Millä ohjelmilla kone pysyy nykyään turvassa?

Viestiketju Virukset ja haittaohjelmat -osiossa. Ketjun avasi kujaki 11.12.2005.

  1. kujaki

    kujaki Regular member

    Liittynyt:
    14.05.2002
    Viestejä:
    428
    Kiitokset:
    0
    Pisteet:
    26
    Mitä tarvitsee olla, jotta örkit pysyy kaukana?

    Eikö F-Secure tai Norton yksinään enään pysty asiaa hoitamaan?
    Mitä suojauksia käytätte?

    Ewido vaikuttaa tosi hyvältä. Voisiko sen ottaa ainoaksi virus ja örkkiturvaksi? Mitä mieltä tästä ollaan.

    Palomuuri? Laite vai softa vai molemmat?

    Spyware - pitääkö tosiaan asennelle monta erilaista?
    Mikkisoftan oma
    Adawary
    Spybot jne

    Mitä yhdistelmää olette käyttäneet menestyksellisesti?

    Tällaista keskustelua yritän herätellä, kun en juuri tuollaista tuoretta keskustelua löytänyt.
     
  2.  
  3. pkaksp

    pkaksp Moderator Ylläpitäjä

    Liittynyt:
    11.01.2005
    Viestejä:
    12,231
    Kiitokset:
    53
    Pisteet:
    128
    Rautapalomuuri ehdottomasti jos vain mahdollista. Oikein konffattuna parempi kuin softa, eikä käytä koneen resursseja.

    Virustorjuntaan on monia vaihtoehtoja. Kokeilemalla selviää itsellesi sopiva. Omassa koneessa Avast tällä hetkellä. Kevyt, helppo ja kaikenlisäksi ilmainen.

    Spywarelle on hyvä olla ehkä kaksikin softaa. Microsoftin antispyware on ainakin pätevä.
     
  4. ratnunter

    ratnunter Regular member

    Liittynyt:
    09.06.2005
    Viestejä:
    131
    Kiitokset:
    0
    Pisteet:
    26
    hmm rautapalomuuri ei estä reverse connection-backdooreja pääsemästä ulos, nettimadot ja skannaukset ( =ulkoa päin tulevat hyökkäykset) se toki torjuu. mites kävikään tuusulassa?? rautaa oli...

    eikä softapalomuuri estä FWB troijia, vielä vähemmän FWB+ tai FWB++ örkkejä tai rootkittejä

    eikä ewido skannaa/poista viruksia, silti tarvitaan virus-skanneri
    eikä mikään skanneri, ei ees virustotal/jotti tunne kaikkia viruksia
    sitä paitsi virus voidaan aina muokata/modata/pakata/heksata/jne

    eikä mikään softa/rauta suojaa social engineeringiä vastaan..

    johtopäätös: kn0wledge is p0wer ;)
     
  5. aaxxeell

    aaxxeell Regular member

    Liittynyt:
    28.07.2005
    Viestejä:
    2,145
    Kiitokset:
    0
    Pisteet:
    46
    Softa puolella koneen turvallisuuden tarve:

    1 Palomuuri [ei enempää missään nimessä]
    1 AntiVirus [ei kahta koneella yhtä aikaa päällä]
    2 Antispyware ohjelmaa
    - Firefox tai Operan selain

    <<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<
    Oma "menestyksellinen" turvallisuuteni perustuu:
    Nortonin Internet Security 2005 (Palomuuri + Antivirus)
    eScan n. kerran viikossa tarkistaa.
    Ewido samoin käy viikossa tarkistamassa spywaret.
    Reaaliaikasta huoltoa pitää puolestaan MS Antispyware.
    + Firefox, Ccleaner, Spyware Blaster ym....
    >>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>

    Ewido on tehokas spywareen, trojiin, keyloggereihin....
    Se ei kuitenkaan näin poista ihan viiruksia.
    Se on hyvä ohjelma MS Antispywaren taustatukijaksi tai ostettuna menee ykköseksi taustasuojauksen kanssa.

    Viiruksiin vastaavaa ohjelmaa kun hakee niin:
    eScan -> http://koti.mbnet.fi/pattaya1/escanmwav.htm

    Yhteen ohjelmaan turvallisuudessa ei kannata luottoa laittaa, mikään ei poista kaikkea. Siksi viiruksia ja spywarea voi tarkistaa netistä käsin Online Virus scannaus: http://keskustelu.afterdawn.com/thread_view.cfm/162275


     
    Viimeksi muokattu: 11.12.2005
  6. pkaksp

    pkaksp Moderator Ylläpitäjä

    Liittynyt:
    11.01.2005
    Viestejä:
    12,231
    Kiitokset:
    53
    Pisteet:
    128
    Kyllä se [bold]oikein[/bold] konffattuna on täysin yhtä pätevä kuin softakin. Omassa modeemissa on oikein konffattu muuri. Eli kaikki liikenne LAN -> WAN on blokattu ja vain tarvittaville protokollille on avattu portit.
     
