1. MuroBBS toimii nyt XenForo-alustalla. Tervetuloa! Säätö jatkuu parhaillaan mm. nopeuden suhteen.

    t: Sysop
  2. Bugiraportit ja palaute XenForo-MuroBBS:stä tähän viestiketjuun

    Tuliko vastaan englantia tai huonoa suomea, raportoi tähän viestiketjuun

Paras (ilmainen?) virusturva

Viestiketju alueella 'Internet, tietoturva ja muu tietoliikenne' , aloittaja Jezme, 22.03.2012.

  1. 22.03.2012 klo 23:32
    #1

    Jezme

    Rekisteröitynyt:
    23.06.2010
    Viestejä:
    1 488
    Elikkä mikä olisi ehkä paras virusturva tällä hetkellä, mielellään ehkä ilmaisista?

    Tälläinen kysymys siksi, että tällä hetkellä on virusturvana (Elisan kautta) F-Secure, joka maksaa kuitenkin vuositasolla suht paljon, ehkä hieman kohtuuttoman paljon. Ja eikö nykyään nuo ilmaisohjelmatkin ole hyviä ja kenties jopa kevyempiä pyörittää kuin nämä maksulliset?

    Microsoft Security Essentials:ista olen kuullut kehuja, onko se todellakin niin hyvä kuin mitä jossain mainostetaan? Ja mitä muita hyviä ilmaisia olisi?
    Ja kannattaako tuota F-Securea vaihtaa ilmaiseen ja heikkeneekö virusturva siinä?

    (Muutakin yleistä tietoa tms. arvostetaan) :)
     
  2. 23.03.2012 klo 00:35
    #2

    Genetti

    Rekisteröitynyt:
    06.12.2011
    Viestejä:
    99
    Avast, AVG ja Avira virustorjuntaohjelmien ilmaiset ja maksulliset versiot käyttävät samoja virustunnistetiedostoja, joten ilmaiset virustorjuntaohjelmat ovat yhtä hyviä kuin maksulliset virustorjuntaohjelmat haittaohjelmien tunnistuksessa.

    Suosituimmat ilmaiset ovat Avast ja Microsoft Security Essentials. AVG ja Avira ohjelmien ilmaisversiot mainostavat häiritsevästi maksullisia versioita ohjelmistaan.

    Kevein ilmaisista on Panda Cloud Antivirus, mutta Tietokone 3/2012 lehden testissä se sai vähiten pisteitä verrattuna noihin neljään muuhun ilmaiseen virustorjuntaohjelmaan, joista sanottiin että ne riittävät kotikoneen virustorjuntaohjelmaksi, mikäli käyttäjä osaa huolehtia koneensa tietoturvasta eli päivitykset on ajantasalla ja käyttää maalaisjärkeä netissä.
     
  3. 23.03.2012 klo 11:22
    #3

    NNH

    Rekisteröitynyt:
    03.10.2009
    Viestejä:
    1 227
    Microsoft Security Essentials on ainakin kevyt, ei mainosta maksullisia versioita ja toistaiseksi toiminut omassa käytössäni hyvin. Sitä ennen käytin Avastia ja Comodo Internet Securityn virustorjuntaa, josta palomuuriosa on edelleen käytössä.

    Kannattaa huomioida se, että erityisesti, jos koneesi käyttis on Windows XP, käyttiksen omalla palomuurilla ei tee tuon taivaallista. Seiskassa on hiukan parempi palomuuri, mutta itse asentelen silti aina joko ilmaisen Sygate Personal Firewallin (XP-koneisiin) tai Comodo Internet Securityn (uudempiin Windowseihin). Sen lisäksi asennan Privoxyn, jonka pistän proxyksi kaikille selaimille, ja selaimena käytän Firefoxia yhdistettynä Adblock Plus-, FlashBlock- ja NoScript-lisäosilla. Spybot Search & Destroy on myös asennettuna ja ajan sen muutaman päivän välein (TeaTimeriä en käytä, koska hidastaa konetta liikaa).

    Vähänkin epäilyttävissä tapauksissa tiedosto kannattaa lähettää Virustotaliin

    https://www.virustotal.com/

    joka testaa sen useimmilla yleisillä viruksentorjuntaohjelmilla, niin saa second opinionin. Yhtään virustartuntaa ei omalle kohdalle ole osunut viimeisen kymmenen vuoden aikana eivätkä myöskään mainokset häiritse netin käyttöä.

