free webpage counters
ETUSIVU materiaalit
Dokumentti
Esipuhe
Tietoturvan tavoitteet
Mikron perusturva
Sähköpostia järkevästi
Roskaposti
Mailwasher
Virustorjunta
Käyttispäivitys
Yksityistä sähköpostia
PGP
Palomuurit
Zone Alarm
Langaton verkko
Salasanat
Kännykät riskinä
Selaimen asetukset
Rajoitetut sivut
Täydennystoiminto
Välimuisti ja sivuhistoria
Anonyymisti netissä
Modeemikaapparit
Varmuuskopiointi
Poista kaikki
Nettikauppa
Liitetiedostojen vaarat
Haittaohjelmat
Kadonnut tieto takas
Viesti turvallisesti
Vakoiluvälineet
Sosiaalinen krakkerointi
Pelasta postisi
Sensuuri
Laki ja rangaistus
Termit
Kysymyksiä
Uutisia
Etätehtävät
Kirjallisuutta
Lähteet
Linkkejä

Virustorjunta



1) Lue seuraava uutinen Toimistotyöntekijöiden virustietämys retuperällä
Kuinka voit suojautua viruksia vastaan?

Maailmassa oli vuonna 2002 jo 59 000 virusta, joista suurin osa oli suunniteltu iskemään Windows-käyttöjärjestelmään (Reinikainen 2002, 36). Virusten huikea määrä on myös kirvoittanut virustorjunnan kehittäjiä. Huolimatta virusten suuresta määrästä takaa virustorjuntaohjelma hyvän perustan tietoturvalle, kunhan vaan muistaa päivittää virustutkan viikon välein. Markkinoilla on hyviä kaupallisia virustorjuntaohjelmia, mutta vielä löytyy myös ilmaisia ohjelmia. Yksi ilmainen virustorjuntaohjelma on AntiVir. Ohjelman asentamiseen ja käyttämiseen löytyy suomenkieliset ohjeet Mikrobitin sivuilta. Kannattaa myös lukea Mikrobitin artikkeli "Näin poistat viruksen". Toinen ilmainen virustorjuntaohjelma on AVG AntiVirus, mutta sitä en itse ole kokeillut. Suomeksi asiaa viruksista löytyy sivustolta Virustorjunta.net. Sivuilla on mm. runsaasti tietoa siitä, mitä viruksia kulloinkin maailmalla pyörii. Virustarkistusta voi myös tehdä netin kautta esim. Symantecin sivuilla.

Virus, mato vai troijalainen

On olemassa kolme erilaista tuholaista, jotka voivat laittaa koneesi sekaisin ja ehkä aiheuttaa sen, että alat itse levitellä niitä eteenpäin. Kansantajuisesti puhutaan viruksista, ja silloin ei tehdä
eroa sen välille onko kyseessä virus, mato vai troijalainen. Toisaalta nykyään on olemassa yhdistettyjä uhkia eli mato voi sisältää troijalaisen. (Monicas antivirussida.)

Virus:
Virus on ilkeä ohjelma, joka muuttaa tietokoneesi käyttäytymistä. Voit saada viruksen usealla eri tavalla kuten esim. sähköpostista, CD-levyltä, www-sivulta, levykkeeltä jne. Samalla tavoin kuin esim. ihmisiä piinaava virus, voi myös tietokonevirus lisääntyä ja tartuttaa muita koneita. Pahimmillaan virus saattaa poistaa sinulta tiedostoja tai se yrittää formatoida kovalevysi. (Monicas antivirussida.)

Mato:
Mato muistuttaa virusta. Erona on kuitenkin se, ettei madon tarvitse tartuttaa muita normaaleja tiedostoja koneellasi voidakseen toimia. Useimmiten madot leviävät salamavauhtia sähköpostin liitetiedostojen välityksellä. Tyypillisiä matoja ovat esim. Nimda ja BadTrans.b -virukset. Madot ovat siinä mielessä ilkeitä, että ne voivat tukkia verkkoja levittäytyessään. (Monicas antivirussida; Reinikainen 2002, 37.)

