Viruksentorjunta
Helpompaa kuin moni luulee
Virusten torjuntaan on saatavilla ohjelmia osittain maksutta, osittain kohtuulliseen hintaan tai esimerkiksi tietokonepaketin osana. Ne ovat melko helppoja ja vaivattomia käyttää. Ongelmana on lähinnä se, että käyttäjät eivät useinkaan huolehdi ohjelman pitämisestä ajan tasalla tai eivät käytä viruksentorjuntaohjelmaa.
Monissa tapauksissa päivityksistä ei tarvitsekaan huolehtia, jos ohjelma on valittu ja asennettu hyvin ja käytössä on kiinteä Internet-yhteys, jonka kautta ohjelma ehkä automaattisesti käy hakemassa päivitykset tietokantoihinsa esimerkiksi viikoittain.
Jos kiinteää yhteyttä ei ole eli käytännössä jos ollaan tavallisen modeemiyhteyden varassa, on käyttäjän itsensä huolehdittava päivityksistä. Huolehtiminen tarkoittaa esimerkiksi sitä, että aina kuun alussa ja muulloinkin, kun on kuullut uusia viruksia olevan liikkeellä, käynnistää viruksentorjuntaohjelmansa toiminnon, jolla se päivittää tietokantansa verkosta.
Vastaavasti voidaan viruksentorjuntaohjelma ehkä asettaa käynnistymään automaattisesti koneen käynnistyessä ja toimimaan koko ajan taustalla. Kuitenkin on syytä automaattitarkistusten lisäksi erikseen tarkistaa ”käsin” (manual check) ainakin ohjelmatiedostot ennen ohjelman asentamista.
Selvitä, miten viruksentorjunta on järjestetty
Selvitä, mitä periaatteita ja käytäntöjä viruksentorjunnassa sovelletaan työpaikallasi, oppilaitoksessa tai muussa organisaatiossa, jossa toimit. Parhaassa tapauksessa saat täsmälliset toimintaohjeet, joiden noudattaminen ei paljoa vaadi. Käytäntöihin voi sisältyä keskitetty viruksentorjuntaohjelmien päivittäminen taikka se, että tarvittavista päivityksistä tiedotetaan paikallisesti. Tämä voi ratkaisevasti helpottaa tietoturvaasi sekä auttaa sinua antamaan oma panoksesi yhteiseen tietoturvaan.
Joudut ehkä itse järjestämään viruksilta suojautumisesi, esimerkiksi kun kyse on kotikoneestasi. Huomaa kuitenkin, että organisaation solmima yhteislisenssi viruksentorjuntaohjelmasta kattaa usein myös käytön henkilöstön kotikoneissa, ja tällöin voit siis käyttää samoja ohjelmia ja osittain samoja menettelytapojakin.
Torjuntaohjelma tunnistaa viruksia, mutta ei kaikkia niistä
Viruksentorjuntaohjelmien toiminta perustuu monessa suhteessa virusten tunnistamiseen erilaisilla menetelmillä, jotka on kehitetty viruksista saatujen käytännön kokemusten perusteella. Tästä seuraa, että kun tulee uusi virus, torjuntaohjelmat eivät ehkä heti havaitse sitä.
Ohjelmia kehittävät yritykset kyllä toimivat nopeasti ja panevat jakeluun uuden version, joka osaa tunnistaa ja hoidella uudenkin viruksen. Mutta tästä ei ole mitään hyötyä niille, jotka eivät sitä versiota itselleen hanki ja ota käyttöön. Lisäksi viruksen tuoma uhka on suurin alkuvaiheessa, kun se tuntemattomuutensa ansiosta leviää nopeasti. Siksi torjuntaohjelmien tietokantojen päivittäminen on niin tärkeää.
Jos virus havaitaan, kerro siitä – harkitusti
Jos viruksentorjuntaohjelma ilmoittaa, että järjestelmässäsi on ongelma, kerro asiasta sekä lähimmälle tietoturvahenkilölle organisaatiossasi että niille ihmisille, jotka ovat saattaneet tietämättään välittää viruksen sinulle – he nimittäin muuten luultavasti levittävät sitä edelleen. On tärkeää pysyä rauhallisena. Se, että ihmiset säikähtävät viruksia ja sen takia toimivat hätiköidysti, voi aiheuttaa enemmän viivästystä ja sekaannusta kuin itse viruksen hyökkäys.
Ota huomioon, että viruksen havaitsemisen hetki voi olla aivan toinen kuin virustartunnan saamisen hetki. Eroa voi olla kuukausia, jos ei käytetä ajantasaisia viruksentorjuntaohjelmia. Jotkin virukset ovat ”aikapommeja”, jotka rupeavat toimimaan esimerkiksi määräpäivänä tai määrätyn ohjelman käynnistyessä. Virus voi myös tehdä tihutöitään hitaasti, niin että sen vaikutusta esimerkiksi levytilan vähittäisenä syöjänä on vaikea erottaa tilan normaalista täyttymisestä. Ovela virus voi yksinkertaisesti muuttaa järjestelmän asetuksia ja sitten piiloutua.
