Virukset ja virustentorjunta

Muu yhteisön välinen keskustelu.
User avatar
esa94
Guru
Posts: 1855
Joined: Tue Sep 04, 2007 5:35 pm

Re: Virukset ja virustentorjunta

Post by esa94 »

Itse käytän pääasiassa Arch Linuxia, eikä linuxille ole kiinnostusta tehdä viruksia pienen käyttäjäkunnan ja mahdollisesti myös avoimmuuden takia. Iskut suuntautuvat lähinnä palvelinkäytössä oleviin tietokoneisiin ja palomuuri estää tällaisen liikenteen kotitietokoneille joten voin melko varmasti sanoa olevani turvassa.
MaGetzUb
Guru
Posts: 1715
Joined: Sun Sep 09, 2007 12:35 pm
Location: Alavus

Re: Virukset ja virustentorjunta

Post by MaGetzUb »

Jos käytät Window käyttöjärjestelmiä suosittelen käyttämään palomuurina Windows Defenderiä, joka onkin Windows Vistassa/7 oletuksena mukana. Ja sitten virustentorjuntaohjelmana suosittelen Microsoft Essentialssia. :)
Solar Eclipse
Meneillä olevat Projektit:
We're in a simulation, and God is trying to debug us.
User avatar
esa94
Guru
Posts: 1855
Joined: Tue Sep 04, 2007 5:35 pm

Re: Virukset ja virustentorjunta

Post by esa94 »

MaGetzUb wrote:Jos käytät Window käyttöjärjestelmiä suosittelen käyttämään palomuurina Windows Defenderiä, joka onkin Windows Vistassa/7 oletuksena mukana. Ja sitten virustentorjuntaohjelmana suosittelen Microsoft Essentialssia. :)
Ts. Ei mitään.

Defender ei ihan näin baithewei ole palomuuri; Windowsin palomuuri ajaa sen asian.
JATothrim
Tech Developer
Tech Developer
Posts: 606
Joined: Tue Aug 28, 2007 6:46 pm
Location: Kuopio

Re: Virukset ja virustentorjunta

Post by JATothrim »

Koneillani on jyllännyt Avast! siitä lähtien kun löysin sen Enter-lehden CD rompulta. Avastin läpi on päässyt itselläni vain YKSI virus, ja se oli ns. meseviirus kun epidemia oli pahimmilaan. (ko. epidemia oli windows xp aikoina) Avira näkyy kehittyneen niin hyväksi, että taidan vaihtaa siihen, mikäli asentelen käyttiksiä uudelleen. Palomuurisofta taas vaihtui "pakko olla"-softaksi, sen jälkeen kun näin paljonko sitä haitta-/kutsumatonta liikennettä yrittää tulla sisään. (UltraJATmachinella käytössä COMONDO palomuuri)
Ja tässä teille pieni WoT: :P
Omasta mielestäni virustorjunnat ovat idioottimaisen tyhmiä: ne epäilevät jokikistä bittiä, tavua ja ohjelmaa joka koneesta löytyy. Aina. Joka hetki. Tässä ei ole sinällänsä mitään vikaa, mutta tällainen oletus on vainoharhaisuutta pahimmilaan. En osaa sanoa millä tekniikan tasolla ja tempuilla nyky virustorjunnat seulovat konetta, mutta tässä on omasta mielestäni hyvä rakenne:

Whitelist ja tämän negaatio Blacklist olisivat jo järkevämpiä. Kaikki ohjelmat/prosessit jotka eivät ole Whitelistillä oletetaan haitallisiksi. Blacklistiä ei oikeastaan ole, koska whitelist ajaa sen virkaa. Whitelist ei perustu suoraan "luotettu / haitallinen" periaatteeseen, vaan monitasoiseen luottamukseen.

