Virustorjunta/palomuuri ohjelmat turhia?

Lisättäköön että minulla on kaikki windowsin turvapäivitykset asennettuna.
En kuitenkaan missään nimessä tarkoita että antivirus/palomuurit ovat turhia vaan tarkoituksena oli saada esille se kanta että mahdollista on pärjätä ilmankin.
Kuitenkin suuri osa antivirusvirus/palomuurin tarpeellisuus kohusta ovat esillä sitä varten että niitä tekevät firmat rikastuisi.
Ja se heikoin lenkki on yleensä se käyttäjä. Liian paljon on ihmisiä jotka netissä seikkailleessa painelevat kyllä-laatikoita lukematta.
Vaikka siinä lukisi metrin korkuisilla kirjaimilla että paina tästä jos haluat viruksen koneelle, niin löytyy yllättävän paljon niitä painajia.
Tai sähköpostiin tulee viesti jossa lukee että näe Jessica Alba alasti niin alle sekunnissa on kaikki liitteet auki.

 

Voiko tuollaisesta kieltäytyä?


Hyvä, jos koneellesi ei tosiaan tullut yhtään örkkiä, mutta jostain syystä en siltikään voi suositella ketään käyttämään konettaan ilman kunnollista palomuuria.

Olen itsekin muutaman tapauksen todistanut, jossa juuri asennettu windows saastuu jo asennuksen loppuvaiheessa, kun verkkopiuha on unohtunut kiinni asennuksen ajaksi. En usko winXP:n oman muurin parantuneen niin paljoa vajaassa vuodessa, etteikö siitä vieläkin örkit läpi tulisi.

 

Mitään tärkeetä koneella ei kukaan uskalla pitää jos muuri/antivirus eioo paikallaan. Perus harmittomaan nettisurffailuun muuritontakin konetta uskaltaa käyttää. Hommahan on kiinni siitä mikä tarkotus koneella on. Ton muurin poisottaminen lisää huomattavasti käyttäjän vastuuta.

 

Pitää taas heittää lisää vettä myllyyn..

Kyllä, itsestöään selvää että pitää olla mahdollista ajaa käyttöjärjestelmää ilman virusohjelmaa ja kolmannen osapuolen palomuuria. Kyllähän se on aina ohjelman vika jos siinä on ulkopuolisen tahon (etenkin ei konetta fyysisesti käyttävän) tahon mentäviä reikiä. Harmi vaan kun se ei Windowsin kohdalla onnistu.

Minusta vaan on aika edesvastuutonta huudella täällä julkisesti että Windows(!!) on turvallinen ilman kolmannen osapuolen antivirus tahi palomuuriohjelmia. Eikö kukaan enään muista Sasser ja Blaster aaltoa? Ei paljoa auttanu jos oli Windows päivitykset ajantasalla. Korjaus aukkoihin tuli lievästi sanottuna myöhässä.

Entäpä ne löytämättömät aukot? Pitää muistaa kumminkin Windowsin ääliömäinen tapa ratkoa tietoturvaa (toivottavasti se Vista vihdoin ja viimein tuo tähän parannusta). Ensin tehdään käyttöjärjestelmästä mahdollisimman helppokäyttöinen kun kerran keskiverto käyttäjäkin on täysi idiootti Microsoftin mielestä. Eihän nyt käyttäjän päätä voi vaivata esim sellaisella kysymyksellä että sallitaanko jonkun tiedoston suorittaminen. Suurin osa ihmisistä ei kumminkaan tiedä miten tietokonetta pitäisi käyttää, niin miksi heidän pitäisi siitä huolestua (huom. sonyn rootkit kommentti). Eli sallittakoon jokaisen tiedoston olla käynnistyvä jos sillä vain on sopiva tunniste. Dodih, nyt ei tarvi kuin ulkopuolisen vihamielisen tahon saada ajettava tiedosto käyttäjän koneelle ja saatava se käyntiin. Hmm.. Windows itessään mahdollistaa monta tapaa tähän. Sähköpostin liitteenä voi olla joku office dokumentti esim. Nettisivulla voi olla joku kuva. Tai sitten käyttöjärjestelmästä voi löytyä taas joku kiva pikku dokumentoimaton nettipalvelu jolla voi aktivoida jonkun kivan pikku jutun. (windows lähettää uskomattoman määrän dataa nettiin, jos joku viittii snifferillä joskus tutkia, joten se myös odottanee paluuliikennettä)

Moni tietty osaa suojautua esim. noilta liitteiltä ja nettisivuilta. Moni tätä ketjua luklevista ei varmana osaa. Muutenhan tätä koko osiota ei edes olisi olemassa.

