En ole ainakaan nähnyt Soneran sivuilla, mutta onko missään teillä sellaista sivua mistä löytäisi vähän enemmän tietoa erilaisista tietokoneviruksista tai hyökkäyksistä netissä? Surfaan lähinnä tunnetuilla ja turvallisilla sivuilla joten viruksia ei ole koneeseen tarttunut netin kautta tietääkseni. Nyt kun pankit lopettavat
maksupäätteet joudun minäkin käyttämään nettipankkia. En ole oikein vakuuttunut tietoturvan tasosta ja toisessa viesti-ketjussani ihmettelenkin ihmeellisiä yhteyksiä, joita koneesta näyttää silloin tällöin avautuvan.
Kyselin toisessa viesti-ketjussani myös jotain ratkaisua estää nämä yhteydet. Avuksi tarjottiin Sonera-tietoturva-pakettia joka perustuu F-securen ohjelmistoon. Testissä tämä todettu huonoimmaksi.
Laite-pohjainen tietoturva-ratkaisu tuntuu turvallisemmalta ja kysyinkin jo toisessa viestiketjussa jotain
sopivaa laitetta. Kun etsin tietoa eri tietoturva-ohjelmista törmäsin tälläiseen sivustoon ensin:
http://www.passmark.com/avreport
Sieltä löytyi mielestäni äärettömän monipuolinen ja selkeä testiraportti.
Testissä hyvin menestyneen Kasperskyn sivuilla viitattiin puolestaan toiseen testiraporttiin ja sitä kautta löytyi tämä:
http://www.matousec.com/info/articles/k ... ftware.php
Itselläni oli aikoinaan F-secure joka jymäytti koneen kuin virus. Tuossa kerrrotaan mitä tapahtui:
In September 2007, we have published an article about a great disease that affected tens of Windows security products. The article called Plague in (security) software drivers revealed awful quality of kernel mode drivers installed by all the major desktop security products for Windows. The revealed problems could cause random system crashes, freezes and in some cases more severe security issues.
Toisaalta ovatko nämä ohjelmistopohjaiset ratkaisut ollenkaan riittäviä esimerkiksi pankkiasiointiin? Samasta lähteestä kun löytyy tälläistäkin tietoa:
Kernel mode hook implementation in security applications were subject of our research in 2007. This research showed that most of security software vendors implemented their kernel hooks very poorly and their applications were creating another holes into the operating system instead of protecting it
Tuon mukaan kun tietoturvaohjelmien monimutkaisuus saattaa tuoda uusia tietoturva-ongelmia mukanaan.
Tuo raportti oli vuodelta 2007 ja tietoturva-ohjelmia paranneltiin tuon raportin perusteella, mutta kuitenkin:
After we disclosed the results of our previous research, many vendors fixed the bogus implementation of their kernel mode hooks in reaction to the great publicity. This approach is required again because without the pressure from the media, it seems that many vendors are (again) absolutely uninterested in security holes in their software.
Tuon perusteella laitepohjainen ratkaisu tuntuu paljon paremmalta. Toisaalta niissäkin on varmaan samankaltaisia ongelmia. Huonosti tehtyjä tietokone-ohjelmia varmaan niistäkin löytyy.
Kaikkeen ei voi varautua ja mulle sattui kerran niin, että kaupasta ostamassani muisti-tikussa oli virus joka ehti tarttua tietokoneeseen koska hidas f-secure oli juuri tuolla hetkellä pois päältä. Kun sen sitten laitoin
päälle niin F-secure puhdisti tietokoneen muttei pystynyt puhdistamaan muistitikkua. (sellainen mistä käynnistyy automaattisesti ohjelma)
Nuo ylläolevassa raportissa mainitut tietoturva-aukot ovat kuitenkin hyvin huolestuttavia jos kerran on mahdollista että huono tietoturva-ohjelma luo uusia reittejä joiden kautta murtautujat voivat ottaa tietokoneen haltuun käyttäjän edes tietämättä sitä. Siitä on turvallisuus kaukana vaikka softassa lukisi
f-secure.
Jotain tutkittua tietoa viruksista ja muista uhkista kaipaisi myös Soneralta. Nuo tietoturvaohjelmistojen myyjät ja tekijät eivät aina ehkä kerro kaikkein tärkeintä.
Sivu 1 / 1
Jompe: Tietoturva-asioista on kerrottu internet-sivujemme Tietoturvasta huolehtiminen -osiossa.
Puolueetonta tietoa tietoturvasta löydät myös Viestintäviraston sivustolta http://www.viestintavirasto.fi/index/tietoturva.html
Tietoturva on kehittynyt huomattavasti vuoden 2007 jälkeen eli nuo mainitsemasi raportit ovat vanhentuneita.
Nettipankkiasioinnista ja siihen liittyvästä tietoturvasta löydät parhaiten tietoa oman pankkisi nettisivustolta tai olemalla yhteydessä heidän asiakaspalveluun.
