Paras virustorjunta koneeseen?

Up

En mitään, mulla on mäkki, ähäkutti :)

Virustorjuntaohjelmat on nykyään niin huonosti toimivia, koska päivittäin julkaistaan sastojatuhansia mutatoituja versioita, että on täysin tuuripeliä luottaa virustorjuntaohjelmistoihin. Ei ole olemassa mitään yksittäistä ohjelmaa jolla voi suojautua ja kuvitella, että olet nyt ulkoistanut turvallisuudesta huolehtimisen jollekin toiselle ja voit sen jälkeen porsastella miten huvittaa millä hyvänsä web sivustolla jne. Ei et voi ja kerjäät verta nenästä jos niin teet.

Älä käytä konetta ja surfaa verkossa tunnuksella jolla on admin-oikeudet. Huolehdi päivitysten ajamisesta ASAP kun ne julkaistaan, erityksesti selaimen päivittäminen ja pluginien päivittäminen (flash erityisesti). Poista ylimääräiset laajennukset ja ohjelmat mitä et käytä ja tarvitse välttämättä. Poista suoritusoikeus ohjelmilta työpöydältä, download -hakemistosta sekä profiilin (käyttäjätunnuksen) AppData\Local\Temp hakemistosta. Asenna ohjelmia vain luotetuista lähteistä, älä asentele kokeilunhalun vuoksi mistä tahansa mitä hakukone tai joku Download.com tai vastaava sinulle tyrkyttää, pitäydy hakemaan ohjelma aina valmistajan omilta sivuilta. Niin ja älä asenna mitään ylimääräisiä plugineja selaimeen ja kytke pluginien käynnistäminen asentoon "Ask". Tee varmuuskopiot säännöllisesti, vähintään kerran kuussa ulkoiselle levylle, äläkä pidä sitä ulkoista levyä kytkettynä muulloin kuin vain backuppia tehdessä tai palauttaessa. Aläkä myöskään käytä sitä backup-levyä muuhun tarkoitukseen. Ulkoiset USB-levyt luokassa 1TB maksavat vain noin 50:n paikkeilla, osta kaksi niitä. Toiselle järjestelmän backupit ja toiselle sitten erikseen omat tiedostot kopioituna ihan sellaisenaan aina välillä. Logiikka tässä on se, että jos järjestelmän backup ei jostain toimi niin on ne toisella tavalla tehdyt kopiot omista tiedostostoista, eikä niissä ole riippuvuutta backup ohjelmista, joten varmasti saa omat tiedostot palautettua. Normaalilla tiedoston kopioinnilla ei kuitenkaan voi varmistaa itse järjestelmää niin, että sen voisi palauttaa asetuksineen ja ohjelmistoineen entiselleen joten se on hyvä olla, niin säästää ison vaivan kun ei tarvitse uudelleen asentaa työläästi alusta asti jos käy koneen kanssa hassusti.

Siinä tärkeimmät, sen jälkeen järki käteen surfatessa, eikä mitään vastuutonta häröilyä ja summittaisia klikkauksia lukematta ensin mitä kysytään niin ei tule ongelmia.

"Paras virustorjunta koneeseen?"

Ubuntu.

Vierailija kirjoitti:

En mitään, mulla on mäkki, ähäkutti :)

Mac ei ole virusvarma. Mac-viruksia on vaikka kuinka paljon.

Vierailija kirjoitti:

Vierailija kirjoitti:

En mitään, mulla on mäkki, ähäkutti :)

Mac ei ole virusvarma. Mac-viruksia on vaikka kuinka paljon.

Käytännössä mikään ei ole 100% virusvarma, ei voi olla, koska järjestelmät ovat liian monimutkaisia sen todentamiseksi.

Mutta kun en ole yhteenkään livenä levinneeseen törmännyt ennen kuin sen leviäminen on saatu estettyä, vaikka olen 2004 asti käyttänyt mäkkiä pääasiallisena läppärinä. Niin aika vähän niitä on käytännössä liikkeellä. CERT-FI:n tiedotteista saa dramaattisemman kuvan kuin asia on todellisuudessa.

Linuxille ja mäkille on vuosien saatossa löytynyt jotain (muutamia kymmeniä) haittaohjelmia, mutta suurin osa joita on löytynyt on a) troijalaisia ja b) labroissa PoC (proof of concept) tason juttuja, joilla halutaan osoittaa potentiaalinen tai käytännöbn haavoittuvuus ja saada se korjattua, niin ettei sitä kukaan muu hyödynnä.

