Kirjoittaja Aihe: W7 ja virusturva  (Luettu 6033 kertaa)

Tempo

  • Käyttäjä
  • Viestejä: 753
    • Profiili
W7 ja virusturva
« : 16.10.12 - klo:10.05 »
Löytyykö windowsille virusturvaa minkä voi asentaa ilman internettiä ja siihen saa asennettua päivityksen ilman nettiä (eli toisella koneella lataisin sen ja asennus netittömään koneeseen)
Läppäri aikakausi alkaa olla lopuillaan. (lopen kyllästynyt läppäreihin)
Fujitsu siemens E5925 EPA, Intel core 2 duo, 8 G ram, SSD, yms yms......

Ja linkki pääte ohjeisiin-------->http://forum.ubuntu-fi.org/index.php?topic=32091.msg282369#msg2823

JaniAlander

  • Käyttäjä / moderaattori+
  • Viestejä: 3369
    • Profiili
Vs: W7 ja virusturva
« Vastaus #1 : 16.10.12 - klo:13.10 »
Hmm mihin tarvitset virustutkaa jos ei ole nettiä? Stand-alone virukset jotka on tehty puhtaasti pahantekoon ovat aika harvassa nykyään, melkein kaikki omaavat jonkinmoisen rahantekologiikan, ts. muuttavat koneesi spämmizombiksi, näyttävät mainoksia, kiristävät rahaa kryptaamalla datasi jne..

Ja ei se seiska ihan sekunneissa saastu kuten päivittämätön xp vaikka ilman virustutkaa nettiin menisitkin sitä virustutkaa hakemaan.
Core i5-9400F 2.9ghz 32GB Ram, Nvidia RTX2060 Kubuntu 24.04-64bit, Windows 10 Pro 64-bit Samsung Series 5, AMD A-6 2.1 GHz 4 Gt Ram, Ubuntu 18.04 64-bit.
Lenovo T60 Core2Duo 2GB Ram Ati Mobility Radeon 128 MB Ubuntu Mate 16.04-64bit
Commodore Amiga 500 1MB Ram.

Tempo

  • Käyttäjä
  • Viestejä: 753
    • Profiili
Vs: W7 ja virusturva
« Vastaus #2 : 16.10.12 - klo:14.00 »
Hmm mihin tarvitset virustutkaa jos ei ole nettiä? Stand-alone virukset jotka on tehty puhtaasti pahantekoon ovat aika harvassa nykyään, melkein kaikki omaavat jonkinmoisen rahantekologiikan, ts. muuttavat koneesi spämmizombiksi, näyttävät mainoksia, kiristävät rahaa kryptaamalla datasi jne..

Ja ei se seiska ihan sekunneissa saastu kuten päivittämätön xp vaikka ilman virustutkaa nettiin menisitkin sitä virustutkaa hakemaan.

No kun tuota, tuo kone on musiikki ja valokuvakoneena.  Ja koska kaikki puhti tarvitaan noihin niin kaikki turhat palvelut on sammutettu (defenderit, palomuurit yms yms)
Ja nyt on epäilys että on tullut pöpö koneeseen koska ohjelmaa käynnistäessä pomppaa semmonen keinuva ukko ruutuun muutamaksi sekunniksi (tullut yhden kuvan mukana, epäilen näin)
Defenderillä ei tee mitään koska kun se ei pääse nettiin niin se ei myöskään ota itseään käyttöön (vinkuu että netti on poikki ja päivitystä ei voida tehdä)

Siksi vaan kyselen ohjelmaa joka olisi toiminta kunnossa ilman nettiäkin.
Läppäri aikakausi alkaa olla lopuillaan. (lopen kyllästynyt läppäreihin)
Fujitsu siemens E5925 EPA, Intel core 2 duo, 8 G ram, SSD, yms yms......

Ja linkki pääte ohjeisiin-------->http://forum.ubuntu-fi.org/index.php?topic=32091.msg282369#msg2823

JaniAlander

  • Käyttäjä / moderaattori+
  • Viestejä: 3369
    • Profiili
Vs: W7 ja virusturva
« Vastaus #3 : 16.10.12 - klo:15.04 »
Jos tuossa virus on niin riippuu ihan viruksentekijöiden taidosta pystytkö ylipäätään asentamaan jälkikäteen siihen virustutkaa, monet näistä pikku pirulaisista osaavat estää moisen tai poistaa jo asennetun tutkan, avaamaan palomuurin jne.