Jos on aihetta epäillä, että tietokoneessasi on virus tai muu haittaohjelma, on syytä ensin irrottaa se kaikista verkoista paitsi sähköverkosta. Muussa tapauksessa on vaara, että haittaohjelma levittää itseään verkon kautta muihin koneisiin, ennen kuin ehdit paikantaa ja poistaa sen.
Haittaohjelmia on muitakin kuin viruksia
Alun perin viruksiksi kutsuttiin vain pieniä ohjelmanpätkiä, jotka kopioivat itseään ”isäntäohjelmasta” toiseen. Taustalla oli rinnastus biologiasta tuttuihin viruksiin. Sittemmin on tietokoneviruksiksi ruvettu kutsumaan hyvinkin monenlaisia haitallisia tai ainakin harmillisia ohjelmia. Nekin saattavat levitä nopeasti mutta eivät varsinaisten tietokonevirusten tapaan vaan esimerkiksi vain siten, että ihmiset lähettelevät niitä toisilleen ymmärtämättä, mitä ne todella tekevät.
Haittaohjelmien luokittelu ja ominaisuuksien erittely on tärkeää torjuntaohjelmien tekijöille, mutta tavallista käyttäjää se lähinnä hämmentää. Hämmennystä voi aiheuttaa myös tässä käytetty yleisnimitys ”haittaohjelma”, sillä kaikki haittaohjelmat eivät suinkaan tee haittaa tai eivät ainakaan näytä tekevän, ja toisaalta jotkin tekevät niin paljon tuhoa, että haitta-sana tuntuu vähättelyltä.
Olennaista on ensinnäkin se, että niin sanotut viruksentorjuntaohjelmat tehoavat hyvin monenlaisia haittaohjelmia vastaan, eivät vain varsinaisia viruksia. Toiseksi on olennaista, että mitkään niistä eivät tehoa kaikenlaisia haittaohjelmia vastaan. Kuka tahansa ohjelmoinnin alkeiskurssin suorittanut voi tehdä ohjelman, joka saa aikaan vahinkoa tai ainakin harmia; itse asiassa niin usein käy yrittämättäkin. Jos sitten sellaista ohjelmaa levitetään, niin tuskin mikään viruksentorjuntaohjelma huomaa mitään erikoista. Jos ohjelmaa levitetään laajasti, niin sitten joku torjuntaohjelman tekijä ehkä lisää ohjelmaansa koodin, jolla haittaohjelma tunnistetaan.
Viruksentorjuntaohjelmien käyttö on siis välttämätöntä, mutta ei riittävää.
Kaikki ongelmat eivät ole haittaohjelmien aiheuttamia
Kun tietoisuus tietokoneviruksista on levinnyt, on samalla syntynyt harhakäsityksiä siitä, mitkä kaikki ongelmat ovat virusten tai muiden haittaohjelmien aiheuttamia. Suurin osa kaikista ongelmista tietokoneiden käytössä johtuu jostakin muusta. Käyttäjä on ehkä huomaamattaan muuttanut jonkin ohjelman asetuksia niin, että se toimii oudosti. Tai kun kone tuntuu olevan ”tukossa”, syynä on ehkä vain se, että ollaan tekemässä jotain Internet-yhteydessä ja yhteys tai toisessa päässä oleva palvelin on ruuhkainen.
Palomuurit
Palomuuri rajoittaa vahinkoja
Peruskäyttäjänkin saattaa olla aiheellista asentaa ja ottaa käyttöön muitakin tietoturvaa parantavia ohjelmia ja järjestelmiä. Tavallisimmin tulee kyseeseen ns. palomuuri (firewall) eli järjestelmä, joka pyrkii rajaamaan Internetin ja oman koneen tai paikallisverkon väliset yhteydet turvallisiksi ja valvotuiksi. Ensisijaisesti tämä tarkoittaa, että mitä tahansa Internetistä päin tulevaa tietoliikennettä ei oteta vastaan. Tyypillinen henkilökohtainen tietokone sisältää monenlaisia tietoturva-aukkoja tässä suhteessa, ellei niitä erikseen tukita.
Palomuureilla ei ole mitään tekemistä tulipalojen kanssa. Sana on käännöslaina, ja nimityksen taustalla on vain ajatus jostakin, joka rajoittaa vahinkojen leviämistä.
