavat muista ohjelmista. Täydellisesti tämä ei suojaa haittaohjelmilta, mutta tietoturvassa onkin kyse haitallisten tapahtumien todennäköisyyden pienentämisestä. Täydellistä turvaa ei ole olemassakaan jos kone ylipäätään on internettiin liitetty.

        Hauskaa miten tietyt kirjoittajat vetoavat aina siihen, ettei virustorjunta mitään löydä - varsinkin sen jälkeen kun joku kirjoittaa virustorjuntansa löytäneen jotain :)

        Toinen hauska juttu on se, että nämä samaiset kirjoittajat kirjoittavat, miten virukset piiloutuvat virustorjuntaohjelmilta, mutta kuitenkin virustorjuntaohjelmat viruksia yhtä mittaa löytävät. On se kumma kun niiden virusten tekijät ovat olleet niin avuttomia, etteivät ole käyttäneet tätä M-Kar:n julistamaa viruksen kykyä piiloutua virustorjuntaohjelmilta... Sitä paitsi asia on muutenkin täysin ristiriitainen: siis virustorjunta on löytänyt viruksen, johon nämä kirjoittajat sanovat että virustorjunnat eivät löydä oikein mitään ja sitten kun virustorjunta on jotain löytänyt, nämä kirjoittajat sanovat ettei niitä voi virustorjunnalla poistaa kun - jälleen - virukset voivat piiloutua virustorjunnalta.

        Kyllä se käytännössä menee niin, että kun virustorjunta on löytänyt jonkin viruksen, virus ei ole mitenkään piilossa ja todennäköisesti virustorjunta osaa sen aivan hyvin poistaa. Jos ei osaa, virustorjunta sanoo ettei se siihen pystynyt ja vaikka ei osaisi tätäkään sanoa, virustorjunta havaitsee kyllä jatkossakin jos koneessa on virus, jonka se on jo kerran osannut havaita...

        Sitten on vielä tämä loputon "jos virus on saanut järjestelmänvalvojan oikeudet, se hallitsee konetta" -väite. Tietokoneessa on useita asioita, joissa on tilanne että jokin hallitsee jotain, mutta ei tämä estä muita ohjelmia tai toimintoja hallitsemasta myös sitä. Otetaan vaikka kansioiden/tiedostojen käyttöoikeus. Järjestelmänvalvoja1 voi hallita jotain tiedostoa johon ei ole pääsyä muilla tunnuksilla, mutta järjestelmänvalvoja2 tunnus voi ottaa edellisen tiedostot tai kansiot hallintaansa - ei tietokoneisssa ole diktatuuria. Samoillla oikeuksilla pyörivät ohjelmat ovat aivan yhtä "hallitsevia" ja virustorjuntasoftat pyörivät todella syvällä käyttöjärjestelmän uumenissa ollen aivan yhtä lailla "hallinnassa" kuin haittaohjelmatkin. Kaikki tämä on käytännön näkökulmasta toissijaista: käytännössä se menee niin, että virustorjuntaohjelmat ovat havainneet haittaohjelmia ja osanneet poistaa niitä niin kauan kuin sellaisia on ollut.

        Vakioidussa yritystyöasemassa, jossa käyttäjien tiedostot ovat joka tapauksessa palvelimella eivätkä työasemassa, levyn sileäksi vetäminen ja uudelleenasennus on melko vaivaton ja varmin tapa hoitaa asia, mutta kotikäytössä tilanne harvemmin on näin, eikä uudelleenasennus ole yleensä vaivansa arvoista jos virustorjunta kertoo kyenneensä puhdistamaan koneen.

        "Täydellisesti tämä ei suojaa haittaohjelmilta, mutta tietoturvassa onkin kyse haitallisten tapahtumien todennäköisyyden pienentämisestä."

        Ja haittaohjelmien tekijät eivät ole niin tyhmiä etteivätkö testaisi. Kyllähän niillä on ihan henk.koht. "virustotal" jossain koneessa pyörimässä millä skannaavat tekeleensä.

        Ja sen lisäksi, kuten on 30-luvulta saakka tiedetty, on täysin mahdotonta ratkaista tuota pysähtymisongelmaa ja se tekee myös mahdottomaksi virustutkan ajaa koodia ja varmistaa, että se on turvallinen.

        Ne virustutkat on sellaisia rankasti jälkijunassa toimivia hakukoneita jotka etsivät tunnettuja haittaohjelman pätkiä ja kone kun on korkattu niin ne ei toimi edes senkään vertaa.

        "Toinen hauska juttu on se, että nämä samaiset kirjoittajat kirjoittavat, miten virukset piiloutuvat virustorjuntaohjelmilta, mutta kuitenkin virustorjuntaohjelmat viruksia yhtä mittaa löytävät."

        Niin? Onhan sellaisiakin viruksia tehty jotka ovat naamioituneet täysin toimiviksi virustutkiksi ja jotka osaavat etsiä jotain Vundoa ja jättää oman pökäleen sinne mihin ei kosketa. Ja sitä haittaokoodia ihan yleisesti ladataan koneelle välillä paljonkin, eikä ne ole mitenkään homogeenistä vaan kaikenkirjavia mutaatioita samasta koodista.

        Eli ihan sama vaikka jotain löytää, voi helposti olla vaikka hämäys jolla hölmöt uskoo siivonneensa koneen. Sillä ei vaan ole mitään merkitystä niin kauan kun se tunnistusprosentti niissä virustutkissa on niin järkyttävän paska.

        "Sitä paitsi asia on muutenkin täysin ristiriitainen: siis virustorjunta on löytänyt viruksen, johon nämä kirjoittajat sanovat että virustorjunnat eivät löydä oikein mitään ja sitten kun virustorjunta on jotain löytänyt, nämä kirjoittajat sanovat ettei niitä voi virustorjunnalla poistaa kun - jälleen - virukset voivat piiloutua virustorjunnalta."

        No jos siinä koneella on vaikka 500 haittaohjelman pätkää, mutatoitu kaikenkirjavaksi sotkuksi ohjelmallisesti satunnaislukugeneraattoria käyttämällä ja kylvetty ympäri kiintolevyä ja siitä jos joku ohjelma tunnistaa vaikka 100 niin mitä merkitystä sillä on kun sinne jää 400 vielä?

        Edelleenkään et huomoi hämäyksen mahdollisuutta.

        Väännät asiaa miten päin vaan mutta siinä vaiheessa kun haittaohjelma on saanut pääkäyttäjän oikeudet, se on oikeasti game over nykyisillä järjestelmillä.

        Ainoa tapa millä voisi varmistua puhtaudesta asentamatta uusiksi olisi se, että kaikilla käyttäjärjestelmän tiedostoilla olisi joku SHA-1 tunniste ulkopuolisessa tietokannassa, kone bootattaisiin tikulta vaikka ja sitten käytäisiin tiedostot läpi ja verrattaisiin onko niitä näpelöity.

        Ongelma vaan tietysti se, että Windowsin tapauksessa ainoastaan Microsoft voisi tarjota jotain tuollaista koska jo Windowsin päivitykset muuttavat tiedostoja. Tällaista vaan ei ole missään joten sitten vaan asennellaan uusiksi.

        "Kyllä se käytännössä menee niin, että kun virustorjunta on löytänyt jonkin viruksen, virus ei ole mitenkään piilossa"

        Olen lukemattomia kertoja havainnut tietokoneella olevan haittaohjelmia vaikka ollut päivitetty F-secure kaiken aikaa joka näyttää vihreätä valoa ja sanoo koneen olevan täysin suojattu ja turvallinen. Se kertoo siitä, että haittaohjelmat ihan yleisesti osaa tehdä tätä.

        Eli jos virustutka löytää jonkun viruksen, se on aivan eri asia. Minä puhunkin niistä viruksista joita se virustutka EI PYSTY havaitsemaan vaikka normaalisti muuten tunnistaisikin (tai ei tunnista).

