Melkein kaikilla on palomuuri jo kotona

ohjelmallinen on jotenkin parempi?
Molemmat estävät hyökkäykset ulkoapäin.

Rautapalomuuri on parempi, koska
-se on aina päällä
-se suojaa useamman koneen kerralla
-se on 100% turvallinen

Ohjelmallinen on huonompi, koska
-se ei suojaa jos se ei käynnisty tai toimi oikein, kun windows käynnistyy.
-sitä täytyy säätää
-sitä täytyy osata käyttää
-siinä voi olla bugi, josta hakkeri pääsee läpi
-koneelle ujutettu troijalainen voi sammuttaa sen
-se vie koneesta muistia ja prosessoritehoa

niin miksi kirjoitti:

ohjelmallinen on jotenkin parempi?
Molemmat estävät hyökkäykset ulkoapäin.

Rautapalomuuri on parempi, koska
-se on aina päällä
-se suojaa useamman koneen kerralla
-se on 100% turvallinen

Ohjelmallinen on huonompi, koska
-se ei suojaa jos se ei käynnisty tai toimi oikein, kun windows käynnistyy.
-sitä täytyy säätää
-sitä täytyy osata käyttää
-siinä voi olla bugi, josta hakkeri pääsee läpi
-koneelle ujutettu troijalainen voi sammuttaa sen
-se vie koneesta muistia ja prosessoritehoa

Lue lisää

Estääkö rautapalomuuri koneelta ulospäin pyrkivät?
Just sitä ulospäin menevääkin liikennettä pitää valvoa, jos on saanut haittaohjelman koneelleen viimeistään ohjelmallinen palomuuri kysyy saako päästää nettin ja pystyy estämään nettiin pääsyn.

entäs kirjoitti:

Estääkö rautapalomuuri koneelta ulospäin pyrkivät?
Just sitä ulospäin menevääkin liikennettä pitää valvoa, jos on saanut haittaohjelman koneelleen viimeistään ohjelmallinen palomuuri kysyy saako päästää nettin ja pystyy estämään nettiin pääsyn.

Lue lisää

Jos olet saanut haittaohjelman koneelle, niin silloin on myöhäistä.

Tottakai haittaohjelma pitää poistaa, ei se riitä että sen tietoliikenne estetään. Vähintään sen takia että se vie tehoa koneesta, jos muuta haittaa ei aiheuttaisikaan.

Palomuuri ei havaitse eikä poista haittaohjelmia. Tähän on muita ohjelmia, mutta ne eivät ole palomuureja. Joka tapauksessa paras, ja helpoin tapa on estää haittaohjelmien asentuminen koneelle.

sitä silloin on valvoa kirjoitti:

Jos olet saanut haittaohjelman koneelle, niin silloin on myöhäistä.

Tottakai haittaohjelma pitää poistaa, ei se riitä että sen tietoliikenne estetään. Vähintään sen takia että se vie tehoa koneesta, jos muuta haittaa ei aiheuttaisikaan.

Palomuuri ei havaitse eikä poista haittaohjelmia. Tähän on muita ohjelmia, mutta ne eivät ole palomuureja. Joka tapauksessa paras, ja helpoin tapa on estää haittaohjelmien asentuminen koneelle.

Lue lisää

Aivan toivotonta saada sinua ymmärtämään kuinka tärkeää on valvoa myös koneelta ulospäin pyrkivää liikennettä.

Keskustelu tästä aiheesta päättyy osaltani tähän.

Hyvää kesän jatkoa.

ymmärrystä asiaan kirjoitti:

Aivan toivotonta saada sinua ymmärtämään kuinka tärkeää on valvoa myös koneelta ulospäin pyrkivää liikennettä.

Keskustelu tästä aiheesta päättyy osaltani tähän.

Hyvää kesän jatkoa.

Lue lisää

Windowsin käyttö on mullistanut perusteellisesti käsitykset tietoturvasta.

Kun Unix/Linux puolella epäillään että koneella saattaa olla jokin pielessä asennetaan koko käyttöjärjestelmä uusiksi.

Windowsissa taas koneella asustavaa syöpäläislaumaa pidetään aivan normaalina ja palomuureilla yritetään estää niitä murtautumasta ulos.

zxcvbnm kirjoitti:

Windowsin käyttö on mullistanut perusteellisesti käsitykset tietoturvasta.

