Noniin, nyt päästiin aiheeseen. Olen ammatiltani virusten ja virustenkaltaisten ohjelmien tutkija.
Kokemuksia on monista eri virustorjuntatuotteista niin työasema-, serveri- ja s-postiserveritasollakin.
Tällä hetkellä parhaimman työasematorjunnan tittelin voittaa Norton Antivirus johtuen F-Secure Antivirus 5.30 :n "pienistä" lastentaudeista, tilanne korjaantunee 5.4x version myötä. NA :n ainoa miinus on se, että uusimpien virustunnistetietojen julkaisu kestää joskus luvattoman pitkään.
Serveripuolella Innoculan IT on selkeästi tehokkain. Reaaliaikainen skannaus, eikä aiheuta crasheja eri serverialustoilla.
Sähköpostiservereillä ja gateilla suosittelen Antigenia, kestää kovaakin kuormaa. Jos ympäristössä on mahdollista asettaa sähköpostien liitetiedostojen filtteröinti se kannattaa, ainakin tyyliin *.*.* eli blokkaa tuplapäätteet pois. Tällä tavalla huijataan edelleen useimpia sähköpostin käyttäjiä klikkaamaan turvalliselta näyttävää tiedostoa. Lisäksi filtteröinnin piiriin kannattaa laittaa harvemmin käytetyt ajettavat tiedostot (.pif, .scr, .ocx jne jne).
Windows -järjestelmistä kannattaa tiputtaa VBS -scriptaus pois päältä niin selviää monilta ongelmilta. Lisäksi Outlookin clientissa kannattaa ottaa esikatseluruutu pois. Viestit jotka tulevat webbisivumuodossa (.htm, .html) ajetaan välittömästi esikatseluruudussa ja jos koodin seassa on vahingollista scriptiä (niinkuin JA :ssakin kirjoitusoikeuksien poiston aiheuttaneessa sivussa) niin siitä ei hyvä heilu. Lisäksi IE :n selain (hakkereiden ja virustenkirjoittajien suosikkiohjelma) kannattaa pitää uusimmassa tietoturvapäivitys tasossa kokoajan.
Tuossa noin nopeasti ja ohi otsikostakin mietteitä virustorjunnasta, jos joku kiinostuu voin tarkemmin selittää ja antaa vinkkejä virustorjuntaan ja tietoturvaan (pitäisiköhän laskuttaa kun menee duunien puolelle :rolleyes: ).
Edit: typometsällä