[Reaper]

Olen 10+ aastat kasutanud F-secure antiviirust. Paraku on nüüd probleem, et enam ei ole võimalik seda pikendada Windows XP peale.

Proovisin netist asendust leida, esimestena jäid sõelale AVG ja Avast. Proovisin siis AVG-d. Aga probleem! See hakkas system32 alt ära kustutama tööks vajalikke faile! Taastamine (restore, extract) ka ei toiminud - õnneks oli backup.
Aga panin faili system32 alla tagasi ja jälle kustutas ära! Panin siis system32 kataloogi välistamisnimekirja (exclude) - see ka ei toiminud! Ainuke lahendus oli viirusetõrje maha keerata, siis sai jälle tööd teha.

Panin kustutatud faili virustotalisse ka, seal midagi ei leitud (ka AVG mitte!). Tegemist on Sybase SQL serveriga:
https://www.virustotal.com/en/file/a84988e67e6a6481423bf6d40cbc0e0cd203214e8902d294d668693ca8d8325a/analysis/1485627497/

Seega nüüd küsimus, mis viirusetõrjeid võiks veel proovida?

Windows XP väljavahetamine pole variant, sellega juhitakse vajalikke tööstusmasinaid. Uue, Windows 7 jaoks sobiva tarkvara ostmine maksaks mitukümmend tuhat EUR. See on väikefirma jaoks liiga suur kulu.
Piramine pole variant, kuna programm tuleb LPT-pordi krüptojullaga. Regulaarne offsite backup on olemas, aga siiski oleks soov ka viirusetõrje järgi, kuna see on minevikus korduvalt aidanud.

[von Wu]

Comodo

[A.S.]

Kui masinal piisavalt ülearust ressurssi jagub, siis võiks jah Comodo oma proovida. Aga miks säherdune masin üldse netis peab olema ja viiruseid kokku korjama?

[owndyaa]

[Reaper]

Hetkel on nii, et samade masinate taga loetakse e-maili (tellimused tulevad reeglina meili teel, ainult vähesed välismaa firmad saadaved veel fakse) ja siis tehakse jooniseid ja täidetakse programme.

Kui töötajad peaks masinat vahetama, et tellimust vastu võtta ja programme teha, siis oleks üsna ebamugav. Tegemist on metallitööstusega.

[A.S.]

Siis oleks äkki kõige kindlam meiliprogramm/veebibrauser liivakastis tööle panna? Sealt vähemalt ei pääse pahalane iseseisvalt välja, viirustõrje nagunii viirustele eriti reageerida ei soovi.

[Reaper]

USB-pulk on ka üks ründevektor. Mitmed kliendid toovad ka USB-pulga peal oma jooniseid.

[DigeBeni]

... rääkides nii edevatest mõistetest nagu "ründevektor", tundub kuidagi väga veidrana kuulata, et tootmine ja muu asjaajamine sh. suvaline internetiliiklus, USB-pulgad käivad läbi ühest ja samast arvutist, kus on peal praktiliselt võimalikest süsteemidest üks ebaturvalisemaid. Antud juhul ei aita sind ükski viirusetõrje, see annab vaid võltsi turvatunde. Tootmine peaks kohe kindlasti kõigest muust lahus olema ja see pole mugavuse küsimus, vaid vältimatu vajadus. Isegi varundamine ei ole siinkohal mingi võlusõna, kui tekib vajadus varunduse kasutamiseks, siis see tähendab tõenäoliselt ka seisakut tootmises, mis omakorda on firma jaoks otsene kahjum ...

[Pailaps]

Kaspersky toimib veel.

https://www.kaspersky.com/home-security

http://support.kaspersky.com/general/compatibility/10929

Mina keelaks USB masinal ära. Mõni võib tööstusmasina nii maha tappa. Äärmisel juhul RDP ja Local Resources failide kopeerimiseks välisest masinast.

Digebeniga väga nõus, turvalisus on tähtsam, kui mõnigane ebamugavus. Tuleb hakata tegema kalkulatsiooni, kas uuema opsüsteemiga metallimasin pole otstarbekam juba.

[Lord Ami]

Eks ta tõsi ole, et viirusetõrjed hakkavad XP-d maha jätma. Põhjused on mitmeid. Avasti uus versioon vist veel töötab XPl, aga kui kauaks...
http://www.mcshield.net - paigalda see USB-de vastu.

