Harvinaisen harhainen ja vääristyneeseen käsitykseen perustuva kirjoitus Teemu Masalinilta, jota en soisi Tietokone-lehden brändin alla näkeväni.

Normaali tietokoneen käyttäjä ei ymmärrä, mikä on palomuuri. Normaali tietokoneen käyttäjä ei ymmärrä, mistä kaikkialta saasteita voi omalle tietokoneelle tulla. Juuri he tarvitsevat näitä Matti Karnaatun kommentissaan ”apupyöriksi” nimittämiä aputyökaluja.

Kannattaisi jo herätä siihen, että tietokone on työkalu, jonka tulee toimia, ja jonka tulee myös pysyä toimintakunnossa. Ei sen sielunelämän ymmärtämiseen tule joutua käyttämään määrättömästi aikaa, kuten alan harrastajat niin kernaasti tekevät. Tämähän on Applenkin ideologia: otat koneen paketista, kytket päälle ja käytät. Tähän saakka muuta ei olekaan tarvittu, mutta laitekannan yleistyessä myös haittaohjelmat yleistyvät, joten miksi niiden torjuntaan ei pitäisi ryhtyä proaktiivisesti? Tulevaisuuden virusta varten ei ole varmaan vielä torjuntakeinoa, mutta tilanteen tullessa lääkkeet saadaan jaettua nopeasti ja tehokkaasti kun torjuntaohjelmistot ovat ajan tasalla.

Mitä tulee taas kommenttiin Windows Vistan riittävyydestä sellaisenaan virusten torjuntaan, voin ainoastaan todeta ettei kirjoittaja tiedä tuon taivaallista koko aihepiiristä.

Miten virustorjuntaa ”hallitusti” käyttämätön muuten selviää tilanteesta, jossa virus lymyääkin juuri hankitulla USB-tikulla, ulkoisella kiintolevyllä tai vaikka musiikki-CD:llä? Näidenhän piti olla turvallisia?

Kyllä minä ainakin kaipailisin myös Macceihin (OS X:ään) sitä Windowsista tuttua ja valeturvallista tunnetta (adrenaliiniin kuulemma jää koukkuun ja raivonpuuskissa se vasta virtaakin).

Koulussa vastikään piti kotitöitä esitellä koneelta muulle luokalle. Tarkoitus oli vain avata Putty-terminaali mutta F-Securen paskaskanneri halusi ilmeisesti skannata kaiken tikulla olevan datan (kuvia ja tekstitiedostoja ja noin gigan edestä muutakin tavaraa), ja kone vain raksutti ja raksutti ääneen – vaikken siis mitään koneen kiintiksellä olevaa ohjelmaa itse suorittanut – kunnes noin minuutin kuluttua sai Puttyn auki.

Omien kokemuksieni mukaan antiviruksien heuristiikka ei toimi. Joskus 2000-luvun alussa seikkaillessani netissä IE6-selaimellani, joiltain ”waresaiteilta” (Easywarez jne.) saattoi antivirus bongata jonkun haitallisen skriptin, jonka takia se sitten tappoi koko selaimen. Lisäksi joihinkin peleihin crackeja imutellessani antivirus saattoi huomata viruksen zippiä purkaessa. Mitään oikeita viruksia en ole ikinä saanut ja spywarea ne eivät ole pysäyttäneet, tosin kyseiset spywaret olen itse vahingossa asentanut klikkailemalla nextiä liian huolettomasti asennusvelhoissa.

Käsin olen siis aina joutunut koneen puhdistamaan, oli koneella tietoturvasoftaa tai ei.

Hei Tompom, voitko pokkana esittää 2000-luvun alun kokemuksiasi tietotekniikasta tähän päivään soveltuvina? Nyt eletään vuotta 2009 ja sekin on jo puolivälissä.

