Tietokoneeni urputtaa, että Adoben flasplayerini on vanha ja haavoittuva, mutta kun yritän päivittää sitä, tietokoneeseeni tunkee haittaohjelma nimeltöä McAfee. Tietääkö kukaan, miten tämän voi estää? Macafeen saastuttaman tietokoneen siivoaminen käyttökelposeksi on tosi työlästä.
Minulla on ollut aikaisemmin sama ongelma. Adoben lataussivulla (https://get.adobe.com/flashplayer/) on oletuksena ruksattu Optional offers ‑kohdassa Yes, install the free McAfee Security Scan Plus utility ja Yes, install True Key™ by Intel Security ‑ohjelmat. Poistamalla ruksit kyseisistä kohdista noiden ohjelmien ei pitäisi latautua.
Kiitos, tuo pelitti. Problem solved.
Kun saa ilmoituksen, että flasplayer on uusittava, linkki johtaa sivustolle, josta tuo ruksausmahdollisuus puuttuu. En tiedä, mitä tuo McAfee urkkii, mutta samassa koneessa ei voi olla F‑Securen virustorjuntaa, koska yhdistelmä lamauttaa koko koneen.
Ainakin Chromessa ja MS-Edgessä on flash valmiina, eikä sitä tarvitse tai pidä erikseen asentaa tai päivittää.
McAfee on ihan normaali virustorjuntasofta, yksi monista. Toki jos koneessa on samaan aikaan useita virusskannereita päällä, kuten F‑secure ja McAfee, kone usein toimii huonosti.
Se McAfee on myös virustorjuntaohjelma. Tyypillisesti useampaa sellaista ei oikein koneella voi olla. Ja toki vähintään hiukan kannattaa epäillä tietoturvasoftaa joka ujutetaan koneelle salaa.
Turvallista on käyttää Google chrome-selainta kaiken Flash-sivustojen selaamiseen, jos ei ole ihan välttämätöntä käyttää erillistä Flash-ohjelmaa erillisten Flash-tiedostojen pyörittämiseen. Chromen käyttö vapauttaa tietokoneen Flash-ohjelman tietoturva-aukoilta (joita on paljon) ja “nopeuttaa” konetta.
Minullakin oli sama ongelma yhden Windows-koneen kanssa, jossa ensin latasin ja lähes asensin tuon McAfeen. On hyvinkin voinut jäädä tuo ruksitus-vaihtoehto huomaamatta ensimmäisellä kerralla, mutta kun viisastuneena yritin ladata tiedostoa uudelleen, ei Googlen tarjoamissa sivuissa tuota valintaa ollut lainkaan ja McAfee tuli automaattisesti latauksen mukana.
Ratkaisin asian menemällä sivulle toisella koneella, jossa oli Linux, ja tällä kertaa sainkin valita asennusohjelman kielen ja käyttöjärjestelmän — eikä tämän asennusohjelman mukana tullut McAfeeta. Siirsin paketin Windows koneelle ja asensin Flashin onnistuneesti siitä ilman McAfeetä. Tiedän, että ei se näin monimutkaista pitäisi olla…
(Jos on kiinnostunut WWW-sivujen ja palveluiden harhaanjohtavasta suunnittelusta, kannattaa käväistä aiheelle omistautuneella sivustolla: http://darkpatterns.org)
Oletko varma, että tarvitsetko edes erillistä Flash playeriä enää? Ainakin Googlen Chrome selain osaa pyörittää flashia automaagisesti eli aika moni varmaankin selviäisi kokonaan ilman erillisen bloatwaren asentamista tätä nykyä.
Itsekin käytän Chromea vain silloin kun joku sivusto vaatii flashin käyttöä.
Onneksi Yle Areenakin siirtyy HMTL5:een — ainakin lupausten perusteella — vielä tämän vuoden loppuun mennessä. Hooray!
Muut palvelut seuraavat perässä — elleivät ole jo siirtyneet HMTL5-aikakauteen.
oikeastaan pahasti virheellistä informaatiota. chrome ei vapauta flashin tietoturva ongelmista, ero on siinä että flash on sisään rakennettu chrome selaimeen ja päivittyy (useimmiten) automaattisesti taustalla kun chromea uudelleen käynnistelee.
jos käyttää firefox selainta ja pitää flashin ajantasalla niin se on yhtä turvallinen kuin chrome (olettaen että chromen itsepäivitys toimii).
Intelin lähes puoliksi omistamaa miljardiyritystä, jonka turvaohjelmaa jakaa yksi maailman arvostetuimmista softafirmoista, ei tule ensimmäiseksi mieleen kutsua haittaohjelmien tekijäksi. Mutta miten vain, onhan noi välillä ärsyttäviä.
Jos McAfeen asiat olivat kunnossa, sitä ei yritettäisi salakuljettaa tietokoneille ja sen asentajia varotettaisiin etukäteen, ettei tietokoneesi tule toimimaan, jos siinä on jokin muu virustorjuntaohjelma.
En tiedä, mitä se vakoilee, harmittomimmillaan Adoben maksullisten ohjelmien luvatonta käyttöä.
