-
Live: io-techin Tekniikkapodcast tänään perjantaina noin klo 15:00 alkaen. Keskustellaan viikon mielenkiintoisimmista tietotekniikka- ja mobiiliaiheista. Suora lähetys YouTubessa. Tule mukaan katselemaan ja keskustelemaan! Linkki lähetykseen >>
Paras virustorjunta/softapalomuuri?
- Keskustelun aloittaja Rikama
- Aloitettu
-
- Avainsanat
- antivirus palomuuri tietoturva virustorjunta
- Liittynyt
- 16.10.2016
- Viestejä
- 11 776
Nykyään ovat siellä alapalkissa ikonin takana, sitä hiiren oikealla ja update. Logeissa näkyy, että automatiikka kyllä päivittää.
Edit. Nyt päivittää manuaalisesti, antaakohan se tuon virheen jos päivitystä ei ole saatavilla?
Vähän tyhmää kyllä jos tulee vaan, että update failed.
Edit2. On se kyllä niin tyhmä. Jos päivitys on saatavilla se ladataan mutta muuten annetaan update failed/error. Hyvää koodausta.
Muutenkin BD voisi panostaa tuohon päivitykseen yleisesti, nehän päivittyvät 5 min (käynnistyksen jälkeen) - 1 tunnin jälkeen (normaali)
- Liittynyt
- 16.10.2016
- Viestejä
- 11 776
Tiedän ei ole mitenkään ihmeelliset noissakaan.
jyppi
Tukijäsen
- Liittynyt
- 06.05.2018
- Viestejä
- 1 523
How to upgrade to Bitdefender 2019
Menisiköhän tuolla ohjeella läpi, pitää itse testailla illemmalla.
- Liittynyt
- 16.10.2016
- Viestejä
- 11 776
Hain tätä itse softan tunnisteiden päivitystä. Syyksi paljastui bugi joka korjataan.
RageDaddy
Team R&T
- Liittynyt
- 17.10.2016
- Viestejä
- 779
Viimeisten 6-8kk aikana räpeltänyt kaikkia vähänkin tunnettuja AV-softia ja suurta osaa näistä vähemmän tunnetuistakin, niin ilmaisten kuin maksullistenkin osalta. Mitä jäi käteen?
Uusin Forticlient ja oman koneen mukaan sävelletty conffi-filu! Ei vaan yksinkertaisesti löydy parempaa (omaan käyttöön) mistään, ei vaikka olisi halukas maksamaan 100€/v. Alla parit linkkivinkit:
Update - FortiClient 6.0.0 (Windows)
FortiClient XML Tweaking! | Fortinet Technical Discussion Forums
Uusin Forticlient ja oman koneen mukaan sävelletty conffi-filu! Ei vaan yksinkertaisesti löydy parempaa (omaan käyttöön) mistään, ei vaikka olisi halukas maksamaan 100€/v. Alla parit linkkivinkit:
Update - FortiClient 6.0.0 (Windows)
FortiClient XML Tweaking! | Fortinet Technical Discussion Forums
- Liittynyt
- 11.11.2016
- Viestejä
- 1 551
Tässä on vanhenemassa fsecuren safe. Mietin tilalle tätä fortinettiä. Toimiiko ilman säätöä riittävän hyvin?
Taloudessa yksi 9v käyttäjän kone johon olisi hyvä saada pron filtterit.
Löytyy myös pihole valmiina mutten ole sitä vasta kuin omassa työasemassa testaillut.
Ja toki selaimissa ublock originit jo olemassa.
Taloudessa yksi 9v käyttäjän kone johon olisi hyvä saada pron filtterit.
Löytyy myös pihole valmiina mutten ole sitä vasta kuin omassa työasemassa testaillut.
Ja toki selaimissa ublock originit jo olemassa.
- Liittynyt
- 11.11.2016
- Viestejä
- 1 551
Kiitos näistä. Omaan koneeseen tuo fortin jo asentelin kokeeksi. Laitan kasperskyn kokeeksi ja adguardia mukaan.
Tosin se vähä mitö konetta käyttää on se aika maltillista ollut pahinmat tulee youtubesta nöistä paskeista missä otsikko on muuta kuin sisältö...
Enempi käyttöä hänellä on android luuri/tabletti puolella.
Tosin se vähä mitö konetta käyttää on se aika maltillista ollut pahinmat tulee youtubesta nöistä paskeista missä otsikko on muuta kuin sisältö...
Enempi käyttöä hänellä on android luuri/tabletti puolella.
RageDaddy
Team R&T
- Liittynyt
- 17.10.2016
- Viestejä
- 779
Ööö, ok?
Forticlient - Next Generation Endpoint Protection
Forticlientin webfiltteri sattuu olemaan markkinoiden parhaita ellei jopa paras ja sen saa täysin ilmaiseksi. Näkyvien filtterisäätöjen lisäksi se touhuaa ns. pellin alla aika perusteellisesti blokaten mm. torrent-latauksien kautta mielestään harmilliset IP-osoitteet...
Alla linkki uuteen 6.0.2 x 64 versioon, Forticlientin työntekijän ( Slyguy/malwaretips: Update - FortiClient 6.0.0 (Windows) ) lataamana. Myöhemmin voin laittaa parannettua conffitiedostoa tänne/ohjeita mutta nyt just ei ehdi...
FortiClientSetup_6.0.2.0128_x64.exe | openload
Aaltoliike
Alkuperäinen jäsen
- Liittynyt
- 19.10.2016
- Viestejä
- 1 634
Voisin omalta osalta käydä läpi tuota Forticlientin conffaamista ja mitä muutoksia mä ite oon siihen tehnyt.
