[sukelduja]

Eile korjasin ühest masinast välja 2 trojani, mida virustotalis ei tundnud mitte ükski viirusetõrje. Ainult symantec arvas, et nagu kahtlane ja sedagi tõenäoliselt sellepärast et original file name ja reaalne file name ei läinud kokku. Tekib küsimus, et milleks siis üldse viirusetõrje.... Väga ilge tegelasega oli tegu, kuupäevad ja faili info oli kopeeritud suvalistestelt windowsi dlldelt. Securityt näppida ei saanud ja take ownershippi samuti mitte. Käivitus topiti teenuste, driverite ja ShellIconOverlayIdentifiers alla.

[martin366]

kõige parem viirusetõrje oled sina ise.. ma ei kasuta 24/7 tõrjet, paar korda aastas teen scanni vb ja siis ka midagi erilist ei leia.. Viirusetõrje on ise üks viirus, tõmbab arvuti kooma

[Marie]

Kuidas sa siis selle viiruse avastasid, kui viirusetõrje seda üles korjata ei suutnud

[sukelduja]

[Betamax]

Kui viirus tagauksest sisse pääseb, siis tihtipeale viirusetõrje ei suudagi seda tõkestada. Ja kui viirus on juba sisse pääsenud, siis pole eriline vaev end nähtamatuks muuta või turvaprogramme maha tapma hakata. Näiteks ühed rämedamad Java ja Flashi exploidid olid sellised, kus piisas viiruse saamiseks sellest, et kursor liigutada mingi nakatunud bänneri peale.
Windowsis käivad erinevate tarkvarade turvaparandused ja viirusetõrje käsikäes. Ja viirusetõrje ei tohi kindlasti olla default seadistustega.

[Lord Ami]

VT pole mingi näitaja tegelikult. Võtame suvalise (hea) viirustõrje: Signatuurid, proaktiivne kaitse, heuristika. Mingi komponent nendest võib ohu leida.

Comodo IS on näiteks hea. Esimene kaitse on viiruste signatuurid. Kui sealt midagi läbi läheb, peab selle kinni kas Defense+ või Liivakast, mis paneb "liivakasti" jooksma kõik tundmatud rakendused (st pea kõik viirusefailid, mida AV ei tuvasta).
Seeläbi on süsteemi nakatumine väga ebatõenäoline.
Soovitaks pigem www.softsphere.com DefenseWalli, mille v3's on ka integreeritud lihtne ja tugev tulemüür. 99% kaitse igasugu viiruste vastu. (no 64bit...)

Kuigi peab tunnistama, et AVst üksi ei piisa, on tema kohalolek ikkagi parem kui mitte midagi. Mäletame ju slõhtulehe jms lehtedel levinud (flash?) viirust, mis nakatas kõik lehe külastajad. Õnnelikud olid need, kelle AV selle tuvastas. AV'ta/kaitseta arvutid on vast siiamaani botneti osad või midagi muud...

[poiss4]

Pealkiri on siis : Viirusetõrje otstarbekus?

Juba 80ndate lõpus tekkisid esimesed laiatarbeviirused Windowsile. Mõned tublid aastad hiljem tekkisid ka üksikud linuxi ja mac'i viirused.
Siis avastati, et linuxis on neid vähem ja mac os x samuti. Windowsi kasutajad põhjendasid endid sellega, et windowsis on rohkem kasutajaid, rohkem viirusi.

Nüüd, mil on tekkinud ka veebi flash, java ning igasugused javascriptid, tuleb tõdeda, et windows on saavutanud viirusetõrjete otstarbekuse nn. otsese vajaduse.
Kõik see ka näitab, et vähemalt linuxi suuremad distribuutorid, windowsi turvakeskuse ja mac os-i inimesed töötavad selle nimel hoolega, et kuidas hoida oma avatud või suletud OS-i ikka veel turvalisena.

Seda enam, et serverites pakutakse virtuaallahendusi, pilvi ja kontopõhiseid facebook'e. Et nüüd siis vaja lisaks oma arvuti turvamisele veel ka kogu oma virtuaalsetel veebirakendustel silm peal hoida.
Arvutikasutajaid tekib üha rohkem ja firmasi, kes neid ja teisi lahendusi pakuvad, rohkesti.

Viirusetõrje propageerimine ja viiruse tegemine on saanud äriks. Tuleb tunnistada, kahjuks.
Vast siis tuleb hoida neile pöialt, kes jõuab tulemüüre, võrku ja veebiühendusi korras hoida.