Troijalaiset eivät asennut ilman, että käyttäjä hoopotetaan asentamaan ne. Joskus vuosia sitten oli Java-pluginia käyttäviä droppereita, mutta niidenkään .dmg levykuvat eivät mountaudu automaattisesti ja asennusohjelmat käynnistyneet Download kansiosta, enää sitten Snow-Leopardin ts. 2009 jälkeen.

Ne samat ohjeet, joita annoin häröilemättä olemisesta windowsille pätevät toki siitä riippumatta mitä tietoteknistä laitetta käytetään.

Labroissa olevat PoC troijalaiseet ja virukset, vaikka niistä raportoidaan haavoittuvuutena ei tarkoita, että haavoittuvuutta a) aktiivisesti hyödynnettäisiin jonkun toimesta ja b) haavoittuvuus leviäsisi verkossa niin, että siihen voisi käytännössä törmätä omalla koneellaan.

Olen ollut pitkään tällä alalla ja toimin varsin isossa organisaatiossa IT:n parissa, jossa on useita tuhansia windowseja, useita satoja linux ja mac työasemia, läppäreitä jne. lähes kaikkea löytyy ja paljon, myös mobiililaitteita ja hyvin erikoisia järjestelmiä joita ei ole joko muilla suomessa ollenkaan tai sitten maailmallakin vain muutamia.

Windows viruksia pukkaa sähköpostissa kymmenistä satoihin joka päivä, mutta linux ja mac-viruksia on yli 20v:n ajalla ollut ehkä kahden käden sormilla laskettavia tapauksia ja niistäkään ei yksikään ole tarttunut vaan tullut vain postin liitteenä ja päätynyt meille tietoturvaa käsittelevien tutkittavaksi. Olen itsekin niitä tutkinut, joskus kauan sitten, nykyisin sitä tekevät muut ihmiset.

Minulla on tästä asiasta aika hyvä ja ajantasainen käsitys työni vuoksi, seuraan asiaa koska olen tehnyt tietoturvasertifikaatin, ekat jo 17v sitten :)

Käytän Avastia. On ollut jo vuosia käytössä.

90% luottaa Gatesin Billiin kuten minäkin. Hyvin on mennyt aina.

Nörtit ja maksuhimoiset viritelkööt muita.

Bitlocker vaati vähemmän kuin avast.

Vierailija kirjoitti:

Vierailija kirjoitti:

Vierailija kirjoitti:

En mitään, mulla on mäkki, ähäkutti :)

Mac ei ole virusvarma. Mac-viruksia on vaikka kuinka paljon.

Käytännössä mikään ei ole 100% virusvarma, ei voi olla, koska järjestelmät ovat liian monimutkaisia sen todentamiseksi.

Mutta kun en ole yhteenkään livenä levinneeseen törmännyt ennen kuin sen leviäminen on saatu estettyä, vaikka olen 2004 asti käyttänyt mäkkiä pääasiallisena läppärinä. Niin aika vähän niitä on käytännössä liikkeellä. CERT-FI:n tiedotteista saa dramaattisemman kuvan kuin asia on todellisuudessa.

Linuxille ja mäkille on vuosien saatossa löytynyt jotain (muutamia kymmeniä) haittaohjelmia, mutta suurin osa joita on löytynyt on a) troijalaisia ja b) labroissa PoC (proof of concept) tason juttuja, joilla halutaan osoittaa potentiaalinen tai käytännöbn haavoittuvuus ja saada se korjattua, niin ettei sitä kukaan muu hyödynnä.

Troijalaiset eivät asennut ilman, että käyttäjä hoopotetaan asentamaan ne. Joskus vuosia sitten oli Java-pluginia käyttäviä droppereita, mutta niidenkään .dmg levykuvat eivät mountaudu automaattisesti ja asennusohjelmat käynnistyneet Download kansiosta, enää sitten Snow-Leopardin ts. 2009 jälkeen.

Ne samat ohjeet, joita annoin häröilemättä olemisesta windowsille pätevät toki siitä riippumatta mitä tietoteknistä laitetta käytetään.

Labroissa olevat PoC troijalaiseet ja virukset, vaikka niistä raportoidaan haavoittuvuutena ei tarkoita, että haavoittuvuutta a) aktiivisesti hyödynnettäisiin jonkun toimesta ja b) haavoittuvuus leviäsisi verkossa niin, että siihen voisi käytännössä törmätä omalla koneellaan.

Olen ollut pitkään tällä alalla ja toimin varsin isossa organisaatiossa IT:n parissa, jossa on useita tuhansia windowseja, useita satoja linux ja mac työasemia, läppäreitä jne. lähes kaikkea löytyy ja paljon, myös mobiililaitteita ja hyvin erikoisia järjestelmiä joita ei ole joko muilla suomessa ollenkaan tai sitten maailmallakin vain muutamia.