    Mikään virusturva ei kuitenkaan ole aukoton ja myös hardware voi hajota, joten varmuuskopioinnista kannattaa huolehtia. Iso USB-kiintolevy yhdistettynä Microsoftin ilmaiseen SyncToy-apuohjelmaan

    Download: SyncToy 2.1 - Microsoft Download Center - Download Details

    on kätevä ja ilmainen ratkaisu, jolla saa vaivattomasti tärkeimmät tiedostot synkronoitua talteen. Käyttisosiosta kannattaa tietenkin olla disk image (käytän sellaisen tekemiseen aataminaikaista Symantec Ghost 8.0 -ohjelmaa BartPE -levyltä ajettuna, mutta helpompia ja nykyaikaisempiakin tapoja varmasti on), joka kannattaa tehdä heti, kun käyttis + tärkeimmät ohjelmat on asennettu, niin pystyy tarvittaessa palauttamaan käyttiksen ja tärkeimmät ohjelmat sellaisenaan ilman uudelleenasennusta.
     
  4. 23.03.2012 klo 17:21
    #4

    Genetti

    Rekisteröitynyt:
    06.12.2011
    Viestejä:
    99
    Mikä Windows XP:n palomuurissa on vikana? Minulla se on ollut käytössä 10 vuotta, eikä sen läpi ole kertaakaan koneelleni murtauduttu. Tosin nyt on käytössä VDSL2-reititin (NAT ja palomuuri), joten Windows XP:n palomuurin ei välttämättä tarvitse olla edes päällä.

    Jos tarkoitat Windows XP:n palomuurin huonoudella sitä että siinä ei ole lähtevän liikenteen tarkkailua, niin monien mielestä lähtevän liikenteen tarkkailua ei tarvita kotikoneen palomuuriohjelmassa.
     
  5. 23.03.2012 klo 19:14
    #5

    Jezme

    Rekisteröitynyt:
    23.06.2010
    Viestejä:
    1 488
    Käytössä oleva F-Secure on talon kaikissa koneissa, läppärissä jossa on Win7, minissä jossa Win7 Starter ja pöytiksessä jossa XP.

    Tuo F-Secure on välillä myöskin noita viruksia läpi päästellyt ja säännöllisen virustarkastuksenkin hoidan nykyään Malwarebytesillä F-Securen sijaan. (Todennut sen 100x paremmaksi tuossa.)


    Siis kun ei klikkaile bannereita "voitit miljoonan" ja ei käy ihmenettisivuilla, niin varmaan selviää ihan kivasti jollain ilmaisella.


    Mikä noista nyt sitten olisi järkevin? Security Essentials, Avast, AVG, Avira vai jokin muu? (Mitkä noiden suurimmat erot ovat edes?)
     
  6. 23.03.2012 klo 19:32
    #6

    escalibur

    Rekisteröitynyt:
    27.12.2000
    Viestejä:
    18 170


    Security Essentials + Microsoftin ilmainen EMET-työkalu.


    http://murobbs.plaza.fi/internet-ti...miksi-tama-ei-ole-asennettuna-oletuksena.html
     
  7. 27.03.2012 klo 00:52
    #7

    nolyn

    Rekisteröitynyt:
    12.12.2005
    Viestejä:
    44
    Aviran pop-up ikkunat voi helposti laittaa pois.
     
  8. 27.03.2012 klo 10:53
    #8

    NNH

    Rekisteröitynyt:
    03.10.2009
    Viestejä:
    1 227
    Isoin puute on tietenkin tuo lähtevän liikenteen tarkkailu, eli et saa varoitusta, jos jokin uusi ohjelma yrittää ottaa yhteyttä koneelta ulospäin. Nykytilanteessa ulkoa päin aktiivisesti tulevaa murtoa isompi riski on se, että onnistut itse käymään jollain epämääräisellä sivulla tai imuroimaan / saamaan sähköpostissa tiedoston, joka hyödyntää jotain paikkaamatonta reikää ja sen jälkeen kone päätyy botnetin osaksi.

    Toinen, ainakin omalta kannaltani merkittävä puute XP:n palomuurissa on sen varsin suppeat monitorointi- ja säätömahdollisuudet, eli siitä ei näe esimerkiksi sitä, paljonko tietty prosessi on siirtänyt dataa tiettyyn osoitteeseen ja paljonko kaistaa se käyttää. Vrt. esim. Sygaten ilmaispalomuuri:

    [​IMG]

    Jos on itse rautapalomuurin takana, silloin tietenkin softapalomuurin merkitys on ulkoa tulevan liikenteen torjunnassa vähäisempi, mutta silloinkin itse arvostan mahdollisuutta estää mitään ohjelmaa ottamasta yhteyttä nettiin ennen kuin itse antaa niille luvan.
     
