Virus- ja palomuurisoftat?

[TJ]

Mitenkäs Mac- ympäristössä mitä ohjelmia käytätte?

Kysyy neuroottinen ex- PC heppu

Symantecin P.Nortonin ohjelmista löytyy näköjään Mac-
versiot, onku muita varteenotettavia vaihtoehtoja?

T.TJ

[JanneV]

Itsellä on käytössä Norton Antivirus 9 ja palomuurina OSX:n oma palomuuri. Nortonin kanssa on ollut joitain ongelmia mm. Distiller ei saa tehtyä PDF:iä, jos Autoprotect on päällä. Mutta tuo on duunin kautta mulle ilmainen, joten saapi luvan välttää. Integon (http://www.intego.com) Net- ja VirusBarrieria on tullut joskus katseltua sillä silmällä, mutta en ole vielä hommannut.

t.Janne

[Kirjiz]

Virusohjelmana en mitään. Palomuurina pidän OSX:n omaa (ipfw), joka käytännössä on vähän turha, mutta onpa niin helposti käyttöön otettavissa ettei väliä.

[Mikko]

Ei virustorjuntaa, sitä kun ei tarvitse. Palomuurina OS X:n ipfw BrickHouse - GUI:lla.

[Jammu]

Ei myöskään mitää antivirusta, ja firewallin ajaa osX:n oma.

- Jammu

[ruutiveijari]

Hardis palomuuri ja ei virustorjuntaa.

Sitten ollaan kusessa kun (!) niitä viruksia alkaa tännekin suuntaan tippumaan. Esimerkiksi Applecaren surkea tila saattaa jonkin vihaisen nörtin ajaa ilkeyksiin Macceja kohtaan.

[Aranwë]

Rautamuuri eikä virustorjuntaa. Toivottavasti niitä viruksia ei kukaan vähään aikaan tee.

[kallekilponen]

Itsellä on käytössä rautamuuri ja virustorjuntana Virex (tulee .Macin mukana).

[Bob the Builder]

Integon NetBarrieristä on kokemuksia. Eipä ole ollut mitään valittamista, on jäänyt sellainen fiilis että Intego on ollut huomattavasti nopeampi päivittämään softaa kun Symantec.

Virustorjuntapuolella olen taas turvautunut Norton Antivirukseen. Varmaan siitä syystä että se on tuttu vuosien takaa. Virexiäkin tuli aikoinaan testattua, mutta se tuntui silloin paljon Nortonia hitaammalta. Vaikka ei Maceille ole viruksia pitkään aikaan näkynyt, niin lähetän ja vastaanotan jonkin verran liitetiedostoja Windows-käyttäjien kanssa. Nukun itse yöni paremmin kun tiedän etten tahattomasti levittele tuhoja maailmalle...

-BtB-

[masa]

Palomuuripurkit töissä ja kotona. Ei virussoftaa Maceissä vaikka sekaympäristössä hommailenkin. En tietääkseni levittele viruksia, ja jos levitänkin niin se on vastaanottajan kontolla

[MacFinn]

Palomuurin virkaa hoitaa Airport tukiasema, kotona ja töissä. Työmaan PC:tkin on Airportin takana ja ei ole näkynyt mitään matoja.
Virex tulee .Macin mukana ja on kyllä yksi .Macin pidon syistä. Viruksia tulee joskus, yritystyä on takuulla paljon, sen verran vihattu Apple on.

[JanneV]

"ja jos levitänkin niin se on vastaanottajan kontolla"

Hyi hyi, eihän noin osallistuta tietoturvatalkoisiin, eihän ??

t.Janne

[np]

Kannattaa kyllä käyttää varmuuden vuoksi virusohjelmaa. Ensimmäinen kerta se on sit joo kun kaikki tiedostot pyyhkiytyy viruksesta...Norton Antivurus 9 toimii mun Pantherissa loistavasti!i Palomuurina käytän OS X:än omaa vaikka Nortonin oma on kuulemma parempi. )

[Karive]

Turhaa tuhlausta. OS 8.6:n kanssa ei tarvitse.
Voisiko joku kertoa yhden esimerkin OS-X:n viruksesta?
Yksi mutta todellinen esimerkki riittää.
Osta virtual PC ohjelmisto jotta saisit syytä huolehtia viruksista, silloinkin virukset voivat temmeltää vain emulaattorissa.

[JanneV]

"Voisiko joku kertoa yhden esimerkin OS-X:n viruksesta?"

