Lähtöasetelma: Win XP, jossa Microsoftin palomuuri, kaupallinen virustorjuntaohjelma ja ilmainen Spybot - Search&Destroy. Onko jollakin todellista kokemusperäistä tietoa, että jokin toinen haittaohjelmien poistotyökalu olisi nykyään parempi valinta kuin Spybot? Löytääkö esimerkiksi toinen ilmainen eli Malwarebytes' Anti-Malware sellaisia haittaohjelmia, joita Spybot ei tunnista haittaohjelmiksi? Ja jos löydöksissä on eroa, voiko joku todellinen uhka jäädä toisella ohjelmalla huomaamatta? Todellisella uhalla tarkoitan tracking cookieta vakavampia tapauksia.
SpyBotin ainoa etu Mbamiin nähden on sen taustasuojaus, sellainen kun Mbamin ilmaisversiosta puuttuu. Muuten kaikin puolin Mbam vie SpyBottia kuin pässiä narussa. Mbam kykenee löytämään ja poistamaan kokonaisuudessaan (kansiot tiedostoineen + rekisterimerkinnät) melkoisen kasan haittaohjelmia, se lista on aika pitkä ja kasvaa koko ajan. Mukaan kuuluu myös kaikkea muutakin (trojan downloader, rootkit agent...) Ja Mbam poistaa kaiken löytämänsä ilman mitään nurinoita, vaatii korkeintaan koneen uudelleen käynnistämisen. Mbamin omat sisäiset poistotyökalut ovat siis ehdotonta kärkikaartia joista muiden softien valmistajien olisi syytä ottaa mallia.
Riittää kun koneessa on virustorjuntaohjelman lisäksi Malwarebytes' Anti-Malware (ilmaisversio). Muita haittaohjelmien poisto-ohjelmia ei tarvita, esim SpyBot ja Ad-Aware, eikä edes Vistassa ja 7:ssa olevaa Windows Defender ohjelmaa (Microsoftin ilmainen Security Essentials virustorjuntaohjelman asennus poistaa tarpeettomana Windows Defender ohjelman käytöstä). Malwarebytes' Anti-Malware ohjelman päivityksen jälkeen skannataan (valitaan pikatarkistus) kone kerran kuussa, mutta mitään vaarallista ei pitäisi koskaan löytyä jos sinulla on koneen päivitykset ajantasalla ja osaat nettiä käyttää turvallisesti eli et hyväksy epämääräisten tiedostojen latausta ja asennusta.
Molemmat itsellä käytössä Winukan puolella. Sen verran vainoharhaiseksi olen kerennyt XP:tä käyttäessäni tulemaan että koneelta löytyy jos jonkin näköistä pöpön poistajaa Mitä itse kysymykseen tulee, niin SpyBot:in Teatimer on loistava pikku apulainen, ja Spybot on joissakin tapauksissa nopeampikin kuin Malwarebyte's, tosin se ei poista aivan niin hyvin kuraa kuin Malware. Kumpainenkin on hyvä olla (ainakin omasta mielestä) koneella. Eikä niistä haittaakaan siellä ole, ei paljoa resursseja kuitenkaan vie.
