Kevyt muuri halvalla

Tietokone 2/2009 Olli Majander

Olli Majander

Kevyt muuri halvalla

palomuuri on olennaisen tärkeä osa koti- ja yritysmikron tietoturvaa. kevyille mikroille kaupalliset paketit ovat usein turhan raskaita. ratkaisu voi löytyä ilmaisohjelmista.

Testissä:
• Comodo Internet Security
• Online Armor Free
• Sunbelt Personal Firewall
• Zone Alarm Free Firewall

Jokainen nettiin kytketty mikro on vaarassa joutua jonkinlaisen hyökkäyksen kohteeksi. Tavallinen kansa tuntee uhista lähinnä virukset. Niiden välttäminen on kuitenkin suhteellisen helppoa. Pelkästään varovaisuus sähköpostiliitteiden avaamisessa ja netistä haettavien ohjelmien valinnassa auttaa jo pitkälle.

Huomattavasti vaarallisempia ovat erilaiset verkon kautta tulevat aktiiviset hyökkäykset. Niiden tarkoituksena saattaa olla ottaa mikro osittain tai kokonaan hallintaan esimerkiksi roskapostin lähetykseen tai vastaavien muualle kohdistuvien hyökkäysten kohteeksi. Myös erilaisten palveluiden salasanat, luottokorttinumerot ja pankkitunnukset ovat hyökkääjien mielihalujen kohteena.

Virus tarvitsee kantajakseen tiedoston, mutta nettihyökkäys tapahtuu mikron käyttäjän huomaamatta. Roskapostipalvelimeksi tai palvelunestohyökkäyksiin valjastettu zombi-mikro saattaa toimia hieman tavallista hitaammin ja laajakaistamodeemin valo palaa jatkuvalla syötöllä, mutta monikaan ei tällaisia merkkejä huomaa. Laitteen omistaja saattaa olla viikkokausia täysin tietämätön koneensa osallisuudesta hämäriin operaatioihin.

Tiedon turvaajat

Laite- ja ohjelmistovalmistajat ovat tiedostaneet netissä piilevien vaarojen kaupallisen potentiaalin. Lähes jokaisen mikron varusohjelmistoon kuuluu jonkinlainen tietoturvaohjelma. Useimmiten kysymyksessä on kuitenkin vain lyhyen käyttöajan tarjoava kokeiluversio, ja jatkossa käyttäjä saa luvan vinguttaa luottokorttiaan.

Yleisin mikrojen mukana tuleva tietoturvaohjelmisto on jokin Nortonin valikoimista löytyvä virustutkan ja palomuurin sisältävä paketti. Kokeiluajan jälkeen tarvittava lisenssi maksaa helposti vähintään 50 euroa vuodessa. Hinnan ohella kaupallisten tietoturvatuotteiden haittana on toiminnan raskaus. Ohjelmistoon on niputettu kaikki mahdollinen ja muutama mahdoton toiminta, minkä seurauksena nopeakin mikro hyytyy välillä kävelyvauhtiin. Hitaalla mikrolla tahmaus on jatkuvaa.

Kevyempiä ratkaisuja on kuitenkin tarjolla. Uudemmissa Windows-versioissa on sisäänrakennettuna palomuuri. Tosin XP:ssä sen avulla ei voi hallita ulospäin menevää liikennettä. Uusissa mikroissa XP:tä ei juuri enää myydä, vaan Vista on ottanut paikkansa oletuskäyttöjärjestelmänä.
Poikkeuksen muodostavat miniläppärit, joihin Vista on liian raskas. Yhtä lailla myös kaupalliset tietoturvaohjelmistot ovat niihin turhan resurssiahneita. Ohjelmistojen raskaus näkyy sekä toiminnan hidastumisena että akun käyttöajan lyhyytenä.

Ilmaiset vahtikoirat

Kannettavissa mikroissa tietoturva on erityisen tärkeässä asemassa, sillä mukana kulkeva kone kytketään verkkoon milloin minkäkin operaattorin kautta. Netistä löytyy useita ilmaisia tai selvästi kaupallisia versioita edullisempia tietoturvaohjelmistoja. Kevyen hinnan lisäksi ohjelmat ovat usein myös kevyempiä käytössä.

