User Käyttäjä Salasana  
   
tiistai 24.12.2024 / 14:56
Hae keskustelualueilta:        In English   Suomeksi   På svenska
afterdawn.com > keskustelu > yleistä keskustelua tietokoneista > virukset ja haittaohjelmat > millä ohjelmilla kone pysyy nykyään turvassa?
Näytä aiheet
 
Keskustelualueet
Keskustelualueet
Millä ohjelmilla kone pysyy nykyään turvassa?
  Siirry:
 
Kirjoittaja Viesti
Sivu:12>
kujaki
Member
_
11. joulukuuta 2005 @ 13:31 _ Linkki tähän viestiin    Lähetä käyttäjälle yksityisviesti   
Mitä tarvitsee olla, jotta örkit pysyy kaukana?

Eikö F-Secure tai Norton yksinään enään pysty asiaa hoitamaan?
Mitä suojauksia käytätte?

Ewido vaikuttaa tosi hyvältä. Voisiko sen ottaa ainoaksi virus ja örkkiturvaksi? Mitä mieltä tästä ollaan.

Palomuuri? Laite vai softa vai molemmat?

Spyware - pitääkö tosiaan asennelle monta erilaista?
Mikkisoftan oma
Adawary
Spybot jne

Mitä yhdistelmää olette käyttäneet menestyksellisesti?

Tällaista keskustelua yritän herätellä, kun en juuri tuollaista tuoretta keskustelua löytänyt.
pkaksp
Moderator
_
11. joulukuuta 2005 @ 13:37 _ Linkki tähän viestiin    Lähetä käyttäjälle yksityisviesti   
Rautapalomuuri ehdottomasti jos vain mahdollista. Oikein konffattuna parempi kuin softa, eikä käytä koneen resursseja.

Virustorjuntaan on monia vaihtoehtoja. Kokeilemalla selviää itsellesi sopiva. Omassa koneessa Avast tällä hetkellä. Kevyt, helppo ja kaikenlisäksi ilmainen.

Spywarelle on hyvä olla ehkä kaksikin softaa. Microsoftin antispyware on ainakin pätevä.
ratnunter
Member
_
11. joulukuuta 2005 @ 14:23 _ Linkki tähän viestiin    Lähetä käyttäjälle yksityisviesti   
hmm rautapalomuuri ei estä reverse connection-backdooreja pääsemästä ulos, nettimadot ja skannaukset ( =ulkoa päin tulevat hyökkäykset) se toki torjuu. mites kävikään tuusulassa?? rautaa oli...

eikä softapalomuuri estä FWB troijia, vielä vähemmän FWB+ tai FWB++ örkkejä tai rootkittejä

eikä ewido skannaa/poista viruksia, silti tarvitaan virus-skanneri
eikä mikään skanneri, ei ees virustotal/jotti tunne kaikkia viruksia
sitä paitsi virus voidaan aina muokata/modata/pakata/heksata/jne

eikä mikään softa/rauta suojaa social engineeringiä vastaan..

johtopäätös: kn0wledge is p0wer ;)
Senior Member
_
11. joulukuuta 2005 @ 14:38 _ Linkki tähän viestiin    Lähetä käyttäjälle yksityisviesti   
Softa puolella koneen turvallisuuden tarve:

1 Palomuuri [ei enempää missään nimessä]
1 AntiVirus [ei kahta koneella yhtä aikaa päällä]
2 Antispyware ohjelmaa
- Firefox tai Operan selain

<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<
Oma "menestyksellinen" turvallisuuteni perustuu:
Nortonin Internet Security 2005 (Palomuuri + Antivirus)
eScan n. kerran viikossa tarkistaa.
Ewido samoin käy viikossa tarkistamassa spywaret.
Reaaliaikasta huoltoa pitää puolestaan MS Antispyware.
+ Firefox, Ccleaner, Spyware Blaster ym....
>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>
Quote:
Ewido vaikuttaa tosi hyvältä. Voisiko sen ottaa ainoaksi virus ja örkkiturvaksi?
Ewido on tehokas spywareen, trojiin, keyloggereihin....
Se ei kuitenkaan näin poista ihan viiruksia.
Se on hyvä ohjelma MS Antispywaren taustatukijaksi tai ostettuna menee ykköseksi taustasuojauksen kanssa.

