Ja ne freeware palomuurit:

Zonealarm:
http://www.zonelabs.com/store/content/home.jsp

Muita freeware palomuureja:
http://www.snapfiles.com/freeware/security/fwfirewall.html

Niin, voisin lainata erään elokuvan repliikkiä: "Assumption is the mother of all f#ckups". Mäkin hommasin vähän aikaa sitten laajakaista, ja olin lukenut tosi monta tapausta lehdistä, missä käyttäjä tai asentaja(!) oli unohtanut tarkistaa palomuurin tilan. Siinä oli sitten tullut tietokone täyteen viruksia. Anyway, heti ensimmäiseksi varmistin, että todellakin ADSL-modeemini (Telewell EA-200) palomuuri on toiminnassa. Tosin nyt olen poistanut sen palomuurin käytöstä, koska minulla on myös Buffalon langaton tukiaseman ja käytän sen palomuuria.

Oliko sulla sitten edes mitään ohjelmmallista palomuuria päällä? Edes Windows XP:n SP2 palomuuri? Jos ei, niin on kyllä tosissaan syytä skannata kone virustutkalla. Jos haluat hyvän antispy-ohjelman, niin käy Microsoftin sivuilta lataan MS Antispyware. Tai toinen hyvä vakoiluohjelma on Adware.

Parhaan neuvon mitä voin sulla antaa on, että kannattaa tehdä taustatyötä ennen kuin mitään yhtä riskaabelia kuin laajakaistan ja siihen modeemin. Onhan se nyt yleistä tietoa, että PC ja laajakaista on yhdistelmä, joka voi kokemattoman käsissä olla aika valmis katastrofi. Mäkään en tiedä paljoakaan tietokoneista tai tietoliikenteestä, mutta kun googlettaa noiden laitteiden arvosteluja ja lukee esim. Tietokone-lehden foorumeita, niin ihmeen paljon niistä oppii.

Ihan vaan tiedoksi, että tuo Telewell EA-1000 -laite on kuulemma tosi buginen, joten kannattaa olla tarkka sen kanssa.

Kun skannaa Escan:lla pitääkö sulkea oma viruksentorjunta ennen skannausta?

No nyt on asennettu Ad-Aware ja Spybot, skannattu niillä sekä vielä MS:n Antispywarella. Ad-Aware löysi about 75 fileä, olivat kaikki cookie-tiedostoja ja nyt ne on quarantined. Spybot löysi vain 5 DSO Exploit tapausta (jostakin ymmärsin, että ei oikeasti ole ongelma). Viimeisenä käytetty MS ei sitten enää löytänyt mitään huomautettavaa.

Kysymyksiä:

1) Voinko nyt huokaista helpotuksesta vai vieläkö minun pitää jotain tarkistaa malwaren varalta (koneeni oli vahingossa suhteellisen pitkään ilman palomuuria kiinni laajakaistassa)?

2) Asensin Windowsin palomuurin oletustilaan, jolloin poikkeuslistalla ei käytännössä ole mitään. Nyt buutin jälkeen ohjelma fspex kysyy liikennöintilupaa. Mikä ko. ohjelma on ja pitäisikö lupa myöntää?

3) Kannattaako tuolle poikkeuslistalle määritellä mitään ja jos, niin mitä ohjelmia?

4) Spybot SD asentui resident tilaan. Kannattaako pitää näin? Toimiiko tämä on-line valvonta XP-käyttiksessä muilla kuin järjestelmänvalvojan käyttäjätilillä (Spybot asennus tehty sillä)?

Kiitos jo etukäteen avusta!

1. Älä koskaan huokaise helpotuksesta, vedä vaan syvään henkeä ja jatka skannailua jopa pävittäin - riippuu siitä minkälaisilla sivuilla surffailet. Malwarea tulee päivittäin lisää, uusia viruksia valmistuu satoja joka kuukausi.

2. Asenna joku muu ohjelmallinen palomuuri ; sillä Windowsin palomuurilla et mitää tee.

3. unohda Windows palomuurin poikkeuslista

4. Se on ok, lue myös tuo:
http://koti.mbnet.fi/pattaya1/spybot.htm

Aika monessa paikkaa olen nähnyt ihmisten suosittelevan, että Windows XP:n oma softapalomuuria ei kannattaisi käyttää. Miksi näin? Onko tuohon jokin todellinen syy vai onko kyseessä vain yleinen "MS-vastaisuus"?

No, mulla on siis päällä Nortonin ohjelmallinen palomuuri (Internet Security) sekä Buffalon SPI-palomuuri. Jos mulla ei olis tuota Nortonin palomuuria, niin kyllä antaisin Windowsin palomuurin olla auki, mutta nyt se on kiinni. Totta kai jos sulla ei ole muuta palomuuria päällä, niin Windowsin palomuuri on tyhjää parempi, mutta eihän se tietenkään mikään täydellinen palomuuri ole.

