Windows-tietokoneissa ilmeisesti vakava tietoturvaongelma

Vierailija kirjoitti:

Vierailija kirjoitti:

Vierailija kirjoitti:

Sillä onko haittaohjelma user vai admin "tasolla" ei ole käytännössä merkitystä kotikäytössä. Yrityksissä tuo on vähän eri asia, sillä kansioita, dokumentteja ja verkkolevyjä on suojattu. Mutta mikäli mitään erillisiä group policy -asetuksia ei olla määritelty, user-tasolla kaikki data voidaan edelleen urkkia, varastaa tai jopa poistaa.

 

User Account Control suojaa ensisijaisesti siis yrityksiä.

 

Kernel-tasolla oleva haittaohjelma voi olla hankalampaa poistaa, mutta lähtökohtaisesti jos Windowsiin tulee haittaohjelma ylipäätään, se on game over ja koko levy pitäisi tyhjentää ja asentaa järjestelmä alusta. Koska et koskaan voi olla varma tartunnan jälkeen, että systeemi on enää entisensä.

No ovatko ne sfc, DISM tai winkkarin "korjausasennus" omia tietoja ja asetuksia menettämättä sitten ihan hyödyttömiä konsteja?

Periaatteessa ovat. SFC ja DISM korjaavat korruptoituneita järjestelmätiedostoja, mutta eivät poista haittaohjelmia itsessään. Jos järjestelmässä on haittaohjelma, joka korruptoi järjestelmää, SFC ja DISM voivat kyllä korjata vauriot, mutta heti seuraavassa boottauksessa haittaohjelma voi uudestaan tehdä samat vahingot, jos on vielä läsnä.

 

Tiedot saa kyllä talteen, vaikka koko levyn tyhjentäisi. Kopioi C:/Users/kayttajanimi ulkoiselle levylle kokonaisuudessaan, niin on tallessa kaikki käyttäjädata. Mutta tämä tosiaan edellyttää toista levyä - mieluiten ulkoista, joka on tyhjennyksen ja asennuksen aikaan irti koneesta.

No jokaisella asianmukaisesti tietokonetta käyttävällähän tietenkin ihan saletisti on pitkältä ajalta useita jopa lähes päivittäin otettuja levyimageja koko käyttöjärjestelmästä, ja kaikki muukin data varmuuskopioituna useaan eri paikkaan ja usealle eri tallennusvälineelle. Ja niiden avulla saastuneen koneen saa kyllä ihan sileäksi vetämisen jälkeenkin palautettua jotakuinkin ennalleen kaikkine tiedostoineen.

Ongelma vain on siinä, että jos hakkeri on jo onnistunut saamaan koneelta haluamansa tiedot tai bitcoinit tai valokuvat tai asiakirjat tms., eihän se lohduta juuri mitään että käyttäjällä on jälkeenpäin mahdollisuus saada suht helposti kone taas käyttöön omilla asetuksilla ja datalla, odottamaan sitten sitä seuraavaa, ihan uutta tietomurtoa. 😁

Vierailija kirjoitti:

Vierailija kirjoitti:

Vierailija kirjoitti:

Vierailija kirjoitti:

Sillä onko haittaohjelma user vai admin "tasolla" ei ole käytännössä merkitystä kotikäytössä. Yrityksissä tuo on vähän eri asia, sillä kansioita, dokumentteja ja verkkolevyjä on suojattu. Mutta mikäli mitään erillisiä group policy -asetuksia ei olla määritelty, user-tasolla kaikki data voidaan edelleen urkkia, varastaa tai jopa poistaa.

 

User Account Control suojaa ensisijaisesti siis yrityksiä.

 

Kernel-tasolla oleva haittaohjelma voi olla hankalampaa poistaa, mutta lähtökohtaisesti jos Windowsiin tulee haittaohjelma ylipäätään, se on game over ja koko levy pitäisi tyhjentää ja asentaa järjestelmä alusta. Koska et koskaan voi olla varma tartunnan jälkeen, että systeemi on enää entisensä.

No ovatko ne sfc, DISM tai winkkarin "korjausasennus" omia tietoja ja asetuksia menettämättä sitten ihan hyödyttömiä konsteja?

Periaatteessa ovat. SFC ja DISM korjaavat korruptoituneita järjestelmätiedostoja, mutta eivät poista haittaohjelmia itsessään. Jos järjestelmässä on haittaohjelma, joka korruptoi järjestelmää, SFC ja DISM voivat kyllä korjata vauriot, mutta heti seuraavassa boottauksessa haittaohjelma voi uudestaan tehdä samat vahingot, jos on vielä läsnä.

 

Tiedot saa kyllä talteen, vaikka koko levyn tyhjentäisi. Kopioi C:/Users/kayttajanimi ulkoiselle levylle kokonaisuudessaan, niin on tallessa kaikki käyttäjädata. Mutta tämä tosiaan edellyttää toista levyä - mieluiten ulkoista, joka on tyhjennyksen ja asennuksen aikaan irti koneesta.

No jokaisella asianmukaisesti tietokonetta käyttävällähän tietenkin ihan saletisti on pitkältä ajalta useita jopa lähes päivittäin otettuja levyimageja koko käyttöjärjestelmästä, ja kaikki muukin data varmuuskopioituna useaan eri paikkaan ja usealle eri tallennusvälineelle. Ja niiden avulla saastuneen koneen saa kyllä ihan sileäksi vetämisen jälkeenkin palautettua jotakuinkin ennalleen kaikkine tiedostoineen.

Ongelma vain on siinä, että jos hakkeri on jo onnistunut saamaan koneelta haluamansa tiedot tai bitcoinit tai valokuvat tai asiakirjat tms., eihän se lohduta juuri mitään että käyttäjällä on jälkeenpäin mahdollisuus saada suht helposti kone taas käyttöön omilla asetuksilla ja datalla, odottamaan sitten sitä seuraavaa, ihan uutta tietomurtoa. 😁

 System imageja ei kaikki tarvitse, jos Windowsia ei muokkaa paljoa ja uudelleenasennuksesta pääsee nopeasti samaan tilaan, jossa oli. Eli riippuu käyttäjästä. Tärkeä käyttäjädata on sen sijaan aina tarpeen varmuuskopioida.

Olen vuosia porskutellut pelkällä Defenderillä. Uuden koneen oston yhteydessä ostan siihen myös erillisen suojauksen ja tilauksen loputtua palaan takaisin Defenderiin.

Seuraavaksi tuleekin varmaan joku aurinkomyrsky tai muu, joka katkaisee internetin kokonaan, joten kohta kaikki suojaukset on ihan turhia. Justiinsa tuli Yleltä Katastrofi-sarjan jakso tästä aiheesta.

Kyberturvallisuuskeskuksen päivystäjäkö täällä trollailee työajalla? Mene töihisi täyttelemään Exceliä, äläkä istu kahvihuoneessa palstailemassa! Ja maanantaina sitten olet viikopalaverissa, saat varoituksen palstailusta. Taitaa olla se kolmas sinulle että jätät sitten läppärit, puhelimet ja kulkukortit neukkariin heti maanantaina. t. tiimipäällikkö