[tahanteada]

Marie: Tule kiviajast tänapäeva, ehk siis kasuta programmi, mis suudab Sul viirused ja troojad juba ründehetkel ära tunda ja kahjutuks teha.

Ja niipalju veel, et vähemalt viimased 5 aastat suudavad nutikamad viirused ja Spy-d ära blokeerida suvalise viirusetõrje töö juhul, kui viirusetõrje loll on ja ei suuda Onlines ette rünnakut avastada.
------------------------------------
Ning juba 1978 aastal olid olemas laulusõnad:
"the gates are not yet opened, zo the horse cannot come in."
LUV´ "Troja Horse"

Lord Ami: Huvitav, miks Su Lemmik-Fänn-programm Hitman Pro nii ürgselt uimane on, et alles nüüd leiutab mingit tõkendit, samas kui ThreatFire pani ZeuS-i andmebaasidesse juba maikuus.

[Marie]

[tahanteada]

Väike OT: Täna üritas mul masinasse - läbi Opera muide - mingi Trooja Hobune pääseda, aga selle Killis Avast käigupealt maha ning blokeeris Opera töö.

Nii, et täiesti võimalik on rünnakute kohene äratundmine ja ärablokeerimine.
-------------------------------------------
Aga Avast on Avast ja tänu kõikide failide kontrollile suudab ka selliseid asju üles leida.

[Marie]

[Lord Ami]

[tahanteada]

Internetist väike viide selle kohta, et esimene LNK-Trooja avastati juba 2005-dal aastal.

Seega on Velde oma paanikaga lausa 5 aastat hiljaks jäänud.

Lugu ise on küll aastast 2009, kuid selles loos on siis ka link sellele esmasele LNK-Troojale.
http://www.sophos.com/security/analyses/viruses-and-spyware/w32acespadea.html

Lugu ise: "LNK Trojan Downloaders - when the shortcut becomes the program."
Link: http://www.sophos.com/blogs/sophoslabs/?p=2582
---------------------------------------------
Lord Ami: Ja miks Sinu E-kaitse lehelt seda lugeda pole, et LNK-Troojad on juba ammune leiutis ja et praegune on üks niisama väike Hapukurgi-Hooaja paanika...

[Lord Ami]

[dzombe]

[Marie]

[tahanteada]

Marie: Kui viirusetõrjet kasutada valesti, siis võib suvalise viirusetõrjega selle saavutada, et pead operatsioonisüsteemi uuesti installima.

Mina olen Avastit kasutanud praeguseks umbes nii 7-8 aastat ja nii enda kõikides masinates kui oma tutvusringkondade masinates ning pikki aastaid on nakatumise tase 0 viirust. Ehk siis - polegi midagi puhastada, kuna Avast suudab piisavalt juba prahti eos ära blokeerida.
---------------------------------------
Nii, et tule ka kiviajast tänapäeva - kus viirusetõrjeprogramme hinnatakse justnimelt selle järgi kuipalju suudetakse rünnakuid ette ära blokeerida.

Kirjutatud masinalt, kus mul jookseb nii Avast kui SpyBot ja nüüd võid oletada, mis on viiruste või Spy-de arv selles masinas.
Teises masinas jookseb mul Win XP praeguseks ühe installiga jutti 2 aastat ja samamoodi on Avast + SpyBot ja viiruste arv 0.
------------------------------------------
Antud teemasse kah - sai külastatud päris paljude tugevate / profifirmade kodulehti ja valitses enam-vähem täielik vaikus - keegi ei paanitsenud selle järgmise Win-i turvaaugu pärast.

Ainult Norman tegi sellest natuke juttu, mainides, et tema tõrjedefinitsioonides on kirjed juba sees ja et LNK-troojad tuntakse ära ja Killitakse maha.