Testasimme neljä ilmaista tai edullista palomuuriohjelmaa, ja keveyden varmistamiseksi teimme kokeet LG X110 -minikannettavalla. Laitteen mukana tullut Nortonin ohjelmisto poistettiin kokonaan ennen testejä.

Kaikki testaamamme ohjelmat ovat luonnollisesti imuroitavissa netistä. Ohjelmien jakelupaketeissa on melkoisia kokoeroja. Comodo Internet Securityn paketti oli kooltaan lähes 25 megatavua, kun Zone Alarmin asennusohjelmalla on kokoa vaivaiset 260 kilotavua. Loput tiedot ohjelma hakee itsekseen netistä asennuksen aikana. Comodon suurta kokoa selittää osaltaan se, että pakettiin kuuluu testatuista ohjelmista ainoana myös virustutka. Kaikki ohjelmat asentuivat minikannettavaan ilman ongelmia.

Sunbeltiä lukuun ottamatta valmistajilta löytyy sekä ilmainen että kaupallinen versio ohjelmistosta. Sunbelt Personal Firewallia saa kokeilla 30 päivän ajan, jonka jälkeen lisenssi maksaa vain 20 dollaria vuodessa. Muilta valmistajilta testattiin ilmaisversiota.

Portit piiloon

Palomuuriohjelman tarkoituksena on estää ei-toivottu nettiliikenne ilman, että tarpeellinen liikenne estyy. Palomuuri suodattaa sekä internetin että paikallisverkon liikenteen. Ensimmäinen tehtävä palomuurin asennuksen jälkeen onkin yleensä sallia koti- tai yritysverkon liikenne.

Comodo ja Online Armor tunnistivat testissä käytetyn kotiverkon automaattisesti, ja liikenne avattiin yhdellä hiiren klikkauksella. Sunbeltissä on vastaava tunnistus, mutta valinnasta huolimatta Windowsin verkkojakoa ei saatu sen kanssa toimimaan. Zone Alarmissa kotiverkko piti määritellä käsin.

Ohjelmien lähtevän liikenteen estoissa oli myös selkeät erot. Comodo kysyy pelkästään Windowsin svchost-tiedostolle luvan, sen jälkeen kaikki testatut sovellukset pääsivät vapaasti verkkoon. Vasta sisäänpäin tuleva liikenne vnc-palvelimeen aiheutti hälytyksen.

Sunbeltin toiminta riippuu valitusta asennusmoodista. Learning moodissa se ei kysele mitään, vaan olettaa kaikkien käytettyjen ohjelmien olevan sallittuja. Advanced-moodissa kyselyitä satelee pilvin pimein, ja ainoastaan IE pääsee vapaasti nettiin.

Online Armor tunnistaa automaattisesti osan sovelluksista turvallisiksi ja kysyy vain tuntemattomista. Zone Alarm varmistaa luvan kaikille sovelluksille usein jopa kahteen kertaan, vaikka laittaisi rastin kohtaan ”muista tämä asetus”.

Palomuurin kolmas tehtävä on piilottaa mikro hyökkäysohjelmilta. Tämä tapahtuu pitämällä huolta siitä, että mihinkään porttiin lähetettyihin kutsuihin ei vastata, ellei portissa ole erityisesti sitä varten palvelua. Toimintaa testattiin Gibson Research -sivustolla olevalla porttiskannerilla. Kaikki ohjelmat selvisivät testistä yhtä hyvin, ja kaikki testatut portit olivat stealth-moodissa.

Comodo Internet Security

Comodo Internet Security on testatuista ohjelmistoista ainoa, joka sisältää palomuurin lisäksi myös virustutkan. Asennusohjelma tarjoaa mahdollisuutta asentaa vain jompikumpi, ja kokeilimme aluksi asentaa pelkän palomuurin. Tästä huolimatta asennuksen jälkeen ohjelma haluaa suorittaa koko koneen virustarkistuksen. Lisäksi palomuurille ei asennu minkäänlaista käyttöliittymää, joten asennus oli pakko tehdä uudelleen virustutkan kera.

