Uudet virusskannerit on



Samankaltaiset tiedostot
F-Secure virustorjuntaohjelmiston käyttö

Office ohjelmiston asennusohje

TIETOTURVA. Miten suojaudun haittaohjelmilta

TIETOTURVALLISUUDESTA

Sonera Yrityssähköposti. Outlook 2013 lataus ja asennus

PÄIVITÄ TIETOKONEESI

Kiipulan ammattiopisto. Liiketalous ja tietojenkäsittely. Mervi Saarinen

Jäljitä piilossa olevat virukset

HP ProBook 430 G5 kannettavien käyttöönotto

TIETOKONE JA VERKOT IT PC & NETWORK SUPPORT TAITAJA 2001 LAHTI KÄYTTÖJÄRJESTELMIEN JA OHJELMISTOJEN ASENTAMINEN SEKÄ KONFIGUROINTI

Tikon Ostolaskujenkäsittely/Web-myyntilaskutus versio 6.4.0

VERKON ASETUKSET SEKÄ WINDOWSIN PÄIVITTÄMINEN

Ohjelmistopäivitykset

TIETOTURVA TUTUKSI. SAMPOLAN KIRJASTO TIETOTORI Sammonkatu Tampere tietotori.sampola@tampere.fi

Tuplaturvan tilaus ja asennusohje

XEROXIN TURVATIEDOTE XRX Versio 1.0 Muutettu viimeksi: 10/08/05

PÄIVITÄ TIETOKONEESI

Tietokoneiden ja mobiililaitteiden suojaus

Tiedostojen lataaminen netistä ja asentaminen

MALWAREBYTES ANTI-MALWARE

Tietoa ja ohjeita Hämäläisten ylioppilassäätiön asuntoloiden laajakaistaverkon käytöstä

Tietoturva SenioriPC-palvelussa

Office 365 palvelujen käyttöohje Sisällys

T&M Autori Versio Series 60 -puhelimiin

Internetin hyödyt ja vaarat. Miten nettiä käytetään tehokkaasti hyväksi?

erasmartcard-kortinlukijaohjelmiston asennusohje (mpollux jää toiseksi kortinlukijaohjelmistoksi)

LATAA JA ASENNA ILMAISOHJELMIA INTERNETISTÄ

Virustorjuntaohjelman F-Secure 5.54 asennus kotikoneelle

Järjestelmän asetukset. Asetustiedostojen muokkaaminen. Pääkäyttäjä eli root. Järjestelmänhallinnan työkalut

Kymenlaakson Kyläportaali

Selvitysraportti. MySQL serverin asennus Windows ympäristöön

Maastotietokannan torrent-jakelun shapefile-tiedostojen purkaminen zip-arkistoista Windows-komentojonoilla

TIETOTURVA TUTUKSI. SAMPOLAN KIRJASTO TIETOTORI Sammonkatu Tampere tietotori.sampola@tampere.fi

Ekoweb Oy HUOMIO! Jos sinulla on koneella vanha versio On Call DMS-ohjelmasta poista ensin se ja mahdolliset vanhat ajurit.

Petri Ilmonen. Internet selkokielellä

Asteri Ostoreskontra (Dos)

OHJE Jos Kelaimeen kirjautuminen ei onnistu Mac-koneella Sisällys

Coolselector Asennusohje

Olet tehnyt hyvän valinnan hankkiessasi kotimaisen StorageIT varmuuskopiointipalvelun.