Conffitiedoston saa koneelleen FortiClient iconia hiiren oikeella -> Open FortiClient Console -> Settings -> Backup -> Valitaan minne, vaikka työpöydälle ja painetaan OK. Tämän jälkeen avataan se tiedosto vaikka muistioon.
Laitan tähän kohtia mitä olen itse muuttanut ja miksi.
Tallennetaan muutokset conffitiedostoon. Tämän jälkeen samaa reittiä FC ikoni -> Konsoli auki -> Settings -> Unlock settings -> Restore -> Etitään tiedosto työpöydältä -> OK ja FC ilmoittaa että valitsemasi asetukset on otettu käyttöön.
Toi on oikeesti helppo käyttää kun jaksaa vähän aikaa perehtyä, kerran ku on nää conffit tehny, nii niihin ei tarvi enää kajota.
Fortinet Docs Library - FortiClient 6.0.2 XML Reference Tästä löytyy opas, jossa nuo samat asetukset on käyty kohta kohdalta läpi ja asetusvaihtoehdot myös. Hyödyllinen opus mulle
Conffitiedoston saa koneelleen FortiClient iconia hiiren oikeella -> Open FortiClient Console -> Settings -> Backup -> Valitaan minne, vaikka työpöydälle ja painetaan OK. Tämän jälkeen avataan se tiedosto vaikka muistioon.
Laitan tähän kohtia mitä olen itse muuttanut ja miksi.
<ui> kohta:
<ads>0</ads> - Koska en halua mainoksia.
<default_tab>AV</default_tab> - Koska haluan ohjelman avautuvan suoraan Anti-Virus välilehdelle
<gpu_rendering>1</gpu_rendering> - Minulla on tehokas näytönohjain, joten voin kiihdyttää FortiClientin toimintaa sillä. Heikolla näyttiksellä tähän kannattaa laittaa 0.
<log_settings> kohta:
<level>2</level> - Lokittaa vain kriittiset toiminnot. En itse tarvitse laajempia lokeja. Isompi numero = Laajemmat lokit. Vaihtoehdot 0-7.
<log_events>scheduler,update,firewall,av,webfilter,vuln,antiexploit</log_events> - Kaikki tarpeelliset FortiClientin käyttämät palaset lokitukseen.
<endpoint_control> kohta:
<enabled>0</enabled> - Ei tarvetta kotikäyttäjällä, joten 0.
<antivirus> kohta:
<signature_expired_notification>1</signature_expired_notification> - Tunnisteiden vanhenemisesta varoittaminen 24h jälkeen. Kyseessä päiviä. Taitaa oletuksena olla 7, eli viikon muistaakseni.
<antirootkit>4294947295</antirootkit> - Tuo numerorimpsu asettaa antirootkitin etsimisen toimimaan täysillä sylintereillä.
<fortiguard_analytics>0</fortiguard_analytics> - En tue telemetriaa. Oletuksena taitaa olla 1.
<multi_process_limit>0</multi_process_limit> - Minulla on 8C/16T prosessori, joten haluan FortiClientin käyttävän kaikkia ytimiä nopeuttaakseen toimintaansa.
<on_demand_scanning> kohta:
<use_extreme_db>1</use_extreme_db> - Käyttää laajempia tietokantoja virus- ja haittaohjelmatunnisteista
<on_virus_found>4</on_virus_found> - Nelonen asettaa haitakkeet automaattisesti karanteeniin löydettäessä.
<automatic_virus_submission> kohta:
<enabled>0</enabled> - En halua lähettää FortiClientin löytämiä haitakkeita heille tutkittavaksi, voin tehdä sen manuaalisesti halutessani, joten 0. Oletuksena taitaa olla 1?
<compressed_files> kohta:
<maxsize>100</maxsize> - Skannaa kaikki alle 100MB pakatut tiedostot. Voi määritellä itse.
<riskware> kohta:
<enabled>1</enabled> - Haluan FortiClientin etsivän myös riskiohjelmia. Joten 1.
<heuristic_scanning> kohta:
<level>3</level> - Asettaa heurestiset tunnisteet tasolle 3, mikä ei ole itselläni aiheuttanut ongelmia. 1 taisi olla pienin ja 4 suurin.
<action>1</action> - Asettaa heurestiikan löydökset suoraan karanteeniin.
<real_time_protection> kohta:
<use_extreme_db>1</use_extreme_db> - Laajemmat tietokannat käyttöön.
<on_virus_found>4</on_virus_found> - Haitakkeet suoraan karanteeniin.
<popup_alerts>1</popup_alerts> - Haluan FortiClientin ilmottavan mulle mitä löysi ja mistä.
<cloud_based_detection> kohta:
<on_virus_found>4</on_virus_found> - Haitakkeet suoraan karanteeniin.
<sandboxing> kohta:
<use_sandbox_signatures>1</use_sandbox_signatures> - Käyttää Sandbox tunnisteita.
<email> kohta:
<smtp>1</smtp> - Haluan FortiClientin tutkivan sähköpostit haitakkeiden varalta.
<pop3>1</pop3> - Kts. ylempi
<outlook>1</outlook> - Kts. ylempi
<wormdetection> kohta:
<enabled>1</enabled> - Haluan FC :n etsivän myös verkkomadot yms.
<action>1</action> - Estää niiden toiminta.
<heuristic_scanning> kohta:
<enabled>1</enabled>
<action>1</action> - Tämä hämäsi itseäni ennen, koska luulin taas 4 asettavan kohteet karanteeniin, mutta tässä on vaihtoehtoina vain 0 tai 1, joten 1.
