TIETOKONEVIRUKSET
TIETOKONEVIRUKSET... 1 TIETOKONEVIRUKSET... 3 MIKÄ TIETOKONEVIRUS ON?... 3 ERITYYPPISIÄ VIRUKSIA... 3 MITEN VIRUKSET LEVIÄVÄT... 4 VIRUSTORJUNTAOHJELMAT... 4 PALOMUURIT... 4 VIRUSTEN VAARALLISUUS... 5 VIRUKSILTA SUOJAUTUMINEN... 5 MITEN VÄLTTYÄ VIRUKSILTA?... 5 YLEISIMMÄT HARHALUULOT VIRUKSISTA... 6 Juha-Pekka Ruuska 2/7 Nokian lukio
TIETOKONEVIRUKSET Tietokonevirukset ovat tietokoneen käyttäjälle kiusallinen haitta. Virukset eivät synny itsestään, vaan tekijänä on aina ihminen. Ensimmäiset virukset havaittiin vuonna 1986, ja sen jälkeen virushavaintoja on tehty tiuhaan tahtiin. Aktivoituessaan virukset tekevät monenlaisia asioita. Harmittomimmat kirjoittelevat ruudulle viestejä tai tekevät hauskoiksi tarkoitettuja temppuja, mutta pahimmat virukset voivat sotkea ja hävittää tiedostoja tai muuten sekoittaa kiintolevyn käyttökelvottomaan kuntoon. Viruksia vastaan voi suojautua esimerkiksi käyttämällä virustorjuntaohjelmaa sekä olemalla varovainen levykkeiden ja varsinkin piraatticd levyjen kanssa. MIKÄ TIETOKONEVIRUS ON? Tietokonevirus on ohjelma, joka on Suunniteltu kopioitumaan ja leviämään toisten ohjelmien ja verkkoyhteyksien kautta. Virukset levisivät aiemmin koneesta toiseen levykkeiden ja CD-levyjen välityksellä, nyttemmin lähes yksinomaan sähköpostin, verkosta imuroitujen ohjelmien tai WWW -selauksen yhteydessä suoritettavien ohjelmapätkien (scriptien) avulla. Viruksen päästessä koneeseen sisälle se tarttuu koneessa oleviin ohjelmiin tai kovalevyn käynnistyslohkoon. Virukset on kirjoitettu vahingoittamaan tietokoneella työskentelyä. Tavallisesti virus on ohjelmoitu aktivoitumaan tietystä tapahtumasta, esimerkiksi päivämäärästä, jonkin näppäinyhdistelmän käytöstä tai koneen riittävän monesta käynnistämisestä virustartunnan jälkeen. Virukset tuovat tietokoneeseen luvatta ohjelmia ja ohjelmapalasia, jotka tuhoavat saastuneiden koneiden aineistoja. Jotkut virukset myös muuttavat toimintatapaansa isäntäkoneen vaihtuessa, jolloin niiden tunnistaminen vaikeutuu (ns. polymorfiset virukset). Tietokonevirukset ovat pääasiassa PC- koneiden ongelma, paitsi DOS- ja Windows - käyttöjärjestelmien ja Microsoft - ohjelmistojen virusystävällisten piirteiden vuoksi myös järjestelmien yleisyyden vuoksi; virustuotanto keskitetään sinne, missä voidaan aiheuttaa eniten haittaa. Erityisiä Macintosh-viruksia tunnetaan muutamia. Unix-järjestelmissä ei yleensä ole viruksia, mutta tietokonemadoista on niissäkin kärsitty. Virusten ohjelmointi ei ole kovin vaikeaa, ja jotkut oppilaitokset jopa opettavat virusten laatimista, tarkoituksena opettaa tuntemaan virusten toimintatapaa ja siten vastustamaan niitä. Virusten liikkeelle laskeminen on aina tahallista ja tehty vahingoittamistarkoituksessa. Monissa maissa virusten kirjoittaminen ja levittäminen on määritelty rikokseksi. ERITYYPPISIÄ VIRUKSIA Tiedostovirus aktivoituu aina. Kun viruksen sisältävä ohjelma käynnistetään. Virus jää muistiin ja kiinnittää itsensä muihin käynnistettäviin ohjelmiin. Tämän tyyppinen virus leviää erittäin nopeasti ohjelmakopioiden kautta. Käynnistyslohkovirus etsiytyy kiintolevyn tai levykkeen käynnistysuralle, josta se aktivoituu aina, kun tietokone käynnistetään. Makrovirus on toteutettu sovellusten omilla makro - ohjelmointikielillä. Makrovirukset tekevät erityisen vaarallisiksi se. että ne toimivat kaikissa niissä käyttöjärjestelmissä, joissa ao. ohjelmia voidaan käyttää. Mato hakeutuu mikron keskusmuistissa tai kiintolevyllä oleviin tyhjiin kohtiin ja täyttää ne. Lopulta mato pysäyttää tietokoneen toiminnan. Madot eivät tuhoa tiedostoja eivätkä lisäänny itsekseen. Troijan hevonen on vaarattomaksi ohjelmaksi naamioitu virus. Kun ohjelma käynnistetään, virus aktivoituu ja ryhtyy esimerkiksi formatoimaan kiintolevyä. Myöskään Troijan hevonen ei lisäänny itsestään vaan leviää kopioidun ohjelmatiedoston mukana. Juha-Pekka Ruuska 3/7 Nokian lukio
