Etusivu

Virukset ja palomuurit

Oulaisissa Macomtech Oy on selkeän puolueellinen hyville palomuuriosaajille Comodo, Armor, ProSecurity, Outpost ja hyville virusosaajille WebWasher, AntiVir, Avast!, AVG ja AVK.
Haittaohjelma bisneksellä kynitään hirvittävä rahamäärä kotitalouksilta, kunnilta ja yrityksiltä. Konekohtainen suojaus on 5 vuodessa n. 400 % kalliimpi kuin Windows käyttöjärjestelmä ja Office yhteensä.
Ammattilaisina emme käytä tutkittua huonommistoa = Huono Internet Virus- ohjelma. Niitten skannaus härdeli hidastaa ja kuumentaa konetta tolkuttomasti. Lisäksi ne ovat suojauskyvyltään tumpeloita.

Kaikki käyttöjärjestelmät ovat virusvaarassa:

Viruksia tehtaillaan kaikkia käyttöjärjestelmiä vastaan:
Windows XP, Vista; Linux Ubuntu, OpenSuse, Novell Suse, Red Hat;
Apple Mac OS X ja OS X v10.4.

Linuxin virus suurtuhoja on ollut mm. Morris -88, Bliss -97, Slapper 100 maata, Ramen koko RedHat. Vuoden 2007 Linux haittaohjelmia olivat mm. Mytob.CV, Zafi.B, Html Postcard Troi, Somefoolp ja Mydoom.M. D-Fence.
Turvallista käyttöjärjestelmää ei ole. Päinvastoinkin tavataan hassuttaa.

Ainakin 2007 alkaen on Suomeen ollut myynnissä 500 €uron hintainen hyökkäysohjelma nimeltä Mpack. Hinta sisältää vuoden etätuen.
Mpack:in maksullinen lisä- ja tehostevaruste on Dreamdownloader, troijalaisten valmistusohjelma. Toisen hyökkäysohjelman Shark 2.3.2. hinta ei ole tiedossamme. Viimeisen vuoden järjestelmällisistä Eniro, plus muut- hyökkäyksistä päätellen tehdas on toiminnassa ja Suomessa on kaapattuja koneita kymmeniä tuhansia.

Mikä on virus?

Me puhumme mieluummin loisista, kun tarkoitamme:

Virusmatoja, jotka on tehty ilkeily- ja vahingontekomielessä.
Niitten tavoite on tuhota tiedostoja ja haitata koneen toimintaa (Troijalaiset).

Kaappareita, jotka on tehty kaappaamaan/ ottamaan haltuun koko tietokone.
Kaapattu kone on orja verkkohyökkäyksiin ja roskapostin lähetykseen. (Zombie, Mpack).

Vakoilijoita, jotka on tehty urkkimaan rahaliikennettä ja salasanoja koskevia tietoja.
Lopullinen tavoite on viedä rahasi tai rahaa, jonka käyttöön sinulla on sähköinen yhteys (Haxdoor, Dr.downloader).

Edellinen on hyvin pelkistetty tiivistelmä.

Kiintolevyllä oleva loinen hidastaa koneen toimintaa. Kaapatun koneen tunnistat siitä, että kone toimii itsekseen ja kiintolevyn merkkivalo palaa.

Mikä tahansa virusohjelma ei ole hyvä asia:

Valtaosa virus- palomuuri yhdistelmäohjelmista” on koneelle hidasteita ja tautisempia poistettavia kuin itse virukset. Vakuuttavaa suojaa ne eivät anna ja rahaakin niihin menee kuin ”Kankkulan kaivoon” tonnin verran per 5 vuotta. Virusbisneksessä lihovat kyläkauppiaat ja ohjelmatalot. Elleivät peräti virustehtailijatkin. Kansan mielessä liikkuu vahva epäilys ohjelmatalojen ja virusten tuottajien yhteistyöstä. Harvoin on hajua ilman lantatunkiota.