<mime_scanning>
<enabled>1</enabled> - MIME-haitakkeet syyniin.
<quarantine> kohta:
<cullage>365</cullage> - Säilyttää löydettyjä haitakkeita karanteenissa vuoden. Maksimiaika.
<antiexploit> kohta:
<enabled>1</enabled> - Asettaa suojan haavoittuvuuksia vastaan monelle ohjelmalle, ei ole oletuksena jostain käsittämättömästä syystä päällä?!
<show_bubble_notifications>1</show_bubble_notifications> - Haluan FC :n ilmoittavan jos jotain haavoittuvuutta on käytetty.
<ads>0</ads> - Koska en halua mainoksia.
<default_tab>AV</default_tab> - Koska haluan ohjelman avautuvan suoraan Anti-Virus välilehdelle
<gpu_rendering>1</gpu_rendering> - Minulla on tehokas näytönohjain, joten voin kiihdyttää FortiClientin toimintaa sillä. Heikolla näyttiksellä tähän kannattaa laittaa 0.
<log_settings> kohta:
<level>2</level> - Lokittaa vain kriittiset toiminnot. En itse tarvitse laajempia lokeja. Isompi numero = Laajemmat lokit. Vaihtoehdot 0-7.
<log_events>scheduler,update,firewall,av,webfilter,vuln,antiexploit</log_events> - Kaikki tarpeelliset FortiClientin käyttämät palaset lokitukseen.
<endpoint_control> kohta:
<enabled>0</enabled> - Ei tarvetta kotikäyttäjällä, joten 0.
<antivirus> kohta:
<signature_expired_notification>1</signature_expired_notification> - Tunnisteiden vanhenemisesta varoittaminen 24h jälkeen. Kyseessä päiviä. Taitaa oletuksena olla 7, eli viikon muistaakseni.
<antirootkit>4294947295</antirootkit> - Tuo numerorimpsu asettaa antirootkitin etsimisen toimimaan täysillä sylintereillä.
<fortiguard_analytics>0</fortiguard_analytics> - En tue telemetriaa. Oletuksena taitaa olla 1.
<multi_process_limit>0</multi_process_limit> - Minulla on 8C/16T prosessori, joten haluan FortiClientin käyttävän kaikkia ytimiä nopeuttaakseen toimintaansa.
<on_demand_scanning> kohta:
<use_extreme_db>1</use_extreme_db> - Käyttää laajempia tietokantoja virus- ja haittaohjelmatunnisteista
<on_virus_found>4</on_virus_found> - Nelonen asettaa haitakkeet automaattisesti karanteeniin löydettäessä.
<automatic_virus_submission> kohta:
<enabled>0</enabled> - En halua lähettää FortiClientin löytämiä haitakkeita heille tutkittavaksi, voin tehdä sen manuaalisesti halutessani, joten 0. Oletuksena taitaa olla 1?
<compressed_files> kohta:
<maxsize>100</maxsize> - Skannaa kaikki alle 100MB pakatut tiedostot. Voi määritellä itse.
<riskware> kohta:
<enabled>1</enabled> - Haluan FortiClientin etsivän myös riskiohjelmia. Joten 1.
<heuristic_scanning> kohta:
<level>3</level> - Asettaa heurestiset tunnisteet tasolle 3, mikä ei ole itselläni aiheuttanut ongelmia. 1 taisi olla pienin ja 4 suurin.
<action>1</action> - Asettaa heurestiikan löydökset suoraan karanteeniin.
<real_time_protection> kohta:
<use_extreme_db>1</use_extreme_db> - Laajemmat tietokannat käyttöön.
<on_virus_found>4</on_virus_found> - Haitakkeet suoraan karanteeniin.
<popup_alerts>1</popup_alerts> - Haluan FortiClientin ilmottavan mulle mitä löysi ja mistä.
<cloud_based_detection> kohta:
<on_virus_found>4</on_virus_found> - Haitakkeet suoraan karanteeniin.
<sandboxing> kohta:
<use_sandbox_signatures>1</use_sandbox_signatures> - Käyttää Sandbox tunnisteita.
<email> kohta:
<smtp>1</smtp> - Haluan FortiClientin tutkivan sähköpostit haitakkeiden varalta.
<pop3>1</pop3> - Kts. ylempi
<outlook>1</outlook> - Kts. ylempi
<wormdetection> kohta:
<enabled>1</enabled> - Haluan FC :n etsivän myös verkkomadot yms.
<action>1</action> - Estää niiden toiminta.
<heuristic_scanning> kohta:
<enabled>1</enabled>
<action>1</action> - Tämä hämäsi itseäni ennen, koska luulin taas 4 asettavan kohteet karanteeniin, mutta tässä on vaihtoehtoina vain 0 tai 1, joten 1.
<mime_scanning>
<enabled>1</enabled> - MIME-haitakkeet syyniin.
<quarantine> kohta:
<cullage>365</cullage> - Säilyttää löydettyjä haitakkeita karanteenissa vuoden. Maksimiaika.
<antiexploit> kohta:
<enabled>1</enabled> - Asettaa suojan haavoittuvuuksia vastaan monelle ohjelmalle, ei ole oletuksena jostain käsittämättömästä syystä päällä?!
<show_bubble_notifications>1</show_bubble_notifications> - Haluan FC :n ilmoittavan jos jotain haavoittuvuutta on käytetty.
Tallennetaan muutokset conffitiedostoon. Tämän jälkeen samaa reittiä FC ikoni -> Konsoli auki -> Settings -> Unlock settings -> Restore -> Etitään tiedosto työpöydältä -> OK ja FC ilmoittaa että valitsemasi asetukset on otettu käyttöön.
