Virustorjunta/palomuuri ohjelmat turhia?

Ohjauspaneeli / Verkkoyhteydet, siellä klikkaat oikealla käyttämääsi verkkoyhteyttä ja valitset Ominaisuudet, Lisäasetukset välilehdeltä pitäisi löytyä. Se ei käsittääkseni ole oletuksena päällä SP1:ssä.

Ja mitä tulee koko aiheeseen, niin väitän että palomuurit ja virustentorjuntaohjelmistot ovat erittäinkin tarpeellisia. Varmasti monelta löytyy omia kokemuksia siitä kuinka koneelta löytyy viruksia jo minuutteja Windowsin asentamisen (ja sitä edeltäneen täydellisen alustamisen) jälkeen. Tässä tapauksessa on todennäköisimmin kyse siitä että käytössä on ollut jokin palomuuri tai muu suoja josta käyttäjä ei ole ollut tietoinen. (Ehkä jopa palveluntarjoajan päässä.)

 

Sieltähän se löytyi ja ruksia ei ole ruudussa. Tuosta en sitten tiedä onko soneralla palomuuri niiden omassa päässä josta ei asiakkaille/käyttäjille kerrota

 

Tieto-määrä ja status ei ole mitenkään yhteydessä. Tarkoitinkin aivan muuta kuten sen ettei edes Newbie statusta voisi antaa kaikille.

Siis sinun TazaR ei tarvitse kuin vain olla netissä jotta saat windows koneelle viiruksen. Puhumatta juuri XXX sivustoista.
Eli haluatko todella, että voin katsella kaikkea mitä teet? Katson kun käyt verkkopankissa tai muilla vastaavanlaisilla sivustoilla?
Vai sanotko, että palomuuri on turha koska windows on muutenkin turvallinen eikä kukaan näe liikennettäsi netissä?
Tuohon haluan kantasi!
Virustorjunta on enemmän tai vähemmän rahastusta kun on palomuuri kunnossa, sen totean itsekkin kunhan palomuuri on tosiaan säädetty, olen itse ollut ilman antivirusta mutta en ikinä ilman palomuuria.
Se ajatuksenkulku vaan heijastuu ettei kukaan voi tulla koneellesi vaikka olisit ilman palomuuria? Öh...

Mokat:

1. ewido ei ole palomuuri, sitä en väittänytkään. Taustasuojauskin on turha mutta tehokas moottori siellä poistaa scannin aikana haittaohjelmat/virukset/troijalaiset. Luokitus: Virustorjunta-ohjelmat edelleen.

3. Edelleen saaneen väittää, että False positive ei ainakaan terminä päde se ei kuvaa mitä haet takaa.
False Positive on laillinen sovellus joka jää kiinni mm. heurestiikan avulla eli se ei ole tunnisteisiin lisätty kuten tuo miniclip-sovellus tässä tapauksessa.

4. En ole sanonut mitään etteikö juuri .dll sovellus voisi ladata koneelle sitten exen. En kai turhaan laittanut tuota lausetta mukaan?
Et vaan alkuun puhunut mitään siittä haitallisesta .dll tiedostosta vaan siksi sain käsityksen, että se exe tulee koneelle muuten vaan miniclipissä ilman sitä tärkeintä dll tiedostoa joka on kaiken takana.

5. Häpeällistä väittää WinXP SP2 olevaa muuria palomuuriksi, sitä vielä kuulemma paranettiin SP1 versiosta vai?
Ohjeet löytyvät: http://www.uic.edu/depts/accc/lan/res-net/xpfirewall.html Siis, toki tietäisit tämän nyt varmaan 10 vuoden kokemuksen aikana kuitenkin missä ns. "SP1 palomuuri" on.
Käsite palomuurina on väärä, sillä se taitaa blokata paria porttia ja ei edes sisällä paneelia mistä voisi määrittää ulos ja sisään menevän liikenteen.

