Virustorjunta
1) Lue seuraava uutinen Toimistotyöntekijöiden virustietämys retuperällä Kuinka voit suojautua viruksia vastaan?
Maailmassa oli vuonna 2002 jo 59 000 virusta, joista suurin osa oli suunniteltu iskemään Windows-käyttöjärjestelmään (Reinikainen 2002, 36). Virusten huikea määrä on myös kirvoittanut virustorjunnan kehittäjiä. Huolimatta virusten suuresta määrästä takaa virustorjuntaohjelma hyvän perustan tietoturvalle, kunhan vaan muistaa päivittää virustutkan viikon välein. Markkinoilla on hyviä kaupallisia virustorjuntaohjelmia, mutta vielä löytyy myös ilmaisia ohjelmia. Yksi ilmainen virustorjuntaohjelma on AntiVir. Ohjelman asentamiseen ja käyttämiseen löytyy suomenkieliset ohjeet Mikrobitin sivuilta. Kannattaa myös lukea Mikrobitin artikkeli "Näin poistat viruksen". Toinen ilmainen virustorjuntaohjelma on AVG AntiVirus, mutta sitä en itse ole kokeillut. Suomeksi asiaa viruksista löytyy sivustolta Virustorjunta.net. Sivuilla on mm. runsaasti tietoa siitä, mitä viruksia kulloinkin maailmalla pyörii. Virustarkistusta voi myös tehdä netin kautta esim. Symantecin sivuilla.
Virus, mato vai troijalainen
On olemassa kolme erilaista tuholaista, jotka voivat laittaa koneesi sekaisin ja ehkä aiheuttaa sen, että alat itse levitellä niitä eteenpäin. Kansantajuisesti puhutaan viruksista, ja silloin ei tehdä eroa sen välille onko kyseessä virus, mato vai troijalainen. Toisaalta nykyään on olemassa yhdistettyjä uhkia eli mato voi sisältää troijalaisen. (Monicas antivirussida.)
Virus: Virus on ilkeä ohjelma, joka muuttaa tietokoneesi käyttäytymistä. Voit saada viruksen usealla eri tavalla kuten esim. sähköpostista, CD-levyltä, www-sivulta, levykkeeltä jne. Samalla tavoin kuin esim. ihmisiä piinaava virus, voi myös tietokonevirus lisääntyä ja tartuttaa muita koneita. Pahimmillaan virus saattaa poistaa sinulta tiedostoja tai se yrittää formatoida kovalevysi. (Monicas antivirussida.)
Mato: Mato muistuttaa virusta. Erona on kuitenkin se, ettei madon tarvitse tartuttaa muita normaaleja tiedostoja koneellasi voidakseen toimia. Useimmiten madot leviävät salamavauhtia sähköpostin liitetiedostojen välityksellä. Tyypillisiä matoja ovat esim. Nimda ja BadTrans.b -virukset. Madot ovat siinä mielessä ilkeitä, että ne voivat tukkia verkkoja levittäytyessään. (Monicas antivirussida; Reinikainen 2002, 37.)
Troijalainen Troijalaisen erottaa viruksista ja madoista kopioitumattomuus. Troijalainen ei siis leviä kopioimalla itseään. Lisäksi sillä saattaa olla ihan oikeita toimintoja. Idea on sama kuin troijalaisessa hevosessa eli sinua huijataan jollakin verukkeella. Kun troijalainen aktivoituu, se avaa krakkerille portit eli pääsyn koneellesi. Sen jälkeen koneeltasi voi hävitä tiedostoja tai sitten krakkeri on vain kiinnostunut salasanoistasi. Paras tapa suojautua troijalaisia vastaan on virustorjuntaohjelma ja palomuuri. (Monicas antivirussida.)
Erilaisia viruksia
Virukset voidaan karkeasti jakaa kolmeen eri ryhmään. Tiedostovirukset tarttuvat tiedostoihin. Aktivoituessaan ne kopioivat itseään ja tekevät muutoksia tiedostoihin, jonka jälkeen saastuneet tiedostot eivät enää toimi kuten pitäisi. Käynnistyslohkovirukset leviävät levykkeiden välityksellä. Ne vaativat käynnistyksen (tai ainakin yrityksen) tällaiselta levykkeeltä. Käynnistyslohkovirus tallentaa itsensä kiintolevyn tai levykkeen käynnistyslohkoon. Tällä tavalla virus aktivoituu jo ennen käyttöjärjestelmää ja virustutkaa. Mikäli virustorjuntaohjelmasi mahdollistaa käynnistyslohkon suojelemisen, kannatta sitä toimintoa käyttää. Käynnistyslohkovirus voi tarttua esim. siten, että koneen levykeasemaan on jäänyt levyke ja siinä on virus. Jos tietokone on määritelty käynnistymään A-asemalta, pääsee virus automaattisesti tietokoneen kiintolevylle. Siksi BIOSin asetukset kannattaa muuttaa siten, että kone käynnistyy suoraan kiintolevyltä. Yleisin viruksista on makrovirus. Virus on koodattu jonkin sovellusohjelman käyttämällä makrokielellä. Yleisemmin makrovirukset liittyvät Microsoft Officen ohjelmiin kuten Word ja Exel. (Kuivanen 2003; Reinikainen 2002, 36-37.)
Viruskirjoittajat sotivat keskenään
Viruskirjoittajat ovat ottaneet tähtäimeensä tavallisen koneenkäyttäjän lisäksi toiset viruskirjoittajat. Esim. NetSky.F-virus poistaa tartuttamastaan koneesta kaikki jäljet Bagle-viruksesta. Lisäksi viruksen koodista löytyy viesti: "Skynet AntiVirus - Bagle - you are a looser!!!!". Koneenkäyttäjän kannalta NetSky.F on kuitenkin lähes yhtä vahingollinen kuin Bagle-virus. NetSky.F mm. ujuttaa saastuneeseen koneeseen oman smtp-postipalvelimensa. (Mikrobitti 2004, 24.)
Näin vältät pöpöt
1. laita käyttöjärjestelmän ja sähköpostin turvapäivitykset kuntoon 2. vältä sähköpostin liitetiedostoja 3. laita tiedostontunnisteet näkyviin 4. älä avaa tiedostoliitteitä kuten .vbs .shs tai .pif 5. älä avaa liitteitä, joissa kaksi tiedostopäätettä kuten jari.txt.pif 6. älä jaa kansioita muiden kanssa 7. vältä liitteitä, jotka liittyvät seksiin esim. pamela_nude.vbs 8. älä ota vastaan tuntemattomien henkilöiden liitteitä esim. IRC:ssä 9. vältä tiedostojen hakua julkisista keskusteluryhmistä (Reinikainen 2002, 38.) |
Jos virus iskee 1. Älä panikoi 2. Sulje nettiyhteys, jätä kone auki 3. hanki tuore virustorjunta (toinen kone) (Reinikainen 2003, 39.)
Linkkejä:
Brittitutkimus kyseenalaistaa virustorjunnan tehokkuuden: Digitodayn artikkeli. Hyviä neuvoja: täältä peee Makrovirukset: Sisältää mm. keinoja suojautua.
|