Toi on oikeesti helppo käyttää kun jaksaa vähän aikaa perehtyä, kerran ku on nää conffit tehny, nii niihin ei tarvi enää kajota.
Fortinet Docs Library - FortiClient 6.0.2 XML Reference Tästä löytyy opas, jossa nuo samat asetukset on käyty kohta kohdalta läpi ja asetusvaihtoehdot myös. Hyödyllinen opus mulle
Viimeksi muokattu:
Aaltoliike
Alkuperäinen jäsen
- Liittynyt
- 19.10.2016
- Viestejä
- 1 634
Nyt on väärää tietoa:
The action FortiClient performs when a virus is detected by the Cloud Based
Behavior Scan (CBBS). Select one of the following:
RageDaddy
Team R&T
- Liittynyt
- 17.10.2016
- Viestejä
- 779
Voisin omalta osalta käydä läpi tuota Forticlientin conffaamista ja mitä muutoksia mä ite oon siihen tehnyt.
Conffitiedoston saa koneelleen FortiClient iconia hiiren oikeella -> Open FortiClient Console -> Settings -> Backup -> Valitaan minne, vaikka työpöydälle ja painetaan OK. Tämän jälkeen avataan se tiedosto vaikka muistioon.
Laitan tähän kohtia mitä olen itse muuttanut ja miksi.
<ui> kohta:
<ads>0</ads> - Koska en halua mainoksia.
<default_tab>AV</default_tab> - Koska haluan ohjelman avautuvan suoraan Anti-Virus välilehdelle
<gpu_rendering>1</gpu_rendering> - Minulla on tehokas näytönohjain, joten voin kiihdyttää FortiClientin toimintaa sillä. Heikolla näyttiksellä tähän kannattaa laittaa 0.
<log_settings> kohta:
<level>2</level> - Lokittaa vain kriittiset toiminnot. En itse tarvitse laajempia lokeja. Isompi numero = Laajemmat lokit. Vaihtoehdot 0-7.
<log_events>scheduler,update,firewall,av,webfilter,vuln,antiexploit</log_events> - Kaikki tarpeelliset FortiClientin käyttämät palaset lokitukseen.
<endpoint_control> kohta:
<enabled>0</enabled> - Ei tarvetta kotikäyttäjällä, joten 0.
<antivirus> kohta:
<signature_expired_notification>1</signature_expired_notification> - Tunnisteiden vanhenemisesta varoittaminen 24h jälkeen. Kyseessä päiviä. Taitaa oletuksena olla 7, eli viikon muistaakseni.
<antirootkit>4294947295</antirootkit> - Tuo numerorimpsu asettaa antirootkitin etsimisen toimimaan täysillä sylintereillä.
<fortiguard_analytics>0</fortiguard_analytics> - En tue telemetriaa. Oletuksena taitaa olla 1.
<multi_process_limit>0</multi_process_limit> - Minulla on 8C/16T prosessori, joten haluan FortiClientin käyttävän kaikkia ytimiä nopeuttaakseen toimintaansa.
<on_demand_scanning> kohta:
<use_extreme_db>1</use_extreme_db> - Käyttää laajempia tietokantoja virus- ja haittaohjelmatunnisteista
<on_virus_found>4</on_virus_found> - Nelonen asettaa haitakkeet automaattisesti karanteeniin löydettäessä.
<automatic_virus_submission> kohta:
<enabled>0</enabled> - En halua lähettää FortiClientin löytämiä haitakkeita heille tutkittavaksi, voin tehdä sen manuaalisesti halutessani, joten 0. Oletuksena taitaa olla 1?
<compressed_files> kohta:
<maxsize>100</maxsize> - Skannaa kaikki alle 100MB pakatut tiedostot. Voi määritellä itse.
<riskware> kohta:
<enabled>1</enabled> - Haluan FortiClientin etsivän myös riskiohjelmia. Joten 1.
<heuristic_scanning> kohta:
<level>3</level> - Asettaa heurestiset tunnisteet tasolle 3, mikä ei ole itselläni aiheuttanut ongelmia. 1 taisi olla pienin ja 4 suurin.
<action>1</action> - Asettaa heurestiikan löydökset suoraan karanteeniin.
<real_time_protection> kohta:
<use_extreme_db>1</use_extreme_db> - Laajemmat tietokannat käyttöön.
<on_virus_found>4</on_virus_found> - Haitakkeet suoraan karanteeniin.
<popup_alerts>1</popup_alerts> - Haluan FortiClientin ilmottavan mulle mitä löysi ja mistä.
<cloud_based_detection> kohta:
<on_virus_found>4</on_virus_found> - Haitakkeet suoraan karanteeniin.
<sandboxing> kohta:
<use_sandbox_signatures>1</use_sandbox_signatures> - Käyttää Sandbox tunnisteita.
<email> kohta:
<smtp>1</smtp> - Haluan FortiClientin tutkivan sähköpostit haitakkeiden varalta.
<pop3>1</pop3> - Kts. ylempi
<outlook>1</outlook> - Kts. ylempi
<wormdetection> kohta:
<enabled>1</enabled> - Haluan FC :n etsivän myös verkkomadot yms.
<action>1</action> - Estää niiden toiminta.
<heuristic_scanning> kohta:
<enabled>1</enabled>
<action>1</action> - Tämä hämäsi itseäni ennen, koska luulin taas 4 asettavan kohteet karanteeniin, mutta tässä on vaihtoehtoina vain 0 tai 1, joten 1.