Macomtech ohjelmat:

Käytämme ohjelmina aidosti ja puolueettomasti testattua maailman parhaimmistoa, koska:

  • Asennustyö kaiken nimisille ohjelmille on sama. Ohjelman täydellinen poisto onkin sitten ammattilaistyö. Uudet tietokoneet on yleensä varustettu käytetyllä kiintolevyllä. Virusohjelmalla esisotkettu C- asema on täynnä juuren pätkiä kuin katerpillarilla syväaurattu hakkuuaukio.
  • Ohjelmamme ovat massaltaan pieniä. 5%- 10% tavanomaisen möhköfantti ohjelman 300- 630 MB:n koosta. Koko käyttöjärjestelmä Windows XP oli syksyllä 2002 kooltaan 900 MB.
  • Ohjelmamme ovat kotikäyttöön ilmaisia. Macomtech ohjelmat suojaavat lompakkoasi 400€- 900€ lisenssimaksuilta/ viisi vuotta.
  • Ohjelmiemme (softa) toiminta perustuu osaamiseen. Ne suojaavat konenopeuden lisäksi konetta lämmöltä ja ennenaikaiselta rikkoutumiselta.
  • Lisäetuna ohjelmillamme on nopeuttava ja miellyttävä vaikutus nettiselailuun. Säädämme ne estämään mainos bannerit, pikkuikkunat "popupit", Flash-Gif-animaatio mainokset ja muut säikyttelevät Java-sovellukset ja osoitevakoilu evästeet (cookies).
  • Yrityksille ohjelmamme ovat maksullisia ja halpoja. Hinnan vastineeksi tietokone työnteon nopeus, tuottavuus ja kannattavuus paranevat. Ohjelmasta riippuen odottelusta siirtyy työajaksi 1 tunti- 4 tuntia/ työpäivä.

Virus- ja palomuuriohjelmien puolueettomia testauksia:

Työmme puolesta seuraamme puolueettomien ja luotetuimpien AV-Test.org ja Matousec Transparent Security testien tuloksia.

25.2.2010 Virustietokannasta puuttuvien yksittäisten virusten ja haittaohjelmien määrä prosenteissa esitettynä.

Mitä pienempi palkki sitä vähemmän puutteita. 0,3% tarkoittaa noin 3700 tunnistamatonta haittaohjelmaa/virusta.

AV-Test.org 18.05.2007 virusohjelma (anti-malware) testi 29 ohjelmalle.

( Otto-von-Guericke- yliopisto, Magdeburg, Saksa):

AV-Test.org (AV-Test GmbH) luokitellaan puolueettomaksi ja osaamisessaan maailman johtavaksi.
Tunnistettavana oli yhteensä 606,901 virusta; 68,864 backdoors (takaoven murtajat) 407,487 Trojan Horses (naamioidut Troijalaiset) 47,891 bots (zombi kaapparit) ja 82,659 worms (madot).

Teknologiajohtajia ovat:

  1. WebWasher tunnisti 605,846 eli 99.83% (Type: Gateway)
  2. AVK 2007(AntiVirusKit) tunnisti 604,255 eli 99.56% (Type: Desktop)
  3. AntiVir tunnisti 603,408 eli 99.42%

  4. - 29. huonommisto mokasi läpi 229894 (62.12%)- 12562 (97.93%) virusta.
    Lähde: PC Magazine/ Larry Seltzer 22.05.2007. www.pcmag.com/article2/0,1759,2135092,00.asp

AV-Test.org 22.01.2008 testi 28 ohjelmalle:

Teknologiajohtajia ovat:

  1. WebWasher 1023742 99,9%
  2. AVK 2008 1022418 99,8%
  3. AntiVir 1020627 99,6%
  4. Avast! 1018204 99,4%

Suomesta suurimman rahapotin keräävät ohjelmat eivät virustorjunnassa menesty.

Helpoin haku sanoilla: pcwelt.de 144166

Lähteitä:
www.sunbelt-software.com/ihs/alex/avtestsigresults_2D2008q1.pdf
www.pcwelt.de/start/sicherheit/antivirus/tests/144166/index4.html
www.blog.chip.de/0-security-blog/security-suiten-2008-im-test-q12008-20080122/

Matousec Transperent Security 2010-05-23 palomuurien testi

(Internet and security related group of young people with desire in security research):

Teknologiajohtajia ovat:

  1. Comodo Internet Security 4.0.141842.828FREE - 100% 10+
  2. Online Solutions Security Suite 1.5.14905.0 - 99% 10+
  3. Online Armor Premium 4.0.0.44 - 97% 10
  4. Online Armor Free 4.0.0.35FREE 96% 10+
  5. Malware Defender 2.6.0 90% 10
  6. Kaspersky Internet Security 2010 9.0.0.736 10+

  7. - 27. menestyi huonommistoksi pistein arvosanoin 0-7 prosentuaalisesti 0%-59%.