Kun Unix/Linux puolella epäillään että koneella saattaa olla jokin pielessä asennetaan koko käyttöjärjestelmä uusiksi.

Windowsissa taas koneella asustavaa syöpäläislaumaa pidetään aivan normaalina ja palomuureilla yritetään estää niitä murtautumasta ulos.

Lue lisää

Ovatko ko. ohjelmat virusimmuuneja jo syntyessään ja pysyvätkö ne sellaisina ja haavoittumattomina ilman ohjelmallisia suojauksia?

Luonnollisestikin lähtökohtana on vastuuntuntoinen ja selektiivinen käyttäjä.

- ? - kirjoitti:

Ovatko ko. ohjelmat virusimmuuneja jo syntyessään ja pysyvätkö ne sellaisina ja haavoittumattomina ilman ohjelmallisia suojauksia?

Luonnollisestikin lähtökohtana on vastuuntuntoinen ja selektiivinen käyttäjä.

Lue lisää

Myös Linuxiin (sama pätee myös Unixeihin ja niiden kaltaisiin) voidaan tehdä matoja, viruksia ja muita haittaohjelmia. Käyttöjärjestelmän arkkitehtuurilla, hyväksikoetuilla käytännöillä ja jatkuvalla valppaudella on kuitenkin onnistuttu pitämään "nollatoleranssia" haitakkeiden suhteen. Toivottavasti onnistutaan jatkossakin.

Tässä jonkinlaista listaa.

Konetta käytetään aina normalikäyttäjän oikeuksilla, jolloin ei käynnistetty haittaohjelmakaan pysty tuhoamaan/muuttamaan järjestelmää. Rootin oikeuksilla tehdään vain aivan välttämätön huoltotyö. Jopa monet serveriohjelmat laskevat käyttöoikeuttaan käynnistymisen jälkeen.

Käytetään vanhoja hyviksi havaittuja ja paljon testattuja ohjelmia. Vanha Unix-sanonta "älä korjaa jos ei ole rikki" pitää vieläkin paikkansa. Uusi koodi tuo aina mukanaan koodivirheitä. Tähän perustuu sekin käsitys että virustentorjuntaohjelmat tuovat enemmän vaaroja kuin turvaa. On kova kiire saada koodi jakoon suoraan kääntäjästä. Testaamiseen ei ole aikaa.

Ohjelmat asennetaan aina jakelun omallilta servereiltä käyttäen paketinhallintaohjelmaa. Ohjelmia ei siis haalita pitkin nettiä. Kaikki asennettavat ohjelmat on huolellisesti valittuja ja testattuja. Samalla korjauspäivitykset tulevat automaaattisesti kaikkiin asennettuihin ohjelmiin.

Tietoturva-aukot korjataan nopeasti. Jopa muutamassa tunnissa korjattu versio on jakelussa. Esimerkisi Debianiin on tullut tänä vuonna korjauksia jo 220 kertaa. Tosin ohjelmapakettejakin on paljon. Yli 15000 kappaletta.

Asennusohjelmat pyritään rakentamaan siten että asennuksen jälkeen kone olisi mahdollisimman turvallisessa tilassa. OpenBSD hehkuttaakin seuraavalla lauseella. "Only one remote hole in the default install, in more than 8 years!"

zxcvbnm kirjoitti:

Myös Linuxiin (sama pätee myös Unixeihin ja niiden kaltaisiin) voidaan tehdä matoja, viruksia ja muita haittaohjelmia. Käyttöjärjestelmän arkkitehtuurilla, hyväksikoetuilla käytännöillä ja jatkuvalla valppaudella on kuitenkin onnistuttu pitämään "nollatoleranssia" haitakkeiden suhteen. Toivottavasti onnistutaan jatkossakin.

Tässä jonkinlaista listaa.

Konetta käytetään aina normalikäyttäjän oikeuksilla, jolloin ei käynnistetty haittaohjelmakaan pysty tuhoamaan/muuttamaan järjestelmää. Rootin oikeuksilla tehdään vain aivan välttämätön huoltotyö. Jopa monet serveriohjelmat laskevat käyttöoikeuttaan käynnistymisen jälkeen.