        "Tietokoneessa on useita asioita, joissa on tilanne että jokin hallitsee jotain, mutta ei tämä estä muita ohjelmia tai toimintoja hallitsemasta myös sitä. Otetaan vaikka kansioiden/tiedostojen käyttöoikeus. Järjestelmänvalvoja1 voi hallita jotain tiedostoa johon ei ole pääsyä muilla tunnuksilla, mutta järjestelmänvalvoja2 tunnus voi ottaa edellisen tiedostot tai kansiot hallintaansa - ei tietokoneisssa ole diktatuuria."

        Järjestelmänvalvojanoikeudet saanut ohjelma voi muuttaa järjestelmän toimintaa. Virustutka ei sitä voi tehdä, sehän olisi silloin itsessään haittaohjelma ja sotkisi sen toiminnan. Silloin haittaohjelmalla voi olla diktatuuri heti käynnistyksestä. Tuon voi kiertää irroittamalla kiintolevyn ja skannailemalla toisessa koneessa. Tunnetusti tällä tavalla haittaohjelmia löytyy paremmin, sattuneesta syystä.

        "mutta kotikäytössä tilanne harvemmin on näin"

        Se on oma ongelma.

        "eikä uudelleenasennus ole yleensä vaivansa arvoista jos virustorjunta kertoo kyenneensä puhdistamaan koneen."

        Virustorjunta ei kykene edes kertomaan löytääkö kaiken.

        Vaikka sen skannauksen tekisi toisella koneella, niitä haittaohjelmia on voitu ajaa useita eri versioita siltä varalta että jotain tunnistetaan. Katsos kun joku saa haittaohjelman vaikka joltain nettisivulta niin usein ne virustutkat löytävät helposti useita haittaohjelmia koneelta eikä vain yhtä, juurikin tästä syystä.

        Eli, uudelleenasennukseen käyttis. Se on se prosessi millä voidaan varmistaa puhdistaminen.


      • adwa
        fdsafdsa kirjoitti:

        M-Kar:n kommentteja ei kannata ottaa liian tosissaan. Hän käy ikuista taisteluaan virustorjuntaohjelmia vastaan ja kirjoittaa virusasioista juttuja, jotka eivät käytännössä ole niin.

        Virustorjuntaohjelmien kyky tunnistaa haittaohjelmia perustuu toki tunnisteisiin, mutta myös heuristiikkaan, eli tässä tapauksessa tietämykseen siitä, miten virukset poikkeavat muista ohjelmista. Täydellisesti tämä ei suojaa haittaohjelmilta, mutta tietoturvassa onkin kyse haitallisten tapahtumien todennäköisyyden pienentämisestä. Täydellistä turvaa ei ole olemassakaan jos kone ylipäätään on internettiin liitetty.

        Hauskaa miten tietyt kirjoittajat vetoavat aina siihen, ettei virustorjunta mitään löydä - varsinkin sen jälkeen kun joku kirjoittaa virustorjuntansa löytäneen jotain :)

        Toinen hauska juttu on se, että nämä samaiset kirjoittajat kirjoittavat, miten virukset piiloutuvat virustorjuntaohjelmilta, mutta kuitenkin virustorjuntaohjelmat viruksia yhtä mittaa löytävät. On se kumma kun niiden virusten tekijät ovat olleet niin avuttomia, etteivät ole käyttäneet tätä M-Kar:n julistamaa viruksen kykyä piiloutua virustorjuntaohjelmilta... Sitä paitsi asia on muutenkin täysin ristiriitainen: siis virustorjunta on löytänyt viruksen, johon nämä kirjoittajat sanovat että virustorjunnat eivät löydä oikein mitään ja sitten kun virustorjunta on jotain löytänyt, nämä kirjoittajat sanovat ettei niitä voi virustorjunnalla poistaa kun - jälleen - virukset voivat piiloutua virustorjunnalta.

        Kyllä se käytännössä menee niin, että kun virustorjunta on löytänyt jonkin viruksen, virus ei ole mitenkään piilossa ja todennäköisesti virustorjunta osaa sen aivan hyvin poistaa. Jos ei osaa, virustorjunta sanoo ettei se siihen pystynyt ja vaikka ei osaisi tätäkään sanoa, virustorjunta havaitsee kyllä jatkossakin jos koneessa on virus, jonka se on jo kerran osannut havaita...

        Sitten on vielä tämä loputon "jos virus on saanut järjestelmänvalvojan oikeudet, se hallitsee konetta" -väite. Tietokoneessa on useita asioita, joissa on tilanne että jokin hallitsee jotain, mutta ei tämä estä muita ohjelmia tai toimintoja hallitsemasta myös sitä. Otetaan vaikka kansioiden/tiedostojen käyttöoikeus. Järjestelmänvalvoja1 voi hallita jotain tiedostoa johon ei ole pääsyä muilla tunnuksilla, mutta järjestelmänvalvoja2 tunnus voi ottaa edellisen tiedostot tai kansiot hallintaansa - ei tietokoneisssa ole diktatuuria. Samoillla oikeuksilla pyörivät ohjelmat ovat aivan yhtä "hallitsevia" ja virustorjuntasoftat pyörivät todella syvällä käyttöjärjestelmän uumenissa ollen aivan yhtä lailla "hallinnassa" kuin haittaohjelmatkin. Kaikki tämä on käytännön näkökulmasta toissijaista: käytännössä se menee niin, että virustorjuntaohjelmat ovat havainneet haittaohjelmia ja osanneet poistaa niitä niin kauan kuin sellaisia on ollut.

        Vakioidussa yritystyöasemassa, jossa käyttäjien tiedostot ovat joka tapauksessa palvelimella eivätkä työasemassa, levyn sileäksi vetäminen ja uudelleenasennus on melko vaivaton ja varmin tapa hoitaa asia, mutta kotikäytössä tilanne harvemmin on näin, eikä uudelleenasennus ole yleensä vaivansa arvoista jos virustorjunta kertoo kyenneensä puhdistamaan koneen.

        maailma on tainnu jo jonkun aikaa olla täynnä mielipiteitä ja käyttäjäkokemuksia, tuli mieleen muutamat palstat missä väännettiin että ''Ccleaner vai ei'' . . en viiti laittaa linkkiä ruokkimaan tätäki ketjua :P
        Mutta tuota, kone tässä toimii moitteetta ja ääni- ja haitta-asia selveni aikalailla joten
        kiitos ja kuittaus


      • M-Kar
        fdsafdsa kirjoitti:

        M-Kar:n kommentteja ei kannata ottaa liian tosissaan. Hän käy ikuista taisteluaan virustorjuntaohjelmia vastaan ja kirjoittaa virusasioista juttuja, jotka eivät käytännössä ole niin.

        Virustorjuntaohjelmien kyky tunnistaa haittaohjelmia perustuu toki tunnisteisiin, mutta myös heuristiikkaan, eli tässä tapauksessa tietämykseen siitä, miten virukset poikkeavat muista ohjelmista. Täydellisesti tämä ei suojaa haittaohjelmilta, mutta tietoturvassa onkin kyse haitallisten tapahtumien todennäköisyyden pienentämisestä. Täydellistä turvaa ei ole olemassakaan jos kone ylipäätään on internettiin liitetty.

        Hauskaa miten tietyt kirjoittajat vetoavat aina siihen, ettei virustorjunta mitään löydä - varsinkin sen jälkeen kun joku kirjoittaa virustorjuntansa löytäneen jotain :)

        Toinen hauska juttu on se, että nämä samaiset kirjoittajat kirjoittavat, miten virukset piiloutuvat virustorjuntaohjelmilta, mutta kuitenkin virustorjuntaohjelmat viruksia yhtä mittaa löytävät. On se kumma kun niiden virusten tekijät ovat olleet niin avuttomia, etteivät ole käyttäneet tätä M-Kar:n julistamaa viruksen kykyä piiloutua virustorjuntaohjelmilta... Sitä paitsi asia on muutenkin täysin ristiriitainen: siis virustorjunta on löytänyt viruksen, johon nämä kirjoittajat sanovat että virustorjunnat eivät löydä oikein mitään ja sitten kun virustorjunta on jotain löytänyt, nämä kirjoittajat sanovat ettei niitä voi virustorjunnalla poistaa kun - jälleen - virukset voivat piiloutua virustorjunnalta.

