Spy Spot

[312T4]

Millainen on tuo Spy Spotin nuuskintaohjelma; mulla se löysi kaikki viirukset heti, joita AD-aware ja F-Secure eivät löytäneet! Onko kokemuksia tai tietoa Spy Spotista?

 

[OoPee]

Noista en tiä mittään, mutta kuulemma PR-Ovo -nuuskintaohjelmaa ollaan kovaa vauhtia kehittämässä. Beta-versiolla löyty kliinisissä testeissä aikamoinen kasa osumia :eek!:

 

[Dj Ankka]

Millainen on tuo Spy Spotin nuuskintaohjelma; mulla se löysi kaikki viirukset heti, joita AD-aware ja F-Secure eivät löytäneet! Onko kokemuksia tai tietoa Spy Spotista?

Kyseessä ei ole virukset, mitä ad-aware / spy-bot löytää, vaan ennemmikin "haittaohjelmat", joita on mm seuraavia tyyppejä.

- Ad ware
- Kotisivukaappari(t)
- seurantaohjelmat
- pop-up ohjelmat
- dialer ohjelmat (näista iso osa on myös viruksia)
- backdoor ohjelmat
- späm palvelimet
- DOS (Denial OF Service) ohjelmat
- Ohjelmat jotka kuluttavat kaistaa

Ad ware
(josta ensin mainittu on jopa saanut nimensä) on pääsääntöisesti cookieita (keksejä) jotka tallentavat itseensä kaikki visiitit eri sivuilla ja lähettävät niitä sannöllisesti eteenppäin, tai oman koneeseen asentuneen ohjelman avulla, kohdentavat käyttäjälle mainontaa

Seuranta ohjelmat
ks yllä, erona se, että voivat tallentaa itseensä salasanoja, käyttäjätunnuksia yms, ja lähettää niitä edelleen.

Pop-UP ohjelmat
Kuten ad ware, mutta avaa ärsyttäviä popuppeja, vaikka sellaisia ei olisi edes kohdesivustolla tarjolla.

Kotisivukaapparit:
Vaihtaa IE:n kotisivun johonkin todella ärsyttävään. Normaalikäyttäjälle todellinen painajainen saada pois käytöstä, koska tulee aina buutin yhteydessä aina uudelleen käyttöön

Dialer ohjelmat
Laajakaistakäyttäjälle tällaisella ei ole mitään merkitystä, mutta modeemikäyttäjälle vierailu pornosivuilla voi tulla todella kalliiksi, kun kone soittelee itsestään kuala lumpuriin jonnekin pornolinjalle, minuttiihintana 20$ +pvm + ulkomaanpuhelumaksu. Suurin osa näistä luokitellaan viruksiksi.

Backdoor ohjelmat:
Näistä suurin osa on viruksia, mutta osa ei, ja yleensä tulee "shareware / freeware" ohjelmien mukana. Hyväuskoinen käyttäjä asentaa ohjelman koneeseensa, ja antaa samalla pahantahtoiselle liimanäpille vapaan pääsyn oman koneensa kaikkiin tiedostoihin, nettikaistaan ym. Näitä myös käytetään paljon DOS hyökkäyksiin, SPÄM palvelimina, koska etäkäyttäjä tietää, milloin kone on päällä, mutta siellä ei ole käyttäjä esim loggautuneena sisään, joten pahis voi asentaa koneeseen mitä huvittaa.

SPÄM palvelimet
Roskaposti vituttaa kaikkia. Moni virus, joka pääsee koneelle asentaa koneeseen SPÄM palvelimen, sekä DOS toiminnon, jota voidaan ohjata etänä. Myös joissain shareware / freeware ohjelmissa tuon saa "kaupanpäälle" vaikkei haluaisikaan.

DOS ohjelmat (Denial of service)
Tämän päivän muoti ilmiöihin kuuluu DOS hyökkäykset. Joidenkin mielestä on niin kiva kasvattaa virtuaalipippeliä sillä, että saa jonkun sivuston nurin. Tänä päivänä lähes poikkeusetta kaikki virukset sisältävät DOS osan, SPÄM osan ja sitten vielä jonkin kiusallisen muun toiminnon. DOS ohjelmia voi saada ihan vierailemalla jollain sivustolla IE:llä, joka tarjoaa ActiveX kontrollia, johon hyväuskoinen käyttäjä vastaa kyllä. ActiveZ kontrollit ovat yksi pahin uhka, koska juuri kukaan käyttäjä ei viitsi edes lukea, mitä siinä tarjotaan ennen YES vastausta.

Ohjelmat jotka kuluttavat kaistaa.
SPÄM ohjelmat kuuluvat tähän kastiin, samoin backdoor ohjelmat, varsinkin jos pahis on laittanut koneellesi FTP palvelimen käyttäjän tietämättä, ja jakaa siellä vielä lapsipornoa. Se on varsin kiusallista jollekin 3:n lapsen isälle, kun poliisit tulevat takavarikoimaan laitteita, Kyllähän se myöhemmin selviää, mutta uskooko naapurit enää, että pertti ei oikeasti olekaan pedofiili?

