Virustorjunta/palomuuri ohjelmat turhia?

Oletkos nyt aivan varma? Löysín tälläisen sivun papereideni joukosta jonka olin joskus repäissyt Aamulehdestä: Tiistai 7. helmikuuta 2006 Aamulehdessä oli Erik Ahonen (Aamulehden toimattaja) haastatellut Petteri Järvistä. Tässä pari kohtaa siitä: "Omassa koneessani ei ole koskaan ollut [bold]virustentorjuntaa[/bold]. Ei ole nytkään, vastasi Järvinen, kun asiaa häneltä kysyin." Sitten toinen: " [bold]Palomuurista[/bold] Järvinenkään ei tingi"

Joten taisi tuo sinun juttusi olla vain keksitty, kukaan ei ole niin tyhmä, että ilman palomuuria netissä olisi! Jos on, niin parin minuutin päästä loppuisi sekin lysti siihen.

 

Koneeni on päällä 24/7. Ja käyn koneella kaikilla mahdollisilla sivuilla.
Ja ennenkuin kukaan kysyy niin ADSL-motukkani on telewellin TW-EA-100B.
Ongelmia ei vieläkään ole

 

Petteri Järvinen: Tietoturva & yksityisyys -kirja
Linkit
http://www.pjoy.fi/kirjat/tietoturva/turvalinkit.htm

kts.
Luku 10: Virukset, madot ja takaovet (mm.Online skannereita)
Luku 12: Palomuurit ja suojautuminen (mm. palomuureja)

Miksi puhua ja mainostaa näitä jos niitä ei tarvita? xD

EDIT:
http://www.digitoday.fi/showPage.php?page_id=9&news_id=38113

xDD

 

Kuten aikasemmin kirjoitin, riippuu "tuulen" suunnasta mitä tämä asiantuntija laukoo.. Ei ne ole jutut muuttunu mihinkään sitten -80 luvun..

 

Jos heebolla ei oo operaattorilta hankittua virusturvaa yms. en voi kyllä käsittää, et millä kone voi pysyä edes normaalikäytöllä puhtaana.
Puhumattakaan siitä, et piipahtais jossain astalavistan sivustoilla.. Sieltä kun suojattukin kone onnistuu aina jotain paskaa mukaansa noukkimaan..... No on tietty totta, ettei semmosille sivuille ole pakko mennä.

Ite en kuitenkaan pitäs konettani netissä sekuntiakaan ilman virustutkaa ja palomuuria, etenkään sillon jos koneella on esim. työjuttuja tai muuta vastaavaa jota ei halua menettää / jakaa maailmalle, sanokoon Petteri Järvinen mitä tahansa. Sen verran monta paskan täyttämää konetta on tässä elämässä nähty.

 

Oma lähtökohta on, että palomuuri on hyvä olla vaikka modeemissa, mutta virustutkaa ei niinkään tarvitse, jos vähänkään tietää olla availematta outoja tiedostoja.
Palomuurin jälkeen tärkeintä onkin mielestäni spywaren ja adwaren torjuminen, koska virukset harvemmin tulee itekseen koneelle jos on palomuuri, mutta muut haittaohjelmat kylläkin tykkää tehdä niin selailun yhteydessä.
Itsellä käytössä melko reilusti nLitetty XP SP2 ja IE 6, suojana ulkoinen palomuuri, spywareblaster ja muokattu hosts tiedosto.
HjT puhdas ja ewido löytää silloin tällöin 1-2 cookieta.

 

Tunkekaa ne Petteri Järviset perseeseen. Eihän kone voi mitenkään pysyä puhtaana ilman palomuuria. Toista oli vielä modeemi aikoina, jolloin pelkkä virusturva riitti.

Tämä on täysin totta. Mutta itse en kyllä virustorjunnasta luopuisi.
Olihan minulla kerran modeemi aikana kone jossa ei ollut mitään suojaa, mutta eipä silloin pahemmin krakkerit kotikäyttäjiä kiusannut. Eikä noita viruksiakaan tullut kuin sähköpostin mukana.

 

Ittellä tapahtu sillon blaster madon aikaan se legendaarinen et olin tekemässä puhdasta asennusta winukaan ja olin unohtanu koneen nettiin siinä siiten konetta käynnistäessä puhtaan asennuksen jälkeen tuli se kiva "Shut Down" ikkuna heti ekaks ruudulle...

Sellasen unohdin kysyä TazaR:ilta että onkos sulla päällä se winukan oma muuri???