  9. 27.03.2012 klo 11:17
    #9

    Tiihokatti

    Rekisteröitynyt:
    21.02.2012
    Viestejä:
    2 930
    Itse ainakin käytän:
    Avira antivir
    Comodo FW
    Ad-Aware
    + adblock-plus (firefox)
    (+ peerblock)

    Nortonia VIHAAN sydämeni pohjasta. (aivan hanurista: Vanhalla koneella päästi kerran viruksen läpi ja oli täysin avuton sitä vastaan, myöhemmin kun tuli uuden koneen mukana ilmainen nortoni vuodeksi niin lähti sekin lentämään kun luokitteli spotifyn virukseksi...)
     
  10. 27.03.2012 klo 14:52
    #10

    escalibur

    Rekisteröitynyt:
    27.12.2000
    Viestejä:
    18 170
    Henkilökohtaisesti en käyttänyt softapalomuuria ainakin viiteen vuoteen. NAT + AV + selaimen uusin versio + EMET ja tietty järki, riittävät varsin hyvin. Softapalomuureissa on monesti se ongelma että kyselevät välillä milloin mistäkin ja jonkun ajan jälkeen käyttäjä voi sokeasti hyväksyä luvat. Tietysti pitää lukea mitä palomuuri pyytää, mutta monisko meistä estäisi esim svhost.exe:n pääsyn nettiin jos palomuuri kyselisi sellaista? Esim. tollaisen tiedoston kohdalla ei tarvitse tehdä kuin pienen typon (jos sitäkään) niin palomuuri on avuton.


    Suosittelen tutustumaan hehkutamaan EMET:iin, niin 0day-reijät eivät ole yhtä suuri riski kuin ilman EMET:ia.


    Ad-Aware on lähinnä vitsi verrattuna esim. Malwarebytesiin.
     
  11. 27.03.2012 klo 15:09
    #11

    shepherde

    Rekisteröitynyt:
    13.01.2010
    Viestejä:
    1 416
    Pilvipandaa olen käyttänyt itse koska älyttömän kevyt ja huomaamaton. "Asenna ja unohda" kuuluu mainoslauseena, pitää paikkansa :smoke:
     
  12. 27.03.2012 klo 19:35
    #12

    Genetti

    Rekisteröitynyt:
    06.12.2011
    Viestejä:
    99
    En ole tietoturva-asiantuntija, mutta eikös esim. pankkitroijalainen käytä lähtevään liikenteeseen nettiselainta, joten silloin ei palomuuriohjelman lähtevän liikenteen tarkkailusta ole mitään hyötyä. Jonkun botnet-haittaohjelman torjumisessa on kyllä apua palomuuriohjelman lähtevän liikenteen tarkkailusta, mutta tietokone on jo siinä vaiheessa saastunut kun palomuuriohjelmassa kysytään lupaa haittaohjelman tiedostolle.

    Tämä onkin XP:n suurin ongelma koska XP:ssä ei ole käyttäjätilien valvontaa (UAC), niin kuin on uusimmissa Windowseissa. Eli XP:ssä haittaohjelma pystyy asentumaan koneelle käyttäjän huomaamatta huomattavasti helpommin, kuin esim. Windows 7:ssa.

    Minun suosikkini XP:n turvaohjelmaksi on WinPatrol. WinPatrol Features

    WinPatrol ei ole varsinainen HIPS-ohjelma koska se ei estä haittaohjelman asentumista koneeseen, mutta WinPatrol kertoo mitä muutoksia koneessa on tapahtunut (esim. HOST-tiedostoa on muokattu) ja sitten voit päättää haluatko pitää tämän muutoksen. Esim. jos haittaohjelma on asentanut itsensä Windowsin rekisteriin automaattisesti käynnistyväksi ohjelmaksi, niin silloin WinPatrol kysyy käyttäjältä haluatko hyväksyä tämän tiedoston käynnistyväksi ohjelmaksi rekisteriin ja jos klikkaa "No" niin silloin kyseinen rekisterimerkintä poistetaan rekisteristä.

    [​IMG]

    [​IMG]
     
  13. 01.04.2012 klo 14:18
    #13

    snuggles

    Rekisteröitynyt:
    29.06.2004
    Viestejä:
    307
    Vieläkö suosittelette vanhaan XP- koneeseen Sygatea?

    XP:n omalla palomuurilla sukulainen pärjännyt kunnes iski pankkitroijalainen ja vei rahaakin.