Viiruksiin vastaavaa ohjelmaa kun hakee niin:
eScan -> http://koti.mbnet.fi/pattaya1/escanmwav.htm

Yhteen ohjelmaan turvallisuudessa ei kannata luottoa laittaa, mikään ei poista kaikkea. Siksi viiruksia ja spywarea voi tarkistaa netistä käsin Online Virus scannaus: http://keskustelu.afterdawn.com/thread_view.cfm/162275




Viestiä on muokattu lähettämisen jälkeen. Viimeisin muokkaus 11. joulukuuta 2005 @ 14:40

pkaksp
Moderator
_
11. joulukuuta 2005 @ 15:51 _ Linkki tähän viestiin    Lähetä käyttäjälle yksityisviesti   
Quote:
hmm rautapalomuuri ei estä reverse connection-backdooreja pääsemästä ulos, nettimadot ja skannaukset
Kyllä se oikein konffattuna on täysin yhtä pätevä kuin softakin. Omassa modeemissa on oikein konffattu muuri. Eli kaikki liikenne LAN -> WAN on blokattu ja vain tarvittaville protokollille on avattu portit.
ratnunter
Member
_
11. joulukuuta 2005 @ 16:40 _ Linkki tähän viestiin    Lähetä käyttäjälle yksityisviesti   
toi riittääkin että reverse connection RAT pääsee ulos ;)

koita vaikka poison ivyä tai bifrostia ( googlesta löytyy )
kujaki
Member
_
11. joulukuuta 2005 @ 16:50 _ Linkki tähän viestiin    Lähetä käyttäjälle yksityisviesti   
Eikö noissa rautapalomuureissa ole aika paljon eroja?

Tuntuu, että palomuurista puhutaan jo jos on esim. ADSL modeemissa on pelkkä NAT päällä.
Mulla on TW EA-716 ja siinä saa minun mielestäni pysäytettyä porttikohtaisesti liikenteen kumpaan suuntaan tahansa.
Mulla on siinä auki ulospäin vaan peruspalvelut mm. nettiin, POP-laatikon portti jne.
Muut kiinni molempiin suuntiin. Eikö sen pitäisi topata reverse connection yrityksetkin?
Member

5 tuotearviota
_
11. joulukuuta 2005 @ 17:05 _ Linkki tähän viestiin    Lähetä käyttäjälle yksityisviesti   
Mulla ainakin Norttoni on pitänyt kaiken poissa mitä onkin pitänyt pitää poissa..

Pöytäkone (HP Pavilion t.860.fi):
(LG 19" TFT) - (P4 3.4GHz) - (MSI 7600GT) - (4 x 1024 Mb DDR 400) - (500Gb + 250Gb + 250Gb) - (LightScribe DL DVD Writer) - (Windows XP Home Edition,Fin + Windows Vista Ultimate, Fin)

Läppäri (Acer Aspire 9301 WSMi):
(17"Laajakuva) - (2.00GHz) - (1024Mb DDR2) - (120Gb) - (1.3MP integroitu webkamera) - (Windows XP Media Center,Fin)

8/1 Mbit
pkaksp
Moderator
_
11. joulukuuta 2005 @ 17:20 _ Linkki tähän viestiin    Lähetä käyttäjälle yksityisviesti   
Porttikohtaisesti kun vain määrittää tarvittavat portit ja katsoo että muurin muutkin asetukset on kunnossa, niin ei sisälle eikä pihalle liiku mitään tietämättä.
Member
_
11. joulukuuta 2005 @ 17:30 _ Linkki tähän viestiin    Lähetä käyttäjälle yksityisviesti   
ZoneAlarm, Avg, Ewido ja Ad-avare (windows xp home) Toiminu toistaseks ongelmitta..
ratnunter
Member
_
12. joulukuuta 2005 @ 09:20 _ Linkki tähän viestiin    Lähetä käyttäjälle yksityisviesti   
Quote:
Porttikohtaisesti kun vain määrittää tarvittavat portit ja katsoo että muurin muutkin asetukset on kunnossa, niin ei sisälle eikä pihalle liiku mitään tietämättä.
jaa ei vai ??
ooks valmis haasteeseen?
aika työlästä vain kouluttaakseni n00bieta mutta noin paha virheellinen käsitys pitää kertakaikkiaan saada kitkettyä. joku pian uskoo ja saa viruksen...