Lyhyt ja ytimekäs Ei ! Tällä hetkellä ei ole yhtään tunnettua OS X-virusta. Ainoat merkittävät ovat MS:n tuotteita vaivaavat Makrovirukset. Jos ei käytä MS Officea tai ei avaa makroja sisältäviä tiedostoja on itse turvassa. Eri asia sen sijaan on, että Macistikin voi levittää viruksia sisältäviä tiedostoja. Toisaalta kun linkoo kaikki epäilyttävät liitetiedostot kuutamolle ei tätäkään riskiä juuri ole.

PS. Viime päivinä on taas ollut erityisen kivaa olla Mac-käyttäjä vai mitä? :-D (ilman vahingoniloa)

t.Janne

[Karive]

Kävin Symantecin sivuilla koeponnistamassa oman vm-1997 mac-kloonini jossa ei ole palomuuria eikä virussoftaa.
Tulos oli seuraava:
Results of Security Risk Scan
Network Vulnerability Scan
Safe  Hide Details
Scan Description:
Attempts to create a connection with, or test for access to your computer to see if unknown or unauthorized Internet communication is allowed.

Scan Results:
The scan did not create a connection with your computer. Your computer contains a firewall or other security measure that prevented the connection. This means your computer is safe from Internet attacks aimed at gaining access to your computer.

Internet connections to your computer are made through ports. To learn more about the status of ports on your computer, see: Network Vulnerability port status


Kyllä on ihan kiva olla mac-käyttäjä näinä aikoina.
PC-nörttiystäväni väittää macciä kalliiksi mutta ainakin hermo lepää.

[appleworm]

Palomuuria en jaksa laittaa, koska avoimia portteja on ainoastaan 1 kpl.

Virustorjuntaa en myöskään ole katsonut tarpeelliseksi, koska tällä hetkellä ei ole ainakaan minun tiedossani yhtään OS X:lle tehtyä viirusta. Onhan noita joitain Windows viruksia minullekin tullut, mutta niitä on ihan kiva keräillä.

Starting nmap 3.48 ( http://www.insecure.org/nmap/ ) at 2004-03-03 22:10 EET
Interesting ports on dsl-kpogwXXXX.dial.inet.fi (XXXX.XXXX.XXXX.XXXX):
(The 1656 ports scanned but not shown below are in state: closed)
PORT STATE SERVICE
22/tcp open ssh

Nmap run completed -- 1 IP address (1 host up) scanned in 10.105 seconds

[jönez]

MacScan 2005 ohjelmaan törmäsin kun ettiskelin spyware ohjelmaa iBookkiini. Ohjelma on vielä rakenteilla mutta beta-versio on jo ladattavissa. Tekijä pyytää käyttäjiltä apua ohjelman kehittämiseen sekä ilmoittamaan mahdolliset madot ja viirukset. Ohjelma Vaikuttaa hyvin yksinkertaiselta ja tuntuu toimivan hyvin. Tosin mitään matoja tai ökkömönkiäisiä se ei vehkeestäni löytänyt. Skannaa muuten kaikki tiedostot. Ohjelman voi käydä lataamassa täältä.

[MoonMac]

"Voisiko joku kertoa yhden esimerkin OS-X:n viruksesta?"

Lyhyt ja ytimekäs Ei ! Tällä hetkellä ei ole yhtään tunnettua OS X-virusta. Ainoat merkittävät ovat MS:n tuotteita vaivaavat Makrovirukset. Jos ei käytä MS Officea tai ei avaa makroja sisältäviä tiedostoja on itse turvassa. Eri asia sen sijaan on, että Macistikin voi levittää viruksia sisältäviä tiedostoja. Toisaalta kun linkoo kaikki epäilyttävät liitetiedostot kuutamolle ei tätäkään riskiä juuri ole.

PS. Viime päivinä on taas ollut erityisen kivaa olla Mac-käyttäjä vai mitä? :-D (ilman vahingoniloa)

t.Janne

Lisäksi Mac OS X:ään on löytynyt vain yksi virus, joka sekään ei levinnyt juurikaan, eikä kyseinen virus toimi käyttöjärjestelmän uusimmissa versioissa.

Voisko joku korjata tuon vääryyden?

Linkki sivuille

[Mac Classic]

Nyt kun on moneen ääneen todisteltu, että Mac ei tarvitse viirustorjuntaa, niin harva varmaan viitsii egejään Nortoniin tai Virexiin turhan vuoksi asettaa.

