Tietoturvaohjelmat

Automaattisesti käynnistyvien ohjelmien säätely kohtaan olisi vielä syytä lisätä ohjelma nimeltä autoruns . Kuuluu Microsoftin sysinternals pakettiin.

 

Hyvä ohjelma, käytin sitä itse aikoinaan. Kyllästyin kuitenkin Iobitin tapaan julkaista suunnilleen joka toinen päivitys karkeasti riisuttuna, ja joka toinen tuli varustellumpana. Myyntikikkailua, mutta yrityshän on kaupallinen, joten ei siinä mitään varsinaista ongelmaa ole. Ja kuten toteat, pro versioon on helppo siirtyä. Itse ohjelmaa voin suositella.

 

Avanced System Carea on saatavissa kolme eri versiota. 2. on vanhempi eikä tuo pakollisia mainoksia katsottavaksi. 3. on uudempi ja sisältää voimakasta myyntipanostusta ja mainoksia. Ja lisäksi siis Pro versio. Ohjelma soveltuu koneen puhdistamiseen ja käynnistyksen nopeuttamiseen. Kuitenkin on huomattava, että varoitukset varmuuskopioista jne on syytä ottaa tosissaan, sillä ohjelma voi aiheuttaa myös vakavia häiriöitä, koneesta riippuen.

Tätä kiinalaisten tekemää ohjemaa voi harkiten ja riskit tietäen käyttää koneen virkistämiseen, mutta mieluiten kertakäyttöisesti. Sen omakehua ei pitä ottaa 100% todesta. Kun se on asiansa tehnyt on se paras poistaa ja käyttää muita torjunta- ja puhdistusohjelmia. Jatkuvalle käytölle ei ole erityisiä perusteita kun se kuluttaa koneen resurssejakin ja 3. versio tuo pakollisia mainoksia.

 

*edit poistin quoten luettavuuden parantamiseksi, muokkasin alkuperäistä - Betrayed*

 

Filseclab http://www.filseclab.com/eng/products/firewall.htm
- Tämä ei ole mitenkään rajoitettu palomuuri, vaan täysin ilmainen täysversio, jonka lähdekoodi on myös saatavissa ilmaiseksi. Netti-kokeilujen perusteella, esim. ShieldsUp, kukaan ei voi löytää minua.

Samalla Filseclabilla on myös Twister-ohjelma, antivirus ym., joka oman kaksivuotisen kokemukseni perusteella on toiminut erittäin hyvin. Suoritettuani tarkastuksia on-line skannereilla, ja ilmaisohjelmia ajamalla, en ole löytänyt mitään. Twisterin ongelmana on tietty yliherkkyys, eli se antaa toisinaan virheilmoituksia... tokko tuo on niin harvinaista? Toinen vaikeus ohjelmalla on rekisterin tarkistus: sitä en voi suositella... se saattaa poistaa monet auto-start ohjelmat, jos ei ole tarkkana. Ohjelma toimii hyvin, mutta ei kaikilta osin täysin automaattisesti. Elinaikainen lisenssi on ~30e, päivityksiä tulee jopa 5 päivässä, joten ehkä sillä hinnalla viitsii itsekin miettiä hieman?

 

Kiva, muutetaan paikkaa listauksessa. Kun olet käyttänyt, voit varmaan sanoa onko tämä palomuuri sellainen, joka ei kysele. Kyselemättömille palomuureille on peruskäyttäjien keskuudessa kysyntää, koska heidän on vaikeata tietää mitä vastata palomuurien joka kyselyyn.

 

Minulle on kertynyt muutaman vuoden aikana useita haittaohjelmien poisto-ohjelmia. Onko näiden toiminta samanlainen ja havaitseeko ne samat uhat eli voinko poistaa joitakin vai kannattaako kaikkia käyttää? Advanced SystemCare, Emergency Kit, IObit Security 360, Malwarebytes' Anti-Malware, SUPERAntiSpyware Free Edition, ThreatFire. Virustorjuntana/palomuurina Norton Internet Security.

 

Suositeltavaa on, että haittaohjelmien (malware) torjujia olisi ainakin kaksi kappaletta. Enemmänkin voi olla, mutta tosiaan koneellasi on niitä jo aika liuta kun vielä Norton Internet Scurityssä on haittaohjelmien torjunta. Toisaalta ei niistä haittaakaan ole, mikäli tila riittää tai kuormitus (esim. päivitykset) ei ole liian suuri.

Miksi niitä on hyvä olla useampia johtuu siitä, että ne voivat toimia eri tavoin. Lisäksi niiden tietokanta haittaohjelmista on erilainen, joten ne voivat löytää erilaisia pahiksia. Onneksi nyt tuo tietokantojen erilaisuus koskee yleensä vaarattomimpia haittaohjelmia, tilastoseuraajia jne, mutta haitallisimmat pahikset on yleensä niiden listoilla.

Kaksi perustyyppiä on hyvä erottaa. Sellainen haitaohjelmien torjuja, joka toimii taustalla koko ajan ja estää niiden pääsyn koneeseen. Ja toinen tyyppi on taas skanneriohjelma, joka ajetaan, jolloin se poistaa haittaohjelmat. Edellisiä estäviä on esimerkiksi SpywareBlaster ja poistavia AdAware.

Tuon mukaan voit käydä läpi torjuntaohjelmasi toimintatavat ja jättää sopivat ja poistaa tarpeettomat.

 

Onkohan vaaratonta, jos käyttää Windows Defenderiä ja SpywareBlasteria samaan aikaan?