    Troijalaista itseään ei tietysti virus tai haittaohjelmien poisto-ohjelmat löytäneet vaan piti omalla työkalullaan hoitaa se.
     
  14. 01.04.2012 klo 19:24
    #14

    Genetti

    Rekisteröitynyt:
    06.12.2011
    Viestejä:
    99
    Ei Sygate palomuuri olisi mitenkään pystynyt pankkitroijalaisen asentumista koneelle estämään. edit: Pankkitroijalainen on selaimen (esim. IE tai Firefox) komponetti, jolloin pankkitroijalainen käyttää selainta lähtevään liikenteeseen rikollisen palvelimelle.

    Haittaohjelmat asentuvat yleensä jonkun tunnetun turva-aukon kautta (esim. Adobe Flash Player, Adobe Reader, Java tai käyttiksessä) joka on jäänyt käyttäjältä päivittämättä tai on ladattu ja asennettu joku epämääräinen tiedosto.

    "Miksi perinteinen virustorjuntaohjelma ei torju tuntemattomia haittaohjelmia? Kun uusi haittaohjelma tunnistetaan, sen tunniste lisätään virustietokantaan. Jos tunnistetta ei vielä ole, perinteinen virustorjuntaohjelma ei kykene torjumaan haittaohjelmaa."

    Esim. Comodo palomuuri olisi ehkä estänyt haittaohjelman asentumisen mikäli käytössä olisi myös Comodon HIPS ja hiekkalaatikko, mutta tällöinkin vain jos käyttäjä osaa käyttää em. ominaisuuksia ja ymmärtää niiden toiminnan. Myös WinPatrol ohjelmasta olisi ollut apua (katso aikaisempi viestini), koska WinPatrol ilmoittaa myös asentuneista selaimen komponenteista.

    Windows XP olisi parempi päivittää Windows 7:ksi, koska Windows XP:n tietoturva on vanhentunutta, esim. käyttäjätilien valvontaa (UAC) ei ole. F-Securen Mikko Hyppönen: "Suurin osa hyökkäyskoodista on suunnattu Windows XP:tä vastaan. Windows 7 -kone on paljon vaikeampi saastuttaa kuin XP-kone."
     
    Viimeksi muokattu: 01.04.2012
  15. 01.04.2012 klo 21:50
    #15

    snuggles

    Rekisteröitynyt:
    29.06.2004
    Viestejä:
    307
    Eli käytännössä jo yksi päivittämätön komponentti riittäisi saastumisen mahdollistamiseen, vaikka koneessa olisikin ollut ajantasainen virusturva ja muu, kuin XP:n palomuuri?

    Veikkaanpa, että niitä päivittämättömiä riittää.
    Ajattelin hankkia kokonaan uuden/käytetyn koneen hänelle nettikäyttöön. Kokeilin muutamia palomuureja mutta käytännössä jumittivat vanhan koneen, voi alkaa toki myös kovalevy jo hurtata kun kaatuili sattumanvaraisesti...
     
  16. 02.04.2012 klo 00:22
    #16

    Genetti

    Rekisteröitynyt:
    06.12.2011
    Viestejä:
    99
    Disorderly conduct: localized malware impersonates the police - Microsoft Malware Protection Center - Site Home - TechNet Blogs

    "If the user hasn't installed all of the available Microsoft security updates or is using a browser with vulnerable plug-ins, malware may be downloaded and executed automatically, without human intervention. The good news is that no zero-day exploits that we know of are involved, so keeping your software up to date will considerably reduce the likelihood of infection."

    - Adobe Reader, Adobe Flash Player, Java

    Riittää kun koneessa on joku noista päivittämätön versio, niin koneelle voi saada käyttäjän huomaamatta automaattisesti asentuvan haittaohjelman tietoturva-aukon kautta (varsinkin jos käytössä on Windows XP). Linkistä näkyy että sama haittaohjelma voi käyttää hyväkseen useita tunnettuja turva-aukkoja.
     
  17. 02.04.2012 klo 00:54
    #17

    Altius

    Rekisteröitynyt:
    14.02.2008
    Viestejä:
    213
    XP:llä tuli aikoinaan Sygatea käytettyä, josta siirryin muistaakseni Private Firewall:iin. Oli suht kevyt, monipuolinen ja edistynyt palomuuri.

    Privacyware - IIS Web Application Firewall, Security Data Analytics, Personal Firewall

    Ilmaisista virustorjuntaohjelmista pistetään Avastille ääni.
     
