Tämän macistin pitäisikin juuri asentaa yhdelle Windows-koneelle joku vaihtoehto. Tähän mennessä olen pyöritellyt mielessäni MSE:n lisäksi ainakin avast! Home Editionia ja Comodo Internet Securityä. Asiantuntevia kommentteja otetaan erittäin mielellään vastaan, kun ite ei ole tarvinnut noista murehtia.

Sopivaan väliin Avira Antivir taas kieltäytyi yhteistyöstä, sainpa syyn kokeilla tätä ja hyvin tuntuu toimivan. Hieman vanhempaan koneeseen iskin, joten keveyttäkin tuli vähän testailtua, ei tunnu mitenkään raskaalta vaan hyvin rullaa.

Avast! on monipuolisuudellaan ilmaisista paras. Avirassa jatkuvia päivitysongelmia. MSE oli mullakin XP:ssä puolta rohmumpi muistin suhteen ku Avast.
AVG:tä ei kannata edes harkita, päästää paljon enemmän shittiä läpi ku edellämainitut. Comodossa vain hyvä, joskin vaikeahkoselkoinen palomuuri. Sen av:sta ei kannata edes puhua, on sen verran huono.
Palomuureista Online Armor free helpoin ja paras. Jokainen järjestelmä on toki erilainen, mutta näillä mennään täällä.

“AVG:tä ei kannata edes harkita, päästää paljon enemmän shittiä läpi ku edellämainitut.”

Silloin on ohjelmistoissa reiät paikkaamatta jos näin käy. Yleensä ihan turhiahan tuollaiset virusturvat on. Ikinä ei ole ollut koneella aktiivista tietoturpaa hidastamassa eikä tule.

Tuosta tulee mieleen aikanaan MS:n ostaman GIANT Company Softwaren tuote nimeltä GIANT Antispyware. Kyseinen ohjelma oli jopa kohtalaisen hyvä vastaavien joukossa, mutta kun MS pääsi tuon “integroinnin” kanssa loppuun tehden siitä Windows Defenderin, niin testit osoitti, että ei tuosta Defenderista olekaan enää mihinkään…

Aika näyttää, pystytäänkö edes mitään toimivaa saamaan aikaiseksi – tosin jossain vaiheessa voidaan alkaa syyttää Microsoftia hallitsevan markkina-aseman väärinkäytöstä, koska se hävittää muiden reikäjuuston-paikkaus-ohjelmistojen valmistajien “markkinat” eli voipi ehkä tapahtua niin, että tietoturvan parantaminen voisi kääntyä Microsoftia vastaan, niin absurdilta kun se nyt voi kuulostaakaan…

Tottakai virustutkan tulo Windowsiin on erillisohjelmien tarjoajille suuri uhka. Microsoft voi helposti ottaa ison osan virustorjuntamarkkinoista itselleen. Kysykää lisätietoja Netscapelta…

Tekemällä näin Microsoftilla on paremmat mahdollisuudet saada Windowsia kaupaksi korkeampaan hintaan, koska asiakkaat voivat laskelmoida, että erillisestä virustorjunnasta ei tarvitse maksaa lisää. Samaten Windowsin tietoturva keskimäärin paranee, kun sen jälkeen käytännössä kaikki Windowsit olisi varustettu virustutkalla.

“… käyttöjärjestelmän itsessään pitäisi olla turvallinen ilman maksullisia laajennuksia.”

Tämä ei voi edes periaatteessa pitää paikkaansa. Jotta tietokoneella voisi tehdä jotain hyödyllistä, käyttäjän on päästävä suorittamaan siinä ohjelmia, jotka käyttävät tietokoneen resursseja ja joilla on pääsy käyttäjän datoihin. Mikään ei siis estä käyttäjää tahattomasti suorittamasta haitallista koodia.

OlliJT: “Mikään ei siis estä käyttäjää tahattomasti suorittamasta haitallista koodia.”

Eikä käyttöjärjestelmä tunnista sitä koodia mitä se suorittaa. Kunhan vain toteuttaa oman osuutensa järjestelmän tietoturvassa suojatessaan muut ajamansa prosessit haitallisilta prosesseilta.

Itseasiassa perusongelma on se, että tarvitaan erillistä palomuuriohjelmaa. Windowsin ja muiden perusasetusten pitäisi ainakin mahdollistaa turvallinen sähköpostin luku. Ja sitten olisi hyvä että vielä edes turvallisimpien nettisivujen perustekstin luku.