+ paljon muuta

muutama vinkki millä parantaa tietoturvaa.
1. Jos vielä käytät win 95, 98, me käyttistä, vaihda käyttis jo uudempaa, mielellään winxp

2. Kaikille käyttäjille koneeseen omat tunnukset, sekä SALASANAT, eikä admin oikeuksia kenellekkään kyseisitä käyttäjistä, ohjelmia, jotka eivät toimi ilman admin oikeuksia, voi kyllä ajaa runas komennolla, jolloin ne käynnistyvät admin oikeuksilla. Perusteluna on se, että normaali käyttäjä ei pääse kirjoittamaan rekisteriin, järjestelmäkansioihin, jolloin monet haittaohjelmat, / virukset eivät toimi. Samoin käy myös backdoor ohjelmalla. pahiksella on käytössä ne oikeudet, jotka on käyttäjälläkin, ja jos pahis oikeuksia antaa itselleen esim toiselle tunnukselle, niin sen huomaa helposti

3. tiedostojärjestelmä ntfs muotoon

4. palomuuri (jopa xp:n oma riittää, sp2 versioissa se jopa toimii kunnolla, toisaalta sp2 on vielä beta asteella....)

5. virustorjunta ohjelmisto (miel joku muu kuin f-secure)

6. käyttää jotain muuta selainta kuin IE:tä, esim operaa, tai mozillaa. Ne ovat oikeasti paljon turvallisempia. Laskut voi edelleen maksaa solossa / sammossa / okossa / aktiassa ie:llä jos haluaa

7. mikäli käytössä wlan, niin mac tunnistus ja wep salaus päälle, naapurin jorma kuitenkin kuuntelee jokaista näppäimistön lyöntiä, ja ottaa logia talteen, jotta saa sinun tunnukset ja salasanat selväkielisenä, jä käyttää kaupan päälle vielä sinun nettiliittymääsi

8. yleinen varovaisuus netissä. koneeseen ei kannata asentaa kaikkea ilmaista paskaa, mitä netissä on tarjolla. Jos välttämättä haluaa asentaa, niin laittaa koneelle MS Virtual PC ohjelman, ja asentaa sinne uuden käyttiksen, johon tunkee vaikka mitä ilmaista softaa. Mahtaa hakkeriakin vituttaa rankasti, kun hiffaa pääsevänsä vain virtuaalikoneelle.....

sellaista

 

[Juhis]

Re: Re: Spy Spot

Spybot on loistava ohjelma! Joku jutska sotki vanhalla koneella mun IE:n sillätavalla, ettei se auennut haluamalleni sivulle. Spybot löysi ja poisti ohjelman ongelmitta.

Täällä keskustelua asiasta.

3. tiedostojärjestelmä ntfs muotoon
5. virustorjunta ohjelmisto (miel joku muu kuin f-secure)
sellaista

3. Onko XP:ssä tiedostojärjelmä valmiiksi ntfs muodossa? Jos ei miten tämä muunnos tehdään?

5. Mikä on hyvä viruksentorjuntaohjelma, jos F-secure ei kelpaa?

 

[RK-62]

Ilmaisista ohjelmista AntiVir lienee aivan riittävä. Päivityksiäkin tuntuu tulevan nopealla tahdilla.

http://www.free-av.com/

 

[Dj Ankka]

Re: Re: Re: Spy Spot

3. Onko XP:ssä tiedostojärjelmä valmiiksi ntfs muodossa? Jos ei miten tämä muunnos tehdään?

5. Mikä on hyvä viruksentorjuntaohjelma, jos F-secure ei kelpaa?

Sen tiedostomuodon näkee, kun katsoo kovalevyn ominaisuudet, jos ei ole, niin alla ohjeet kuinka konvertoidaan.

CLIP
==============================================

C:\>convert /?
Converts FAT volumes to NTFS.

CONVERT volume /FS:NTFS [/V] [/CvtArea:filename] [/NoSecurity] [/X]

volume Specifies the drive letter (followed by a colon),
mount point, or volume name.
/FS:NTFS Specifies that the volume is to be converted to NTFS.
/V Specifies that Convert should be run in verbose mode.
/CvtArea:filename
Specifies a contiguous file in the root directory to be
the place holder for NTFS system files.
/NoSecurity Specifies the converted files and directories security
settings to be accessible by everyone.
/X Forces the volume to dismount first if necessary.
All opened handles to the volume would then be invalid.

==============================================
CLIP

Norton tai Mc Affee ovat huomattavasti parempi (maksullisia) kuin f-secure. Eivät vie muistia läheskään niin paljoa, eivät generoi event vieweriä täyteen virheilmoituksia, ja toimivat jopa pelien kanssa kiitettävästi. On f-securekin parantunut huomattavasti viimeisen vuoden aikana, mutta ei se vieläkään hyvä ole....

 

[312T4]

Loistava vastaus DJ ANKKA!!! Se oli muuten kotisivukaappari; on mulla XP!!!

KIITOKSIA!!!:thumbup: