[Reaper]

Olen 10+ aastat kasutanud F-secure antiviirust. Paraku on nüüd probleem, et enam ei ole võimalik seda pikendada Windows XP peale.

Proovisin netist asendust leida, esimestena jäid sõelale AVG ja Avast. Proovisin siis AVG-d. Aga probleem! See hakkas system32 alt ära kustutama tööks vajalikke faile! Taastamine (restore, extract) ka ei toiminud - õnneks oli backup.
Aga panin faili system32 alla tagasi ja jälle kustutas ära! Panin siis system32 kataloogi välistamisnimekirja (exclude) - see ka ei toiminud! Ainuke lahendus oli viirusetõrje maha keerata, siis sai jälle tööd teha.

Panin kustutatud faili virustotalisse ka, seal midagi ei leitud (ka AVG mitte!). Tegemist on Sybase SQL serveriga:
https://www.virustotal.com/en/file/a84988e67e6a6481423bf6d40cbc0e0cd203214e8902d294d668693ca8d8325a/analysis/1485627497/

Seega nüüd küsimus, mis viirusetõrjeid võiks veel proovida?

Windows XP väljavahetamine pole variant, sellega juhitakse vajalikke tööstusmasinaid. Uue, Windows 7 jaoks sobiva tarkvara ostmine maksaks mitukümmend tuhat EUR. See on väikefirma jaoks liiga suur kulu.
Piramine pole variant, kuna programm tuleb LPT-pordi krüptojullaga. Regulaarne offsite backup on olemas, aga siiski oleks soov ka viirusetõrje järgi, kuna see on minevikus korduvalt aidanud.

[von Wu]

Comodo

[A.S.]

Kui masinal piisavalt ülearust ressurssi jagub, siis võiks jah Comodo oma proovida. Aga miks säherdune masin üldse netis peab olema ja viiruseid kokku korjama?

[owndyaa]

[Reaper]

Hetkel on nii, et samade masinate taga loetakse e-maili (tellimused tulevad reeglina meili teel, ainult vähesed välismaa firmad saadaved veel fakse) ja siis tehakse jooniseid ja täidetakse programme.

Kui töötajad peaks masinat vahetama, et tellimust vastu võtta ja programme teha, siis oleks üsna ebamugav. Tegemist on metallitööstusega.

[A.S.]

Siis oleks äkki kõige kindlam meiliprogramm/veebibrauser liivakastis tööle panna? Sealt vähemalt ei pääse pahalane iseseisvalt välja, viirustõrje nagunii viirustele eriti reageerida ei soovi.

[Reaper]

USB-pulk on ka üks ründevektor. Mitmed kliendid toovad ka USB-pulga peal oma jooniseid.

[DigeBeni]

... rääkides nii edevatest mõistetest nagu "ründevektor", tundub kuidagi väga veidrana kuulata, et tootmine ja muu asjaajamine sh. suvaline internetiliiklus, USB-pulgad käivad läbi ühest ja samast arvutist, kus on peal praktiliselt võimalikest süsteemidest üks ebaturvalisemaid. Antud juhul ei aita sind ükski viirusetõrje, see annab vaid võltsi turvatunde. Tootmine peaks kohe kindlasti kõigest muust lahus olema ja see pole mugavuse küsimus, vaid vältimatu vajadus. Isegi varundamine ei ole siinkohal mingi võlusõna, kui tekib vajadus varunduse kasutamiseks, siis see tähendab tõenäoliselt ka seisakut tootmises, mis omakorda on firma jaoks otsene kahjum ...

[Pailaps]

Kaspersky toimib veel.

https://www.kaspersky.com/home-security

http://support.kaspersky.com/general/compatibility/10929

Mina keelaks USB masinal ära. Mõni võib tööstusmasina nii maha tappa. Äärmisel juhul RDP ja Local Resources failide kopeerimiseks välisest masinast.

Digebeniga väga nõus, turvalisus on tähtsam, kui mõnigane ebamugavus. Tuleb hakata tegema kalkulatsiooni, kas uuema opsüsteemiga metallimasin pole otstarbekam juba.

[Lord Ami]

Eks ta tõsi ole, et viirusetõrjed hakkavad XP-d maha jätma. Põhjused on mitmeid. Avasti uus versioon vist veel töötab XPl, aga kui kauaks...
http://www.mcshield.net - paigalda see USB-de vastu.