Saaneen kuitenkin sanoa, että 8-9 vuotta kokeneempi koneen käyttäjä pitäisi olla aivan omaa luokkaa tälläisessä väittelyssä, eikös? =)

TazaR nykyisin voit testata koneesi tietoturvaa testeillä. Olisikin mielenkiintoista tietää pääsetkö mistään testistä läpi: http://www.firewallleaktester.com/index.html
Ei kai noi vaan testimielessä ole keksitty vaan nykypäivän tapoja hyökätä aitoja palvelimia vastaan.

 

vähän offtopiccia mut silti
Todella jos TazaR:in kone on puhdas on sattunut pienoinen ihme! kun tyttöystävän vanhempien kone on myös ollut ilman palomuuria tähän asti, asian kuulleena menin oikopäätä asentamaan palomuuria ja antivirus-ohjelmia yms.. asennusten jälkeen kokeilin tarkistaa koko koneen --> tuloksena löytyi 60144 virusta. Että Semmosta ;D
ja sitä konetta on käytetty pelkästään töiden puolesta eikä minkään miniclip pelien vuoksi.

 

Tuon nettitestin ajelin, ja viestihän nyt oli aikalailla odotettukin, mutta jotain positiivista sentään sieltäkin tuli. Mitään tiedostoja kuulema ei ole näkyvillä netin yli, koneeni ei myöskään lähettele "ei sosiaallisia paketteja" nettiin

En nyt ole väittänyt ettei kukaan voisi tulla koneelleni, jos näin on käynyt ei kukaan ole ainakaan tuhojaan tehnyt. Ja nettipankkeja en käytä, enkä myöskään osta yhtään mitään netinvälityksellä, joten se on aika pitkälti aivan sama jos joku haluaa katsella kun opettelen koodaamaan "hello world" tapasia ohjelmia tai käyn jippiissä pelaamassa minigolffia.

Windows ei itsessään tietenkään ole turvallinen, onhan sen todistanut jo monet viruksetkin jotka voivat tulla koneelle aivan itsestään, pelkän ohjelmointi virheen seurauksena

Olisi pitänyt asia ilmaista selvemmin heti alkuunsa niin ei olisi tullut väärinkäsityksiä tuon .dll asian kanssa

Kokemus on eriasia kuin tieto. Tuosta 10v ajasta on pelkkään pelaamisen yms "turhaan" käytetty aivan turhan paljon aikaa ja "hyöty" käyttö oikeastaan alkoi vasta silloin kun aloitin opiskeluni datanomiksi.

Tuota palomuuria käynyt vain kerran aikaisemmin katsomassa ja siitä lähtien se on ollut ilman mitään huomiota niin se on aivan luonnollista että tuommoiset asiat unohtuu

 

pkaksp:

Rohkenen olla eri mieltä EA200 BIOS v 1.0 en muista juurikaan muuta kuin, että porttien uudelleenohjaus sielläkin oli.
V 2.0 versiossa lötyy jo palomuurikin.
http://www.telewell.fi/paivitykset/tw_ea200/tw_ea200_uusia_ominaisuuksia.htm

TazaR:

Datanomi kun olet, kuuluu perustehtäviisi huolehtia verkkojen ym. asennuksesta. Asenteella: "Virustorjunnat ja palomuurit on iha turhia", et hirveän hyvin suoriudu työstäsi. Tutkintohan sisältää jo itsessään viitsentoista opintoviikkoa liittyen verkkoihin + tietoturvaan.

 

tai annetaanpaas sittenkin olla. menee jo sen verran offtopiksi että minun puolesta voi laittaa lukkoon

 

Tämä kohta kiinnostaisi... Miten voi olla mahdollista, että käyt tuollaisilla sivuilla ja mitään ei muka tule koneelle vaikka kaikki suojaukset puuttuvat?

