Kirjaudu

Uutiskirje

Rekisteröidy Sektoriin ja tilaa itsellesi joko aamuisin tai iltaisin ilmestyvä uutiskirje sähköpostiisi.

Tiistai, 26.4.2005

Trend Micron viruspäivitys jumitti tuhansia Windows-työasemia

Japanilainen tietoturvayhtiö Trend Micro pahoitteli maanantaina viallista virustorjuntaohjelmiston päivitystä, joka työllisti viikonloppuna tietotekniikkavastaavia eri puolilla maailmaa. Windows XP SP2 -tietokoneita jumittanut päivitys ehti olla jaossa vain 90 minuuttia, mikä rajasi vahinkoja jonkun verran. ZDNet-palvelun tietojen mukaan päivitys kaatoi eräässä yrityksessä 1500 työasemaa ja IT-henkilöstö joutui työskentelemään läpi perjantaiyön tilanteen korjaamiseksi. Sama oli toistunut pienemmässä mittakaavassa myös monissa muissa Trend Micron asiakasyrityksissä.

Lue juttu oma, 26.4.2005 00:28. Lähde: ZDnet

Muita aiheeseen liittyviä uutisia

Rekisteröidy ja kirjaudu sisään, jos haluat kommentoida.

Kommentit ( 39 uutta / 39 )
pistettä.
Näytä vain kommentit joilla on vähintään
ei ne työasemat kuormitu
Kexi, 26.4.2005 13:42:08		 Pisteet: 0
Pistäkää se virustorjunta verkkoon toiselle koneelle, joka skannaa verkon työasemat läpi administrative sharejen ja nfs mounttien avulla, pelannut aivan mainiosti yli vuoden verran jo omassa verkossani.

Ainoa vaikutus mikä tuolla on, on se että koneissa ei tällöin ole aktiivista virusturvaa, ja jos koneelle lipsahtaa joku cih:in kaltainen virus, se voi olla hylkytavaraa, jos verkkoskanneri ei ehdi puhdistamaan sitä ennekuin ajastin napsahtaa aktivointiajankohtaan.
Antivirusohjelmien hyödyt?
Hoki, 26.4.2005 02:51:43		 Pisteet: +1
Minusta on jo jonkun aikaa tuntunut, että virustorjuntaohjelmista ei ole kuin haittaa... Ne hidastaa konetta ja aiheuttaa kaikenlaisia ongelmia.

Melkein joka viikko joudun selvittelemään jotain ongelmaa, jossa virustorjunta on jotenkin osallisena. Joskus ei sähköpostit lähde, joskus taas kone on toivottoman hidas. Yhdessä palomuuriohjelmien kanssa virustorjuntaohjelmat aiheuttaa paljon enemmän ongelmia kuin itse virukset. Palomuuriohjelmien ongelmat tekee vielä sen, että käyttäjä ei pääse edes nettiin, niin ei voi antaa edes etätukea. Kun palomuurin ja virustorjunnan ottaa pois päältä, niin kaikki taas toimii.

Osa ongelmista johtui siitä, että virus oli pääsyt koneelle ja sotkenut virustorjunnan tiedostoja. Mutta mitä tekee sellaisella virustorjunnalla, joka ei torju viruksia?

Olen kokeilumielessä jättänyt osasta käyttäjien koneista virustorjunnan asentamatta ja laittanut päälle vain WinXP:n palomuurin. Ne viisi konetta on nyt ollut käytössä reilun vuoden eikä ongelmia ole ollut. Käyttäjät osaa jotenkin olla paremmin varuillaan, kun koneessa ei ole virustorjuntaa. Oon tarkistanut koneet muutamaan kertaan Pandan nettiantiviruksella ja käsin rekisteristä eikä mitään ole löytynyt. Omassa koneessa minulla on ollut virus vain kerran ja silloinkin virustorjunta piti olla toiminnassa, mutta ei estänyt mitään. Sen jälkeen en ole aktiivista virustorjuntaa käyttänyt eikä ongelmia ole ollut.

Tämä Trend Micron ongelma on yksi esimerkki siitä miten suojaus voi kääntyä itseään vastaan. Ei tämä ole ensimmäinen kerta. F-Securella oli muutama vuosi sitten joku saman tyylinen ongelma.
talanko Re: Antivirusohjelmien hyödyt?
talanko, 26.4.2005 07:27:07		 Pisteet: +1
Minusta on jo jonkun aikaa tuntunut, että virustorjuntaohjelmista ei ole kuin haittaa... Ne hidastaa konetta ja aiheuttaa kaikenlaisia ongelmia.
On se kumma juttu, miten ihmisten mieliin mahtuu vain yksi asia yhtä aikaa. Totta kai voidaan aina vaihtaa käyttöjärjestelmää ja hups, kun se on rittävän suosittu siinäkin on 1 ja 1000 virusta. Käyttöjärjestelmän vaihto ei siis siinä mielessä ole ratkaisu, kun ongelma on oikeasti tuolin ja pöydän välissä. Miksi sitten "tavallinen" duunari saa koneensa sekaisen/rikki = vastaus se on turhan monimutkainen tarvittavien työtehtävien hoitoon.

Tässäpä (vanha) ajatus:

Vanhan kunnon päätteen seuraaja NC:tä (network PC) on useat tahot yrittäneet 10 vuoden aikana lanseerata. NC:än on selvä pääte. Tätä kehitystä on Microsoft/Intel- rintama jarruttanut kynsin hampain, koska tästä seuraisi uusintatarpeiden väheneminen sekä käyttöjärjestelmä, että rautan kohdalta. Palvelimet olisivat järeampia, mutta niissähän Wintel- rintamalla ei ole niin suuri markkinaosuus.

Miksi sitten nyt tällä idealla olisi tilausta ??. Uskon että myös tietotekniikan kuluissa aletaan oikeasti ajatella vaihtoehtoja nykyisissä säästöpaineissa. NC/Terminaalin ida on selkeästi useammissa tapauksissa parempi, kun normaali PC.

- Ei monimutkaisia asennusjärjestelmiä (vain palvelinta ylläpidetäään)
- Ei tuotantokatkoksia jos PC- rikkoontuu (voidaan vaihtaa lennosta ja työt jatkuvat
- Ei tarvetta lähituelle, joka elvyttää seonnutta PC:tä
- Ei tarvetta ohjelmistojen ja laitteiden uusintaa 5 vuoden välein (palvelinta ja sen ohjelmia päivitettään)
- Ei käynnistykseessä tarvetta pitkiin ja kalliisiin konsultointeihin tai "adidas" asennukseen ja ylläpitoon.