Windows viruksia pukkaa sähköpostissa kymmenistä satoihin joka päivä, mutta linux ja mac-viruksia on yli 20v:n ajalla ollut ehkä kahden käden sormilla laskettavia tapauksia ja niistäkään ei yksikään ole tarttunut vaan tullut vain postin liitteenä ja päätynyt meille tietoturvaa käsittelevien tutkittavaksi. Olen itsekin niitä tutkinut, joskus kauan sitten, nykyisin sitä tekevät muut ihmiset.

Minulla on tästä asiasta aika hyvä ja ajantasainen käsitys työni vuoksi, seuraan asiaa koska olen tehnyt tietoturvasertifikaatin, ekat jo 17v sitten :)

Hienoja termejä, kyllä olet mahtava. Mutta jargonistasi ei ole mitään hyötyä, kun et osaa selvästi sanoa.

Eka vastaaja kuulostaa konenerolta. Kiitti sulle. Maallikkona sain jotain irtikin.

Ei mitään ole hyvin toimii linux+ virtuaalikone wintoosa paska ja mitään ei ole tullut ja virtuaali winkkarista ottaa aina kopion vaikka tulis nii ei tule tappiota.

Linux on suht idiootti varma mutta on siihen viruksia

Ohje tavistumpelolle:

Kiintolevy kannattaa jakaa kahteen osaan. Toinen wintoosalle ja ohjelmille (C:) ja toinen tärkeille tiedostoille (D:)

Hanki ulkoinen usb-kiintolevy, tai -tikku jos sen tila riittää.

Tallenna myös sille kaikki tiedostot, jotka ovat tärkeitä.

Wintoosan rapautuessa tai seotessa, nollaa kaikki asentamalla wintoosa uudelleen.

Esim. omassani painan yhtä nappia ja annan rouskuttaa puolisen tuntia, se on siinä.

Ja nörtit, linux- ja mac-miehet, siirtykää seuraavaan avaukseen ;-)

Ei se "Wintoosa" rapaudu ja sekoa, jos sitä käyttää oikein.

Ihmettelen aina noita, jotka joutuvat asentemaan käyttiksen usein uudestaan. Itselleni ei ole vielä (koputan puuta) koskaan tullut sellaista tarvetta ja Windows-koneita ollut kotikoneena muutama vuosikymmen.

Kun hallitsee koneiden käytön, niin eipä tarvitse "rouskutella" yhtään mitään vaan koneet toimii.

Vierailija kirjoitti:

Ei se "Wintoosa" rapaudu ja sekoa, jos sitä käyttää oikein.

Ihmettelen aina noita, jotka joutuvat asentemaan käyttiksen usein uudestaan. Itselleni ei ole vielä (koputan puuta) koskaan tullut sellaista tarvetta ja Windows-koneita ollut kotikoneena muutama vuosikymmen.

Kun hallitsee koneiden käytön, niin eipä tarvitse "rouskutella" yhtään mitään vaan koneet toimii.

Tämä.

Minullakin on ollut viimeiset 12 vuotta Windows eikä koskaan ole tarvinnut asentaa uudelleen. Jos jotain vikaa on tullut, syy on ollut itse koneessa, ei käyttärissä.

Mulla on linuksi, ei vielä ole örkit tarttuneet.

Vierailija kirjoitti:

Ei se "Wintoosa" rapaudu ja sekoa, jos sitä käyttää oikein.

Ihmettelen aina noita, jotka joutuvat asentemaan käyttiksen usein uudestaan. Itselleni ei ole vielä (koputan puuta) koskaan tullut sellaista tarvetta ja Windows-koneita ollut kotikoneena muutama vuosikymmen.

Kun hallitsee koneiden käytön, niin eipä tarvitse "rouskutella" yhtään mitään vaan koneet toimii.

Oletpa mahtava. Pyydän anteeksi kaikkien tavisten puolesta, joita ei wintoosan hallitseminen kiinnosta pätkääkään, vaan jotka haluavat vain käyttää sitä ilman stressiä ja ongelmia.

Norton.

Vierailija kirjoitti:

Vierailija kirjoitti:

Vierailija kirjoitti:

Vierailija kirjoitti:

En mitään, mulla on mäkki, ähäkutti :)

Mac ei ole virusvarma. Mac-viruksia on vaikka kuinka paljon.