        Kyllä se käytännössä menee niin, että kun virustorjunta on löytänyt jonkin viruksen, virus ei ole mitenkään piilossa ja todennäköisesti virustorjunta osaa sen aivan hyvin poistaa. Jos ei osaa, virustorjunta sanoo ettei se siihen pystynyt ja vaikka ei osaisi tätäkään sanoa, virustorjunta havaitsee kyllä jatkossakin jos koneessa on virus, jonka se on jo kerran osannut havaita...

        Sitten on vielä tämä loputon "jos virus on saanut järjestelmänvalvojan oikeudet, se hallitsee konetta" -väite. Tietokoneessa on useita asioita, joissa on tilanne että jokin hallitsee jotain, mutta ei tämä estä muita ohjelmia tai toimintoja hallitsemasta myös sitä. Otetaan vaikka kansioiden/tiedostojen käyttöoikeus. Järjestelmänvalvoja1 voi hallita jotain tiedostoa johon ei ole pääsyä muilla tunnuksilla, mutta järjestelmänvalvoja2 tunnus voi ottaa edellisen tiedostot tai kansiot hallintaansa - ei tietokoneisssa ole diktatuuria. Samoillla oikeuksilla pyörivät ohjelmat ovat aivan yhtä "hallitsevia" ja virustorjuntasoftat pyörivät todella syvällä käyttöjärjestelmän uumenissa ollen aivan yhtä lailla "hallinnassa" kuin haittaohjelmatkin. Kaikki tämä on käytännön näkökulmasta toissijaista: käytännössä se menee niin, että virustorjuntaohjelmat ovat havainneet haittaohjelmia ja osanneet poistaa niitä niin kauan kuin sellaisia on ollut.

        Vakioidussa yritystyöasemassa, jossa käyttäjien tiedostot ovat joka tapauksessa palvelimella eivätkä työasemassa, levyn sileäksi vetäminen ja uudelleenasennus on melko vaivaton ja varmin tapa hoitaa asia, mutta kotikäytössä tilanne harvemmin on näin, eikä uudelleenasennus ole yleensä vaivansa arvoista jos virustorjunta kertoo kyenneensä puhdistamaan koneen.

        "Hän käy ikuista taisteluaan virustorjuntaohjelmia vastaan ja kirjoittaa virusasioista juttuja, jotka eivät käytännössä ole niin."

        Minähän kerron ne asiat kuinka ne on. Sinä vedät johtopäätöksiä jonkun mainosmateriaalin perusteella. Minä taas perustan tietojenkäsittelyn perusteisiin, ohjelmistotuotannon perusteisiin ja työkokemukseen kun olen noita saastuneita koneita nähnyt.

        Kyllä sen nyt vielä ymmärtää jotenkin jos huijaa toisia ihmisiä mutta se että huijaa itseään uskottelemalla, että tietokone olisi jotenkin "puhdas" kun käynnistänyt siinä jonkun hakukoneen mikä etsii sontaa niin se on aika paksua.

        Eihän sitä Googlellakaan aina löydy se mitä on hakemassa kun ihminen muotoilee hakusanoja, jos on sanat väärin muotoiltu. Tavan urpo täytyy olla jos kuvittelee jonkun ohjelman osaavan arvata mistä tunnistaa haitallisen koodin varsinkin kun se haittaohjelma tarkoituksella yrittää kätkeytyä eri keinoin ja se on helppo testata että löytääkö mikään.


      • joskerranlöytyy

        M-kar: "Olen lukemattomia kertoja havainnut tietokoneella olevan haittaohjelmia vaikka ollut päivitetty F-secure kaiken aikaa joka näyttää vihreätä valoa ja sanoo koneen olevan täysin suojattu ja turvallinen. Se kertoo siitä, että haittaohjelmat ihan yleisesti osaa tehdä tätä."

        Voisitko kertoa muillekin miten nämä tapaukset havaitaan luotettavasti joita virustorjunnat ei pysty tunnistamaan?

        Mikset kehitä ja ala myymään uutta virustorjuntaohjelmistoa jos sinulla on jokin tapa havaita sellaiset haittaohjelmat mitä tämän hetkiset markkinoilla olevat virustorjunnat eivät havaitse?


      • fdsafdsa
        M-Kar kirjoitti:

        Ei. Windowsissa jos on yksi käyttäjätili niin siinä on silloin järjestelmänvalvojan oikeudet. Tarvitsee olla kaksi tiliä, eli se tili jolla on järjestelmänvalvojan oikeudet ja jota käytetään ainoastaan ylläpitotoimiin ja sitten se tavallisilla oikeuksilla toimiva käyttäjätili.

        Silloin kun on UAC vipu säädetty tiukimmalle niin tavallisella käyttäjätilillä Windows eristää täysin sen, että ohjelma pääsisi sotkemaan tai muuttelemaan järjestelmää. Windows kysyy silloin aina järjestelmänvalvojan tilin salasanaa jos se yrittää näin tehdä. Eli sitä ei siis pidä mennä antamaan millekkään oudolle.

        Koska sinulla on ollut yksi käyttäjätili, siinä on järjestelmän valvojan oikeudet ja haittaohjelma on siis voinut tehdä ihan mitä tahansa muutoksia sinne, kätkeä itseänsä virustutkilta, jäädä horrokseen viikoiksi/kuukausiksi, voi sopivana ajankohtana vaikka salakirjoittaa kiintolevysi ja vaatia lunnaita tai mitä nyt keksiikään.

        " Windowsissa jos on yksi käyttäjätili niin siinä on silloin järjestelmänvalvojan oikeudet."

        Ei aivan näin (ellei sitten itse ole tuollaista luonut). Oletuksena oleva tili on eräänlainen hybridi, joka on käyttäjätason tili, mutta järjestelmänvalvojan oikeuksien saaminen ei vaadi salasanaa, vaan hiirenklikkauksen. Sama on ollut XP:ssä jostain SP2 tai 3 lähtien.

        "Silloin kun on UAC vipu säädetty tiukimmalle niin tavallisella käyttäjätilillä Windows eristää täysin sen, että ohjelma pääsisi sotkemaan tai muuttelemaan järjestelmää."

        Paitsi jos haittaohjelma saa nostettua oikeuksiaan, kuten aika usein on erilaisten aukkojen yhteydessä. Esimerkiksi tämä taannoinen flash-aukko/Windows-bugi yhdistelmä oli muistaakseni tällainen. Siinä ei auta vaikka olisi guest-tunnuksilla netissä. Jos flash oli asennettuna ja katsoi väärän videon *PAM* se oli siinä...

        Tietysti ne jotka eivät virustorjuntaa käytä, eivät saisi missään vaiheessa tietoonsa, että heillä on koneessa virus (paitsi jos viruksessa on bugi joka alkaa hidastaa ja rasittaa konetta tai aiheuttamaan muita oireita)


      • M-Kar
        joskerranlöytyy kirjoitti:

        M-kar: "Olen lukemattomia kertoja havainnut tietokoneella olevan haittaohjelmia vaikka ollut päivitetty F-secure kaiken aikaa joka näyttää vihreätä valoa ja sanoo koneen olevan täysin suojattu ja turvallinen. Se kertoo siitä, että haittaohjelmat ihan yleisesti osaa tehdä tätä."

        Voisitko kertoa muillekin miten nämä tapaukset havaitaan luotettavasti joita virustorjunnat ei pysty tunnistamaan?

        Mikset kehitä ja ala myymään uutta virustorjuntaohjelmistoa jos sinulla on jokin tapa havaita sellaiset haittaohjelmat mitä tämän hetkiset markkinoilla olevat virustorjunnat eivät havaitse?

        "Voisitko kertoa muillekin miten nämä tapaukset havaitaan luotettavasti joita virustorjunnat ei pysty tunnistamaan?"