[meybo]

Tahanteada, millal tuleb see päev, kui sa oma karbi kinni klõpsad ja enam nii rumalat juttu ei aja? See, et sul Avast ja SpyBot ühtegi pahalast ei leia, ei garanteeri veel, et neid ei ole. Minu isiklikel kogemustel põhineval arvamusel ei ole ei Avast ega SpyBot asjad, mille puhul tasuks rusikaga vastu rinda taguda.

Teema hakkab vägagi viirusetõrjete võitlustandriks muutuma, aga ei saa lihtsalt vakka olla, kuna Tahanteada tarkust jagub kõikidesse päevakajalistesse teemadesse.

[sukelduja]

[Duckhead]

sukelduja, seda ma mõtlesin jahh. Tänud

[äss]

Isegi kasutajatunnuse ja parooliga + paroolikaardiga peaks pangas käimine ka suhteliselt turvaline olema.

[Pikkkõrv]

tahanteada kaitseks tahaks öelda, et alati on teoreetiline võimalus kohata magama minnes teki all peotäit prussakaid, lõgismadu või viie kilost rotti, kuid alati on ka tõenäosus, mis sellised võimalused juba eos naeruväärseks muudab. Ja sama kehtib ka viiruste puhul ning on igaühe vaba valik, kas piirduda näiteks Avasti ja reaalsustajust lähtuva ohuhinnanguga või pidada oma arvutis lakkamatut tondijahti.

[tahanteada]

Mina loodan lihtsalt seda, et Lp. HVF-lased on nii nutikad, et ei lähe igasuguse pisijamast paanikasse ja ei tekitaks selles, paanika-olekuga endale veel suuremaid jamasid.

On karm tõde - ligikaudu 90% liikuvast "prahist" on paanikatekitajad, ehk siis see "paharett" ise ei tekita mitte mingit hävingut, vaid selle hävingu tekitab seesama - paanikasse sattunud arvutiomanik ise.
---------------------------------------------------------
Ning kordan ka üle selle, et see, mis praegu toimub, pole midagi muud kui samasugune mõttetu paanika, kuna LNK-viirused avastati juba aastaid tagasi

[Lord Ami]

[jägaja]

[tahanteada]

OT: Et olla veel kindlam, et komplekt Avast + SpyBot suudavad mu masina puhta hoida, jooksutasin masina läbi ka nii Panda kui BitDefenderi Online-Skännerist ja nagu võiski oletada, andsid mõlemad samamoodi tulemuseks 0.

http://www.bitdefender.com/scanner/online/free.html
http://www.pandasecurity.com/activescan/index/

Kes aga muude firmade Online-skännereid eelistab, siis järggnevalt lingilt leiab neid suuremas koguses:
http://www.tipandtrick.net/2008/60-free-online-virus-trojan-spyware-and-malware-scanners-scan-or-removal/
-------------------------------------------
Musta-paanika huumori poole pealt siis see, et nii (Lp. Oponendi Lord Ami super-lemmik) Hitman Pro, kui ka Lavasoft Ad-Aware olid siis need kaks paanikaprogrammi, mis paaniliselt üritasid töötavaid, ausaid programme maha tappa kui Troojasid.

Hitman arvas, et 3 programmi on Bad programmid
Ad-Aware arvas, et 4 programmi on väga Bad-id ja et need tuleb ära Killida.

Kusjuures need programmid olid veel mõlema silmis erinevad, mitte ühed ja samad.

[marqs]

muig, kohati nagu katkine plaat.
tahanteada, et ajaloospiraalist kergem välja astuda oleks, võid selle paanikatekitaja enda tarbeks lnk-viiruse asemel näiteks ikooniauguks ristida - huvitavad asjad hakkavad juhtuma just lnk-s elutseva ikooni parsimisel. Siit ka seik, et ohvril ei olegi vaja muud peale usb-pulga või võrgujagatise lahti klikkimise teha. Ei mingit autorunni ega muud automaagikat, ennenägemata naiivsust ega ogarust. Nagu Medusa - ohvri kiviks muutumiseks piisas vaid pilgust peletisele.

imho kodukasutaja elule see leitud mulk nüüd senisest enam vürtsi juurde ei lisa(nud), aga võrgukunnidel võisid päris ärevad päevad olla. Eriti veel asutustes, kus võrgukettad kontori/riigi/mandri piiridest midagi ei tea, tööjaamu ja teadmata lojaalsuse/intelligentsi reitinguga kasutajaid kokku n^n+1 ning konkurendid akende taga luuramas.