Comodo päästää turhan hövelisti turvallisiksi tunnistamansa ohjelmat nettiin ilman käyttäjän väliintuloa. Ohjelma kysyy ainoastaan Windowsin svchostista, mutta kaikki testatut sovellukset pääsivät vapaasti muurista läpi. Tällainen politiikka saattaa avata mahdollisuuksia tunnetun ohjelman nimissä esiintyvien haittaohjelmien läpipääsylle. Sisään tulevan liikenteen ohjelma sen sijaan oletusarvoisesti esti ja kysyi käyttäjän lupaa.

Kotiverkon tunnistus sujui Comodolta mallikkaasti. Verkon resurssit saatiin sallituiksi yhdellä hiiren klikkauksella. Ohjelma tarjoaa asennuksen yhteydessä myös Safe Surf -tilapalkkia selaimeen ja Ask.com-hakupalvelua.

Comodo Internet Security
 Hinta: ilmainen
Lisätietoja: www.personalfirewall.comodo.com

+ ilmainen, virustorjunta samassa, helppo verkon käyttöönotto
- ei toimi kunnolla ilman virustutkaa, päästää ohjelmat liian helposti nettiin

Tähtiä: 2,5

Online Armor Free

Online Armorin ilmaisversio asentuu nopeasti. Asennuksen jälkeen käynnistyy velho, joka etsii mikrolla mahdollisesti ennestään majailevat vaaratekijät. Velhon tarkistus kestää pitkään. Sen voi myös jättää ajamatta, jolloin kaikki mikrolla sillä hetkellä sijaitsevat ohjelmat tulkitaan turvallisiksi.

Online Armor ei ole miniläppärissä parhaimmillaan. Hallintaruudut ovat oletuksena liian korkeita, eivätkä seuraavaan vaiheeseen siirtävät painikkeet mahdu ruudulle. Ongelmasta selviää, jos hoksaa napsauttaa ikkunan koko ruudun kokoon.

Ohjelmassa on näyttävä ja havainnollinen tilaikkuna, joka kertoo graafisesti verkkoliikenteen määrän kumpaankin suuntaan, yhteyksien määrän sekä näyttää luettelomuodossa kaikki yhteydessä olevat ohjelmat. Kotiverkko saatiin käyttöön helposti. Tunnetuimmat ohjelmat pääsivät kyselyittä nettiin, muut tarvitsivat luvan. Online Armor luottaa ohjelmien turvallisuusluokituksessa yhteisöllisyyteen ja pyytää mahdollisuutta ilmoittaa omalle palvelimelleen anonyymisti kaikista käyttäjän turvallisiksi luokittelemista ohjelmista.

Online Armor Free
Hinta: ilmainen
Lisätietoja: www.tallemu.com

+ toimiva turvallisten ohjelmien tunnistus, verkko helposti käyttöön, informatiivinen tilaikkuna
- suurikokoinen hallintaruutu, ohjeet vain netissä

Tähtiä: 4,5

Sunbelt Personal Firewall

Sunbelt Personal Firewall on testatuista ainoa shareware-ohjelma. Sitä voi koekäyttää ilmaiseksi 30 päivää, jonka jälkeen käyttö maksaa 20 dollaria vuodessa. Se on myös ainoa, jossa on suomenkielinen käyttöliittymä.

Asennusohjelmassa on vaihtoehtoina joko oletuksena oleva No-popup- tai Advanced-moodi. Tilan vaihdon jälkikäteen luvataan olevan mahdollista, mutta tällaista ominaisuutta ei ohjelman valikoista löytynyt. Ainoa mahdollisuus tilan vaihtoon on uusi asennus.