Käytetään vanhoja hyviksi havaittuja ja paljon testattuja ohjelmia. Vanha Unix-sanonta "älä korjaa jos ei ole rikki" pitää vieläkin paikkansa. Uusi koodi tuo aina mukanaan koodivirheitä. Tähän perustuu sekin käsitys että virustentorjuntaohjelmat tuovat enemmän vaaroja kuin turvaa. On kova kiire saada koodi jakoon suoraan kääntäjästä. Testaamiseen ei ole aikaa.

Ohjelmat asennetaan aina jakelun omallilta servereiltä käyttäen paketinhallintaohjelmaa. Ohjelmia ei siis haalita pitkin nettiä. Kaikki asennettavat ohjelmat on huolellisesti valittuja ja testattuja. Samalla korjauspäivitykset tulevat automaaattisesti kaikkiin asennettuihin ohjelmiin.

Tietoturva-aukot korjataan nopeasti. Jopa muutamassa tunnissa korjattu versio on jakelussa. Esimerkisi Debianiin on tullut tänä vuonna korjauksia jo 220 kertaa. Tosin ohjelmapakettejakin on paljon. Yli 15000 kappaletta.

Asennusohjelmat pyritään rakentamaan siten että asennuksen jälkeen kone olisi mahdollisimman turvallisessa tilassa. OpenBSD hehkuttaakin seuraavalla lauseella. "Only one remote hole in the default install, in more than 8 years!"

Lue lisää

Samaa / vastaavaa kertomaasi hyvää toimintatapaa noudattaen myös Windowsin käyttäjä säästyy monilta tarpeettomilta harmeilta.

Itselläni XP Pro / Kaspersky / ZA Pro / jokunen Anti Spyware / Firefox / tarpeettomat servicet Windowsista pois / netin "siisti käyttö" ja aina rajatun tilin kautta / vain tarvittaessa Admin käyttö / säännölliset päivitykset / hyvin vähän (liki zero) ohjelmien latauksia ja nekin "virallisilta" sivuilta.

Tähän mennessä ainoat harmit ovat liittyneet ZA Pro'n päivitykseen.

Itse hieman "verastan" Windowsia ja esimerkiksi Linux ajatuksena kiinnostaa, joskin kaiken lukemani perusteella se vaati melko paljon kiinnostusta ja perehtymistä, pitäisi olla hieman "PC-friikin vikaa".

Samoin mahdollinen eri ohjelmien toimivuus tuossa ympäristössä hieman arveluttaa(?).

Pitäisi ehkä hankkia jostakin vaikkapa jokin edullinen kâytetty kannettava jossa voisi testata / tutustua johonkin Linuxin jakeluun.

- ? - kirjoitti:

Samaa / vastaavaa kertomaasi hyvää toimintatapaa noudattaen myös Windowsin käyttäjä säästyy monilta tarpeettomilta harmeilta.

Itselläni XP Pro / Kaspersky / ZA Pro / jokunen Anti Spyware / Firefox / tarpeettomat servicet Windowsista pois / netin "siisti käyttö" ja aina rajatun tilin kautta / vain tarvittaessa Admin käyttö / säännölliset päivitykset / hyvin vähän (liki zero) ohjelmien latauksia ja nekin "virallisilta" sivuilta.

Tähän mennessä ainoat harmit ovat liittyneet ZA Pro'n päivitykseen.

Itse hieman "verastan" Windowsia ja esimerkiksi Linux ajatuksena kiinnostaa, joskin kaiken lukemani perusteella se vaati melko paljon kiinnostusta ja perehtymistä, pitäisi olla hieman "PC-friikin vikaa".

Samoin mahdollinen eri ohjelmien toimivuus tuossa ympäristössä hieman arveluttaa(?).

Pitäisi ehkä hankkia jostakin vaikkapa jokin edullinen kâytetty kannettava jossa voisi testata / tutustua johonkin Linuxin jakeluun.

Lue lisää

Ensiksi tarvitaan erillisiä ohjelmia pitämään käyttöjärjestelmä puhtaana. Kyllä käyttöjärjestelmän pitää osata pitää huolta itsestään.

Toiseksi netin "siisti käyttö". Kukaan ei voi tietää mitä linkin napsauttaminen tuo koneelle. Koneen pitää ehdottomasti olla surffailunkestävä.