jos on yksikin portti jonka liikenne on aina sallittu niin troija menee läpi. piste! tod näk sullakin on esim 25, 80, 110 jne auki ?
onko peräti 6667:kin ? ;)


voitas tehä niin että mää rakennan tässä (kunhan kerkiän) backdoor-serverin jolla sä sitte tartutat konees ja katotaan meneekö läpi :))))
virus ohjelmasi on avast, joten voin samantien tehdä sellaisen jota avast ei tunne. *g* ,ja voin sitte auttaa sen poistossa hjt loki avulla
:)))))

paljonk oot valmis lyömään vetoa ettei mee????

ennekun lyöt vetoo suosittelen tsekkaan esim wilderssecuritya
netin eri troijalaissaitteja( esim bifrostin kotisivuja> google )
ja tätä:
http://www.firewallleaktester.com/
kuassa
Suspended due to non-functional email address
_
12. joulukuuta 2005 @ 09:59 _ Linkki tähän viestiin    Lähetä käyttäjälle yksityisviesti   
Quote:
Quote:Porttikohtaisesti kun vain määrittää tarvittavat portit ja katsoo että muurin muutkin asetukset on kunnossa, niin ei sisälle eikä pihalle liiku mitään tietämättä.

jaa ei vai ??
ooks valmis haasteeseen?
aika työlästä vain kouluttaakseni n00bieta mutta noin paha virheellinen käsitys pitää kertakaikkiaan saada kitkettyä. joku pian uskoo ja saa viruksen...
Jos on rautapalomuuri NATilla ja paikallisverkko sen takana jossa on tietokone, niin troijalaiset voivat kyllä tarttua mutta eivät kyllä paljoa tee.

Idioottivarmin yhdistelmä onkin minusta rautapalomuuri+NAT+tietokone virustorjunnalla&palomuurilla. NAT taitaa olla 'vakiona' suurimmassa osassa ADSL reitittimiä tänä päivänä.

Vaikka jokin troijalainen koneeseen livahtaisikin, niin ei kukaan kyllä ihan heti saa siihen yhteyttä ulkoapäin kun NAT estää sen.

NAT=Network Address Translation

Abit UL8 Athlon 939/64/3000+ Vista Premium Home
Asus A7V8X Deluxe Athlon XP 2200+ Windows XP Home
AsRock 939 DualS Athlon 939/64/3200+ Ubuntu Feisty64bit
kuassa
Suspended due to non-functional email address
_
12. joulukuuta 2005 @ 10:01 _ Linkki tähän viestiin    Lähetä käyttäjälle yksityisviesti   
Quote:
Mulla ainakin Norttoni on pitänyt kaiken poissa mitä onkin pitänyt pitää poissa..
Heitin oman 'Norttini' pois kun se hidasti liikaa konetta.

Anti-virus ohjelmissa jotkut valmistajan versiot ovat hyviä toiset eivät.

Abit UL8 Athlon 939/64/3000+ Vista Premium Home
Asus A7V8X Deluxe Athlon XP 2200+ Windows XP Home
AsRock 939 DualS Athlon 939/64/3200+ Ubuntu Feisty64bit
urkuk
Suspended due to non-functional email address
_
12. joulukuuta 2005 @ 10:35 _ Linkki tähän viestiin    Lähetä käyttäjälle yksityisviesti   
Itse käytän seuraavia ohjelmia ja todella hyvin on toiminut;

1.Avast! Home Edition v.4.6 virustorjuntaan
2.Muuriksi Sygate Personal Firewall Pro 5.5
3.Spywaren poistoon Ad-Aware SE Professional,Spybot 1.4 ja Microsoft AntiSpyware.

