|
Edellä kohdassa
Ohjelma on muutakin,
kuin miltä näyttää mainittiin lyhyesti virukset ja
muut haittaohjelmat. Tässä käsitellään virusten torjunnan käytäntöä
sekä muita turvajärjestelmiä.
Helpompaa kuin moni luulee
Virusten torjuntaan on saatavilla ohjelmia osittain maksutta,
osittain kohtuulliseen hintaan tai esimerkiksi tietokonepaketin osana.
Ne ovat melko helppoja ja
vaivattomia käyttää.
Ongelmana on lähinnä se, että käyttäjät
eivät useinkaan huolehdi ohjelman pitämisestä ajan tasalla
tai eivät käytä viruksentorjuntaohjelmaa.
Monissa tapauksissa päivityksistä ei tarvitsekaan huolehtia, jos ohjelma
on valittu ja asennettu hyvin ja käytössä on kiinteä Internet-yhteys,
jonka kautta ohjelma ehkä automaattisesti käy hakemassa päivitykset
tietokantoihinsa esimerkiksi viikoittain.
Jos kiinteää yhteyttä ei ole eli käytännössä
jos ollaan tavallisen
modeemiyhteyden varassa, on käyttäjän itsensä huolehdittava
päivityksistä.
Huolehtiminen tarkoittaa esimerkiksi sitä, että aina
kuun alussa ja muulloinkin, kun on kuullut uusia viruksia olevan liikkeellä,
käynnistää viruksentorjuntaohjelmansa toiminnon, jolla se
päivittää tietokantansa verkosta.
Vastaavasti voidaan viruksentorjuntaohjelma ehkä asettaa käynnistymään
automaattisesti koneen käynnistyessä ja toimimaan koko ajan taustalla.
Kuitenkin on syytä automaattitarkistusten lisäksi erikseen tarkistaa
"käsin" (manual check) ainakin ohjelmatiedostot
ennen ohjelman asentamista.
Selvitä, miten viruksentorjunta on järjestetty
Selvitä, mitä periaatteita ja käytäntöjä viruksentorjunnassa
sovelletaan työpaikallasi, oppilaitoksessa tai muussa organisaatiossa,
jossa toimit. Parhaassa tapauksessa saat täsmälliset toimintaohjeet,
joiden noudattaminen ei paljoa vaadi.
Käytäntöihin voi sisältyä keskitetty viruksentorjuntaohjelmien
päivittäminen taikka se, että tarvittavista päivityksistä tiedotetaan
paikallisesti.
Tämä voi ratkaisevasti helpottaa tietoturvaasi sekä
auttaa sinua antamaan oma panoksesi yhteiseen tietoturvaan.
Joudut ehkä itse järjestämään viruksilta suojautumisesi,
esimerkiksi kun kyse on kotikoneestasi. Huomaa kuitenkin, että
organisaation solmima yhteislisenssi viruksentorjuntaohjelmasta
kattaa usein myös käytön henkilöstön kotikoneissa, ja tällöin voit
siis käyttää samoja ohjelmia ja osittain samoja menettelytapojakin.
Torjuntaohjelma tunnistaa viruksia, mutta ei kaikkia niistä
Viruksentorjuntaohjelmien toiminta perustuu monessa suhteessa
virusten tunnistamiseen erilaisilla menetelmillä, jotka
on kehitetty viruksista saatujen käytännön kokemusten perusteella.
Tästä seuraa, että kun tulee uusi virus, torjuntaohjelmat eivät
ehkä heti havaitse sitä.
Ohjelmia kehittävät yritykset kyllä
toimivat nopeasti ja panevat jakeluun uuden version, joka
osaa tunnistaa ja hoidella uudenkin viruksen. Mutta tästä ei ole
mitään hyötyä niille, jotka eivät sitä versiota itselleen hanki ja
ota käyttöön. Lisäksi viruksen tuoma uhka on suurin alkuvaiheessa,
kun se tuntemattomuutensa ansiosta leviää nopeasti.
Siksi torjuntaohjelmien tietokantojen
päivittäminen on niin tärkeää.
Jos virus havaitaan, kerro siitä - harkitusti
Jos viruksentorjuntaohjelma
ilmoittaa, että järjestelmässäsi on ongelma, kerro asiasta
sekä lähimmälle tietoturvahenkilölle organisaatiossasi että
niille ihmisille, jotka ovat saattaneet tietämättään
välittää viruksen sinulle - he nimittäin muuten luultavasti
levittävät sitä edelleen.
On tärkeää pysyä rauhallisena. Se, että ihmiset
säikähtävät viruksia ja sen takia toimivat hätiköidysti,
voi aiheuttaa
enemmän viivästystä ja sekaannusta kuin itse viruksen hyökkäys.
Ota huomioon, että viruksen havaitsemisen hetki voi olla aivan
toinen kuin virustartunnan saamisen hetki. Eroa voi olla kuukausia,
jos ei käytetä ajantasaisia viruksentorjuntaohjelmia.