Ohjelmin toimivuudesta kannattaa mainita että Windows-ohjelmat kannattaa jättää Windowsiin. Winellä temppuillen käyttö saattaa onnistuakkin mutta se ei välttämättä ole järkevää.

- ? - kirjoitti:

Samaa / vastaavaa kertomaasi hyvää toimintatapaa noudattaen myös Windowsin käyttäjä säästyy monilta tarpeettomilta harmeilta.

Itselläni XP Pro / Kaspersky / ZA Pro / jokunen Anti Spyware / Firefox / tarpeettomat servicet Windowsista pois / netin "siisti käyttö" ja aina rajatun tilin kautta / vain tarvittaessa Admin käyttö / säännölliset päivitykset / hyvin vähän (liki zero) ohjelmien latauksia ja nekin "virallisilta" sivuilta.

Tähän mennessä ainoat harmit ovat liittyneet ZA Pro'n päivitykseen.

Itse hieman "verastan" Windowsia ja esimerkiksi Linux ajatuksena kiinnostaa, joskin kaiken lukemani perusteella se vaati melko paljon kiinnostusta ja perehtymistä, pitäisi olla hieman "PC-friikin vikaa".

Samoin mahdollinen eri ohjelmien toimivuus tuossa ympäristössä hieman arveluttaa(?).

Pitäisi ehkä hankkia jostakin vaikkapa jokin edullinen kâytetty kannettava jossa voisi testata / tutustua johonkin Linuxin jakeluun.

Lue lisää

Hae Knoppix cd-linux,
se toimii suoraan cd:ltä eikä siis tee mitään muutoksia koneeseesi. Ei mitään asennusta tms, paitsi että asetat koneen käynnistymään cd:ltä ennen kiintolevyä.
Haet vain imagen www.knoppix.org. ja poltat cd:lle.
Toimii lähes kaikissa koneissa ja tukee yllättävän suurta määrää oheislaitteita.

zxcvbnm kirjoitti:

Ensiksi tarvitaan erillisiä ohjelmia pitämään käyttöjärjestelmä puhtaana. Kyllä käyttöjärjestelmän pitää osata pitää huolta itsestään.

Toiseksi netin "siisti käyttö". Kukaan ei voi tietää mitä linkin napsauttaminen tuo koneelle. Koneen pitää ehdottomasti olla surffailunkestävä.

Ohjelmin toimivuudesta kannattaa mainita että Windows-ohjelmat kannattaa jättää Windowsiin. Winellä temppuillen käyttö saattaa onnistuakkin mutta se ei välttämättä ole järkevää.

Lue lisää

Pitävätkö Unix / Linux itse itsensä puhtaana? Mistä johtuu niille tarkoitetut suojaohjelmat, pelkkää bisnestä ja paranoialla ratsastustako?

Miksi monet näiden käyttöjärjestelmien käytön hyvin hallitsevat osaajatkin suojaavat systeemin lisäohjelmilla? Paranoiaako vain?

Netin siisti käyttö. Elämässa kukaan ei tiedä varmuudella mitä seuraavan nurkan takana on, mutta mikäli joku valitsee itselleen huonot elintavat ja kohteekseen kyseenalaiset ja huonomaineiset korttelit, tulee kantaa vastuu valintojensa seurauksista.

Eikö juuri vastuuntuntoinen netinkäyttö ole osa tietoturvaa riippumatta "koneistuksesta"?

Mikä on ilman lisäsuojausta oleva "surffailunkestävä" kone, joka kestää myös "sen mitä ei voi tietää linkkiä napsauttamalla voivan tulla koneelle"?

suoraan cd:ltä kirjoitti:

Hae Knoppix cd-linux,
se toimii suoraan cd:ltä eikä siis tee mitään muutoksia koneeseesi. Ei mitään asennusta tms, paitsi että asetat koneen käynnistymään cd:ltä ennen kiintolevyä.
Haet vain imagen www.knoppix.org. ja poltat cd:lle.
Toimii lähes kaikissa koneissa ja tukee yllättävän suurta määrää oheislaitteita.

Lue lisää

Olen nähnyt tuosta mainninnan jossakin. Mikäli tuolla menee nettiin, tapahtunee se silloin ilman suojausta?