MITEN VIRUKSET LEVIÄVÄT Virukset siirtyivät aiemmin koneesta toiseen levyille tai levykkeille kopioitujen ohjelmatiedostojen mukana. Ohjelmistovalmistajien virallisilta CD-levyiltäkin on saatu kaupanpäällisenä virus, tai virus on tarttunut koneeseen sen ollessa valtuutetussa huoltoliikkeessä korjattavana. Nykyisin yleisin virusten leviämistie on Internet, jonka tiedostopalvelimissa, postituslistoilla, ilmoitustauluilla ja keskusteluryhmissä jaetaan auliisti houkuttelevia mutta liian monesti viruksen sisältäviä ilmaisohjelmistoja. Laittomia ohjelmakopiota tarjoavat tiedostopalvelimet ovat aina olleet erityisen merkittäviä virusten levittäjiä. Microsoftin toimisto-ohjelmilla tehtyjen dokumenttien kiusana ovat makrovirukset, joita ilmestyy jopa kymmeniä uusia päivittäin. Virusten tehokkaaksi levitystieksi on osoittautunut Microsoftin Outlook-sähköposti. Kun sähköpostin liitteenä ollut tiedosto avataan (exe - ohjelma tai makro suoritetaan), sen sisältämä virusohjelma lähettää itsestään kopion kaikkiin Outlook- osoitekirjasta löytyneisiin osoitteisiin tai saapuneen postin laatikossa olevien viestien lähettäjän osoitteisiin. Käyttäjiä hämätään tehokkaasti avaamaan virusviestejä sopivasti oikeannäköisillä "virheilmoituksilla ", jotka tulevat muka työtovereilta. Internetin vertaisverkko-ohjelmat ns. peer-to-peer ohjelmat ovat nykypäivänä merkittävä virusten levittäjä. Esim. KaZaa, Warez, Morpheus, DC++ ja WinMX ovat tällaisia ohjelmia. VIRUSTORJUNTAOHJELMAT Kaikissa tietokoneissa on syytä käyttää ajan tasalla olevaa virustorjuntaohjelmaa. Virustorjuntaohjelmat osaavat tunnistaa tietokoneeseen pyrkivän viruksen, estää sen pääsyn kiintolevylle, poistaa viruksen siten että alkuperäiset infektoituneet tiedostot säilyvät, jos nämä ovat vioittumattomina vielä olemassa. Ohjelma voi myös estää sovellusohjelmien käyttämästä saastuneita tiedostoja tai tuhota kokonaan viruksen saastuttamat tiedostot. Virusohjelmatuotteita on sekä kaupallisia, jotka on tarkoitettu lähinnä palvelinkäyttöön ja organisaation ammattikäyttöön, että maksuttomia, jotka soveltuvat kotikäyttöön. Maksuttomissa ohjelmissa on samat virustunnistukset kuin kaupallisissakin ohjelmissa, mutta ne ovat ominaisuuksiltaan rajoittuneempia. Maksuttomienkin ohjelmistojen käyttäjän tulee huolehtia jatkuvasta virustietokannan päivityksestä. Virustentorjuntaohjelmistoja saa suoraan Internetistä ohjelmakirjastoista tai ohjelmien valmistajien kotisivuilta tai lähimmästä tietokonekaupasta. Yksi tunnetuimpia virustorjuntaohjelmien tekijöitä maailmalla on suomalainen F - Secure. Toinen tunnettu virustorjuntaohjelmien valmistaja on McAfee, jolla on pitkät perinteet virusten löytämisessä ja tuhoamisessa. Muita virustorjuntaohjelmien tekijöitä ovat mm. Dr. Solomon ja Symantec, joka valmistaa Norton AntiVirus - ohjelmaa. PALOMUURIT Nykyisten laaja-kaistayhteyksien aikana ovat palomuurit ehdoton välttämättömyys. Palomuuri voi olla joko palveluntarjoajan palvelimella tai se voi olla ohjelmallisena käyttäjän koneella. Esimerkki ilmaisesta ohjelmallisesta palomuurista on Zone Alarm. Juha-Pekka Ruuska 4/7 Nokian lukio
