Virus- ja haittaohjelmien torjunta
- TuiranKingi
- Jäsen
- Viestit: 733
- Liittynyt: 31.08.2006, 15:02
- Pisteitä: 0
- Paikkakunta: Itä-Tuira
Virus- ja haittaohjelmien torjunta
Palomuurit
Palomuuri on ohjelmisto, joka estää tietomurtoja sekä virus- ja haittaohjelmien pääsyä tietokoneelle. Vankka palomuuri on yhtä tärkeä osa internetiin kytketyn tietokoneen suojavarustusta kuin ajantasainen virustorjuntaohjelmisto. Palomuurin avulla voidaan rajoittaa sekä tietokoneelle tulevaa että sieltä lähtevää liikennettä, joten se estää myös tietokoneelle mahdollisesti jo ujuttautuneita haittaohjelmia toimimasta. Tietokoneelle tulee asentaa vain yksi palomuuriohjelmisto kerrallaan, sillä useampien palomuurien asentaminen saattaa aiheuttaa yhteensopivuusongelmia.
ZoneAlarm Free
ZoneAlarm on palomuuriveteraani, joka tarkkailee sekä lähtevää että tulevaa tietoliikennettä ja päästää läpi vain käyttäjän erikseen sallimat yritykset: tämä estää esimerkiksi virustutkan ohi luikahtaneita vakoiluohjelmia juoruamasta isännilleen. ZoneAlarmin Free-perusversio on ilmainen kotioloissa ja ei-kaupallisessa käytössä, poislukien koulut ja valtiolliset laitokset.
http://www.zonealarm.com/
Virus- ja haittaohjelmien torjunta
Jako tietokonevirusten ja haittaohjelmien välillä on muuttunut yhä häilyvämmäksi. Ikävyyksiä aiheuttavista ohjelmista käytetään yhteistä nimitystä haittaohjelmat, englanniksi malware. Haittaohjelmiin lasketaan virusten ja nettimatojen lisäksi muun muassa vakoilu- ja mainosohjelmat, näppäimistön vakoiluun tarkoitetut keyloggerit sekä troijalaiset, jotka luovat tietokoneeseen takaportin, jonka kautta koneen voi ottaa hallintaan.
Haittaohjelmat tuhoavat enää harvoin tiedostoja tai sabotoivat tietokonetta. Sen sijaan ne esimerkiksi tekevät käyttäjän koneesta roskapostitukseen tarkoitetun palvelimen tai urkkivat esille käyttäjän luottokorttinumeron tai nettipankkitunnuksia. Haittaohjelma- ja virustutkat alkavat limittyä ja ne havaitsevat monia samoja haittaohjelmia, mutta koneelle on silti edelleen hyvä asentaa erilliset tutkat kummallekin tuholaistyypille.
Avira AntiVir Personal
AntiVir Personal Edition on ilmainen, graafisella käyttöliittymällä varustettu virustutka. Sen virustietokannat on helppo päivittää internetistä päivitysvelhon avulla. Ohjelman mukana tulee myös valinnainen virusvahti, joka pyörii Windowsin taustalla ja pitää huolen, ettei kopioimissasi tiedostoissa piile viruksia.
http://www.free-av.com/
Spybot – Search & Destroy
Spybot - Search & Destroy on ohjelma, joka löytää ja poistaa mainos-, vakoilu- ja muita haittaohjelmia. Lisäksi se siivoaa tietokoneelta käytön jälkiä, kuten avatut tiedostot, ajetut ohjelmat, selainhistoria sekä evästeet. Ohjelma sisältää automaattisen päivitystoiminnon sekä tukee suosittuja selaimia: Internet Explorer, Netscape Communicator ja Opera.
http://www.safer-networking.org/fi/
http://twitter.com/TuiranKingi
-
paulisv
- Jäsen
- Viestit: 11
- Liittynyt: 01.10.2005, 22:50
- Pisteitä: 0
Re: Virus- ja haittaohjelmien torjunta
Minikommentit
-
tonobu
- Jäsen
- Viestit: 268
- Liittynyt: 07.11.2004, 13:02
- Pisteitä: 0
Minikommentit
- Lorimer
- Jäsen
- Viestit: 2105
- Liittynyt: 24.01.2004, 19:33
- Pisteitä: 659
- Paikkakunta: Tietäjä 2017
Toki nuo edellisissä viesteissä mainitut ovat ihan asiallisia ohjelmia ja vieläpä ilmaisia sellaisia.
