Tietääkö joku kuinka helposti "haittaohjelma" tarttuu Win XP koneeseen, jos käytössä on palomuuri (Comodo). Eli estääkö palomuuri pöpöjen leviämisen. Miten nämä "haittaohjelmat" yleensä leviää ?
Estääkö palomuuri haittaohjelman leviämisen ?
Palomuuri-X
26
101
Vastaukset
Haittaohjelmat tarttuvat
- Itse asentamalla
- Paikkaamattomien tietoturva-aukkojen avulla
Palomuuri estää vain käynnissä olevien verkkopalvelujen avulla tarttuvat haittaohjelmat. Nämä ovat nykyään hävinneet kotikoneista lähes täysin koska käytännössä kaikissa kotikäyttöön tarkoitetuissa reitittimissä ( ADSL modeemi ) on sisäänrakennettu palomuuri ja NAT- omaguru
Kuten yleensä, toveri rautamuna puhuu täyttä paskaa.
Mikään palomuuri ei estä haittaohjelmien leviämistä, koska palomuurin AINOANA tehtävänä on suodattaa suojattavan verkon ja vaarallisemman (lue ulkoisen aka internet) verkon välisiä yhteyksiä. Haittaohjelmien tunnistaminen ja estäminen on virustorjunnan tehtävä. omaguru kirjoitti:
Kuten yleensä, toveri rautamuna puhuu täyttä paskaa.
Mikään palomuuri ei estä haittaohjelmien leviämistä, koska palomuurin AINOANA tehtävänä on suodattaa suojattavan verkon ja vaarallisemman (lue ulkoisen aka internet) verkon välisiä yhteyksiä. Haittaohjelmien tunnistaminen ja estäminen on virustorjunnan tehtävä."Palomuuri estää VAIN käynnissä olevien verkkopalvelujen avulla tarttuvat haittaohjelmat."
Siis mikä meni väärin?- omaguru
f.e.dzerzhinsky kirjoitti:
"Palomuuri estää VAIN käynnissä olevien verkkopalvelujen avulla tarttuvat haittaohjelmat."
Siis mikä meni väärin?Palomuuri ei tiedä mitään käynnissä olevista verkkopalveluista, luonnollisesti se ei voi estää tuon tyyppisiä hyökkäyksiä. Palomuuri tietää vain sen, mitä sille on opetettu ja hoitaa tehtävänsä ennalta määrätyn listan mukaan.
Palomuuri on kuin portsari yö-kerhon ovella - jos et ole listalla et pääse sisään. Tärkeintä on kuitenkin muistaa, että vaikka olisit listalla niin palomuuri ei tarkista, onko taskussasi pommia (lue haittaohjelmaa) ja päästää eteenpäin. Pommin löytäminen on virustorjunnan tehtävä. omaguru kirjoitti:
Palomuuri ei tiedä mitään käynnissä olevista verkkopalveluista, luonnollisesti se ei voi estää tuon tyyppisiä hyökkäyksiä. Palomuuri tietää vain sen, mitä sille on opetettu ja hoitaa tehtävänsä ennalta määrätyn listan mukaan.
Palomuuri on kuin portsari yö-kerhon ovella - jos et ole listalla et pääse sisään. Tärkeintä on kuitenkin muistaa, että vaikka olisit listalla niin palomuuri ei tarkista, onko taskussasi pommia (lue haittaohjelmaa) ja päästää eteenpäin. Pommin löytäminen on virustorjunnan tehtävä."Palomuuri ei tiedä mitään käynnissä olevista verkkopalveluista, "
Tietenkin noin mutta palomuurilla suljetaan ne verkkopalvelujen käyttämät kuuntelevat tietoliikenneportit jolloin mitään liikennettä niihin palomuureilla suljettuihin portteihin ei ole eikä myöskään mitkään hyökkäyksetkään onnistu.
"Palomuuri tietää vain sen, mitä sille on opetettu ja hoitaa tehtävänsä ennalta määrätyn listan mukaan."
Windowsin oma palomuuri sulkee oletusasetuksilla kaikki kuuntelevat portit nettiin päin joka tarkoittaa sitä että mikään verkkomato ei voi tarttua netistä.Tuolla voi testata oman palomuurinsa: https://www.grc.com/x/ne.dll?bh0bkyd2
http://aijaa.com/gwYhyD- ihateubuntu
"Greetings!
Without your knowledge or explicit permission, the Windows networking technology which connects your computer to the Internet may be offering some or all of your computer's data to the entire world at this very moment!"
