Suojautuminen viruksia vastaan

Viruksentorjunta ja niiden leviämisen estäminen on jokaisen tietokoneen käyttäjän velvollisuus. Jokainen sähköpostin käyttäjä on velvollinen tarkistamaan sähköpostitse saamansa ja lähettämänsä dokumentit. Koskaan ei tiedä mitä ne sisältävät, vaikka ne tulisivat luotettavaltakin taholta. Aina kannattaa olla varovainen, mutta ei kuitenkaan vainoharhainen. Seuraavaan on koottu sekä yleisiä että viruskohtaisia ohjeita virustorjuntaan:

Hanki virustorjuntaohjelma ja huolehdi sen päivityksestä

Virustorjuntaohjelmia on monenlaisia, joten ohjelmien hankinnan yhteydessä kannattaa kiinnittää huomiota muutamaan asiaan. Ensinnäkin torjuntaohjelman tunnistamien virusten määrä täytyy olla riittävän suuri ja toiseksi virustietokannan päivitysten täytyy tulla kohtuullisen usein, koska uusia viruksia tulee koko ajan. Nykyisin tietokantoihin pitäisi siis tulla päivityksiä miltei päivittäin. Seuraavassa kolme nykyään laajassa käytössä olevaa virustorjuntaohjelmaa:

Huolehdi ohjelmistojen ja käyttöjärjestelmän päivityksestä

Julkaisemisen jälkeen ohjelmistoihin ja käyttöjärjestelmiin tulee yleensä useita päivityksiä. Näiden päivitysten avulla ohjelmistoista korjataan erilaisia virheitä, joista osa liittyy ohjelmistojen tietoturvaan. Tietoturvaan liittyvät käyttöjärjestelmien ja ohjelmistojen päivitykset pitäisi käydä aina hakemassa ohjelmiin, koska nykyiset virukset käyttävät levitäkseen juuri niissä esiintyvä aukkoja!

Päivitykset ovat erityisen tärkeitä selainohjelmiin, joista erityisesti Internet Exploreriin (IE). Nykyiset matovirukset pystyvät käyttämään hyväkseen IE:ssä esiintyviä tietoturva-aukkoja. Kannattaa myös harkita ohjelman uuden version hankkimista, koska uudessa versiossa on yleensä paikattu vanhemman version tietoturva-aukot. Ikävä kyllä joukkoon on eksynyt varmasti uusiakin virheitä :-(

Päivitysten tärkeyttä korostaa muutamien laajalle levinneiden matovirusten (esim. Bugbear) toimintaperiaate. Tietoturva-aukkoja sisältävälle tietokone voidaan saastuttaa, vaikka käyttäjä ei avaiskaan liitetiedostoja. Virus käyttää tietoturva-aukkoja hyväkseen tartuttaakseen itsensä sähköpostin lukemisen yhteydessä. Kaikki muut tekemäsi toimenpiteet virusten välttelemiseksi voivat siis mennä hukkaan, jos ohjelmasi ja käyttöjärjestelmäsi ei ole päivitetty kunnolla!

Tarkista aina saamasi dokumentit ennen niiden aukaisemista

Kohtuullisen yleinen harhakuvitelmä tuntuu olevan, että viruksia tulee vain vierailta ihmisiltä. Totuus on kuitenkin miltei päinvastainen. Makrovirukset tai madot tulevat yleensä "luotettavalta tai tutulta taholta", koska virukset voivat levittää itse itseään MS Outlookin osoitekirjan osoitteisiin. Virus saa siis osoitteesi tutulta ihmiseltä!

Kun sähköpostin mukana tulee liitetiedosto, niin liitetiedoston avaamisessa täytyy käyttää tervettä maalaisjärkeä. Liitteiden käsittelyssä voi pitää periaatteena, ettei avaa ollenkaan liitettä, jonka tulemisesta ei ole tietoinen. Varsinkin jos suomalaiselta tullut sähköpostiviesti on tavallisuudesta poiketen englanninkielinen, niin liitetiedostoa ei kannata avata! Toki nykyiset virukset saavat sähköpostiviestin näyttämään varsin uskottavalta, joten edellinen perustelu ei päde kaikkiin viesteihin. Ainakin pif- ja scr-päätteisiä tai kaksoispäätteisiä (esim. tiedosto.txt.scr) liitetiedostoja sisältävät sähköpostiviestit kannattaa tuhota välittömästi, koska liitetiedosto sisältää hyvin suurella varmuudella viruksen.

