Taloussanomat

Tietoturvatutkijat kehottavat: "Poistakaa McAfee"

Kuva: KACPER PEMPEL

22.3.2016 16:45 Tietoturvatestaukseen erikoistunut Duo Labs kehottaa poistamaan McAfeen tietoturvasovelluksen tietokoneilta.

Duo Labs julkaisi kehotuksen osana selvitystä, jossa he tutkivat seitsemän sopimusvalmistajan Windows 10 -kannettavan tietoturvaa. Duo Labs on osa kaksivaiheiseen tunnistukseen liittyviä tietoturvaratkaisuja valmistavaa Duo Securityä.

Duo Labs tutki Windows 10 -tietokoneiden verkkoliikennettä kotiinsoittelun varalta sekä juuri paketista otettuna että yksityisyysasetusten käyttöönoton ja järjestelmän päivityksen jälkeen.

Tutkijat totesivat Windowsin omien yksityisyys- ja tietoturvaongelmien lisäksi myös OEM-sovellusten aiheuttavan tietoturvahuolia.

Kolmansien osapuolien sovelluksia koskevista huomioista nousi esiin erityisesti Intel Security Groupin valmistamat McAfee-brändätyt tietoturvasovellukset, jotka tutkijoiden mukaan näyttävät seuraavan käyttäjää mainosten kohdistamisen tarpeisiin.

Tutkijat kehottavatkin luopumaan McAfeen käytöstä, sillä sen harjoittamasta seurannasta aiheutuu omia tietoturvaongelmiaan.

McAfeen tilalla tutkijat neuvovat käyttämään Windows Defenderiä, jolla ei silläkään ole hyvä maine tietoturvapiireissä.

– Tämä saattaa kauhistuttaa tietoturva-asiantuntijoita, mutta ottaen huomioon, että Windows Defenderin haaviin jää noin 95 % yleisistä haittaohjelmista ja 85 % nollapäivähaavoittuvuuksista, se saattaa olla kannettavan käyttötavoista riippuen hyväksyttävä riski, tutkijat totesivat tiedotteessa.

Vaikka ei kokisi Windows Defenderiä riittäväksi, ei McAfee näytä tämän valossa kovin houkuttavalta vaihtoehdolta tietoturvan kannalta.

Kohtuullista teknistä ymmärrystä vaativa selvitys sekä seikkaperäiset neuvot Windows 10 -läppärin yksityisyyden ja tietoturvan parantamiseksi löytyvät Duo Labsin julkaisemasta dokumentista (linkki pdf-tiedostoon).

Duo Labs myös muistuttaa, että koska Windows 10 palauttaa päivitysten ohessa usein tietoturva-asetukset turvattomiin oletusarvoihin, joutuu yksityisyydestään kiinnostunut käyttäjä käymään läpi saman asetusrumban joka kerta päivitysten jälkeen.

Jutun kirjoitti: Digitoday

Teksti on lisensoitu Creative Commons Nimeä-Ei muutoksia-Epäkaupallinen -lisenssillä.

Kommentit (29)

Sivut: 1 2 3
EdellinenSeuraava

Anonyymi
"joutuu yksityisyydestään kiinnostunut käyttäjä käymään läpi saman asetusrumban joka kerta päivitysten jälkeen"
Päivitysten välissä se kaikki patoutunut data pääsee livahtamaan isoveljelle?
Anonyymi: Mikähänsenimiolikaan 22.3.2016 16:55

Anonyymi
"joutuu yksityisyydestään kiinnostunut käyttäjä käymään läpi saman asetusrumban joka kerta päivitysten jälkeen"
Päivitysten välissä se kaikki patoutunut data pääsee livahtamaan isoveljelle?