Sitäpaitsi on myös aiheellista kysyä että onko se käyttäjän vai käyttöjärjestelmän vika (jota korjaamaan tarvitaan siis kolmannen osapuolen ojhelmia) että jos käyttäjä vahingossa erehtyy vaikka sähköpostin+huonon englannin(+hölmöyden) tai googlen kautta sivustoille jossa on koneelle tulevaa sontaa, vaikka jonkun feikki spywarehunterin muodossa.

Entäpä onko se käyttäjän vai käyttöjärjestelmän vika (jota paikkaamaan siis tarvitaan edelleen kolmannen osapuolen ohjelma) jos käyttöjärjestelmässä on joku dokumentoimaton verkkopalvelu jonka joku evil-hacker löytää ja kirjoittaa sitä hyödyntävän verkkomadon?

Älkää poijjaat(älkääkä tytöt varsinkaan, tootte kuulemma viksumpia) ihan oikeasti sanoko että Windowsia voi käyttää ilman kolmannen osapuolen apuohjelmia, ainakaan vielä. Ellette sitten osaa ennustaa tulevaisuutta ja sanoa mitä vielä nuo pahat pojat keksii. Ei se Microsoft varmaankaan vieläkään ole paljoa hiihkunu muistakaan aukoista mitä siellä on jäljellä plus sitte ne joista se ei mitään tiedä.

Eihän sitä autossakaan turvavyötä tarvi jos tietää osavansa ajaa, mutta tiedätkö osaako vastaantulija ajaa?

 

Huutoäänestykselläkö tämä taas ratkaistaan...
Huiiiiii, joku sanoi taas että windowsia pystyy käyttämään ilman palomuuria ja virustutkaa. Poltetaan se roviolla kuin noidat konsanaan.... "lietsoo hysteriaa"

Ja kuten ennempääkin olen sanonut. Sasser tuli läpi kaverilla tinyn palomuurista. Ei auttanut.

 

Kyllä tuo palomuuri ohjelma on aivan pakollinen useimmissa tapauksissa. Formatoin koneeni tuossa pari viikkoa sitten, asensin ZoneAlarmin free version ja ohjelma kertoo blockanneen 73817 hyyppää sinä aikana..Todennäköisesti siis ilman softa palomuuria olisin juuri nyt kus*ssa ja pahasti. En vieraile missään warez, crack jne. sivuilla ja muutenkin pääosissa pelailen/keskustelen netissä, tuskimpa nuo "hyökkäykset" pelkästään siitä johtuvat?

 

Joopa-joo...

 

En tiedä miksi tähän vastaan, mutta. Lue tuo teksti vielä kerran läpi minkä kirjoitin. Oliko siellä jotain puhetta huutoäänestyksestä tahi siitä pystyykö Windowsia nyt (tai varmemmin pystyikö eilen 19.5.) käyttämään ilman palomuuria ja virustorjuntaa?

Ja juu sen verran lisäystä, että aikasemmin kirjoitin tuosta sasserista että yksikään antivirus ohjelma sitä ei olis pysäyttäny kun ei kerran kellään ollu päivityksiä siihen. Palomuurit, kunnolliset, oikein conffattuna kyllä sen olis plokannu. Mihin ketään muka olis tarvinnu niitä sasserin käyttämiä portteja (ihmettelen mihin windowsin koodaajat niitä on ajatellu).

Kuka lietsoo hysteriaa? Välinpitämättömyyttä kyllä joiltain tahoilta, mutta hysteriaa? Ei ymmmärrä nyt..

 

Ooot ilmeisesti pentagonissa töissä? Noista suurin osa on kuitenkin jotain torrent- yhteyksien blokkauksia vai mitä? spywaree kone täynnä? Toi määrä ei kyl tollasenaan kerro mitään.

 

pidin n.15 min konetta ilman muuria ja virustorjuntaa, sen jälkeen kun olin laittanut muurin takaisin niin ad-aware löysi 37 haittaohjelmaa ja antivir 1 viruksen, enkä tehnyt mitään epätavallista, avasin msn messengerin, katselin ketjuja täältä ad:stä, katsoin sähköpostit (ei ollut tullu mitään) ja kävin yhden peliserverin kotisivuilta katsomassa pelaajien määrät tuon jälkeen laitoin muurin ja antivirin päälle/skannaamaan.

 

Jokatapauksessa. Monen mielestä tuntuu olevan vääryys kun kerroin että selvisin muutaman päivän ilman virustutkaa/palomuuria.