- ? - kirjoitti:

Pitävätkö Unix / Linux itse itsensä puhtaana? Mistä johtuu niille tarkoitetut suojaohjelmat, pelkkää bisnestä ja paranoialla ratsastustako?

Miksi monet näiden käyttöjärjestelmien käytön hyvin hallitsevat osaajatkin suojaavat systeemin lisäohjelmilla? Paranoiaako vain?

Netin siisti käyttö. Elämässa kukaan ei tiedä varmuudella mitä seuraavan nurkan takana on, mutta mikäli joku valitsee itselleen huonot elintavat ja kohteekseen kyseenalaiset ja huonomaineiset korttelit, tulee kantaa vastuu valintojensa seurauksista.

Eikö juuri vastuuntuntoinen netinkäyttö ole osa tietoturvaa riippumatta "koneistuksesta"?

Mikä on ilman lisäsuojausta oleva "surffailunkestävä" kone, joka kestää myös "sen mitä ei voi tietää linkkiä napsauttamalla voivan tulla koneelle"?

Lue lisää

Ei windows-konekaan tarvitse suojausta, jos se ei tarjoa mitään palveluja verkossa.

Vaikka tarjoaisikin, ongelmia ei olisi jos ko palveluissa ei olisi bugeja.

- ? - kirjoitti:

Pitävätkö Unix / Linux itse itsensä puhtaana? Mistä johtuu niille tarkoitetut suojaohjelmat, pelkkää bisnestä ja paranoialla ratsastustako?

Miksi monet näiden käyttöjärjestelmien käytön hyvin hallitsevat osaajatkin suojaavat systeemin lisäohjelmilla? Paranoiaako vain?

Netin siisti käyttö. Elämässa kukaan ei tiedä varmuudella mitä seuraavan nurkan takana on, mutta mikäli joku valitsee itselleen huonot elintavat ja kohteekseen kyseenalaiset ja huonomaineiset korttelit, tulee kantaa vastuu valintojensa seurauksista.

Eikö juuri vastuuntuntoinen netinkäyttö ole osa tietoturvaa riippumatta "koneistuksesta"?

Mikä on ilman lisäsuojausta oleva "surffailunkestävä" kone, joka kestää myös "sen mitä ei voi tietää linkkiä napsauttamalla voivan tulla koneelle"?

Lue lisää

UNIX/Linux-järjestelmiin sekä myydään kaupallisia, että jaetaan ilmaisia virustorjuntaohjelmia. Mutta ne etsivätkin Windows-viruksia. Tämähän on ihan järkevää esim. yritysten sähköpostipalvelimissa...

- ? - kirjoitti:

Olen nähnyt tuosta mainninnan jossakin. Mikäli tuolla menee nettiin, tapahtunee se silloin ilman suojausta?

Knoppixissa ei ole palomuuria päällä eikä muitakaan ihme kyttäysohjelmia. Samoin on Ubuntu ja Debian.

- ? - kirjoitti:

Pitävätkö Unix / Linux itse itsensä puhtaana? Mistä johtuu niille tarkoitetut suojaohjelmat, pelkkää bisnestä ja paranoialla ratsastustako?

Miksi monet näiden käyttöjärjestelmien käytön hyvin hallitsevat osaajatkin suojaavat systeemin lisäohjelmilla? Paranoiaako vain?

Netin siisti käyttö. Elämässa kukaan ei tiedä varmuudella mitä seuraavan nurkan takana on, mutta mikäli joku valitsee itselleen huonot elintavat ja kohteekseen kyseenalaiset ja huonomaineiset korttelit, tulee kantaa vastuu valintojensa seurauksista.

Eikö juuri vastuuntuntoinen netinkäyttö ole osa tietoturvaa riippumatta "koneistuksesta"?

Mikä on ilman lisäsuojausta oleva "surffailunkestävä" kone, joka kestää myös "sen mitä ei voi tietää linkkiä napsauttamalla voivan tulla koneelle"?

Lue lisää

Linux/Unix-ajattelussa pyritään siihen että kone pysyisi mahdollisimman turvallisena pelkästään käyttöjärjestelmän ja ohjelmien rakeenteen johdosta. Ei siis yritetä paikata puutteita vahtiohjelmilla vaan korjataan uhkan syy mahdollisimman nopeasti.