Se on jännä, että joka kerta kun puhutaan virustorjunnasta, niin esiin tulee henkilöitä, jotka eivät sitä koskaan ole tarvinneet eivätkä kuulemma jatkossakaan tarvitse. Heidän mielestä sama toimii myös muillekin, koska se toimii heilläkin.

Ymmärrän kyllä heitä, voisin itsekin sanoa, etten tarvitse virustorjuntaa, koska periaatteessa järkevästi nettiä käyttäen sitä ei tarvitsekaan. Mutta tämä on vain periaatteessa. Kuten muistetaan, niin tietokone.fi-sivustokin joutui XSS-hyökkäyksen uhriksi. Sillä ei ole mitään väliä, kuinka luotettu sivusto on, jos sieltä sattuu yksikin reikä löytymään, jota rikolliset hyödyntävät haittaohjelmia levittämiseen. Olen aika varma, että monella näistä virustorjuntaa käyttämättömistä nörteistä pyörii conficker, mebroot tai muu vastaava koneella, heidän siitä tietämättä. Haittaohjelmilla kun ei nykyisin ole tapana ilmoitella toiminnastaan.

Oswaldkin mainitsi nuo usb-tikut, cd-levyt jne., vastahan sitä joltain valmistajalta pääsi jakeluun uusia usb-tikkuja/mp3-soittimia, joissa oli virukset valmiina.

Monet käyttävät ilmaisia antivirusohjelmistoja, joka on varmasti riittävä useimpiin tarkoituksiin. On kuitenkin huomattava, että ilmaisista ohjelmista puuttuu monesti tärkeitä ominaisuuksia, kuten webbiliikenteen skannaus, joka auttaisi noiden XSS-hyökkäysten kanssa. Se kuitenkin alkaa olla suurin riski, mistä nykyään haittaohjelmia koneelleen saa. Onneksi selaimet ovat tulleet tässä jo osittain vastaan, vasta viikko sitten Chrome kertoi erään sivuston levittävän haittaohjelmia. Tämä sivu on minuun silmiin ”luotettava”, käytän sitä päivittäin. Taas oli isketty johonkin pieneen aukkoon sivustolle ja saatu se levittämään haittaohjelmia sivustoa lukeville. Odotin pari päivää ja sivusto oli saatu puhdistettua, Chromekin päästi minut taas sivustolle, kun se huomasi että asiat oli korjattu.

Törmäsin myös muutama viikko sitten koneeseen, joka oli varustettu tunnetulla ilmais-virustorjunnalla. Viruksia ja troijalaisia oli kyllä jo karanteeniin pistetty, mutta silti osa oli jäänyt nappaamatta. Kone ei jäätyi täysin kun se pääsi windowsiin, jos verkkopiuha oli kiinni. Tässä tapauksessa apuun tuli F-Securen Rescue CD, jolla haittaohjelmat saatiin lopulta kuriin.

Artikkelissa mainitaan, ettei virustorjunnat suojaa uusia uhkia vastaan, näin ehkä onkin ilmaisten ohjelmistojen kanssa. Lähes kaikista kaupallisista löytyy jo 0-päivä suojaus uusia uhkia vastaan, jokaisella valmistajalla tuntuu olevan oma termi tästä suojauksesta. 0-päivä uhkien torjuntaa parannetaan kokoajan, pilvilaskennan avulla uudet haittaohjelmat saadaan hyvin nopeasti kiinni, ennenkuin uusia tunnisteita on valmistajilta vielä tullut.

Haittaohjelmien lisäksi nuo virustorjuntasoftat ottavat mukavasti kiinni kaikki seuranta-evästeet ym. vastaavat ja näin ollen lisäävät yksityisyydensuojaa.

