Tietääkö joku kuinka helposti "haittaohjelma" tarttuu Win XP koneeseen, jos käytössä on palomuuri (Comodo). Eli estääkö palomuuri pöpöjen leviämisen. Miten nämä "haittaohjelmat" yleensä leviää ?
Estääkö palomuuri haittaohjelman leviämisen ?
26
113
Vastaukset
- f.e.dzerzhinsky
Haittaohjelmat tarttuvat
- Itse asentamalla
- Paikkaamattomien tietoturva-aukkojen avulla
Palomuuri estää vain käynnissä olevien verkkopalvelujen avulla tarttuvat haittaohjelmat. Nämä ovat nykyään hävinneet kotikoneista lähes täysin koska käytännössä kaikissa kotikäyttöön tarkoitetuissa reitittimissä ( ADSL modeemi ) on sisäänrakennettu palomuuri ja NAT- omaguru
Kuten yleensä, toveri rautamuna puhuu täyttä paskaa.
Mikään palomuuri ei estä haittaohjelmien leviämistä, koska palomuurin AINOANA tehtävänä on suodattaa suojattavan verkon ja vaarallisemman (lue ulkoisen aka internet) verkon välisiä yhteyksiä. Haittaohjelmien tunnistaminen ja estäminen on virustorjunnan tehtävä. - f.e.dzerzhinsky
omaguru kirjoitti:
Kuten yleensä, toveri rautamuna puhuu täyttä paskaa.
Mikään palomuuri ei estä haittaohjelmien leviämistä, koska palomuurin AINOANA tehtävänä on suodattaa suojattavan verkon ja vaarallisemman (lue ulkoisen aka internet) verkon välisiä yhteyksiä. Haittaohjelmien tunnistaminen ja estäminen on virustorjunnan tehtävä."Palomuuri estää VAIN käynnissä olevien verkkopalvelujen avulla tarttuvat haittaohjelmat."
Siis mikä meni väärin? - omaguru
f.e.dzerzhinsky kirjoitti:
"Palomuuri estää VAIN käynnissä olevien verkkopalvelujen avulla tarttuvat haittaohjelmat."
Siis mikä meni väärin?Palomuuri ei tiedä mitään käynnissä olevista verkkopalveluista, luonnollisesti se ei voi estää tuon tyyppisiä hyökkäyksiä. Palomuuri tietää vain sen, mitä sille on opetettu ja hoitaa tehtävänsä ennalta määrätyn listan mukaan.
Palomuuri on kuin portsari yö-kerhon ovella - jos et ole listalla et pääse sisään. Tärkeintä on kuitenkin muistaa, että vaikka olisit listalla niin palomuuri ei tarkista, onko taskussasi pommia (lue haittaohjelmaa) ja päästää eteenpäin. Pommin löytäminen on virustorjunnan tehtävä. - f.e.dzerzhinsky
omaguru kirjoitti:
Palomuuri ei tiedä mitään käynnissä olevista verkkopalveluista, luonnollisesti se ei voi estää tuon tyyppisiä hyökkäyksiä. Palomuuri tietää vain sen, mitä sille on opetettu ja hoitaa tehtävänsä ennalta määrätyn listan mukaan.
Palomuuri on kuin portsari yö-kerhon ovella - jos et ole listalla et pääse sisään. Tärkeintä on kuitenkin muistaa, että vaikka olisit listalla niin palomuuri ei tarkista, onko taskussasi pommia (lue haittaohjelmaa) ja päästää eteenpäin. Pommin löytäminen on virustorjunnan tehtävä."Palomuuri ei tiedä mitään käynnissä olevista verkkopalveluista, "
Tietenkin noin mutta palomuurilla suljetaan ne verkkopalvelujen käyttämät kuuntelevat tietoliikenneportit jolloin mitään liikennettä niihin palomuureilla suljettuihin portteihin ei ole eikä myöskään mitkään hyökkäyksetkään onnistu.
"Palomuuri tietää vain sen, mitä sille on opetettu ja hoitaa tehtävänsä ennalta määrätyn listan mukaan."
Windowsin oma palomuuri sulkee oletusasetuksilla kaikki kuuntelevat portit nettiin päin joka tarkoittaa sitä että mikään verkkomato ei voi tarttua netistä. - f.e.dzerzhinsky
Tuolla voi testata oman palomuurinsa: https://www.grc.com/x/ne.dll?bh0bkyd2
http://aijaa.com/gwYhyD - ihateubuntu
"Greetings!
Without your knowledge or explicit permission, the Windows networking technology which connects your computer to the Internet may be offering some or all of your computer's data to the entire world at this very moment!"