Nollatasolla resurssin sisältöä, että toimintaa pidetään vahvasti epäilyttävänä tai vaarallisena. Jos tunnetaan entuudestaan että resurssi on haitallinen, se eristetään täydellisesti ja tuhotaan ilman kysymyksiä. Tämä on se vainovarhainen taso, jota nyky virustorjunnat harjoittavat. Tämä taso kohdistuu kaikkeen uuteen informaatioon, jota tietokoneeseen saapuu tai luodaan. Mm. erityisesti www-selaimen yhteydet.

Ykköstasolla prosessin tai tiedoston oletetaan olevan sinällänsä luotettava, mutta sen käyttöä/käytäytymistä seurataan yhä tiiviisti. Vähänkään epäilytävä käytyminen/käyttö heittää resurssin takaisin Nollatasolle. Parhaimmat virustorjunnat osaavat harjoittaa jo tätä. :) Seuraavista en ole ollenkaan varma:

Kakkostasolla prosessin tai tiedoston oletetaan käyttäytyvän jo nätisti ja olevan näin luotettava. Nyt tätä ohjelmaa/tiedostoa suojataan kuitenkin niin, että sen epäilään voivan muuntua joksikin vaaraliseksi. Huomaa sana suojataan. Tietokoneen käyttäjä voi auttaa tässä vaiheessa kevyesti ajamalla ajoittain virus tarkistuksia ja epäilemällä tiedostojansa tai ajettavia ohjelmia/prosesseja. (internet yhteyttä käyttävät ohjelmat sijoittuisivat tänne)

Kolmostaso on jo terve: Jos jokin päästetään tänne asti pitäisi olla mahdotonta, että resurssista on jotain vaaraa tietokoneelle. Tätä resurssia ei enää myöskään epäillä millään tavoin: Jos jokin muu kolmostason resurssi peukaloi toista kolmostason resurssia tämän oletetaan olevan myös normaalia toimintaa. (CBCompiler sijoittuisi tänne esimerkiksi)

Nelostaso on elintärkeä, jopa epäilyttävänä. Tälle tasolle nostettua resurssia ei voida laskea enää pois. (Esimerkiksi järjestelmä tiedostot)

No mitäs jos jotain pääsee läpi tai vaara huomataan vasta jälkikäteen? Vastaus: Kolmostaso muuttuu kakkostasoksi, kakkostaso muuttuu ykköstasoksi ja ykkös- että nollataso seulotaan läpi mahdollisimman tarkasti. Koko järjestelmän luotettavuus romahtaa yhden tason alas päin, mikäli yksikin resurssi jonka toiminta sallittiin korkeammalla tasolla todetaankin vaaralliseksi. Nelostason resurssit tarkistetaan myös, mikäli niistä löydetään muutoksia. Taustalla ajettava tarkistus prosessi on aina korvaamaton, koska se on ainoa tapa huomata lipsahdukset jälkikäteen.
-On selkeästi impulsiivinen koodaaja joka...
ohjelmoi C++:lla rekursiivisesti instantioidun templaten, jonka jokainen instantiaatio instantioi sekundäärisen singleton-template-luokan, jonka jokainen instanssi käynistää säikeen tulostakseen 'jea'.
User avatar
Kille
Active Member
Posts: 249
Joined: Wed Aug 26, 2009 3:50 pm
Location: Juankoski

Re: Virukset ja virustentorjunta

Post by Kille »

F-securen lisenssi loppuu 8 päivän päästä ja pitäisi virustorjunta pitää kunnossa. Eli mikä olisi paras (mielellään ilmainen) virustorjunta? Avastia ainakin joskus suositeltiin täällä.
ZEPPELIN
Jatkoa tulossa... tällä kertaa lataus ei kestä viikkoa
Latexi95
Guru
Posts: 1166
Joined: Sat Sep 20, 2008 5:10 pm
Location: Lempäälä

Re: Virukset ja virustentorjunta

Post by Latexi95 »

Kille wrote:F-securen lisenssi loppuu 8 päivän päästä ja pitäisi virustorjunta pitää kunnossa. Eli mikä olisi paras (mielellään ilmainen) virustorjunta? Avastia ainakin joskus suositeltiin täällä.
Itselläni loppui Normanin virustentorjunnan lisenssi eilen. Laitoin Avastin tilalle. Yhden päivän kokemuksella kyllä on aika paha sanoa vielä, mutta hyvin on toiminut. :)
User avatar
Timblex
Advanced Member
Posts: 252
Joined: Sun Apr 11, 2010 10:37 am
Location: Kouvola