Niin ja tossa TW-EA200 modeemissa on niin että:
Versio 1: Ei palomuuria
Versio 2: Palomuuri

 

Vanhempieni luona oli kone vielä vuoden 2004 alussa ilman minkäänlaista viruksentorjuntaa tai spyware scannereita. No kyllähän se toimi, mutta voi jessus mikä määrä kaikenmaailman "viagra", "free porn download" ja "online casino" yms.. roskaa näytölle tulvikaan. Uusia pikakuvakkeita syntyi työpöydälle kuin sieniä sateella jne..

Jos tilanne oli tuolloin moinen, niin en usko että tuo roskan määrä on näihin päiviin ainakaan vähentynyt.

 

Wintoosan oma palomuuri ei ole päällä (ellei sitten joku windowsin päivitys ole sitä kääntänyt kyselemättä päälle, en muista enää mistä se tarkistetaan kun on SP1 koneessa)

Eikä ainakaan boksista löydy mitään mainintaa että tuossa adsl boxissa olisi palomuuri.

 

eiks Xp:n palomuurin tule vasta kun laittaa sp2..automaattisesti menee päälle.. ellei nyt väärin muistais. Kyllä kannataa heti vaihtaa johonkin muuhun kuin winkarin omaa! mut se on parempi kuin ei mitään.

Ja tuon tazaRin tarinaa on kyllä aikamoinen Ite kun olen asentanut jotain koneita, eli laittanut win, palomuurin ja virustorjunta ja jne..
ja sitten kun yritänyt mahdollisimman nopesti päivittää virustorjunta ja windowsta, niin aika nopesti tulee viruksia ja matoja ja Lovsun virus melkein aina ekana!
Surfata ehtii pari min. ilman virustorjunta ja palomuuria niin sitten alkaa tapahtua
nykypäivänä ei oikein pärjää ilman virustatorjuntaa ja palmuuria

 

Oi oi.... Lusikkani ei ole vielä muhinut tässä sopassa, ja sen ehdottomasti laitan tähän.

@Geenimies
Kuka sitten liet vaiko TazaR #2
Järvinen on moisesta ehkä sanonut 90-luvun alussa kun ongelmia ei ollut viiruksian suhteen.
Ehkä MS teki silloin samalla kovaa duunia joka sitten hyyty kun miljardit alkoivat satelemaan taivaalta.
Pyytäisin sinua kuitenkin tulemaan vuoteen 2006 ko se nyt on 15 vuoden aikana on tapahtunut paljon ja tulet hämmästymään kun saavut.

Lähdetään purkamaan TazaR sun juttuja jotka tuntuvat entistä uskomattomilta mitä enemmän puhut:

1.

Hmm... Liian korkea status mielestäni.


2.

Sanoisit nyt edes ilman "täysin" sanaa voisi olla enemmän uskottavampi.
Tuota noin, 91% koneista sisältää haittaohjelmia/viiruksia.
Syy: Päivittämättömät sovellukset/järjestelmä ja/tai huonot suojaohjelmat + käyttäjänvika.


3.

Itselläni ei ole edes kahta vuotta ollu kone, joten tiedän kuinka hyväksi kehittyy jo puolen vuoden aikana, puhumattakaan 10 vuodesta.
Silti tuokin sinun lukusi kuulostaa valheelta ja sen syy selviää seuraavissa kohdissa.
------------------------------------------------------

TazaR top 5 mokat:

1.

Totuus: Service: ewido security suite control.
Ewido luokitellaan virus scanneriksi ei niinkään spywaren-poistajaksi.
Sillä se osaa poistaa osan viiruksista. Eli kun testejä tehdään ewido laitetaan samaan sarjaan Nortonin, F-securen, AVG, antivir ja Avastin kanssa.

2.

Totuus: Juuri tälläiset pelisivustot yrittävät asentaa käyttäjän koneelle adwarea ja Spywarea, toki olet pahimmista selvinnyt kun sinulla on ewido ollut aina joulukuusta 2005 lähtien tai jopa aikaisemmasta vaiheessa koneella. Silti haukut suojaohjelmia (ewido).

3.

Totuus: Sinun lähtetä en luottaisi. False positiveksi sanotaan silloin kun ohjelma vahingossa löytää laillisen sovelluksen jonka se arvioi haitalliseksi.
Tässä tapauksessa tuo miniclip-sovellus oli jo monien ohjelmien tunnisteissa. Silloin ei siis puhuta false positive tapauksesta.