[olavsu1]

viska sinna masinasse freebsd ja lase masina draiverid ja gui'd freebsd peale kompileerida. tiba kallis võib olla aga seda turvalisem tulemus.

[LKits]

Aga võib-olla saaks olukorda lahendada virtuaalmasinaga?
Ehk virtuaalmasina WinXP netti ei ole, e-kirju loetakse ainult Win10 peal ning jooniseid saab teostada virtuaalmasina WinXP-s.
Andmeid saab omavahel lihtsasti liigutada ja/või juba "symlink" luua.

[Longero]

Mul XP masina peal Comodo Internet Security, Comodol tegelikult ka oma Sandbox milles saab brauserit v programme käivitada ja pärast saast ära kustutada, veel on võimalik valida "Virtual desktop" https://youtu.be/yRjAi9o4ez4
Lisaks eluaegne litsents Malwarebytes Anti-Malware Premium https://www.malwarebytes.com/premium/
Brauser käib läbi Sandboxie https://www.sandboxie.com/index.php?HowItWorks

[A.S.]

[Longero]

A.S., aga mis kujul need buut sektoris v MBR viirused on? Tegu peab olema üliväikese mahuga viirusega nagu ma aru saan, et too suudaks ennast MBR'i mahutada kus niigi juba vaba ruum olematu.
Kas nii ei saaks, et virtuaalmasinas loetakse maili ja kasutatakse USB pulka v jääb seljuhul päris opsüsteem samuti haavatavaks.
Ilmselt oleks nii kõige kasulikum kui kasutada kaht eraldi arvutit sama hiire ja monitoriga.

[Lord Ami]

[tahanteada]

[Lord Ami]

[Reaper]

Pakuti virtuaalmasinat: see kindlasti ei sobi, nagu ütlesin vajab spets programm toimimiseks LPT pordi krüptojullat. FreeBSD/Linux on välistatud, kuna tegemist on vana Windowsi programmiga.

Võimalik, et lähen seda teed, et XP masin on võrgus, aga internetti ei saa. Sinna tehakse siis Win7 masinatest remote desktoppi, et vajalik rakendus käima panna. USB saaks BIOS-ist ära keelata.

Aga läheb aega, et selline lahendus tööle saada, seniks siis vaja ajutine lahendus uue viirusetõrje näol.

Väikefirma, IT-osakond ja IT-töötaja puudub, IT jaoks pole raha eraldatud. Saab olema juba üsna raske seletada, miks oleks vaja uusi arvuteid

Kasutajad on IT-kauged, installivad arvutitesse igast jama, näiteks online pokkeri programme. Samas on kõigile vaja adminni õigusi, muidu ei toimi tööprogrammid

Kasutajad klikkavad igast asjadele, mis e-mailiga tuleb. Ma täitsa imestan, et pole veel krüptoviirust olnud. Zeus botnet juba oli

EDIT: Panin neile praegu Kaspersky triali peale, eks vaatame, kuidas see käitub.

[DigeBeni]

... ilmselt oleks vaja selle firma omanikule/juhtidele väikest loengut, missuguse püssirohutünni otsas nad istuvad sellise asjade korralduse juures pole küsimustki, kas juhtub, vaid kuna juhtub ...

[LKits]

Küll see krüptoviirus ka ükskord tuleb ja kui ettevõtte tegevus takerdub mõneks nädalaks selle tõttu, siis juht näeb neid rahanumbreid, mis tulemata jäävad turvalisuse tagamatuse tõttu.

[Longero]

[Reaper]

Saad sa siis jälgida, et keegi midagi valesti ei teeks. Selle jaoks peaks eraldi inimese palkama.

Kuna firmajuht ise ka IT-kauge suhtumisega on, siis ega enne asjad ei muutu, kui midagi korralikult juhtub... Seni loodan backupi peale.

Tänane kild: "Ah, see K-täht seal all segas mul delfit lugemast, ma panin selle programmi kinni"

[LKits]

Admin ja tavakasutaja eraldi.
Programmide whitelist.

[Lord Ami]

Kaspersky annab kindlasti parooli alla panna. Ja lisaks tegu ühe parima tõrjega turul