Re: Virukset ja virustentorjunta

Post by Timblex »

käytän avastia ja on toiminu ekä oo tullu viruksia :D
Entinen timpe99...
Demokisa 2013 demo valmis, Check it out!
Awaclus
Forum Veteran
Posts: 2939
Joined: Tue Aug 28, 2007 2:50 pm

Re: Virukset ja virustentorjunta

Post by Awaclus »

Minä olen käyttänyt avastia useamman vuoden, ja koko sinä aikana tietokoneeseeni on päässyt tasan kaksi haittaohjelmaa joista kumpikaan ei ehtinyt tehdä mitään vakavampia tuhoja ennen kuin avast löysi ne. Sen lisäksi avast on miljoona kertaa kevyempi kuin mikään muu virustentorjunta johon olen viimeaikoina törmännyt.
User avatar
Kille
Active Member
Posts: 249
Joined: Wed Aug 26, 2009 3:50 pm
Location: Juankoski

Re: Virukset ja virustentorjunta

Post by Kille »

Oletteko käyttäneet free antivirus-, pro antivirus-, vai internet security-versiota?
ZEPPELIN
Jatkoa tulossa... tällä kertaa lataus ei kestä viikkoa
Koodiapina
Forum Veteran
Posts: 2396
Joined: Tue Aug 28, 2007 4:20 pm

Re: Virukset ja virustentorjunta

Post by Koodiapina »

Itse en käytä ollenkaan virusturvaa.
Awaclus
Forum Veteran
Posts: 2939
Joined: Tue Aug 28, 2007 2:50 pm

Re: Virukset ja virustentorjunta

Post by Awaclus »

Kille wrote:Oletteko käyttäneet free antivirus-, pro antivirus-, vai internet security-versiota?
Free Antivirusta.
User avatar
valscion
Moderator
Moderator
Posts: 1599
Joined: Thu Dec 06, 2007 7:46 pm
Location: Espoo
Contact:

Re: Virukset ja virustentorjunta

Post by valscion »

Ilmaiseksi palomuuriksi (jos siis semmoisenkin tarvitset, kun F-Secure lakkaa toimimasta) niin suosittelen Comodo Free Firewallia. Perhana kun on kätevä, näkee mukavasti kaiken liikenteen määränkin mikä tulee mistäkin ohjelmasta ja mistä portista sisään/ulos. Virustorjuntaan Avast juu.
cbEnchanted, uudelleenkirjoitettu runtime. Uusin versio: 0.4.1 — Nyt myös sorsat GitHubissa!
NetMatch - se kunnon nettimättö-deathmatch! Avoimella lähdekoodilla varustettu
vesalaakso.com
JATothrim
Tech Developer
Tech Developer
Posts: 606
Joined: Tue Aug 28, 2007 6:46 pm
Location: Kuopio

Re: Virukset ja virustentorjunta

Post by JATothrim »

Grandi wrote:Itse en käytä ollenkaan virusturvaa.
Korjaan hieman aikaisempaa postiani: "Käytän puolittain virusturvaa." :P
-On selkeästi impulsiivinen koodaaja joka...
ohjelmoi C++:lla rekursiivisesti instantioidun templaten, jonka jokainen instantiaatio instantioi sekundäärisen singleton-template-luokan, jonka jokainen instanssi käynistää säikeen tulostakseen 'jea'.
Koodiapina
Forum Veteran
Posts: 2396
Joined: Tue Aug 28, 2007 4:20 pm

Re: Virukset ja virustentorjunta

Post by Koodiapina »

Minulla taitaa olla jakautunut persoona :P
joku

Norton

Post by joku »

Miten tuolla Nortonilla saa nää estot pois? Kun cbrun ei oikein toimi... :cry:
Post Reply