Kiitos, jo etukäteen vastanneille

 

Ei ole.


Muuten aiheeseen liittyen, itse pidän anti-malware ohjelmistoja hieman yliarvostettuina. Impulsiiviset extreme surffarit ovat asia erikseen mutta suhteelisen normaalille käyttäjälle yksi haittaohjelmien torjuntasofta on aivan tarpeeksi (ie. Malwarebytes' Anti-Malware, muuta ei tarvita).

Oletetaan, että jokaisessa koneessa on jonkin sortin palomuuri. Vielä parempi jos kyseessä on kolmannen osapuolen, kuten Comodon, laadukas palomuuri. Parhaimmillaan käytössä on OSSS:n tapainen palomuuri/HIPS yhdistelmä joka ajaa itsensä oman kernelin kautta ennen järjestelmäajureita käyttistä bootatessa. Joka koneessa on hyvä olla myös HIPS. Comodo tarjoaa myös tähän hyvän ratkaisun, sillä palomuurin yhteydessä tulee erittäin tehokas host intrusion prevention system, jolla käyttäjä saa käytännössä koneessa ajettavat ohjelmat kokonaan hallintaansa.

Ylimääräisen mutta erittäin varman suojan tarjoaa myös Sandboxien tapainen virtuaalinen hiekkalaatikkosovellus, jonka avulla ohjelmia voidaan ajaa eristetyssä tilassa kaukana muusta järjestelmästä. Käytännössä voit ajaa vaikkapa haittaohjelmakoodia kyseisen sovelluksen sisällä saastuttamatta järjestelmääsi (teoriassa, käytännössä tietyin rtajoituksin). Kun hiekkalaatikko tuhotaan, kaikki sen sisältämä tieto tuhoutuu. Sandboxien sisällä voidaan ajaa siis esimerkiksi selainta, jolloin mahdollisten haavoittuvuuksien kautta päässeet pöpöt jäävät hiekkalaatikon sisään. BitTorrent clinujen ajo "virtuaalisesti" on kannattavaa ja Sandboxien "sisään" voi myös asentaa ohjelman ihan vain testataksesi sitä.

 

Noilla palomuuri softilla ei tavan käyttäjä tee mitään Windows koneissa..... Windows sisältäää jo hyvän palomuurin joten miksi pitää asentaa toinen?

 

Windowseista vain W7:ssä on kohtuullinen palomuuri. Muut eivät ole kunnon muurien veroisia. Kuten Maf1a edellä kertoo, niin tehokkailla palomuureilla on huomattavasti monipuolisempia suojausmahdollisuuksia kuin Windowsin, varsinkin vanhoilla. Luonnollisesti tarve riippuu siitä, mitä koneella tekee. Jos tekee vain tekstinkäsittelyä eikä suffaile, niin ei tarvitse kovin hääppöistä palomuuria.

 

Miten tavallinen käyttäjä määritellään? Pitäisikö tavallisen käyttäjän tietää jos hänen koneensa/reitittimensä portteja skannataan nmap:lla ja tulisiko häntä varoittaa tästä ja kenties muista lukemattomista uhista, joita tavallinenkin käyttäjä kohtaa väistämättä vain jos hänen koneessaan on avoin internet-yhteys.

Pahoittelen Win95 aikaista yleistystä verkon tilasta ja siellä liikkuvista paholaisista, jotka hakemalla yrittävät saastuttaa suojaamattomia koneita. Verkko ei kuitenkaan vielä ole turvallinen, päinvastoin. Haittaohjelmavariantteja ilmestyy useita tuhansia vuorokaudessa.

Windows 7 tietoturva on jo suhteellisen kattava mutta aina on parannettavaa. Sitten vasta itketään kun se maito on maassa ja kone saastunut.

 

Huumoria.. UAC ei ole sama kuin palomuuri =%
Pointtina jotta ne maksulliset fweet tekee palomuurin hallinnasta huomattavasti helpompaa tehokäytössä sille "tavan käyttäjälle"

 

Sama muuri siinä seiskassa on kuin Vistassakin.

Ja kyllä sillä XP:nkin palomuurilla pärjää aivan mainiosti, ei se(kään) päästä vihulaisia koneelle yhtään sen enempää kuin mikään muukaan palomuuri. XP:n muurista puuttuu ainoastaan ulospäin lähtevän liikenteen suodatus.

 

kyllä jos yhtään kiinnostaa tietoturva niin en jättäisi mikkisoftan palomuurin varaan,tosin security essentialssia on kovin kehuttu,mene ja tiedä sitten...

 

En tiedä mitä on tapahtunut ja miten mahdollista, että listan viime korjauksesta onkin tullut koko lista uudelleen Lainauksena. Tämä ei tietysti ole ollut tarkoitus. Yritän nyt korjata tilanteen vertailemalla lainausta ja alkuperäistä, mitä olen muuttanut. Kun tämä selviää, niin korjaan alkuperäisen ja poistan Lainauksen.

Tai jos mode tulee silloin avuksi, niin vielä parempi.

 

Kiitoksia paljon hienosta avusta. Näiden pitkien listauksien korjaaminen ja vertaileminen on ainakin täältä käsin sekä hitaanlaista että hankalaa. Laitan listaan pari lisäystä huomenna ja samalla käyn läpi ja vertailen, että käytössä on virheetön versio.

 

Kohtaa 4 Tietoturvapaketit -> Maksulliset tietoturvapaketit on täydennetty ja tarkistettu 15.2.11