No popup -tilassa kaikki asennuksen aikana koneella olevat ohjelmat päästetään nettiin ilman varmistusta. Sisäänpäin yhteyksiä ei sallittu eikä edes kysytty lupaa. Advanced-tilassa varmistuksia satelee jo liiankin tiheästi jokaisesta pienestäkin asiasta, mutta tällöin käyttäjä voi olla varma siitä, ettei mikään haittaohjelma pääse tekemään tuhojaan huomaamattomasti.

Sunbelt havaitsi kotiverkon ja tarjosi mahdollisuutta ottaa se käyttöön rasti ruutuun -menetelmällä, mutta käytännössä asetus ei toiminut eikä yhteyttä muihin verkon koneisiin saatu aikaan.

Sunbelt Personal Firewall
Hinta: ilmainen 30 päivää,19,95 $/v.
Lisätietoja: www.sunbeltsoftware.com/home-home-office/sunbelt-personal-firewall

+ erittäin tarkka Advanced-tilassa, suomenkielinen
- tilan vaihto vaikeaa, maksullinen, kotiverkko ei toiminut

Tähtiä: 3

Zone Alarm Free Firewall

Zone Alarm on pitkäikäinen ja tunnettu ilmaispalomuuri, josta löytyy myös kaupallisia versioita virustutkalla ja ilman. Zone Alarm sai taannoin kyseenalaista kuuluisuutta, kun eräs Windowsin automaattipäivitys katkaisi sillä varustetuista mikroista nettiyhteydet kokonaan. Ongelmaan reagoitiin nopeasti ja korjatun version saattoi ladata valmistajan sivuilta, jos vain keksi jonkin konstin päästä nettiin sitä hakemaan.

Zone Alarm on modernisoinut käyttöliittymänsä, mutta takana oleva tekniikka ja asetukset ovat ennallaan. Asennuksessa kysytään, käydäänkö koneen sisältöä läpi, jotta voidaan antaa lupa tärkeimmille sovelluksille. Skannaus tapahtuu nopeasti, eikä sillä tunnu olevan mitään käytännön merkitystä, sillä ohjelma kysyy lupaa kaikille nettisovelluksille IE:stä lähtien. Zone Alarmin rasittava ominaisuus on luvan varmistaminen vielä toisella kyselyllä, vaikka asetus on määritelty pysyväksi jo ensimmäisellä kerralla.

Kotiverkon käyttöönotolle ei ole omaa vaihtoehtoa. Tarvittavat muutokset täytyy tehdä palomuurin asetuksiin käsin.

Zone Alarm Free Firewall
 Hinta: ilmainen
Lisätietoja: www.zonealarm.com/security/en/zonealarm-pc-security-free-firewall.htm

+ varmistaa kaiken liikenteen
- kysyy luvat kahteen kertaan, kotiverkon asennus tehtävä käsin

Tähtiä: 3,5

Tagit: -
Lähetä Tulosta Tilaa RSS-syöte
Takaisin ylös

Tietokone 5/2012 julkaisupäivä 16.5.2012

Katse näyttöön

Edessäsi ole oleva näyttö on kovin erilainen kuin ei-kovin-kauan-sitten yleisimmin käytetyt kuvaputkinäytöt. Eikä kehitys pysähdy. Toukokuun Tietokoneessa katsotaan näyttöjen tulevaisuuteen ja myös testataan terävät 27-tuumaiset näytöt. Ensituntumaa otetaan tulevan Windowsin palvelinversiosta. Vinkkejä tarjotaan muun muassa pc-hygienian ylläpitoon.

Tilaa Tietokone-lehti Osta digilehti
Takaisin ylös

Tietokone 2/2009

Tietokone 2/2009

Lehden uusimmat numerot ovat vain tilaajien luettavissa. Vanhemmat numerot ovat vapaasti kaikkien luettavissa.

Voit myös ostaa Tietokoneen digilehden.

Uusimmat uutiset

Näytä kaikki

Uusimmat softaesittelyt

Näytä kaikki

Uusimmat blogimerkinnät

Näytä kaikki

Uusimmat keskustelut

Näytä kaikki
Tietokone

IT-työpaikkailmoitukset

Näytä kaikki
TTL ry
Pieni kirjapuoti
Takaisin ylös