Päivitysten tosiaan... siis päivitysten ja asetusten muuttamisen.
Anonyymi: Mikähänsenimiolikaan 22.3.2016 16:56

Anonyymi
Kaippa toi nykywindowssissa onnistuu jotenkin järkevästi? Ainakin Vistalla sai tehdä ihan töitä että löysi kaikki ohjelman osat jotka piti poistaa. Resurssienhallinnan kautta ei ainakaan lähteny kulumallakaan.
Anonyymi: Windowsvista 22.3.2016 17:58

Anonyymi
McAfee NSA:n työrukkanen, käry kävi.
Anonyymi: MadeInNSA 22.3.2016 18:27

Anonyymi
Firmoissakin nykyää turvataan vain microsoftin omiin työkaluihin + HardwareFifewall(ei NSA cisco), eikä ongelma ole. Normi käyttäjille ei kannata paljoa oikeuksia antaa, niin hyvin menee.

Jos kotona on laiska, niin ajaa O&O exen aika-ajoin. Hyvin on pysyneet säädöt nyt kohdillaan, kun RTM tuli.
Anonyymi: WireShark 22.3.2016 19:23

Anonyymi
Avast on erinomainen. Ja ilmainen.
Anonyymi: Miksu 22.3.2016 19:41

Anonyymi
Microsoft Security Essentials oli ainakin vielä pari viikkoa sitten haavoittuva dll side loadingille, joten ei kiitos.
Anonyymi: turvatontaOnSiltikin 22.3.2016 20:42

Anonyymi
Avast on erinomainen. Ja ilmainen.


Avira on parempi ja kanssa ilmainen. Avira itseasiassa peittoaa suurimman osan maksullisistakin anti-viruksista. Lähde: AV-Comparatives
Anonyymi: fsdfdfsf4f4f 22.3.2016 21:04

Anonyymi
Tässä:minulla on linux eikä......
Anonyymi: LinUx 22.3.2016 21:51

Anonyymi
en ole päivittänyt yhtäkään tietokonettani koskaan automaattiosesti ja aina ne sen kaksi vuotta ovat kestäneet temppuilematta. Automaattiset päivitykset on pelkkää tuubaa, siitä niitä ongelmia tulee..
Tiesittekö muuten että F-Securen safe ohjelma on kasattu pienin (hyvin pienin muutoksin Win Defenderin päälle.. ja siitä pitää maksaa 100 e vuodessa....
Anonyymi: Muuanmies 22.3.2016 21:54
Sivut: 1 2 3
EdellinenSeuraava
Ohjeet: Pysy aiheessa ja kirjoita napakasti. Muista, että haastateltavilla, kanssakeskustelijoilla ja toimittajilla on oikeus omaan, eriävään mielipiteeseen. Ole kohtelias, äläkä tarkoituksella provosoi tai hauku muita keskustelijoita. Taloussanomat varaa oikeuden poistaa asiattomat viestit.
Lue koko keskusteluetiketti
Varaa oma nimimerkkisi Taloussanomien uutiskommentointiin rekisteröitymällä käyttäjäksi tai kirjaudu sisään.

Rekisteröityminen ja nimimerkin varaus eivät ole pakollisia.

Nimimerkissä saa käyttää ainoastaan kirjaimia ja numeroita. Sen minimimitta on viisi merkkiä ja maksimi kaksikymmentä merkkiä.
Olet kirjautunut sisään, muttet ole vielä valinnut omaa, muille käyttäjille näkyvää nimimerkkiäsi. Varaa nimimerkki omaksesi kirjoittamalla se nimimerkki-kenttään.

Varauksen jälkeen muut eivät voi käyttää nimimerkkiäsi ja se näkyy automaattisesti kaikissa kirjoittamissasi viesteissä.

Huomioithan, ettei nimimerkkiä ei voi muuttaa jälkikäteen.

Nimimerkissä saa käyttää ainoastaan kirjaimia ja numeroita. Sen minimimitta on viisi merkkiä ja maksimi kaksikymmentä merkkiä.

Uusimmat uutiset

Digiyesterday

2011

Viisi vuotta sitten

ZTE julkaisee Mango-luurin ennen Nokiaa

25.05.2011 Kiinalainen laite- ja verkkovalmistaja ZTE aikoo tuoda ensimmäiset Windows Phone 7 -älypuhelimet Euroopan markkinoille kolmannelle vuosineljänneksellä, kertoo uutistoimisto Reuters.

.