Macille ei tosiaan vielä oikein haittaohjelmia ole, mutta moni käyttää macissa virtuaalisena windowsia, joten olisi fiksuja että virustorjunta löytyisi molemmista. Jos virus estää virtuaali-windowsin käynnistymisen, niin maccipuolelta voisi skannata ja poistaa tuon viruksen. Lisäksi macien suosio on kasvanut niin paljon, että virusten kirjoittajat suuntaavat katseensa myös niitä kohti. Näin ollen kannattaa pikkuhiljaa alkaa seurailemaan tilannetta ja hommata virustorjunta ennen tartunnan saamista.

F-securen mac-ohjelmistokin on vasta varhaisessa vaiheessa. Siinä ei tule mukana vielä virustunnisteita ja se tunnistaakin vasta Eicar-testiviruksen. Lisäksi se ei vielä tunnista windows-viruksia. Vaimon koneelle tuon asensin ja näytti vievän melkein 2 megaa muistia, eli varsin vähillä resursseilla mennään. Katsotaan miten tilanne kehittyy, virustorjuntaa ei kuluttaja vielä tarvitse maciin, mutta ehkä jo loppuvuoden puolella…

Mobiiliviruksista sen verran lyhyesti, että kyllähän tuo Symbian S60v3 toi mukanaan aika paljon parannuksia tietoturvaan ja tämän myötä virusten tekeminen älypuhelimille onkin vähentynyt. Itsellä pyörii kyllä F-Securen softa E90:ssä, ehkä tottumuksesta kun se on aina puhelimessa ollut. Toisaalta kun pitää bluetoothin pois päältä, pääsee jo huomattavan pitkälle tietoturvan kanssa. Joten ei mobiililla puolella virustorjunta ole kovin tarpeellista, riippuu toki myös siitä, missä matkustelee. iPhonekin on varsin hyvin suojattu, joten suhtaudun myös hieman skeptisesti sen virustorjuntaohjelmistoihin.

@Oswald

”Normaali tietokoneen käyttäjä ei ymmärrä, mikä on palomuuri. Normaali tietokoneen käyttäjä ei ymmärrä, mistä kaikkialta saasteita voi omalle tietokoneelle tulla.”

Nämä pitäisi opettaa peruskoulun tietotekniikkatunneilla.

Käytän kotikoneissa Linuxeja. Virustutka on tarpeeton kapistus ja palomuuriksi riittää kernelistä löytyvät suojaukset. Älypuhelimeen en suojamekanismeja turhaan tule laittamaan, terve järki on varsin hyvä suoja.
Windowsia joudun töiden takia käyttämään ja niissä on pakko pitää maksimisuojat jatkuvasti päällä sekä suojata peruskäyttöä muutenkin tarpeellisin toimenpitein. Moista kapistusta en kotiini ottaisi vaikka siitä nippu seteleitä maksettaisiinkin.
Kokemusta ompuista ei ole, vielä. Omppu on seuraavana listalla ja mielenkiinnolla odoton tulevia kokemuksia, kuulostaa lupaavalta.

F-Securen virustutkijat käyttävät Applen tietokoneita juuri niiden turvallisuuden takia.

Nortonista ei ole koskaan ollut muuta, kuin pelkkää päänsärkyä.

@ Matti Kaarnaattu

”Normaali tietokoneen käyttäjä ei ymmärrä, mikä on palomuuri. Normaali tietokoneen käyttäjä ei ymmärrä, mistä kaikkialta saasteita voi omalle tietokoneelle tulla.”

”Nämä pitäisi opettaa peruskoulun tietotekniikkatunneilla.”

Kylmä totuus on, että peruskoulussa ei nykyisin enää opeteta ATKta, jos sitä haluaa opiskella, se on pakko otettavana valinnaisena seiskaluokalla. Itse olen tällähetkellä ysi luokan lopussa, ATK valinnaisena mutta en kyllä siitä ole mitään oppinut, varma kymppi vain.