Mikä on siis ilmaisohjelmien tilanne nykyään; onko muinaiselle Disinfectantille olemassa luotettavaa seuraajaa?

Joku mainitsi beta-asteella olevan MacScanin. Löytyy myös ClamXav (hieno nimi: kuulostaa itse aivan viirukselta)?

Jos nyt kuitenkin joku hullu joskus jossain...

OT: Onko muuten LInuxille olemassa viiruksia?

[matteus/2]

Jos nyt kuitenkin joku hullu joskus jossain...

Jos joku duunaisi OS X:lle viruksen niin nyt olemassaolevat virustorjuntaohjelmat eivät sitä tunnistaisi.

Voisiko joku selittää mikä idea on pyörittää Macissa noita PC-viruksia tunnistavia ohjelmia? Miten ne estävät virusten leviämistä? Jos joku lähettää mulle sähköpostissa Windows-viruksen niin se ei toimi Macissa, eikä Mail.app taatusti lähetä sitä automaattisesti eteenpäin, enkä kyllä minäkään manuaalisesti. Miten nämä virussoftat siis ehkäisevät tartuntoja?

[nandu]

Tuota samaa olen itsekin miettinyt. Täten en käytä virussoftaa. Palomuurina on X:n oma.

[Tthx3]

OT: Onko muuten LInuxille olemassa viiruksia?

Periaatteessa kyllä, teknisesti ottaen viruksia on väännetty Linuxille, mutta ne eivät koskaan ole kyenneet aiheuttamaan varsinaista epidemiaa, koska Linux on ympäristönä virukselle vaikea. Linux-virusten elämän ja toiminnan edellytykset täyttyvät vain erityistapauksissa, joissa käyttäjä on toiminut erityisen typerästi (käyttää konetta roottina ja käynnistelee hämäräperäisiä ohjelmia). Yksittäistapauksina tällaisia käyttäjiä voi löytyä, mutta koska ne ovat niin harvassa, virusten leviämiskanavat ovat yleensä tukossa. Linux-virukset ovatkin lähinnä tekijöidensä sormiharjoituksia, joissa on saatu aikaan viruksen toiminta oletuksilla, jotka eivät todellisessa maailmassa toteudu. Yrityksiä kyllä tehdään ja potentiaalisimmat niistä ovat ehkä päivittämättömien Linux-serverien haavoittuvuuksia hyödyntävät ohjelmat. Koska Linux-serverit ovat niin yleisiä, ne muodostavat myös kiinnostavan kohteen virusnikkareille.

[Cassady]

Linux ja mac maailmassa varsinainen uhka ei ole ns. virukset vaan mahdolliset murtautumiset joihin kumpaankin on käyttäjän toimilla vahva vaikutus.
Tietoturva aukkoja on myös osx:ssä ollut, mutta onneksi omenatalo paikkaa niitä vauhdilla kuten myös linuksissa kehitysyhteisö. Tämä ei pois sulje sitä, että jos käyttäjä riskeeraa systeeminsä. Näin uutena mac käyttäjänä mieluisana pistin merkille miten kaikki "riski" palvelut ovat oletuksena pois päältä. Samoin linukseissa mm gentoossa jossa pitää käsin avata palveluita. Toiset distrot availeee vaikka mitä palveluita oletuksena ja tämä mahdollistaa ilman palomuuria toimiessa mahdollisia uhkia...
ps. kannattaa laittaa palomuuri "stealth" tilaan...vara ei venettä kaada

[via]

Sain 5.6. illalla viestin Luukkuun, jossa oli numerosarja. Myöhemmin huomasin G-mailin keskkustelusivuilla threadin, joissa käsiteltiin samaa. Meitä oli eri puolilla maailmaa ilmeisesti satoja.
Viestissä oli se erikoisuus, että siinä oli lähettäjäksi merkitty aina koneen omistaja. Sen jälkeen roskien määrä Luukussani on moninkertiastunut. Sain jopa mailer demon-viestejä, joita en ollut edes lähettänyt lähettänyt. Isäni sai viestejä minulta, ja minä häneltä. Kummatkaan eivät olleet aitoja.
Nykyään putsaan Luukkuani päivittäin, en käytä sitä, mutta kun olen antanut sen ulos, jsiihen voi tulla jotain. vielä muutamn viikon ajan.
Mistä oli kyse ei selvinnyt G-mailissa. Joku heitti siellä kysymyksen olivatko kakki koneet mahdollisesti macceja, vastausta en nähnyt.
Onko täällä jollain vastaavaa kokemusta?