[Lord Ami]

[tahanteada]

Lord Ami: OT: uudishimulik küsimus, et miks Su kuulus E-kaitse koduleht sellest teemast midagi põhjalikult ei kirjuta.

Huvi pärast külastasin Su E-kaitse kodulehte ja olin üsna pettunud - ei midagi huvitavat selle teema kohta. Aga õnneks on ka Sinu konkurent Arvutikaitse sama laisk - ainult päevi hiljaks jäänud, tänane Õhtulehe artikkel.
----------------------------------------------------
Aga Sorry - Oh neid tänapäeva noori viiruse-eest-kaitsjaid küll - 15-20 aastat tagasi räägiti küll igal turvakursusel, et viiruste suhtes tuleb 24 tundi ööpäevas valvel olla, kuna viirus ei küsi ei suvest, sügisest, ei tööpäevadest ega riigipühadest...

[Lord Ami]

[XeStAiSy]

[Lord Ami]

Tegin ekaitse.ee'sse teemakohase uudise
Uudist näeb siit

[meybo]

[Marie]

[tahanteada]

Väikse ääremärkusena - ei tasu ära unustada seda olulist asja, et LNK-viirused levivad suvalist kanalit pidi - nii kõikvõimalike andmekandjate, kui ka interneti kaudu.

On ju tore mitte netti omada ja mitte surfata, aga samas toob sõber salvestatud DVD ja kogu lugu...
--------------------------------------
Ja ega ma siis asjata "ei tambi", et viirusetõrje peab olema, mis suudab 100% faile üle kontrollida ja sõltumata sellest, mis pidi see fail arvutisse liigub.

[Dogbert]

Ma ei tea, kus pommiaugus sa, Margus, oled viimased aastad redutanud, aga selle aja sees on tervel hulgal Eesti oma asutuste ja ettevõtete ning vähemalt ühe ajalehe veebilehtedelt kurje troojasid jagatud, mis nakatavad arvuti lehekülje avamisel, mitte mõne faili käsitsi allalaadimisel. Nii et kui sinu jaoks on päevalehed, muud Eesti netifoorumid jm täiesti tavalised veebilehed kahtlased ja sa seal tõesti ei käi (see tähendab, külastad ainult ja eranditult HV-d, netipanka ja eesti.ee-d), ning arvutil väliseid andmekandjaid ei kasuta (optiline seade puudub, USB pesad epoksiidpahtlit täis topitud), siis palju edu sulle ka edaspidi ilma antiviiruseta tegutsemiseks. Vastasel korral tõmba palun pea liiva seest välja ja vaata ringi.

[Marie]

[Dogbert]

[Marie]

[XeStAiSy]

[tahanteada]

Toon igaks juhuks ka ühe lingi, kus on kirjas lihtviisiline õpetus, kuidas sellisest LNK-viirusest lahti saada.

http://www.precisesecurity.com/threats/virus/w32-stuxnetlnk/

Ehk on kunagi kellelgi abiks, kui on viirusetõrje uuendused mererannas maha magatud või pole viirusetõrjet üleüldse installitud.
--------------------------------------------
Lisan juurde ka lingi aastat 2009, kus samamoodi tapetakse LINK-viirust, nii et ei midagi uut siin Microsoft päikese all, olgugi et Lp. Oponendid paaniliselt arvavad, et on tegu millegi uue ja enneolematuga.