Troijalainen
Troijalaisen erottaa viruksista ja madoista kopioitumattomuus. Troijalainen ei siis leviä kopioimalla itseään. Lisäksi sillä saattaa olla ihan oikeita toimintoja. Idea on sama kuin troijalaisessa hevosessa eli sinua huijataan jollakin verukkeella. Kun troijalainen aktivoituu, se avaa krakkerille portit eli pääsyn koneellesi. Sen jälkeen koneeltasi voi hävitä tiedostoja tai sitten krakkeri on vain kiinnostunut salasanoistasi. Paras tapa suojautua troijalaisia vastaan on virustorjuntaohjelma ja palomuuri. (Monicas antivirussida.)

Erilaisia viruksia

Virukset voidaan karkeasti jakaa kolmeen eri ryhmään. Tiedostovirukset tarttuvat tiedostoihin. Aktivoituessaan ne kopioivat itseään ja tekevät muutoksia tiedostoihin, jonka jälkeen saastuneet tiedostot eivät enää toimi kuten pitäisi. Käynnistyslohkovirukset leviävät levykkeiden välityksellä. Ne vaativat käynnistyksen (tai ainakin yrityksen) tällaiselta levykkeeltä. Käynnistyslohkovirus tallentaa itsensä kiintolevyn tai levykkeen käynnistyslohkoon. Tällä tavalla virus aktivoituu jo ennen käyttöjärjestelmää ja virustutkaa. Mikäli virustorjuntaohjelmasi mahdollistaa käynnistyslohkon suojelemisen, kannatta sitä toimintoa käyttää. Käynnistyslohkovirus voi tarttua esim. siten, että koneen levykeasemaan on jäänyt levyke ja siinä on virus. Jos tietokone on määritelty käynnistymään A-asemalta, pääsee virus automaattisesti tietokoneen kiintolevylle. Siksi BIOSin asetukset kannattaa muuttaa siten, että kone käynnistyy suoraan kiintolevyltä. Yleisin viruksista on makrovirus. Virus on koodattu jonkin sovellusohjelman käyttämällä makrokielellä. Yleisemmin makrovirukset liittyvät Microsoft Officen ohjelmiin kuten Word ja Exel. (Kuivanen 2003; Reinikainen 2002, 36-37.)

Viruskirjoittajat sotivat keskenään

Viruskirjoittajat ovat ottaneet tähtäimeensä tavallisen koneenkäyttäjän lisäksi toiset viruskirjoittajat. Esim. NetSky.F-virus poistaa tartuttamastaan koneesta kaikki jäljet Bagle-viruksesta. Lisäksi viruksen koodista löytyy viesti: "Skynet AntiVirus - Bagle - you are a looser!!!!". Koneenkäyttäjän kannalta NetSky.F on kuitenkin lähes yhtä vahingollinen kuin Bagle-virus. NetSky.F mm. ujuttaa saastuneeseen koneeseen oman smtp-postipalvelimensa.
(Mikrobitti 2004, 24.)

Näin vältät pöpöt

1. laita käyttöjärjestelmän ja sähköpostin 
   turvapäivitykset kuntoon
2. vältä sähköpostin liitetiedostoja
3. laita tiedostontunnisteet näkyviin
4. älä avaa tiedostoliitteitä kuten .vbs .shs tai .pif
5. älä avaa liitteitä, joissa kaksi tiedostopäätettä 
   kuten jari.txt.pif
6. älä jaa kansioita muiden kanssa
7. vältä liitteitä, jotka liittyvät seksiin 
   esim. pamela_nude.vbs
8. älä ota vastaan tuntemattomien henkilöiden 
   liitteitä esim. IRC:ssä
9. vältä tiedostojen hakua julkisista keskusteluryhmistä 
   (Reinikainen 2002, 38.)


Jos virus iskee
1. Älä panikoi
2. Sulje nettiyhteys, jätä kone auki
3. hanki tuore virustorjunta (toinen kone)
(Reinikainen 2003, 39.)

Linkkejä:

Brittitutkimus kyseenalaistaa virustorjunnan tehokkuuden: Digitodayn artikkeli.
Hyviä neuvoja: täältä peee
Makrovirukset: Sisältää mm. keinoja suojautua.