Tuskin.:D - omaguru
f.e.dzerzhinsky kirjoitti:
"Palomuuri ei tiedä mitään käynnissä olevista verkkopalveluista, "
Tietenkin noin mutta palomuurilla suljetaan ne verkkopalvelujen käyttämät kuuntelevat tietoliikenneportit jolloin mitään liikennettä niihin palomuureilla suljettuihin portteihin ei ole eikä myöskään mitkään hyökkäyksetkään onnistu.
"Palomuuri tietää vain sen, mitä sille on opetettu ja hoitaa tehtävänsä ennalta määrätyn listan mukaan."
Windowsin oma palomuuri sulkee oletusasetuksilla kaikki kuuntelevat portit nettiin päin joka tarkoittaa sitä että mikään verkkomato ei voi tarttua netistä."Windowsin oma palomuuri sulkee oletusasetuksilla kaikki kuuntelevat portit nettiin päin joka tarkoittaa sitä että mikään verkkomato ei voi tarttua netistä."
Ei taida tuostakaan olla paljon hyötyä. Yhtä hyvin voi vetää verkkopiuhan seinästä irti. Haittaohjelman voi ujuttaa koneelle myös avoimen verkkoyhteyden kautta. Esim. käyttäjä avaa sivuston X ja saa bumerangina hyökkäyksen, joka käyttää hyväksi IE:n tunnettuja mustivuotoja jne. Tässä tapauksessa palomuuri katsoo vain hiljaa vierestä, kuinka kone saastuu.
Käytännössä on kuitenkin pakko pitää perus verkkopalvelut auki (esim. verkkotulostus, tiedostojen jako, verkkolevyt jne.) ja silloin palomuuri ei tarkista "taskujen sisältöä". - f.e.dzerzhinsky
omaguru kirjoitti:
"Windowsin oma palomuuri sulkee oletusasetuksilla kaikki kuuntelevat portit nettiin päin joka tarkoittaa sitä että mikään verkkomato ei voi tarttua netistä."
Ei taida tuostakaan olla paljon hyötyä. Yhtä hyvin voi vetää verkkopiuhan seinästä irti. Haittaohjelman voi ujuttaa koneelle myös avoimen verkkoyhteyden kautta. Esim. käyttäjä avaa sivuston X ja saa bumerangina hyökkäyksen, joka käyttää hyväksi IE:n tunnettuja mustivuotoja jne. Tässä tapauksessa palomuuri katsoo vain hiljaa vierestä, kuinka kone saastuu.
Käytännössä on kuitenkin pakko pitää perus verkkopalvelut auki (esim. verkkotulostus, tiedostojen jako, verkkolevyt jne.) ja silloin palomuuri ei tarkista "taskujen sisältöä".Älä sotke asioita keskenään. Tapaus jossa "Esim. käyttäjä avaa sivuston X ja saa bumerangina hyökkäyksen, joka käyttää hyväksi IE:n tunnettuja mustivuotoja ..."
Ei liity mihinkään palomuuriin yhtään mitenkään. Ei palomuuri tuollaisiin ota kanttaa.
"verkkotulostus, tiedostojen jako, verkkolevyt "
Jos sinulla on nuo palvelut auki nettiin päin niin huh huh. Tuohan tarkoittaa sitten sitä että jokaisella maailman kansalaisella jolla on joku nettiliittymä on vapaa pääsy koneesi kaikkiin tiedostoihin ja siinä samassa voi vähän printtaillakin jotain kivaa.
No, älä murehdi. Sinulla on lähes 100% varmuudella ISP:ltä saatu reititin jossa on palomuuri joka estää kaikki nuo mainitsemasi palvelut netistä päin tulevilta pyynnöiltä. - f.e.dzerzhinsky
ihateubuntu kirjoitti:
"Greetings!
Without your knowledge or explicit permission, the Windows networking technology which connects your computer to the Internet may be offering some or all of your computer's data to the entire world at this very moment!"
Tuskin.:DMistähän tuollainen roska on kaivettu esiin. Tuossa ei sanota yhtään mitään.
- ihateubuntu
f.e.dzerzhinsky kirjoitti:
Mistähän tuollainen roska on kaivettu esiin. Tuossa ei sanota yhtään mitään.
Tuolta sinun linkistäsi tuli tuollaista tekstiä.
- southbound
Käykää nyt katsomassa millaisia sääntöjä siellä windowsin palomuuriin inbound puolella. Tietääkö se, mitä palveluja on käynnissä ja päästetäänkö niille läpi ja miten
- omaguru
f.e.dzerzhinsky kirjoitti:
Älä sotke asioita keskenään. Tapaus jossa "Esim. käyttäjä avaa sivuston X ja saa bumerangina hyökkäyksen, joka käyttää hyväksi IE:n tunnettuja mustivuotoja ..."
Ei liity mihinkään palomuuriin yhtään mitenkään. Ei palomuuri tuollaisiin ota kanttaa.