<mime_scanning>
<enabled>1</enabled> - MIME-haitakkeet syyniin.
<quarantine> kohta:
<cullage>365</cullage> - Säilyttää löydettyjä haitakkeita karanteenissa vuoden. Maksimiaika.
<antiexploit> kohta:
<enabled>1</enabled> - Asettaa suojan haavoittuvuuksia vastaan monelle ohjelmalle, ei ole oletuksena jostain käsittämättömästä syystä päällä?!
<show_bubble_notifications>1</show_bubble_notifications> - Haluan FC :n ilmoittavan jos jotain haavoittuvuutta on käytetty.
Tallennetaan muutokset conffitiedostoon. Tämän jälkeen samaa reittiä FC ikoni -> Konsoli auki -> Settings -> Unlock settings -> Restore -> Etitään tiedosto työpöydältä -> OK ja FC ilmoittaa että valitsemasi asetukset on otettu käyttöön.
Toi on oikeesti helppo käyttää kun jaksaa vähän aikaa perehtyä, kerran ku on nää conffit tehny, nii niihin ei tarvi enää kajota.
Fortinet Docs Library - FortiClient 6.0.2 XML Reference Tästä löytyy opas, jossa nuo samat asetukset on käyty kohta kohdalta läpi ja asetusvaihtoehdot myös. Hyödyllinen opus mulle
Tuossahan se jo tulikin, tämän alla olevan kun vielä nykäisee oletusarvosta 8 -> 80 niin a vot! Eli en enää tarkalleen muista mistä tässä oli kyse, mutta muistinkäyttö vähenee/nopeutuu huomattavasti etc etc!
Heurestiikan "action" säädöt ovat 0, 1 ja 3.
Viimeksi muokattu:
- Liittynyt
- 11.11.2016
- Viestejä
- 1 551
mikähän on kun noita Aaltoliikkeen asetuksia laitoin ja muutama omakin niin ei se näytä ottavan restorella + buutilla käyttöön niitä. restore kuitenkin sanoo succesfully
käytössä tuo 6.0.2
edit: ja asensin siis
security fabric
advanced:
antivirus
webfiltering
application firewall
käytössä tuo 6.0.2
edit: ja asensin siis
security fabric
advanced:
antivirus
webfiltering
application firewall
Viimeksi muokattu:
RageDaddy
Team R&T
- Liittynyt
- 17.10.2016
- Viestejä
- 779
Täytynee perehtyä tarkemmin, huomasin pikkasen samanlaisia oireita. Sandboxin signaturet ei päivity enää ollenkaan ja muita pieniä fiboja...villi veikkaus olisi jotain proxyhommeleita tahi vastaavia mitkä muuttuneet ja näyttäisi vähän siltä että jos samalla koneella on aiemmin ollut FC niin kaivaa osan asetuksista jostain rekisterin syövereistä yms. Ei sinänsä vaikuta kaiketi toimintaan mitenkään, slyguy noita selitteli jossain että vaikkei näy valikoissa niin on kuitenkin päällä/päivittää taustalla tjsp..
Edit. unohtui edellisestä, löytyy on demand ja realtime scan kohdista. Oletuksena 0 -> 1
Edit. unohtui edellisestä, löytyy on demand ja realtime scan kohdista. Oletuksena 0 -> 1
Viimeksi muokattu:
RageDaddy
Team R&T
- Liittynyt
- 17.10.2016
- Viestejä
- 779
Toimii kyllä kokolailla oikein täällä? Pieniä jujuja on muttei mitään ihmeellistä. Jos olet kopsannut conffifilun alun mukaan missä päivämäärät ym softatiedot niin silloin ei toimi! Alta voi testailla, eli kokonaisuutena ei toimi (modeemin/reitittimen palomuuri ei päästä läpi) mutta jokaisen testin saa + kohdalta erikseen auki. Ylempi on puhdas testifilu, jossa screenshotti samalta sivulta otettuna muutamia minuutteja aiemmin, alemmassa sama shotti mutta mukaan pakattu/ängetty eicar.
Take The Test - Test Your Metal by Fortinet
18/18 sain yksitellen tehtynä, FC ei laita näitä karanteenin koska konffifilussa ignore when blaablaablaa 2 eli tarkoittaa eicaria tai muita testisoftia. Toki voi kokeilla muillakin AV-softilla, en nyt muista millä ajelin mutta tulos oli jotain 2/18 yms...
Edit. Niin siis nyt vasta hokasin, eli GUI:n kautta tehdyt muutokset mallia rasti ruutuun ei toimi täälläkään, täytyy sitä conffia räpeltää että jää muutokset pysyvästi voimaan!
Edit2. Forticlientin (C/Program Files jne jne) asennuskansiossa on kaksi varmennetta joita windows ei jostain syystä tunnu hyväksyvän, server ja joku toinen jota en enää muista. Asentelin ne käsipelillä mutta ei mitään hajua vielä liittyvätkö mihinkään vai ei?
Edit3. Forticlientin XML oppaasta (linkattu ylempänä) löysin ihan ekoilta riveiltä tämän kaiketi kohtalaisen uuden asetuksen. Oletuksena tuo 0 mutta maalaisjärki kehoittaa muuttamaan 1 jos tätä conffia kerran itse räpeltää?
Take The Test - Test Your Metal by Fortinet
18/18 sain yksitellen tehtynä, FC ei laita näitä karanteenin koska konffifilussa ignore when blaablaablaa 2 eli tarkoittaa eicaria tai muita testisoftia. Toki voi kokeilla muillakin AV-softilla, en nyt muista millä ajelin mutta tulos oli jotain 2/18 yms...