Jotkin virukset ovat "aikapommeja", jotka rupeavat toimimaan
esimerkiksi määräpäivänä tai määrätyn ohjelman käynnistyessä.
Virus voi myös tehdä tihutöitään hitaasti, niin että sen vaikutusta
esimerkiksi levytilan vähittäisenä
syöjänä on vaikea erottaa tilan normaalista
täyttymisestä.
Ovela virus voi yksinkertaisesti muuttaa
järjestelmän asetuksia ja sitten piiloutua.
Jos on aihetta epäillä, että tietokoneessasi on virus tai
muu haittaohjelma, on syytä ensin irrottaa
se kaikista verkoista paitsi sähköverkosta.
Muussa tapauksessa on vaara, että haittaohjelma levittää itseään
verkon kautta muihin koneisiin,
ennen kuin ehdit paikantaa ja poistaa sen.
Haittaohjelmia on muitakin kuin viruksia
Alun perin viruksiksi kutsuttiin vain pieniä ohjelmanpätkiä,
jotka kopioivat itseään "isäntäohjelmasta" toiseen.
Taustalla oli rinnastus biologiasta tuttuihin viruksiin.
Sittemmin on tietokoneviruksiksi ruvettu kutsumaan hyvinkin monenlaisia
haitallisia tai ainakin harmillisia ohjelmia. Nekin saattavat
levitä nopeasti mutta eivät varsinaisten tietokonevirusten tapaan vaan
esimerkiksi vain siten, että ihmiset lähettelevät niitä toisilleen
ymmärtämättä, mitä ne todella tekevät.
Haittaohjelmien luokittelu ja ominaisuuksien erittely on tärkeää
torjuntaohjelmien tekijöille, mutta tavallista käyttäjää
se lähinnä hämmentää. Hämmennystä voi aiheuttaa myös tässä
käytetty yleisnimitys "haittaohjelma", sillä kaikki haittaohjelmat eivät
suinkaan tee haittaa tai eivät ainakaan näytä tekevän, ja toisaalta
jotkin tekevät niin paljon tuhoa, että haitta-sana tuntuu vähättelyltä.
Olennaista on ensinnäkin se, että niin sanotut
viruksentorjuntaohjelmat tehoavat hyvin monenlaisia haittaohjelmia
vastaan, eivät vain varsinaisia viruksia. Toiseksi on olennaista,
että mitkään niistä eivät tehoa kaikenlaisia
haittaohjelmia vastaan. Kuka tahansa ohjelmoinnin alkeiskurssin
suorittanut voi tehdä ohjelman, joka saa aikaan vahinkoa tai ainakin
harmia; itse asiassa niin usein käy yrittämättäkin. Jos sitten
sellaista ohjelmaa levitetään, niin tuskin mikään
viruksentorjuntaohjelma huomaa mitään erikoista. Jos ohjelmaa
levitetään laajasti, niin sitten joku torjuntaohjelman
tekijä ehkä lisää ohjelmaansa koodin, jolla haittaohjelma
tunnistetaan.
Viruksentorjuntaohjelmien käyttö on siis välttämätöntä, mutta
ei riittävää.
Kaikki ongelmat eivät ole haittaohjelmien aiheuttamia
Kun tietoisuus tietokoneviruksista on levinnyt, on samalla
syntynyt harhakäsityksiä siitä, mitkä kaikki ongelmat ovat
virusten tai muiden haittaohjelmien
aiheuttamia. Suurin osa kaikista ongelmista tietokoneiden
käytössä johtuu jostakin muusta. Käyttäjä on ehkä huomaamattaan
muuttanut jonkin ohjelman asetuksia niin, että se toimii oudosti.
Tai kun kone tuntuu olevan "tukossa", syynä on ehkä vain se, että
ollaan tekemässä jotain Internet-yhteydessä ja yhteys tai toisessa päässä
oleva palvelin on ruuhkainen.
Peruskäyttäjänkin saattaa olla aiheellista asentaa ja ottaa
käyttöön muitakin tietoturvaa parantavia ohjelmia ja järjestelmiä.
Tavallisimmin tulee kyseeseen ns.
palomuuri
(firewall)
eli järjestelmä, joka pyrkii rajaamaan Internetin ja
oman koneen tai paikallisverkon väliset yhteydet
turvallisiksi ja valvotuiksi. Ensisijaisesti tämä tarkoittaa,
että mitä tahansa Internetistä päin tulevaa tietoliikennettä
ei oteta vastaan. Tyypillinen henkilökohtainen tietokone
sisältää monenlaisia
tietoturva-aukkoja tässä suhteessa, ellei niitä erikseen tukita.
Palomuureilla ei ole mitään tekemistä tulipalojen
kanssa. Sana on käännöslaina, ja nimityksen taustalla on vain
ajatus jostakin, joka rajoittaa vahinkojen leviämistä.