"verkkotulostus, tiedostojen jako, verkkolevyt "
Jos sinulla on nuo palvelut auki nettiin päin niin huh huh. Tuohan tarkoittaa sitten sitä että jokaisella maailman kansalaisella jolla on joku nettiliittymä on vapaa pääsy koneesi kaikkiin tiedostoihin ja siinä samassa voi vähän printtaillakin jotain kivaa.
No, älä murehdi. Sinulla on lähes 100% varmuudella ISP:ltä saatu reititin jossa on palomuuri joka estää kaikki nuo mainitsemasi palvelut netistä päin tulevilta pyynnöiltä."Jos sinulla on nuo palvelut auki nettiin päin niin huh huh"
Heh, en ole niin tyhmä että pitäisin kotona kaikki ovet auki. Toki minulla on myös VPN olemassa ja silloin tällöin päästän tuttuja murkinalle :D - f.e.dzerzhinsky
southbound kirjoitti:
Käykää nyt katsomassa millaisia sääntöjä siellä windowsin palomuuriin inbound puolella. Tietääkö se, mitä palveluja on käynnissä ja päästetäänkö niille läpi ja miten
Miksi? Oletusasetuksilla http://aijaa.com/V4kK1V
- southbound
f.e.dzerzhinsky kirjoitti:
Miksi? Oletusasetuksilla http://aijaa.com/V4kK1V
Aattelin, että olisi meille muille kivempää jos tietäisit missä asiassa yrität esiintyä asiantuntijana täällä
- f.e.dzerzhinsky
southbound kirjoitti:
Aattelin, että olisi meille muille kivempää jos tietäisit missä asiassa yrität esiintyä asiantuntijana täällä
Niin että alkaisin väen väkisin säätämään jotain täysin turhaa jossa ei ole mitään säätämistä.
- eiautaei
Ja kun kyseessä on XP, ei siinä enää mitkään humpuukki palomuurit auta koska siinä on paikkaamattomia aukkoja joita nämä haittaohjelmat voivat käyttää hyödyksi.
- f.e.dzerzhinsky
Totta
- odfvdf
No joo, joskus oli koneella Norton Internet Security. Mikään sovellus, edes windows, ei päässyt ulos internettiin ilman hyväksyntää, jos tämän palomuuri oli säädetty siten. Jokainen voi punnita tuolle arvon, jos koneelle syystä toisesta pääsee haittaohjelma, jonka tehtävä on kaivaa koneelta tietoja ja lähettää ne ulos.
- f.e.dzerzhinsky
"Jokainen voi punnita tuolle arvon.."
Joo, punnittu on. Tulos on 0g tai 0€
- peruspentti12345
No et sitten alkuperäinen kirjoittaja varmaan paljonkaan apuja saanut näistä beserwissereiltä jotka, kuten yleenäkin, keskittyvät keseknään väittelyyn.
Kiteytettynä: palomuuri on hyvä olla, se ei estä kaikkia pahija asioita. Mutta jos sinulla on sen lisäksi toimiva virustorjunta (esim ilmainen Avast) oletniin hyvin suojassa kun tavan kansalaisen tarvitsee olla suojassa. XP ei tosin ole enää aktiivisen päivityksen ohjelmassa Windowsin suunnalta, mutta kaikkein parhaiten pidät koneesi suojassa kun päivität aina muut ohjelmat ajantasalle, ja ENNENKAIKKEA katsot tarkkaan mitä lataat ja mihin klikkaat. SUURIN osa haittaohjelmista päätyy koneelle käyttäjän mokan tai välinpitämättömyyden takia.
Eli suomeksi: palomuuri (vaikka Windows), virustorjunta (vaika Avast), ensin koneen tarkistus ettei siellä jo ole haittaohjelmia (siihen löytyy useitakin apuohjelmia esim sivulta: www.download.fi) ja sitten vain tarkkana.
Antaa näiden vitipäiden viisastella täällä.....- Eiautaei
Palomuurit eivät auta paskan vertaa jos käyttöjärjestelmässä on tietoturva aukkoja.. Tämän pitäisi jo kaikkien näistä asioista tietävien tietää..
- f.e.dzerzhinsky
Eiautaei kirjoitti:
Palomuurit eivät auta paskan vertaa jos käyttöjärjestelmässä on tietoturva aukkoja.. Tämän pitäisi jo kaikkien näistä asioista tietävien tietää..
Juuri noin. Palomuurilla on vain mahdollista rajata / estää verkkopalvelujen käyttöä paikoissa joissa se ei ole turvallista.
- M-Kar
Windows tarvitsee palomuurin turvalliseen käyttöön. Virustutkalla ei ole juurikaan merkitystä. Palomuurilla tehdyn rajauksen ohella tarvitsee turvapäivitykset sekä rajata oikeudet tekemällä tavallinen käyttäjätili.