Olen parin kuukauden sisällä asentanut muutamaan koneeseen Windows Vistan levyn formatoinnin jälkeen. Käyttänyt Mokkulaa että ip-osoitekin vaihtelee. Asensin windowsin cd:ltä ja sen jälkeen Nortonin. Windosissa tein toisen käyttäjän joka ei saa käyttää mitään ohjelmaa. Nortonissa poistin automaattisen ohjelmanhallinnan. Tämän jälkeen asensin Mokkulan ja päivitin Nortonin. Sitten windows updaten. Nämä päivittyvät vaikka käyttäjällä ei ole oikeutta käyttää mitään ohjelmaa. Kuitenkin joku rottaohjelma pääsee koneeseen.

Windows päivitys kestää tuntikausia. Vaikka mitään ei ole sallittu niin jokin siis pääsee tunkeutumaan koneisiin. Vaihtoehdot: Jotkut hyökkääjät skannaavat ip-osoitteita. Tai Mokkulan liikennettä. Tai joku reititin on saastunut. Tai Säpö lisää vakoilukoodin. Tai koneen bios on aikaisemmin pystytty saastuttamaan (edellyttää ettei bios ole rom:ssa). Tai Mokkulan koodissa on takaportti tai reikä.

Tämä mielestäni osoittaa koko netin turvallisuuden olevan olematonta. Vaikka sen pitäisi siis olla perusasia. Eri asia sitten on jos asentaa ulkopuolisen ohjelman (kuten Adoben Flashin), joka mahdollistaa koneeseen murtautumisen.

Seuraavaksi kokeilen samaa Windows 7:llä, Nortonin 2010-versiolla ja ulkoisella palomuurilla, jolloin edes uusimpien päivitysten asennus sujuu nopeammin.

Netin tietoturva on olematonta.

Sen verran tästä voin vetää iloa irti, että varmasti jokaisen kansanedustajankin kone sisätää vakoiluohjelman.

Tää nyt tietysti on vain muutama yksittäistapaus ja muiden koneet on paremmin suojattu.

Tätä olen itse ainakin “odotellut” jo vuosikaudet. Windows on vanhojen ohjelmien tukensa takia edelleen kuin sekoitettu korttitalo, mutta paranee versio versiolta. En tahdo ylistää kilpailijoita, mutta lienee siihen muukin syy kuin pelkkä suosio, että suurin osa maailman viruksista tehdään nimenomaan windowsille. Ilmaisen antiviruksen myötä windowsin tietoturvan “perustaso” nousee ja virukset toivottavasti vähenevät.

Lisäksi toisin kuin internet explorer, edes osoittautuessaan täydelliseksi sudeksi se ei hidasta kilpailevien tuotteiden ja aiheeseen liittyvien standardien kehitystä mitenkään.

“Itseasiassa perusongelma on se, että tarvitaan erillistä palomuuriohjelmaa.”

Ei tarvitse. Kyllä se Windowsin oma palomuuri toimii.

“Kuitenkin joku rottaohjelma pääsee koneeseen.”

Kaikki lisäohjelmat mitä asentaa käyttöjärjestelmän päälle jotka käyttävät nettiyhteyttä tai avaavat toisilla koneilla tehtyjä tiedostoja (mukaanlukien kaikki webissä oleva materiaali, WWW-selain lisäosaneen mukaanlukien) pitäisi olla korkeintaan kuukauden ikäisiä. Haittaohjelmat tulee koneelle vain jos niitä itse asentaa tai on tietoturva-aukot paikkaamatta.

Kelle Vihveli:

“Kokeilin, kyllä hidasti ihan kiitettävästi. Vielä raskaampi kuin kaupalliset. Avast tähän mennessä ollut paras.”

Joo kyllä varmaan ja lehmätkin lentää. Ympäri nettiä on ihan selkeästi tunnustettu, että MSE:n kilpailuvaltti on nimen omaan se, että se on selkeästi kevein ohjelma. Omat kokemukseni mukailevat tätä kyllä. Ainoaa hidasta MSE:ssä on skannausnopeus, mutta raskas se ei todellakaan ole.

Virustorjunnaksi tuo kelpaa oikein hyvin, koska se tunnistaa viruksia siinä missä kaupallisetkin softat (av-comparatives).

