Tietokoneet ja musiikkiohjelmat ›

Piakkoin saan vanhaan koneeseeni tuollaisen kaapelimodeemihärpäkkeen. Win ME - käyttikseen ei ole miesmuistiin ladattu tietoturva-aukkoja paikkaavia päivityksiä. Mikäli säädän Zone Alarmin rajoittamaan maksimilla liikennettä netistä koneelleni päin, saanko imutettua ja asennettua tarvittavat päivitykset ilman ylimääräisiä koneelle hinkuavia pöpöjä? Mitä (muuta) tarvii ottaa huomioon?

Paras tietoturva-aukkojen paikkaustapa on lopettaa Internet Explorerin käyttö ja heittää Outlookilla vesilintua, noiden tilalle löytyy Mozilla Firefox ja Mozilla Thunderbird, osoite on http://www.mozilla.org .
 
Tuohon vielä päälle Antivir, http://www.free-av.com ja eiköhän pysy pöpöt ja tunkeutujat loitolla. Ainakin emännän win98:n ei ole tämän toimenpiteen jälkeen mikään hyökännyt, ei spy, eikä adwarea jne. Palomuuri ei siis ole mikään välttämätön. Palomuurisoftat IMHO kuitenkin ovat paljon huonompia (hitaampia ja epäkäytännöllisempiä) kuin oikeat palomuurit. Eli jos palomuurin haluat niin jollain 50e satsauksella rautapalomuuri koneen ja motukan väliin niin johan on kone suojassa. Eikä syö koneen resursseja turhaan.

Eikä syö koneen resursseja turhaan
 
Edes ohjelmana palomuuri ei ole turha.

Edes ohjelmana palomuuri ei ole turha.
 
Kysymys alkoi sanoilla Piakkoin saan vanhaan koneeseeni..., joten annoin kysymykseen vastauksen. Näin minä tekisin itsekin, esim. tuollainen gigainen peruskone tahmaa, ainakin niiden palomuurisoftien kanssa joita olen kokeillut, huomattavasti enemmän softapalomuurin ollessa päällä. Ei se palomuuri ole niin välttämätön. Mun mielestä on vaan helpompi vaihtaa nettiselainta.
 
Ja puhun tässä kokemuksestani, tutuilleni olen useammalle vaihtanut eri windowsversioihin nettiselaimeksi mozilla firebirdin ja kaikilta on loppunut troijalaisten aiheuttamat harmit ja kaikenmaailman adwarejen sun muitten pomppimiset näytölle. Eikä siis palomuuria kellään, Antivir tietysti torjumassa virukset. Ja firmassamme jatkuvasti tulee troijalaisten ja muitten hyökkäyksiä kalliista palomuuribokseista huolimatta, mutta yllätys yllätys ne tulee kaikki sellaisiin koneisiin jossa joku käyttää IE:tä tai Outlookia. Eipä ole minun winkkariini vielä iskenyt.
 
Ei nyt vedetä herneitä nenään, tämä on minun kantani asiaan. Jos joku osaa paremmasta, mielellään vuosien, kokemuksesta sanoa että palomuuri on pakollinen niin olkaa hyvä vaan, mutta älkää pliis mutuilko.
 
EDIT: ja tämähän koski tietysti 98 ja ME -Windowseja, 2000 ja XP on aivan eri asia, niitä kun ei voi edes asentaa verkkojohto kiinni, puhumattakaan käyttämisestä ilman palomuuria ellei kaikki uusimmat päivitykset ole asennettu ja virusohjelma ajan tasalla. 98 ja ME alkaa vaan olemaan niin vanhaa softaa että ilmeisesti ketään ei juurikaan kiinnosta viruksia ko. käyttiksiin tehtailla. ;)

Piakkoin saan vanhaan koneeseeni tuollaisen kaapelimodeemihärpäkkeen. Win ME - käyttikseen ei ole miesmuistiin ladattu tietoturva-aukkoja paikkaavia päivityksiä. Mikäli säädän Zone Alarmin rajoittamaan maksimilla liikennettä netistä koneelleni päin, saanko imutettua ja asennettua tarvittavat päivitykset ilman ylimääräisiä koneelle hinkuavia pöpöjä? Mitä (muuta) tarvii ottaa huomioon?
 