Riskit ovat sitä suurempia,
mitä kiinteämpi Internet-yhteys koneessa on. Esimerkiksi
ADSL-yhteyden tai kaapelimodeemin käyttäjän on syytä olla enemmän
varuillaan kuin tavallisen modeemin käyttäjän.
Yhteydentarjoaja ehkä kertoo, että se on toteuttanut palomuurin niin,
ettei käyttäjien tarvitse asiasta huolehtia, mutta todellisuudessa
sellainen palomuuri ei välttämättä tarjoa riittävää turvaa.
Isoissa organisaatioissa palomuuri toteutetaan usein niin,
että lähiverkon ja Internetin välinen liikenne kulkee erillisen
palomuuritietokoneen kautta. Kotikäyttäjälle realistinen vaihtoehto
on omaan koneeseen asennettava palomuuriohjelmisto.
Jos harkitaan fyysistä palomuuria, on syytä tarkistaa, sallivatko
yhteydentarjoajan sopimusehdot sen.
Palomuuriohjelmistoja
on useisiin tilanteisiin (yksityiskäyttöön) saatavissa
maksuttominakin, mm. seuraavat:
Palomuuriohjelma toimii ikäänkuin oman koneesi ja Internetin välisenä
portinvartijana molempiin suuntiin.
Sillä voi estää sen, että järjestelmääsi päässeet haittaohjelmat
ottavat omia aikojaan yhteyden verkkoon. Sillä voi myös torjua
niin kutsutun porttiskannauksen
(port scanning),
jossa vakoilevat koneet etsivät järjestelmällisesti mahdollisuuksia
päästä sisään verkossa oleviin koneisiin.
Windows XP sisältää itsessään palomuuriohjelmiston, mutta
se ei tarjoa yhtä kattavaa suojaa kuin edellä mainitut.
Palomuuriohjelman
asentaminen ja käyttö vaatii jonkin verran teknistä osaamista.
Asioita tuntematon helposti asettaa
turva-asetukset liiankin tiukoiksi ja sitten ihmettelee suurta
määrää aiheettomia hälytyksiä. Lisäksi palomuurin ideaan kuuluu,
että kun jokin omassa koneessa käynnistettävä ohjelma yrittää ottaa
yhteyden Internetiin, palomuuri kysyy käyttäjältä lupaa tähän.
Käyttäjän pitää silloin osata arvioida, mistä on kysymys, ja sallia
yhteydet tarvittaessa. Tämä ei ole niin työlästä kuin voisi luulla,
sillä sellaisen oikeuden voi antaa pysyvästi
joillekin ohjelmille. Ymmärrettävästi ainakin Web-selaimelle
on syytä antaa oikeus verkkoyhteyksiin!
Palomuuriohjelman mukana tulee yleensä melko hyvä englanninkielinen
ohjeisto. Jos kieli tuottaa vaikeuksia tai tulee muita ongelmia,
saat ehkä apua asiantuntevalta, luotettavalta tuttavalta.
Roskaposti
(spämmi, spam) koetaan usein niin
vakavaksi ongelmaksi, että sitä vastaan pyritään suojautumaan
ns. suodattimilla
(filters). Ne yritetään tehdä sellaisiksi, että ne
automaattisesti heittävät roskat pois
eli hävittävät roskapostin tai (tavallisemmin) siirtävät
sen normaalista saapuneiden viestien kansiosta erilliseen
kansioon, jolloin vastaanottajan ei tarvitse nähdä roskapostia.
Roskaposti sinänsä
ei yleensä ole varsinainen tietoturvaongelma, mutta virheelliset yritykset
torjua sitä voivat horjuttaa tietoturvaa!
Roskapostin mukana saattaa tulla viruksia, mutta niitä vastaan auttaa
normaali viruksentorjunta. Ja roskapostin runsaus voi aiheuttaa sen,
että asiallisiakin viestejä luullaan roskapostiksi ja jätetään siis
käsittelemättä. Mutta roskapostin suodatus saattaa pahentaa ongelmia,
jos se tehdään väärin: jopa
yhden merkin virhe suodatusta määriteltäessä
jopa aiheuttaa sen, että suodatus toimii tasan väärin päin, eli
roskiin menevätkin asialliset viestit. Kannattaa siis harkita, missä
määrin roskapostista on niin paljon todellista kiusaa, että kannattaa
ottaa käyttöön automaattipuolustus sitä vastaan.
Jos roskaposti on sinulle iso ongelma, kannattaa ehkä kääntyä
luotettavan asiantuntijan puoleen, jotta hän rakentaisi sinulle
suodatuksen. Lisäksi isoissa organisaatioissa on käytössä yleinen
suodatus, joka joillakin teknisillä perusteilla suodattaa pois
roskapostia. Mutta omienkin suodattimien tekeminen on kyllä mahdollista.
Roskapostia ja muita vastaavia ongelmia
sekä ratkaisuja niihin käsittelee
Kai Puolamäen sivusto
Ei-toivottu viestintä Internetissä.
<http://www.iki.fi/kaip/spam/>
|
In English 