Jos liitetiedoston haluaa avata, niin liitetiedosto täytyy vähintäänkin tarkistaa päivitetyllä virustorjuntaohjelmalla ennen avaamista. Ongelmana tässä kuitenkin on, että virukset leviävät niin nopeasti, että virustietokannan päivitykset tulevat hieman myöhässä.

Älä lähetä sovellusohjelmatiedostoja sähköpostitse

Tavallisen sähköpostin lähettäminen esimerkiksi Word-dokumenttina on aivan turhaa, koska usein sama asiaa voidaan kopioida tai kirjoittaa suoraan sähköpostiviestin runkoon. Jos sinulla ei ole mitään erityistä syytä lähettää sovellusohjelmatiedostoja sähköpostitse, niin kannattaa harkita tekstimuotoisten (ASCII) dokumenttien käyttöä.

Jos sovellusohjelmadokumentti on jostakin syystä pakko lähettää sähköpostin liitteenä, niin se kannattaa tallentaa RTF-formaatiin, joka ei sellaisenaan sisällä viruksia. Samalla vältetään myös joitakin ohjelmaversioiden yhteensopivuusongelmia. Jos dokumentti sisältää kuvia, niin dokumentin koko yleensä kasvaa kohtuuttoman suureksi. Tällöin dokumentit täytyy pakata jollakin pakkausohjelmalla.

Huomaa kuitenkin, että pelkkä tiedostopääte ei riitä takaamaan tiedoston viruksettomuutta! Jotkin makrovirukset pystyvät hämäämään tiedostoformaatin kanssa, joten RTF-dokumentiksi tallentaminen ei ole täysin varma tapa vältellä viruksia.

Tarkista dokumentit ennen niiden lähettämistä

Virusten tahatonkin edelleen lähettäminen on anteeksiantamatonta. Sen vuoksi kaikki lähetettävät dokumentit on tarkistettava ennen niiden lähettämistä!

Jos kuitenkin käy niin, että havaitset viruksen koneellasi ja olet mahdollisesti lähettänyt jollekin saastuneita dokumentteja, niin dokumentin vastaanottajia pitää välittömästi varoittaa mahdollisesta viruksesta.

Poista sähköpostiohjelmista liitetiedostojen automaattinen aukaisu

Muutamassa Windows-pohjaisissa sähköpostiohjelmissa on mahdollisuus liitetiedostojen automaattiseen aukaisemiseen. Liitetiedostojen automaattinen aukaisu avaa sähköpostin liitteenä olevan tiedoston automaattisesti sovellusohjelmaan, jolla liitetiedosto on tehty. Tämä voi aiheuttaa makrovirustartunnan käyttäjän huomaamatta, ellei mitään makrovirusvaroituksia ole kytketty päälle. Liitetiedostojen automaattinen avaaminen kannattaa ehdottomasti laittaa pois päältä!

Joissakin sähköpostiohjelmissa liitetiedosto avautuu automaattisesti pieneen esikatselunäkymään. Tämä vastaa jossakin määrin liitetiedoston avaamista, joten myös tällaiset ominaisuudet kannattaa ottaa varmuuden vuoksi pois käytöstä.

Makrovirusvaroitukset kannattaa kytkeä päälle

Erityisesti Wordista ja Excelistä kannattaa laittaa makrovirusvaroitus päälle. Makrovirusvaroituksen tarkoituksena on varoittaa käyttäjää asiakirjoista, jotka sisältävät makroja. Makrot voi halutessaan poistaa käytöstä, jolloin voi olla varma, että dokumentissa olleet makrovirukset eivät tartu. Jos jonkin asiakirjan ei pitäisi sisältää makroja, mutta ohjelma varoittaa makrojen käyttöön ottamisesta, niin makrot kannattaa ehdottomasti pitää pois päältä.