Viestiä on muokattu lähettämisen jälkeen. Viimeisin muokkaus 12. joulukuuta 2005 @ 10:36

kuassa
Suspended due to non-functional email address
_
12. joulukuuta 2005 @ 10:39 _ Linkki tähän viestiin    Lähetä käyttäjälle yksityisviesti   
Eikös Symantec(Norton) ostanut juuri Sygaten pois?

Abit UL8 Athlon 939/64/3000+ Vista Premium Home
Asus A7V8X Deluxe Athlon XP 2200+ Windows XP Home
AsRock 939 DualS Athlon 939/64/3200+ Ubuntu Feisty64bit
ratnunter
Member
_
12. joulukuuta 2005 @ 10:55 _ Linkki tähän viestiin    Lähetä käyttäjälle yksityisviesti   
Quote:
Jos on rautapalomuuri NATilla ja paikallisverkko sen takana jossa on tietokone, niin troijalaiset voivat kyllä tarttua mutta eivät kyllä paljoa tee.

Idioottivarmin yhdistelmä onkin minusta rautapalomuuri+NAT+tietokone virustorjunnalla&palomuurilla. NAT taitaa olla 'vakiona' suurimmassa osassa ADSL reitittimiä tänä päivänä.

Vaikka jokin troijalainen koneeseen livahtaisikin, niin ei kukaan kyllä ihan heti saa siihen yhteyttä ulkoapäin kun NAT estää sen.
juuri tota vartenhan kehitettiin reverse connection backdoorit, kyllä lähtee :))))
kuassa
Suspended due to non-functional email address
_
12. joulukuuta 2005 @ 11:38 _ Linkki tähän viestiin    Lähetä käyttäjälle yksityisviesti   
No joo, mutta aika epäkäytännölisiä nuo reverse connection backdoorit ovat.

Jonkun täytyy olla nimenaan vastaanottamassa ja kuuntelemassa tietyssä paikkaa, tiettyssä portissa kun moiset alkavat lähettelemään. Olettaen että esim. zonealarm ei ala kiljumaan kun tuntematon sovellus alkaa muodostaan nettiyhteyttä ja/tai palomuurissa ei ole tiukkoja määräyksiä mitä portteja voi käyttää ulosmenevään liikenteeseen.

Kohdennettuna jollekulle nimeomaan noista voi olla paljonkin riesaa, noin yleisesti taitavat muodostaa ison riskin vain tekijöille?

Voipi meinaan käydä niin että kun odottelee troijalaisten liikennettä takaisinpäin, joku ilkea ja ilman oikeaa elämää oleva tieturvanörtti on jo saanut selville sen minne tuota yhteyttä pitäisi muodostaa - ja soittanut poliisille/FBI:lle. :-)

Abit UL8 Athlon 939/64/3000+ Vista Premium Home
Asus A7V8X Deluxe Athlon XP 2200+ Windows XP Home
AsRock 939 DualS Athlon 939/64/3200+ Ubuntu Feisty64bit
spertti
Senior Member
_
12. joulukuuta 2005 @ 12:00 _ Linkki tähän viestiin    Lähetä käyttäjälle yksityisviesti   
Itse taidan olla vähän turhankin hysteerinen näiden tietoturvaohjelmien kanssa. Eli koneelta löytyy

-Norton internet security 2005
-Adaware
-Spybot
-Microsoft Antispyware
-Ewido
-E-scan
-SpySweeper
-Spyware Blaster
Lisäksi rekisterin siivoukseen, ja turhien tietojen poistoon
-Easycleaner
-RegCleaner

Ajelen scannit kaikilla kerran viikossa, joskus kaksikin kertaa.
Ainakaan omasta mielestäni koneella ei pitäisi matoja tällä hetkellä olla.