[olavsu1]

viska sinna masinasse freebsd ja lase masina draiverid ja gui'd freebsd peale kompileerida. tiba kallis võib olla aga seda turvalisem tulemus.

[LKits]

Aga võib-olla saaks olukorda lahendada virtuaalmasinaga?
Ehk virtuaalmasina WinXP netti ei ole, e-kirju loetakse ainult Win10 peal ning jooniseid saab teostada virtuaalmasina WinXP-s.
Andmeid saab omavahel lihtsasti liigutada ja/või juba "symlink" luua.

[Longero]

Mul XP masina peal Comodo Internet Security, Comodol tegelikult ka oma Sandbox milles saab brauserit v programme käivitada ja pärast saast ära kustutada, veel on võimalik valida "Virtual desktop" https://youtu.be/yRjAi9o4ez4
Lisaks eluaegne litsents Malwarebytes Anti-Malware Premium https://www.malwarebytes.com/premium/
Brauser käib läbi Sandboxie https://www.sandboxie.com/index.php?HowItWorks

[A.S.]

[Longero]

A.S., aga mis kujul need buut sektoris v MBR viirused on? Tegu peab olema üliväikese mahuga viirusega nagu ma aru saan, et too suudaks ennast MBR'i mahutada kus niigi juba vaba ruum olematu.
Kas nii ei saaks, et virtuaalmasinas loetakse maili ja kasutatakse USB pulka v jääb seljuhul päris opsüsteem samuti haavatavaks.
Ilmselt oleks nii kõige kasulikum kui kasutada kaht eraldi arvutit sama hiire ja monitoriga.

[Lord Ami]

[tahanteada]

[Lord Ami]

[Reaper]

Pakuti virtuaalmasinat: see kindlasti ei sobi, nagu ütlesin vajab spets programm toimimiseks LPT pordi krüptojullat. FreeBSD/Linux on välistatud, kuna tegemist on vana Windowsi programmiga.

Võimalik, et lähen seda teed, et XP masin on võrgus, aga internetti ei saa. Sinna tehakse siis Win7 masinatest remote desktoppi, et vajalik rakendus käima panna. USB saaks BIOS-ist ära keelata.

Aga läheb aega, et selline lahendus tööle saada, seniks siis vaja ajutine lahendus uue viirusetõrje näol.

Väikefirma, IT-osakond ja IT-töötaja puudub, IT jaoks pole raha eraldatud. Saab olema juba üsna raske seletada, miks oleks vaja uusi arvuteid

Kasutajad on IT-kauged, installivad arvutitesse igast jama, näiteks online pokkeri programme. Samas on kõigile vaja adminni õigusi, muidu ei toimi tööprogrammid

Kasutajad klikkavad igast asjadele, mis e-mailiga tuleb. Ma täitsa imestan, et pole veel krüptoviirust olnud. Zeus botnet juba oli

EDIT: Panin neile praegu Kaspersky triali peale, eks vaatame, kuidas see käitub.

[DigeBeni]

... ilmselt oleks vaja selle firma omanikule/juhtidele väikest loengut, missuguse püssirohutünni otsas nad istuvad sellise asjade korralduse juures pole küsimustki, kas juhtub, vaid kuna juhtub ...

[LKits]

Küll see krüptoviirus ka ükskord tuleb ja kui ettevõtte tegevus takerdub mõneks nädalaks selle tõttu, siis juht näeb neid rahanumbreid, mis tulemata jäävad turvalisuse tagamatuse tõttu.

[Longero]

[Reaper]

Saad sa siis jälgida, et keegi midagi valesti ei teeks. Selle jaoks peaks eraldi inimese palkama.

Kuna firmajuht ise ka IT-kauge suhtumisega on, siis ega enne asjad ei muutu, kui midagi korralikult juhtub... Seni loodan backupi peale.

Tänane kild: "Ah, see K-täht seal all segas mul delfit lugemast, ma panin selle programmi kinni"

[LKits]

Admin ja tavakasutaja eraldi.
Programmide whitelist.

[Lord Ami]

Kaspersky annab kindlasti parooli alla panna. Ja lisaks tegu ühe parima tõrjega turul

[olavsu1]

[Reaper]

[LKits]

Sellisel juhul on taoline süsteem juba eoses ebaturvaline ja nii öelda katki.