Palomuurit. Palomuuri. Teoriaa. Pakettitason palomuuri. Sovellustason palomuuri

CCLEANER PERUSKÄYTTÖ PERUSKÄYTTÖ

Microsoft Security Essentials (MSE) asennuspaketin lataaminen verkosta

Sähköpostilla tulevien hinnastojen tallentaminen

Suvi Junes Tietohallinto / Opetusteknologiapalvelut 2012

MOODLE-OHJE: Liitetiedoston lisääminen ja päivittäminen

Nexetic Shield Unlimited

Päivitysohje Opus Dental

SQL Buddy JAMK Labranet Wiki

Työsähköpostin sisällön siirto uuteen postijärjestelmään

Garmin Astro ohjelmistopäivitys

Muokkaa otsikon perustyyliä napsauttamalla

Juha-Pekka Ruuska 2/7 Nokian lukio

Webpalvelin muistitikulle - Ohje

Tikon Ostolaskujenkäsittely/Web-myyntilaskutus versio 6.3.0

erasmartcard-kortinlukijaohjelmiston käyttöohje

Ohjelmistopäivitykset Käyttöopas

WINDOWS 7 ASETUKSET FUTURSOFT OHJELMIEN KÄYTTÖÄ VARTEN

DNA Netti. Sisältö. DNA Netti - Käyttöohje v.0.1

Ennen kuin aloitat lataamisen tarkista järjestelmävaatimukset:

Office 2013 ohjelman asennus omalle työasemalle/laitteelle Esa Väistö

ohjeita kirjautumiseen ja käyttöön

Ennen varmenteen asennusta varmista seuraavat asiat:

Written by Administrator Monday, 05 September :14 - Last Updated Thursday, 23 February :36

F-SECURE SAFE. Toukokuu 2017

TIETOTURVAN ALKEET. SAMPOLAN KIRJASTO TIETOTORI Sammonkatu Tampere tietotori.sampola@tampere.fi

Käyttöoppaasi. F-SECURE MOBILE SECURITY 6 FOR ANDROID

Historiaa. Unix kirjoitettiin kokonaan uudestaan C-kielellä Unix jakautui myöhemmin System V ja BSDnimisiin. Kuutti, Rantala: Linux

Nexetic Shield Unlimited

Nero 7:n Windows Vista TM -tuki

lizengo Asennusopas Windows: in kopioiminen

Outlookin konfigurointi. Huoltamosähköposti Sonerahosted

Tietokone. Tietokone ja ylläpito. Tietokone. Tietokone. Tietokone. Tietokone

Garmin laitteiden ohjelmistopäivitys

Johdatus ohjelmointiin

Julkinen. Suomen Pankin ja Finanssivalvonnan suojattu sähköposti: ulkoisen käyttäjän ohje

Autentikoivan lähtevän postin palvelimen asetukset

Korkeakoulujen prosessipalvelin: mallintajan palvelinohje Versio 0.2

1 www-sivujen teko opetuksessa

10 parasta vinkkiä tietokoneongelmiin

Comet pysäköintimittarin asennus ja kytkeminen tietokoneeseesi (Windows XP) USB-kaapelilla.

Peltotuki Pron Lohkotietopankkimoduli tärkkelysperunalle

Memeo Instant Backup Pikaopas. Vaihe 1: Luo oma, ilmainen Memeo-tili. Vaihe 2: Liitä tallennusväline tietokoneeseen

TIETOKONE JA TIETOVERKOT TYÖVÄLINEENÄ

Outlook Office 365. Tässä ohjeessa kuvataan miten sähköpostitili (IMAP) sekä Kotisivut.com Autentikoiva SMTPlisäpalvelu