Suomesta suurimman rahapotin keräävät ohjelmat eivät palomuureinakaan menesty.

Lähde: http://www.matousec.com/projects/proactive-security-challenge/results.php

Matousec Transperent Security 23.05.2010 palomuurien testi

Tähän douping testiin monet Suomen myynnissä olevat ohjelmat jättivät osallistumatta. Syynä lienee hiihdosta tuttu sauvan katkeaminen. Osallistujia oli kaikkiaan 39. Kärki on perinteinen: Comodo (Arvosana 10+), Online Solutions Suite (10+), Online Armor (10) ja Online Armor FREE (10+).

Ala- arvoisen saivat mm. Norton (Arvosana 6), Trend Micro (2), F-Secure (2), McAfee (1).

Lähde: http://www.matousec.com/projects/proactive-security-challenge/results.php

Virus- ja palomuuriohjelmien paranormaaleja HIV- testauksia:

Virusohjelmatestejä ja ”testejä” on maakohtaisesti monenlaisia. Suomessa tietokoneaiheiset kiiltokuvalehdet julkaisevat pari kertaa vuodessa ”tynkätestit” muutamille HIV-positiivisille ohjelmille. HIV= Huono Internet Virus- ohjelma. Maailmanluokan ohjelmat WebWasher, AVK, AntiVir,Online Armor, Outpost, Comodo, Jetico ja ProSecurity eivät Suomipojan HIV-pos. vertailuissa tietenkään ole mukana.

Mistään ”testauksesta” ei teknisesti ole kysymys. Pikemminkin ski-fi pakinoista. Vastavelaksi mukana olleet 5- 8 ”Testivoittaja kolmella Pöllömerkillä”- ohjelmaa mainostavat itseään kyseisissä lehdissä.

Oikea testaus vaatii laboratorion, rajusti rahaa ja yliopiston verran osaajia, kuten on AV-Test.org käyttämä Otto von Guericke University, Magdeburg.
Näitä Suomalaisilla kuvalehdillä ei ole käytössään. Jutun takana on vapaamuotoinen demonstraatio ja hyvä vanhalle viinalle tuoksahtava henki.
Lehtitalon tuloksen teko kaipaa ”moniosaajia”. Niinpä toimittaja Paavo on aamupäivän ATK-guru, puolilta päivin vääntää Pirkkona kasvorasvatestiä naistenlehteen ja iltapäivällä on vuorossa miestenlehden mielikuvitusmatka Reberbahnille.

HIV pos. - ohjelmien hinnat ovat halventuneet. Tosin ilmaisuuskaan ei paranna laatua.
Norton ja F-Secure tarjosivat joulun 2007 ympärillä kylkiäisinä jo DVD- elokuvia. Se on rehellinen oivallus. Ajanvietettä tarvitaan, kun kone on tympeän hidas.

Tästä hidastamisessa on kysymys:

Emolevyn piirisarjat ovat systeemiohjainpiiri (sisäiset toiminnot) ja laiteohjainpiiri (ulkoiset toiminnot).

Massiivisen isot ns. monikerroksiset *) virus- palomuuriohjelmat terrorisoivat konetta tuottamalla systeemiohjain piirisarjaan kymmeniä jatkuvia skannaus- härdeleitä. Prosessoritehon syönti on 20%- 60%. Käynnistys venyy, toimintakyky hidastuu ja käyntilämpö nousee. Käyntilämmön nousu laskee aina peilikuvana konenopeutta.