En tiedä missä olet käynnyt, mutta kyllä niistä ns. kunnon mestoista esim. *edit by pkaksp* (**=tt, ÄLKÄÄ menkö ellei suojaukset kunnossa!!!) ON täys kaiken näköistä - ihan huvikseni kokeilen ja tässä linkki muutamaaan kuvaan joita NOD32 varoitteli:
http://img233.imageshack.us/img233/6812/a18oh.jpg
http://img216.imageshack.us/img216/738/a28cw.jpg
http://img233.imageshack.us/img233/2439/a32aj.jpg

 

TazaR harmi kun otit kommenttisi pois.

Sieltä poiminta:
Koulut ja muut laitoksen käyttävät sinun mukaasi rautamuuria, niin eihän se aivan turhaa se palomuuri ole vaikka se onkin konffattuna modeemissa? Ehkä teit tämän ketjun hiukan väärästä syystä eli palomuuri ei ole missään nimessä turha mutta softamuurin tilalle olisi parempaa käyttää jotain muuta kuten rautamuuria oli tavoitteesi varmaan sanoa?

Kerrohan vielä sitä uudesta tekniikasta mitä käytettiin, en muista enään nimeä mutta mainitsit sen viimisinä?

 

Tazaria varmaan rupes kyrpimään kun piti puolustella kantaansa
mutta uskomattomaltahan toi kuulosta...

Pelkästään jo se että
ei ole asentanu windows xp:tä kertaakaan uudestaan 5 vuoden aikana!
Itse kokeilin kerran sitä että vuoden ajan en asennellu mitään
turhaa tai ylimääräistä koneelle mutta kuitenkin käyttis tuli
liian raskaaksi ja piti asentaa winukka uusiks...

Palomuurien tarpeellisuudesta kertoo jo se että niitä voi olla
perus käyttäjän tietämättä koneella useampikin esim.

1. Emolevyllä esim. MSI:n luotsaama ActiveArmor systeemi
2. Adsl modeemissa SPI-palomuuri
3. Käyttöjärjestelmän oma muuri
4. Netti liittymästä riippuen esim. jaetussa talokaistassa
joko modeemissa tai reititimessä oleva yleensä rautapohjainen
muuri.

Enemmänkin niitä saattaa esiintyä mutta nämä tuli nyt äkkiseltään mieleen...

Ja topicin voisi ehkä sulkea ottaen huomioon että älyllisen ja
ajatuksia herättävän keskustelun sijan (tientenkin pieni pilke
silmäkulmassa) keskustelu alkaa enemmänkin muistuttamaan
politiikkaa missä vaan keskitytään vääristelemään toisten sanomisia
jotta voitaisiin todistaa se että toinen on väärässä...

Mutta en usko minäkään... ADSL ilman palomuuria ja viirustutkaa
on kun 2€ huora ilman kumia...

 

Eli siis siellä käytetään Reborn teknologiaa, eli haluttu "kuva" palautetaan joka käynnistys kerralla uudelleen, eikä tehtyjä muutoksia huomioida. Tietenkin tämä periaatteessa tekee myös palomuurista ainakin koulujen käytössä turhan, koska sitä konetta voi sorkkia aivan miten paljon haluaa ja tuhoja ei saa aikaan vaikka yrittäisi ja tuskin koulujen koneilla mitään hyvin arkaluontoista materiaalia käsitellään.

Ja mitä tuohon winukan uudelleen asentamattomuuten tulee niin kyllä se pitää paikkaansa. Ihmettelen erittäin suuresti miten kaverinikin saavat omat käyttiksensä niin sekaisin/raskaaksi jo puolessa vuodessa että se on pakko asentaa uudelleen (heillä on käytössä palomuurit ja virustorjunnat joten ei johdu ainakaan näiden puutteesta)

Ja ehkä mikcobin kunnon mestat eivät ollekkaan kunnon mestoja jos niistä tulee kaiken maailman törkyä koneille?