Edit. Niin siis nyt vasta hokasin, eli GUI:n kautta tehdyt muutokset mallia rasti ruutuun ei toimi täälläkään, täytyy sitä conffia räpeltää että jää muutokset pysyvästi voimaan!
Edit2. Forticlientin (C/Program Files jne jne) asennuskansiossa on kaksi varmennetta joita windows ei jostain syystä tunnu hyväksyvän, server ja joku toinen jota en enää muista. Asentelin ne käsipelillä mutta ei mitään hajua vielä liittyvätkö mihinkään vai ei?
Edit3. Forticlientin XML oppaasta (linkattu ylempänä) löysin ihan ekoilta riveiltä tämän kaiketi kohtalaisen uuden asetuksen. Oletuksena tuo 0 mutta maalaisjärki kehoittaa muuttamaan 1 jos tätä conffia kerran itse räpeltää?
Viimeksi muokattu:
Aaltoliike
Alkuperäinen jäsen
- Liittynyt
- 19.10.2016
- Viestejä
- 1 634
Joo, jostain syystä ei ota sandbox-tunnisteita käyttöön mullakin. Nollaa sen vaihtoehdon aina. Ja tämä tuli versiossa 6.0.2. About välilehti näyttää nykyään myös näin:
Ennen Sandbox Signatures näkyi vain, jos oli asentanut sen Sandbox-palikan FortiClienttiin, joka ei toimi ilman, että sulla on heidän rautaa verkossa.
Ennen Sandbox Signatures näkyi vain, jos oli asentanut sen Sandbox-palikan FortiClienttiin, joka ei toimi ilman, että sulla on heidän rautaa verkossa.
RageDaddy
Team R&T
- Liittynyt
- 17.10.2016
- Viestejä
- 779
Jep, sama täällä. Toimii kuitenkin niin kuin pitääkin niin näyttäköön mun puolesta miltä tahansa kunhan hoitaa hommansa yhtä kevyesti ja hienosti kuin aikaisemmilla versiolla.
Edit. Webbifiltteri vähän liiankin hienosti, eli jos kaikki on security risk kohdassa blokattuna niin esim. NHLgamesin freesports.net serveri tulee blokatuksi siinä samalla eikä pelit näy (freegamez.ga toimii). Helpointa lienee sallia nuo newly blaablaablaa domainit sekä Dynamic DNS kokonaan..
Edit. Webbifiltteri vähän liiankin hienosti, eli jos kaikki on security risk kohdassa blokattuna niin esim. NHLgamesin freesports.net serveri tulee blokatuksi siinä samalla eikä pelit näy (freegamez.ga toimii). Helpointa lienee sallia nuo newly blaablaablaa domainit sekä Dynamic DNS kokonaan..
Viimeksi muokattu:
RageDaddy
Team R&T
- Liittynyt
- 17.10.2016
- Viestejä
- 779
Joo, jostain syystä ei ota sandbox-tunnisteita käyttöön mullakin. Nollaa sen vaihtoehdon aina. Ja tämä tuli versiossa 6.0.2. About välilehti näyttää nykyään myös näin:
Ennen Sandbox Signatures näkyi vain, jos oli asentanut sen Sandbox-palikan FortiClienttiin, joka ei toimi ilman, että sulla on heidän rautaa verkossa.
Käsittääkseni se palikka pitää ladata jos haluaa sandboxin tunnisteita käyttää....? Näin ainakin aiemmilla versioilla?
Update - FortiClient 6.0.0 (Windows)
Aaltoliike
Alkuperäinen jäsen
- Liittynyt
- 19.10.2016
- Viestejä
- 1 634
Käsittääkseni se palikka pitää ladata jos haluaa sandboxin tunnisteita käyttää....? Näin ainakin aiemmilla versioilla?
Update - FortiClient 6.0.0 (Windows)
Ei vaan aijemmin on signaturet tullu siitä huolimatta, vaikkei tuota oliskaan asennettuna.
- Liittynyt
- 17.10.2016
- Viestejä
- 7 892
En ole käyttänyt mitään virusohjelmia kymmeneen vuoteen ja yhtään ongelmaa ei ole ollut. Toki en laitaile netistä mitään ylimääräistä mistä sattuu sivuilta.
Tai siis sanotaan näin että mikkisoftan oma ollut aina käytössä.
Viimeksi muokattu:
Aaltoliike
Alkuperäinen jäsen
- Liittynyt
- 19.10.2016
- Viestejä
- 1 634
Androidiin ei tarvitte mitään.
- Liittynyt
- 17.10.2016
- Viestejä
- 596
Microsoft blokkasi kaikki pöpöt (kuten teki esim. Bitdefender) mutta teki myös eniten vääriä hälytyksiä.
- Liittynyt
- 22.10.2016
- Viestejä
- 220
Toivottavasti olet tehnyt sen tärkeimmän ja tehokkaimman eli poistanut käyttäjätunnukselta admin -oikeudet....
- Liittynyt
- 22.10.2016
- Viestejä
- 1 017
Ei haittaa, arvelinkin sen olevan turhankin tarkkana...
user9999
Platinum-jäsen
- Liittynyt
- 17.10.2016
- Viestejä
- 3 300
escalibur
"Random Tech Channel" @ YouTube
- Liittynyt
- 17.10.2016
- Viestejä
- 9 478
Alkaa kolmannen osapuolien AV:t olla entistäkin turhempia. Ihan fiksu veto Microsoftilta.
user9999
Platinum-jäsen
- Liittynyt
- 17.10.2016
- Viestejä
- 3 300
RageDaddy
Team R&T
- Liittynyt
- 17.10.2016
- Viestejä
- 779
- Liittynyt
- 20.07.2017
- Viestejä
- 687
Ei toimi vanhalle asiakkaalle.