Tuskin.:D - omaguru
f.e.dzerzhinsky kirjoitti:
"Palomuuri ei tiedä mitään käynnissä olevista verkkopalveluista, "
Tietenkin noin mutta palomuurilla suljetaan ne verkkopalvelujen käyttämät kuuntelevat tietoliikenneportit jolloin mitään liikennettä niihin palomuureilla suljettuihin portteihin ei ole eikä myöskään mitkään hyökkäyksetkään onnistu.
"Palomuuri tietää vain sen, mitä sille on opetettu ja hoitaa tehtävänsä ennalta määrätyn listan mukaan."
Windowsin oma palomuuri sulkee oletusasetuksilla kaikki kuuntelevat portit nettiin päin joka tarkoittaa sitä että mikään verkkomato ei voi tarttua netistä."Windowsin oma palomuuri sulkee oletusasetuksilla kaikki kuuntelevat portit nettiin päin joka tarkoittaa sitä että mikään verkkomato ei voi tarttua netistä."
Ei taida tuostakaan olla paljon hyötyä. Yhtä hyvin voi vetää verkkopiuhan seinästä irti. Haittaohjelman voi ujuttaa koneelle myös avoimen verkkoyhteyden kautta. Esim. käyttäjä avaa sivuston X ja saa bumerangina hyökkäyksen, joka käyttää hyväksi IE:n tunnettuja mustivuotoja jne. Tässä tapauksessa palomuuri katsoo vain hiljaa vierestä, kuinka kone saastuu.
Käytännössä on kuitenkin pakko pitää perus verkkopalvelut auki (esim. verkkotulostus, tiedostojen jako, verkkolevyt jne.) ja silloin palomuuri ei tarkista "taskujen sisältöä". omaguru kirjoitti:
"Windowsin oma palomuuri sulkee oletusasetuksilla kaikki kuuntelevat portit nettiin päin joka tarkoittaa sitä että mikään verkkomato ei voi tarttua netistä."
Ei taida tuostakaan olla paljon hyötyä. Yhtä hyvin voi vetää verkkopiuhan seinästä irti. Haittaohjelman voi ujuttaa koneelle myös avoimen verkkoyhteyden kautta. Esim. käyttäjä avaa sivuston X ja saa bumerangina hyökkäyksen, joka käyttää hyväksi IE:n tunnettuja mustivuotoja jne. Tässä tapauksessa palomuuri katsoo vain hiljaa vierestä, kuinka kone saastuu.
Käytännössä on kuitenkin pakko pitää perus verkkopalvelut auki (esim. verkkotulostus, tiedostojen jako, verkkolevyt jne.) ja silloin palomuuri ei tarkista "taskujen sisältöä".Älä sotke asioita keskenään. Tapaus jossa "Esim. käyttäjä avaa sivuston X ja saa bumerangina hyökkäyksen, joka käyttää hyväksi IE:n tunnettuja mustivuotoja ..."
Ei liity mihinkään palomuuriin yhtään mitenkään. Ei palomuuri tuollaisiin ota kanttaa.
"verkkotulostus, tiedostojen jako, verkkolevyt "
Jos sinulla on nuo palvelut auki nettiin päin niin huh huh. Tuohan tarkoittaa sitten sitä että jokaisella maailman kansalaisella jolla on joku nettiliittymä on vapaa pääsy koneesi kaikkiin tiedostoihin ja siinä samassa voi vähän printtaillakin jotain kivaa.
No, älä murehdi. Sinulla on lähes 100% varmuudella ISP:ltä saatu reititin jossa on palomuuri joka estää kaikki nuo mainitsemasi palvelut netistä päin tulevilta pyynnöiltä.ihateubuntu kirjoitti:
"Greetings!
Without your knowledge or explicit permission, the Windows networking technology which connects your computer to the Internet may be offering some or all of your computer's data to the entire world at this very moment!"
Tuskin.:DMistähän tuollainen roska on kaivettu esiin. Tuossa ei sanota yhtään mitään.
- ihateubuntu
f.e.dzerzhinsky kirjoitti:
Mistähän tuollainen roska on kaivettu esiin. Tuossa ei sanota yhtään mitään.
Tuolta sinun linkistäsi tuli tuollaista tekstiä.