        Esimerkiksi se, että tietokone on hidastunut oudosti ja se ei ollut mikään viallinen kiintolevy, asennettu ohjelma tai muukaan muutos. Eihän ne tietokoneet itsekseen hidastu, ovat hyvin deterministisiä.

        Sitten on nähty haittaohjelmia ihan jopa prosessilistauksessa lymyilemässä. Ei siis ole edes piilotettu mutta on kuitenkin osannut estää virustutkaa sitä havaitsemasta. Kiintolevyn irroittaminen ja toisessa koneessa skannaus samalla virustutkallakin sitten laittoi virustutkankin elämöimään vaikka se haittaohjelma oli kaiken aikaa näkyvillä.

        Haittaohjelmia voidaan havainnoida myös verkkoliikenteestä, kiintolevyn selittämättömättömästä toiminnasta, pikaviestimien/postin kontakteihin on lähtenyt outoja viestejä, selittämättömät kaatuilut ehjällä raudalla, järjestelmän logeissa voi olla jotain outoa, tietoturvaohjelman päivitykset on voitu estää tai jopa sammuttaa koko ohjelma niin, että se näkyy palveluissa sammutettuna. Tai on jotenkin muuten rampa virustutka että on vaan mutta ei tee mitään.

        Siitä pitää lähteä, että jos on syytä edes epäillä haittaohjelmatartuntaa niin sitten vaan asennetaan uusiksi. Normaalisti ei tarvitse ikinä mutta jos sitä järjestelmää menee sotkemaan niin sotkut pitää sitten siivota.

        "Mikset kehitä ja ala myymään uutta virustorjuntaohjelmistoa jos sinulla on jokin tapa havaita sellaiset haittaohjelmat mitä tämän hetkiset markkinoilla olevat virustorjunnat eivät havaitse?"

        Juurihan sanoin, että 30-luvulta lähtien on tiedetty sellaisen tekeminen mahdottomaksi. Oikea tapa on suojata ne järjestelmät ja estää kaikin tavoin haitallisen koodin suoritus, ja ikinä ei saa käynnistää mitään mihin ei voi täysin luottaa, ei tiedä vastuuhenkilöitä/tekijää ja jne. Eli käyttää niitä tietokoneita kuten on tarkoitettukin eikä sotke niitä ties millä ilmaisilla haittaohjelmilla.


      • M-Kar
        fdsafdsa kirjoitti:

        " Windowsissa jos on yksi käyttäjätili niin siinä on silloin järjestelmänvalvojan oikeudet."

        Ei aivan näin (ellei sitten itse ole tuollaista luonut). Oletuksena oleva tili on eräänlainen hybridi, joka on käyttäjätason tili, mutta järjestelmänvalvojan oikeuksien saaminen ei vaadi salasanaa, vaan hiirenklikkauksen. Sama on ollut XP:ssä jostain SP2 tai 3 lähtien.

        "Silloin kun on UAC vipu säädetty tiukimmalle niin tavallisella käyttäjätilillä Windows eristää täysin sen, että ohjelma pääsisi sotkemaan tai muuttelemaan järjestelmää."

        Paitsi jos haittaohjelma saa nostettua oikeuksiaan, kuten aika usein on erilaisten aukkojen yhteydessä. Esimerkiksi tämä taannoinen flash-aukko/Windows-bugi yhdistelmä oli muistaakseni tällainen. Siinä ei auta vaikka olisi guest-tunnuksilla netissä. Jos flash oli asennettuna ja katsoi väärän videon *PAM* se oli siinä...

        Tietysti ne jotka eivät virustorjuntaa käytä, eivät saisi missään vaiheessa tietoonsa, että heillä on koneessa virus (paitsi jos viruksessa on bugi joka alkaa hidastaa ja rasittaa konetta tai aiheuttamaan muita oireita)

        "Paitsi jos haittaohjelma saa nostettua oikeuksiaan, kuten aika usein on erilaisten aukkojen yhteydessä."

        Totta. Silloin puhutaan kuitenkin hyvin pienestä riskistä jos Windows on täysin päivitetty tunnetusti aukoista eikä ole ollut jotain nollapäiväreikää paikkaamatta kuten äsken oli. Eli tämä on sitä todennäköisyyttä että alkaa olla jo mielekästä puhua siivoamisesta eikä niin, että asennetaan uusiksi koko järjestelmä.

        "Siinä ei auta vaikka olisi guest-tunnuksilla netissä. Jos flash oli asennettuna ja katsoi väärän videon *PAM* se oli siinä..."

        Oikeaoppisesti suojatussa järjestelmässä Flash on sallittu vain rajoitetusti. Minulla se on sallittu esimerkiksi vain Yle Areenassa. Luotan siihen, että he ylläpitävät palvelintaan ja ainoa tapa hyökätä Flashin kautta olisi silloin korkata ensiksi Yle. Ei tulisi mielenkään pitää tuollaista katiskaa yleisesti käytössä.

        Katsos kun niitä järjestelmiä voi ihan oikeasti suojata eikä asentaa jotain huuhaa ohjelmia.


      • fdsafdsa
        M-Kar kirjoitti:

        "Täydellisesti tämä ei suojaa haittaohjelmilta, mutta tietoturvassa onkin kyse haitallisten tapahtumien todennäköisyyden pienentämisestä."

        Ja haittaohjelmien tekijät eivät ole niin tyhmiä etteivätkö testaisi. Kyllähän niillä on ihan henk.koht. "virustotal" jossain koneessa pyörimässä millä skannaavat tekeleensä.

        Ja sen lisäksi, kuten on 30-luvulta saakka tiedetty, on täysin mahdotonta ratkaista tuota pysähtymisongelmaa ja se tekee myös mahdottomaksi virustutkan ajaa koodia ja varmistaa, että se on turvallinen.

        Ne virustutkat on sellaisia rankasti jälkijunassa toimivia hakukoneita jotka etsivät tunnettuja haittaohjelman pätkiä ja kone kun on korkattu niin ne ei toimi edes senkään vertaa.

        "Toinen hauska juttu on se, että nämä samaiset kirjoittajat kirjoittavat, miten virukset piiloutuvat virustorjuntaohjelmilta, mutta kuitenkin virustorjuntaohjelmat viruksia yhtä mittaa löytävät."

        Niin? Onhan sellaisiakin viruksia tehty jotka ovat naamioituneet täysin toimiviksi virustutkiksi ja jotka osaavat etsiä jotain Vundoa ja jättää oman pökäleen sinne mihin ei kosketa. Ja sitä haittaokoodia ihan yleisesti ladataan koneelle välillä paljonkin, eikä ne ole mitenkään homogeenistä vaan kaikenkirjavia mutaatioita samasta koodista.

        Eli ihan sama vaikka jotain löytää, voi helposti olla vaikka hämäys jolla hölmöt uskoo siivonneensa koneen. Sillä ei vaan ole mitään merkitystä niin kauan kun se tunnistusprosentti niissä virustutkissa on niin järkyttävän paska.

        "Sitä paitsi asia on muutenkin täysin ristiriitainen: siis virustorjunta on löytänyt viruksen, johon nämä kirjoittajat sanovat että virustorjunnat eivät löydä oikein mitään ja sitten kun virustorjunta on jotain löytänyt, nämä kirjoittajat sanovat ettei niitä voi virustorjunnalla poistaa kun - jälleen - virukset voivat piiloutua virustorjunnalta."

        No jos siinä koneella on vaikka 500 haittaohjelman pätkää, mutatoitu kaikenkirjavaksi sotkuksi ohjelmallisesti satunnaislukugeneraattoria käyttämällä ja kylvetty ympäri kiintolevyä ja siitä jos joku ohjelma tunnistaa vaikka 100 niin mitä merkitystä sillä on kun sinne jää 400 vielä?

        Edelleenkään et huomoi hämäyksen mahdollisuutta.

        Väännät asiaa miten päin vaan mutta siinä vaiheessa kun haittaohjelma on saanut pääkäyttäjän oikeudet, se on oikeasti game over nykyisillä järjestelmillä.

