Mitä jos noi onkin ovelia ja laittaa tuohon mainokseen, että kun painaa "OK", niin se lähtee pois ja jos painaa "Cancel" alkaa tulee kökköö koneelle :D?
Hyvä opas kyllä ja on myös hyödyllinen. Itelle ei oo vielä tullut mitään tommosia mainoksia, mutta kertahan se on sitten se ensimmäinenkin. Mites muuten, tunnistaako ja torjuuko F-Secure -08 hyvin noita viruksia, tai jos scannaan, niin tunnistaako se niitä viruksia kunnolla, jos on kaikki uusimmat tunnisteet asennettuna?
Vistan kohdalla kannattaisi mainita, että tulee tehdä ja käyttää normaalia käyttäjätiliä päivittäisessä käytössä, se kun kerran on ensimmäistä kertaa helposti mahdollista Windowseissa. Itse esim. en ole kuukausiin kirjautunut järjestelmävalvojan tilille.
Toinen on tietenkin se, että UAC pidetään päällä, ja luetaan ne ilmoitukset että mikä ohjelma pyytää lupaa. Muuten korjaisin ohjetta, UAC ei ole mikään tae sille etteikö haittaohjelma pääsisi asentumaan. Se on tärkeä turvaominaisuus, mutta ei 100% suoja, ja ohitettavissa.
Kolmas tärkeä asia on DEP (Data Execution Prevention) eli tietojen suorittamisen estäminen. Se kannattaisi ottaa käyttöön kaikille ohjelmille (oletuksena vain Windowsin tärkeä ohjelmat ja palvelut). DEP yhdessä ASLR:n kanssa nostaa turvaa huomattavasti.
Eli lyhyesti, näillä pärjää Vistan kanssa:
- normaali käyttäjätili
- UAC päällä
- DEP kaikille ohjelmille
- päivitykset ajantasalla
Lisäksi tietenkin jokin palomuuri, Vistan omakin käy, mutta jos haluaa kontrolloida helpommin myös ulospäin menevää liikennettä, niin hyvä olla jokin muu palomuuri.
Virustentorjunta yms. ohjelmistostakaan ei ole haittaa, sillä tuohan se oman suojansa jos ohjelmassa on esim. HIPS tms. ominaisuus.
Lainaus, alkuperäisen viestin kirjoitti Empumpu: Mitä jos noi onkin ovelia ja laittaa tuohon mainokseen, että kun painaa "OK", niin se lähtee pois ja jos painaa "Cancel" alkaa tulee kökköö koneelle :D?
Etsin popup-ikkunoita pornosivuilta pari tuntia koneella jossa oli Windows XP SP2 ja kaikki Windows Updaten automaattiset päivitykset. XP:n palomuuri ei ollut päällä, mutta reitittimessä oli päällä NAT ja SPI-palomuuri. Palomuuriohjelmaa, virustorjuntaohjelmaa, spywaren poisto-ohjelmaa, SpywareBlasteria eikä muita turvaohjelmia koneessa ei ollut (oli siis vain testikoneena). Selaimina käytössä oli Internet Explorer 7.0 ja Firefox 2.0.0.13.
Kun kuvissa olevia popup-ikkunoissa klikkasi "Peruuta", "Cancel" tai "Ignore" niin tuli vain uudestaan samat popupit tai sitten ilmestyi uusi popup-ikkuna jossa oli esim että ohjelma on asennettava koneeseen tai sitä ei ollut vielä asennettu.
Popup-ikkunat sai poistettua kun klikkasi "OK" tai "Continue", ja seuraavassa selaimen ikkunassa peruutti tiedoston latauksen.
Lopuksi tyhjensin CCleaner ohjelmalla väliaikaiset Internet-tiedostot ja evästeet. Asensin koneeseen SUPERAntiSpywaren, latasin ohjelman päivitykset ja skannasin (Complete Scan) kaikki kovalevyt. Asensin myös Kaspersky Anti-Virus ohjelman. Mitään pöpöjä ei kumpikaan ohjelma koneelta löytänyt.
Esim Kaspersky Anti-Virus varmaan tunnistaisi pöpöt jos tiedostot lataisi koneelle, mutta turvallisinta on kun miltään epämääräiseltä nettisivulta ei hyväksy tiedostojen, koodekkien tai ActiveX-komponenttien latausta.
Lainaus, alkuperäisen viestin kirjoitti yamaneko: Vistan kohdalla kannattaisi mainita, että tulee tehdä ja käyttää normaalia käyttäjätiliä päivittäisessä käytössä, se kun kerran on ensimmäistä kertaa helposti mahdollista Windowseissa. Itse esim. en ole kuukausiin kirjautunut järjestelmävalvojan tilille. Toinen on tietenkin se, että UAC pidetään päällä, ja luetaan ne ilmoitukset että mikä ohjelma pyytää lupaa.
Lisään noi tärkeät asiat ohjeisiin.
Lainaus, alkuperäisen viestin kirjoitti yamaneko: Muuten korjaisin ohjetta, UAC ei ole mikään tae sille etteikö haittaohjelma pääsisi asentumaan. Se on tärkeä turvaominaisuus, mutta ei 100% suoja, ja ohitettavissa.