Virustentorjuntaohjelmat soveltuvat lähinnä postipalvelimelle perkaamaan viruspostia pois. Itse Linux-masiinalle ei niistä ole hyötyä.

Mikä on "vastuuntuntoinen nettikäyttö"? Kukaan ei voi tietää mitä jonkin linkin naksauttamienen tuo koneelle. Joka väittää tietävänsä mikä on turvallinen ja mikä vaarallinen linkki, joko valehtelee tai ei tiedä asiasta yhtään mitään. Tutkimus osoitti että vastoin yleistä luuloa pornosivut eivät olekaan niitä pahimpia haittaohjelmien levittäjiä vaan paljon vaarattomamman näkoiset sivut.

Kokemuksen mukaan surffailunkestävässä koneessa on Linux, Bsd tai jokin muu Unix.

zxcvbnm kirjoitti:

Linux/Unix-ajattelussa pyritään siihen että kone pysyisi mahdollisimman turvallisena pelkästään käyttöjärjestelmän ja ohjelmien rakeenteen johdosta. Ei siis yritetä paikata puutteita vahtiohjelmilla vaan korjataan uhkan syy mahdollisimman nopeasti.

Virustentorjuntaohjelmat soveltuvat lähinnä postipalvelimelle perkaamaan viruspostia pois. Itse Linux-masiinalle ei niistä ole hyötyä.

Mikä on "vastuuntuntoinen nettikäyttö"? Kukaan ei voi tietää mitä jonkin linkin naksauttamienen tuo koneelle. Joka väittää tietävänsä mikä on turvallinen ja mikä vaarallinen linkki, joko valehtelee tai ei tiedä asiasta yhtään mitään. Tutkimus osoitti että vastoin yleistä luuloa pornosivut eivät olekaan niitä pahimpia haittaohjelmien levittäjiä vaan paljon vaarattomamman näkoiset sivut.

Kokemuksen mukaan surffailunkestävässä koneessa on Linux, Bsd tai jokin muu Unix.

Lue lisää

Kuten mainitse niin Unix / Linux "pyritään siihen että kone pysyisi mahdolisimman turvallisena"...

Tavoite ja lähtökohta ovat kiitettäviä, sekä mainitut käyttöjärjestelmät hyviä.

Kun 100% aukotonta syteemiä ei ole olemassakaan, niin miten toimit kun koneellesi on kaikesta huolimatta siitä "mahdollisimman turvallisen" viereisestä hiirenkolosta pujahtanut örkkejä koneellesi?

Vastuuntuntoisesta netin käytöstä. Mikäli on mahdotonta arvioida jonkin sivun tai linkin turvallisuuden tai turvattomuuden asteesta yhtään mitään, 100% turvallisuuttahan ei toki ole olemassakaan, niin silloinhan voikin klikkailla silmät ummessa mihin vain ja latailla koneelleen mitä tahansa ja mistä tahansa sen vaikuttamatta mitenkään turvallisuuteen. Vaikutelmaksi kuitenkin jää joidenkin nauttivan saivartelusta yhtenä itsensä ilmaisun muotona...sekin tietysti kertoo "ohjelman säädöistä" jotakin.

Ovatko nämä mainitsemasi surffailun kestävät koneet 100% turvallisia myös klikatessa "niihin linkkeihin joista ei tiedä mitä ne tuovat koneelle"?

En vielä ole kurkannut uudelleen tuonne 'Tietoturva-osastolle' ja "Itse olen ajatellut" keskusteluun, muutta vastaisitko siellä sinulle esittämääni kysymykseen.

- ? - kirjoitti:

Kuten mainitse niin Unix / Linux "pyritään siihen että kone pysyisi mahdolisimman turvallisena"...

Tavoite ja lähtökohta ovat kiitettäviä, sekä mainitut käyttöjärjestelmät hyviä.

Kun 100% aukotonta syteemiä ei ole olemassakaan, niin miten toimit kun koneellesi on kaikesta huolimatta siitä "mahdollisimman turvallisen" viereisestä hiirenkolosta pujahtanut örkkejä koneellesi?