Minullakin on XP käytössä ja jopa ilman virustorjuntaohjelmaa, mutta ei minun koneeltani mitään haittaohjelmia löydy vaikka olen testimielessä käynyt rikollisten sivuilla IE-selaimella. Jos koneen päivitykset on ajantasalla niin ei rikollisten sivuilta haittaohjelmia koneelle automaattisesti asennu, tämän takia rikolliset yrittävät houkutella käyttäjiä lataamaan ja asentamaan haitallisia tiedostoja. Kuvassa on "videokoodekki" rikollisen nettisivulla. Kuvassa on "virustorjuntaohjelma" rikollisen nettisivulla. Jos surffailun jälkeen koneen skannauksessa löytyy seurantaevästeitä (tracking cookie) tai löytyy haittaohjelmia selaimen välimuistista, niin näistä varoituksista ei tarvitse välittää koska ne eivät ole vaarallisia. Tämän takia pitäisi aina ennen skannausta siivota kovalevy (esim CCleaner ohjelmalla) jotta ei saisi turhia hälytyksiä vaarattomista haittaohjelmista. Tietokone.fi:ssä oli muutama päivä sitten: "Kaikesta mainosrumbasta huolimatta virustentorjuntaohjelma ei ole pakollinen - sen voi aivan hyvin korvata myös maalaisjärjen käytöllä. Omaa harkintaa ja kokemusta pitää kuitenkin olla tässä tapauksessa tarpeeksi." Mutta aloittelijalle ja peruskäyttäjälle virustorjuntaohjelma on pakollinen vaikka ne eivät kaikkia uusimpia haittaohjelmia pysty mitenkään tunnistamaan, joten tämän takia tarvitaan sitä maalaisjärkeä jotta ei lataisi epämääräisiä tiedostoja koneelle, esim "SpeedUpMyComputer" ja muuta paskaa.
Edelleen odotan tarkennusta: Voiko alussa mainituista suojista huolimatta koneelle päästä todellinen haitake, jota virustorjunta tai Spybot ei havaitsisi? Mikään tarkastus ei ole koskaan löytänyt koneeltani tracking cookiesia pahempaa, mutta lähellä on ollut. Määrätyllä sivulla tajusin itse, että nyt tyrkytetään jotakin, mitä ei pidä asentaa. Silti virustorjunta heräsi jo varoittamaan, että koneella on jotakin. Haitake oli cache-tiedostossa, josta virustorjunta sen poisti. Totesin, että ei tällaisista sivuista suotta varoiteta. Toinen epäselväksi jäänyt "hyökkäys" on maalla tänä vuonna tulleet toistuvat varoitukset: http://keskustelu.afterdawn.com/t.cfm/f-151/ms_rpcss_attack-790047/ Ei tuon Anti-Malwaren asennus iso työ olisi, mutta onko sillä todella merkitystä jo olemassa olevien suojausten lisäksi? Eli onko joku löytänyt ja poistanut sillä jonkin todellisen uhan, mitä palomuuri ja virustorjunta ei ollut havainnut?
Ilman muuta. Vaikka koneella olisi minkälaiset suojaukset tahansa, niin aina sieltä joku pääsee läpi mikäli sille haitakkeelle annetaan itse lupa asentua. Mikään tietoturvasofta ei ole täysin pomminvarma, käyttäjän omat toimet ovat siis avainasemassa. Mbamin ilmaisversiohan ei siis sisällä taustasuojausta, mutta on se kyllä hyvä olla olemassa pahojen päivien varalle. Se siis etsii, löytää ja poistaa sellaisia ohjelmia, joihin ei välttämättä perinteiset antivirukset ole resursseja käyttäneet. Näihin kuuluu siis nuo feikkiohjelmat ja vastaavat. Mbamin tehosta kiistellään aika paljon, mutta kun katselee noita HjT-logeja, niin kyllähän se tehokas softa on. Itse kyllä suosittelen Mbamia asennettavaksi jokaiselle käyttäjälle jos heillä on jonkinlainen riski saada koneensa saastutetuksi. Ja vaikkei tällä omalla koneellani ole koskaan viruksia/haittaohjelmia ollutkaan, niin silti Mbam kuuluu asennettujen ohjelmien listalle, ihan vaan kaiken varalta.