Käytännössä mikään ei ole 100% virusvarma, ei voi olla, koska järjestelmät ovat liian monimutkaisia sen todentamiseksi.

Mutta kun en ole yhteenkään livenä levinneeseen törmännyt ennen kuin sen leviäminen on saatu estettyä, vaikka olen 2004 asti käyttänyt mäkkiä pääasiallisena läppärinä. Niin aika vähän niitä on käytännössä liikkeellä. CERT-FI:n tiedotteista saa dramaattisemman kuvan kuin asia on todellisuudessa.

Linuxille ja mäkille on vuosien saatossa löytynyt jotain (muutamia kymmeniä) haittaohjelmia, mutta suurin osa joita on löytynyt on a) troijalaisia ja b) labroissa PoC (proof of concept) tason juttuja, joilla halutaan osoittaa potentiaalinen tai käytännöbn haavoittuvuus ja saada se korjattua, niin ettei sitä kukaan muu hyödynnä.

Troijalaiset eivät asennut ilman, että käyttäjä hoopotetaan asentamaan ne. Joskus vuosia sitten oli Java-pluginia käyttäviä droppereita, mutta niidenkään .dmg levykuvat eivät mountaudu automaattisesti ja asennusohjelmat käynnistyneet Download kansiosta, enää sitten Snow-Leopardin ts. 2009 jälkeen.

Ne samat ohjeet, joita annoin häröilemättä olemisesta windowsille pätevät toki siitä riippumatta mitä tietoteknistä laitetta käytetään.

Labroissa olevat PoC troijalaiseet ja virukset, vaikka niistä raportoidaan haavoittuvuutena ei tarkoita, että haavoittuvuutta a) aktiivisesti hyödynnettäisiin jonkun toimesta ja b) haavoittuvuus leviäsisi verkossa niin, että siihen voisi käytännössä törmätä omalla koneellaan.

Olen ollut pitkään tällä alalla ja toimin varsin isossa organisaatiossa IT:n parissa, jossa on useita tuhansia windowseja, useita satoja linux ja mac työasemia, läppäreitä jne. lähes kaikkea löytyy ja paljon, myös mobiililaitteita ja hyvin erikoisia järjestelmiä joita ei ole joko muilla suomessa ollenkaan tai sitten maailmallakin vain muutamia.

Windows viruksia pukkaa sähköpostissa kymmenistä satoihin joka päivä, mutta linux ja mac-viruksia on yli 20v:n ajalla ollut ehkä kahden käden sormilla laskettavia tapauksia ja niistäkään ei yksikään ole tarttunut vaan tullut vain postin liitteenä ja päätynyt meille tietoturvaa käsittelevien tutkittavaksi. Olen itsekin niitä tutkinut, joskus kauan sitten, nykyisin sitä tekevät muut ihmiset.

Minulla on tästä asiasta aika hyvä ja ajantasainen käsitys työni vuoksi, seuraan asiaa koska olen tehnyt tietoturvasertifikaatin, ekat jo 17v sitten :)

Hienoja termejä, kyllä olet mahtava. Mutta jargonistasi ei ole mitään hyötyä, kun et osaa selvästi sanoa.

En yrittänyt sanoa selvästi, vaan kumosin yleisiä harhaluuloja, joita jotkut ihmiset levittävät kun eivät ymmärrä mittasuhteita (windows virusten määrä vs. muut alustat) ja todellista aiheutuvaa uhkaa (windows vs. muut alustata).

Mobiililaitteissa Androidin osalta sen osuus on kasvanut haittaohjelmien tartunnoissa muista alustoista, kaikki muut tulevat kaukana perästä ja villinä verkossa leviäviä uhkia on muilla häviävän vähän verrattuna windowsiin ja androidiin.

Vierailija kirjoitti:

Käytän Avastia. On ollut jo vuosia käytössä.

Avasti on täälläkin ollut käytössä jo vuosia. Eikä ole ongelmia ollut.

Vierailija kirjoitti:

Vierailija kirjoitti:

Vierailija kirjoitti:

Vierailija kirjoitti:

En mitään, mulla on mäkki, ähäkutti :)

Mac ei ole virusvarma. Mac-viruksia on vaikka kuinka paljon.

Käytännössä mikään ei ole 100% virusvarma, ei voi olla, koska järjestelmät ovat liian monimutkaisia sen todentamiseksi.

Mutta kun en ole yhteenkään livenä levinneeseen törmännyt ennen kuin sen leviäminen on saatu estettyä, vaikka olen 2004 asti käyttänyt mäkkiä pääasiallisena läppärinä. Niin aika vähän niitä on käytännössä liikkeellä. CERT-FI:n tiedotteista saa dramaattisemman kuvan kuin asia on todellisuudessa.