VIRUSTEN VAARALLISUUS Virukset käyvät yhä vaarallisemmiksi ja tuhoavimmiksi. Aiemmin virukset levitessään koneesta toiseen antoivat ehkä vain näyttöruutuun ylimääräisiä tervehdyksiä; nyt on viruksia, jotka tuhoavat salakavalasti aika ajoin osia levyllä olevista tiedostoista tai muuttavat tekstidokumentin sanojen paikkoja. Uusimmat virukset ovat vielä vaarallisempia; sen lisäksi, että ne tuhoavat kovalevyltä tiedostot, ne voivat myös tuhota koneen käynnistysmekanismin kokonaan. Eräs hyökkäysmenetelmä Internet- verkossa on, että ensin syötetään Troijan Hevonen mikrotietokoneeseen sähköpostiviruksen avulla, seuraavaksi tarkistetaan yleisesti saatavilla ja pitkälle automatisoiduilla verkkoselaimilla, mihin koneisiin vahingollinen ohjelma onnistui pääsemään aktiiviseksi, ja sitten voidaankin tunkeutua verkosta tämän Troijan hevosen avulla koneenkäyttäjäksi. Tällainen toiminta on laitonta, mutta mahdollista ilman erityisiä suojatoimia. VIRUKSILTA SUOJAUTUMINEN MITEN VÄLTTYÄ VIRUKSILTA? Hanki työasemaasi luotettava virustorjuntaohjelmisto ja pidä sekä ohjelmisto että virustietokanta ajan tasalla. Aseta virustorjunta käynnistymään aina, kun koneesikin käynnistetään, niin että virustorjuntaohjelmisto tarkistaa jokaisen koneeseen tuodun uuden tiedoston. Asenna virustorjuntaohjelma toimimaan muistinvaraisena niin, että se tarkistaa automaattisesti kaikki sähköpostissa tulevat liitetiedostot tai Internetistä lataamasi tiedostot sekä myös levykkeeltä tai CD-levyltä luetut tiedostot ennen kovalevylle tallettamista tai suoritusta. Työpaikan koneessa virustorjuntaohjelmisto asennetaan yleensä päivittyväksi automaattisesti työpaikan verkkopalvelimelta. Kotikoneen päivityksen voi automatisoida tilaamalla ohjelmistovalmistajan toimittamaan päivityksen sähköpostitse heti päivityksen ilmestyttyä. Lataa tiedostoja koneeseesi vain luotettavista palvelimista. Vältä uutisryhmissä ilmoitustauluilla tarjottuja ohjelmistoja. Vältä vertaisverkko palveluita. Älä ota vastaan äläkä ainakaan ennen virustarkistusta suorita sähköpostissa tuntemattomilta lähettäjiltä tulevia liitteitä tai verkosta lataamiasi ohjelmia; ne voivat sisältää troijalaisen tai takaoven. Varmista, ettei sähköpostiohjelmasi avaa postiliitteitä automaattisesti. Kiellä toimisto-ohjelmista makrojen käyttö, jos et ole varma, että sovelluksesi tarvitsevat makroja. On myös mahdollista antaa virustorjuntaohjelmistolle hyväksyttävien makrojen luettelo. Lähetä tekstinkäsittelydokumentit RTF - formaatissa eli ilman makroja ja muutkin liitteet merkkimuotoisena aina, kun mahdollista. Ota säännöllisesti varmistukset koneessasi olevista tietokantatiedostoista, omista sovellusohjelmatiedostoista, tietoaineistoista ja muista työtiedostoista. Nykyiset virukset vahingoittavat ja tuhoavat tiedostoja. Aseta koneesi käynnistymään vain kovalevyltä, jolloin vältät levykkeellä tulevan käynnistyslohkoviruksen. Juha-Pekka Ruuska 5/7 Nokian lukio
YLEISIMMÄT HARHALUULOT VIRUKSISTA "Virukset voivat räjäyttää koneeni. " Tuon tuostakin kuullaan huhuja viruksista, jotka olisivat räjäyttäneet monitoreja tai sulattaneet Pentium - prosessoreja. Tämä ei kuitenkaan ole mahdollista. Virukset voivat saada tietokoneen kuitenkin tilaan, jossa loppukäyttäjän on pakko viedä se huoltoon, esimerkiksi ylikirjoittamalla koneen Flash- BIOSin. Näin tekee muun muassa CIH - virus, joka aktivoituu 26.4. "Virukset leviävät itsestään. " Virus ei kykene käynnistymään eikä näin ollen myöskään leviämään itsestään. Käyttäjän on aina suoritettava virusohjelma, ennen kuin Virus kykenee tekemään tihutyönsä. Tosin monet viruksista aktivoituvat, ilman että käyttäjä edes ymmärtää ajaneensa niitä. Näin käy helposti esimerkiksi Melissa - viruksen kanssa, joka saapuu käyttäjälle tutun ihmisen lähettämän sähköpostin DOC- liitteenä. "Virukset voivat leviä