        Ainoa tapa millä voisi varmistua puhtaudesta asentamatta uusiksi olisi se, että kaikilla käyttäjärjestelmän tiedostoilla olisi joku SHA-1 tunniste ulkopuolisessa tietokannassa, kone bootattaisiin tikulta vaikka ja sitten käytäisiin tiedostot läpi ja verrattaisiin onko niitä näpelöity.

        Ongelma vaan tietysti se, että Windowsin tapauksessa ainoastaan Microsoft voisi tarjota jotain tuollaista koska jo Windowsin päivitykset muuttavat tiedostoja. Tällaista vaan ei ole missään joten sitten vaan asennellaan uusiksi.

        "Kyllä se käytännössä menee niin, että kun virustorjunta on löytänyt jonkin viruksen, virus ei ole mitenkään piilossa"

        Olen lukemattomia kertoja havainnut tietokoneella olevan haittaohjelmia vaikka ollut päivitetty F-secure kaiken aikaa joka näyttää vihreätä valoa ja sanoo koneen olevan täysin suojattu ja turvallinen. Se kertoo siitä, että haittaohjelmat ihan yleisesti osaa tehdä tätä.

        Eli jos virustutka löytää jonkun viruksen, se on aivan eri asia. Minä puhunkin niistä viruksista joita se virustutka EI PYSTY havaitsemaan vaikka normaalisti muuten tunnistaisikin (tai ei tunnista).

        "Tietokoneessa on useita asioita, joissa on tilanne että jokin hallitsee jotain, mutta ei tämä estä muita ohjelmia tai toimintoja hallitsemasta myös sitä. Otetaan vaikka kansioiden/tiedostojen käyttöoikeus. Järjestelmänvalvoja1 voi hallita jotain tiedostoa johon ei ole pääsyä muilla tunnuksilla, mutta järjestelmänvalvoja2 tunnus voi ottaa edellisen tiedostot tai kansiot hallintaansa - ei tietokoneisssa ole diktatuuria."

        Järjestelmänvalvojanoikeudet saanut ohjelma voi muuttaa järjestelmän toimintaa. Virustutka ei sitä voi tehdä, sehän olisi silloin itsessään haittaohjelma ja sotkisi sen toiminnan. Silloin haittaohjelmalla voi olla diktatuuri heti käynnistyksestä. Tuon voi kiertää irroittamalla kiintolevyn ja skannailemalla toisessa koneessa. Tunnetusti tällä tavalla haittaohjelmia löytyy paremmin, sattuneesta syystä.

        "mutta kotikäytössä tilanne harvemmin on näin"

        Se on oma ongelma.

        "eikä uudelleenasennus ole yleensä vaivansa arvoista jos virustorjunta kertoo kyenneensä puhdistamaan koneen."

        Virustorjunta ei kykene edes kertomaan löytääkö kaiken.

        Vaikka sen skannauksen tekisi toisella koneella, niitä haittaohjelmia on voitu ajaa useita eri versioita siltä varalta että jotain tunnistetaan. Katsos kun joku saa haittaohjelman vaikka joltain nettisivulta niin usein ne virustutkat löytävät helposti useita haittaohjelmia koneelta eikä vain yhtä, juurikin tästä syystä.

        Eli, uudelleenasennukseen käyttis. Se on se prosessi millä voidaan varmistaa puhdistaminen.

        En ala tähän sinun väitteeseesi vastata, koska alkuperäinen kirjoitukseni jo melko pitkälti kertoi, miten asia käytännössä menee.

        Ymmärrän kyllä pointtisi, mutta se nyt vaan on niin, että virustorjunnat havaitsevat aika hyvin liikkeellä olevat haittaohjelmat joko samantien tai sitten jonkin verran myöhemmin - olennaista on että viruksen todennäköisyys jäädä kiinni on varsin korkea ja että edes lopulta käyttäjä havaitsee uha ja voi toimia sen mukaan (poistaa haitan, vaihtaa salasanat eri palveluihin jne)

        Toisekseen väitteistäsi huolimatta virustorjunnat ovat myös käytännössä osoittaneet kykynsä poistaa viruksia ja niissä tilanteissa kun eivät kykene poistamaan tai puhdistamaan tiedosoja, ne ainakin löytävät ne uudestaan varoituksena siitä, että pelkkä puhdistus virustorjunnalla ei tällä kertaa riittänyt.

        Periaatetasolla emme ole eri mieltä ja ymmärrän mitä tarkoitat - käytännössä virukset ja muut haittaohjelmat vaan eivät yleensä ole niin fiksuja. Erittäin ammattimaisesti tehdyt haittaohjelmat taas ovat sellaisia, että ne löytävät tiensä koneelle päivityksistä, salasanoista, palomuureista ja virustorjunnoista huolimatta (jopa Irakin ydinohjelman tietokoneisiin, joita varmasti valvottiin!) ja niille ei kotikäyttäjä voi muuta kuin hyväksyä riskin olemassaolo tai siirtyä Linuxiin/OpenBSD:hen ja silloinkin pitää miettiä vielä tarkkaan mitä asentaa ja mielellään tarkastaa vielä MD5 summa.

        Jos kuitenkin mietitään tavallista kotikäyttäjää, jonka tietokoneen "tietoturvan" suurimmat riskit ovat siinä painaako jotain kokeneemman käyttäjän näkökulmasta itsestäänselvää nappia/linkkiä nettisivulla tai sähköpostissa ja asentaako jotain megasupernopeuttaja-ohjelman asennuslinkkiä, edes pahimmat mokat pysäyttävä virustorjuntasofta on jo tuntuva parannus.

        Sinulta tuntuu välillä unohtuvan se, kuinka valtavan suuria eroja osaamisessa ja ymmärryksessä eri käyttäjäryhmien välillä on. Eikä kyse ole asiasta jonka voisi helposti opettaa, koska internetin käyttö ja sähköpostin lukeminen on jatkuvaa linkkien availua ja "ok" napin hakkaamista - jopa silloin kun ymmärtää mitä tekee. Sen eron, milloin vastata "ok" ja milloin ei tai milloin avata linkki ja milloin ei, ei aina ole helppoa. Toki joitakin yleistyksiä voidaan tehdä vaikkapa sähköpostin otsikkokentän sisällön tai vastaavien mukaan, mutta ne ovat vielä aika karkeita sääntöjä, joita noudattamallakin päästäisi vielä paljon läpi.


      • fdsafdsa
        M-Kar kirjoitti:

        "Paitsi jos haittaohjelma saa nostettua oikeuksiaan, kuten aika usein on erilaisten aukkojen yhteydessä."

        Totta. Silloin puhutaan kuitenkin hyvin pienestä riskistä jos Windows on täysin päivitetty tunnetusti aukoista eikä ole ollut jotain nollapäiväreikää paikkaamatta kuten äsken oli. Eli tämä on sitä todennäköisyyttä että alkaa olla jo mielekästä puhua siivoamisesta eikä niin, että asennetaan uusiksi koko järjestelmä.

        "Siinä ei auta vaikka olisi guest-tunnuksilla netissä. Jos flash oli asennettuna ja katsoi väärän videon *PAM* se oli siinä..."

        Oikeaoppisesti suojatussa järjestelmässä Flash on sallittu vain rajoitetusti. Minulla se on sallittu esimerkiksi vain Yle Areenassa. Luotan siihen, että he ylläpitävät palvelintaan ja ainoa tapa hyökätä Flashin kautta olisi silloin korkata ensiksi Yle. Ei tulisi mielenkään pitää tuollaista katiskaa yleisesti käytössä.

        Katsos kun niitä järjestelmiä voi ihan oikeasti suojata eikä asentaa jotain huuhaa ohjelmia.

        "Katsos kun niitä järjestelmiä voi ihan oikeasti suojata eikä asentaa jotain huuhaa ohjelmia."

        Kts. kirjoittamani kappale 17:50 lähettämässäni viestissä... Tosin siihen pieniä täydennys kun idea katosi editoidessa:

        "Sen eron, milloin vastata "ok" ja milloin ei tai milloin avata linkki ja milloin ei, ei aina ole helppoa."