Mitä itse suosittelisin, asenna esim Ubuntu tms. linux-distro tikulle, siihen päivitetty clam-av kone käyntiin tikulta ja skannaa silllä sitten Windowsin levyosiot, ja kokeile pystyykö poistamaan pöpön. Toinen vaihtoehto on sitten kaivaa netistä sen pikku-ukon kuvan perusteella oireisiin sopivan viruksen tiedot, ja katsoa löytyykö ohjeita käsipelillä poistoon. Saattaa olla hankalaa, ja joutunet todennäköisesti tekemään tuttavuutta Windowsin ah niin kivan rekisterieditorin kanssa.
Core i5-9400F 2.9ghz 32GB Ram, Nvidia RTX2060 Kubuntu 24.04-64bit, Windows 10 Pro 64-bit Samsung Series 5, AMD A-6 2.1 GHz 4 Gt Ram, Ubuntu 18.04 64-bit.
Lenovo T60 Core2Duo 2GB Ram Ati Mobility Radeon 128 MB Ubuntu Mate 16.04-64bit
Commodore Amiga 500 1MB Ram.

Tempo

  • Käyttäjä
  • Viestejä: 753
    • Profiili
Vs: W7 ja virusturva
« Vastaus #4 : 16.10.12 - klo:16.20 »
Jos tuossa virus on niin riippuu ihan viruksentekijöiden taidosta pystytkö ylipäätään asentamaan jälkikäteen siihen virustutkaa, monet näistä pikku pirulaisista osaavat estää moisen tai poistaa jo asennetun tutkan, avaamaan palomuurin jne.

Mitä itse suosittelisin, asenna esim Ubuntu tms. linux-distro tikulle, siihen päivitetty clam-av kone käyntiin tikulta ja skannaa silllä sitten Windowsin levyosiot, ja kokeile pystyykö poistamaan pöpön. Toinen vaihtoehto on sitten kaivaa netistä sen pikku-ukon kuvan perusteella oireisiin sopivan viruksen tiedot, ja katsoa löytyykö ohjeita käsipelillä poistoon. Saattaa olla hankalaa, ja joutunet todennäköisesti tekemään tuttavuutta Windowsin ah niin kivan rekisterieditorin kanssa.

Kiitos Jani :-)

Tässä testailin clamavia ja löyty tällaiset 5 juttua---->

Found 5 possible uhkaa (4375 tiedostoa scanned).

/home/toni/Lataukset/Setup-x64.msi                                         PUA.Win32.Packer.SetupExeSection     
/home/toni/Lataukset/Setup-x64 (1).msi                                     PUA.Win32.Packer.SetupExeSection     
/home/toni/Lataukset/vlc-2.0.1-win64.exe                                   PUA.Win32.Packer.Upx-57             
/home/toni/Työpöytä/Tikun tavarat talletuk/installspeedfan447.exe       PUA.Win32.Packer.Pequake-3           
/home/toni/Työpöytä/Tikun tavarat talletuk/KarmaFX_Plugin_Pack.exe      PUA.Win32.Packer.Upx-53 


Kolme alimmaista olen asentanut windows koneeseen.  Onko noi mahdollisisa uhkia?
Läppäri aikakausi alkaa olla lopuillaan. (lopen kyllästynyt läppäreihin)
Fujitsu siemens E5925 EPA, Intel core 2 duo, 8 G ram, SSD, yms yms......

Ja linkki pääte ohjeisiin-------->http://forum.ubuntu-fi.org/index.php?topic=32091.msg282369#msg2823

JaniAlander

  • Käyttäjä / moderaattori+
  • Viestejä: 3369
    • Profiili
Vs: W7 ja virusturva
« Vastaus #5 : 16.10.12 - klo:16.46 »
Ei välttämättä: lainaus toisaalta  "PUA stands for Potentially Unwanted Application..." Noi voivat olla ihan legitiimejä sovelluksia, ja viittaavatkin siihen. Nuohan on kaikki asennusohjelmia eli niissä on pakattua tavaraa jota ClamAV ei tunnista.
Core i5-9400F 2.9ghz 32GB Ram, Nvidia RTX2060 Kubuntu 24.04-64bit, Windows 10 Pro 64-bit Samsung Series 5, AMD A-6 2.1 GHz 4 Gt Ram, Ubuntu 18.04 64-bit.
Lenovo T60 Core2Duo 2GB Ram Ati Mobility Radeon 128 MB Ubuntu Mate 16.04-64bit
Commodore Amiga 500 1MB Ram.