Nykyisin on kuitenkin vaikeaa vetää rajaa virusskannerin,palomuurin ja haittaohjelmien torjunnan välille,siksi onkin paras että yksi ja sama ohjelma hoitaa kaikki nuo tarpeet.
Virus/haittaohjelma tietokannnan päivitykset hoituvat silloin yhdestä osoitteesta automaattisest ja myös itse ohjelmamoottorin päivitys on yksinkertaisempaa..
Parhaat maksavat muutaman kympin vuodessa,mutta näin saatu varmuus on helposti sen arvoista.
Itse käytän F-Securen Internet Security ohjelmaa , jossa edellämainittujen lisäksi on mm. sähköpostien tarkastus Internet lapsilukko.Parasta ohjelmassa on aivan huippua oleva pöpöjen torjunta,jossa uudet uhat päivittyvät nopeasti asiakaskoneille.Haittapuolena on koneen hidastuminen,koska ohjelmisto on melko raskas.Kakkosvalintanani olisi Symantecin Norton,jossa samat ominaisuudet
Minikommentit
- JussiQ
- Jäsen
- Viestit: 11549
- Liittynyt: 25.02.2003, 18:55
-
Tuotto: +29.24 yks.
Palautus%: 103.49%
Panosten ka: 0.34 yks.
Vetoja: 2474
- Pisteitä: 6215
- Paikkakunta: Eura
Tuo Avira Anti-vir varmaan paras vaihtoehto virusten kanssa, ja vieläpä ilmainen.
Palomuuri ja haittaohjelmat hoituvat ihan XP:n avulla. Palomuuri tuossa on kuulemma ihan riittävä (asiantuntijan mukaan), ja Windows Defender haittaohjelmisto lienee markkinoiden parhaita.
Minikommentit
- Lorimer
- Jäsen
- Viestit: 2105
- Liittynyt: 24.01.2004, 19:33
- Pisteitä: 659
- Paikkakunta: Tietäjä 2017
Aivan,kovin vanhaan koneeseen sitä ei kannata asentaa,mutta jos koneessa on muistia ja prosessoria reilusti niin sitten kyllä kelpaa..JussiQ kirjoitti:Mitään F-syöppöä en kyllä viitsisi asentaa...jossain vanhassa koneessa tuli sellaiseen sorruttua.
Edelleen palaan siihen asiaan ,että on suuri etu jos kaikki päivitys hoituu yhdestä osoitteesta.Nyt on ollut pitkään melko rauhallista virus/haittaohjelma rintamalla , mutta joskus se päivä kuitenkin tulee kun joku suurimpi hässäkkä taas ilmaantuu ja silloin on hyvä olla "varmalla" perustalla,eikä sieltä täältä haalittujen erillisohjelmien varassa,jotka ei välttämättä keskustele toisiensa kanssa kovin luontevasti.JussiQ kirjoitti:Tuo Avira Anti-vir varmaan paras vaihtoehto virusten kanssa, ja vieläpä ilmainen.
Palomuuri ja haittaohjelmat hoituvat ihan XP:n avulla. Palomuuri tuossa on kuulemma ihan riittävä (asiantuntijan mukaan), ja Windows Defender haittaohjelmisto lienee markkinoiden parhaita.
Jos se pöpö pääsee koneellesi,niin mitä ohjelmaa osaat sitten syyttää?
Lisäksi ihmettelen sitä miksi kaiken pitää olla ilmaista jos se liittyy tietokoneohjelmiin?
Miehet,jotka maksavat silmää räpäyttämättä isoja summia erilaisista vedonlyönnin vihjepalveluista ja muista vastaavista,epäröivät laittaa muutamaa kympiä vuodessa siitä hyvästä,että saavat varman turvan erilaisten internet-uhkien varalta
Windows Xp:n palomuuri on toki ihan ok,mutta siinä on myös omat puutteensa vaativan käyttäjän kannalta.Se on melko hankala hallita ja siinä ei ole samanlaista ohjelmien hallintaa kuin esim. Zone Alarmissa ja F-Securessa.
Defender taasen on ainakin ollut oikein hyvä ohjelma,ihan viimeisintä tietoa siitä ei minulla ole.
Lisäksi voisi vielä mainita sen tosiseikan,että jos joku oikein hyvä hakkeri haluaisi ehdottomasti päästä koneellesi,niin hän varmaankin keksisi keinon tehdä se ennemmin tai myöhemmin.
Mutta me luotamme siihen,että kukaan ei halua sitä niin kovasti,riittää että suojaudumme sellaisilta uhilta joiden on tarkoitus "saastuttaa" useita koneita yhdellä hyökkäyksellä.