Jos virustorjuntaohjelma varoittaa nettisivulta löytyneestä haittaohjelmasta ja ilmoittaa poistavansa sen selaimen välimuistista, niin se ei yleensä merkitse että sivulta edes saisi koneelle automaattisesti asentuvan haittaohjelman jos kyseisellä sivulla kävisi koneella jossa ei edes ole virustorjuntaohjelmaa. Esim kuvassa näkyvällä rikollisen nettisivulta (jossa pyydetään käyttäjää lataamaan haittaohjelmien poisto-ohjelma koska käyttäjän koneelta on "löytynyt" haittaohjelmia), niin ei koneelle asennu haittaohjelmia automaattisesti (testattu XP:llä) vaikka Windows 7:aan asennettu Security Essentials virustorjuntaohjelma varoittaa sivulta löytyneestä haittaohjelmasta heti kun sivulle menee jo ennen kuin tuo skanneri "löytää" haittaohjelmia. Security Essentials (ja useimmat muut virustorjuntaohjelmat) varoittavat käyttäjää jo ennakkoon vaikka sivulta ei käyttäjä hyväksyisi tiedoston latausta. Selaimen välimuistista löytyvät haittaohjelmat eivät ole vaarallisia. Haittaohjelman sisältämä tiedosto on vaarallinen vasta sitten kun sen latauksen ja asennuksen on käyttäjä hyväksynyt. Mutta koska rikollisen sivulla (tai luotettavalla sivulla jonne rikollinen on murtautunut) voi olla myös haittaohjelmia jotka hyödyntävät jonkun selaimen tai selaimen lisäosan tunnettua turva-aukkoa, niin koneen päivitykset on oltava ajantasalla jotta sivuilta ei saisi automaattisesti asentuvia haittaohjelmia. Olen testannut tuon XP SP2 testikoneella mihin en asentanut automaattisia päivityksiä, niin ei tarvinnut käydä monella rikollisen sivulla kun kone oli jo saastunut, vaikka en hyväksynyt minkään tiedoston latausta. Käyttäjä on tärkein tietoturvassa eli koneen päivitykset ajantasalla ja osattava tunnistaa maalaisjärjellä rikollisen sivu jotta ei hyväksy tiedoston latausta ja asennusta, koska tiedostossa voi olla uusi haittaohjelma jota virustorjuntaohjelma ei tunnista.
-Samaa mieltä noista. Malwarebytes' Anti-Malware riittää aivan hyvin eikä esim. Spybotia ja Ad-Awarea tarvita. (Kumpaakin olen kokeillut, mutta ei miellytä, uusin Ad-Aware tuntuu jumittavalta ja se asentaa kaikkea turhaa) Suosittelen yhdistelmää Avira AntiVir + Malwarebytes' Anti-Malware + oman järjen käyttö. Hyvin on toiminut...
Latasin itselleni uuden tuttavuuden, Malwaren, ja eräs omituinen juttu kummittelee edelleen vaikka poistin ja latasin ohjelman muutaman kerran. Koneen päivitysnappi vetää harmaaksi jossain vaiheessa eli päivitys ei enää onnistu?? Latauksen yhteydessä kaikki ok ja lataa uuden version, sekä antaa kokeilla päivittämistä napista.
Mikä käyttöjärjestelmä? Mitä kokonaisuudessaan tapahtuu? Siis latasit, asensit ja käynnistit ohjelman onnistuneesti, myös haittaohjelmien etsintä toimii, tietokannan päivitys onnistuu mutta vain kerran? Kysyin uteliaisuudessani, en osaa valitettavasti auttaa koska en ole kohdannut kyseistä ongelmaa, käytän Windows Vistaa ja kokeilin äsken - tietokannan päivitys onnistui. =/
Malwarebytes Premium on ehkäpä paras ja edullisin haittaohjelma torjunta sovellus jonka tiedän, ilmaista en ikinä suostuisi käyttämään juurikin reaaliajan suojauksen puuttumisen takia. 3.0 versio jopa suojaa Ransomwarelta joka on iso plussa suunnilleen 20€/1 vuosi ja hintaan nähden äärettömän hyvä. Ainoa miinus jota keksisin antaa sille on Rescue CD:n puuttuminen, se kyllä saisi meikäläisen laukeamaan kuin villi sonni ^^
"Hieman wanhan ketjun" nostamista mutta kiitos noista vinkeistä kuitenkin. Kannattaa katsoa päivämäärä jolloin viimeisin viesti on lähetetty...