Viestiä on muokattu lähettämisen jälkeen. Viimeisin muokkaus 12. joulukuuta 2005 @ 13:07

pkaksp
Moderator
_
12. joulukuuta 2005 @ 13:02 _ Linkki tähän viestiin    Lähetä käyttäjälle yksityisviesti   
No niin ratnunter the great haxor, jos palattaisiin maan pinnalle. Yhtälailla niistä softamuureista päästetään liikennettä edes takaisin, rautamuurin konffaus ja toiminta eroaa vain hieman.
Quote:
jos on yksikin portti jonka liikenne on aina sallittu niin troija menee läpi. piste!
Jos blokkaat kaikki portit edestakaisin, niin eipä ole varmastikkaan troijalaisilla tulemista, mutta eipä ole myöskään nettiin menemistä. Vaikka olis minkälainen softa-/rautamuuri, niin pakkohan sieltä on jotain portteja aukaista jotta tieto saadaan liikkumaan eiks je...


ratnunter
Member
_
12. joulukuuta 2005 @ 13:53 _ Linkki tähän viestiin    Lähetä käyttäjälle yksityisviesti   
jep, ja jos yksikin prosessi/portti/sovellus/palvelu on sellainen jolle on palomuurissa annettu lupa, pääsee troija läpi muurista esim injektoimalla joko dll:n (dll-injection) tai koodia (static/dynamic code injection )tuohon sallittua porttia/protokollaa käyttävään prosessiin/sovellukseen/palveluun
monet troijat osaa sniffata tuon palomuurissa sallitun prosessin, yksinkertaisimmillaan ne koittaa injektoida jokaista prosessia vuorollaan kunnes pääsee läpi ( ns. "firehole-exploit" )
tietty rootkitteja vastaan on vielä vaikeempaa...

tietty kaikkien troijien blokkaaminen vaatii ns "paranoid settings"
normaalikäyttäjälle mahdottomuus..
esim ZA pystyy blokkaamaan useimmat,mutta vain jos kaikkien prosessien asetus on "ask"
lisää infoa löytyy tuosta firewallleaktester-sivustosta. helevetin hyvä saitti

en väitä olevani mikään hax0r,ja jos oonkin niin hatun väri on se toinen. satun nyt kuitenkin tietään jotain viruksista ja varsinkin troijalaisista/backdooreista/spywaresta
muuten useimmissa foorumeissa mut tunnetaan nimellä "illukka"
oli vaan jo varattu täällä kun liityin

Viestiä on muokattu lähettämisen jälkeen. Viimeisin muokkaus 12. joulukuuta 2005 @ 13:55

Junior Member
_
12. joulukuuta 2005 @ 14:26 _ Linkki tähän viestiin    Lähetä käyttäjälle yksityisviesti   
Taitaapi viruksia vastaan paras suojaus olla terve järki. Ja verkkohyökkäyksiä vastaan kelvannee lähes mikä tahansa palomuuri.
pkaksp
Moderator
_
12. joulukuuta 2005 @ 15:52 _ Linkki tähän viestiin    Lähetä käyttäjälle yksityisviesti   
Tottahan niitä viruksia tulee oli muuri mikä tahansa jos ei järkeä käytä. Ei tietystikkään mikään blokkaa täysin kaikkea. (sitäpaitsi palomuurin ensisijainen tehtävähän on estää hyökkäykset verkosta, ei torjua viruksia)
Quote:
en väitä olevani mikään hax0r,ja jos oonkin niin hatun väri on se toinen. satun nyt kuitenkin tietään jotain viruksista ja varsinkin troijalaisista/backdooreista/spywaresta
Äsken oli kyllä vielä kova tarve saada todistettua että tuosta muurista tullaan läpi.
Quote:
muuten useimmissa foorumeissa mut tunnetaan nimellä "illukka"
oli vaan jo varattu täällä kun liityin
Ja sitten?