Näin hyvin ne virustorjunnat toimivat… http://www.tietokone.fi/uutta/uutinen.asp?news_id=37952&tyyppi=1

Minusta Teemun kirjoituksessa on pointtia. Ensinnäkin virustorjunnan ja palomuurien sekoittaminen keskenään (kuten nykyiset ”tietoturvaohjelmistot” tuppaavat tekemään) on tyhmää, koska käyttöjärjestelmistä löytyy jo tehokkaat palomuurit. Toisekseen näistä ohjelmistoista on muutenkin käyttäjälle enemmän haittaa kuin hyötyä jokapäiväisessä käytössä, sillä ne sotkevat ja hidastavat koneen toimintaa enemmän kuin haittaohjelmat.

Järkevintä on rakentaa käyttiksiin kunnon palomuurit ja perustietoturva, kuten Mac OS X:ssä on tehty. Sitten voidaan ajaa erikseen jotain virusskanneria kerran vuodessa sellaisessa tilanteessa, että käyttäjä on ehdoin tahdoin mennyt asentamaan troijalaisen tms. ja haluaa siitä eroon.

Mun muistaakseni maceissa ei aikaisemminkaan käytetty virustorjuntaa ja sitten puhkesi pienimuotoinen epidemia, muistelisin, että aika monen asiakkaan tiedostoista löytyi virustartunta. Sen jälkeen moni hankkikin virustorjunnan.

Nyt tilanne vaikuttaa samalta, vielä ei ole vakavaa uhkaa mutta jos/kun joku haluaa iskeä macciin ei ainakaan virustorjunta ole estämässä/haittaamassa tartuntoja.

Itse käytän myös maccia pc:n ohella eikä minulla macissa ole virustorjuntaa – pc:ssä on. Mutta – mielestäni on vain ajan kysymys – koska tarvitsen sellaisen myös macciin.

Olisi vielä mukava jos ihmiset tunnistaisivat virukset, madot, troijalaiset, rootkitit, mainosohjelmat, vakoiluohjelmat ym ja näiden variaatiot kun puhuvat niistä.

Jokainen kun toimii eri tavalla ja tarttuu eri tavalla. Yksi leviää automaattisesti, yksi vaatii isäntätiedoston, yksi piiloutuu toiseen/toiseksi ohjelmaksi, yksi tarttuu ainoastaan käyttöjärjestelmiin jne.

Todella harva haittaohjelma on tänä päivänä kohdistettu käyttöjärjestelmään. Ne on niin hyvin suojattu että siinä tarvitaan käyttäjän toimia että käyttöjärjestelmä saadaan tartutettua ja silloin kun se on ”korkattu”, ei enää auta mikään tietoturvaohjelmisto jos sitä ei pysty suorittamaan toiselta koneelta ja tällöin on parasta vain asentaa uudelleen koko järjestelmä, tarkistaa jokainen tiedosto kun ne kopioidaan puhtaaseen järjestelmään että ei niiden mukana tule mitään haittaohjelmia jne.

Valtaosa nykyisistä haittaohjelmista ovat matoja. Leviävät automaattisesti ja usein vielä jonkin ystävältä tulleen viestin kera pikaviestimessä tai sähköpostitse. Järjestelmiin sisälletyt tietoturvaominaisuudet ja ennen kaikkea oikeaoppinen käyttäjä/pääkäyttäjä erottelu kahden eri salasanan taakse auttaa jo ehkäisemään monia käyttäjänkin toimia vastaan, puhumattakaan automaattisista madoista.

Mutta käyttäjän tiedostot kuten valokuvat ja videot ovat ne tärkeimmät, jotka pitäisi suojata. Väliäkään sovellusohjelmista ja järjestelmätiedostoista tai mistään käyttöjärjestelmästä. ne saa aina takaisin asennettua. Mutta ne kuvat lapsen syntymästä, syntymäpäivistä, hääseremoniasta, lapsien kasvamisesta ym… Yksinkertaisesti vain priceless.