Aastal 2009 tapetav LINK-viirus siis: Microsoft.lnk Shortcut Virus? Worm:PIF/Starter.A
http://www.istanto.net/microsoftlnk-shortcut-virus-wormpifstartera.html

[madd0g]

Raha sulaks ja madratsi alla. Ma ei pea muretsema, ma olen vaene poiss ja miljoneid kaduma ei lähe

[Lord Ami]

[Dogbert]

[sukelduja]

[tahanteada]

Aga ega ajaloos polegi midagi uut olnud, alati on olnud turvaaugud ja on olnud viirused, mis neid turvaauke kasutada oskavad.

Ning praegu on teada terve rida Win7-e turvaauke ning mille kohta on MS o"elnud, et eraldi ykshaaval lappimist ei tule, vaid et k6ik pannakse korraga kinni SP1-ga.

Postitatud mobile device

[fucs]

Alati on huvitav sellistel puhkudel jälgida, kes (milline tarkvaratootja) esimesena probleemid nagu muuseas kiirelt lahendab.
Minus tõstab siis tihti pead vandenõuteoreetik

Jevgeni ise räägib küll, et
Ajakirjanik: Kas olete kuulnud vandenõuteooriaid, et viirusetõrje tarkvara tootjad toodavad ise viirusi ja levitavad neid, et näidata end vajalikuna? Mis te sellest arvate?

J.Kasperski: See on väga tavaline küsimus ja mul on sellele ka tavaline vastus EI!

http://www.epl.ee/artikkel/263456

Tsitaat:
Maailmas on teada hulgaliselt juhtumeid, kus nimekate tarkvaratootjate või suurte IT-ajakirjade CDd sisaldasid viiruskoodi.

http://www.ttu.ee/public/k/keeltekeskus/eestikeelseid_lugemistekste.pdf LK.28

Huvitav, kas läbi ajaloo sellest hiljem on ka räägitud (pärast sitikatootja vahelevõtmist), et kes ta oli või kellena kus töötas?
Noh võtame näiteks selle viimase, Mariposa botneti autori seal Sloveenias. (Või hoopis Hispaanias?)

Kes nad tegelikult on?

[Pikkkõrv]

[tahanteada]

Pikkkõrv: Aga ülejäänud augud jäävad lahti ning kõik a 3 miljonit viirust ja Spy-d on pontensiaalsed tegelased, mis neid turvaauke võivad kasutama õppida.

Renka: OT: Ja mida ülipõnevat Sa lootsid sellest eestimaisest, kodukootud paanikast leida ning mida välismaised suurimad turvafirmad hindasid pisikeseks või siis äärmisel juhul Medium-tasemel olevaks probleemiks.

fucs: Kõik, mis puutub viiruste ja spy-de ilmumisele, on muide dokumenteeritult internetist kättesaadav.
Näiteks seesama LNK-viirus, eespool mille puhastuse õpetuse ka tõin, avastati esmakordselt 20. juuni, 2010.

Ning näiteks maailma kõige esimene LNK-viirus avastati juba 2005-dal aastal.
--------------------------------------------
Ja nüüd väike küsimus - mida LP. oponendid arvavad, kuipalju on selle sama paari päeva jooksul toodetud viiruseid / või modifitseeritud vanu, kui me siin arutasime 5-e viiruse võimaliku pahateo üle.

Vastus: sadades või ka tuhandetes....

[KillerXP]

http://www.microsoft.com/technet/security/bulletin/MS10-046.mspx

Mina sain just vastava uuenduse läbi windows update'i täna kätet, W7Pro SP1 Beta x86

[Tanel]

XP Pro tuli ka see uuendus.

[SurfData]

[tahanteada]

OT: Eks siis jääme järgmist paanilist uudist ootama, et mingi, mitu aastat vana viirus õppis järjekordset Windowsi Turvaauku kasutama ja oli kui jube ja kui suure riskiga oht see küll on. Sama, nagu paaniliselt sellesama turvaaugu esmane uudis kõlas - vist oli Postimehes...

[Lord Ami]