Vastuuntuntoisesta netin käytöstä. Mikäli on mahdotonta arvioida jonkin sivun tai linkin turvallisuuden tai turvattomuuden asteesta yhtään mitään, 100% turvallisuuttahan ei toki ole olemassakaan, niin silloinhan voikin klikkailla silmät ummessa mihin vain ja latailla koneelleen mitä tahansa ja mistä tahansa sen vaikuttamatta mitenkään turvallisuuteen. Vaikutelmaksi kuitenkin jää joidenkin nauttivan saivartelusta yhtenä itsensä ilmaisun muotona...sekin tietysti kertoo "ohjelman säädöistä" jotakin.

Ovatko nämä mainitsemasi surffailun kestävät koneet 100% turvallisia myös klikatessa "niihin linkkeihin joista ei tiedä mitä ne tuovat koneelle"?

En vielä ole kurkannut uudelleen tuonne 'Tietoturva-osastolle' ja "Itse olen ajatellut" keskusteluun, muutta vastaisitko siellä sinulle esittämääni kysymykseen.

Lue lisää

Sitä ei ole eikä tule. Pitää vain pyrkiä mahdollisimman lähelle täydellisyyttä.

Jos herää epäilys että koneella on jotain sopimatonta, asennan koko käyttöjärjestelmän uudestaan. Se on Unixeista tuleva hyvä käytäntö ja ainoa tapa saada kone taas puhtaaksi.

Puhe surffailunkestävästä ei ole saivartelua. Nettisivu näkyy koneella vasta kun se on ladattu ja käsitelty nettiselaimella. Mahdollinen haittakoodi siis on jo koneella ja sitä on tulkittukin selaimella ennen kuin voidaan nähdä mitä sivulla on.

Osan vaaroista voi välttää kun ei lataa ties mistä ohjelmia. Valitettavasti vain Windowsissa ei ole paketinhallintaa, joka hakisi aina turvallisen version kun ohjelman haluaa asentaa. Hyvä esimerkki on Spyaxe. Mitä arveluttavaa tällä sivulla http://www.spyaxe.com/ näkee että osaa varoa ettei lataa ja asenna haittaohjelmaa ?

zxcvbnm kirjoitti:

Sitä ei ole eikä tule. Pitää vain pyrkiä mahdollisimman lähelle täydellisyyttä.

Jos herää epäilys että koneella on jotain sopimatonta, asennan koko käyttöjärjestelmän uudestaan. Se on Unixeista tuleva hyvä käytäntö ja ainoa tapa saada kone taas puhtaaksi.

Puhe surffailunkestävästä ei ole saivartelua. Nettisivu näkyy koneella vasta kun se on ladattu ja käsitelty nettiselaimella. Mahdollinen haittakoodi siis on jo koneella ja sitä on tulkittukin selaimella ennen kuin voidaan nähdä mitä sivulla on.

Osan vaaroista voi välttää kun ei lataa ties mistä ohjelmia. Valitettavasti vain Windowsissa ei ole paketinhallintaa, joka hakisi aina turvallisen version kun ohjelman haluaa asentaa. Hyvä esimerkki on Spyaxe. Mitä arveluttavaa tällä sivulla http://www.spyaxe.com/ näkee että osaa varoa ettei lataa ja asenna haittaohjelmaa ?

Lue lisää

Eikö olisi loogisempaa pyrkiä estämään haittaohjelmien pääsy koneelle tai niiden jo sisälle päästyä pyrkiä ne tunnistamaan mahdollisimman nopeasti ja neutralisoida ne ennenkuin ne ehtivät tehdä vahinkoa, sen sijaan että asennetaan koko käyttöjärjestelmä uudelleen vasta siinä vaiheessa kun vahingot ovat jo ilmeisiä.

Eikö olisi turvallisuuden kannalta optiimisempaa estää tai tunnistaa, neutralisoida ja poistaa välittömästi esimerkiksi näppäimistön kaappari-ohjelma, kuin havaita se joskus myöhemmin sen jo ehdittyä saada vahinkoa (kallista?) aikaan ja jonka jälkeen asennetaan koko käyttöjärjestelmä uudestaan.

Ajatus vastuuntuntoisesta netin käytöstä johti yllättäen saivartelevaan ja osin asiattomaan aiheesta ohi menevään lähestymistapaan viittauksineen "valehtelijoihin" ja toisaalta vastineessa > "osan vaaroista voi välttää kun ei lataa ties mistä ohjelmia".