ANVIA ONLINE BACKUP ASENNUSOPAS 1(7) ANVIA ONLINE BACKUP ASENNUSOPAS 1.0

CCLEANER LATAAMINEN JA ASENTAMINEN

Visma GATEWAY INSTALLER. asennusopas

Asteri Vuokrankanto (Dos) Vuosipäivitys

Windows 8.1:n vaiheittainen päivitysopas

Visma Econet -ohjelmat ActiveX on epävakaa -virheilmoituksen korjausohjeet

AutoFutur / KoneFutur verkkojärjestelmän päivitysohje

Visma Fivaldi. Ohjeet Java web startin ja HTML5-työkalun aktivointiin

Aditro Tikon ostolaskujen käsittely versio 6.2.0

Ohjeita peda.net palvelun Luo uusi osioon

SYDÄN-HÄMEEN RASTIT 2017 TULOSPALVELUN OHJEET LAITTEISTO 2. LAITTEISTON VALMISTELU 3. VALMISTELUT ENNEN TAPAHTUMAA

Ohjelmistopäivitysohje

3 Käyttöjärjestelmän asennus ja ylläpito

Pedanet oppilaan ohje Aleksanteri Kenan koulu Eija Arvola

erasmartcardkortinlukijaohjelmiston

Transkriptio:

TEKSTI: LAURI SUORANTA JA MIRJA PAATERO KUVA: ERIC LERAILLEZ Uudet virusskannerit on suunniteltu yksinkertaisiksi käyttää. Pelkistetyt käyttöliittymät ja rajalliset asetusten muokkausmahdollisuudet eivät kuitenkaan miellytä guruja, jotka haluavat sovittaa skannerin toiminnan omiin tarpeisiinsa parhaiten sopivaksi. Vaikka virusskanneri vahtisikin järjestelmää, ei pidä tuudittautua uneen. Ärhäkät madot ovat torjuntaohjelmien valmistajia nopeampia: virusten kirjoittajat ovat aina askeleen edellä. Esimerkiksi Nimda opetti, miten monella tavalla samakin virus voi levitä. Järjestelmien turvareikiäkin päästään paikkaamaan vasta sitä mukaa kun tihulaiset ovat niitä löytäneet. Useimmat torjuntaohjelmat ovat yhä kielipuolia. Skannerin tekeminen viiden miljoonan puhujan kielelle ei ilmeisesti houkuta. Englantia hallitsemattomalle ainoa täydellinen ratkaisu on F-Secure Antivirus, joskin ohjelmistojätti Symantec julkaisi tänä vuonna Norton Antiviruksesta version suomeksi. MITEN TORJUNTA TOIMII Torjuntaohjelma etsii ohjelmista virusten sormenjälkiä: koodinpätkiä, joista se tunnistaa viruksen. Kun viruksia tehdään jatkuvasti uusia, sormenjälkikokoelma on päivitettävä aika ajoin. Normaalisti päivitys kerran viikossa riittää. Vaivattomimmin se hoituu, jos ohjelma päivittää itse itsensä aina kun netissä käydään. Turvallisen tuntuinenkin tiedosto voi olla saastunut, niinpä hyvään suojaukseen kuuluu taustalla toimiva virussuoja. Se tarkistaa vähäeleisesti kaikki tiedostot, jotka koneessa avataan, ja kaikki ohjelmat, jotka asennetaan. Parhaimmillaan ohjelma tarkistaa sähköpostin liitteet jo ennen kuin ne kolahtavat käyttäjän postilaatikkoon. Tämän lisäksi kiintolevyt kannattaa skannata aika ajoin, sillä taustatunnistus ei ole aina aivan sataprosenttisen luotettava. Skannaus kannattaa ajastaa automaattiseksi, jotta sitä ei tarvitse muistaa itse. Takavuosina on joskus suositeltu kahden eri torjuntaohjelman käyttöä, jotta saataisiin mahdollisimman kattava suoja. On kuitenkin parempi käyttää yhtä VIRUKSIIN on lääkkeet Virusten torjunta vaatii kolme asiaa: luotettavan virusskannerin, oikeat asetukset sekä tervettä järkeä. Lisäksi on syytä pitää itsensä, skanneri ja järjestelmä ajan tasalla. luotettavaa ohjelmaa. Skannerit antavat usein vääriä hälytyksiä toisistaan. TUNTEMATTOMIAKIN VIRUKSIA TORJUTAAN Outojen virusten etsimisessä käytetään niin sanottuja heuristisia menetelmiä, joilla pyritään arvioimaan ohjelman käyttäytyminen. Menetelmät jakautuvat kahteen pääryhmään: staattiseen ja dynaamiseen heuristiikkaan. Staattinen heuristiikka etsii ohjelmakoodista tiettyjä komentoja, joita virukset tyypillisesti käyttävät. Staattisen heuristiikan heikkous on, että sama toiminto voidaan toteuttaa monella eri tavalla ja kaikkien yhdistelmien kattaminen on vaikeaa. Dynaaminen heuristiikka ottaa härkää sarvista. Se suorittaa epäilyttävän koodin keinotekoisissa olosuhteissa tutkien sen toimintaa. Tässä on ongelmana, että viruksen koodin toiminta saattaa olla sidottu esimerkiksi päivämäärään. Valmistajien tietojen mukaan heuristiikka pystyy havaitsemaan jopa 80 prosenttia viruksista ilman spesifisiä tunnistetietoja. Todellista tilannetta on vaikea arvioida, sillä nykyisin ilmestyvät tuhoisat virukset eivät vastaa tunnettujen vi- 40 MikroPC 15 / 2001 W W W. M I K R O P C. N E T