- southbound
Käykää nyt katsomassa millaisia sääntöjä siellä windowsin palomuuriin inbound puolella. Tietääkö se, mitä palveluja on käynnissä ja päästetäänkö niille läpi ja miten
- omaguru
f.e.dzerzhinsky kirjoitti:
Älä sotke asioita keskenään. Tapaus jossa "Esim. käyttäjä avaa sivuston X ja saa bumerangina hyökkäyksen, joka käyttää hyväksi IE:n tunnettuja mustivuotoja ..."
Ei liity mihinkään palomuuriin yhtään mitenkään. Ei palomuuri tuollaisiin ota kanttaa.
"verkkotulostus, tiedostojen jako, verkkolevyt "
Jos sinulla on nuo palvelut auki nettiin päin niin huh huh. Tuohan tarkoittaa sitten sitä että jokaisella maailman kansalaisella jolla on joku nettiliittymä on vapaa pääsy koneesi kaikkiin tiedostoihin ja siinä samassa voi vähän printtaillakin jotain kivaa.
No, älä murehdi. Sinulla on lähes 100% varmuudella ISP:ltä saatu reititin jossa on palomuuri joka estää kaikki nuo mainitsemasi palvelut netistä päin tulevilta pyynnöiltä."Jos sinulla on nuo palvelut auki nettiin päin niin huh huh"
Heh, en ole niin tyhmä että pitäisin kotona kaikki ovet auki. Toki minulla on myös VPN olemassa ja silloin tällöin päästän tuttuja murkinalle :D southbound kirjoitti:
Käykää nyt katsomassa millaisia sääntöjä siellä windowsin palomuuriin inbound puolella. Tietääkö se, mitä palveluja on käynnissä ja päästetäänkö niille läpi ja miten
Miksi? Oletusasetuksilla http://aijaa.com/V4kK1V
- southbound
f.e.dzerzhinsky kirjoitti:
Miksi? Oletusasetuksilla http://aijaa.com/V4kK1V
Aattelin, että olisi meille muille kivempää jos tietäisit missä asiassa yrität esiintyä asiantuntijana täällä
southbound kirjoitti:
Aattelin, että olisi meille muille kivempää jos tietäisit missä asiassa yrität esiintyä asiantuntijana täällä
Niin että alkaisin väen väkisin säätämään jotain täysin turhaa jossa ei ole mitään säätämistä.
- eiautaei
Ja kun kyseessä on XP, ei siinä enää mitkään humpuukki palomuurit auta koska siinä on paikkaamattomia aukkoja joita nämä haittaohjelmat voivat käyttää hyödyksi.
- odfvdf
No joo, joskus oli koneella Norton Internet Security. Mikään sovellus, edes windows, ei päässyt ulos internettiin ilman hyväksyntää, jos tämän palomuuri oli säädetty siten. Jokainen voi punnita tuolle arvon, jos koneelle syystä toisesta pääsee haittaohjelma, jonka tehtävä on kaivaa koneelta tietoja ja lähettää ne ulos.
- peruspentti12345
No et sitten alkuperäinen kirjoittaja varmaan paljonkaan apuja saanut näistä beserwissereiltä jotka, kuten yleenäkin, keskittyvät keseknään väittelyyn.
Kiteytettynä: palomuuri on hyvä olla, se ei estä kaikkia pahija asioita. Mutta jos sinulla on sen lisäksi toimiva virustorjunta (esim ilmainen Avast) oletniin hyvin suojassa kun tavan kansalaisen tarvitsee olla suojassa. XP ei tosin ole enää aktiivisen päivityksen ohjelmassa Windowsin suunnalta, mutta kaikkein parhaiten pidät koneesi suojassa kun päivität aina muut ohjelmat ajantasalle, ja ENNENKAIKKEA katsot tarkkaan mitä lataat ja mihin klikkaat. SUURIN osa haittaohjelmista päätyy koneelle käyttäjän mokan tai välinpitämättömyyden takia.
Eli suomeksi: palomuuri (vaikka Windows), virustorjunta (vaika Avast), ensin koneen tarkistus ettei siellä jo ole haittaohjelmia (siihen löytyy useitakin apuohjelmia esim sivulta: www.download.fi) ja sitten vain tarkkana.
Antaa näiden vitipäiden viisastella täällä.....- Eiautaei
Palomuurit eivät auta paskan vertaa jos käyttöjärjestelmässä on tietoturva aukkoja.. Tämän pitäisi jo kaikkien näistä asioista tietävien tietää..
Eiautaei kirjoitti:
Palomuurit eivät auta paskan vertaa jos käyttöjärjestelmässä on tietoturva aukkoja.. Tämän pitäisi jo kaikkien näistä asioista tietävien tietää..