Lisäksi oma terve järki on tärkeää..
Minikommentit
-
retrou
- Jäsen
- Viestit: 163
- Liittynyt: 07.10.2005, 21:34
- Pisteitä: 0
Minikommentit
-
MarkusM
- Jäsen
- Viestit: 2187
- Liittynyt: 23.03.2003, 16:54
-
Tuotto: -109.66 yks.
Palautus%: 95.74%
Panosten ka: 14.63 yks.
Vetoja: 176
- Pisteitä: 76
- Paikkakunta: Tampere
Itse mainitsisin seuraavat kolme simppeliä asiaa jotka nostaa lähes kaikissa tapauksissa tietoturvan hyvälle tasolle
1.Ei julkista ip:ta koneelle, en oikein näe missään peruskäytössä tilannetta jossa koneella pitäisi olla julkinen ip. > 95% adsl modeemeista löytyy NAT jolla saa omille koneille sisäverkon ip:ta ja kunhan ei tietämättään mene kikkailemaan porttiohjauksia niin merkittävä määrä ulkoapäin tulevista hyökkäyksistä on blokattu pois. Samalla kannattaa toki kytkeä myös modeemin oma palomuuri päälle mikäli sellainen löytyy.
2.Palvelintasolla virustarkistettu sähköposti. Aika pienellä vaivalla saa hankittua itselleen päivittäiseen käyttöön sähköpostin jossa virustarkistus tehdään palvelinpäässä eikä virusviestit koskaan pääse perille. Palvelinpuolen virussoftissa on varmasti aina uusimmat virustietokannat ja virusviestit jäävät matkalle riippumatta siitä löytyyko kotoa jokaisesta koneesta uusimmat virustutkat
3.Päivitysten säännöllinen tarkitus. Windows updaten, flashin, javat jne. perussoftien päivitykset pitäisi hakea ja ajaa tarpeeksi usein. Samalla kannattaa myös kiinnittää huomiota että ei käytä sitä kahden vuoden vanhaa firefoxia tai windows 2k:n mukana tullutta ie vitosta.
Minikommentit
- Lorimer
- Jäsen
- Viestit: 2105
- Liittynyt: 24.01.2004, 19:33
- Pisteitä: 659
- Paikkakunta: Tietäjä 2017
Tuo julkinen ip taitaa olla lähinnä yrityskoneiden ongelma,koska kotikoneet nappaavat vaihtuvan ip:n palvelun tarjoajan dhcp-palvelimelta tasaisin välein.Tosin yrityksienkin palomuureissa on käytössä ns. stealt mode , joka piilottaa kiinteän ip:n tehokkaasti muilta Wanin koneilta,jos Nat ei jostakin syystä ole käytössä.MarkusM kirjoitti:1.Ei julkista ip:ta koneelle, en oikein näe missään peruskäytössä tilannetta jossa koneella pitäisi olla julkinen ip. > 95% adsl modeemeista löytyy NAT jolla saa omille koneille sisäverkon ip:ta ja kunhan ei tietämättään mene kikkailemaan porttiohjauksia niin merkittävä määrä ulkoapäin tulevista hyökkäyksistä on blokattu pois. Samalla kannattaa toki kytkeä myös modeemin oma palomuuri päälle mikäli sellainen löytyy.
Jos kuitenkin sinulla on kotikoneessa/kotiverkossa julkiset ip:t niin Natin käyttö on todellakin viisasta.
Tämä tietenkin on oikein hyvä.Ainoa epäselvyys syntyy jos alat epäillä,että mitähän viestejä se operaattorin palvelin oikein poistaa virus/roskapostina?MarkusM kirjoitti:2.Palvelintasolla virustarkistettu sähköposti. Aika pienellä vaivalla saa hankittua itselleen päivittäiseen käyttöön sähköpostin jossa virustarkistus tehdään palvelinpäässä eikä virusviestit koskaan pääse perille. Palvelinpuolen virussoftissa on varmasti aina uusimmat virustietokannat ja virusviestit jäävät matkalle riippumatta siitä löytyyko kotoa jokaisesta koneesta uusimmat virustutkat
Ehkäpä haluat kuitenkin jollakin tasolla itse hallita tätäkin prosessia.