4.

Totuus: Bullshit...miniclipGameLoader.dll <-- Mikä siis ihmeen .exe? miniclipin mukana asentuu .dll-tiedosto.
Luokitus: troija agent... by Trend micro ja syystä että Trend esti niin Spy sweeper olisi poistanut tuon .dll tiedoston myös.
Näin luotettavaa se on ja kuten itse huomasit niin myös sophos kirjastosta löyty se.
"DLL which provides functionality to download and run executable files via HTTP (port 80)" Ehkä ei ollut niin false positive sittenkään
Vaikka peli ei toimisi ilman tuota niin en ainakaan itse haluaisi, että portti 80 voitaisiin käyttää erilaisten tiedostojen ujuttamiseen koneelle.
[bold]Sanoisin siis, että Puhtaan koneen imagosi kärsi pahan takaiskun. Älyllinen puolesi vielä pahemman.[/bold]

5.

Toivoin sinun jo pysähtyneen edelliseen takaiskuun mutta pyristelysi johti entistä suurempaan mokaan.
Totuus: Windows XP mukana ei ole sisäänrakennettua palomuuria se asentuu koneelle vasta SP2 päivityksessä jota sinulla ei ollut!!!
Ihmettelet, että missä sitten lie se olematon palomuuri?!? [bold]Sinulla ei ole windowsissa palomuuria[/bold] =) ah...


Näin jääkiekkohuuman valossa sanoisin heittäneen 5-0 lukemat taululle sinun viidestä mokasta jotka sattuivat pahasti.
Varsinkin 4-5 mokat tulevat jäämään varmasti monen mieleen. Peli ei taida olla vielä ohi kuitenkaan?


Aikalisän yhteenveto:
10 vuotta eivät opettaneet sinulle siis koneista juurikaan mitään. Pahoittelen iskeneeni arkaan paikkaan mutta en voinut käyttää mokiasi hyväkseen Uskoisin, että kun viisastut tiedät enemmän windows järjestelmästä ja etenkin palomuurista sekä torjunta-ohjelmista kun niistä todistetusti löytyi sinulla pahoja aukkoja kuten huomasit.
Fiktiota koko ketju totean minä.

ja lopuksi Järvinen ei juuri minusta kuulu tähän ketjuun mitenkään.
Örkkejäkin olisi huomattavasti enemmän jos ewidoa ei olisi.
Olet siis päässyt sillä aika pitkälle.

 

Huh huh, kylläpä näin maallikon silmin näyttää olevan mitä ihmeellisimpiä juttuja. Onneksi seurakunnassa on asiantuntijoita jotka osaavat erottaa oleellisen turhasta ja ikäänkuin taittaa rautalangasta malli muotoon jonka äkkipoikakin ymmärtää. Kyllä aina vähimmällä vitu******la ja mieliharmilla pääsee kun pitää käyttöjärjestelmäpäivitykset ja virus- ja muut asiaankuuluvat softat ajan tasalla

 

Oisko motukka natin takana ja lähiverkkoasetuksilla? WinXP.ssä ollu aina palomuuri, SP2:ssa hieman kehittyneempi.

 

Itse laitoin vanhempien koneen nettiin, ku hommasivat sen. Mukana tuli Zyxelin halpis vehje. Ehti olla kiinni verkossa noin 1/2 tuntia. Kone niin täynnä pa..aa, että joutui laittamaan uusiksi koko käyttiksen. Tuona aikana kävin netikan sivuilla ja pankin sivuilla. Joten johtopäätös on että ilman palomuuria ei kauaa kone ole "puhdas".
Oma kone natin takana ja ei mitään hätää.


edit. typo

 

--

ja olit 10v ollu koneitten kanssa tekemisissä! älä ny jauha moskaa tyhmäki tietää mistä se katotaan. kyllä sulla on joku muuri ollu älä selitä

 

"Järvinen on moisesta ehkä sanonut 90-luvun alussa kun ongelmia ei ollut viiruksian suhteen."