- Liittynyt
- 20.07.2017
- Viestejä
- 687
Tein vain uuden accon ja jatkan tuolla sen 6kk.
RageDaddy
Team R&T
- Liittynyt
- 17.10.2016
- Viestejä
- 779
Emsisoftin antimalwarehässäkkä täyttää 15 vuotta ja sen johdosta koko hässäkän saa vuodeksi 15 eurolla marraskuun 29 pvään asti: Emsisoft | Buy Anti-Malware Software
Karvan kattavammat testit ajeltiin puolassa ja ne löytyypi täältä:
The best antivirus software in 2018 based on three security tests
Karvan kattavammat testit ajeltiin puolassa ja ne löytyypi täältä:
The best antivirus software in 2018 based on three security tests
Pitäisi firmalle hommata uusi muuri.
Vanha Ciscon ASA alkaa olla jo aikalailla morjens. Ja firma joka aikanaan oli otettu tekemään tuo konffi ja ylläpito on onnistunut muuten sössimään firman juttuja niin se lentää pihalle samalla oven avauksella kaikine romuineen. Tosin se ei sitä vielä tiedä
. En ole raaskinut kertoa kun vanhaa sopparia on vielä muutama kuukausi voimassa ja ettei konffeihin "tapahdu" mitään yllättäviä odottamattomia muutoksia.
Nyt pitäisi miettiä uutta ratkaisua. Lähtökohtana on että kun kerran uuteen mennään niin sen pitää olla moderni ja UTM.
Vaihtoehtoina mielessä on ollut:
- Fortinet (=aika tyyris 3v lisenssi tarjousten perusteella. Itse tyhmä purkki on kohtuullisen hintainen.)
- Sophos UTM (vanha mutta jotenkin paremman tuntuinen kun XG. Sophos vaan on aika tyyris kun ei oikein viitsi mennä Home-lisenssillä.)
- Cisco Meraki (tunnustan, ei ole tätä edes kokeillut. Onko tästä kokemuksia?)
- pfSense ("ilmainen", tosin konffi ja ylläpito tietenkin maksaa. Ja loppujen lopuksi aika sekava UI. Ja täytynee ostaa joku purkki tälle tai ajaa virtuaalina.)
- Untangle (harvinainen, yrityskäyttöön taitaa olla kovin kallis. Voi ajaa virtuaalina. Musta hevonen?)
Cisco ASAa ei enää. Se on jotenkin liian sisäpiirin juttua ja ASDM/java sotku ei ole oikein enää tätä päivää.
Täytyi oikein päivittää omaa tietämystä ja asensin VM:n Sophos XG ja UTM, pfSense, Untangle, OPNsense ja .
Jotenkin himottaisi ottaa pientä riskiä ja mennä avoimen sorsan ratkaisuun (pfSense) mutta pitäisi ottaa joku joka oikeasti tuntee sen metkut läpikotaisin ja osaa tehdä ammattimaisen konffin eikä mitään purkkavirityksiä. Vastuu täytyy tässä kohdassa ulkoistaa
Mitä suosittelisitte? Käyttäjiä about 100. Jos uskallatte/haluatte sanoa niin kertokaa mitä yrityksissä käytette ja mitä mieltä siitä olette.
Jos on jotain firmoja suositella mistä laitteet, kamat ja konffi niin laittakaa pm kun ei tässä kuitenkaan saa eikä kannata "mainostaa".
Vanha Ciscon ASA alkaa olla jo aikalailla morjens. Ja firma joka aikanaan oli otettu tekemään tuo konffi ja ylläpito on onnistunut muuten sössimään firman juttuja niin se lentää pihalle samalla oven avauksella kaikine romuineen. Tosin se ei sitä vielä tiedä
. En ole raaskinut kertoa kun vanhaa sopparia on vielä muutama kuukausi voimassa ja ettei konffeihin "tapahdu" mitään yllättäviä odottamattomia muutoksia.Nyt pitäisi miettiä uutta ratkaisua. Lähtökohtana on että kun kerran uuteen mennään niin sen pitää olla moderni ja UTM.
Vaihtoehtoina mielessä on ollut:
- Fortinet (=aika tyyris 3v lisenssi tarjousten perusteella. Itse tyhmä purkki on kohtuullisen hintainen.)
- Sophos UTM (vanha mutta jotenkin paremman tuntuinen kun XG. Sophos vaan on aika tyyris kun ei oikein viitsi mennä Home-lisenssillä.)
- Cisco Meraki (tunnustan, ei ole tätä edes kokeillut. Onko tästä kokemuksia?)
- pfSense ("ilmainen", tosin konffi ja ylläpito tietenkin maksaa. Ja loppujen lopuksi aika sekava UI. Ja täytynee ostaa joku purkki tälle tai ajaa virtuaalina.)
- Untangle (harvinainen, yrityskäyttöön taitaa olla kovin kallis. Voi ajaa virtuaalina. Musta hevonen?)
Cisco ASAa ei enää. Se on jotenkin liian sisäpiirin juttua ja ASDM/java sotku ei ole oikein enää tätä päivää.
Täytyi oikein päivittää omaa tietämystä ja asensin VM:n Sophos XG ja UTM, pfSense, Untangle, OPNsense ja .
