Virus koneella, apua kaivataan

  • 7 tammikuu 2019
  • 5 kommenttia
  • 1519 katselukerrat

Latasin Elisan turvapaketin tietokoneeseen ja tein virustarkistuksen. Ohjelma löysi viruksen, tarkemmin Trojan.GenetricKD.40546158 ja raportin mukaan asetti sen karanteeniin. Mistä tiedän onko virus kaapannut jotain salasanoja tai tiedostoja tai kuvia tai poistanut niitä, ties kuinka kauan ollut jo koneellani. Tein uuden tarkastuksen ja enää ei uhkia havaittu, voinko luottaa tähän?

5 kommenttia

Käyttäjätaso 3
F kura väittää jopa normaalia ohjelmaa välillä, miks pöpöksi milloinki, ei sillä etteikö ois todellinenkin uhka, mut kannattaa ottaa varauksella noihin. Karanteeniin laittelee.... ja siel se o jemmas, eikä pääse tekeen mitään.
Käyttäjätaso 4
Kunniamerkki +1
F-Securea kättänyt yli 10 vuotta ja aina on voinu luottaa sikäli, että jos jotain löytyy niin joko poistaa tai pysyy siellä karanteenissa. Toki koskaanhan ei liian varovainen voi olla. Ootko kokeillu manuaalisesti löytää tiedostoa ja poistaa sitä?
Käyttäjätaso 7
Kunniamerkki +5
Voisit kokeilla toisellakin ohjelmalla, mitä se löytää.
Ilmaine Malwarebytes Anti-Malware on suorituskykyinen ohjelma haitaohjelmia vastaan. Malwarebytes Anti-Malware osaa tunnistaa, poistaa ja estää haittaohjelmien leiviämisen. Ohjelma tarkkailee jokaista prosessia ja yrittää etsiä haittaohjelmiin sopivia tunnisteita. Tarkoituksena on pystyä estämään haittaohjelmat jo ennen kuin niitä edes käynnistetään.
Käyttäjätaso 7
Kunniamerkki +3
Itellä oli pitkään välissä BitDefender mutta nyt taas pari vuotta oon käytellyt F-Securea ja on toiminut itsellä ainakin hyvin. Noitahan ei voi tietää että mitä tietoja haittaohjelma on mahdollisesti vuotanut, mikäli jonkun tilin tietoturva yhtään epäilyttää niin kannattaa vaihtaa salasana ja mahdollisuuksien mukaan aktivoida kaksivaiheinen tunnistus palveluun. Itse todennut sen ainakin hyväksi lisäturvaksi, pari tiliä sellaisia mihin aina aika-ajoin tulee ryöppynä tunkeutumisyrityksiä ja tyssäävät tuohon aina 😃 Toki tällöin vaihtelen taas salasanaa varmuuden vuoksi.

Hyvin harvoin, jos lainkaan, oon kohdannut false positive eli virheellistä haittaohjelman tunnistusta. Yleensä noi mitä on itellä tägäytynyt haittaohjelmiksi on ollut aina sellaisia mitkä lähtökohtaisesti on vähän arveluttavia olleet, niiden sallimisessa kannattaakin aina pitää omaa harkintaa mukana. Yhtenä esimerkkinä vaikka RoE eli Ring of Elysium niminen peli, tämä vaatii korotetut käyttöoikeudet toimiakseen Steamin pelialustan kautta ja kun tarkistelee miksi, niin perusteltu huijaustenestosovelluksen toiminnalla. Käyttöehdoissa kuitenkin löytyy myös kohta että annat pelikehittäjälle todella laajat oikeudet tietokoneen ja sen liikenteen tarkisteluun, eli vaikka peli on jo pitkään kiinnostanut, en sitä ole lähtenyt koittamaan koska vaikuttaa vähän turhan aggressiiviselta tietojen kalastelulta
Käyttäjätaso 7
Kunniamerkki +3
Itse olen myös käyttänyt F-Securea todella pitkään ilman mitään ongelmia. F-Securen rinnalla säännöllisen epäsäännöllisesti pyörii myös tuo aiemmin mainittu Malvarebytesin Anti-Malvare.

Lukuisilla skannauskerroilla tilanne on kuitenkin ollut se, että mitään haitallista ei ole löytynyt.

Tuohon false positive -tunnistukseen olen F-Securen kohdalla törmännyt kerran. Siitäkin on jo monta monta vuotta aikaa. Tällöin F-Secure väitti mIRC -sovelluksen olevan haitallinen. Perustelivat tätä merkintää sillä, että kuka tahansa voi lähettää käyttäjälle viruksen tai haittaohjelman sisältävän tiedoston. Tosin.. Nykyään sähköpostit ovat todennäköisesti se suurempi riski saada haitallista materiaali koneelle.

Jos koneelta löytyy virus tai haittaohjelma, on sen tekemiä tuhoja lähes mahdoton tietää. Nykyään noita verkkorikollisia kiinnostaa eniten erilaiset tili- ja identiteettitiedot, jotka ovat yleisimmin varkauksien kohteena. Muu kiusanteko alkaa olla jo niin old school, mutta kyllä sitäkin edelleen tapahtuu. Kannattaa siis vaihdella salasanoja tärkeimpiin palveluihin, kuten sosiaalinen media, sähköposti, verkkopankki jne. Etenkin, jos vaikuttaa siltä, että jotain epäilyttävää toimintaa tapahtuu.

Osallistu keskusteluun