Itsellä oli sama ongelma Win7 Home Premiumissa. Comodon foorumeilla puolet "vinkeistä" olivat täysin hyödyttömiä ("Temp-hakemiston tulee olla tyhjä." Olisi varmaan ensimmäinen näkemäni ohjelma ikinä joka sen vaatii), mutta lopulta huomasin että varsinainen asennusohjelma on joko käpy tai ei muuten vaan pysty tekemään oikeita rekisterimuutoksia vaan luulee asentaneensa softan windows\system32:n alle eikä valittuun asennushakemistoon. Loppujen lopuksi otin msi installerista rollbackin pois päältä jolloin asennus ei keskeytynyt omin päin, muokkasin rekisteriä käsin viittaamaan oikeaan hakemistoon jonka jälkeen uusi versio suostui käynnistymään mutta ilman firewall driveria. Sitten vielä .Net4 koneelle + boottaus niin oli taas toimintakunnossa. Ainakin minun kohdalla saa olla ensimmäinen ja viimeinen päivitys joka tällaisen jumpan vaatii.
Ilmaisin, kevyin ja tehokkain "palomuuri" on reitittimen/tukiaseman/modeemin NAT. WAN-puolelta ei voi muodostaa yhteyttä eikä kone näy omalla IP:llään interwebissä. Tämä jo vie suurimman osan potentiaalisten palomuurilla estettävien ongelmien tartuntapinnasta. Softamuurin tehtäväksi jää pääasiassa asennettujen ohjelmien internettiin pääsyn kontrolloiminen. Vistassa ja Seiskassa on toimivat muurit jo vakiona, XP tarvitsee paremman. Itse käytän juuri tuota Comodoa, ainakin versio 3.0.25.378 on toiminut XP:ssä vakaasti. Epäterveellisen koodin suorittamisen ehkäisyohjelmisto on terveellistä olla kaiken varalta olemassa, mikäli koneella käytetään internettiä ja sieltä ladattuja tiedostoja. Vaikka jotkut tietäjät ovatkin mieltä että vähän katsomalla missä ja millä surffailee, tälle ei olisi tarvetta. Itse olen käyttänyt jo vuosia NOD32:sta. Se on yksinkertaisesti lajinsa paras, piste. Yksi ongelmia lisävähentävä tapa on, että fyysisestä htpc:stä ei käytetä ainakaan nettiselainta ollenkaan. Sensijaan sitä käytetään htpc:ssä pyörivästä virtuaalikoneesta. Virtuaalikoneella voi vapaasti rällätä, kokeilla, sotkea sekä universaalisti härvätä kaikenlaista. Eikä tärkeä "tuotanto"isäntäkoneen asennus kärsi siitä yhtään. Näin teen itse.
Virtuaalikone pelkän selaimen käyttöön on aikalailla turhaa, yhtä hyvin voi käyttää yksinkertaista hiekkalaatikkoa. Esimerkiksi ilmaista Sandboxieta. http://www.sandboxie.com/
Niinhän ne tarttuu, mutta .vhd -tiedosto lähtee tarvitessa melko nopeasti jorpakkoon. Ja uusi tuore varmistuksesta tilalle. Virtuaalikoneeseenkin voi asentaa turvaohjelmia. No käytön ei tarvitse jäädä eikä se myöskään jää pelkkään selaimeen. Häröily- ja testikonetta aina tarvitaan. Eikä se ole muutenkaan turhaa, miten tuossa hiekkalaatikossa ohjelmat oikeasti käytännössä toimivat, luulisi konfliktia pukkailevan vähän tästä? Onko väh. vuosi käytännön kokemusta ohjelmien ajamisesta tuossa? Virtuaalikoneeseen eristäminen ainakin toimii 100%:sti.
En muista koska ensimmäisen kerran käyttänyt, toista vuotta sitten. Harvoin tulee käytettyä, mutta silloin kun on käyttänyt niin mitään vikaa en ole havainnut. USB:n kanssa oli jotain häikkää kun viimeksi testasin yhtä softaa, en sitten ihmetellyt sitä sen enempää, oli varmaankin ns. user error.