Voisiko kyseessä olla jokin "käyttöjärjestelmään" pujahtanut haittaohjelma...

- ? - kirjoitti:

Eikö olisi loogisempaa pyrkiä estämään haittaohjelmien pääsy koneelle tai niiden jo sisälle päästyä pyrkiä ne tunnistamaan mahdollisimman nopeasti ja neutralisoida ne ennenkuin ne ehtivät tehdä vahinkoa, sen sijaan että asennetaan koko käyttöjärjestelmä uudelleen vasta siinä vaiheessa kun vahingot ovat jo ilmeisiä.

Eikö olisi turvallisuuden kannalta optiimisempaa estää tai tunnistaa, neutralisoida ja poistaa välittömästi esimerkiksi näppäimistön kaappari-ohjelma, kuin havaita se joskus myöhemmin sen jo ehdittyä saada vahinkoa (kallista?) aikaan ja jonka jälkeen asennetaan koko käyttöjärjestelmä uudestaan.

Ajatus vastuuntuntoisesta netin käytöstä johti yllättäen saivartelevaan ja osin asiattomaan aiheesta ohi menevään lähestymistapaan viittauksineen "valehtelijoihin" ja toisaalta vastineessa > "osan vaaroista voi välttää kun ei lataa ties mistä ohjelmia".

Voisiko kyseessä olla jokin "käyttöjärjestelmään" pujahtanut haittaohjelma...

Lue lisää

Tietysti turvallisuuden optimointi voi johtaa myös optiointiin...

- ? - kirjoitti:

Eikö olisi loogisempaa pyrkiä estämään haittaohjelmien pääsy koneelle tai niiden jo sisälle päästyä pyrkiä ne tunnistamaan mahdollisimman nopeasti ja neutralisoida ne ennenkuin ne ehtivät tehdä vahinkoa, sen sijaan että asennetaan koko käyttöjärjestelmä uudelleen vasta siinä vaiheessa kun vahingot ovat jo ilmeisiä.

Eikö olisi turvallisuuden kannalta optiimisempaa estää tai tunnistaa, neutralisoida ja poistaa välittömästi esimerkiksi näppäimistön kaappari-ohjelma, kuin havaita se joskus myöhemmin sen jo ehdittyä saada vahinkoa (kallista?) aikaan ja jonka jälkeen asennetaan koko käyttöjärjestelmä uudestaan.

Ajatus vastuuntuntoisesta netin käytöstä johti yllättäen saivartelevaan ja osin asiattomaan aiheesta ohi menevään lähestymistapaan viittauksineen "valehtelijoihin" ja toisaalta vastineessa > "osan vaaroista voi välttää kun ei lataa ties mistä ohjelmia".

Voisiko kyseessä olla jokin "käyttöjärjestelmään" pujahtanut haittaohjelma...

Lue lisää

Kaikkein tärkeintä on estää haittaohjelman ajo. Nettiä selaillessa kone lataa valtavat määrät koodia, josta osa on aina tarkoitettu aiheuttamaan vahinkoa. Niistä ei ole vaaraa cachessä tai jossain /tmp-kansiossa, joka tyhjennetään joka tapauksessa seuraavan käynnistyksen aikana. Käyttöjärjestelmä tulee olla sellainen ettei haittaohjelma käynnisty itsekseen eikä pysty asentumaan järjestelmään.

Jos haittaohjelma on pääsyt asentumaan järjestelmään, ei ole mitää muuta varmaa keinoa koneen puhdistamiseksi kuin asentaa kaikki uudestaan. Mitkään puhdistustyökalut eivät voi taata täydellistä puhtautta.

Niin kauan kuin pystytään pitämään "nollatoleranssi" haittaohjelmien suhteen voidaan vielä puhua tietoturvasta. Kun puhdistus- ja valvontaohjelmista tulee välttämättömiä on taistelu jo hävitty. Jäljellä on vain haittojen minimointi.

Saivartelua tai ei. Selaimen pitää olla sellainen, jolla voi naksauttaa mitä linkkiä tahansa. Surffailijalla ei ole mitään keinoa tietää mitä linkki tuo tullessaa. Sama koskee sähköpostia. Kaikki sähköpostit on voitava lukea turvallisesti. Pelkän otsikon perusteella ei voi aina tietää mitä posti sisältää.