Juuri noin. Palomuurilla on vain mahdollista rajata / estää verkkopalvelujen käyttöä paikoissa joissa se ei ole turvallista.
Windows tarvitsee palomuurin turvalliseen käyttöön. Virustutkalla ei ole juurikaan merkitystä. Palomuurilla tehdyn rajauksen ohella tarvitsee turvapäivitykset sekä rajata oikeudet tekemällä tavallinen käyttäjätili.
Windows XP:stä ei saa turvallista asentamalla käyttämällä palomuuria ja virustutkaa. Se tarvitsee paljon enemmän työtä, kuten Windows XP:n omien reikäisten sovellusten korvaamisen (IE -> Firefox ESR, Outlook Express -> Thunderbird, Media Player -> VLC Player), EMET, rekisteripuukotus POS ready päivitysten asentamista varten, tarpeettomien palvelujen sulkemisen yms.M-Kar kirjoitti:
Windows tarvitsee palomuurin turvalliseen käyttöön. Virustutkalla ei ole juurikaan merkitystä. Palomuurilla tehdyn rajauksen ohella tarvitsee turvapäivitykset sekä rajata oikeudet tekemällä tavallinen käyttäjätili.
Windows XP:stä ei saa turvallista asentamalla käyttämällä palomuuria ja virustutkaa. Se tarvitsee paljon enemmän työtä, kuten Windows XP:n omien reikäisten sovellusten korvaamisen (IE -> Firefox ESR, Outlook Express -> Thunderbird, Media Player -> VLC Player), EMET, rekisteripuukotus POS ready päivitysten asentamista varten, tarpeettomien palvelujen sulkemisen yms.Muita temppuja joita Windows XP vaatii on se, että PDF lukijasta poistetaan skriptit ja otetaan muut suojaukset mitä siihen saadaan. Jos on käytössä MS Office niin sen pitäisi olla MS Office 2007. Vanhemmat ovat turvattomia ja pitää poistaa. Vaihtoehtoisesti voi käyttää LibreOfficea. Edes Wordpadia ei kannata käyttää Windows XP:llä. Mitää selainlisäosia ei saa olla käytössä muuten kuin whitelistilla.
Näillä tempuilla Windows XP:tä voi vielä tekohengittää vuoden verran. Sen jälkeen sitä ei oikeasti saa enää mitenkään turvalliseksi muuten kuin irroittamalla nettipiuhat.
Palomuuri rajaa vain verkkoliikennettä. Haittaohjelman voi saada vaikka avaamalla päivittämättömällä järjestelmällä nettisivun. Mikään ei estä kun palomuuri sallii sen HTTP liikenteen, että WWW-selain toimisi.
Ketjusta on poistettu 0 sääntöjenvastaista viestiä.
Luetuimmat keskustelut
Vesikin maksaa, miksei hengitysilma?
Jatkuvasti itketään ettei ole rahaa mihinkään, mutta tilastojen mukaan rahaa on enemmän kuin koskaan, joten miksei asial11598Satuolennoista tarinointi ei kuulu peruskoulun tehtäviin
Opetustunteja on muutenkin käytössä vain rajallinen määrä. Eli nämä satuhommat koulun ulkopuolelle vapaaehtoisiin harras1061553- 121328
Lahkokasteen ja kristillisen kasteen erot
Raamatun mukaan Kristillisessä yhdessä kasteessa Jumala pesee ja puhdistaa ihmisen sydämen ja poistaa perisynnin kirouks4221051Suomalainen perheenisä vaatii Suvivirren esittämisestä hyvityksiä
Itse lapsena uskonnonopetuksesta vissiin traumoja saanut ihka suomalainen (!) perheenisä vaatii Espoon kaupungilta korva2211038- 124871
Heikki Paasosen Marita-vaimo jätti tunteikkaat jäähyväiset: "Tällä kertaa me..."
Heikki Paasonen on naimisissa Marita Paasosen (os. Alatalo) kanssa ja heillä on kaksi pientä lasta. Nyt koitti aika jätt2816Kuka omistaa keltaisen vanhan aravan?
Pitäs saada rakennuksen omistajaan yhteys, rappukäytävät on siivottomassa kunnossa. Hiekkaa ja roskia rappusissa, lisäks29797Pirkanlinna yleisötapahtuma
Oli todella hyvä tilaisuus. Ja EERO. L. Aivan mahtava tyyppi. Veti rennosti ja asiallisesti. Ja yleisöltä hyviä kysymyks43776- 9770