 

Tuota tekniikkaa on käytetty jo vuodesta nakki, ennen keppisotaa. Ostin kerran vanhan koneen ammattikoulusta, kun poistivat vanhoja koneita. Ensiksi ihmettelin kun en saanut millään Windowsia asennettua uusiksi, mutta sitten tajusin, että siellä PCI paikassa on semmoinen Reborn-kortti, joka sen estää.

 

Se datanomin koulutus ei tee kenestäkään automaattisesti pätevää näissä asioissa. Kaverini on käynyt kys. koulutuksen eikä ymmärrä Soneran mainoksia("512 kilogrammaa" tms., puhuvat siinä nettiyhteydestä), hänen puolet nuorempi pikkuveljensä taas tietää enemmän kuin tarpeeksi. Eikö kukaan ole koskaan ihmetellyt, miksi asiakaspalvelu-numeroista saa niin paskaa "palvelua"? Ettei vaan olisi mitään tekemistä sen kanssa, etteivät nämä vastavalmistuneet "teorian ammattilaiset" toisessa päässä tiedä välttämättä käytännöstä yhtään mitään..

 

TazaR, ota testivaihe päälle ja kokeile asentaa virusturva, palomuuri sekä vaikka adaware. Katso kuinka monta luvatonta hyökkäystä koneellesi tulee viikon aikana, kuinka monta virushälytystä saat ja kuinka monta haittaohjelmaa löydät.
Mitään et menetä ja hyöty on taattu.

Koko threadista voisin loppusanoina opettajien suosimaa ilmaisua käyttää:
Järjen käyttö sallittua, jopa suotavaa.

 

apuaaa... uskalsiko joku ääneen sanoa että ei käytä palomuuria eikä virusturvaa, nyt heti äkkiä kaikki juoksemaan ympyrää ja huutamaan yhteen ääneen ei ei ei ei ei näin saa sanoa koska äänessä on voimaa ja se joka kovimpaa huutaa on varmasti oikeassa ainakin jos on enemmistön kanssa samaa mieltä...

Ja kilin v.tut, itsekin käytin xp:tä monta vuotta ilman virusturvaa, ja ilman palomuuria, modeemina sisäinen tw ia-300b eikä niitä ja haittaohjelmia sen suuremmin koneelle ängennyt, ainut oli tosiaan tuo sasser joka kerran koneelle pääsi, mutta sekin poistui helposti netistä löytyvän ohjeen avulla ja microsoftin päivitys poisti koko ongelman lopullisesti, muistaakseni jo sp1:ssä tulee mukana päivitys joka estää sasserin pääsyn koneelle.

Muutenkin suurin osa spyware skannereiden löytämistä "epäilyttävistä tiedostoista" ja spywaresta sijaitsee windowsin kansiossa "temporary internet files" joka tyhjenee komennoilla poista evästeet ja tyhjennä väliaikaiset internet tiedostot, ei niiden poistoon muuta tarvitse.

Minä olen myös sitä mieltä että suurin osa varsinaisesta viruksista tarvitsee käyttäjän itsensä klikata ja asentaa koneelle, ne ei asennu itsekseen vaikka kone olisi päällä ja netissä...

En nyt silti tuomitse virustorjunta ohjelmia tarpeettomiksi, ne on tarpeellisia silloin jos latailee epämääräisiä tiedostoja joista ei varmaksi tiedä mitä ne sisältävät :-D

Eli peruskäyttäjät pitäkööt suosiolla virusturvan ja palomuurit kunnossa, mutta kyllä aivan mahdollista on pärjätä ilman niitäkin jos todella tietää mitä tekee.

 

Jep,olen samaa mieltä että virustorjuntaohjelmat ovat lähinnä niitä varten jotka eivät osaa toimia turvallisesti netissä.Itselläni ollut 2 vuotta koneessa milloin AntiVir,milloin F-Secure eikä ensimmäistäkään virusta ole esiintynyt.Toisinsanoen olisin pärjännyt ilman niitäkin.Palomuuri on kyllä mielestäni tarpeellinen,ei niinkään virusohjelmat jos tietää mitä tekee.