[/end mun osalta]


Viljam
Member
_
12. joulukuuta 2005 @ 16:16 _ Linkki tähän viestiin    Lähetä käyttäjälle yksityisviesti   
IKUISUUSKYSYMYS,niin kauan kun "tavallinen"surffari pyörii netissä,haittaohjelmat ovat ja pysyvät.
ratnunter
Member
_
12. joulukuuta 2005 @ 17:03 _ Linkki tähän viestiin    Lähetä käyttäjälle yksityisviesti   
pystyn sen halutessasi todistamaankin, usko pois vaan

oon muuten putsannut aika monta rautapalomuurin suojaamaa konetta viruksista/troijista jne

saatat tietää paljonkin palomuureista ja muista, mutta jo tähän astinen on paljastanut että viruksista ja haittaohjelmista et tiedä mitään

joku uusi(tietämätön) ihminen voi tulla tänne foorumiin ja saada väärää tietoa, se haittaa mua..siis sanotaan se vielä kerran: rautapalomuuri torjuu ulkoa päin tulevat hyökkäykset, mutta vuotaa kuin seula jos hyökkäys tulee sisältä(=troija/vakoiluohjelma/örkki soittaa kotiin). ulkoisia uhkia vastaankin tärkein suoja on täysin päivitetty käyttis, jossa ei ole turhia palveluja ja ohjelmia pitämässä portteja auki, rauta/softa muurit ovat järjestyksessä vasta kakkosina

ja mikään softa tai rauta ei auta jos käyttäjä kuitenkin klikkaa ok/yes/kyllä
Mainos
_
__
 
_
pkaksp
Moderator
_
12. joulukuuta 2005 @ 17:14 _ Linkki tähän viestiin    Lähetä käyttäjälle yksityisviesti   
Quote:
oon muuten putsannut aika monta rautapalomuurin suojaamaa konetta viruksista/troijista jne
Joista ei varmasti yhdessäkään ole ollut viimeiseen asti muuri konffattuna, tai saatika järkeä surffatessa. Eli on käyty kaikki xxx sivuista lähtien läpi kun on vain luotettu siihen torjuntaan.
Quote:
joku uusi(tietämätön) ihminen voi tulla tänne foorumiin ja saada väärää tietoa, se haittaa mua..siis sanotaan se vielä kerran: rautapalomuuri torjuu ulkoa päin tulevat hyökkäykset, mutta vuotaa kuin seula jos hyökkäys tulee sisältä
Ei se ole väärää tietoa että rautamuuri on pätevä. Eikä se vuoda kuin seula kun ei päästä vuotamaan.
Quote:
ulkoisia uhkia vastaankin tärkein suoja on täysin päivitetty käyttis, jossa ei ole turhia palveluja ja ohjelmia pitämässä portteja auki, rauta/softa muurit ovat järjestyksessä vasta kakkosina

ja mikään softa tai rauta ei auta jos käyttäjä kuitenkin klikkaa ok/yes/kyllä
Tuo on totta ja sen myös minä allekirjoitan.


 
Sivu:12>
afterdawn.com > keskustelu > yleistä keskustelua tietokoneista > virukset ja haittaohjelmat > millä ohjelmilla kone pysyy nykyään turvassa?
 

Apua ongelmiin: AfterDawnin keskustelualueet | AfterDawnin Vastaukset
Uutiset: IT-alan uutiset | Uutisia puhelimista
Musiikkia: MP3Lizard.com
Tuotearviot: Laitevertailu | Vertaa puhelimia | Vertaa kännykkäliittymiä
Pelit: Pelitiedostot, pelidemot ja trailerit
Ohjelmat: download.fi | AfterDawnin ohjelma-alueet
International: AfterDawn in English | Software downloads | Free, legal MP3s | AfterDawn på svenska
RSS -syötteet: AfterDawnin uutiset | Uusimmat ohjelmapäivitykset | Keskustelualueiden viestit
Tietoja: Tietoa AfterDawn Oy:stä | Mainosta sivuillamme | Sivuston käyttöehdot ja tietoja yksityisyydensuojasta
Ota yhteyttä: Lähetä palautetta | Ota yhteyttä mainosmyyntiimme
 
  © 1999-2024 AfterDawn Oy