Se minkä tässä kaikki tuntuu olevan unohtanut on se, että nykyaikainen kaupallinen virustorjunta ei ole virustorjunta vaan yleisempi turvaratkaisu. Valtteina ovat virusten tunnistaminen ennen niiden tuntemista ja kaikenlaisten web-huijausten ja tietojen kalastelun estäminen. Pitkälti selaimen valvontaa.

Sinällänsä ihan OK ajatuksena tuo, varsinkin kun monella käyttäjällä ei ole virustorjuntaa ihan tietämättömyyttään. Tieten ilkeä tilanne tuo taas AV yrityksille on, tosin yrityspuolella tuosta ei taida olla juurikaan uhkaa.

Eräs asia mikä olisi minusta suotavaa, olisi Microsoftin yhteistyö tuon Security Essentialsin osalta AV yritysten osalta. Eli Microsoft maksaisi jossain määrin noille muille yrityksille (yhdelle tai useammalle), jotka sitten toimittaisivat teknologiaansa ja virustunnisteitansa Microsoftille, jolloin tuo toimisi jossain määrin vain käyttöliittymänä.

En tiedä kuinka realistinen idea tuo olisi, en sitä miettinyt pätkääkään Mutta kuitenkin kun on erillisiä tahoja, joilla tuo tietämys asiasta on varmasti paljon parempi kuin Microsoftilla, jolla tuo alue ei ole ydintoimintaa, voisi turvan tasokin olla huomattavasti parempaa. Tieten tästäkin tulisi kustannuksia Microsoftille, kun pitäisi maksaa tästä yhteistyöstä jossain määrin, mutta eipä se ole ilmaista tuonkaan ylläpitäminen.

Näytti tuo lasten Vistassa toimivan vääräkielisyydestä huolimatta. Koska molempien koneet ovat kohtuullisen nuhapumppuja, en mitään raskasta torjunta-arsenaalia viitsi asentaa. Tähän asti on pärjätty Defenderillä, joten MSE tuonee edes jotain lisäturvaa.

Toivottavasti tuo osaa päivittää myös itsensä esim. Microsoft Updaten kautta. Pelkkien virustiedostojen ajantakaisuus ei pitkälle auta.

Onhan näitä ilmaisia virustorjuntasoftia ollut maailman sivu ja siitä huolimatta kaupallisilla softilla on paikkansa ja markkinansa. Enkä näe tässä mitään ongelmaa.

Simakuutio:
Microsoftin tuote + ilmaisuus ei ole ongelma tietenkään. Eri asia sitten on, miten tuota aletaan myöhemmin jakelemaan, Updaten kautta? Windowsin version mukana? Jos jompi kumpi näistä toteutuu, niin se kyllä tulee syömään muiden suosiota. Tieten mikäli tuo pitää erikseen ladata Microsoftin sivuilta, niin sitten ei ole ongelmia.

Eee PC:llä MSE tuntuu hieman kevyemmältä kuin AVG. Parin päivän käytön jälkeen vakuuttaa. Toimivuudesta tositilanteessa ei tietysti ole mitään kokemusta – eipä sitä ilman kattavia testejä voisikaan olla.

Nytkö vasta toimittajat kyselevät moista. vasta kun Microsoft tuo markkinoille ilmaisen virustorjunnan. Kuitenkin ilmaisia on ollut tarjolla kauan. Avast pelittää minun konessani,enkä vaihda toiseen. Antivir oli mutta se ei päivitä kunnollisesti. Maksullista en ole kokeillut. Kuinkahan nopeasti MS päivittää virustorjuntansa. Ei ainaskaan monia tietoturvaaukkoja ole heti päivittänyt.

Norton on ihan kohtuuhintainen eikä liian raskas.

Mielestäni olisi kohtuullista, että vain käyttiksestään maksaneet saisivat lataa “ilmaisen” virustorjunnan. Tuossa on kyllä se ongelma, että ei se loppujen lopuksi ole tehokasta torjuntaa jos torjuntaohjelmistot homogeenisoituvat.

Eipä noista oo enää vuosiin tullu maksettua…

Miten ihmeessä tuota voi raskaaksi sanoa? Se on ollut XP:ssä nyt kaksi päivää päällä, jonka aikana se on kuluttanut 17 sekuntia prosessoriaikaa, ja se vie 12 megaa muistia.