Tosiaan itsekin joskus aikojen alussa suorastaan etsin viruksia netistä, löysin viimein yhden eräältä pelirompulta, joka oli kaupasta ostettu. Sitä sitten ihmeteltiin ja pitkään. On tallessa korpulla vieläkin.
Putsasin kaverin koneen pari viikkoa sitten, oli ollut ilman mitään suojaa netissä useamman kuukauden. Kone oli niin tukossa, että käynnistyi 1.5 tuntia, ennenkuin sain ajettua Antvirin. Sen jälkeen Spybotin ja Ewidon. Nyt kone jo suostui käynnistymään sopuisasti. Asensin vielä F-Securen ja ajoin sen. Yli tuhat virusta ja yli sata haittaohjelmaa löytyi koneelta yhteensä.
Mielestäni on tänä päivänä suorastaan rikollista olla ilman suojaa netissä. Eilisen uutiskirjeen mukaan Elisa katkoo netin sadoilta käyttäjiltä päivittäin, koska heidän koneensa on kaapattu ja toimivat roskapostipalvelimina.
Eli ajat ovat muuttuneet sitten 90-luvun alun.

 

Kyllä tuohon TW-EA200 saa porttisuodattimia päälle, joten suojaa siinämielessä konetta jos vain portti 80 on auki (kuten on viisasta, jos käyttää vain netin selailuun).

10 vuoden kokemuksella olisi pitänyt oppia yhtä sun toista. Oletan kuitenkin, että olet 16 -vuotias, joka aloitti koneiden kanssa näpertelyn ollessaan 6 -vuotias (= 16 - 6 = 10 v!).
Vahvasti voin veikata, että alan koulutusta sinulla ei ole lainkaan.
Anteeksi mollaamiseni, mutta tarinasi kuulostaa niin uskomattomalta.

Tietenkin softapalomuurin hyöty on turhempi, jos rautapalomuuri on kunnossa, mutta ei tuo TW-EA200 boxi hirmuisesti suojaile.

Lisäys:

Itsellä tosiaan joskus jäi verkkojohto kiinni windowsin uudellleenasennuksen jälkeen. Niinhän siinä kävi, että Elisa sulki netin, kunnes olin tuon haitallisen ohjelman poistanut.

 

1.Ja sekö muka todistaa jotain jos en vaan ole postannut tänne aikaisemmin?

2. Edelleenkin ITSELLÄNI ei ole ollut mitään ongelmia, eihän sille mahda mitään jos joku painelee kaikkia "free hot xxx" sivuja ja suorittaa mukana tulevan .exe

3.No tätä nyt lienee vaikeampi todistaa, tule käymään ja tarjoan kaffet ja näytän samalla vaikka vanhan koneeni logit

MOKAT:

1. Ewido ei anna aktiivista suojaa viruksien varalta (en asentanut sitä asennus vaiheessa) Eikä myöskään ewido ole mikään palomuuri

2. Tähän nyt ei oikein voi kommentoida mitään.

3. Edelleen tässä on false posivite. Tässä loaderissa sattuu olemaan trojalaisen piirteet ja siksi se todetaan virukseksi. Muitakin hyviä esimerkkejä löytyy asiasta. Koodaa ihan mitä vain Auto-IT Kielellä ja skannaa se virustotalissa, yllättävää kuinka siitäkin löytyy näitä viruksia.

4. .....Et sitten tiedä että .dll tiedostot voivat toimia kuten .exe?. Ja se siis LATAA sen .exe tiedoston, en edes väittänyt tuon .dll olevan tässä tapauksessa .exe tiedosto. Kirjoitithan tuo muuten itsekkin "DLL which provides functionality to download and run executable files". Vielä kerran, tuo dll lataa ja suorittaa tuon exe:n miniclipin sivuilta. Jotain epäselvää vielä?

5. Tietämättömyytesi taas paistaa. SP1 on oma palomuuri, mutta sitä ei vaan nää yhtä helpolla kuin SP2:ssa. Todisteena tähän kehoitan lukemaan SP2 realease noticet. Tulet löytämään sieltä kohdan "improved firewall"

Edelleenkin, jos et usko, niin tule käymään, tarjoan kaffet siinä sivussa.

Loppuun vedoksi voineen todeta että taitaa sinulla aaxxeeel olla niitä älyllisiä kolahduksi enemmän

Joku tuolla vielä sitten puuttui ikään, sitä on jo 19. Ja alankoulutus kyllä löytyy (datanomi) joten minulla on ollut koulunkin puolesta aikaa testailla tätä asiaa ja ei ole voinut tehdä muuta kuin todeta saman asian (kone siis vietiin eri verkkoon kuin koulun ettei palomuuri tule kuvaan mukaan)

Eikä sitten kukaan muuten viitsinyt keroa mistä katsotaan SP1:ssä onko palomuuri päällä jos kerran "tyhmäkin sen osaa"