Windows XP:stä ei saa turvallista asentamalla käyttämällä palomuuria ja virustutkaa. Se tarvitsee paljon enemmän työtä, kuten Windows XP:n omien reikäisten sovellusten korvaamisen (IE -> Firefox ESR, Outlook Express -> Thunderbird, Media Player -> VLC Player), EMET, rekisteripuukotus POS ready päivitysten asentamista varten, tarpeettomien palvelujen sulkemisen yms. - M-Kar
M-Kar kirjoitti:
Windows tarvitsee palomuurin turvalliseen käyttöön. Virustutkalla ei ole juurikaan merkitystä. Palomuurilla tehdyn rajauksen ohella tarvitsee turvapäivitykset sekä rajata oikeudet tekemällä tavallinen käyttäjätili.
Windows XP:stä ei saa turvallista asentamalla käyttämällä palomuuria ja virustutkaa. Se tarvitsee paljon enemmän työtä, kuten Windows XP:n omien reikäisten sovellusten korvaamisen (IE -> Firefox ESR, Outlook Express -> Thunderbird, Media Player -> VLC Player), EMET, rekisteripuukotus POS ready päivitysten asentamista varten, tarpeettomien palvelujen sulkemisen yms.Muita temppuja joita Windows XP vaatii on se, että PDF lukijasta poistetaan skriptit ja otetaan muut suojaukset mitä siihen saadaan. Jos on käytössä MS Office niin sen pitäisi olla MS Office 2007. Vanhemmat ovat turvattomia ja pitää poistaa. Vaihtoehtoisesti voi käyttää LibreOfficea. Edes Wordpadia ei kannata käyttää Windows XP:llä. Mitää selainlisäosia ei saa olla käytössä muuten kuin whitelistilla.
Näillä tempuilla Windows XP:tä voi vielä tekohengittää vuoden verran. Sen jälkeen sitä ei oikeasti saa enää mitenkään turvalliseksi muuten kuin irroittamalla nettipiuhat.
- M-Kar
Palomuuri rajaa vain verkkoliikennettä. Haittaohjelman voi saada vaikka avaamalla päivittämättömällä järjestelmällä nettisivun. Mikään ei estä kun palomuuri sallii sen HTTP liikenteen, että WWW-selain toimisi.
Ketjusta on poistettu 0 sääntöjenvastaista viestiä.
Luetuimmat keskustelut
en vaan saa häntä pois
Mielestäni pyörimästä. Onko kellekään toiselle käynyt näin? Ihastuin pakkomielteisesti noin vuosi sitten erääseen naiseen. Ei vaan katoa mielestä va1772321Suomi24 kysely: ihmisten kuplautumista ei pääosin koeta vakavaksi ongelmaksi
“Kuplautumista on mahdotonta estää. Ihmiset ovat aina viihtyneet samankaltaiset arvot ja maailmankatsomuksen jakavassa seurassa ja muodostaneet sen pe401817Ohhoh! Glamourmalli Elena, 29, teetti tiimalasivartalon - Vei rahaa ja tuotti tuskaa - Katso kuvat!
Transtaustainen glamourmalli Elena Vikström on käynyt vuosien ajan plastiikkakirurgisissa toimenpiteissä. Tästä näet lopputuloksen: https://www.suomi141632Sinä olet tärkeä
Herätät minussa kunnioitusta. Kiehdot minua. En oikein saa kiinni sinusta. Ehkä juuri siksi. Aistin että sinäkin pidät minusta. Vetovoima on ollut alu661334Ostiko Martina uuden ponin tyttärelleen, vai oliko myös Stefan itsekkin valitsemassa ponia .?
Kiva kun on tyttärelle mielekäs harrastus annettu, ehkä vielä on tulevaisuudessa hänelle tärkeä ja valitsee sen perusteella tulevan ammatin.2391321Varisjärvellä mersu.
Varisjärven tiellä tuli vanhamersu kylkiedellä mutkassa vastaan ja vähällä keulaan mutta tökkäs penkkaan, hyppäsin omasta autosta ulos ja kävin kiskas191121Belorf haistattaa seuraajiaan "You can hate me now"...
Vai haistattaako lompakkoa, joka taisi viimeinkin ymmärtää häipyä Sofian ulottumattomiin ? Sofia raukka on niin typerä, että ottaa nostetta "omasta tv641068- 621027
Wau mikä kroppa Sofialla
Kuva instassa kun on suihkurusketuksessa. Kyllä on muodot kohdallaan, on kuin jumalainen Venus patsas. Eikä ole mitään järkyttäviä lonkero tatuointeja110757Asiat oikeisiin mittoihin
Komiat lehteen oli saatu kokonainen aukeama aikaiseksi hevostelemalla Lumion pahuutta. Eihän tässä nyt varmaan kukaan osaa enää näillä Kauhavan säänn45703