 

Muistakaa nyt kuitenkin yksi asia ennen spyware/adaware ja virusskannauksia...
Eli jos haluatte oikeasti tietää mitä kaikkea koneelle on päässyt leviämään, tyhjentäkää ennen skannausta selaimen evästeet ja väliaikaiset tiedostot, niistä löytyy aivan takuulla muutama kymmenen 'haittaohjelmaa' ellei niitä tyhjennetä.

Eikä varmasti Jartar kuten en minäkään yritä väittää että olisi suositeltavaa kaikille käyttää windowsia ilman palomuuria ja virusturvaa, vaan lähinnä on tarkoitus selventää sitä mikä on todellinen määrä noissa virushyökkäyksissä koneelle kun täällä tuntuu yleisenä käsityksenä olevan että windows saastuu täysin toimintakyvyttömäksi muutamassa minuutissa ilman virusturvaa.

Nuo "kymmenen virusta viidessä minuutissa" tarinat ovat juuri sitä hysterian lietsomista eivätkä anna minkäänlaista todellista kuvaa tilanteesta, koska tällä hetkellä nyt on kuitenkin hieman turha vedota joka käänteessä tuohon sasseriin ja blasteriin jotka ovat jo muutaman vuoden takaisia viruksia aivan kuten tuo w32 troijalaisen mukana tuleva sygate.exekin ja ne pysähtyvät nykyään windowsin päivitykseen.

Aukkoja on paikattu aivan takuulla Linuxistakin muutaman vuoden aikana, erona on ainoastaan se että linuxin aukkoja ei vielä kukaan ole innostunut hyödyntämään, kun suurin osa viruksistahan suunnataan nimenomaan microsoftia vastaan.

 

Lisättäköön vielä että ihmisten kannattaisi olla skeptisempiä varsinkin näitä spyware skannereita kohtaan. Niissä kun on aikaa sitten menty sille linjalle että mitä enemmän saadaan se skanneri löytämään pöpöjä koneelta, sitä parempina kuluttajat niitä pitävät. Ja panostavat tätä myöten enemmän niihin tuotteisiin. Monissa näissä onkin sitten menty metsään kun ollaan ahnehdittu löydöksien määrillä niin pahimmillaan skannerit ovat poistaneet tärkeitä järjestelmätiedostoja jotka ovat estäneet windowsin käynnistyksen. Yksi microsoftin antispywaren versio poisti internetexplorerin koneelta ja on niitä nähnyt ohjelmia jotka ovat tehneet f-securen tuotteista toimimattomia.
Lisäksi monet ohjelmat erheellisesti ovat väittäneet messenger plussan sisältävän spywarea vaikkei sponsoriohjelmaa olekkaan asennettu.
Jos katsotaan yleisesti ottaen noiden spyware skannereiden löydöksiä niin uskallan väittää että sen 99% löydöksistä ovat täysin vaarattomia.
Antivirus ohjelmissa on sitä ihan samaa havaittavissa mutta ei samassa mittakaavassa. Paljon on tapauksia jossa jonkun viruksen torjunta löytää pöpön ja toisen ei vaikka sama tiedosto kyseessä.
Näitä tapauksia on tullut hyvin paljon vastaan. Ja kun viikkojen jälkeen tilanne pysyy samana vaikka viruskannat päivittyy niin ei ole vaikea arvata että se viruksen löytänyt skanneri valehtelee.
Koska paljon tehdään testejä missä mitataan ohjelmien paremmuutta sillä että kuinka monta pöpöä löytyy koneelta niin olisi kiva kun tehtäisiin joskus erilainen testi.
Mikä ohjelma ilmoittaa eniten virheellisesti tiedostoja vaarallisiksi?

 

Onko toi nyt sitten huono juttu? Kerrokko ohjelman nimen niin kokeilen itekkin.

 

itse olen ollut ilman palomuuria ja virusturvaa n. 2-3 kuukautta. alussa scannasin konetta jatkuvasti eri online virus scannereilla mutta kun mitään ei ole löytynyt niin nykyään scannaan (varmuuden vuoksi) koneen trend micron online scannerilla vain kerran kuukaudessa. lisäksi käytän ewidoa kerran parissa viikossa.
hjt-login olen kerran tänne lähettänyt mutta mitään ei ole löytynyt.
eli ihan hyvin olen pärjännyt

 

Onko tää kompa vai mikä? Kyseessä oli siis eräs beta versio Microsoft antispyware nimisestä ohjelmasta. Ei muuten ollut sitä kovin kauaa jaossa