Tietoturvaohjelmistojen tarve vähenee jos tiedostot varmuuskopioidaan. Mutta tämä tarkoittaa että varmuuskopioita täytyy olla useita eikä vain yhteen paikkaan. Koska nekin saastuvat helposti jos eivät ole erillisillä levyillä useampina kappaleina. Kuinka moni oikeasti tekee niin?

Microsoft sai Windows Vistan aikana suuria parannuksia aikaiseksi. Loistava UAC joka viimeinkin toi helpotusta ohjelmien käyttöön mutta pakotti ohjelmistokehittäjät suunnittelemaan ohjelmat tavallisilla käyttäjillä toimivaksi. Mutta edelleenkin Microsoft tekee tyhmästi että ensimmäiset käyttäjät jotka järjestelmään luodaan, ovat administrator -oikeuksilla. UAC vain kysyy varmistusta eikä pääkäyttäjän salasanaa. Sen varmistuksen antaa yhtä helposti kuin käyttäjän salasanan ja läpi mennään helposti jos pitää saada nähtäväksi se ystävältä saatu sähköpostiliitteenä oleva video/kuva/slideshow jne.

Ja kun virukset ovat ne harvinaiset haittaohjelmat nykyään, on troijalaiset vieläkin aivan vahvana menossa. Jos ei tietoturvaohjelmistoja ole järjestelmässä asennettuna kun ohjelmistot asennetaan turvattomista lähteistä, niin troijalainenhan sieltä saattaa tulla usein mukanaan. Ja riittää että kerran tulee rootkit jotka useimmiten ovat vielä troijalaisia niin saadaan käyttöjärjestelmä korkattua ja tällöin on aivan samantekevää onko se tietoturvaohjelma koneelle asennettavissa jälkikäteen vai ei, kun rootkit estää tietoturvaohjelmaa näkemästä itseään.

Vaikka ohjelmistot olisivat kuinka turvallisia tahansa, käyttäjät tuovat ongelmat.
Tämän on voinut havaita mm. Linux-käyttöjärjestelmän suosituin jakelupaketin Ubuntun kohdalla. Siinä kun käytetään väärin sudoa ja graafiset järjestelmähallinnan työkalut puuttuvat vielä monilta tarpeellisilta osa-alueilta, niin joudutaan komentoriville lyömään sudo -rimpsua.

Ja Ubuntun foorumeilla sitten on useampaan kertaan jaettu vaarallisia komentoja joita ihmiset ovat suoraan pastettaneet komentoriville ja uskoneet saavansa haluamiaan asioita tehtyä. Scriptit ovat alkaneet leviämään ja niitäkin ajetaan sudon kera. Eikä Ubuntua käyttävät edes ajattele että mitä he ovat tekemässä, automaattisesti menee sudo siihen eteen.
Liian usein näkee neuvoja missä jokin levykuva tai tiedosto pitää voida kääntää toiseen formaattiin ja sitä varten joutuu jonkin binääriohjelman jostain lataamaan ja asentamaan kun mistään pakettivarastosta sitä ei löydy eikä lähdekoodia ole mistä voisi itse kääntää. Joten sitä joutuu luottamaan sokeasti yhteen binääriin.
Ja sitten neuvotaan miten tämä binääri kopioidaan ensin /usr/bin puolelle jotta sen voi suorittaa, sen sijaan että ~/bin hakemistoon käyttäjän oikeuksilla.

Kun verrataan oikeaoppista sudon käyttämistä niin tuleekin vastaan lähes aina yleisessä käytössä oleva Mac OS X missä se on paremmin säädetty.

Olkoot melkein kuinka varovainen käyttäjä, niin mistä tahansa epävirallisesta lähteestä asennettu ohjelma voi olla troijalainen tai saastunut viruksella. Ainoastaan itse alkuperäisen binäärin tarjoajan puolesta tarjottua voi käyttää. Mutta kuka haluaa oikeasti käyttää tietokonetta ainaisessa pelossa ja paniikissa että jotain pahaa saattaa tapahtua?