Ja kui lisada veel, et internet on sotsiaalvõrgustik, siis seda enam tekib ka "elavaid psüühilisi" viiruse-kommuun tüüpe nn. zeuS rakendusi, varjatuid ähvardusi .jne
Kus väiksema energiaga saab tekitada ebaterveid rollijaotusi .jne. Ja suuresti raha abil.

Tõsi, nüüd käsitletakse lõpuks ka internetti kui reaalset liiklust vs. autoteed. Ühesõnaga täpsemalt enam ei saakski: internet on otsetee inimese ajju ja seda mõne nupuvajutusega!!
Võimsam kui televisioon. Televisioonil on kontroll peal. Internetil on nüüd kontroll peale minemas, kuid pole veel viiruste levikutele lõppu saanud.

Ja internet on võimas. Ja kui sajad miljonid inimesed kasutavad korraga seda inteneti "sotsiaalset võrgustikku" - pole ime siis, et vajadus selle hooldamisele ja kontrollile pidevalt suureneb.

[angel]

Comodo Firewall/ruuteri firewall. Avast/Avira tasuta viirustõrje. SuperAntySpyware, Malwarebytes, Spywareblaster imuniseerimine vms (võib ka spybot). Kord 3-4 kuu tagant lasen üle kõigil käia kahtlust äratavad kettad... probleeme ei ole. Arvutit kah aeglaseks ei tee kuna reaalselt jookseb vaid comodo ja Avast/Avira (üks neist, ühel arvutil avast teisel avira tasuta versioon. ühest midagi läbi läheb siis teine ikka teada saab ). Firefox browser koos adblock'iga (pole mul seda virvendavat ja halvasti disainitud jura vaja mis neti kooma tõmbavad).

Aga jah, kõige parem kaitse on oma enda mõistus. Osad oskavad isegi sellise "kaitse" puhul masina täiesti jama täis lasta. Enamasti ignoreerivad teateid ja siis end taskivad kõike mis ette jääb (selle nad enamasti selgeks saanud mingi aeg).

[poiss4]

Veel tundmatud viirused, veel avastamata turvaaugud ja veel lubatud rakendused ju pidevalt veel eksisteerivad.

[angel]

mainuks ära et tasuks ka valida selline viirustõrje mis ei lase viirust arvutisse vaid peatab selle kohe. Enamus on selliseid mis lasevad asja kenasti masinasse ja ... siis ehk ehk pistavad karjuma. Fsecure on üks nendest oma kogemuse põhjal (eksisteeris kenasti viirustega koos). Avira andis kohe jalaga, NOD32 sai kah kurjaks ja hakkas kohe delete käsku kasutama, avast'i sellel hetkel kahjuks ei olnud masinas et proovida. Mul on au olnud kohtuda mõndade tava kasutajate mälupulkadega mis olid nii head kraami täis et tõmbasid mul "kaitse" kohe igatpidi karjuma ja paanikat tõstma. Sealt sai ka näha mis tõrje üldse midagi teeb ja kes rahus edasi mökkutab (mingis mõttes, ei ole mingi "näitaja" mida teevad inimesed kes konkreetselt asja testivad ja uurivad).

<- in short - on vaja tõrjet. Isegi linux'il panen vahest peale kuna siis saab vähemalt need kuramuse "putukad" enne ära lömastada ja ei nakataks edasi rõõmsalt arvuteid.

[poiss4]

Lisaks veel ühe tõsiasja, et 100% ei ole võimalik teekide ja binaaride sisu turvata. Kuid lähtekoodina on võimalik augud-vead kiiresti kõrvaldada kui on elavad asjaosalised taga.
Ühesõnaga inimene on veel võimas kui masin. Õnneks.

Kuidas viirus binaari saab?
See on võimalik ainult nõrga inode ja parooli taga. Tähtsamad failid peaks juba ammu krüpteeritud olema.

[HacaX]

[poiss4]

Krüpteerige rõõmuga. Ega sest midagi ei muutu.

Mina kasutan tar.gz ja sha1sum'i. Ei näe muret parooliga ega automaatikaga.

[Betamax]

Oled super secret agent man suure koguse väärtusliku infoga?

[poiss4]

[Tanel889]

Nulle krüptid siis vä?

[alliance]

[poiss4]