rusten valtaosaa. Uusiin makroviruksiin heuristiikka tosin puree jopa tehokkaammin kuin 80 prosentissa tapauksista. Heuristiikan käyttö saattaa aiheuttaa myös vääriä hälytyksiä. Toki se on parempi kuin huomaamatta jäänyt virus, kunhan hälytyksiä ei tule turtumukseen asti. Tunnetuissa tuotteissa ne eivät ole kuitenkaan oleellinen ongelma. MIKÄ TORJUNTAOHJELMA ON PARAS? "Tämä ohjelma löytää 99,9 prosenttia viruksista." Prosenttiluku ei paljoa kerro, sehän muuttuu heti seuraavassa päivityksessä. Lisäksi eri viruksilla on erilainen esiintymistiheys. Jotain testimenestys kuitenkin kertoo. Jos ohjelma saa jatkuvasti hyvät tulokset liikkeellä olevien virusten löytämisessä, siihen mitä ilmeisimmin voi luottaa. VirusBulletinin in-the-wild-testit ovat hyvä mittari. Pahimmat epidemiat aiheutuvat uusista, vasta liikkeelle päässeistä viruksista. Käytetyn ohjelmaversion tuoreus siis ratkaisee useasti. Tähän taas vaikuttaa kaksi seikkaa: miten tiheästi ohjelmistonvalmistaja tarjoaa päivityksiä ja tärkeämpänä se, onko päivittäminen riittävän vaivatonta käyttäjälle. Paraskaan ohjelma ei löydä viruksia, jos se ei ole käytössä. Ohjelman on siis oltava käyttäjälleen sopiva niin, että se ei tunnu rasitteelta. Oikeiden käyttöasetustenkin pitää löytyä sopivan helposti. NETTIPALVELUT ANTAVAT LISÄTIETOA Virusskannerien valmistajien nettisivuilta löytyy päivitysten lisäksi paljon välttämätöntä tietoa. Suomeksi tietoa on F- Securen sivuilla, ja sen virustietokanta onkin yksi parhaista. Koska virusten nimeäminen on kirjavaa, rinnakkaisnimiä joutuu usein tarkistelemaan. Kattavimmin ne löytyvät VGrep-tietokannasta. Virusten leviämistavat ja toiminta on selitetty joka valmistajan sivuilla. Poisto opastetaan aina kyseisen talon tuotteilla. Ajankohtaisen virustilanteen voi tarkistaa saiteilta. Ainakin Trend Micron ja McAfeen sivustot näyttävät tartuntati- Haittaohjelmia on monentyyppisiä. Madot ovat yksi virustyyppi, ja sama ohjelma saattaa olla myös troijalainen. Virukset Ohjelmia, jotka monistavat itseään Madot Leviävät itse koneesta toiseen, ilman käyttäjän myötävaikutusta. Hädässä apu ei olekaan aina lähellä Nimda havaittiin 18.9.2001 iltapäivällä, kun Suomessa virustutkijoiden työpäivä oli loppumassa ja Amerikassa alkamassa. Näin torjuntaohjelmien valmistajien sivustoista löytyi Nimda-tietoa 19.9. klo 15:n ja 16:n välillä. Kullakin saitilla käytiin vähintään kahdesti. Monet sivustot toimivat ruuhkan takia vähän tahmeasti, mutta kaikki talot lupaavat