Miksi simuni on hidastunut?

[Pekka Holopainen 101]

Nostan tätä ketjua seuraavan tapauksen vuoksi, joka sattui joku viikko sitten.

 

En edelleenkään usko, että UAC:llä on juurikaan vaikutusta simun toimintanopeuteen - ei ole ainakaan minulla, mutta olen muuttanut käsitystäni sen merkityksestä muuten.

 

Miksi?

 

Otin jokin aika sitten UAC:n kokonaan pois päältä kyllästyttyäni klikkailemaan salli-ikkunaa jokaisen ohjelman käynnistyksen yhteydessä. Siitä ei näyttänyt olevan mitään haittaa. Kaikki näytti sujuvan kuten ennenkin. Sitten eräänä päivänä huomasin jotain omituista.

 

Minulla on tapana ajaa suunnilleen kerran kuussa viruskannerin koko tietokoneen tarkistus. En nyt saanutkaan virusten torjuntaohjelmaa käynnistymään! Asiaa tarkemmin tutkailtuani huomasin joidenkin järjestelmän turvallisuuspalvelujen (muidenkin kuin UAC) pudonneen pois päältä. Eikä niitä saanut millään päälle järjestelmänvalvojanakaan! Epäilykseni heräsivät. Koneeni oli täysin turvaton hyökkäyksille ja kenties toimi jo ties minkä roskapostin laukaisualustana.

 

Minulla oli joitakin muita pöpötutkia (mm. Malwarebyten Antimalware), jotka ensi töikseni ajoin, mutta mitään ei löytynyt (tai pöpö oli tehnyt jo nekin "vaarattomiksi"). Poistin kaikki tutkat ja yritin asentaa niitä uudelleen. Eivät asentuneet! Nyt aloin jo tosissani huolestua. Ei ollut muuta tehtävissä kuin suunnata Mikkisoftan tukisivuille. Sieltä sain erilaisia vinkkejä mm. seuraavasta troijalaisten etsintäsoftasta: http://www.download.fi/tietoturva/haittaohjelmien_poisto/trojan_remover.cfm . Asensin sen ja ajoin ohjelman. Se nappasi heti kiinni troijalaiseen ja poisti sen (ohjelma osaa myös palauttaa systeemin turva-asetukset ennelleen, joten niitä ei tarvitse manuaalisesti asetella). Nyt järjestelmän turva-asetuksia saattoi taas muutella ja asennella virustentorjuntaohjelmat.

 

Tarinan opetus: Kannattaa sittenkin pitää se UAC päällä. Salli-ikkunan klikkaaminen on "pienempi paha" kuin se, että käyttäjän tietämättä koneelle asentuu erilaisia pöpöjä. FSX:n (tai muiden simujen) kannalta tämä merkitsee sitä, että niitä EI PIDÄ asentaa oletuskansioihinsa C:lle (joiden käyttöä UAC rajoittaa), vaan muualle - mieluiten ihan eri levylle.

 

Pekka

 

[Esa Räisänen 0]

 

Tarinan opetus: Kannattaa sittenkin pitää se UAC päällä. Salli-ikkunan klikkaaminen on "pienempi paha" kuin se, että käyttäjän tietämättä koneelle asentuu erilaisia pöpöjä. FSX:n (tai muiden simujen) kannalta tämä merkitsee sitä, että niitä EI PIDÄ asentaa oletuskansioihinsa C:lle (joiden käyttöä UAC rajoittaa), vaan muualle - mieluiten ihan eri levylle.

 

Pekka

 

 

Ja toinen mikä kannattaa pitää mielessä/tarkistaa:

 

ÄLÄ IKINÄ käytä tietokonetta päivittäin järjestelmänvalvojana!

 

Itselläni menossa koululäppäristä ja simukoneesta taas käyttikset uusiksi kesäloman ensimmäisenä päivänä, kun jotkin madot päässeet riittävän syvälle tekemään tuhojaan... Järjestelmänvalvojana et anna vain ohjelmille oikeuksia ajaa itseään järjestelmänvalvojana, vaan myös haittaohjelmille! Luottakaa minuun, ette halua oppia tätä kantapään kautta!

Lisäksi jotkin palveluntarjoajat seuraavat asiakkaidensa liikennettä varmistuakseen ettei siellä ole mitään, esim. mailbot:ia menossa ja ääritapauksissa voivat katkaista yhteyden, kunnes ongelma on korjattu.*

 

Suurimmalle osalle tämä on itsestään selvyys. Minulle ei ollut. Toivottavasti joku saa tästä jotain irti ja säästyy kaikelta vaivalta, jonka olen itse joutunut kokemaan.

 

* http://www.taloussanomat.fi/talous/2009/11/26/ensin-sonera-nyt-iski-elisa-yli-tuhat-nettiyhteytta-katkaistu/200924541/133

[Esa Räisänen 0]

 

Tarinan opetus: Kannattaa sittenkin pitää se UAC päällä. Salli-ikkunan klikkaaminen on "pienempi paha" kuin se, että käyttäjän tietämättä koneelle asentuu erilaisia pöpöjä. FSX:n (tai muiden simujen) kannalta tämä merkitsee sitä, että niitä EI PIDÄ asentaa oletuskansioihinsa C:lle (joiden käyttöä UAC rajoittaa), vaan muualle - mieluiten ihan eri levylle.