Suosittelen laittamaan esim. Kerio Personal Firewallin.
Älä laita kaikkia automaatille eli annat olla niin että joudut aina hyväksymään kun uusi ohjelma yrittää ottaa yhteyksiä. Säästyt monen troijalaisen tuhoilta yms. vaikka niitä ei vielä ohjelmat tunnistaisikaan.
Zone Alarmia en tunne, mutta suosittu se tuntuu olevan myöskin.
Välillä on hyvä tästä huolimatta ajaa läpi troijalaisen etsintäohjelma kuten Ad-Aware, Spybot tai a2. Näiden kanssa on vaan syytä olla varovainen ja tietää mitä poistaa niillä.
 
Mutta ehdottomasti palomuuri _aina_ kun on kiinteä nettiyhteys.

Mutta ehdottomasti palomuuri _aina_ kun on kiinteä nettiyhteys.
 
Suosittelen myös, että pidetään se palomuuri päällä. Esimerkiksi tällöin voidaan mm. määrittää, että vain tietyt ohjelmat pääsevät nettiin. Eli kaikki ihme roska ohjelmat eivät pääse levittämään esim. roskapostia koneeltasi.

Windows on syvältä, itselle harmit alkoi tosissaan kun asensin "päivitykset". No taisi olla tämä päivitetty Windows Media Player joka alkoi touhuilla omiaan, ja muutenkin hommasta jäi paskan maku. Enpä laita takaisin kun ilmankin pärjää paremmin.

..Tuohon vielä päälle Antivir, http://www.free-av.com ja eiköhän pysy pöpöt ja tunkeutujat loitolla. Ainakin emännän win98:n ei ole tämän toimenpiteen jälkeen mikään hyökännyt, ei spy, eikä adwarea jne. Palomuuri ei siis ole mikään välttämätön. Palomuurisoftat IMHO kuitenkin ovat paljon huonompia (hitaampia ja epäkäytännöllisempiä) kuin oikeat palomuurit.
 
Siinä vaiheessa kun tuosta anti-virus tavarasta on jotain hyötyä, niin öttiäinen on jo sun koneessa.
Minkäänlainen palomuuri ei ole turha, vaan kaikkein helpoin tapa suojautua vapaasti kulkevilta ötöiltä riippumatta käyttöjärjestelmästä tai selaimesta.
Softa-muuri osaa rajata myös ULOS menevää tavaraa ohjelmakohtaisesti, mitä on turha odottaa HW-muureilta. Ne kun ovat käytännössä reitittimiä jotka pelaavat protokollien ja porttien kanssa. Osaavat toki sen homman oikein hyvin.
 
Epäkäytännöllisyyttä en myöskään allekirjoita. Useimmille lisää kaapeleita ja virtaa tarvitsevia laatikoita on huomattavasti ärsyttävämpää ja epäkäytännöisempää kotioloissa. Käyttöönotto voi olla myös paljon vaikeampaa erillisten purkkien kanssa. Vielä en ole myöskään huomannut minkäänlaista haittaa koneitteni, joista tehokkain on tämä 800Mhz kanettava, suorituskyvylle. Puhutaan kuitenkin aika kevyistä ohjelmista. Saman verran se sun Antivir kuormittaa siellä taustalla kokoajan.

Ei se palomuuri ole niin välttämätön. Mun mielestä on vaan helpompi vaihtaa nettiselainta.
 
Väärin. Kiinteälle nettiyhteydelle palomuuri on VÄLTTÄMÄTÖN. Mielellään hardispalomuuri jota kautta otetaan yhteys varsinaiseen verkkoon ja sen lisäksi vielä erikseen joku kunnon softapalomuuri. Ilmaiseksikin saa kyllä varsin hyviä.
 
Se mitä nettiselainta käyttää ei vaikuta millään tavalla siihen, miten valtaosa sniffereistä ja muista toimii. Käyttäjä voi tehdä sen 1 tarvittavan virheen millä tahansa selaimella, jonka jälkeen koneella on pöpö joka käyttää sun koneen yhteyttä omiin tarkoituksiinsa. IE:llekin saa blokkerin, mutta kannattaa muistaa, että blokkerit joko:
 
A) ei toimi
B) ei toimi halutulla tavalla
 
Valtaosalle käytettävyys on kuitenkin tietoturvaa tärkeämpää.
 
