Löysin alla olevan tekstin Microsoftin sivulta: Windowsin edellisissä versioissa verkkoyhteyden käynnistymisen ja palomuurin aktivoitumisen välillä oli pieni viive. Tietokone oli siis hetken aikaa altis hyökkäyksille. Service Pack 2 -päivityksessä palomuurin ohjain estää tietokoneeseen tunkeutumisen kyseisinä suojaamattomina hetkinä niin sanotulla käynnistyksenaikaisella suodattimen säännöllä. Kun Windowsin palomuuri on käynnissä, se lataa mukautetut palomuuriasetukset ja poistaa käynnistyksenaikaiset suodattimet. Näin tietokone on paremmin suojattuna käynnistysten ja sammutusten yhteydessä. Mahtaakohan tuo Windowsin palomuurin ohjain suojata konetta jos käytössä on joku muu palomuurisofta, esim ZoneAlarm?? Itse olen niin paranoidi (lienen lukenut liikaa Markus Janssonin sivuja , että käynnistän modeemin vasta palomuurin käynnistyttyä ja sulkemisen teen käänteisessä järjestyksessä.
Tämä on mielenkiintoinen aihe (itse jo taannoin asiaa ihmettelin) josta valitettavasti ei tunnu löytyvän tietäjiä asiasta kertomaan. Ainakin Outpost Pron 3-versioissa oli viive, jolloin kone on hetken aikaa suojaamaton, asiasta löytyy keskustelua Outpostin foorumilta.
toi on jo aika paranoidia mutta oon ihan oikeassa windousissa on pikkunen viive, mutta jos koneesi on tarpeeksi nopee ja palomuuri ohjelmasi ei oo kauheen iso niin ne pitäisi käynistyä ennen kun mitään kerkkii edes sattua.
Arvasinkin että kysymykseni oli kinkkinen. Itse olen yrittäny etsiä aiheesta tietoa netistä, mutta eipä tunnu löytyvän. Tämän koneen käynnistymisen ja palomuurin käynnistymisen välissä on yleensä 5-10 sekunnin viive. Vanhassa -Kekkosen aikaisessa- kannettavassani tuo viive on jopa minuutti, joka varmaankin riittää koneen saastumiseen. Viivettä voisi ehkä pienentää jos pystyisi määrittämään sovellusten käynnistymisjärjestyksen? Jatkan kuitenkin paranoidisia tapojani ja pidän modeemin päällä vain palomuurin ollessa varmasti käynnissä Sitten toinen kysymys palomuurista: Vaihdettuani koneeseen Zone Alarmin palomuurin (liikkeessä siinä oli Norman), automaattiset päivitykset lopettivat toimintansa (saattaa tosin johtua muistakin syistä). Microsoftin sivuilta lataaminen onnistuu IE-selaimen kautta. Mitkähän Windowsin sovellukset pitäisi päästää nettiin, että automaattinen päivittäminen toimisi ja pitäisikö niille sallia myös serverin oikeudet?
Tähän vastaankin tuossa toisessa mainitsemassani ketjussa Ellen väärin muista niin ainakin ohjelmalle wuauclt.exe pitää antaa lupa mennä nettiin, muistaakseni ei tarvitse antaa serverin oikeuksia. Mutta tässä voin muistaa väärin.
Luin tuon aiemmin kirjoittamasi viestin palomuurin viiveestä vasta lähetettyäni omani. wuauclt.exe:llä ja Isass.exe:llä on ollu lupa ilman serverin oikeuksia, mutta siitä huolimatta päivitykset ei latautunu. "Block internet/trusted zone servers" olivat valittuna, joten saattoi ehkä johtua siitäkin. Pitänee kokeilla eri asetuksilla kunhan uusia päivityksiä julkaistaan. Pitää yrittää löytää jostain lista noiden Windowsin sovellusten tekemisistä, että selviäis mikä niistä vaikuttaa päivityksiin. Asiasta toiseen: Selailin äsken kirjaa "Hakkerin käsikirja, maksimoi verkkotietoturva - torju hakkerit" ISBN 951-826-224-1. Aika mielenkiintoinen opus, joka pistää hieman miettimään, että onko omalla koneella turva-asetukset kunnossa.