minkä tietokoneiden välillä tahansa. " Vaikka teoriassa olisikin mahdollista tehdä virus, joka kykenisi leviämään eri koneympäristöissä, olisi sen luominen erittäin monimutkaista. Käytännössä voidaan katsoa, että Windows-pohjaiset virukset eivät voi saastuttaa muita koneita, kuten Macintosh-, UNIX- tai VAX-järjestelmiä. Poikkeuksena voidaan pitää makroviruksia, mutta niiden varsinainen toimintaympäristö onkin esimerkiksi Microsoft Word ei Windows tai Macintosh. "Virukset pystyvät saastuttamaan suojattuja levykkeitä. " Jos levyke on suojattu teipin tai kytkimen avulla, ei sille voida kirjoittaa. Virus ei voi saastuttaa manuaalisesti suojattua levykettä. Tosin levyke voi saastua heti, kun suojaus otetaan pois käytöstä, joten suojatutkin levykkeet täytyy tarkistaa virus- tarkistuksen yhteydessä. "Virukset Pystyvät käyttämään CD-ROM levyjä." Jos romppu on ollut puhdas valmistajalta lähtiessään, se pysyy puhtaana ikuisesti. Normaalille rompulle ei voi kotikonstein kirjoittaa. Käyttäjän itsensä tekemät CD- ROM:it voivat tietysti saastua polton yhteydessä, jos polttokoneessa on virus. "Osa viruksista on täysin harmittomia. " Osa viruksista ei tuhoa tahallaan tietoja. Itse asiassa suurin osa viruksista ei tee mitään muuta leviämisen lisäksi. Eräät virukset tyytyvät näyttämään viestin satunnaisin väliajoin. Käyttäjän mielestä virus saattaa vaikuttaa aivan harmittomalta. Tosiasiassa kaikki virukset ovat kuitenkin vaarallisia. Virukset lisäävät aina koneen kuormaa ja muuttelevat ohjelmakoodia käyttäjän tietämättä. Yksinkertaisenkin ja periaatteessa vaarattoman virustartunnan jäljiltä jotkin ohjelmat kieltäytyvät toimimasta. Jos virus ei aiheuta muuta harmia, se ainakin kuluttaa levyltä tilaa. Virustartunta täytyy aina poistaa koneesta. Muuten saastunut kone levittää tartuntaa eteenpäin. "Vain kopioiduissa ohjelmissa on viruksia. " Iso osa virustartunnoista leviää kopioitujen ohjelmien kautta. Saastuneet julkisohjelmat ja laittomat ohjelmakopiot ovat usein todettu virustartunnan lähteeksi. Yhä suurempi osa ohjelmista jaellaan nykyään elektronisesti. Helpon jakelun sivuvaikutuksena myös tartunnat leviävät helpommin. Kaikkein yleisin viruksen lähde on sähköpostin liitetiedosto. "Virustentorjuntaohjelman käyttö suojaa koneen viruksilta.. Tämä on suurimmaksi osaksi totta. Tosin ohjelmiston tulee olla ajan tasalla. Viruksia etsivät ohjelmistot eli skannerit etsivät vain tunnettuja ja jo löydettyjä viruksia. Vanhentunut ohjelmisto vain antaa käyttäjälle vaikutelman, että hän on turvassa, vaikka asia ei olekaan näin. Ohjelma kannattaa päivittää mahdollisimman usein, mielellään automaattisesti. "Minä en voi saada virustartuntaa, kaverini kyllä voivat.. Luonnollisesti riski saada tietokonevirus koneeseen on paljon pienempi, jos konetta käytetään ympäristössä, johon tuodaan vain harvoin dataa ulkopuolelta. Käytännössä kukaan ei kuitenkaan ole turvassa Juha-Pekka Ruuska 6/7 Nokian lukio
" Virustartunnan poistaminen vaati aina kiintolevyn formatoinnin. " Viruksen poistaminen vaatii kiintolevyn tyhjentämisen vain erittäin harvoissa tapauksissa. Yleensä kunnollisen virustentorjuntaohjelman käyttäminen riittää. Sähköpostivirukset eivät uhkaa minua en käytä Outlook - sähköpostiohjelmaa. " Sähköpostin kautta leviävät virukset, kuten LoveLetter tai Melissa, voivat saapua koneelle minkä tahansa sähköpostiohjelman välityksellä. Kun käyttäjä avaa saastuneen dokumentin, tartunta leviää automaattisesti eteenpäin vain, jos koneessa on Outlook. Jos Outlook-ohjelmaa ei löydy, virus jatkaa leviämistä perinteisen makroviruksen tavoin. Juha-Pekka Ruuska 7/7 Nokian lukio