Millä ohjelmilla kone pysyy nykyään turvassa?

Taitaapi viruksia vastaan paras suojaus olla terve järki. Ja verkkohyökkäyksiä vastaan kelvannee lähes mikä tahansa palomuuri.

 

IKUISUUSKYSYMYS,niin kauan kun "tavallinen"surffari pyörii netissä,haittaohjelmat ovat ja pysyvät.

 

pystyn sen halutessasi todistamaankin, usko pois vaan

oon muuten putsannut aika monta rautapalomuurin suojaamaa konetta viruksista/troijista jne

saatat tietää paljonkin palomuureista ja muista, mutta jo tähän astinen on paljastanut että viruksista ja haittaohjelmista et tiedä mitään

joku uusi(tietämätön) ihminen voi tulla tänne foorumiin ja saada väärää tietoa, se haittaa mua..siis sanotaan se vielä kerran: rautapalomuuri torjuu ulkoa päin tulevat hyökkäykset, mutta vuotaa kuin seula jos hyökkäys tulee sisältä(=troija/vakoiluohjelma/örkki soittaa kotiin). ulkoisia uhkia vastaankin tärkein suoja on täysin päivitetty käyttis, jossa ei ole turhia palveluja ja ohjelmia pitämässä portteja auki, rauta/softa muurit ovat järjestyksessä vasta kakkosina

ja mikään softa tai rauta ei auta jos käyttäjä kuitenkin klikkaa ok/yes/kyllä

 

Olen käytellyt Zonealarmia Antiviruksen kanssa eikä mitään hämminkiä. Ad-Aware on taasen huolehtinut noista haittaohjelmista. Naapurilla joku ihme ja kumma unninstalloi yhdessä yössä F-securen pois?! Virus tai joku ??? Meillä töissä joku nero hakkeroi rautamuurin yli ja toivotteli hyvää joulua ja sanoi että käytä ohjelmaa, koska sitä ei ole niin helppoa murtaa koska päivityksiä tulee useammin. Tiedä häntä...

 

joo koitappas tätä fireholea:
http://www.firewallleaktester.com/leaktest3.htm
eli imuroi firehole koneellesi ja käynnistä, katotaas blokkaako rauta..
muistelen et avast saattaa nimetä ton virukseksi, paa ignore listalle jos näin tekee

ja:

noin 1000 eri troijalais-varianttia käyttää tota fireholen teknologiaa


vuoden 2005 aikana on muistaakseni löydetty kymmeniä haavoittuvuuksia myös rautapalomuureista, ainaki ciscon tuotteista tais löytyä isokin..


sitte toi harhaluulo et örkkejä tulee vaan xxx-saiteilta...

esim noin vuosi sitten oli iso juttu, hakkeriryhmä oli murtautunut isoon joukkoon linux koneita joissa pyöri haavoittuvainen apache-versio. hakkeroivat sisään ja asensivat suckit.rootkitin saadakseen takaoven ja kontrollin.
näitä hakkeroituja linux/apache servereitä käytettiin sitten örkkien levittämiseen käyttäen hyväksi IE:n iframe haavoittuvuutta. noilla linux-servereillä pyöri joukoittain täysin tavallisia/laillisia/turvallisia/kristilliä/hyväntekeväisyys/jne webbisivustoja, joista iframen avulla tartutettiin viruksia, ilman että uhrit kävivät millään xxx-saiteilla. toi on vielä kok ajan käynnisä muuten, viimeks viime viikolla löyty yks iframe-exploitin käyttäjä sivusto

frendini chris boyd (microsoftin security MVP muuten, toinen tuon jutun löytäjistä) dokumentoi ton aika kattavasti vitalsecurity.org sivustollaan

toinen kaverini( työskentelee slovakialaisessa virustorjuntafirmassa ) sanoo että noin 50-60% p2p-verkoissa liikkuvasta warez-matskusta on saastunutta.. miettikää sitä ku seuraavan kerran imuroitte keygen.exeä

sitte on tietty useimmat jotain ilmaista tarjoavat saitit.. ilmaisia näytönsäästäjiä, pornovideoita, wallpapereita, windows-teemoja, crackeja ... jostakin ne rahat noidenkin palvelujen ylläpitoon on saatava, joten asennetaan sitte adwarea, spywarea ja pahempaakin.. 0.20c /unique install jne

usein noilta saiteilta imuroitavaan roinaan on "liitetty" viruksia, yleensä trojan downloadereita ( aika monet firehole-kopioita..), jokka sitte imuroi varsinaisen matskun, samoin useimmat noista käyttää joitain IE:n lukemattomia haavoittuvuuksia, javan ( jep, myös SUN:in javan ) heikkouksia tehdäkseen drive-by-installaatioita..

esim:
http://netrn.net/spywareblog/archives/2005/11/29/anti-spyware-zealot-rants-about-180solutions/
kattokaa toi Ericin tekemä video

 

taisit sitte muuttaa portin 80 asetuksia

jos avast nimeää fireholen virukseksi kyseessä on väärä positiivinen.

salli liikenne portissa 80 ja koita tätä
http://www.firewallleaktester.com/leaktest9.htm

 

Koitin tuota leaktest2:sta ja heti paukahti varotuksia, että palomuurisi on ihan yhtä tyhjän kanssa. Mitä palomuurin astuksia pitäisi muuttaa, jotta pystyy sulkemaan kyseisen reiän?

Vai tarkoittaako tämä sitä että kun minulla on jonkin ohjelman takia joku portti auki niin sitä kautta pääsee örkkimönkiäiset koneeseen kiinni ja pystyvät ottamaan yhteyden ties minne? Ja jos sen reiän sulkee niin sitten ei joku ohjelma enää toimi vai?

 

mikä palomuuri sulla on ?
useimmiten riittää jos on dll authentication tms asetus päällä

toi leaktest demonstroi miten troija sun koneella soittas kotiin.. ulkoa päin ei vaaraa ole mikä yhdelläkään sovelluksella ei ole serveri oikeuksia

 

f-securen anti-virus/palomuuri hässäkkä. f-secure anti-virus client security nimeltänsä. Tää on työpaikan kone, eli firman lähiverkossa on varmaan vielä rautapalomuuri jossain. Täytyypä testata kämpillä käykö siellä samalla tavalla.

 

muistelen että f-securessa ei oo tollasta asetusta, beta testasin sitä aikanaan, kirjoitin wilderssecurityynki siitä jotain..
huom että se oli vanha versio. en oo testannu tota uudempaa, ei aika enää riitä
http://www.wilderssecurity.com/showthread.php?t=15272&highlight=f-secure+beta

 

Ei toiminut minullakaan 3:nen, ja omassa työkoneessa ei edes ole palomuuria päällä(XP Home). Välissä on kyllä SMC:n reititin/palomuuri jonka asetuksista en tiedä, mutta enpä tiedä miten se mukamas estäisi mitään kun mozilla kumminkin käynnistyi ja viesti kuulemma menee portin 80 kautta.