Veikkaan, että Adoben tarkoitus oli vahvistaa Flashin turvallisuutta ja mielikuvaa, kun siinä oli jatkuvasti ongelmia. Mutta liian myöhään, Flashistä ollaan yleisesti luopumassa. Ehkä tarkoitus oli varautua mahdollisiin oikeudenkäynteihin, jos Flash aiheuttaisi miljoonavahinkoja. Mut en jaksa googlata.
Kuvaavaa on että McAfee tulee monasti tietokoneen mukana, ja esimerkiksi Gigantilla onkin maksullinen palvelu, jossa he poistavat sen ja muut huuhaa ohjelmat uudesta koneesta…
Hullua on että se palvelu maksaa saman minkä edullisempi läppäri kaikkine “hyödyllisine” lisäohjelmineen.
Kyllä se on haittaohjelma, olkoonkin että on “hyvämainesten” yhtiöiden omistama. Ei se että firma on iso pörssiarvoltaan tarkoita että sitä kiinnostaisi asiakkaiden yksityisyys — etenkään ilmaisohjelmistoissa.
Sitäkin voi kysyä, mihin Windowsissa tarvitaan erillistä virustorjuntaohjelmaa, kun Windowsissa on Windowsin oma Windows Defender?
https://www.microsoft.com/en-us/windows/windows-defender
Jos se asnetuu salaa ja jumittaa koneen, se on haittaohjelma.
Välissä ilmeisesti pitää ainakin poistaa evästeet ja hävittää lomakedata (form data). Evästeet nyt tietysti kannattaa aina muutenkin poistaa viiimeistään selaimen sammutuksen yhteydessä, estää kolmannen osapuolen evästeet, estää “local storage:n” käyttö ja lomakedatan tallennus.
“Turvallista” antaa Googlelle kaikki selaus- ja hakutiedot. No joo.
Luotettavan softan rinnalle on nousemassa kysymys voiko rautaankaan luottaa, so. tekevätkö mikropiirit sen mitä lupaavat tekevänsä eivätkä muuta. Jos takaportilla varustettua rautaa pitäisi levittää kaikille kansoille, ykkösvendori olisi juuri Intel.
Ja niinpä Intel onkin ollut luomassa IPMI-määrittelyä, joka on mikroprosessorisirulla sijaitseva ylimääräinen BMC-piiri, ainakin nimellisesti tarkoitettu palvelimien etähallintaan isoissa verkoissa.
IPMI toimii rautatasolla, riippumatta siitä mitä käyttöjärjestelmää prosessori ajaa, riippumatta virustorjunnasta ja riippumatta BIOSista. Se on toimintakunnossa jopa silloin kun tietokone on sammutettu, kunhan prosessorin ‘idle-virrat’ on päällä, siis töpseli seinässä tai kannettavan akku kiinni.
On oma kysymyksensä missä määrin noita löytyy rivikäyttäjien työasemista, tai missä määrin siruilta löytyy muita alisysteemejä joita ei ehkä ole dokumentoitu.
Kuvitelkaapa millaista tuhoa kybersota aiheuttaisi nykyisessä teknologiariippuvassa yhteiskunnassa, jos joka paikka on täynnä erilaisia kätkettyjä pirunmetkuja.
Luultavasti kyse oli kekseistä. Niiden puhdistaminen, vaikkapa vain rajatusti Adoben sivustolta, olisi siten riittänyt erilaisen lataussivun näkymiseksi. Kirjoitukseni varsinainen tarkoitus oli kuitenkin vahvistaa Osmon havainto, että joissakin tilanteissa Adobe ei anna mahdollisuutta ruksia pois McAfeeta (ja jotain toista lisuketta).
Kaikkien keksien puhdistamista jokaisen istunnon jälkeen en suosittele, koska useimmiten niitä käytetään käyttökokemuksen parantamiseksi (ihan oikeasti!) eikä niistä ole tietääkseni haittaa kunhan kieltää nuo kolmannen osapuolen evästeet.
Lisäksi keksien poistamisen seurauksena joutuisi lukuisilla sivuilla näkemään aina uudelleen “Tällä sivulla käytetään keksejä ja …” tms. — ja jopa sulkemaan asiasta muistuttelevia bannereita painamalla “hyväksyn” nappulaa. Ilmeisesti kyseessä on jokin EU:n säädös, jonka on tarkoitus kannustaa käyttäjiä keksien säilyttämiseen, kiusaamalla erityisesti niitä, jotka eivät niitä haluaisi säilyttää…
Minun käyttökokemustani keksien puute ei ole koskaan huomattavasti haitannut (ellei se ole estänyt heikosti suunnitellun sivuston käyttöä kokonaan). Pikemminkin koen ongelmaksi sivustojen raskauden, dynaamisen päivityksen ja muun tietojen piilottelun, jne., jotka usein estävät tehokkaan ja mielekkään käytön.
Kyse on osaltaan yksityisyydensuojasta siinäkin. Pikemminkin pitäisi kysyä, onko niistä koskaan ollut mitään todellista hyötyä.