Pidä torjuntaohjelma aktiivisena

Jokaisesta vähänkin edistyneemmästä virustorjuntaohjelma löytyy mahdollisuus torjuntaohjelman tausta-ajoon. Tausta-ajoa kannattaa käyttää hyväkseen, jos suinkin mahdollista. Tausta-ajossa oleva ohjelma tarkkailee koneelle tuotavia tiedostoja ja tarkistaa ne automaattisesti, joten tiedostojen aukaiseminen on silloin hieman turvallisempaa. Toki tällöinkään ei sovi unohtaa virustietokannan päivitystä.

Tausta-ajona oleva torjuntaohjelma kuluttaa resursseja, joten vanhemmista koneista se voi tehdä tuskallisen hitaan. Tällöin kannattaa yleensä tarkistaa käsin kaikki koneeseen tulevat mahdollisesti tartunnan saaneet tiedostot.

Virustartunnan vältteleminen

Nykyisille matoviruksille on tunnusomaista riippuvuus sopivista ohjelmistoista ja olosuhteista. Esimerkiksi useimmat matovirukset tarvitsevat tiettyä sähköpostiohjelmaa tai tietyn ohjelman tietoturva-aukkoja levitäkseen.

Matoviruksille ovat tällä hetkellä erityisen alttiina sellaiset ihmiset, jotka käyttävät MS Office-tuoteperheen tuotteita. Tarttuessaan jotkin matovirukset voivat lähettää itseään eteenpäin, mutta se vaatii otollisen ympäristön. Esimerkiksi joidenkin virusten leviäminen on mahdollista, jos tietokoneessa on tietty Outlook-sähköpostiohjelman versio sekä osoitteisto ja Internet Explorerin tietty versio tietyillä tietoturva-aukoilla.

Jos luet kaiken sähköpostisi Unix- tai Linux-ympäristössä, ei sinulla ole välitöntä matoviruksen tartuntavaaraa. Saamasi liitetiedostot voivat kuitenkin sisältää viruksia, joten niitä ei kannata lähettää eteenpäin ennen tiedostojen tarkistamista. Kun liitetiedosto siirretään Windows-koneelle ja aukaistaan ilman tarkistamista, niin silloin liitteessä ollut virus voi tarttua. Liitetiedostojen kanssa täytyy siis olla tarkkana!

Välttelyssä kannattaa kuitenkin pitää järki mukana. Vaikka virukset kiusaavat tällä hetkellä Microsoftin ohjelmien käyttäjiä, niin viruksia kirjoitetaan myös muidenkin ohjelmistotalojen ohjelmistoille. Viruksia aletaan kirjoittaa enemmän muillekin ohjelmistoille, kun niiden käyttö on riittävän laajaa!

Virusten tulevaisuutta käsittelevissä artikkeleissa visioidaan nykyistäkin nopeammin leviäviä viruksia, jotka olisivat entistä riippumattomampia käytetystä alustasta. Tällaisten virusten varalta ei siis kannata perustaa virussuojaansa pelkän välttelyn varaan!

Suojautuminen käynnistyslohkoviruksilta

Käynnistyslohkovirukset ovat nykyään niin harvinaisia, että niiltä suojautumiseen liittyvät toimet käsitellään lyhyesti tässä yhteydessä. Levykkeiden käytön väheneminen on hävittänyt käynnistyslohkovirukset "sukupuuttoon", mutta niiden olemassa oloa ei kannata vielä kokonaan unohtaa. Seuraavaan listaan on koottu neuvoja, joita noudattamalla voidaan vältellä käynnistyslohkovirustartuntaa.

Käyttäjien kommentit

Kommentoi tätä sivua Lisää uusi kommentti
Kurssimateriaalien käyttäminen kaupallisiin tarkoituksiin tai opetusmateriaalina ilman lupaa on ehdottomasti kielletty!
http://appro.mit.jyu.fi/doc/tyovaline/virus/index2.html
© Antti Ekonoja (anjoekon@jyu.fi) <http://users.jyu.fi/~anjoekon/>
Tommi Lahtonen (tommi.j.lahtonen@jyu.fi) <http://hazor.iki.fi/>
Jukka Mäntylä (jmantyla@iki.fi) <http://www.iki.fi/jmantyla/>
2003-09-23 15:25:33
Informaatioteknologia - Jyväskylän yliopiston IT-tiedekunta ja avoin yliopisto