        Tässä ideana oli, että sen kertominen/opettaminen tai toisaalta ymmärtäminen, ei ole kovin helppoa, vaikka joitakin karkeita yleistyksiä (siitä mihin ei ainakaan kannata vastata kyllä tai mitä ei ainakaan kannata avata) voikin tehdä.


      • M-Kar
        fdsafdsa kirjoitti:

        En ala tähän sinun väitteeseesi vastata, koska alkuperäinen kirjoitukseni jo melko pitkälti kertoi, miten asia käytännössä menee.

        Ymmärrän kyllä pointtisi, mutta se nyt vaan on niin, että virustorjunnat havaitsevat aika hyvin liikkeellä olevat haittaohjelmat joko samantien tai sitten jonkin verran myöhemmin - olennaista on että viruksen todennäköisyys jäädä kiinni on varsin korkea ja että edes lopulta käyttäjä havaitsee uha ja voi toimia sen mukaan (poistaa haitan, vaihtaa salasanat eri palveluihin jne)

        Toisekseen väitteistäsi huolimatta virustorjunnat ovat myös käytännössä osoittaneet kykynsä poistaa viruksia ja niissä tilanteissa kun eivät kykene poistamaan tai puhdistamaan tiedosoja, ne ainakin löytävät ne uudestaan varoituksena siitä, että pelkkä puhdistus virustorjunnalla ei tällä kertaa riittänyt.

        Periaatetasolla emme ole eri mieltä ja ymmärrän mitä tarkoitat - käytännössä virukset ja muut haittaohjelmat vaan eivät yleensä ole niin fiksuja. Erittäin ammattimaisesti tehdyt haittaohjelmat taas ovat sellaisia, että ne löytävät tiensä koneelle päivityksistä, salasanoista, palomuureista ja virustorjunnoista huolimatta (jopa Irakin ydinohjelman tietokoneisiin, joita varmasti valvottiin!) ja niille ei kotikäyttäjä voi muuta kuin hyväksyä riskin olemassaolo tai siirtyä Linuxiin/OpenBSD:hen ja silloinkin pitää miettiä vielä tarkkaan mitä asentaa ja mielellään tarkastaa vielä MD5 summa.

        Jos kuitenkin mietitään tavallista kotikäyttäjää, jonka tietokoneen "tietoturvan" suurimmat riskit ovat siinä painaako jotain kokeneemman käyttäjän näkökulmasta itsestäänselvää nappia/linkkiä nettisivulla tai sähköpostissa ja asentaako jotain megasupernopeuttaja-ohjelman asennuslinkkiä, edes pahimmat mokat pysäyttävä virustorjuntasofta on jo tuntuva parannus.

        Sinulta tuntuu välillä unohtuvan se, kuinka valtavan suuria eroja osaamisessa ja ymmärryksessä eri käyttäjäryhmien välillä on. Eikä kyse ole asiasta jonka voisi helposti opettaa, koska internetin käyttö ja sähköpostin lukeminen on jatkuvaa linkkien availua ja "ok" napin hakkaamista - jopa silloin kun ymmärtää mitä tekee. Sen eron, milloin vastata "ok" ja milloin ei tai milloin avata linkki ja milloin ei, ei aina ole helppoa. Toki joitakin yleistyksiä voidaan tehdä vaikkapa sähköpostin otsikkokentän sisällön tai vastaavien mukaan, mutta ne ovat vielä aika karkeita sääntöjä, joita noudattamallakin päästäisi vielä paljon läpi.

        "Ymmärrän kyllä pointtisi, mutta se nyt vaan on niin, että virustorjunnat havaitsevat aika hyvin liikkeellä olevat haittaohjelmat joko samantien tai sitten jonkin verran myöhemmin - olennaista on että viruksen todennäköisyys jäädä kiinni on varsin korkea ja että edes lopulta käyttäjä havaitsee uha ja voi toimia sen mukaan (poistaa haitan, vaihtaa salasanat eri palveluihin jne) "

        Havaitsemisprosentti 20-30%, ja jos se on pääkäyttäjän oikeudet saanu niin ei sitten ole sitäkään. Voi olla jopa täysin toimimaton se skanneri siinä kohtaa.

        "Toisekseen väitteistäsi huolimatta virustorjunnat ovat myös käytännössä osoittaneet kykynsä poistaa viruksia ja niissä tilanteissa kun eivät kykene poistamaan tai puhdistamaan tiedosoja, ne ainakin löytävät ne uudestaan varoituksena siitä, että pelkkä puhdistus virustorjunnalla ei tällä kertaa riittänyt."

        Eli paskat housussa ja sitten yritetään paperilla vähän hieroa sitä kakkaa sen sijaan että vaihtaisi uudet housut.

        "Erittäin ammattimaisesti tehdyt haittaohjelmat taas ovat sellaisia, että ne löytävät tiensä koneelle päivityksistä, salasanoista, palomuureista ja virustorjunnoista huolimatta (jopa Irakin ydinohjelman tietokoneisiin, joita varmasti valvottiin!)"

        Ylivoimaisesti suurin osa haittaohjelmista tulee kun käyttäjät itse asentaa ne. Ei siis ole ylläpidon laiminlyöntiä vaan typeryyttä. Virustutkat tunnistaa niitä myös helpoiten. Seuraavaksi yleisin tapa on se, että hyökätään tunnettuihin reikiin kun niin moni laiminlyö turvapäivityksiä. Joko nettisivujen, sähköpostin liitteen jne. kautta. Näiden kanssa virustutkat ovat jo varsin avuttomia. Parhaiten toimii itseasiassa ehkä nämä varoittimet mitä selaimissakin on valmiina ja mitä tietoturvaohjelmien selainlisäosat tekee, että domain tasolla on blacklist ja seurataan niitä linkkejä, että ei mene tunnetuihin sontasivuihin.

        Pahimpia on nollapäiväaukot ja niiltä suojautuminen on sitä, että rajataan ne oikeudet yleensäkin tiukasti, vähennetään hyökkäyspinta-alaa ja vaikeutetaan turva-aukkojen hyödyntämistä. Niiltäkin siis itseasiassa voi suojautua. Esim. PDF-lukijan nollapäiväreiältä voi suojautua ihan ensiksi kun on tavallisella käyttäjätilillä, poistaa skriptit ja pluginit, sandboxaa sen ja jossain Windowsissa sitten EMET käyttöön niin saa estettyä aukkojen hyödyntämistä. Nollapäiväreikä jos sattuu löytymään, se ei todenneköisesti ole hyödynnettävissä kun se on muuten tukittu.

        "Tässä ideana oli, että sen kertominen/opettaminen tai toisaalta ymmärtäminen, ei ole kovin helppoa, vaikka joitakin karkeita yleistyksiä (siitä mihin ei ainakaan kannata vastata kyllä tai mitä ei ainakaan kannata avata) voikin tehdä."

        Oppirahojen maksaminen opettaa. Eli jo siitä syystä käyttöjärjestelmän uudelleen asennus on suotavaa. Sama juttu se on varmistusten kanssa, että kerran kun tuhoaa 5v työn niin varmasti on jatkossa varmistukset kunnossa.


      • fdsafdsa
        M-Kar kirjoitti:

        "Ymmärrän kyllä pointtisi, mutta se nyt vaan on niin, että virustorjunnat havaitsevat aika hyvin liikkeellä olevat haittaohjelmat joko samantien tai sitten jonkin verran myöhemmin - olennaista on että viruksen todennäköisyys jäädä kiinni on varsin korkea ja että edes lopulta käyttäjä havaitsee uha ja voi toimia sen mukaan (poistaa haitan, vaihtaa salasanat eri palveluihin jne) "

        Havaitsemisprosentti 20-30%, ja jos se on pääkäyttäjän oikeudet saanu niin ei sitten ole sitäkään. Voi olla jopa täysin toimimaton se skanneri siinä kohtaa.