  7. ratnunter

    ratnunter Regular member

    Liittynyt:
    09.06.2005
    Viestejä:
    131
    Kiitokset:
    0
    Pisteet:
    26
    toi riittääkin että reverse connection RAT pääsee ulos ;)

    koita vaikka poison ivyä tai bifrostia ( googlesta löytyy )
     
  8. kujaki

    kujaki Regular member

    Liittynyt:
    14.05.2002
    Viestejä:
    428
    Kiitokset:
    0
    Pisteet:
    26
    Eikö noissa rautapalomuureissa ole aika paljon eroja?

    Tuntuu, että palomuurista puhutaan jo jos on esim. ADSL modeemissa on pelkkä NAT päällä.
    Mulla on TW EA-716 ja siinä saa minun mielestäni pysäytettyä porttikohtaisesti liikenteen kumpaan suuntaan tahansa.
    Mulla on siinä auki ulospäin vaan peruspalvelut mm. nettiin, POP-laatikon portti jne.
    Muut kiinni molempiin suuntiin. Eikö sen pitäisi topata reverse connection yrityksetkin?
     
  9. Iisalmi

    Iisalmi Regular member

    Liittynyt:
    12.09.2004
    Viestejä:
    563
    Kiitokset:
    0
    Pisteet:
    26
    Mulla ainakin Norttoni on pitänyt kaiken poissa mitä onkin pitänyt pitää poissa..
     
  10. pkaksp

    pkaksp Moderator Ylläpitäjä

    Liittynyt:
    11.01.2005
    Viestejä:
    12,231
    Kiitokset:
    53
    Pisteet:
    128
    Porttikohtaisesti kun vain määrittää tarvittavat portit ja katsoo että muurin muutkin asetukset on kunnossa, niin ei sisälle eikä pihalle liiku mitään tietämättä.
     
  11. Olli_ol

    Olli_ol Regular member

    Liittynyt:
    07.11.2003
    Viestejä:
    325
    Kiitokset:
    0
    Pisteet:
    26
    ZoneAlarm, Avg, Ewido ja Ad-avare (windows xp home) Toiminu toistaseks ongelmitta..
     
  12. ratnunter

    ratnunter Regular member

    Liittynyt:
    09.06.2005
    Viestejä:
    131
    Kiitokset:
    0
    Pisteet:
    26
    jaa ei vai ??
    ooks valmis haasteeseen?
    aika työlästä vain kouluttaakseni n00bieta mutta noin paha virheellinen käsitys pitää kertakaikkiaan saada kitkettyä. joku pian uskoo ja saa viruksen...

    jos on yksikin portti jonka liikenne on aina sallittu niin troija menee läpi. piste! tod näk sullakin on esim 25, 80, 110 jne auki ?
    onko peräti 6667:kin ? ;)


    voitas tehä niin että mää rakennan tässä (kunhan kerkiän) backdoor-serverin jolla sä sitte tartutat konees ja katotaan meneekö läpi :))))
    virus ohjelmasi on avast, joten voin samantien tehdä sellaisen jota avast ei tunne. *g* ,ja voin sitte auttaa sen poistossa hjt loki avulla
    :)))))

    paljonk oot valmis lyömään vetoa ettei mee????

    ennekun lyöt vetoo suosittelen tsekkaan esim wilderssecuritya
    netin eri troijalaissaitteja( esim bifrostin kotisivuja> google )
    ja tätä:
    http://www.firewallleaktester.com/
     
  13. kuassa

    kuassa Guest

    Jos on rautapalomuuri NATilla ja paikallisverkko sen takana jossa on tietokone, niin troijalaiset voivat kyllä tarttua mutta eivät kyllä paljoa tee.

    Idioottivarmin yhdistelmä onkin minusta rautapalomuuri+NAT+tietokone virustorjunnalla&palomuurilla. NAT taitaa olla 'vakiona' suurimmassa osassa ADSL reitittimiä tänä päivänä.

    Vaikka jokin troijalainen koneeseen livahtaisikin, niin ei kukaan kyllä ihan heti saa siihen yhteyttä ulkoapäin kun NAT estää sen.

    NAT=Network Address Translation
     
  14. kuassa

    kuassa Guest

    Heitin oman 'Norttini' pois kun se hidasti liikaa konetta.

    Anti-virus ohjelmissa jotkut valmistajan versiot ovat hyviä toiset eivät.
     
  15. urkuk

    urkuk Guest

    Itse käytän seuraavia ohjelmia ja todella hyvin on toiminut;

    1.Avast! Home Edition v.4.6 virustorjuntaan
    2.Muuriksi Sygate Personal Firewall Pro 5.5
    3.Spywaren poistoon Ad-Aware SE Professional,Spybot 1.4 ja Microsoft AntiSpyware.
     