Linuxille ja mäkille on vuosien saatossa löytynyt jotain (muutamia kymmeniä) haittaohjelmia, mutta suurin osa joita on löytynyt on a) troijalaisia ja b) labroissa PoC (proof of concept) tason juttuja, joilla halutaan osoittaa potentiaalinen tai käytännöbn haavoittuvuus ja saada se korjattua, niin ettei sitä kukaan muu hyödynnä.

Troijalaiset eivät asennut ilman, että käyttäjä hoopotetaan asentamaan ne. Joskus vuosia sitten oli Java-pluginia käyttäviä droppereita, mutta niidenkään .dmg levykuvat eivät mountaudu automaattisesti ja asennusohjelmat käynnistyneet Download kansiosta, enää sitten Snow-Leopardin ts. 2009 jälkeen.

Ne samat ohjeet, joita annoin häröilemättä olemisesta windowsille pätevät toki siitä riippumatta mitä tietoteknistä laitetta käytetään.

Labroissa olevat PoC troijalaiseet ja virukset, vaikka niistä raportoidaan haavoittuvuutena ei tarkoita, että haavoittuvuutta a) aktiivisesti hyödynnettäisiin jonkun toimesta ja b) haavoittuvuus leviäsisi verkossa niin, että siihen voisi käytännössä törmätä omalla koneellaan.

Olen ollut pitkään tällä alalla ja toimin varsin isossa organisaatiossa IT:n parissa, jossa on useita tuhansia windowseja, useita satoja linux ja mac työasemia, läppäreitä jne. lähes kaikkea löytyy ja paljon, myös mobiililaitteita ja hyvin erikoisia järjestelmiä joita ei ole joko muilla suomessa ollenkaan tai sitten maailmallakin vain muutamia.

Windows viruksia pukkaa sähköpostissa kymmenistä satoihin joka päivä, mutta linux ja mac-viruksia on yli 20v:n ajalla ollut ehkä kahden käden sormilla laskettavia tapauksia ja niistäkään ei yksikään ole tarttunut vaan tullut vain postin liitteenä ja päätynyt meille tietoturvaa käsittelevien tutkittavaksi. Olen itsekin niitä tutkinut, joskus kauan sitten, nykyisin sitä tekevät muut ihmiset.

Minulla on tästä asiasta aika hyvä ja ajantasainen käsitys työni vuoksi, seuraan asiaa koska olen tehnyt tietoturvasertifikaatin, ekat jo 17v sitten :)

Hienoja termejä, kyllä olet mahtava. Mutta jargonistasi ei ole mitään hyötyä, kun et osaa selvästi sanoa.

Tietoturva on monimuotoinen asia. Pelkkä palomuuri tai virustorjunta ei riitä.

Riippuu siitä minkä tehoinen kone on. Jos on heikkotehoinen niin on vähemmän tehtävissä kuin tehokkaassa.

Tehokkaammassa koneessa kannattaa AINA käyttää virtuaalikoneita. Se on tehokas tapa suojata järjestelmää.

Internetin suojautuminen lähtee tietenkin aina selaimesta. Niitä kannattaa olla (Windows kone) useita. Windowsin omaa ei kannata koskaan käyttää.

Firefox on paras selain mitä on. Siitä on useita versioita. Kannattaa ladata niitä useita. IceDragon Comodilta on yksi näistä Firefox muunnelmista.

Yhtä selainta käyttää vain nettipankiin, yhtä nettiostoksiin, yhtä turvalliseen surffaukseen ja yhtä kaikkeen roskaan.

Selain tarvitsee aika rutkasti lisäosia tullakseen turvalliseksi.

Ainakin nämä lisäosat kannattaa asentaa:

BetterPrivacy

Blur

Disconnect

Ghostery

HTTPS-Everywhere

NoScript

Privacy Badger

uBlock Origin

Bluehell Firewall

Decentraleyes

Disable Visited Links

Disable WebRTVC

Random Agent Spoofer

NoTrace

Link Alert

Self-Destructing Cookies

ShareMeNot

NoHistory

Laita myös selain tilaan missä se AINA on yksityisessä tilassa.

Sekä hanki VPN koneeseesi.

Laita myös täppä selaimessasi kohtaan: älä seuraa minua.

Windowsissa tietenkin kannattaa aina kirjautua vain tavallisena käyttäjänä sisään.

Tuo voi myös olla aika hyvä lisä: http://www.tekniikkatalous.fi/tekniikka/ict/f-secure-mullistaa-tietotur…