Moni kommentoi, että onhan ilmaisia virustorjuntaohjelmia ollut ennenkin.

Se ei ollut tässä minusta pointti. Tilanne on aika toinen, jos virustorjunta tuodaan käyttöjärjestelmän mukaan tai Windows Updaten kautta. En tiedä, aikooko MS niin tehdä, kun softaa ei varsinaisesti vielä edes tueta Suomessa.

“Kaikki lisäohjelmat mitä asentaa käyttöjärjestelmän päälle jotka käyttävät nettiyhteyttä tai avaavat toisilla koneilla tehtyjä tiedostoja (mukaanlukien kaikki webissä oleva materiaali, WWW-selain lisäosaneen mukaanlukien) pitäisi olla korkeintaan kuukauden ikäisiä. Haittaohjelmat tulee koneelle vain jos niitä itse asentaa tai on tietoturva-aukot paikkaamatta.”

Minähän sanoin että Windows Vistan lisäksi asensin vain Nortonin. Sitten avasin toisen käyttäjän ilman mitään oikeuksia. IE:n saa sellainenkin käyttäjä päälle. Asensin siinä suojauksen korkeaksi ja kielsin kaikki evästeet. Käytönvalvonta vielä esti KAIKKI ip-osoitteet. Sitten päivitin tällä käyttäjällä Nortonin ja windowsin (ne ohittavat käytövalvonnan rajoitukset). En mitään muuta. Peruskäyttäjä ei voi toimia tätä varovaisemmin. Toimiston kiinteällä ip-yhteydellä ongelma oli jo vuosia sitten. Mokkula paransi tilannetta vaihtuvalla ip-osoitteella. Nämä siis olen nyt tehnyt kuukauden sisällä kahdella eri mokkulalla ja kolmella koneella.

Tietysti tietoturva-aukot on koneessa tuntikausia paikkaamatta kun Windows Vistan cd on muutaman vuoden vanha ja Norton vajaan vuoden vanha. Norton päivittyy Megan mokkulalla vartissa (vaatii kyllä pari päivitysajoa ja käynnistystä), mutta Vistan päivitykseen menee 10 tuntia (vaatii useita käynnistyksiä).

Mielestäni Windowsissa ja Nortonissa pitäisi olla toiminto, joka ilmoittaa mitä poikkeavia tiedostoja koneessa on perusasetusten ja -ohjelmien lisäksi. Ja että ne kaikki voisi poistaa (saada windows perustilaan). Tällä toiminnolla voisi windowsin pitää puhtaana ja lukea sähköpostit. Jos tuon voisi asentaa oletukseksi aina käynnistyksen aikana tehtäväksi, niin Microsoft ja Norton saisivat tarkkaa infoa mitä muutoksia koneeseen tulee ilman käyttäjän hyväksymistä, jolloin uusien haittakoodien levitystapa (eli käyttöjärjestelmän reijät) selviäisi nopeasti.

Voihan akne. Aina, kun joku mainitsee Nortonin, niin meikeläinen saa näppylöitä. Huoh…

@jonne
Mulla on kyl norttonista paremmat kokemukset ku f-securesta. Viimeksi kun käytin f-secure kyllä löysi pöpöt, mutta ei se niitä osannut poistaa ja tästä seurasi että kone ilmoitti jatkuvasti samasta viiruksesta… lopulta kyllästyin ja hankin avastin, vaikka f-securen lisenssi oli useita kuukausia jäljellä. Nortonin kanssa ei oikeastaan ollut mitään ongelmaa kun sitä vuoden käytin, mutta koska avast oli ilmainen ja riittävä niin miksi maksaa turhaan.

Juttuja olen kyllä lukenut että norton on esim estänyt ie:ltä pääsyn nettiin yms, mutta ainakin tuo kyseinen toimen pide on ihan oikea =). Isoin viirus imuri tukittu kerralla.

Vaikka ms kuinka yrittäs niin en minä ainakaan käyttäisi heidän viirustorjuntaa. Hyvän viirustorjunta softan ylläpito ja suunnittelu vaatii sellaista osaamista mitä ms ei ole, eikä tule olemaan, jos olisi ei koneessa moista tarvitsisi olla.

“Mielestäni Windowsissa ja Nortonissa pitäisi olla toiminto, joka ilmoittaa mitä poikkeavia tiedostoja koneessa on perusasetusten ja -ohjelmien lisäksi. Ja että ne kaikki voisi poistaa (saada windows perustilaa”

Kunnnollista paketinhallintaa lähinnä siis kaipaisi.