Jotenkin himottaisi ottaa pientä riskiä ja mennä avoimen sorsan ratkaisuun (pfSense) mutta pitäisi ottaa joku joka oikeasti tuntee sen metkut läpikotaisin ja osaa tehdä ammattimaisen konffin eikä mitään purkkavirityksiä. Vastuu täytyy tässä kohdassa ulkoistaa
Mitä suosittelisitte? Käyttäjiä about 100. Jos uskallatte/haluatte sanoa niin kertokaa mitä yrityksissä käytette ja mitä mieltä siitä olette.
Jos on jotain firmoja suositella mistä laitteet, kamat ja konffi niin laittakaa pm kun ei tässä kuitenkaan saa eikä kannata "mainostaa".
- Liittynyt
- 17.10.2016
- Viestejä
- 69
Ei nyt ehkä ihan osu tähän keskusteluun tuo sinun kysymyksesi kun ketjussa on lähinnä käsitelty softamuureja. Mutta kuitenkin, jos nyt UTM on hakusessa yritykselle, niin kannattaa kysyä myös Palo Alton tuotteesta (sekä virtuaalina ajettavasta että rautapurkista) tarjous. Lisensointimalli on käsittääkseni samantyyppinen kuin Fortinetillä eli laite/virtuaalikone maksaa jotain ja siihen päälle lisäominaisuuksien (AV, IDS yms.) lisenssit.
Hieman olen kyseisen puljun tuotteita päässyt käpistelemään ja ottaisin iloisin mielin sellaisen kotiinkin, mutta ovat kotikäyttöön turhan kalliita noiden lisenssien takia. Kotona olen siis tyytynyt pfsenseen ja Sophokseen ja jos niihin vertaa, niin PA:ssa on enemmän ominaisuuksia ja parempi käyttöliittymä.
Hieman olen kyseisen puljun tuotteita päässyt käpistelemään ja ottaisin iloisin mielin sellaisen kotiinkin, mutta ovat kotikäyttöön turhan kalliita noiden lisenssien takia. Kotona olen siis tyytynyt pfsenseen ja Sophokseen ja jos niihin vertaa, niin PA:ssa on enemmän ominaisuuksia ja parempi käyttöliittymä.
escalibur
"Random Tech Channel" @ YouTube
- Liittynyt
- 17.10.2016
- Viestejä
- 9 478
..tai sitten ostaa valmiin tuotteen Netgatelta. Rahalla saa tukea ihan samalla tavalla kuin muillakin valmistajilla. Itse ottaisin pfSensen avoimuuden ja jatkuvan kehityksen vuoksi.
On Premises Firewall Appliances
Jos appliancet ovat liian kalliita, raudaksi voi ottaa vaikka Shuttlen DS77U:n ja ladota siihen esim 8-16GB muistia, ~64GB SSD-levyn ja siinä on taatusti järeämpi rauta kuin entry-levelin enterprise vaihtoehdoissa.
Shuttle Global - DS77U SERIES
Viimeksi muokattu:
pfSense on juu ihan varteenotettava vaihtoehto.
Mutta, mitä sitten jos/kun haluan muurin konfiguroivan jonkun joka tekee sitä oikeasti työkseen ja tuntee kaikki miljoonat nippelit. Tarjoaako Netgate avaimet-käteen? Jos ei niin mistä sellaisen saa, mielellään Suomesta. Siis näitä kaupallisia softia (siis ei-opensource) on kyllä saa melkein joka kioskista mutta miten on tuon pfsensen kanssa.
Jos luotettavasti saa pfsensen täydellisen oikein ja reiättömänä konffattuna takuulla ja tarvittaessa ylläpidolla niin todennäköisesti sillä mennään. Rautapuoli on sitten ihan pala kakkua. Romua saa kaupasta ja voi tarvittaessa jopa virtuaalina mennä.
escalibur
"Random Tech Channel" @ YouTube
- Liittynyt
- 17.10.2016
- Viestejä
- 9 478
Tarjoaa samanlaiset avaimet siinä missä muutkin. Se onko muuri helposti tai vaikeasti konfiguroittavaissa riippuu ihan henkilöstä ja sen asiantuntemuksesta.
Netgaten lähin toimittaja taitaa olla Ruotsissa: Locate a Netgate Partner
pfSense on taatusti se vähiten reikäinen palomuuri, kiitos NSA/CIA/Whatever-virastojen takaporttien yms paskeviritysten.
Juniper drops NSA-developed code following new backdoor revelations jne, jne
- Liittynyt
- 19.11.2018
- Viestejä
- 484
Mitä mieltä olette esimerkiksi Windows 7 ja Windows 10 omista palomuureista? Minun kokemusten mukaan ei ole vuosiin enää tarvinnut niiden lisäksi erillistä palomuuri softaa tarvinut asentaa.
Toki jos joku kokee tietävänsä paremmin niin voi sivistää minua. Aihe kiinnostaa.
Toki jos joku kokee tietävänsä paremmin niin voi sivistää minua. Aihe kiinnostaa.
Uutiset
-
NVIDIAn N1-piirillä varustettu kannettavan emolevy löysi tiensä myyntiin Kiinassa
10.4.2026 14:43
-
Cherry Xtrfy julkaisi uuden kompaktin pelinäppäimistön TMR-kytkimillä
10.4.2026 14:38
-
Live: io-techin Tekniikkapodcast (14-15/2026)
10.4.2026 13:12
-
Intelin Bartlett Lake viriteltiin toimimaan kuluttajaemolevyillä
10.4.2026 01:27
-
Corsair julkaisi kaksi uutta Frame 4000 -sarjan kotelomallia ja uuden konfigurointityökalun
9.4.2026 00:53