JaniAlander

  • Käyttäjä / moderaattori+
  • Viestejä: 3369
    • Profiili
Vs: W7 ja virusturva
« Vastaus #6 : 16.10.12 - klo:16.49 »
Pystytkö suoraan sillä ClamAV:lla skannaamaan Windowsin käyttämät ntfs osiot, eli liität ne ja skannaat, skannasit noista hakemistolainauksista päätellen linuxin kotikansiota?
Core i5-9400F 2.9ghz 32GB Ram, Nvidia RTX2060 Kubuntu 24.04-64bit, Windows 10 Pro 64-bit Samsung Series 5, AMD A-6 2.1 GHz 4 Gt Ram, Ubuntu 18.04 64-bit.
Lenovo T60 Core2Duo 2GB Ram Ati Mobility Radeon 128 MB Ubuntu Mate 16.04-64bit
Commodore Amiga 500 1MB Ram.

Tempo

  • Käyttäjä
  • Viestejä: 753
    • Profiili
Vs: W7 ja virusturva
« Vastaus #7 : 16.10.12 - klo:17.00 »
Pystytkö suoraan sillä ClamAV:lla skannaamaan Windowsin käyttämät ntfs osiot, eli liität ne ja skannaat, skannasit noista hakemistolainauksista päätellen linuxin kotikansiota?

En pysty suoraan mutta huomasin että clamavin saa myöskin windowsille.  Pitää tutkia voiko tuon asentaa ilman nettiä........
Tai sitten teen tikun ja testaan sillä windows koneen.
Läppäri aikakausi alkaa olla lopuillaan. (lopen kyllästynyt läppäreihin)
Fujitsu siemens E5925 EPA, Intel core 2 duo, 8 G ram, SSD, yms yms......

Ja linkki pääte ohjeisiin-------->http://forum.ubuntu-fi.org/index.php?topic=32091.msg282369#msg2823

kamara

  • Käyttäjä
  • Viestejä: 3029
    • Profiili
Vs: W7 ja virusturva
« Vastaus #8 : 16.10.12 - klo:17.03 »
Tai sitten teen tikun ja testaan sillä windows koneen.

Tämä on luotettavampi tapa, sillä silloin pöpöt eivät voi piiloutua käyttiksen näkymättömiin.

Tempo

  • Käyttäjä
  • Viestejä: 753
    • Profiili
Vs: W7 ja virusturva
« Vastaus #9 : 16.10.12 - klo:17.25 »
Tai sitten teen tikun ja testaan sillä windows koneen.

Tämä on luotettavampi tapa, sillä silloin pöpöt eivät voi piiloutua käyttiksen näkymättömiin.

Pitää illemmalla kokeilla tikun kanssa.  Tosiaan silloin ei pääse piiloon kun ei ole käytössä käyttöjärjestelmä ollenkaan.
« Viimeksi muokattu: 16.10.12 - klo:17.44 kirjoittanut Noobisurffari »
Läppäri aikakausi alkaa olla lopuillaan. (lopen kyllästynyt läppäreihin)
Fujitsu siemens E5925 EPA, Intel core 2 duo, 8 G ram, SSD, yms yms......

Ja linkki pääte ohjeisiin-------->http://forum.ubuntu-fi.org/index.php?topic=32091.msg282369#msg2823

qwertyy

  • Käyttäjä
  • Viestejä: 5777
    • Profiili
Vs: W7 ja virusturva
« Vastaus #10 : 16.10.12 - klo:21.02 »
Eikait tuon noin vaikeaa tarvi olla. Hakee netistä ilmaiseksi esim. PandaSafeCD:n tai F-Securen levyltä boottaavan skannerin ja testaa sillä. Tosin saattoi olla että SafeCD vaati eetterikaapelin ja nettiyhteyden, eli siis että se olisi hakenut suoraan netistä tunnisteet joilla testataan. En ole ihan varma onko pakollinen, koska ei luonnollisesti olen halunnut sen nettiyhteyden tuoreimpia tunnisteita varten.