Ei nyt vedetä herneitä nenään, tämä on minun kantani asiaan. Jos joku osaa paremmasta, mielellään vuosien, kokemuksesta sanoa että palomuuri on pakollinen niin olkaa hyvä vaan, mutta älkää pliis mutuilko.
 
Tietoturva-asiat ei ole mitään mielipideasioita. Tuo sun mielipide kuvastaa mun mielestä mentaliteettia; "laita windowsin tilalle linux niin kaikki tietoturvaongelmat häviää" -eliittimentaliteettia. Harvoin ymmärretään se, että valtaosa käyttäjistä ei todellakaan osaa käyttää konettaan (ei wondowsia, ja vielä vähemmän linuxia) niin hyvin, että selviäsi sen kanssa. Saman mentaliteetin puolestapuhujat ei tajua myöskään sitä, että 80% (arviolta) ongelmista johtuu käyttäjän tekemistä virheistä eikä softista mitä käytetään.
Se on fakta, että windows ON reikäjuusto, mutta myös se on fakta, että suurin osa sitä käyttää eikä niitä käyttäjiä kiinnosta miten se tekniikka toimii vaan se että PALVELU mitä ne hakee/käyttää/etsii toimii.
 
98 ja ME alkaa vaan olemaan niin vanhaa softaa että ilmeisesti ketään ei juurikaan kiinnosta viruksia ko. käyttiksiin tehtailla. ;)
 
Valtaosa viruksista kirjoitetaan edelleen ko. alustoille. Valtaosa yrityskäytössä olevista käyttiksistä on edelleen 98:ja/ME:tä.
 
Asennappa ihan vain mielenkiinnosta TESTIN vuoksi softapalomuuri vaikkapa viikoksi (sanoit että et itse palomuuria ole tarvinnut). Veikkaan että koet melkoisen järkytyksen mozillasi kanssa (ja korostan edelleen, ei väliä mitä selainta käyttää) kun koneesi saa outoja requesteja - veikataanpa nyt vaikka - muutamia satoja (jos sulla on hyvä mäihä) tuon viikon aikana mitä ihmeellisemmistä osoitteista.
Jos tuntuu että palomuuri ei ole tarpeellinen, niin älä sitten käytä. Helppokäyttöisimmätkin palomuurit on edelleen aika saakelin kryptisiä ja palomuureista ymmärtämättömien keskuudessa vaikea konffata oikein; eli se vaatii perehtymistä enemmän kuin muutaman minuutin verran.
 
Sanoit jo, että teidän firmaanne tulee ongelmia vain niihin koneisiin, joissa on IE vaikka on kalliit palomuurit. Tosi omituinen juttu:
 
A) olet tietoturvahenkilöstöön (tai huoltopuolelle) kuuluva koska sinulla on pääsy palomuurilokeihin
B) olet muu duunari mutta firma on niin pieni, että erillistä tietoturvahenkilöstöä ei ole, jonka takia sinulla on pääsy palomuurilokeihin
C) teidän firmassa ei osata konffata palomuuria toimimaan oikein
D) teidän firma on 1 miehen firma
E) ei ole mitään firmaa, yritit vain vahvistaa käsitystä siitä, että mozilla poistaa tietoturvaongelmat selainpuolella
F) on firma, mutta itse et kuulu siihen, mutta joku palomuureihin turhautunut kaverisi kuuluu ja olet kuullut kauhutarinoita häneltä
 
Juttusi perusteella en siis voi millään uskoa, että puhuisit nyt totta tuon asian suhteen, tai sitten puhut vain toisen käden tietoa.
 
Vertailun vuoksi vuoksi vielä: meidän firman (verkossa koneita enemmän kuin kahden käden sormilla voi laskea) koneille tulee kuukaudessa yli 1000 murto/nuuskintayritykseksi luokiteltavia tulosta. Näistä valtaosa on harmittomia kokeilijoita, mutta aina joukossa on muutama todellinenkin hakkeri. Ja ihan yhtä paljon on ongelmia ollut niin windoosien kuin Sun työasemienkin kanssa.