    Moderaattorin viimeksi muokkaama: 12.12.2005
  16. kuassa

    kuassa Guest

    Eikös Symantec(Norton) ostanut juuri Sygaten pois?
     
  17. ratnunter

    ratnunter Regular member

    Liittynyt:
    09.06.2005
    Viestejä:
    131
    Kiitokset:
    0
    Pisteet:
    26
    juuri tota vartenhan kehitettiin reverse connection backdoorit, kyllä lähtee :))))
     
  18. kuassa

    kuassa Guest

    No joo, mutta aika epäkäytännölisiä nuo reverse connection backdoorit ovat.

    Jonkun täytyy olla nimenaan vastaanottamassa ja kuuntelemassa tietyssä paikkaa, tiettyssä portissa kun moiset alkavat lähettelemään. Olettaen että esim. zonealarm ei ala kiljumaan kun tuntematon sovellus alkaa muodostaan nettiyhteyttä ja/tai palomuurissa ei ole tiukkoja määräyksiä mitä portteja voi käyttää ulosmenevään liikenteeseen.

    Kohdennettuna jollekulle nimeomaan noista voi olla paljonkin riesaa, noin yleisesti taitavat muodostaa ison riskin vain tekijöille?

    Voipi meinaan käydä niin että kun odottelee troijalaisten liikennettä takaisinpäin, joku ilkea ja ilman oikeaa elämää oleva tieturvanörtti on jo saanut selville sen minne tuota yhteyttä pitäisi muodostaa - ja soittanut poliisille/FBI:lle. :)
     
  19. spertti

    spertti Active member

    Liittynyt:
    01.06.2005
    Viestejä:
    1,222
    Kiitokset:
    0
    Pisteet:
    66
    Itse taidan olla vähän turhankin hysteerinen näiden tietoturvaohjelmien kanssa. Eli koneelta löytyy

    -Norton internet security 2005
    -Adaware
    -Spybot
    -Microsoft Antispyware
    -Ewido
    -E-scan
    -SpySweeper
    -Spyware Blaster
    Lisäksi rekisterin siivoukseen, ja turhien tietojen poistoon
    -Easycleaner
    -RegCleaner

    Ajelen scannit kaikilla kerran viikossa, joskus kaksikin kertaa.
    Ainakaan omasta mielestäni koneella ei pitäisi matoja tällä hetkellä olla.




     
    Viimeksi muokattu: 12.12.2005
  20. pkaksp

    pkaksp Moderator Ylläpitäjä

    Liittynyt:
    11.01.2005
    Viestejä:
    12,231
    Kiitokset:
    53
    Pisteet:
    128
    No niin ratnunter the great haxor, jos palattaisiin maan pinnalle. Yhtälailla niistä softamuureista päästetään liikennettä edes takaisin, rautamuurin konffaus ja toiminta eroaa vain hieman.

    Jos blokkaat kaikki portit edestakaisin, niin eipä ole varmastikkaan troijalaisilla tulemista, mutta eipä ole myöskään nettiin menemistä. Vaikka olis minkälainen softa-/rautamuuri, niin pakkohan sieltä on jotain portteja aukaista jotta tieto saadaan liikkumaan eiks je...

     
  21. ratnunter

    ratnunter Regular member

    Liittynyt:
    09.06.2005
    Viestejä:
    131
    Kiitokset:
    0
    Pisteet:
    26
    jep, ja jos yksikin prosessi/portti/sovellus/palvelu on sellainen jolle on palomuurissa annettu lupa, pääsee troija läpi muurista esim injektoimalla joko dll:n (dll-injection) tai koodia (static/dynamic code injection )tuohon sallittua porttia/protokollaa käyttävään prosessiin/sovellukseen/palveluun
    monet troijat osaa sniffata tuon palomuurissa sallitun prosessin, yksinkertaisimmillaan ne koittaa injektoida jokaista prosessia vuorollaan kunnes pääsee läpi ( ns. "firehole-exploit" )
    tietty rootkitteja vastaan on vielä vaikeempaa...

    tietty kaikkien troijien blokkaaminen vaatii ns "paranoid settings"
    normaalikäyttäjälle mahdottomuus..
    esim ZA pystyy blokkaamaan useimmat,mutta vain jos kaikkien prosessien asetus on "ask"
    lisää infoa löytyy tuosta firewallleaktester-sivustosta. helevetin hyvä saitti

    en väitä olevani mikään hax0r,ja jos oonkin niin hatun väri on se toinen. satun nyt kuitenkin tietään jotain viruksista ja varsinkin troijalaisista/backdooreista/spywaresta
    muuten useimmissa foorumeissa mut tunnetaan nimellä "illukka"
    oli vaan jo varattu täällä kun liityin
     
    Viimeksi muokattu: 12.12.2005

Jaa tämä sivu