Miksi ei ?? Eikä tälläisella päätteel tulisi 70% käyttäjistä aivan hyvin toimeen ??
feenix Re: Antivirusohjelmien hyödyt?
feenix, 26.4.2005 08:59:47		 Pisteet: +1
Tässäpä (vanha) ajatus: Vanhan kunnon päätteen seuraaja NC:tä (network PC) on useat tahot yrittäneet 10 vuoden aikana lanseerata. NC:än on selvä pääte. Tätä kehitystä on Microsoft/Intel- rintama jarruttanut kynsin hampain, koska tästä seuraisi uusintatarpeiden väheneminen sekä käyttöjärjestelmä, että rautan kohdalta. Palvelimet olisivat järeampia, mutta niissähän Wintel- rintamalla ei ole niin suuri markkinaosuus.
Niin, miksiköhän Microsoft teki Terminal Server klientin Win3.x:lle aikoinaan? Siksi että halusi kaikkien päivittävän koneensa uusiin, asentavan niihin XP:t ja olemaan käyttämättä palvelinkonetta yhteisenä ja omaa konetta vain päätteenä?

Ratkaisuja on ollut jo vuosikausia, jostain syystä vain niitä ei haluta käyttää. En itsekään tajua miksi, monissa paikoissa olisi paljon parempi vaihtoehto. Ei talleteltaisi vahingossakaan oman koneen levylle niitä miljoonakauppojen sopimuksia tuhoutumaan jne.

Mutta jos väität ettei ole tuotantokatkoksia, siinä olet väärässä. Nyt jos yksi PC hajoaa, vain sen henkilön työ katkeaa (ja yleensä siitä pääsee ohi kun vain raahaa uuden vakioidun koneen tilalle ja jatkaa). Jos palvelin pamahtaa, menee kaikilta työnteko katkolle. Vaikka sen palvelimenkin saisi äkkiä vaihdettua, tai on kuumana vaihtopalvelin, aiheuttaa se silti useammalle ongelmia. Siinä kun on kymmenen myyjää puhelimessa hoitamassa asiakkaita ja lähtee muistiot alta, ei paljoa naurata. Yhdeltä jos lähtee, se on vielä pientä.

Epäilen tämän olevan yksi iso syy siihen mikseivät nämä koneet ole yleistyneet.
moonstone Re: Antivirusohjelmien hyödyt?
moonstone, 26.4.2005 09:22:51		 Pisteet: 0
Mutta jos väität ettei ole tuotantokatkoksia, siinä olet väärässä. Nyt jos yksi PC hajoaa, vain sen henkilön työ katkeaa (ja yleensä siitä pääsee ohi kun vain raahaa uuden vakioidun koneen tilalle ja jatkaa). Jos palvelin pamahtaa, menee kaikilta työnteko katkolle. Vaikka sen palvelimenkin saisi äkkiä vaihdettua, tai on kuumana vaihtopalvelin, aiheuttaa se silti useammalle ongelmia. Siinä kun on kymmenen myyjää puhelimessa hoitamassa asiakkaita ja lähtee muistiot alta, ei paljoa naurata. Yhdeltä jos lähtee, se on vielä pientä. Epäilen tämän olevan yksi iso syy siihen mikseivät nämä koneet ole yleistyneet.
Kyllä nuo on palvelinpuolella varmasti tarkkaan mietitty niin, ettei tuollaista katastrofia pääse käymään. Jos talossa on vaikka 4 "päätepalvelinta" joista 1 pamahtaa, kuorma jää niiden 3 varaan. Hommat ehkä hidastuu, mutta kaikki kuitenkin toimii. Meilläkin on työpaikalla tuota vaihtoehtoa jo mietitty pitkään ja jossain onkin pilottina tuo citrix, mutta päätöksenteko on aina niin _vaikeaa_
Kirjoittajan kommentit ovat vain ja ainoastaan henkilökohtaisia kokemuksia, mielipiteitä tai tottumuksia eivätkä universaaleja totuuksia.
feenix Re: Antivirusohjelmien hyödyt?
feenix, 26.4.2005 10:51:28		 Pisteet: 0
Kyllä nuo on palvelinpuolella varmasti tarkkaan mietitty niin, ettei tuollaista katastrofia pääse käymään. Jos talossa on vaikka 4 "päätepalvelinta" joista 1 pamahtaa, kuorma jää niiden 3 varaan. Hommat ehkä hidastuu, mutta kaikki kuitenkin toimii. Meilläkin on työpaikalla tuota vaihtoehtoa jo mietitty pitkään ja jossain onkin pilottina tuo citrix, mutta päätöksenteko on aina niin _vaikeaa_
Ja se lennossa vaihtaa näihin kolmeen muuhun automaattisesti sen yhden sessiot kun se räjähtää? En ole moiseen vielä törmännyt, joten häiriötä tulee joka tapauksessa. Auki olevat tiedostot katoavat, pahimmassa tapauksessa talletus kesken joten saattaa joku korruptoitua. Eri asia jos olisi lennossa toiseen koneeseen kaiken datan replikoiva järjestelmä, mutta niitä ei taida vielä olla. Olisi aika raskas kaiken lisäksi.

Tietysti voi hankkia rautaa, jossa kaikki muisteja ja prosessoreja myöten on kahdennettu. Sillä hinnalla vain ostaa useamman peeseenkin ja hoitaa niitä jonkun aikaa vuodessa.
moonstone Re: Antivirusohjelmien hyödyt?
moonstone, 26.4.2005 08:25:49		 Pisteet: 0
Tässäpä (vanha) ajatus: Vanhan kunnon päätteen seuraaja NC:tä (network PC) on useat tahot yrittäneet 10 vuoden aikana lanseerata. NC:än on selvä pääte. Tätä kehitystä on Microsoft/Intel- rintama jarruttanut kynsin hampain, koska tästä seuraisi uusintatarpeiden väheneminen sekä käyttöjärjestelmä, että rautan kohdalta. Palvelimet olisivat järeampia, mutta niissähän Wintel- rintamalla ei ole niin suuri markkinaosuus.
Miksi sitten nyt tällä idealla olisi tilausta ??. Uskon että myös tietotekniikan kuluissa aletaan oikeasti ajatella vaihtoehtoja nykyisissä säästöpaineissa. NC/Terminaalin ida on selkeästi useammissa tapauksissa parempi, kun normaali PC.
- Ei monimutkaisia asennusjärjestelmiä (vain palvelinta ylläpidetäään)
- Ei tuotantokatkoksia jos PC- rikkoontuu (voidaan vaihtaa lennosta ja työt jatkuvat
- Ei tarvetta lähituelle, joka elvyttää seonnutta PC:tä
- Ei tarvetta ohjelmistojen ja laitteiden uusintaa 5 vuoden välein (palvelinta ja sen ohjelmia päivitettään)
- Ei käynnistykseessä tarvetta pitkiin ja kalliisiin konsultointeihin tai "adidas" asennukseen ja ylläpitoon.
Miksi ei ?? Eikä tälläisella päätteel tulisi 70% käyttäjistä aivan hyvin toimeen ??
http://www.ltsp.org/ <- siellä se on. Citrix MetaFrameXP on taas windows pohjainen ratkaisu.
Kirjoittajan kommentit ovat vain ja ainoastaan henkilökohtaisia kokemuksia, mielipiteitä tai tottumuksia eivätkä universaaleja totuuksia.
alien Re: Antivirusohjelmien hyödyt?
alien, 26.4.2005 08:20:51		 Pisteet: 0
On se kumma juttu, miten ihmisten mieliin mahtuu vain yksi asia yhtä aikaa. Totta kai voidaan aina vaihtaa käyttöjärjestelmää ja hups, kun se on rittävän suosittu siinäkin on 1 ja 1000 virusta. Käyttöjärjestelmän vaihto ei siis siinä mielessä ole ratkaisu, kun ongelma on oikeasti tuolin ja pöydän välissä. Miksi sitten "tavallinen" duunari saa koneensa sekaisen/rikki = vastaus se on turhan monimutkainen tarvittavien työtehtävien hoitoon.
Suurin ongelma on varmasti ja useimmin tuolin ja pöydän välissä, mutta onpa ollut myös matoja jotka tulevat koneelle jo, jos se on kytketty verkkoon. Sellaiselle käyttäjä ei todellisessa työympäristössä voi yhtään mitään.

