Virusten top ten 2001

Kaipa tuo oli määrästä riippuvainen... Loppukäyttäjiä tosiaankin on muutama enemmän kuin postipalvelimia ;)

Itselle ei pahemmin ole pöpöjä paukutellut, mutta BadTransia tuli sitten suoraan neljä kipaletta (normaalin päivän postista siis näillä mahtavilla määrillä n. 20%)

Eiköhän toi badtrans tee muutamia filumuutoksia, muuta vähän rekisteriä, lähettele postia löytämiinsä osoitteeseen ja boottaa windowsia..

Minä laitoin jo keväällä Linux-postipalvelimeen virustorjuntaohjelmat ja voitte uskoa kuinka paljolta on säästytty. Lisäksi ratkaisu on kohtuullisen halpa. F-Securelta sai ainakin aiemmin Linuxin FSAV-työasemaversion, jonka käyttäjämäärille ei ollut mitään rajoituksia. Yksi 720mk maksava FSAV tarkistaa tällä hetkellä yli 500 ihmisen lähtevät ja tulevat postit. Hinta on ainakin kohdallaan. :-) Ohjelma hakee automaattisesti joka yö päivitykset virustietokantaan. Eli ylläpitokin on kohtuullisen helppoa. :-) Suosittelen!

Paremmin viruksilta välttyy kun ei laita tietokonetta päälle ollenkaan.

Mitenkä se, että email-clientillä on graafinen ulkoasu, tekee siitä herkemmän viruksille?

Jos viesti allekirjoitetaan vaikkapa GPG:llä, on täysin oikein lähettää itse viesti attachmenttina ja gpg-sigu toisena. Voisipa jäädä nämä viestit saamatta järjettömien temppujesi takia.

Eiköhän noista ole enemmän haittaa kuin hyötyä.

Miksi minusta tuntuu, että jokaisella ei Windows käyttäjällä on aina kommentit jotain tätä luokkaa. Ennemminkin tarvittaisiin rakentavuutta, koska se, että omistaa tietokoneen ei kiellä itsenäistä ajattelua. Itse käytän sekä Linuxia, että Windowsia ja se nyt vaan on pakko myöntää, että käytettävyydessä(tavallisen pulliaisen kotikäyttö) Windows hakkaa Linuxin mennen tullen ja totta puhuen se pesee myös MacOS:n.

Ja sitten vielä noista maili clinteistä. Pine on aivan loistava esim. käytettäväksi uudella Communicatorilla(via SSH tietenkin), mutta miksi ihmiset sitten käyttävät esim. POP/IMAP tai muita clienttejä koneissaan? No sen takia, kun niillä saa edes jotain tolkkua siihen järjettömään sähköpostin määrään. Henk koht saan n. 50 työaiheista mailia päivittäin, Inboxini pitää sisällään lähemmäs tuhat mailia(viimeisen kahden kuukauden ajalta), joten mikään muu kuin Outlook ei tule kyseeseen, lisäksi kun siinä on sellaiset asiat kuin kalenteri, tasklist, contacts(ei mikään address book siis).

Ja viruksista sen verran, että minulla on Virussofta koneellani, joka heittää reminderin päivittäin siitä, että kanta pitää muistaa päivittää. Kone omaa lisäksi kaiken tarpeellisen Windows päivityksen + firewallin + PGPn, eli sen pitäisi olla suht turvallinen. No sitä se ei kuitenkaan ole, vaikka olen tehnyt kaiken mitä verkossa olevalle koneelle voi tehdä, koska aina tuolla jossain jollakulla on idea siitä, kuinka nämä turvajärjestelyt voidaan ohittaa.

Ja sitten noista rangaistuksista vielä sen verran, että haluaisin todellakin herättää IT ammattilaiset todellisuuteen. Koska tuolla jossain viestissä oli kohta, että heillä on Linux joka rippaa virukset pois maileista, no se ei vielä riitä, se ainoastaa auttaa pysäyttämään viruksen leviämisen. Jokaisessa clientissäkin tulee olla ajan tasalla oleva virustorjunta.

..viritköön tästä keskustelu

Kyllähän viruksista kuuluu tiedottaa, mutta turha whinetys tyyliin "mää sain viiruksen, perkeleen windows" on aivan turhaa. Enpä ole tällaiseen whinetykseen paljon kyllä törmäillytkään.

Itse olen huomannut työpaikkani virustorjunnan tason olevan erinomainen. Vain yksi virus on päässyt koneelleni asti(muutamia kertoja). Joten nopeat viruspäivitkset auttavat loppukäyttäjiä(yrityksissä) paljon.

Luulisinpa että suurin osa sähköpostiviruksista leviää kyllä korporaattien sähköpostijärjestelmistä, ja sillä on NULL tekemistä warezzaamisen kanssa. Netissä on N+1 kertaa isompia ongelmia kuin warez. Ei niin, etteikö se olisi älytöntä, turhaa, ja haitallista.

Pine on itse asiassa tunnettu tietoturvaongelmistaan, kuten muutkin WU:n mailipaketit (c-client, wu:n imapd, pine). Kieltämättä nuo ongelmat ovat huomattavasti pienempiä kuin Outlookin kanssa, mutta ei se ole minkään maailman tietoturvajumalan lahja taivaalta..

muttia ei taida olla Windowsille kuin Cygwinin päälle?

Yrityksissä tämä tuskin on optio. Rather, "laittakaa automaattisesti roskiin liitetiedostot joiden lähettämisestä ette ole erikseen sopineet".

Asiaa voi tarkastella myös näinpäin: moni muu asia on kyllä tehty helpoksi, mutta turvallisuutta ei. Järjestelmät ovat satunnaiselle käyttäjälle muutenkin monimutkaisia. Käyttäjällehän pitäisi _joko_ tarjota riittävästi tietoa järjestelmän turvallisuudesta jotta hän voisi tehdä omat valintansa, _tai_ tehdä järjestelmästä "defaulttina" turvallinen, _tai_ tähdentää käyttäjälle että järjestelmän prioriteettina on helppokäyttöisyys.

Yllättävän suuri osa tietoturvaongelmista ei johdu niinkään ohjelmointivirheistä vaan siitä, että on yritetty tehdä käyttäjän elämä helpoksi ja ehkä osin tietoisestikin siksi laiminlyöty jokin turvallisuusasia; esimerkkinä se, että liitteitä voi monissa sähköpostiohjelmissa niinkin helposti käsitellä ilman varoituksia tai valintoja kuin nyt voi.

Sinällään olen sitä mieltä, että tietokoneen ostajalta vaaditaan tietynasteista vastuuta koneen käytössä ihan siinä missä muidenkin laitteiden ja palveluiden ostajalta.

Ja että jos käyttäjä tieten tahtoen kirjoittaa tunnollisesti "yes" joka kerta, kun tältä kysytään palvelimen SSH-avaimen hyväksymistä ja "yes" joka kerta, kun selain kysyy, saako javascriptuleita suoritella, on käyttäjän omalla vastuulla se, että ampuu itseään jalkaan..

Voisi tulla paljon sakkoja. ;-) Minusta ongelmana on se, että tietokoneen käyttäjille ei tällä hetkellä useinkaan tehdä selväksi sitä, että he ovat ihan oikeasti vastuussa siitä rakkineestaan. Tätä asiaa voisi tuoda dokumenteissa paljon selvemmin esille.

niin olisko niin että viruksia tehdään eniten käytetyille alustoille.

samasta syystä applea ei haasteta oikeuteen monopolista koska ketään ei kiinnosta vähemmistön pikku pipertäminen.

En minäkään! Meille on toimitukseen viime viikon aikana tullut päivittäin useita Badtransin lähettämiä viestejä, joissa on ollut mitä ihmeellisimpiä liitetiedostoja. Alkuvaiheessa lähetin kaikille viruksen saaneille meilin, että pliis tsekatkaa nyt ne koneenne, mutta kun meileja alkoi tulla useita päivittäin luovuin hommasta.

Huvittavaa on myös se, että joissain tapauksissa firmojen mailipalvelimella pyörivä virustarkastusohjelma on blokannut virusmailin, mutta silti lähettänyt vastaanottajalle (toimitus@sektori.com) mailia, että maili ei lähetetty. Eli spämmiä tulee sekä virusmaileista, että blokatuista virusmaileistä. Jotain järkeä tähän touhuun kyllä kipeästi kaivattaisiin.

Tähän en osaa vastata suoralta kädeltä, mutta viruskuvaukset löytyvät aina F-Securen tai muiden virusvalmistajien sivuilta. Mielestäni jo se, että virus jakaa satunnaisia dokumentteja levyltä satunnaisiin osoitteisiin on erittäin paha juttu. Huomasin myös, että Mozilla Mail kaatuu virusta kantaviin maileihin.

Joo, ja OS/2-viruksia 1 kappale. Eli OS/2 voittaa Macinkin. Tämän logiikan mukaan kaikkien pitäisi heti välittömästi siirtyä käyttämään esimerkiksi Plan9:iä, koska sille ei ole tavattu vielä yhtään virusta..