Muuten, olet siis skannannut tietokoneesi noilla vakoiluohjelmilla. Oletko skannannut millää virustutkalla sitten, tai siis onko sulla siinä koneella esim. F-securen tai Nortonin virustutkaa. Ihan sivumennen sanon vielä, että Norton on parempi kuin F-secure, joten jos olet virustutkaa tai internet security-pakettia hankkimassa, niin sun sijassa hankkisin Nortonin. Monet tyypit vannovat F-securen nimeen, mutta kumma kyllä melkein kaikissa teisteissä Norton on ykkönen.

Windows palomuuri ei ensinnäkään näytä mitkä sovellukset päästät inettiin ja mitkä pitää torjua, eli se toimii vain yhteen suuntaan. Jos käy niin kuin monesti, että koneelle asentuu trojan/mato, se menee Windows palomuurista läpi ilman huomautuksia. Kaikki sovellukset menevät läpi ilman huomautuksia.

Varsinainen ohjelmallinen palomuuri kysyy käyttäjältä haluatko että jokin tietty sovellus pääsee inettiin vai haluatko kieltää. Palomuuriin saa myös päivityksiä ja sen asennuksen voit myös poistaa milloin haluat tai vaihtaa toiseen.

Olen skannannut juuri F-Securella, joka mulla on koneessani. Löytyi muutama erilainen Trojan-Downloader, joista osa jo nimetty uudestaan ja osaa olen poistamassa (kun F-secure ei niille itse mitään tee). Onko tämä OK?

Olen näissä asioissa ihan noviisi, mutta kyllä minusta tämä käytössäni oleva XP:n palomuuri (Service Pack 2 asennettu) näyttäisi jotain kyselevän. Tuossa edellä jo kerroin, että laitoin Windowsin palomuurin oletustilaan, jolloin Poikkeus-välilehdellä oleva luettelo sallituista ohjelmista on käytännössä tyhjä. Ja heti ensimmäistä kertaa tuon asetuksen jälkeen buutattuani ohjelma "fspex" kyselee nyt lupaa liikennöidä verkkoon. Epäilen sen liittyvän F-Securen pakettiin, mutten tiedä. Tietääkö joku muu?

Jos Windowsin palomuurista luopuu ja ottaa tilalle jonkin muun softapalomuurin, niin mikä on paras ja samalla helppokäyttöinen tällaiselle noviisillekin?

Helpoin kenties on Zonealarm, tulee päivityksiä myös silloin tällöin.

Zonealarm:
http://www.zonelabs.com/store/content/home.jsp

Muita freeware palomuureja:
http://www.snapfiles.com/freeware/security/fwfirewall.html

Taas yksi uusi kysymys edellisten jatkoksi (niihinkin voi toki yhä täydentää uusia vastauksia, jos jotain mieleen tulee).

Jostain olen lukenut, että on mahdollista ottaa laajakaistan kautta haltuun vieras suojaamaton PC ja tehdä siitä vaikka spam-postittaja, joka sitten levittää kaikkea epämääräistä viestiä maailmalle siitä PC:stä omistajan tietämättä.

Onko kenelläkään käytännön kokemuksia tällaisesta? Miten tällaisen tilanteen havaitsee omalta koneeltaan ja miten sen saa puhdistettua? Löytävätkö nämä Ad-Aware, Spybot ja/tai MS Antispyware tällaisia malware ohjelmistoja?

Kitos taas ystävällisestä avustanne noviisille!

Jos käytät päivitettyä(päivitä manuaalisesti päivittäin tai kun yhdistät inettiin) antivirusohjelmaa ja ohjelmallista palomuuria, olet aika suojassa. Täytyy kuintenkin muistaa ettei yksikään antivirus tunnista 100% viruksista koska viruksia tehdään satoja uusia joka kuukausi. Ja viruksen primääri tehtävä on disabloida torjuntaohjelmat, joten, kannattaa käyttää myös toista antivirusta satunnaisiin skannauksiin. Yksi on tuo Escan, loistava kampe.

Jos tapanasi on käyttää esim MS Outlook Expressiä sähöpostiohjelmana, kannattaa käydä laittaa kansion asetuksista näkyviin "tunnistettujen tiedostyyppien tunnisteet". Näin näät mikä liite on milloinkin kyseessä kun sellainen ilmaantuu. Älä aukaise liitteitä exe, com, pif, dll, bat tai muitakaan hämärännäköisiä.

Aiheeseen liittyen, kannattaa lukea Markus Janssonia:

http://www.markusjansson.net/fsecuring.html