Mitä tulee virusten määrään suhteessa käyttiksen yleisyyteen, niin alla olevassa linkissä asiaa on pohdittu vähän perusteellisemmin.

http://mikropc.net/kolumni/index.jsp?id=j231
weicco Re: Antivirusohjelmien hyödyt?
weicco, 26.4.2005 08:43:53		 Pisteet: 0
http://mikropc.net/kolumni/index.jsp?id=j231
Hehe. Olipa tekstiä. Kuinkakohan empiirisiin tutkimuksiin tuo perustui.

"Samalla viisivuotiskaudella Mac OS X:n virusten määrä on pysynyt nollassa."

Muistelisin ainakin jonkin proof-of-concept viruksen olleen Macilla.

"Windows on kuin talo, jonka reikäisestä katosta sataa koko ajan sisälle."

Minun yhteenkään Windowsiin ei ole tullut ensimmäistäkään virusta, matoa tai muutakaan haittaohjelmaa. En tiedä kuinka herra Haataja sitten käyttää konettaan, jos hänelle tulee päivittäin viruksia, luultavasti ei ainakaan mitenkään järkevästi.

Tästä artikkelista saa vain sellaisen kuvan, että jos ei osaa suojata Windowsia, kannattaa ostaa Mac. Täytyy myöntää Secuniaa lukiessa, että Macistä osataan kyllä korjata nuo aukot, mutta vilkaiskaapa huviksenne myös FreeBSD:n tilastoja (jonka pohjalta nykyinen Mac on kehittynyt).
Join me! Together we can rule the galaxy as father and son.
muumio Re: Antivirusohjelmien hyödyt?
muumio, 26.4.2005 12:31:04		 Pisteet: 0
Minun yhteenkään Windowsiin ei ole tullut ensimmäistäkään virusta, matoa tai muutakaan haittaohjelmaa. En tiedä kuinka herra Haataja sitten käyttää konettaan, jos hänelle tulee päivittäin viruksia, luultavasti ei ainakaan mitenkään järkevästi.
Tämä on klassinen kommentti tällaisessa keskustelussa. Valitettavasti se vain ei auta tai lohduta niitä suuryrityksiä, pankkeja ja tietokoneasiantuntijoita jotka ovat joutuneet winkkuviruksen uhreiksi, ei lainkaan, vaikka sinä et niistä olekaan joutunut kärsimään. Karu totuus on, että Windowsin virusongelma ei ratkea lopullisesti koulutuksella. Kun tarpeeksi vihainen virus pääsee liikenteeseen, niin lopulta joku asiantuntijakin, yksi tuhannesta, klikkaa sen vaikka vahingossa auki. Nimimerkillä "suomalaisen suuryrityksen liikesalaisuuksia viruksen mukana sähköpostiinsa saanut".
weicco Re: Antivirusohjelmien hyödyt?
weicco, 26.4.2005 14:38:34		 Pisteet: 0
Tämä on klassinen kommentti tällaisessa keskustelussa. Valitettavasti se vain ei auta tai lohduta niitä suuryrityksiä, pankkeja ja tietokoneasiantuntijoita
Aivan, yritänkin välttää tällaisia kommentteja. Mutta huomauttaisin, että kyseessä ei nyt ollut suuryritys, vaan yhden henkilön tietokone, jonka hän väittä saavan viruksia jatkuvasti. Herää vain kysymys, että eikö hän lue itse tuota MikroPC lehteä, jossa on AV-softamainoksia ja varmaankin useita artikkeleita aiheesta. Luulisi, että niillä eväillä osaisi jo asentaa jonkun pätevän AV-tuotteen koneelleen tai tehdä jotain muuta ennaltaehkäisevää toimintaa.
Join me! Together we can rule the galaxy as father and son.
jsusi Re: Antivirusohjelmien hyödyt?
jsusi, 26.4.2005 10:23:30		 Pisteet: 0
http://mikropc.net/kolumni/index.jsp?id=j231 Hehe. Olipa tekstiä. Kuinkakohan empiirisiin tutkimuksiin tuo perustui.
"Samalla viisivuotiskaudella Mac OS X:n virusten määrä on pysynyt nollassa."
Muistelisin ainakin jonkin proof-of-concept viruksen olleen Macilla.
Huuu. Proof of consept. Kaikkia maccikäyttäjiä nyt pelottaa. Minäkin voisin muistella tuon poc:n todetuksi aika surkeaksi yritelmäksi. Luulisi sile jo soveltavia viruksia tulleen, jos se oikeasti toimisi.

Ja ei, en ole mac fanboy, en omista maccia enkä ole ikinä kokeillutkaan.
Re: Antivirusohjelmien hyödyt?
Sidewinder, 26.4.2005 11:24:59		 Pisteet: 0
Muistelisin ainakin jonkin proof-of-concept viruksen olleen Macilla.
Huuu. Proof of consept. Kaikkia maccikäyttäjiä nyt pelottaa. Minäkin voisin muistella tuon poc:n todetuksi aika surkeaksi yritelmäksi. Luulisi sile jo soveltavia viruksia tulleen, jos se oikeasti toimisi.
...ja näin sanottiin vuosi sitten Symbian-puhelimista...
Shrike Re: Antivirusohjelmien hyödyt?
Shrike, 26.4.2005 12:41:42		 Pisteet: 0
Muistelisin ainakin jonkin proof-of-concept viruksen olleen Macilla.
Huuu. Proof of consept. Kaikkia maccikäyttäjiä nyt pelottaa. Minäkin voisin muistella tuon poc:n todetuksi aika surkeaksi yritelmäksi. Luulisi sile jo soveltavia viruksia tulleen, jos se oikeasti toimisi.
...ja näin sanottiin vuosi sitten Symbian-puhelimista...
Symbian on hirvittävä hässäkkä tuoretta ja testaamatonta purkkakoodia, OS X taas perustuu BSD-ytimeen jota on testattu ja tökitty joka laidasta jo vuosia.
--
public class Shrike extends Codeslave implements Engineer, Nerd
kenu Re: Antivirusohjelmien hyödyt?
kenu, 27.4.2005 00:10:45		 Pisteet: 0
"Samalla viisivuotiskaudella Mac OS X:n virusten määrä on pysynyt nollassa." Muistelisin ainakin jonkin proof-of-concept viruksen olleen Macilla.
Viimeksi tällä viikolla on näköjään saman lehden mukaan löydetty Macci-troijalainen:
http://mikropc.net/uutiset/index.jsp?categoryId=at...
alien Re: Antivirusohjelmien hyödyt?
alien, 26.4.2005 11:38:56		 Pisteet: 0
Minun yhteenkään Windowsiin ei ole tullut ensimmäistäkään virusta, matoa tai muutakaan haittaohjelmaa. En tiedä kuinka herra Haataja sitten käyttää konettaan, jos hänelle tulee päivittäin viruksia, luultavasti ei ainakaan mitenkään järkevästi.
Kuten jo sanoin:

"Suurin ongelma on varmasti ja useimmin tuolin ja pöydän välissä, mutta onpa ollut myös matoja jotka tulevat koneelle jo, jos se on kytketty verkkoon. Sellaiselle käyttäjä ei todellisessa työympäristössä voi yhtään mitään. "
weicco Re: Antivirusohjelmien hyödyt?
weicco, 26.4.2005 12:03:54		 Pisteet: 0
Internetin ja sisäverkon väliin voi aina pistää NAT:n, joka suojaa viruksilta erittäin tehokkaasti asennusvaiheessa. Perstuntumalta sanoisin, että hyvin monesta ADSL purkista löytyy NAT, muista tekniikoista (kaapelimodeemi yms) en tiedä. Normaali kotikäyttäjä ei servereitä pidä, joten NAT on varsin hyvä vaihtoehto. Ja kun kerran työympäristöstä puhutaan, niin on täysin luonnollista, että tuotantokoneilla ja työasemilla ei ole julkista IP:tä. Mato voi toki piileskellä sisäverkossa jos firma ei huolehdi laitteistaan.

Toinen vaihtoehto on asentaa Windows XP ja SP2 yhtäaikaa koneelle, jolloin Windowsin oma palomuuri on defaulttina päällä, eikä madot pääse koneelle.

Työympäristössä on hyvä olla standardoidut koneet jokaisella (sama kokoonpano), jolloin Windows voidaan asentaa esim. Ghost-imagesta. Imagella on sitten Windows kaikkine madontorjuntasoftineen ja palomuureineen.

Oikeasti siis tähän asiaan voi vaikutta, on vain nimenomaan siitä käyttäjästä kiinni kuinka pahasti hän haluaa saastuttaan konettaan.
Join me! Together we can rule the galaxy as father and son.
weicco Re: Antivirusohjelmien hyödyt?
weicco, 26.4.2005 08:13:20		 Pisteet: 0
Minusta on jo jonkun aikaa tuntunut, että virustorjuntaohjelmista ei ole kuin haittaa... Ne hidastaa konetta ja aiheuttaa kaikenlaisia ongelmia.
Olet käyttänyt vääriä ohjelmia sitten. En mainitse ohjelmien nimiä, ettei mene turhaksi mainostamiseksi... Itse kahlasin muutaman antivirussoftan läpi, joista jotkut kyykytti koneen täydellisesti. Viimein löysin toimivan softan, jonka lopulta ostin ihan kaupasta ja olen ollut tyytyväinen käyttäjä jo 2 vuotta. Saa nyt nähdä mitä tapahtuu, kun updatet lopettavat valumisen koneelle. Toivottavasti saan jatkettua lisenssiä, sillä ohjelman uudet versiot ovat taas kuulemma hirvityksiä.
Join me! Together we can rule the galaxy as father and son.
kaitsu80 Re: Antivirusohjelmien hyödyt?
kaitsu80, 26.4.2005 08:37:11		 Pisteet: 0
oivottavasti saan jatkettua lisenssiä, sillä ohjelman uudet versiot ovat taas kuulemma hirvityksiä.
Itsekkin käytän tyytyväisenä erästä vanhempaa virustorjuntaohjelmistoa. Uusia versioita olen kokeillut mutta ne tosiaan ovat raskaampia ja sekavampia ettei oikein kiinnosta siirtyä käyttämään niitä. Niinkauan kuin päivitykset sujuvat niin olen tyytyväinen.

Kokemusta on muutamastakin eri virustorjuntaohjelmistosta. Itse olen ainakin valmis karkoittamaan erään harvinaista karhueläintä esittävän kuvakkeen koneeltani aina Island of Misfit Mascotsiin asti... "mielenkiintoisia" ongelmia ihan uusilla ja tehokkaillakin koneilla.

Välillä tuntuu että virustorjuntaohjelmistot muuttuvat aina vaan raskaammiksi vuosien saatossa. Mistä moinen mahtaa johtua? Virustietokanta luonnollisesti kasvaa, mutta onko se selityksenä ko. ohjelmistojen mammuttitaudille?
weicco Re: Antivirusohjelmien hyödyt?
weicco, 26.4.2005 08:46:52		 Pisteet: 0
Välillä tuntuu että virustorjuntaohjelmistot muuttuvat aina vaan raskaammiksi vuosien saatossa. Mistä moinen mahtaa johtua? Virustietokanta luonnollisesti kasvaa, mutta onko se selityksenä ko. ohjelmistojen mammuttitaudille?
Sellainen kutina olisi, että kyseessä on kilpailu eri tuotteiden välillä. Antispyware-softathan kilpailevat sillä kuinka monta "pahaa" ohjelmaa ne löytävät, pahimmassa tapauksessa ne poistavat täysin harmittomia keksejä, jotta saadaan paremmat tilastot. Olisikohan sitten antivirus puolellakin näin, että tehdään "tehokkaampia" skannereita, jotka paljastavat viruksen aikaisemmin kuin muiden tuotteet. Noista suorituskykyongelmista pääsee nimittäin eroon sammuttamalla aktiiviskannauksen, mutta tämän jälkeen koko AV-softalla ei tee hevonv... sitä.
Join me! Together we can rule the galaxy as father and son.
se30 Re: Antivirusohjelmien hyödyt?
se30, 26.4.2005 16:03:06		 Pisteet: 0
Minusta on jo jonkun aikaa tuntunut, että virustorjuntaohjelmista ei ole kuin haittaa... Ne hidastaa konetta ja aiheuttaa kaikenlaisia ongelmia.
Samantapaisia etäjäisiä minäkin olen nähnyt.
Koska emme testaile asiakkaiden laiteilla, käytin hyväkseni ystäväni
uutta tietokonetta ja juuri avattua Elisan liittymää.

Pelkkä palomuuri, pari varoittavaa sanaa ja heippa.
Alle puolessa tunnissa, kesken uusien päivitysten lataamisen
Elisa vetäsi letkut nenästä.
Valitettavasti joudumme katkaisemaan nettiyhteytenne blaa blaa blaa....., viestitti
ystäväni (vielä toistaiseksi) upouusi päivitetty IE.