Ning IT ongi kuluallikas, sellegipoolest peab arvestama IT-süsteemide uuendamata jätmisega kaasnevaid riske. Kui juht seda teha ei oska - noh, jah... Järelikult pole piisavalt süsteemikriitilised süsteemid, andmed.


PS: Programmi peaks saama käivitada admin õigustes ilma, et tavakasutaja kirjutaks admin parooli. Lisaks peaks olema võimalik käivitada startupis kõik olulised programmid, mida tavakasutaja sulgeda ei saa.
Lisaks saab teha whitelist "automaatselt" näiteks kõigist Program Files asuvatest .exe failidest ning too uuendab automaatselt. See küll pole täielik ja turvaline whitelist, aga vähemalt takistab tavakasutajat käivitamast ../Desktop/midaiganes.exe
Appdata saab olema peavaluks, sest mingid idiootsed arendajad on võtnud endale teadmiseks, et nüüd oleks vahva sinna hakata installereid toppima, mitte selleks mõeldud Program Files kataloogi...

Igatahes, tööd kui palju ning kui ütled, et eelarvest raha ei eraldata, siis pole muud teha, kui lasta süsteemil eksisteerida.

[tiirP]

Bitdefender free "2014" võid ka proovida

Spoiler

Neowin: https://www.neowin.net/news/bitdefender-antivirus-free-edition-10181071
filehippo: http://filehippo.com/download_bitdefender_antivirus/

Tegin selle mini antiviirusega ka veidi katseid eile gameburnworld.com ja gamecopyworld.com külgedelt leitava hea ja paremaga. Tulemused olid veidi isegi üllatavad ja seda positiivses võtmes

Utiliidi kasutamiseks tuleb teha kasutajakonto, mille saab teha suvalise "10minutemail.com" abil.
Sama kasutajakonto alla saab koondada mitmeid masinad. "Anti-theft" ja "Parental control" pole veel proovinud.

[Dogbert]

Cofy, proovi, kas Firefoxiga ID-kaart töötab, kui see Bitdefender on paigaldatud.

[tiirP]

Kas RIA mitte ei hüljanud XP platvormi mõni aeg tagasi?
http://www.id.ee/index.php?id=37295

Mul pole XP ruuna käepärast hetkel.

[tiirP]

edit. installisin lapse arvutisse tulirebase, et siis vastata sinu küsimusele ning ühtlasi ka kinnitada teooriat, mille tõid välja ühes teises teemas aasta tagasi.
https://foorum.hinnavaatlus.ee/viewtopic.php?p=8980059#8980059

Tõepoolest tulirebasega pangalehele üldse ei pääsegi "ühenduse ebaturvalisuse" pärast. Sama toiming vivaldi browseriga tagasilööke ei anna.

https://vivaldi.com/download/

[Dogbert]

Ma ei pidanud niivõrd silmas https-ühendustesse sekkumist AV poolt, see ei sõltu üldse kasutatavast AV-st, sest sel juhul ei toimi ID-kaart ühelgi juhul. See pole teooria, vaid kahepoolse avalike võtmetega autentimise tööpõhimõte, sellest mööda minna pole võimalik ja see võltsimis- ja sekkumiskindlus ongi sellise kahepoolse autentimise kogu mõte.

Ma pidasin rohkem silmas seda, et kunagi aastaid tagasi mingisuguse Bitdefenderi IS versiooniga kokku puutudes leidsin, et see blokeerib täielikult Firefoxi poolt kasutatava opensc teegi tegevuse, pidades seda vist mingisuguseks pahavaraks.
Ma mõtlesin, et sul on paigaldatud Bitdefenderiga XP käepärast ja küsisin igaks juhuks, et kas oled proovinud, kas seal Firefox ID-kaardiga töötab, sest see võib mingite Bitdefenderi aastakäikudega probleemne olla.

Ära sellepärast veel midagi eraldi katsetama küll hakka.

Mis puutub Vivaldisse, siis selle toimimine viitab sellele, et AV selle https-ühendustesse ei sekku. Sekkumist ja mittesekkumist saab tuvastada väga lihtsalt - vaata lihtsalt panga lehekülje sertifikaadi väljaandjat. Sekkumise korral on see välja antud AV poolt.

[tiirP]