        "Toisekseen väitteistäsi huolimatta virustorjunnat ovat myös käytännössä osoittaneet kykynsä poistaa viruksia ja niissä tilanteissa kun eivät kykene poistamaan tai puhdistamaan tiedosoja, ne ainakin löytävät ne uudestaan varoituksena siitä, että pelkkä puhdistus virustorjunnalla ei tällä kertaa riittänyt."

        Eli paskat housussa ja sitten yritetään paperilla vähän hieroa sitä kakkaa sen sijaan että vaihtaisi uudet housut.

        "Erittäin ammattimaisesti tehdyt haittaohjelmat taas ovat sellaisia, että ne löytävät tiensä koneelle päivityksistä, salasanoista, palomuureista ja virustorjunnoista huolimatta (jopa Irakin ydinohjelman tietokoneisiin, joita varmasti valvottiin!)"

        Ylivoimaisesti suurin osa haittaohjelmista tulee kun käyttäjät itse asentaa ne. Ei siis ole ylläpidon laiminlyöntiä vaan typeryyttä. Virustutkat tunnistaa niitä myös helpoiten. Seuraavaksi yleisin tapa on se, että hyökätään tunnettuihin reikiin kun niin moni laiminlyö turvapäivityksiä. Joko nettisivujen, sähköpostin liitteen jne. kautta. Näiden kanssa virustutkat ovat jo varsin avuttomia. Parhaiten toimii itseasiassa ehkä nämä varoittimet mitä selaimissakin on valmiina ja mitä tietoturvaohjelmien selainlisäosat tekee, että domain tasolla on blacklist ja seurataan niitä linkkejä, että ei mene tunnetuihin sontasivuihin.

        Pahimpia on nollapäiväaukot ja niiltä suojautuminen on sitä, että rajataan ne oikeudet yleensäkin tiukasti, vähennetään hyökkäyspinta-alaa ja vaikeutetaan turva-aukkojen hyödyntämistä. Niiltäkin siis itseasiassa voi suojautua. Esim. PDF-lukijan nollapäiväreiältä voi suojautua ihan ensiksi kun on tavallisella käyttäjätilillä, poistaa skriptit ja pluginit, sandboxaa sen ja jossain Windowsissa sitten EMET käyttöön niin saa estettyä aukkojen hyödyntämistä. Nollapäiväreikä jos sattuu löytymään, se ei todenneköisesti ole hyödynnettävissä kun se on muuten tukittu.

        "Tässä ideana oli, että sen kertominen/opettaminen tai toisaalta ymmärtäminen, ei ole kovin helppoa, vaikka joitakin karkeita yleistyksiä (siitä mihin ei ainakaan kannata vastata kyllä tai mitä ei ainakaan kannata avata) voikin tehdä."

        Oppirahojen maksaminen opettaa. Eli jo siitä syystä käyttöjärjestelmän uudelleen asennus on suotavaa. Sama juttu se on varmistusten kanssa, että kerran kun tuhoaa 5v työn niin varmasti on jatkossa varmistukset kunnossa.

        Havaitsemisprosentti yms. ovat täysin hihasta vedettyjä lukuja, eivätkä kuvaa todellista tilannetta niiden haittaohjelmien osalta, jotka tavallisia käyttäjiä vaivaavat.

        "Eli paskat housussa ja sitten yritetään paperilla vähän hieroa sitä kakkaa sen sijaan että vaihtaisi uudet housut."

        Ei suinkaan. Digitaalinen kakka lähtee aivan eri tavalla irti kuin fyysinen...

        "Ylivoimaisesti suurin osa haittaohjelmista tulee kun käyttäjät itse asentaa ne. Ei siis ole ylläpidon laiminlyöntiä vaan typeryyttä."

        Eli olet sittenkin täysin pihalla käytännön elämästä ja siitä mistä tekijöistä ongelmat johtuvat :(

        "Seuraavaksi yleisin tapa on se, että hyökätään tunnettuihin reikiin kun niin moni laiminlyö turvapäivityksiä. Joko nettisivujen, sähköpostin liitteen jne. kautta. Näiden kanssa virustutkat ovat jo varsin avuttomia."

        Käyttöjärjestelmien päivitykset asentuvat oletuksena automaattisesti, eikä niistä ole tähänkään mennessä ollut haittaohjelmien pysäyttämiseen. Se että virustorjunnat olisivat näiden kanssa avuttomia, lienee lähinnä omaa hihasta vedettyä totuuttasi.

        Mutta joo.. Et ymmärtänyt mitään mitä sanoin ja olet pihalla kuin lumiukko siitä miten asia käytännössä on. Turha lähteä väittelemään. Voisin yhtä hyvin väitellä jonkin ISIS-terroristin kanssa islamin opetuksista tai oikeutuksista.


      • M-Kar
        fdsafdsa kirjoitti:

        Havaitsemisprosentti yms. ovat täysin hihasta vedettyjä lukuja, eivätkä kuvaa todellista tilannetta niiden haittaohjelmien osalta, jotka tavallisia käyttäjiä vaivaavat.

        "Eli paskat housussa ja sitten yritetään paperilla vähän hieroa sitä kakkaa sen sijaan että vaihtaisi uudet housut."

        Ei suinkaan. Digitaalinen kakka lähtee aivan eri tavalla irti kuin fyysinen...

        "Ylivoimaisesti suurin osa haittaohjelmista tulee kun käyttäjät itse asentaa ne. Ei siis ole ylläpidon laiminlyöntiä vaan typeryyttä."

        Eli olet sittenkin täysin pihalla käytännön elämästä ja siitä mistä tekijöistä ongelmat johtuvat :(

        "Seuraavaksi yleisin tapa on se, että hyökätään tunnettuihin reikiin kun niin moni laiminlyö turvapäivityksiä. Joko nettisivujen, sähköpostin liitteen jne. kautta. Näiden kanssa virustutkat ovat jo varsin avuttomia."

        Käyttöjärjestelmien päivitykset asentuvat oletuksena automaattisesti, eikä niistä ole tähänkään mennessä ollut haittaohjelmien pysäyttämiseen. Se että virustorjunnat olisivat näiden kanssa avuttomia, lienee lähinnä omaa hihasta vedettyä totuuttasi.

        Mutta joo.. Et ymmärtänyt mitään mitä sanoin ja olet pihalla kuin lumiukko siitä miten asia käytännössä on. Turha lähteä väittelemään. Voisin yhtä hyvin väitellä jonkin ISIS-terroristin kanssa islamin opetuksista tai oikeutuksista.

        "Havaitsemisprosentti yms. ovat täysin hihasta vedettyjä lukuja, eivätkä kuvaa todellista tilannetta niiden haittaohjelmien osalta, jotka tavallisia käyttäjiä vaivaavat."

        Keskusrikospoliisin tutkimus vuodelta 2009 ja vastaa omia havaintoja kun olen niin paljon työssäni nähnyt näitä. Niin monet kerrat on koneet saastunu vaikka on joku F-secure ollut.

        "Ei suinkaan. Digitaalinen kakka lähtee aivan eri tavalla irti kuin fyysinen..."

        Digitaalista kakkaa ei edes näe kunnolla. Ne on melkein kuin rutto tai Ebola. Pitää polttaa ne että pääsee eroon saastasta.

        "Eli olet sittenkin täysin pihalla käytännön elämästä ja siitä mistä tekijöistä ongelmat johtuvat :("

        Ongelmat johtuvat yleensä käyttäjistä. Näinhän se ollut aina.

        "Käyttöjärjestelmien päivitykset asentuvat oletuksena automaattisesti, eikä niistä ole tähänkään mennessä ollut haittaohjelmien pysäyttämiseen."

        No ei missään Windowsissa kun porukka asentelee netistä ties mitä Flashia, Quicktimea, Adobe Readeria, kolmannen osapuolen selainta, videosoitinta, käyttää ylipäivättyä officepakettia ja jne. Näiden kautta mennään sitten sisään vaikka Windows olisi päivitetty. Ja jos käyttäjä ihan itse asentaa haittaohjelman niin kuin yleensä on niin siihen ei turvapäivitykset liity mitenkään. Silloin se turvareikä on käyttäjässä. Päivitetty ohjelma suojaa tunnettuihin aukkoihin hyökkäämiseltä. Tuntemattomille aukoille sitten on eri tavat.