Kävin sitten asentamassa sen F-Securen Internet Securityn.
Itärintamalla toistaiseksi hiljaista. Kop kop.
Re: Antivirusohjelmien hyödyt?
Iliuthenin, 26.4.2005 19:01:40		 Pisteet: 0
Minusta on jo jonkun aikaa tuntunut, että virustorjuntaohjelmista ei ole kuin haittaa... Ne hidastaa konetta ja aiheuttaa kaikenlaisia ongelmia.
Tässä on varmasti osuutta väärillä valinnoilla. Monet kaupalliset ja itseään tyrkyttävät virustutkat kuormittavat konetta ja hankaloittavat käyttäjän elämää, tosin suvun "virallisena atk-tukihenkilönä" olen joutunut toteamaan, että useimmiten heikoin lenkki on itse käyttäjä. Tilannetta ei suinkaan paranna sellaiset ohjelmat, joiden parissa olet ilmeisesti joutunut työskentelemään. Monesti ne "ilmaiset ja rumat" pätkivät kaupalliset grafiikka-mössöt 6-0, itse suosin ilmaisuutta ja erityisesti Open Sourcea niin pitkälle, kuin mahdollista.

Melkein joka viikko joudun selvittelemään jotain ongelmaa, jossa virustorjunta on jotenkin osallisena. Joskus ei sähköpostit lähde, joskus taas kone on toivottoman hidas. Yhdessä palomuuriohjelmien kanssa virustorjuntaohjelmat aiheuttaa paljon enemmän ongelmia kuin itse virukset. Palomuuriohjelmien ongelmat tekee vielä sen, että käyttäjä ei pääse edes nettiin, niin ei voi antaa edes etätukea. Kun palomuurin ja virustorjunnan ottaa pois päältä, niin kaikki taas toimii.
Nohnoh. Viisas käyttäjä on paras tietoturvaratkaisu koneelle, tyhmää käyttäjää ei mitkään ohjelmat auta. Näiden ohjelmien ongelmat johtuvat useimmiten käyttäjistä, tietysti uutisen kaltaisia poikkeuksiakin tapahtuu silloin tällöin..

Osa ongelmista johtui siitä, että virus oli pääsyt koneelle ja sotkenut virustorjunnan tiedostoja. Mutta mitä tekee sellaisella virustorjunnalla, joka ei torju viruksia?
Ei mitään, mutta moniko virustutka on todella tällainen? Itselläni on ilmainen virustutka, mikä on läpäissyt varsin mainiosti kaikki testivirukset, joita olen koneelle syöttänyt ja muutaman oikeankin se joskus muinoin nappasi lennossa - koko kiintolevyn skannaus ei ole tähän päivään mennessä löytänyt mitään.. Ennen tuntui, että virustutka oli koneen tärkeimpiä ohjelmia, nykyään se on ainakin minulla varsin turha. Kokeiluja tehtyäni päätin panostaa laatu-palomuuriin (taitaakin olla ainoa ostamani ohjelma, muut ovat ilmaisia), yhtään virusta / mainosohjelmaa ei ole sen jälkeen päässyt läpi. Eli kun estää ömmiäisten pääsyn koneelle, ei tarvitse huolehtia ohjelmista, jotka putsaavat koneelta niitä ömmiäisiä.
feenix Re: Antivirusohjelmien hyödyt?
feenix, 27.4.2005 09:48:08		 Pisteet: 0
Ei mitään, mutta moniko virustutka on todella tällainen? Itselläni on ilmainen virustutka, mikä on läpäissyt varsin mainiosti kaikki testivirukset, joita olen koneelle syöttänyt ja muutaman oikeankin se joskus muinoin nappasi lennossa - koko kiintolevyn skannaus ei ole tähän päivään mennessä löytänyt mitään.
Itse pidin tuossa vuoden verran konetta ilman virustutkaa. Ajelin toiselta koneelta kylläkin jakoihin satunnaisesti testejä, mitään ei löytynyt. Vaikka tuli ajeltua kaikenlaista. Mutta eipähän näyttänyt viruksia tulevan netistä, ehkä olisi pitänyt varettaa niin olisi tullut?

Eli tuleeko suurin osa viruksista sitten sähköpostilla (palvelin heittää virukset pois minulla) tai jotain reikiä yrittäen? Kun niitä ei nyt vain ole näkynyt koneellani, ei edes yrittänyt tulla. Ei edes virustutkan ollessa käytössä. Viimeisin vihulainen mitä näin oli joskus tuolla 90-luvun alkupuolella, jossa se eräässä multimediatietokonetapahtumassa hyppäsi yhdelle disketille jota käytin parissa muussa koneessa. Omassani en ja yhden koneen virustutka sitten mainitsi että jotain on vialla. Tuotakaan ennen ei ole tainnut olla kuin yksi koneessa. Mutta tiedän olevani poikkeava.

Ennen tuntui, että virustutka oli koneen tärkeimpiä ohjelmia, nykyään se on ainakin minulla varsin turha. Kokeiluja tehtyäni päätin panostaa laatu-palomuuriin (taitaakin olla ainoa ostamani ohjelma, muut ovat ilmaisia), yhtään virusta / mainosohjelmaa ei ole sen jälkeen päässyt läpi. Eli kun estää ömmiäisten pääsyn koneelle, ei tarvitse huolehtia ohjelmista, jotka putsaavat koneelta niitä ömmiäisiä.
Kun ei lataile mitä sattuu, eipä niitä juuri tosiaan pääse. Itse en maksa mistään "tietoturvatuotteesta", koska ovat sen verran turhia. Ilmaiskamoilla saa sen verran mitä tarvitsee tehtyä, eikä tarvitse tuskailla bloattien hidastajien kanssa, kuten tässä koneessa :P
Re: Antivirusohjelmien hyödyt?
Sidewinder, 27.4.2005 11:18:38		 Pisteet: 0
Mutta eipähän näyttänyt viruksia tulevan netistä, ehkä olisi pitänyt varettaa niin olisi tullut? Eli tuleeko suurin osa viruksista sitten sähköpostilla (palvelin heittää virukset pois minulla) tai jotain reikiä yrittäen? Kun niitä ei nyt vain ole näkynyt koneellani, ei edes yrittänyt tulla.
Kun ei lataile mitä sattuu, eipä niitä juuri tosiaan pääse. Itse en maksa mistään "tietoturvatuotteesta", koska ovat sen verran turhia. Ilmaiskamoilla saa sen verran mitä tarvitsee tehtyä, eikä tarvitse tuskailla bloattien hidastajien kanssa, kuten tässä koneessa :P
Itselleni ei ole mitään pöpöjä myöskän tullut, mitä nyt Ad-aware tai Spybot valittelee joistakin haittaohjelmista/haittaohjelmien tapaisista. Ainoa oikea tartunta on ollut parin eri kaverin XP-koneissa, se Blaster tjsp., joka sammutteli koneen itse. Senkin sai pois F-Securen ohjeilla ja pistämällä palomuurin päälle turvapäivitysten imuroinnin ajaksi. Ilman palomuuria toinen kone sai uudestaan saman tartunnan alle minuutissa nettiin kytkeytymisen jälkeen.
Taitaa suurimmat saastuttajat olla epämääräiset softat ja sähköpostit.
Re: Antivirusohjelmien hyödyt?
arashi, 26.4.2005 03:23:37		 Pisteet: 0
Olen kokeilumielessä jättänyt osasta käyttäjien koneista virustorjunnan asentamatta ja laittanut päälle vain WinXP:n palomuurin. Ne viisi konetta on nyt ollut käytössä reilun vuoden eikä ongelmia ole ollut. Käyttäjät osaa jotenkin olla paremmin varuillaan, kun koneessa ei ole virustorjuntaa. Oon tarkistanut koneet muutamaan kertaan Pandan nettiantiviruksella ja käsin rekisteristä eikä mitään ole löytynyt. Omassa koneessa minulla on ollut virus vain kerran ja silloinkin virustorjunta piti olla toiminnassa, mutta ei estänyt mitään. Sen jälkeen en ole aktiivista virustorjuntaa käyttänyt eikä ongelmia ole ollut.
itsellänikään ei ole ollut vuosiin aktiivista viruscanneria, ovat niin jumalattoman raskaita ettei niitä voi 512mb muistimäärällä "taustalla" pitää, ainakaan jos meinaa ajaa koneellaan muuta kuin firefoxia. ajan pc koneessani ehkä kerran pariin kuukauteen jonkun virus scannerin läpi, joskus '97 taisi olla elämäni ainoa viruslöytö. koneet ovat olleet laajakaistan päässä ja päällä 24/7 ainakin viimeiset 5 vuotta.