Vaikka nykyisin käyttöjärjestelmiin sisällytetään ankarasti erilaisia tietoturvaominaisuuksia (esim Linux on sisältänyt palomuurin itsessään, sen sijaan että toteutettaisiin erillisellä ohjelmalla tai palveluna) ja järjestelmään taas kaiken maailman tietoturvarakenteita (esim hiekkalaatikkoja) niin ne eivät suojele käyttäjän tiedostoja täydellisesti.

Olkoot vaikka tietokoneelle asennettuna tietoturvaohjelmistot niin ne eivät poista sitä varmuuskopioinnin tarvetta.
Tietoturvaohjelmistot ovat aina askeleen jäljessä haittaohjelmien kirjoittajien tuotoksia vastaan.
Tätä vartenhan on ideoita että otetaan käyttöön valkoiset listat (whitelisting) ja tälläinen periaate on mm. Linuxissa käytössä kuten AppArmor, jossa profiloidaan ohjelmat ja tiedostot että mihin järjestelmätiedostoihin/ohjelmiin ne pääsevät käsiksi, millä oikeuksilla ja mitä työtiedostoja saa avata milläkin ohjelmalla ja mitä niille saa tehdä. Hyvin vainoharhaisen järjestelmän saa tehtyä ja todella turvallisen ja jopa hyvin läpinäkyvän jos kyse on aina samanlaisesta työskentelystä ilman että käytännöt muuttuvat.

Lopulta vaikka kuinka paljon erilaisia ohjelmallisia toteutuksia suunnittelee ja kehittelee, ihminen on se ongelma.
Eli niin kauan kuin tietokone itse ei kykene estämään ihmistä tekemästä itselleen vaarallista tekoa, olemme avuttomia.
Ainoa ratkaisu olisi kouluttaa ja opettaa ihmiset alusta lähtien ymmärtämään mitä he tekevät.
Mutta sitä ihmiset eivät halua. He eivät halua käyttää useita viikkoja siihen että saavat tietokoneellaan kirjoittaa sähköpostia ja jutella pikaviestimen välityksellä ulkomailla olevan perheenjäsenen kanssa.
Sitä tietokonetta kun pitäisi oikeasti pystyä käyttämään.

Joten tulkoon I Robot -elokuvan tyylinen tekoäly tai jatkakaamme nykyisessä mallissa?

”Hei Tompom, voitko pokkana esittää 2000-luvun alun kokemuksiasi tietotekniikasta tähän päivään soveltuvina? Nyt eletään vuotta 2009 ja sekin on jo puolivälissä.”

Ne olivat siis minun ainoat kokemukseni toimivasta antiviruksesta. Käytin antivirusta vielä vuonna loppuvuodesta 2006 ja palomuuria vielä myöhemminkin ennen pysyväisvaihtoa Linuxiin.

Tarpeellista kylläkin jokaisella työasemalla. Olen testannut miten käy, kun Windows XP SP3 kytketään koneeseen ilman palomuuria, torjuntaohjelmistoa ja ISP:n puolelta on kaikki väylät auki.

Kone saastui alle 2 minuutissa ekojen trojaneiden ja matojen kautta. Voi olla, että jo rautatasolla olevat suojaukset auttavat hyvin ja tehokkaasti, mutta kun ne otetaan pois niin kone on kyllä suojaton.

Macintosh kaverit taas elävät uskon voimalla, aivan kuten ääriuskovaiset luulevat, että Jumala pelastaa heidät kuolemalta, kun riiputaan kielekkeellä.

Ja mitä puhelimiin tulee, niin naureskelin siskolleni, kun bluetooth tuli kännyköihin vakiovarusteeksi ja puhelin meni käyttökelvottamaksi bluetooth yhteyden takia. Nykyäähän varmaan kovi moni pidä bluetooth laitteitaan jatkuvasti päällä, joten se ongelma korjaantui sillä. Nykyään tosin on tullut nämä viestivirukset, jotka tosin eivät ole vielä niin yleisiä.