Tää on ihan ykkösjuttu,madot käyttää juuri niitä reikiä mitkä ne on opetettu löytämään ja mitä ei päivityksillä ole tukittu.MarkusM kirjoitti:]3.Päivitysten säännöllinen tarkitus. Windows updaten, flashin, javat jne. perussoftien päivitykset pitäisi hakea ja ajaa tarpeeksi usein. Samalla kannattaa myös kiinnittää huomiota että ei käytä sitä kahden vuoden vanhaa firefoxia tai windows 2k:n mukana tullutta ie vitosta.
PS. Jonkinlainen lohdutuksen sana vielä tässä matoisessa maailmassa.
Kyllä ne operaattorit yleensä jossakin vaiheessa huomaavat jos sinun kotikoneesi toimii vimmatutusti roskapostipalvelimena ja sulkevat yhteytesi siihen saakka kun saat koneesi putsattua.Siis,näin ainakin Suomessa.Se missä voi tapahtua korvaamatonta vahinkoa on se,että koneesi sekoaa ja sinulla ei ole ajanmukaisia varmuuskopiota tiedostoistasi ja menetät ne.
Toinen ongelma on sitten liittyen erilaisiin salasanoihin ja luottokorttehin,joiden tunnusten ei toivo tietenkään joutuvan vääriin käsiin.
Pelkkä kone on helppo asentaa uudestaan tarpeen vaatiessa ja se on jopa suositeltavaa Windowsin toiminnan parantamiseksi
Minikommentit
-
MarkusM
- Jäsen
- Viestit: 2187
- Liittynyt: 23.03.2003, 16:54
-
Tuotto: -109.66 yks.
Palautus%: 95.74%
Panosten ka: 14.63 yks.
Vetoja: 176
- Pisteitä: 76
- Paikkakunta: Tampere
Käytänössä kaikissa tietämissäni suomalaisissa adsl-yhteyksissä käyttäjä saa julkisen ip:n mikäli modeemi on siltaavassa(Ei nattia) tilassa. Ja kun tuo julkinen ip menee suoraan konelle niin kaikki osoiteeseen lähetyt paketit menevät perille ja esim buginen softapalomuuri, päälle unohtunut palvelinsofta tai windowsin bugi altistaa koneen pahasti hyökkäyksille. Haittasoftat tietävät melko hyvin eri operaattorien ip-ranget ja yrittävät kalastella näistä tunnettuja haavoittuvuuksia, mahdollisten kohteiden ip-osoitteita kalastellaan kai usein myös nettisivujen ja p2p softien kautta.Tuo julkinen ip taitaa olla lähinnä yrityskoneiden ongelma,koska kotikoneet nappaavat vaihtuvan ip:n palvelun tarjoajan dhcp-palvelimelta tasaisin välein.Tosin yrityksienkin palomuureissa on käytössä ns. stealt mode , joka piilottaa kiinteän ip:n tehokkaasti muilta Wanin koneilta,jos Nat ei jostakin syystä ole käytössä.
Jos kuitenkin sinulla on kotikoneessa/kotiverkossa julkiset ip:t niin Natin käyttö on todellakin viisasta.
Yleensä vielä dhcp:t on konffattu niin että pyrkivät antamaan aina saman ip:n samalle macille joten käytänössä myös ilman virallista kiinteää ip:ta olevien liittymien osoitteet eivät usein vaihdu.
Ihan hyvä pointti, virusten osalta en itse ole huolissani sillä näissä tunnistus on aika selkeää. Roskapostiin ei sen sijaan ole kehitetty 100% varmaa systeemiä ja olisi aina hyvä että roskapostiksi merkittyjä pääsisi vielä hätätilassa käsin tarkistamaan. Tässä suhteessa hyvin toimii esim gmail.Tämä tietenkin on oikein hyvä.Ainoa epäselvyys syntyy jos alat epäillä,että mitähän viestejä se operaattorin palvelin oikein poistaa virus/roskapostina?
Ehkäpä haluat kuitenkin jollakin tasolla itse hallita tätäkin prosessia.