Vertaus kertoo joskus enemmän kuin tuhat valokuvaa:

Skannaushärdeli on koneelle samanlainen terrori- isku kuin marjastajan kimppuun hyökkäävä sadan tuhannen mäkäräisen parvi. Hellepäivänä hillasuolla. Työ hidastuu vakavasti ja hiki tulee pintaan, vaikka syöpäläisten lihasmassa on varsin pieni. Hikoilu ja läähätys houkuttelevat paikalle sääsket, paarmat ja kärpäset, josta työ hidastuu entisestään.

*) Monikerroksiset on tietokoneaiheisten viihdelehtien keksimä sana, kun tarkoitetaan vanhoja sataan kertaan päälle paikattuja massiivisen kankeita virus- palomuuri yhdistelmäohjelmia (Monikerroksiset =sipulimaiset, paikatut, paikatut ja taas päälle paikatut).

Alla muutama suuntaa antava kuva työpöytätilaisen= lepotilaisen systeemiohjaus piirisarjan ahdingosta. Työkäyttö onkin jo katastrof. Virusohjelma härdelöi itse itseään viihdyttäen, kuin omaa häntäänsä jahtaava koiran pentu. Ajan myötä koirakin oppii turhan turhaksi, huono virusohjelma ei opi koskaan mitään.

Ilman virus- palomuuriohjelmia:
Lepotilainen systeemiohjauspiirisarja on vapaa lisäprosesseista.

AntiVir:
Lepotilaisessa systeemiohjauspiirisarjassa härveltää 5 haitallista lisäprosessia, 115MB.

Norton:
Lepotilaisessa systeemiohjauspiirisarjassa härveltää 8 haitallista
lisäprosessia, 132MB.

F-Secure:

Lepotilaisessa systeemiohjauspiirisarjassa härveltää 17 haitallista lisäprosessia, 191MB.

Virukset tappavat tietokoneen!

Nuori mies halusi 28.06.2007 helpottaa DC hakua ja sulki palomuurin.
Kolme sekuntia suojaamattomana Internetissä riitti. Seurauksena oli kaikkien.exe tiedostojen ja Windowsin sisäinen tuho.
Kiintolevy oli vielä elvytettävissä, mutta tiedostotuho oli täydellinen.

Exe tiedostojen virustuho ei ole kuin salamanisku. Pikemminkin se on kuin lumivyöry ja pysäyttämätön prosessi.

Tällaisissa tapauksissa:
Töpseli nopeasti seinästä ja kone ammattilaiselle.
Ei käynnistysyrityksiä!
Mikäli yrität käynnistellä, et tarvitse enää ammattilaistakaan vaan uuden kiintolevyn uusine ohjelmineen.

Internet verkko on täynnä loisia ja niitten määrä kasvaa kaiken aikaa.

Hidastuksen selvitystalkoot pystyyn!

Macomtechissä laskemme virusohjelmien tihutöiksi:

  1. Hidastus
  2. Käyntilämmön nosto
  3. Konevauriot
  4. Lisenssimaksut
  5. Muistikapasiteetin massiivinen kulutus

Macomtech päätyö on ATK- huolto, korjaus ja tietojen pelastaminen.
Konevaurioistakin voimme puhua satojen koneitten kokemuksen äänellä. Ukkos- ja vikavirtavauriot ovat oma asiansa.

  1. Kaikki kiintolevy- emolevy- tai komponenttivauriokoneet ovat olleet vaihtelevassa määrin korruptoituneita (huoltamattomia).
  2. Kaikissa kiintolevy- , emolevy-tai komponentti- vauriokoneissa on ollut iso maksullinen virusohjelma.

Olisimme kiitollisia jos Muropaketin osaajat ja Suomen nörtit olisivat uteliaita selvittämään:

Paljonko kunkin oma virusohjelma hidastaa konetta?

Paljonko kunkin virusohjelma nostaa käyntilämpöä?

Miten selkeitä näyttöjä on siitä, että virusohjelma on konerikon perussyy?

Lopputuloksena pitää tietenkin olla parempia virus- palomuuriohjelmia ja aito laatuvaste maksullisillekin ohjelmille.

Osoitteemme:  info@macomtech.fi josta kokoamme ”kauhugallerian” palautteeksi vaivaa nähneille ja pelättimeksi asiasta kiinnostuneille.

Copyright Macomtech Oy 2011 ©