alkavat tuntua olemattomilta koko pöpöt, kertokaa mistä niitä oikeasti saa? pornosivuilta? ircistä? kazaasta? emailin mukana niitä kait voisi saada, outlook kun on ilmeisesti melkoinen virusimuri, mutta mailit tulee luettua mäkillä. tehokkain idea mikä itselle tulee on imuroida jokin mahdollisimman epämääräinen warez paketti kazaasta ja ajaa kaikki sen sisältä löytyvät pikkukilkkeet.
Me Re: Antivirusohjelmien hyödyt?
Me, 26.4.2005 06:24:09		 Pisteet: 0
ehokkain idea mikä itselle tulee on imuroida jokin mahdollisimman epämääräinen warez paketti kazaasta ja ajaa kaikki sen sisältä löytyvät pikkukilkkeet.
No kyllä aivan varmasti virustiedoston löydät jos sellaista p2p verkoista lähdet etsimään... ei puhuta nyt hassuja siellä!..

Virusongelma windows käyttöjärjestelmässä on todellinen.

Se kylläkin että nykyisin liikkeellä on enempikin matoja kuin suoranaisia viruksia(sis muistisyöpöt,tiedoston kasvattajat,biosin rikkojat ynm harmilliset pikku pöpöt). Madot juuri käyttävät hyödyksi outlookin "ominaisuuksia" ja kun se taas sattuu olemaan se käytetyin sähköposti ohjelma maailmalla ja microsoft luistaa kunnialla vastuusta niin siihen ilmestyykin paljon luikertelijoita.

En nyt tarkoita sitten sitä etteikö ms yrittäisi paikata noita ominaisuuksia pois erilaisin patchein.. tuossa tilanteessa ainakin minä pistäisin yhtiön koodareiden tekemään täysin uuden ohjelman ihan alusta jossa nykyiset ongelmat otettaisiin jo suunnittelupöydällä huomioon.

Nyt tulossa oleva IE7 myöskin vielä sisältää varmasti tuhansia rivejä ie3,4,5,6 selaimien koodia ja näin ollen sieltä löytyy paljon samanlaisia ongelmia kuin edeltäjistään...(missäs netissä se lista olikaan niistä paikkaamattomista aukoista?)
"Kaikki on sanottu jo, mutta koska kukaan ei kuuntele, meidän on palattava ja aloitettava taas alusta (André Gide)"
njoo.. eletään pois..
www.granstrom.info
Pisterajan alittavia kommentteja piilossa.
Me Re: Antivirusohjelmien hyödyt?
Me, 26.4.2005 15:00:20		 Pisteet: 0
Virusongelma windows käyttöjärjestelmässä on todellinen.
Ja kun sama käyttäjä siirtyy käyttämään linuxia niin yhtäkkiä se ei olekkaan todellinen? Ihan samalla tavalla se käyttäjä ajelee kaikkea mahdollista roottina, imuroi p2p:stä kaikkea kivaa jne. Tällöin se on tietysti käyttäjän vika eikä linuxin, mutta windowsin tapauksessa se on juuri windowsin vika jos virus iskee. Silloinkin kun virus tulee aukon kautta johon on ollut patch vaikka kuinka kauan. Katsos kun kovat linux-kaverit sanovat ettei kannata pitää automaattisia päivityksiä päällä kun ne lähettää vaikka mitä tietoa bill gatesilla!
Käyttäjästä se on kiinni miten todellinen joku ongelma on. Jos ei osaa niin ei osaa.
Kyllä se on ihan tasan Windowsin vika.. sitä ei olla suunniteltu todellakaan niin hyvin uhkien varalta että voin ihan suoraan sanoa WINDOWSIN VIKA.

Linux järjestelmässä ei ole _virusongelmaa_ mutta _virus uhka_ siinä tietenkin on ja tähän voi käyttäjät vaikuttaa. Windows puolella se siirtyminen ei ole ollut yhtä valistavaa kuin mitä se on Linux puolelle koska Windows on yleensä se enismäinen järjestelmä joka koneesta löytyy automaattisesti. Mikään Windowsin perusoppikirja ei neuvo tietoturvan osalta käyttäjää yhtään.

Toisin taas linux kirjallisuudessa tähän on paneuduttu heti. linux for dummies esimerkiksi.

En todellakaan usko että kukaan on sanonut että automaattista päivitystä ei kannata pitää päällä!.. joskus aikoinaan mölyttiin windowsupdate sivustosta ja sen lähettämistä tiedoista vaikka sivulla luki että tietoja ei lähetetä(eikö tämä teksti nykyään ole poistettu?). Ja oliko tässäkään kyseessä Linux käyttäjät?(tuskin).. kyllä taisivat ammattimaiset Windows käyttäjät olla vain kiinnostuneita mitä se sivu oikeasti tekee, siihen ei varmasti ole Linux miehiä paljon kuulunut (ihan kun voisi joku windowsin päivitys periaatteessa edes linux käyttäjää kiinnostaa).
"Kaikki on sanottu jo, mutta koska kukaan ei kuuntele, meidän on palattava ja aloitettava taas alusta (André Gide)"
njoo.. eletään pois..
www.granstrom.info
feenix Re: Antivirusohjelmien hyödyt?
feenix, 26.4.2005 08:56:24		 Pisteet: 0
itsellänikään ei ole ollut vuosiin aktiivista viruscanneria, ovat niin jumalattoman raskaita ettei niitä voi 512mb muistimäärällä "taustalla" pitää, ainakaan jos meinaa ajaa koneellaan muuta kuin firefoxia. ajan pc koneessani ehkä kerran pariin kuukauteen jonkun virus scannerin läpi, joskus '97 taisi olla elämäni ainoa viruslöytö. koneet ovat olleet laajakaistan päässä ja päällä 24/7 ainakin viimeiset 5 vuotta.
Voi ajaa, vallan mainiosti. Jopa 256MB muistilla. Mutta ei tosiaan uusimpia välttämättä. Itselläni on tässä koneessa asiakkaan politiikan pakottamana eräs korporaatioversio virustutkasta ja kone on tuskainen. Saman firman kotituotteet taas ovat olleet ihan toimivia. Ja on muutkin koneet aika tahmeita täällä. Mutta minkäs teet kun ei eroon pääse. Eikä auta muistikaan.
Kuuluisa defence-in-depth
ollim, 26.4.2005 09:45:25		 Pisteet: +2
Otentaanpas laajempi näkökulma koko virustorjuntaan. Torjuntaa tehdään ja pitääkin tehdä useassa paikassa. Loppujen lopuksi merkityksettömin taitaa hyvin hoidetussa ympäristössä olla työaseman torjunta, mutta on silläkin oma roolinsa, jota en helposti ottaisi pois.

Ensimmäinen torjunta tehdään palomuurilla, torjuntatuotteena on tuote A. Se tutkii http-, ftp- ja smtp -liikenteen ja poistaa kaiken haittakoodin liikennevirrasta. smtp -liikenteen tutkinnassa käytetään tietysti myös tiedostopäätteiden tutkintaa ja parikymmentä vaarallisinta poistetaan automaattisesti. Monellakaan alalla ei ole mitään kummempaa tarvetta lähettää esim. PIF -tiedostoja sähköpostitse, joten liiketoiminnalle ei koidu suodatuksesta mitään merkittävää haittaa.

Seuraavaksi smtp -liikenne tutkitaan omassa sähköpostipalvelimessa tuotteella B. Se tekee kumpaankin suuntaan liikkuvalle datalle samantapaiset tarkistukset ja poistaa haittakoodin ja kielletyt tiedostot.

Lopulta sähköpostiviesti on saapunut työaseman ulottuville ja avauksen yhteydessä tarkistus tehdään tuotteella C.

Meillä noin 2000 työaseman ympäristössä havaitaan silti muutama virus kuukaudessa työasemissa. Sitähän me emme tiedä kuinka paljon niitä jää kokonaan havaitsematta. Varmaan niitä jää.

Http -liikenteen tarkistuksessa on yksi heikko kohta, SSL -salaus. Sille ei voi juurikaan mitään tehdä ennen työasemaa. Salattua mikä salattua sitä ennen. Siinä tietovirrassa voi liikkua mitä tahansa ja koko suojaus jää työaseman torjunnan tehtäväksi. Toinen huono ja hyvä puoli ovat salasanasuojatut ZIP -tiedostot. Niiden sisällä voidaan kuljettaa ohjelmatiedostoja tarvittaessa, mutta jossakin vaiheessa samaa ilmiötä käytti hyväkseen myös virustenkirjoittajat. He pistivät haittakoodin salasanasuojattuun ZIP -pakettiin ja viestin mukana oli sitten salasana, jolla paketin sai avattua. Silloinkin työaseman torjunta osoitti kyntensä.

Luonnollisesti palomuuria tarvitaan muutenkin pitämään madot loitolla tiukalla porttiblokkauksella.

Noilla konsteilla ympäristö pysyyy kohtuullisen puhtaana ja vieläpä melko vähällä vaivalla. Mutta virustorjuntaa tarvitaan, ei siitä voi luopua.
Hypnos Re: Kuuluisa defence-in-depth
Hypnos, 26.4.2005 10:28:08		 Pisteet: 0
Ensimmäinen torjunta tehdään palomuurilla, torjuntatuotteena on tuote A. Se tutkii http-, ftp- ja smtp -liikenteen ja poistaa kaiken haittakoodin liikennevirrasta. smtp -liikenteen tutkinnassa käytetään tietysti myös tiedostopäätteiden tutkintaa ja parikymmentä vaarallisinta poistetaan automaattisesti. Monellakaan alalla ei ole mitään kummempaa tarvetta lähettää esim. PIF -tiedostoja sähköpostitse, joten liiketoiminnalle ei koidu suodatuksesta mitään merkittävää haittaa.
Paitsi admin-henkilöstö, joka mielellään vaihtelee vbs, bat, exe... tiedostoja keskenään. Nyt kaikki pitää tiedostot pitää pakata ennen lähettämistä, pieni vaiva mutta kuitenkin... kun vielä eräillä tuotteilla tar-arkistojen tiedostojen skannaus toimii hieman puutteellisesti.
Työasema suojauksessa piilee suurin ongelma. Erityis-softat vaativat lähes poikkeuksetta virus-suojauksen disablointia asennuksen ajaksi (tosi mukavaa kun on 50 työasemaa asennavana ghost:lla), eräät palomuurit eivät toimi f-secure virus-skannerin kanssa, virusskanneri innostuu toisinaan skannaamaan windows palautuspisteen tiedostoja, tms.

Välttämätön, mutta töitä teettää!
Re: Kuuluisa defence-in-depth
Sidewinder, 26.4.2005 11:21:17		 Pisteet: 0
Monellakaan alalla ei ole mitään kummempaa tarvetta lähettää esim. PIF -tiedostoja sähköpostitse, joten liiketoiminnalle ei koidu suodatuksesta mitään merkittävää haittaa.
Paitsi admin-henkilöstö, joka mielellään vaihtelee vbs, bat, exe... tiedostoja keskenään. Nyt kaikki pitää tiedostot pitää pakata ennen lähettämistä, pieni vaiva mutta kuitenkin... kun vielä eräillä tuotteilla tar-arkistojen tiedostojen skannaus toimii hieman puutteellisesti.
Tai tuotekehityksessä, jossa voi joutua lähettämään .exe, .bat, what ever tiedostoja syystä tai toisesta (cvs ei käytössä (juuri siinä tilanteessa), vastaanottajalla ei mahdollisuutta kääntää itse...).
Jotkut skannerit osaavat lukea myös pakattuja, txt:ksi muutettuja ym. 'vanhoja pussillisia'. Silloin meneekin homma vaikeaksi.
weicco Re: Kuuluisa defence-in-depth
weicco, 26.4.2005 12:08:48		 Pisteet: 0
Tai tuotekehityksessä, jossa voi joutua lähettämään .exe, .bat, what ever tiedostoja syystä tai toisesta (cvs ei käytössä (juuri siinä tilanteessa), vastaanottajalla ei mahdollisuutta kääntää itse...). Jotkut skannerit osaavat lukea myös pakattuja, txt:ksi muutettuja ym. 'vanhoja pussillisia'. Silloin meneekin homma vaikeaksi.
Vanha hyvä keino firman sisäisessä tiedoston siirrossa on käyttää jaettua levyä. Tiedosto sinne ja linkki maililla työkaverille. Tosin tässä kierretään vähän sitä tietoturvaa, jolloinka työntekijälle pitää takoa päähän että "mitään porn.exe:jä ei sitten siirrellä näin!"