En lähtisi enää toivossa elämään, nykyään ne koneet ovat kyllä sen tehokkaita, että torjuntaohjelmisto pyörii nätisti taustalla ilman isompia häiriöitä.

Itse olen löytänyt nyt vasta 3 tiedostoa, jotka F-secure on löytänyt. (En laske mukaan tracking keksejä, koska kaikilla on niitä). Näistä yksi on ollut trojani, kaksi muuta vanhoilla korpuilla olleita matoja.

Mac käyttäjille: Etsikää Macille ilmainen torjuntaohjelma ja kertokaa mikä oli tulos. Oliko puhdas kone?

@Markku Hyttinen:

”Tarpeellista kylläkin jokaisella työasemalla. Olen testannut miten käy, kun Windows XP SP3 kytketään koneeseen ilman palomuuria, torjuntaohjelmistoa ja ISP:n puolelta on kaikki väylät auki.”

Windows XP SP3 kaikki päivitykset asennettuna palomuuri käytössä niin ei varmasti saastu.

”Mac käyttäjille: Etsikää Macille ilmainen torjuntaohjelma ja kertokaa mikä oli tulos. Oliko puhdas kone? ”

Pitäisi kone bootata toiselta, varmasti puhtaalta medialta tarkistusta varten.

”Tietoturvayhtiöt haluavat selvästi hyödyntää Macin kasvanutta suosiota, mutta onko uudelle Mac-virustorjuntaohjelmalla oikeasti markkinoita?”
On markkinoita. Jos käyttäjien määrä kasvaa niin ainakin osalle uusista käyttäjistä on päähän taottu edellisen XP koneen käytön yhteydessä että virustorjunta on pakollinen. Varsinkin kun ystävällinen myyntimies näin kaupassa vakuuttaa. Applen kanta tuntuu olevan vähän siinä ja siinä. Tarve riippuu käyttötavoista. Kotikäytössä vain standardisoftia käyttelemällä tarve on todella pieni.

”Miten virustorjuntaa ”hallitusti” käyttämätön muuten selviää tilanteesta, jossa virus lymyääkin juuri hankitulla USB-tikulla, ulkoisella kiintolevyllä tai vaikka musiikki-CD:llä? Näidenhän piti olla turvallisia?”
Suosittelisin käyttämään musiikkiCD:tä ilman admin oikeuksia? Miten virustorjuntaa ”hallitusti” käyttävä muuten selviää tilanteesta?

@ Matti

Siitä vain testaamaan, kyllä nekin saastuu.

Eiköhän nyt ideani ollut asentaa Macintoshiin, joku ilmainen Macille tehty torjuntaohjelma, jolla tarkastat koneen. En ymmärrä ideaa, jos boottaat toiselta medialta. Jos meinasit, että toisella macilla tarkastat macin niin homma kuulostaa jo monimutkaiselta ja hölmöltä peruskäyttäjän kannalta. Tuon ymmärtäisin, jos kone on saastunut, mutta tarttunutta tiedostoa ei voi poistaa tai tehdä muuta, kun käyttöjärjestelmä on latautunut.

@raips
Joten tulkoon I Robot -elokuvan tyylinen tekoäly tai jatkakaamme nykyisessä mallissa?

mtv3, 22:50, hmmm…

E H: ”mtv3, 22:50, hmmm…”

Oho… En tiennyt että se televisiosta tulee. Aika hyvä sattuma

@Markku:

”Siitä vain testaamaan, kyllä nekin saastuu.”

No ei varmasti. Mitenkäs tämä tapahtuu jos on palomuuri päällä? Portin 80 kautta kun ei ole mitään palvelua kuuntelemassa siellä?