  18. 02.04.2012 klo 04:16
    #18

    ratata

    Rekisteröitynyt:
    23.03.2012
    Viestejä:
    11
    Microsoft Security Essentials kevyt ja kaikki turha skeida heitetty pois.
     
  19. 07.04.2012 klo 18:03
    #19

    snuggles

    Rekisteröitynyt:
    29.06.2004
    Viestejä:
    307
    Yllättäen poliisi haluaa kyseisen koneen tutkittavaksi.
    Harmin paikka kun olisi tiennyt, niin olisi jättänyt pöpöt siivoamatta, onkohan tuosta nyt enää paljonkaan "apua"...
     
  20. 08.04.2012 klo 14:11
    #20

    escalibur

    Rekisteröitynyt:
    27.12.2000
    Viestejä:
    18 170
    Siellähän ollaan oltu varsin tuhmia, kun poliisi haluaa koneesi tutkittavaksi. :)

    Poliisitutkinnan tulokset tuskin tulevat riippumaan pöpöistä. EnCasen, HBGary:n ja vastaavien ohella konettasi tuskin tullaan tutkimaan millään AntiViruksella. :)
     
    Viimeksi muokattu: 08.04.2012
  21. 01.08.2012 klo 22:46
    #21

    Jezme

    Rekisteröitynyt:
    23.06.2010
    Viestejä:
    1 488
    Äsh, vähän on vielä alkuvaiheissa tämä homma..

    Avastiin ja MSE:hen olen päätymässä, AVG ehkä kolmantena mutta Avast vaikuttaisi paremmalta..

    Mutta siis nyt pari kysymystä noista vielä, kumpi noista nyt sitten käyttää vähemmän koneen RAM:ia ja prosessoria (vaikuttaa vähemmän suorituskykyyn)? Yleensä MSE:stä puhutaan että se on kevyt, mutta välillä sanotaan että Avast on oikeasti vieläkin kevyempi nykyään joten miten homma oikeasti on?
    Kumpi on esim. fiksumpi valinta miniläppäriin, jossa on vain 1 giga ramia ja hidas prossu ja kumpi vähän tehokkaampaan koneeseen? (Ja vissiin MSE ei ole hyvä vaihtoehto XP:lle, kun on sanottu että se toimii hyvin Win7:ssa tämän kehittyneemmän oman palomuurin vuoksi?)

    Sitten toinen tehonkulutuksen lisäksi, kumpi on parempi sellaisen ihmisen koneeseen, joka ei näistä tajua mitään? Itselläni ei muuten ongelmia, mutta pitäisi asentaa isoisän koneeseen myös ja hän ei osaa sitä päivitellä/muuten seurailla? Kumpi toimii paremmin itsenäisesti taustalla, päivittäen itseään itsestään, torjuen havaittuja uhkia jne?

    Ja onko asia ihan yksikäsitteinen, esim. että Avast on ehdottomasti paras vai onko Avast parempi joillekkin koneille ja käyttäjille ja MSE taas joillekkin? (Koneen tehot ja käyttäjän taidot)

    Ja saa toki sanoa, että esim. se AVG on parempi kuin Avast.

    Kiitos kiitos (En viitsinyt uutta threadia aloittaa, joten anteeksi herättelystä)
     
  22. 01.08.2012 klo 23:11
    #22

    manni

    Rekisteröitynyt:
    01.08.2003
    Viestejä:
    2 973
    MSE on hyvä ratkaisu XP-koneisiinkin. Resurssien käyttö on markkinoiden pienintä.
    MSE toimii kauniisti taustalla ja jos tulee viruslöytöjä tms, MSE ilmoittaa asiasta selvällä ja hyvällä suomenkielellä. Ohjelmapäivityksetkin asentuvat automaattisesti Windowsin päivitysten kanssa.
    En ole löytänyt vielä yhtään paikkaa, johon Avast istuisi MSE:tä paremmin.
     
  23. 01.08.2012 klo 23:46
    #23

    Altius

    Rekisteröitynyt:
    14.02.2008
    Viestejä:
    213
  24. 02.08.2012 klo 00:08
    #24

    villle-

    Rekisteröitynyt:
    23.07.2012
    Viestejä:
    389
    Avast + win7 oma muuri. Helpoin ja paras, en tule vaihtamaan. Toki maalaisjärki vie ensimmäisen palkinnon virustentorjunnassa.
     
  25. 02.08.2012 klo 08:37
    #25

    Macrotus

    Rekisteröitynyt:
    12.12.2011
    Viestejä:
    292
    Ääni Microsoftin Security Essentialsille. Eipähän tartte huolehtii siitä.
     

Jaa tämä sivu