Asiakkaalle päin taas voidaan käyttää esim. ftp-palvelua. Exe-tiedoston lähettäminen asiakkaalle meilillä on aina vähän arveluttavaa, jotenka joku secure ftp tai jopa cvs palvelin olisi mainio ratkaisu tähän. Sitäpaitsi tavallista rivikoodaria ei pitäisi koskaan päästää lähettämään asiakkaalle mitään :)
Join me! Together we can rule the galaxy as father and son.
muumio Re: Kuuluisa defence-in-depth
muumio, 26.4.2005 12:58:00		 Pisteet: 0
Asiakkaalle päin taas voidaan käyttää esim. ftp-palvelua. Exe-tiedoston lähettäminen asiakkaalle meilillä on aina vähän arveluttavaa, jotenka joku secure ftp tai jopa cvs palvelin olisi mainio ratkaisu tähän.
Vaikeat ratkaisut ovat aina huonoimpia. Meilläkin on jo aikaa sitten sovittu että tiedostot lähetetään asiakkaalle/asiakas lähettää ne meille PGP:llä (koska FTP-siirtoa ei ole saatu luotettavasti toimimaan). Se on tosin asiakkaalle liian vaikeaa, joten ne lähetetään sähköpostilla, zipattuna ja salattuna. Koska salasanan kuitenkin pitää sisältää vähintään kahdeksan merkkiä, isoja ja pieniä kirjaimia sekä numeroita, ei niitä voi kertoa puhelimessa (ulkomaalainen ymmärtää nämä merkkisarjat poikkeuksetta väärin). Siksi meillä lähetetään tiedostot zipattuna ja salattuna sähköpostin liitteenä ja salasana samassa postissa. Jotkut eivät kuitenkaan hallitse Winzip-ohjelman käyttöä, joten heitä nämäkään määräykset eivät koske. Kaikki nämä asiakkaat ovat insinöörejä tai project managereita.
Re: Kuuluisa defence-in-depth
mxmattil, 26.4.2005 14:21:18		 Pisteet: 0
Siksi meillä lähetetään tiedostot zipattuna ja salattuna sähköpostin liitteenä ja salasana samassa postissa.
Mitenkäs tämä enää eroaa siitä että lähetettäisiin salaamattomana :-)

Turvallisin ja helpoin tapa olisi varmaan pistää tiedosto palvelimelle josta asiakas saa sen selaimella https:n yli. Salasanat ja mahdollisesti ip-tunnistus niin asiakkaalle kaikki on todella helppoa ja kaiken lisäksi turvallista kuin mikä.
http://www.dvd.to - DVD hakukone
muumio Re: Kuuluisa defence-in-depth
muumio, 26.4.2005 16:28:33		 Pisteet: 0
Siksi meillä lähetetään tiedostot zipattuna ja salattuna sähköpostin liitteenä ja salasana samassa postissa.
Mitenkäs tämä enää eroaa siitä että lähetettäisiin salaamattomana :-)
No, eipä tietysti muuten kuin että asiakas on tyytyväinen kun on salasanatkin ja kaikki. Ja ilmeisestihän tieto on siinä mielessä suojattu paremmin, että toisinaan asiakas sitten soittaa ja kysyy että mitenkä nämä zipit avataan. :)
Re: Kuuluisa defence-in-depth
Sidewinder, 26.4.2005 16:35:21		 Pisteet: 0
Siksi meillä lähetetään tiedostot zipattuna ja salattuna sähköpostin liitteenä ja salasana samassa postissa.
Mitenkäs tämä enää eroaa siitä että lähetettäisiin salaamattomana :-)
No, eipä tietysti muuten kuin että asiakas on tyytyväinen kun on salasanatkin ja kaikki. Ja ilmeisestihän tieto on siinä mielessä suojattu paremmin, että toisinaan asiakas sitten soittaa ja kysyy että mitenkä nämä zipit avataan. :)
No sitten pitää tehdä siitä paketista itsepurkautuva .exe ;D
muumio Re: Kuuluisa defence-in-depth
muumio, 26.4.2005 19:33:44		 Pisteet: 0
No sitten pitää tehdä siitä paketista itsepurkautuva .exe ;D
Ja nimetä se hehehehethisisthefunniestthingieversawclickmenow!.exe

Itse asiassa ei vain exet, vaan myös yli kymmenen, ja pahimmissa tapuksissa kolmen, megan tiedostot käännytetään jo ovelta. On se kätevä tuo sähköposti. Pkele.
Re: Kuuluisa defence-in-depth
Sidewinder, 26.4.2005 16:45:44		 Pisteet: 0
Vanha hyvä keino firman sisäisessä tiedoston siirrossa on käyttää jaettua levyä. Tiedosto sinne ja linkki maililla työkaverille. Tosin tässä kierretään vähän sitä tietoturvaa, jolloinka työntekijälle pitää takoa päähän että "mitään porn.exe:jä ei sitten siirrellä näin!"
Kunhan ensin saadaan mikrotuelta/levystä vastaavalta taholta oikeudet kuntoon niin, että siihen pääsevät käsiksi vain asiaankuuluvat henkilöt. Oikeudet niin, että toiselta puolelta maata/maapalloa pääsee levyyn käsiksi.
Palvelun deadline n. 2 viikkoa. Ei käy, kun tarvitaan heti (<1 h).

Asiakkaalle päin taas voidaan käyttää esim. ftp-palvelua. Exe-tiedoston lähettäminen asiakkaalle meilillä on aina vähän arveluttavaa, jotenka joku secure ftp tai jopa cvs palvelin olisi mainio ratkaisu tähän. Sitäpaitsi tavallista rivikoodaria ei pitäisi koskaan päästää lähettämään asiakkaalle mitään :)
Asiakas ja 'asiakas', joskus vastaanottajana voi olla developer, jolloin asiakkaalle pitää antaa upload-oikarit.

Normaalistihan jokainen järkevä firma on hoitanut nuo asiat kuntoon, mutta joskus voi tulla tilanteita, joissa vaihtoehtoinen tapa on tarpeen. Ja sitten kyllä riipii, kun pitää lähettää taksilla kryptattu CD-R toiselle puolelle kaupunkia, kun on kiire. Voi olla nimittäin nopeampaa käyttää adidas-verkkoa kuin alkaa availemaan palomuuriin ftp-palvelimelle sopivaa reikää. Tai alkaa neuvomaan vastaanottajalle vpn:n konffailuja. Tai <keksi tähän oma hyvä keinosi>.