Tuohon liiketoiminnan tappamisaspektiin huomauttaisin sen, että F-Secure on maailmanlaajuisesti positioinut itseään nimenomaan kumppanien, erityisesti operaattorien, kautta toimivaksi. Suomen tyyppinen kuluttajaboxien kauppa on ymmärtääkseni maailmanlaajuisesti F-Securella harvinaisuus.

Tästä johtuu se, että en usko tämän kyseisen jutun olevan nimenomaan F-Securelle kovin iso ongelma. Jos laajakaistaliittymään kuuluu joku turvapaketti parin euron kk-hintaan, niin kuluttajan mieltävät sen aika helposti joko ilmaiseksi tai muuten vaan kauppaan kuuluvaksi.

Enemmänkin asian luulisi huolestuttavan niitä AV-valmistajia, joiden liiketoiminta perustuu siihen, että tuotteen 30 päivän kokeiluversio on jonkun kaupasta ostettavan koneen mukana. Ja kun se 30 päivää on kulunut, niin kuluttaja voi hetken miettiä maksaako monta kymppiä vai ottaako ilmaisen, ihan kuuluisalta Microsoftilta.

Nuo operaattorien tarjoamat virustorjuntapaketit on muuten aivan hirveää scheisseä, joka aiheuttaa kuluttajille paljon enemmän ongelmia kuin ratkaisee. Ne kyselevät jatkuvasti typeriä (“sallitaanko ip-yhteys x tai rekisterimuutos y”), johon kuluttaja ei voi mitenkään osata antaa oikeaa vastausta, ja hidastavat koneen jatkuvalla huonosti toteutetulla skannailullaan.

Hupaisin tällainen tuli vastaan pari päivää sitten asentaessani isälle uutta Acerin läppäriä. Sen varusohjelmiston mukana tuli McAfeen skanneri, joka alkoi jo koneen käyttöönoton aikana varoitella, että muut asennettavat ohjelmat tekevät “vaarallisia” rekisterimuutoksia!

Sekä virustorjunta että palomuurisoftat on lyöty Windows-puolella aivan överiksi ja pitäisi palauttaa kunnolla maanpinnalle. Niiden suosio perustuu FUDiin ja operaattorien tarjoamiin paketteihin, ja käytännössä kuluttajat joutuvat turhaan kärsimään hidastelevista ja hankalista koneista pelkojensa vuoksi.

Tietoturvakusetus ja Windows itsessään on yksi suurimpia huijauksia mitä ihmiskunnan historiassa on nähty.

Montakohan sataa miljoonaa ihmistä löytyy jotka kuvittelee, että tietokoneessa pitäisi olla jokin “tietoturva”, tai että tietokone “hidastuu” itsestään ja ostaa saman roskan uudestaan?

Kuten esim. selaimissa, paketoimalla softan pakkowindowsin mukaan, MS poistaa jälleen yhden alueen softamarkkinoilta. Miten kukaan voisi kilpaillla MS:n kanssa sovelluskehityksessä MS:n alustalle?

Ajatus jo siitä että sama firma tekee käyttöjärjestelmän ja valvoo sen turvallisuutta ei ole hyvä idea. Käytän windowsia ja pidän sitä huomattavasti parempana kuin kilpailevat tuotteet mutta tietoturvan osalta en ole lainkaan niin vakuuttunut. Silti on hyvä että edes joku softa tulee mukana joka rajoittaisi näiden “ikinä en ole virustorjuntaa käyttänyt, enkä käytä” olemassaoloa. Fakta on kuitenkin se että vaikka ihminen itse on se suurin riski koko tietoturvassa niin jonkainen suoja on plussaa vaikka se hieman konetta hidastaisikin.

kyllä f-securen softa on sellainen ongelmapesä ettei muusta väliä, Avast hakkaa sen mennen tullen.

Laitoin Microsoftin tietoturvaohejlmiston koneelle ja hyvältä vaikuttaa. Uskoisin, että Defenderin kanssa muodostaa aikamoisen hyvän suojan ainakin Vista/7 -ympäristössä.

Kyllä F-Securella ja muilla tietoturvataloilla on kova homma vakuuttaa normikäyttäjät kalliiden ja raskaiden tietoturvasoftien käytön mielekkyydestä.