”En ymmärrä ideaa, jos boottaat toiselta medialta.”

Jos kone on rootattu, on haittaohjelman mahdollista kätkeytyä virustorjunnalta ja käyttäjältä. Pitäisi se asennus tutkia toiselta medialta bootattuna, ettei haittaohjelma pääse muistiin.

Ne höpinät, että Windows XP saastuu itsestään tulee aika pitkälti siitä, kone on rootattu (kun sitä käytetään pääkäyttäjänä niin ei ole mitään esteitä sille) ja virustorjunta sitten tyhjää koneen mistä löytää. Mutta sitten sinne jää vaikka yksikin haittaohjelma uinuvaan tilaan joka sitten aktivoituu vaikka kuukauden päästä ja hakee roinaa koneelle ja taas ihmetellään miten asentui itsestään.

Suurin tietoturvariski on edelleen tuolin ja näppäimistön välissä. Tätä aukkoa paikkaamaan ei turvaohjelmisto mäkissäkään ole hullumpi idea.

Ennenhän tilanne oli toinen. Mäkistit oli enimmäkseen laitteidensa käytössä ammattilaisia tai eivät turhaan asennelleet niihin mitään.

Nyt tilanne on ihan toinen kun ristopetteri 10v ja tiinaunelma 12v omat saaneet omat mäkit. Kaikki kiva warez ja näytönsäästäjät asennellaat ihan surutta vailla mitään ymmärrystä siitä mitä on tekemässä.

Sitten tulee ihme ja kumma kun netti ei toimi. ISP ilmoittaa tylysti että yhteys on poikki koska yhteyden perässä olevat koneet levittää kuraa verkkoon. Jämpti ja jämerä perheenpää irtsisaanoo yhteyden, koska eihän mäkeissä voi olla mitään vikaa

ISP vaihtoon ja ihmettely on suuri kun sama laulu jatkuu taas…

Myönnän karrikoineeni mutta ei tuo mahdoton visio ole. Macin haxerointi onnistuu siinä missä winukankin. Ja selainaukkojahan on kaikissa selamisissa, niin illuusio turvallisuudesta senkus murenee.

Itse käytän suojaohjelmisto niin puhelimessa kuin tietokoneessakin, myös linuxissa(palomuuri). Iphonessa on muuten käsittääkseni yksi erinomainen turvaominaisuus, eli sillä ei ole pelko saastuneesta mms-viestistä

http://www.tietokone.fi/uutta/uutinen.asp?news_id=37965&tyyppi=1

Kaikkein tehokkain suoja on admin-tunnuksen välttäminen. Toki (lähes) jokainen järjestelmä on korkattavissa, mutta oikeuksien rajoittaminen minimiin ainakin tuo yhden portaan enemmän korkkauksen tielle.

Toki Javan aukot ovat vaarallisia, mutta ihan yhtä hyvin n+1 eri windowsia on ajossa hyvinkin wanhalla ja reikäisellä java-versiolla. Lopputuloksena lähes varmasti on, että haittakoodi tehdään edelleen windows-ympäristöä varten, koska sieltä saadaan suurin hyöty.

Suurin ongelma on, ettei Windows pahemmin päivity tavallisen käyttäjän oikeuksilla ja admin-tunnusta pitää taas välttää kuin ruttoa. Vai joko javat, flässit ja readerit osaavat vistassa kertoa päivitystarpeestaan myös tavalliselle käyttäjälle?

F-Securen betalla on turha lähteä skannailemaan Maciä:

”In this initial version, the malware detection capabilities are limited to detect Eicar test file, the actual database updates will be automatically delivered later during the beta program.”

OVO on oikeassa. Javassa on tosiaan aukko, jos surffaa epämääräisillä sivuilla kannattaa java ottaa pois päältä selaimesta.

Näköjään päivittyi securen macin kannat ja katsos, sieltähän vihulainen löytyi!