Eli olen huomannut,että hyvin harva ohjelmisto palomuuri ilmoittaa,että se suojaa järjestelmän käynnistyksen ja sammutuksen aikana. Tarkoitan viivettä ennen palomuurin käynnistymistä,kun verkkoyhteydet ovat jo auki. Tuon ajan konehan on periaatteessa ilman palomuurin antamaa suojaa.Viive on pieni,mutta kuitenkin. Onko tämä niin perusasia nyky palomuureissa,ettei siitä mainita.Vai kenties harvojen muurien herkkua? Ja onko tuosta viiveestä todellista vaaraa? Onkos porukalla kokemusta/tietoa asiasta? -Shaman69
Mielestäni Kerio Personal firewallissa on tämä kyseinen ominaisuus. Eli se siis blockaa kaiken liikenteen ennen kuin on käynnistynyt kokonaan.
Ei se verkko heti ole tulilla kun koneen pistät päälle. Windows yhdistää verkkoon ja käynnistää palvelut joihin voisi edes yrittää murtautumista vasta kun se on käynnistynyt. Sammuttaessa taas verkko ja palvelutkin sammuu eikä koneeseen voi yhdistää. Tuo "suojaamaton" aika taitaa olla todellisuudessa todella lyhyt eikä silloin kerkeä kukaan mitään tekemään.
No anteeksi nyt jos mainostan, jos häiritsee, älä lue, mutta ainakin F-securessani, laitetaan vain täppä kohtaan oleta verkon olevan heti päällä tms. kohta, en muista tarkkaa termiä.
Olen itse pähkäillyt ihan samaa."Suojaamaton" aika on niin lyhyt.Tuli mieleen,että sitähän voi vielä itsekin lyhentää,kun viivästyttää esim.muiden ohjelmien käynnistymistä,jotta palomuuri kerkeää herätä kokonaan. Ja kun palomuuri ja virustorjunta ovat käynnistyneet,niin ne varoittaisivat mahdollisesta tunkeutumisesta välittömästi.Ja normisti ainakin oma palomuuri pitää portit stealth tilassa näkymättömissä ulospäin. Lähinnä tulee mieleen suojaamaton/väärin konfattu palomuuri ja saastunut kone,jossa troijalainen tai muu backdoor ohjelma yrittää koneelta nettiin päin. Ja jos kuvitellaan,että kone olisi natin sekä esim.modeemin palomuurin tai muun rautamuurin takana,niin uhkan luulisi olevan vielä pienempi. Itse muistelen,että winukan oma käynnistyy heti.Se vaan on muuten mielestäni liian alkeellinen tekele.Zone Alarm 2010 mainostaa myöskin.Sekä jos oikein muistan,niin Norton myös. Itse käyttänyt PC Tools Firewall Plus palomuuria,johon ollut tyytyväinen.Ilmainen sekä hyvin konfattavissa olevat säännöt/asetukset sekä portit jne expert-moodissa. Se taitaa kuitenkin olla niin,että palomuuri toimii juuri niin hyvin,kuin sen asetukset on määritelty.Monet esim.F-Securen tai muiden maksullisten ohjelmien käyttäjät tuudittautuvat siihen uskoon,että kun tuote kerran maksaa,niin kyllähän se sitten suojaakin ilman mitään sen kummempaa tutustumista ohjelmaan.Eipä ainakaan itselle ole tullut vastaan muuria,jota hieman säätämällä ei saisi paremmaksi.Perusasetukset kun ovat "vain" perusasetuksia.
Jos tuo palomuurin hidas herääminen haittaa niin voithan esimerkiksi muuttaa automaattisen lankaverkon/langattoman verkon määrittämisen lykätyksi. (Windows näppäin + R ja kirjoita services.msc) Näin palomuuri ja virustorjunta ehtii käynnistyä ennen verkon määritystä. Nuo lykätyt palvelut siis käynnistyy vasta kun winukan työpöytä/windos explorer on täysin latautunut.
Nuo verkkoyhteydet taitavat avautua muutenkin, vasta turva ohjelmien jälkeen.Joten enpä lähde suotta käynnistystä enempää hidastamaan. Jos rupeaa "pelottamaan",niin ainahan manuaalinen peukalo ja modeemin nappi on keksitty. Eipä ole vielä "pöpöjä" pahemmin ilmestynyt.Lähdin kysymään asiaa ihan mielenkiinnosta,että onko muille tullut kys.omainen asia mieleen.
Kone on jokseenkin suojaton kun palomuuri softa käynnistyy, rautamuuri on se varmempi vaihtoehto vaikkakaan mikään ei ole sata varmaa.
Pahimpaan virusten aikaan Windows XP:n asennuksen aikana käyttöjärjestelmä oli niin täynnä troijalaista ja muuta, että Windows piti saman tien asentaa uusiksi, mutta tällä kertaa ilman verkkopiuhaa. Silloin ei ollut palomuureista tietoakaan eikä virusturvastakaan. Kirjoitit vaan Suorita... -ruutuun "\\IP" (korvasit vaan tuon IP kohdan jollain IP osoitteella), niin olit heti tunkeutumassa jonkun koneelle.
Rauta on aina rauta ja varsinkin oikein konfattuna.Mutta,kyllä ilman sitäkin pärjää,kun käyttää hieman harmaata mössöä korvien välissä.Ja 100% varmuuteen ei pääse koskaan.Kyse on siitä mikä riittää.
Tuo ei muuten ainakaan minulla toimi noin.Winukan XP SP3 Professional käytössä(32bit)....vieläkin...Lähiverkkoyhteys...laajakaistamodeemi...Soneran 12/2Mbts yhteys. Ensin odotin,että visva häipyy kuvioista ja sitten kun 7 alkaa toipua lastentaudeistaan vaihdan siihen+samalla uusi kone.
Ainakin näin maalaisjärjellä ajateltuna luulisi firmojen jotka duunaa palomuurisoftia ajatelleen asiaa. Tuskin siinä jää mitään reikää käynnistyksessä josta noin helposti voisi windowsin omia palveluita tavoittaa.
Katsoin omalta koneeltani Tapahtumienhallinnasta/ Järjestelmä ja siellä F-Securen palomuuri käynnistyy 19 sekuntia ennen palvelua Verkkoyhteydet. Xp Sp3 Home