Tässä on sinulle muutamia luotettavien puolueettomien tahojen tekemiä testituloksia F-Securen tietoturvaohjelmistosta. Tämä sama ohjelmisto toimii Soneran tarjoamassa Sonera Tietoturvassa.
Tietokone -lehti http://www.tietokone.fi/uutiset/kattava ... en_torjuja
AV Test http://www.av-test.org/certifications
Puolueetonta tietoa tietoturvasta löydät myös Viestintäviraston sivustolta http://www.viestintavirasto.fi/index/tietoturva.html
Tietoturva on kehittynyt huomattavasti vuoden 2007 jälkeen eli nuo mainitsemasi raportit ovat vanhentuneita.
Nettipankkiasioinnista ja siihen liittyvästä tietoturvasta löydät parhaiten tietoa oman pankkisi nettisivustolta tai olemalla yhteydessä heidän asiakaspalveluun.
Tässä on sinulle muutamia luotettavien puolueettomien tahojen tekemiä testituloksia F-Securen tietoturvaohjelmistosta. Tämä sama ohjelmisto toimii Soneran tarjoamassa Sonera Tietoturvassa.
Tietokone -lehti http://www.tietokone.fi/uutiset/kattava ... en_torjuja
AV Test http://www.av-test.org/certifications
http://www.passmark.com/avreport
Tuo testi on tehty syyskuussa 2010. Siinä selvitetään erittäin hyvin mitä on testattu.
Mainitsemasi testi vaikutti aika hyvin tehdyltä. Tosin siinä ei paljon kerrottu mitä on tehty, näyttää
aika hyviä arvoja F-securelle. Tosin tietyt luvut ovat todella heikkoja! 56, 55, 236. Noista ei oikein
ymmärrä miten vaikuttavat ohjelman toimintaan, paitsi tuo viimeinen kertoo hiukan hitaudesta.
http://www.av-test.org/certifications
täällä voi äänestää mieleistään tietoturva-ohjelmaa.
http://www.matousec.com/info/poll-archi ... l=2&more=1
Enpä sitten tiedä miten tuloksiiin vaikuttaa jos suomalainen lehti testaa suomalaista tuotetta.
Yleensä suomalaisten lehtien testit ovat aika lailla hutaisten tehtyjä joten niistä ei kovin paljon
voi mallia ottaa.
Tuo testi on tehty syyskuussa 2010. Siinä selvitetään erittäin hyvin mitä on testattu.
Mainitsemasi testi vaikutti aika hyvin tehdyltä. Tosin siinä ei paljon kerrottu mitä on tehty, näyttää
aika hyviä arvoja F-securelle. Tosin tietyt luvut ovat todella heikkoja! 56, 55, 236. Noista ei oikein
ymmärrä miten vaikuttavat ohjelman toimintaan, paitsi tuo viimeinen kertoo hiukan hitaudesta.
http://www.av-test.org/certifications
täällä voi äänestää mieleistään tietoturva-ohjelmaa.
http://www.matousec.com/info/poll-archi ... l=2&more=1
Enpä sitten tiedä miten tuloksiiin vaikuttaa jos suomalainen lehti testaa suomalaista tuotetta.
Yleensä suomalaisten lehtien testit ovat aika lailla hutaisten tehtyjä joten niistä ei kovin paljon
voi mallia ottaa.
Jompe kirjoitti: Enpä sitten tiedä miten tuloksiiin vaikuttaa jos suomalainen lehti testaa suomalaista tuotetta. Yleensä suomalaisten lehtien testit ovat aika lailla hutaisten tehtyjä joten niistä ei kovin paljon
voi mallia ottaa.
Onko asia ratkaisevasti toinen jos esimerkiksi Yhdysvalloissa testataan heidän kannaltaan kotimainen tuote muita vastaan?
Tapio kirjoitti: [quote="Jompe":1p0ak7g8]Enpä sitten tiedä miten tuloksiiin vaikuttaa jos suomalainen lehti testaa suomalaista tuotetta. Yleensä suomalaisten lehtien testit ovat aika lailla hutaisten tehtyjä joten niistä ei kovin paljon voi mallia ottaa.
Onko asia ratkaisevasti toinen jos esimerkiksi Yhdysvalloissa testataan heidän kannaltaan kotimainen tuote muita vastaan?[/quote:1p0ak7g8]
Yleensä tottakai kun siellä on satoja valmistajia niin joku huutaa aina että olette sumplineet testinne tämän firman puolesta. Ongelmia tosin varmaan jenkkitesteissäkin on. Tämä on ilmeisesti australialainen
http://www.passmark.com/avreport
Pienistä maista löytyy harvoin osaamista joka lähtöön.
Vastaa
Rekisteröidy
Onko sinulla jo tili? Kirjaudu sisään
Enter your E-mail address. We'll send you an e-mail with instructions to reset your password.