Tempo

  • Käyttäjä
  • Viestejä: 753
    • Profiili
Vs: W7 ja virusturva
« Vastaus #11 : 16.10.12 - klo:21.10 »
Eikait tuon noin vaikeaa tarvi olla. Hakee netistä ilmaiseksi esim. PandaSafeCD:n tai F-Securen levyltä boottaavan skannerin ja testaa sillä. Tosin saattoi olla että SafeCD vaati eetterikaapelin ja nettiyhteyden, eli siis että se olisi hakenut suoraan netistä tunnisteet joilla testataan. En ole ihan varma onko pakollinen, koska ei luonnollisesti olen halunnut sen nettiyhteyden tuoreimpia tunnisteita varten.

No mutta tuossahan on juuri se mitä hainkin tuolla ekassa postauksessani!!

Ihan loistavaa.  Kiitos qwertyy  :D

f-securelta en löytäny mutta pandalta löyty heti cd/dvd systeemit.  Eikä vaadi nettiä tehdäkseen tarkistuksen ja poistaakseen löytämänsä roinat :)
Läppäri aikakausi alkaa olla lopuillaan. (lopen kyllästynyt läppäreihin)
Fujitsu siemens E5925 EPA, Intel core 2 duo, 8 G ram, SSD, yms yms......

Ja linkki pääte ohjeisiin-------->http://forum.ubuntu-fi.org/index.php?topic=32091.msg282369#msg2823

qwertyy

  • Käyttäjä
  • Viestejä: 5777
    • Profiili
Vs: W7 ja virusturva
« Vastaus #12 : 16.10.12 - klo:22.26 »
Nuo F-Securen softat on jostain syystä lähes piilotettu sivuille. Itsekään en niitä alkuun meinannut löytää kun luin, että siellä ne pitäisi olla. Eli Rescue CD nimellä heillä.
http://www.f-secure.com/en/web/labs_global/removal-tools/-/carousel/view/142

Itse tosin pidän tuosta Pandan livelätystä jotenkin enemmän. Se vaan on minusta todella hyvin tehty ja luotettavuudeltaan vielä ihan eriluokkaa kuin esim. ClamAV joka ei oikeita uhkia juurikaan tunnu löytävän.

Tosin tuo F-securen sivuilla kyllä näyttää lukevan, että vaatii nettiyhteyden. Tosin sielläkin näyttää olevan toissijainen optio käyttää usb-tikkua tunnisteiden lukemiseen. En tosiaan nyt ulkoa muista kun aika kauan kun viimeksi olen noita käyttänyt. Lähinnä oivallisia kun pitää jollain tuttavalla käydä siivoaan kone ja käyttäjä ei oikein itsekään tiedä onko koneella haittaohjelmia vai ei. Monet niistä kun tunnetusti osaa piilottaa itsensä jos saastuneessa järjestelmässä yrittää niitä etsiä. Silloin nuo livecd:t on minusta aivan loistavia apuvälineitä. Ei paljon rootkitit yms. haittaa testailua.

Ja eipä mitään. Hyvä jos ehdotus kelpaa :)
« Viimeksi muokattu: 16.10.12 - klo:22.28 kirjoittanut qwertyy »

salai

  • Käyttäjä
  • Viestejä: 2126
    • Profiili
Vs: W7 ja virusturva
« Vastaus #13 : 16.10.12 - klo:22.56 »
Itse tosin pidän tuosta Pandan livelätystä jotenkin enemmän. Se vaan on minusta todella hyvin tehty ja luotettavuudeltaan vielä ihan eriluokkaa kuin esim. ClamAV joka ei oikeita uhkia juurikaan tunnu löytävän.
Missä vaiheessa tuo Panda on ruvennut taas skannaamaan ntfs:ää. Ei se vuosi sitten toiminut ilman maksullisen version tunnuksia: Kiinnostus Pandaan loppui . . .

qwertyy

  • Käyttäjä
  • Viestejä: 5777
    • Profiili
Vs: W7 ja virusturva
« Vastaus #14 : 17.10.12 - klo:00.38 »
Jaa-a. Itse taas en ole tuollaiseen versioon koskaan edes törmännyt. Käsittääkseni jostain jo ennen 2009 on aina ollut fat ja ntfs tuki. Toki tuostakin on ollut jotain testiversioita sivuillaan, eli oisitko sitten sellaista käytellyt?

Todennäköisempänä pidän kyllä sitä, että tiedostojärjestelmä ei ole ollut täydellisesti kondiksessa ja järjestelmä ei ole antanut mountata sitä. Tiedostojärjestelmän pitää olla kunnossa tai sitä ei liitetä kirjoitusoikeuksilla.