Minikommentit
- Lorimer
- Jäsen
- Viestit: 2105
- Liittynyt: 24.01.2004, 19:33
- Pisteitä: 659
- Paikkakunta: Tietäjä 2017
No jos näin todella on ja en voi sanoa etteikö olisi ,niin ei voi kun ihmetellä,koska suurin osa kotikäyttäjien adsl-purkeista on täysin oman kontrollin ulkopuolella,koska ne on hankittu suoraan operaattorilta ja niihin ei näin ollen ole käyttäjilla mitään oikeuksia hallinnointiin.Selvä vähemmistö lienee ne , jotka hommaavat omat modeemit/reitittimet/palomuurit.MarkusM kirjoitti:Käytänössä kaikissa tietämissäni suomalaisissa adsl-yhteyksissä käyttäjä saa julkisen ip:n mikäli modeemi on siltaavassa(Ei nattia) tilassa. Ja kun tuo julkinen ip menee suoraan konelle niin kaikki osoiteeseen lähetyt paketit menevät perille ja esim buginen softapalomuuri, päälle unohtunut palvelinsofta tai windowsin bugi altistaa koneen pahasti hyökkäyksille. Haittasoftat tietävät melko hyvin eri operaattorien ip-ranget ja yrittävät kalastella näistä tunnettuja haavoittuvuuksia, mahdollisten kohteiden ip-osoitteita kalastellaan kai usein myös nettisivujen ja p2p softien kautta.
Ihmetyttää kuitenkin jos tässä operaattorit tarjoavat suoraa putkea pakettien läpimenoon ilman automaattista nat-toimintoa
Eli tämä vaan korostaa sen merkitystä,että kaikki päivitykset ovat ajan tasalla kuten MarkusM totesi
Minikommentit
-
chang
- Jäsen
- Viestit: 363
- Liittynyt: 27.03.2006, 13:51
- Pisteitä: 35
Yritin hakea netistä tietoa, mutta en löytänyt oikein mitään. Gampass viittaa salasanojen ja tunnusten urkkimiseen erikoistuneeseen troijalaiseen. Yleinen neuvo on, että kaikkien tilien salasanat ja tunnukset tulee vaihtaa puhtaalla koneella ja formatoida saastunut kone ja asentaa uudelleen windows. Vaikka virustorjuntaohjelma olisi poistanutkin viruksen, niin koneeseen jää jotain takaportteja. Voi kristus mikä homma.
Kyllä nyt lähtee kaikki pokerisoftat koneelta, eikä uusia tule. Häviävälle pelaajalle tämä on siunaus.
-chang
Minikommentit
- timo
- Jäsen
- Viestit: 4773
- Liittynyt: 14.01.2003, 14:56
- Pisteitä: 3528
- Paikkakunta: Out of space
Tossa infoa tuosta troijalaisestachang kirjoitti:Voi helvetti, hyvä että tuli täällä puheeksi virussuojaus! Ajoin pitkästä aikaa Aviran Antivirus ohjelman ja löytyi seuraava troijalainen: TR/Spy.Gampass.CG. Tämä virus oli Expektin pokeriohjelmassa!
Yritin hakea netistä tietoa, mutta en löytänyt oikein mitään. Gampass viittaa salasanojen ja tunnusten urkkimiseen erikoistuneeseen troijalaiseen. Yleinen neuvo on, että kaikkien tilien salasanat ja tunnukset tulee vaihtaa puhtaalla koneella ja formatoida saastunut kone ja asentaa uudelleen windows. Vaikka virustorjuntaohjelma olisi poistanutkin viruksen, niin koneeseen jää jotain takaportteja. Voi kristus mikä homma.
Kyllä nyt lähtee kaikki pokerisoftat koneelta, eikä uusia tule. Häviävälle pelaajalle tämä on siunaus.
-chang
http://research.sunbelt-software.com/th ... tid=357495
16.06.2016: 52-35, +70.60 yksikköä.
Minikommentit
-
Eltzu
- Jäsen
- Viestit: 435
- Liittynyt: 24.04.2003, 22:26
- Pisteitä: 0
- Paikkakunta: Helsinki
http://www.mbnet.fi/perusohjelmat/
Minikommentit
- zot
- Jäsen
- Viestit: 1007
- Liittynyt: 12.06.2008, 21:25
-
Tuotto: +30.61 yks.
Palautus%: 107.58%
Panosten ka: 1.72 yks.
Vetoja: 235
- Pisteitä: 966
- Paikkakunta: Äärikeskusta
Minikommentit
- lammpa-1
- Jäsen
- Viestit: 2186
- Liittynyt: 20.01.2007, 11:16
-
Tuotto: +96.12 yks.
Palautus%: 111.49%
Panosten ka: 2.56 yks.
Vetoja: 327
- Pisteitä: 873
Kuuluisat viimeiset sanat... kyllä niitä viruksia nimittäin Macillekin tehtaillaan (vaikkakin paljon vähemmän kuin Windowsille). Eli ei kannata jättää suojautumatta.zot kirjoitti:....kun Macceihin ei taida virukset tarttua!!!...
You bet your money and in the worst case you can only lose.... bet your ass and you might really get hurt...
Minikommentit