      • f.e.dzerzhinsky
        fdsafdsa kirjoitti:

        Havaitsemisprosentti yms. ovat täysin hihasta vedettyjä lukuja, eivätkä kuvaa todellista tilannetta niiden haittaohjelmien osalta, jotka tavallisia käyttäjiä vaivaavat.

        "Eli paskat housussa ja sitten yritetään paperilla vähän hieroa sitä kakkaa sen sijaan että vaihtaisi uudet housut."

        Ei suinkaan. Digitaalinen kakka lähtee aivan eri tavalla irti kuin fyysinen...

        "Ylivoimaisesti suurin osa haittaohjelmista tulee kun käyttäjät itse asentaa ne. Ei siis ole ylläpidon laiminlyöntiä vaan typeryyttä."

        Eli olet sittenkin täysin pihalla käytännön elämästä ja siitä mistä tekijöistä ongelmat johtuvat :(

        "Seuraavaksi yleisin tapa on se, että hyökätään tunnettuihin reikiin kun niin moni laiminlyö turvapäivityksiä. Joko nettisivujen, sähköpostin liitteen jne. kautta. Näiden kanssa virustutkat ovat jo varsin avuttomia."

        Käyttöjärjestelmien päivitykset asentuvat oletuksena automaattisesti, eikä niistä ole tähänkään mennessä ollut haittaohjelmien pysäyttämiseen. Se että virustorjunnat olisivat näiden kanssa avuttomia, lienee lähinnä omaa hihasta vedettyä totuuttasi.

        Mutta joo.. Et ymmärtänyt mitään mitä sanoin ja olet pihalla kuin lumiukko siitä miten asia käytännössä on. Turha lähteä väittelemään. Voisin yhtä hyvin väitellä jonkin ISIS-terroristin kanssa islamin opetuksista tai oikeutuksista.

        M-Kar on kyllä näissä tietoturva asioissa joka ainoassa asiassa täysin oikeassa.
        Tuo 20-30% on poliisin esittämä arvio. Olen itse lukenut sen jutun jossa tuo arvio esitettiin, ei ole hatusta vedetty.

        Jos haittaohjelma on saanut järjestelmänvalvojan oikeudet niin peli menetetty. PISTE.
        Nämä lait ovat kiveen hakattuja eivätkä muutu miksikään vaikka kuinka mainostaisit humpuukivirustorjuntojasi:
        https://technet.microsoft.com/library/cc722487.aspx?f=255&MSPPError=-2147217396

        Suurin osa haittaohjelmista tulee social engineeringin avulla = käyttäjä huijataan asentamaan haittaohjelma.

        Seuraavaksi on laiminlyödyt päivitykset = Java, Flash, Adobe reader. Nämä ovat 3 yleisintä mutta noita on paljon lisää.


    • käyttäjävirhe
      • Tuolta.löytyy

      • Tuolla.pöpöjä

      • Laitehallinnasta

        Katsot siitä alimaisena olevasta mikä siellä on äänenä, voi olla jo realtek valmiina


      • Tuosta.Malwarebytes

        Malwarebytes, katso ettei tule ruksia siihen maksullisen ohjelman kokeiluun ja jos tulee vahingossa maksullinen kokeilu niin sen voi vaihtaa ilmaiseen sieltä valikosta, katsele ohjeita Apua aloitteijalle niin saat vielä ruksit tehokkaaseen tarkistukseen https://www.malwarebytes.org/antimalware/

        Tuosta tuo Eset Online jonka asennat koneelle on hyvä http://www.eset.com/us/online-scanner/

        Nuo Norton Power Eraser, Malwarebytes ja Eset eivät häiritse sitä virusohjelmaa joka sinulla on koneella valvomassa koko koneen toimintaa


      • Tuolla.lähtee

      • adwa

      • adwa
        Laitehallinnasta kirjoitti:

        Katsot siitä alimaisena olevasta mikä siellä on äänenä, voi olla jo realtek valmiina

        siellä on conexant


      • 35vMS-leluja-ja-haittoja
        Tuosta.Malwarebytes kirjoitti:

        Malwarebytes, katso ettei tule ruksia siihen maksullisen ohjelman kokeiluun ja jos tulee vahingossa maksullinen kokeilu niin sen voi vaihtaa ilmaiseen sieltä valikosta, katsele ohjeita Apua aloitteijalle niin saat vielä ruksit tehokkaaseen tarkistukseen https://www.malwarebytes.org/antimalware/

        Tuosta tuo Eset Online jonka asennat koneelle on hyvä http://www.eset.com/us/online-scanner/

        Nuo Norton Power Eraser, Malwarebytes ja Eset eivät häiritse sitä virusohjelmaa joka sinulla on koneella valvomassa koko koneen toimintaa

        Se tehokkaampi kestää kolme kertaa kauemmin! kuin suositeltu eikä ole löytänyt yhtään lisää tähän mennessä. "Tyhjä" (= vasta asennettu muutama ohjelma) n.1h20min.


    Ketjusta on poistettu 0 sääntöjenvastaista viestiä.

    Luetuimmat keskustelut

    1. en vaan saa häntä pois

      Mielestäni pyörimästä. Onko kellekään toiselle käynyt näin? Ihastuin pakkomielteisesti noin vuosi sitten erääseen naiseen. Ei vaan katoa mielestä va
      Ikävä
      176
      2173
    2. Suomi24 kysely: ihmisten kuplautumista ei pääosin koeta vakavaksi ongelmaksi

      “Kuplautumista on mahdotonta estää. Ihmiset ovat aina viihtyneet samankaltaiset arvot ja maailmankatsomuksen jakavassa seurassa ja muodostaneet sen pe
      Suomi24 Blogi ★
      37
      1771
    3. Ohhoh! Glamourmalli Elena, 29, teetti tiimalasivartalon - Vei rahaa ja tuotti tuskaa - Katso kuvat!

      Transtaustainen glamourmalli Elena Vikström on käynyt vuosien ajan plastiikkakirurgisissa toimenpiteissä. Tästä näet lopputuloksen: https://www.suomi
      Kotimaiset julkkisjuorut
      12
      1511
    4. Ostiko Martina uuden ponin tyttärelleen, vai oliko myös Stefan itsekkin valitsemassa ponia .?

      Kiva kun on tyttärelle mielekäs harrastus annettu, ehkä vielä on tulevaisuudessa hänelle tärkeä ja valitsee sen perusteella tulevan ammatin.
      Kotimaiset julkkisjuorut
      236
      1276
    5. Sinä olet tärkeä

      Herätät minussa kunnioitusta. Kiehdot minua. En oikein saa kiinni sinusta. Ehkä juuri siksi. Aistin että sinäkin pidät minusta. Vetovoima on ollut alu
      Ihastuminen
      62
      1260
    6. Varisjärvellä mersu.

      Varisjärven tiellä tuli vanhamersu kylkiedellä mutkassa vastaan ja vähällä keulaan mutta tökkäs penkkaan, hyppäsin omasta autosta ulos ja kävin kiskas
      Suomussalmi
      16
      1088
    7. Belorf haistattaa seuraajiaan "You can hate me now"...

      Vai haistattaako lompakkoa, joka taisi viimeinkin ymmärtää häipyä Sofian ulottumattomiin ? Sofia raukka on niin typerä, että ottaa nostetta "omasta tv
      Kotimaiset julkkisjuorut
      62
      1013
    8. Mitähän ajattelet J

      Tästä kaikesta? Mä välitän susta oikeasti.
      Ikävä
      60
      987
    9. Wau mikä kroppa Sofialla

      Kuva instassa kun on suihkurusketuksessa. Kyllä on muodot kohdallaan, on kuin jumalainen Venus patsas. Eikä ole mitään järkyttäviä lonkero tatuointeja
      Kotimaiset julkkisjuorut
      103
      692
    Aihe