 

Pekka

 

 

Ja toinen mikä kannattaa pitää mielessä/tarkistaa:

 

ÄLÄ IKINÄ käytä tietokonetta päivittäin järjestelmänvalvojana!

 

Itselläni menossa koululäppäristä ja simukoneesta taas käyttikset uusiksi kesäloman ensimmäisenä päivänä, kun jotkin madot päässeet riittävän syvälle tekemään tuhojaan... Järjestelmänvalvojana et anna vain ohjelmille oikeuksia ajaa itseään järjestelmänvalvojana, vaan myös haittaohjelmille! Luottakaa minuun, ette halua oppia tätä kantapään kautta!

Lisäksi jotkin palveluntarjoajat seuraavat asiakkaidensa liikennettä varmistuakseen ettei siellä ole mitään, esim. mailbot:ia menossa ja ääritapauksissa voivat katkaista yhteyden, kunnes ongelma on korjattu.*

 

Suurimmalle osalle tämä on itsestään selvyys. Minulle ei ollut. Toivottavasti joku saa tästä jotain irti ja säästyy kaikelta vaivalta, jonka olen itse joutunut kokemaan.

 

* http://www.taloussanomat.fi/talous/2009/11/26/ensin-sonera-nyt-iski-elisa-yli-tuhat-nettiyhteytta-katkaistu/200924541/133

[Guest pvjin]

Itse olen käyttänyt tätä konetta järjestelmänvalvojana UAC pois päältä jo useamman vuoden ilman ongelmia. Samoin tein edellisenkin suhteen, käytössä MS Security Essentials ja Malware Bytes Anti-Malware Premium.

[Guest pvjin]

Itse olen käyttänyt tätä konetta järjestelmänvalvojana UAC pois päältä jo useamman vuoden ilman ongelmia. Samoin tein edellisenkin suhteen, käytössä MS Security Essentials ja Malware Bytes Anti-Malware Premium.

[Pekka Holopainen 101]

Käytän FSX:ää (ja vain sitä) erillisellä käyttäjätunnuksella, jolla on järkkärin oikeudet. Toimii sillä tavoin ongelmitta, joita peruskäyttäjän tunnuksella aina välistä ilmaantuu.

 

Netissä surfailuun ja muuhun käyttöön käytän toista normaalikäyttäjän oikeuksilla varustettua tunnusta. Ennen tätä UAC:n päältä ottoa ei ole ollut mitään vakavia virusongelmia. Muutaman kerran tutka on "lennosta" toki sellaiseen jollain nettisivulla iskenyt kiinni, mutta ei sen vakavampaa vuoden 1990 jälkeen. Silloin ensimmäinen kontaktini virukseen näkyi mustalla DOS-ruudulla terveisin: "Have a nice day!" Kovalevyn sisältö oli kadonnut jonnekin. Sain tuon ilmeisesti erään epämääräisen ohjelmalevyn mukana. 

 

Nyt tuo edellä mainitsemani troijalainen (kaivoin muuten sen nimen esille Trojan Remover-ohjelman lokista: 12nacpm.dll ja luonnollisesti Read only, Hidden ja System-attribuuteilla varustettuna kansiossa Windows\SysWoW64). Pöpön päiväys oli huhtikuun lopussa 2014 eli jos se pitää paikkansa varsin tuore "tuote". Ilmankos jotkut muut tutkat eivät sitä löytäneet.

 

Pekka

 

[Pekka Holopainen 101]

Käytän FSX:ää (ja vain sitä) erillisellä käyttäjätunnuksella, jolla on järkkärin oikeudet. Toimii sillä tavoin ongelmitta, joita peruskäyttäjän tunnuksella aina välistä ilmaantuu.

 

Netissä surfailuun ja muuhun käyttöön käytän toista normaalikäyttäjän oikeuksilla varustettua tunnusta. Ennen tätä UAC:n päältä ottoa ei ole ollut mitään vakavia virusongelmia. Muutaman kerran tutka on "lennosta" toki sellaiseen jollain nettisivulla iskenyt kiinni, mutta ei sen vakavampaa vuoden 1990 jälkeen. Silloin ensimmäinen kontaktini virukseen näkyi mustalla DOS-ruudulla terveisin: "Have a nice day!" Kovalevyn sisältö oli kadonnut jonnekin. Sain tuon ilmeisesti erään epämääräisen ohjelmalevyn mukana. 

 

Nyt tuo edellä mainitsemani troijalainen (kaivoin muuten sen nimen esille Trojan Remover-ohjelman lokista: 12nacpm.dll ja luonnollisesti Read only, Hidden ja System-attribuuteilla varustettuna kansiossa Windows\SysWoW64). Pöpön päiväys oli huhtikuun lopussa 2014 eli jos se pitää paikkansa varsin tuore "tuote". Ilmankos jotkut muut tutkat eivät sitä löytäneet.

 

Pekka