Riskit ovat sitä suurempia, mitä kiinteämpi Internet-yhteys koneessa on. Esimerkiksi ADSL-yhteyden tai kaapelimodeemin käyttäjän on syytä olla enemmän varuillaan kuin tavallisen modeemin käyttäjän. Yhteydentarjoaja ehkä kertoo, että se on toteuttanut palomuurin niin, ettei käyttäjien tarvitse asiasta huolehtia, mutta todellisuudessa sellainen palomuuri ei välttämättä tarjoa riittävää turvaa.
Kotikäyttäjäkin voi tarvita
Isoissa organisaatioissa palomuuri toteutetaan usein niin, että lähiverkon ja Internetin välinen liikenne kulkee erillisen palomuuritietokoneen kautta. Kotikäyttäjälle realistinen vaihtoehto on omaan koneeseen asennettava palomuuriohjelmisto. Jos harkitaan fyysistä palomuuria, on syytä tarkistaa, sallivatko yhteydentarjoajan sopimusehdot sen.
Palomuuriohjelmistoja on useisiin tilanteisiin (yksityiskäyttöön) saatavissa maksuttominakin, mm. seuraavat:
- ZoneAlarm
<http://www.zonelabs.com> - Tiny Personal Firewall
<http://www.tinysoftware.com/> - Sygate Personal Firewall
<http://www.sygate.com/products/shield_ov.htm>
Palomuuriohjelma toimii ikäänkuin oman koneesi ja Internetin välisenä portinvartijana molempiin suuntiin. Sillä voi estää sen, että järjestelmääsi päässeet haittaohjelmat ottavat omia aikojaan yhteyden verkkoon. Sillä voi myös torjua niin kutsutun porttiskannauksen (port scanning), jossa vakoilevat koneet etsivät järjestelmällisesti mahdollisuuksia päästä sisään verkossa oleviin koneisiin.
Windows XP sisältää itsessään palomuuriohjelmiston, mutta se ei tarjoa yhtä kattavaa suojaa kuin edellä mainitut.
Palomuuri vaatii osaamista mutta ei ruudin keksimistä
Palomuuriohjelman asentaminen ja käyttö vaatii jonkin verran teknistä osaamista. Asioita tuntematon helposti asettaa turva-asetukset liiankin tiukoiksi ja sitten ihmettelee suurta määrää aiheettomia hälytyksiä. Lisäksi palomuurin ideaan kuuluu, että kun jokin omassa koneessa käynnistettävä ohjelma yrittää ottaa yhteyden Internetiin, palomuuri kysyy käyttäjältä lupaa tähän. Käyttäjän pitää silloin osata arvioida, mistä on kysymys, ja sallia yhteydet tarvittaessa. Tämä ei ole niin työlästä kuin voisi luulla, sillä sellaisen oikeuden voi antaa pysyvästi joillekin ohjelmille. Ymmärrettävästi ainakin Web-selaimelle on syytä antaa oikeus verkkoyhteyksiin!
Palomuuriohjelman mukana tulee yleensä melko hyvä englanninkielinen ohjeisto. Jos kieli tuottaa vaikeuksia tai tulee muita ongelmia, saat ehkä apua asiantuntevalta, luotettavalta tuttavalta.
Roskapostin suodatus
Roskaposti (spämmi, spam) koetaan usein niin vakavaksi ongelmaksi, että sitä vastaan pyritään suojautumaan ns. suodattimilla (filters). Ne yritetään tehdä sellaisiksi, että ne automaattisesti heittävät roskat pois eli hävittävät roskapostin tai (tavallisemmin) siirtävät sen normaalista saapuneiden viestien kansiosta erilliseen kansioon, jolloin vastaanottajan ei tarvitse nähdä roskapostia.
Roskaposti sinänsä ei yleensä ole varsinainen tietoturvaongelma, mutta virheelliset yritykset torjua sitä voivat horjuttaa tietoturvaa! Roskapostin mukana saattaa tulla viruksia, mutta niitä vastaan auttaa normaali viruksentorjunta. Ja roskapostin runsaus voi aiheuttaa sen, että asiallisiakin viestejä luullaan roskapostiksi ja jätetään siis käsittelemättä. Mutta roskapostin suodatus saattaa pahentaa ongelmia, jos se tehdään väärin: jopa yhden merkin virhe suodatusta määriteltäessä jopa aiheuttaa sen, että suodatus toimii tasan väärin päin, eli roskiin menevätkin asialliset viestit. Kannattaa siis harkita, missä määrin roskapostista on niin paljon todellista kiusaa, että kannattaa ottaa käyttöön automaattipuolustus sitä vastaan.
Jos roskaposti on sinulle iso ongelma, kannattaa ehkä kääntyä luotettavan asiantuntijan puoleen, jotta hän rakentaisi sinulle suodatuksen. Lisäksi isoissa organisaatioissa on käytössä yleinen suodatus, joka joillakin teknisillä perusteilla suodattaa pois roskapostia. Mutta omienkin suodattimien tekeminen on kyllä mahdollista.