Onko jollain kokemusta Win7:aan ilmaiseksi ladattavissa olevasta Microsoft Security Essentialsista? Microsoft Security Essentials käsitteeksi toimittaa vain virusscannerin virkaa, olenko väärässä? Riittääkö tuon lisäksi Win7:n oma palomuuri, vai kannattaa tuon rinnalle ladata kenties joku muu palomuuri?
Itselläni tuo on käytössä, se on pelkkä pöpö skanneri. Windowsin palomuuri riittää vallan hyvin, jos ei tarvitse ulos suuntautuvaa liikennettä rajoittaa. Ohjelmien call home tyyppisiä estoja.
Itselläni Windows 7:n oma palomuuri sekä Microsoft Security Essentials. Ei ole pöpöjä näkynyt tai muitakaan ongelmia esiintynyt. Aika kevyeltä tuo MSE tuntuu ja ilmaisuus on vain plussaa. Toki koneet on NAT:n takana joten sekin tuo lisäturvaa. Mutta McAfeeta, F-Securea ja Symanteciä aiemmin käyttäneenä suosittelen kyllä MSE:tä. :thumbsup:
Asentelin tuon MSE:n ja vaikuttaa ihan pätevältä skannerilta. Tuo Win7:n oma palomuuri vähän ihmetyttää, kun se ei missään vaiheessa kysele minkään ohjelman nettiinpäästämisestä mitään. Toimiiko vain fiksun automaattisesti ja blokkaa ei-toivotut vai liekö jostain asetuksista kiinni? En ainakaan löytänyt mitään järkevää säätöä tuohon, ja palomuuri on kyllä "on".
Näemmä tuohon W7:n ja varmaan Vistankin palomuuriin pystyy luomaan sääntöjä ulospäin menevään liikenteeseen, joten seison ainakin osittain korjattuna. Käynnistä WF.msc ja sieltä Action > New rule
Seiskan ja Vistan palomuurin konffaaminen on piilotettu melko syvälle valikoitten uumeniin. Ne eivät ole myöskään kovin selkeitä käyttää ainakaan verkkotekniikkaa tuntemattomille henkilöille. Tämäntyyppinen pieni apuohjelma helpottaa uusien Windowsien sinänsä ihan hyvän palomuurin perustoimintojen käyttämistä merkittävästi: Windows 7 Firewall Control 3.0
Eipä näy sinun palomuurisi kovin hyvä olevan, koska juuri äsken murtauduin koneeseesi, ja sieltä löytyi mielenkiintoisia fileitä. Valtaosa koneesi sisällöstä on näemmä lapsiporoaiheeseen liittyvää, osa fileistäsi on S/M-kamaa ja olihan siellä jopa bondageakin. Siis suopunkien vertailutesti, Kalevan Kisat sekä savuporoleikkeiden tarjousilmoitus. Vitsi, vitsi. Mutta mistäs sen kukaan tietää, kuka rosvo tälläkin hetkellä ihmisten koneita nuuskii salaa. Heitin eilen pihalle koneestani Google Maps -softan tai minkä lie oli hän, joka yritti itsekseen nettiin mennä lukuisiin eri osoitteisiin. Onneksi Kerion palomuuri hälytti ja annoin paskikaiselle kyytiä, Kuukkelin vakoilupaskalle siis.
Comodon vitosversion asensin. Asetuksista ruksin Custom Policyn. Ohjelmia aukaistaessa ensimmäistä kertaa kysyy, että mitä tehdään. Mitä kannattaa antaa vastaukseksi Outgoing only, Web browser, trusted application ym. Tai mitä eroa noilla ylipäätään on?
Alkuperäiseen kysymykseen: Vistan & seiskan oma palomuuri on mainio, sitä kannattaa vain opetella käyttämään. Virustorjunnaksi: Microsoft Security Essentials En äkkiä keksi (kotikäytössä) turhempaa rahankäyttöä kuin palomuuri- tai virustorjuntaohjelmistosta maksaminen. Hyviä ilmaisvaihtoehtoja on vaikka kuinka paljon.
Erona on pääpiirteittäin se miten liikennettä sallitaan ko. ohjelman kohdalla, esim. Web Browser sallii ulospäin lähtevistä HTTP/FTP/DNS -liikenteen. Trusted application saa taas käytännössä tehdä Comodon mielestä mitä sillä huvittaa jne.