että Nimda löytyy. Torjuntapäivitysten lataamista ei kokeiltu. Computer Associates: Myetrust.com-sivuston "tuorein uutinen" on viikkojen takaa, Nimda ei ole siihen ehtinyt. Jos tietoa on, se on kirjautumisen takana. Etusivulla on linkki CA:n sivuille, missä on uutistiedote. Frisk Software: Toisella käyntikerralla löytyi jo tietoa Nimdasta; analyysin kerrotaan olevan meneillään. F-Secure: Sivusto toimii hyvin ruuhkasta huolimatta. Etusivulla on linkki Nimdan kuvaukseen, jossa on myös manuaalinen poisto-ohje. Kuitenkin Nimda ilmestyi aakkoselliseen virusluetteloon vasta tutkimuksen aikana. Kiireellä kirjoitetun kuvauksen englanninkieli ontuu töitä lienee paiskittu yötä myöten. Norman: Nimdasta on lyhyt teksti etusivulla ja se on uutisotsikkona, mutta linkki uutiseen puuttuu. Lisää tietoa on tulossa, luvataan. Symantec: Sivusto toimii hyvin, ja tieto löytyy selvästi jo etusivulta. Linkin takana on perinpohjainen, hyvin jäsennelty kuvaus ja poisto-ohje. Panda Software: Tarkkaan katsomalla etusivulla on kuin onkin maininta Nimdasta. Linkin alla on lyhyt kuvaus. Trend Micro: Sivusto on tukossa, "HTTP/1.1 Server Too Busy". Sitkeydellä sinne kuitenkin pääsi. Nimda ja linkki löytyi etusivulta. Network Associates: Tilapäisellä etusivulla ei ole juuri muuta kuin välttämättömät linkit muun muassa torjuntapäivitykseen ja siisti ilmoitus: valitamme ruuhkasta johtuvaa hitautta. Ruuhka on siis otettu huomioon. Denial of service -hyökkäykset Esimerkiksi palvelimen tukahduttaminen ylikuormitukseen. Troijalaiset Haittaohjelma on naamioitu hyödylliseksi ohjelmaksi. Takaportit Järjestelmään tehtyjä muutoksia, joiden johdosta sivullinen pääsee järjestelmään käsiksi. lanteen eri maissa. Ohjelmataloille voi lähettää näytteen tuntemattomasta viruksesta tai epäilyttävästä tiedostosta. Jos omalla koneella ei ole skanneria, skannauksen voi hoitaa useilla sivustoilla myös netin kautta. OIKEAT ASETUKSET OVAT OSA SUOJAUSTA Madot saadaan ahtaalle, kun säädetään windowsin asetukset oikein. Tarkista biosin asetuksista, että kone käynnistyy ensisijaisesti kiintolevyltä, ei levykeasemalta. Ensimmäinen askel on estää Visual Basic -skriptien suoritus. Avaa mikä tahansa kansio ja valitse Näytä Kansion asetukset Tiedostotyypit. Etsi tyyppilistalta VBScript-alkuiset nimikkeet ja klikkaa Muokkaa. Toimintolistalta valitse toiminto Muokkaa ja klikkaa painiketta Aseta oletukseksi. Nyt tuplaklikkaus ei käynnistä vbs- ja vbe-päätteisiä skriptitiedostoja, vaan skriptit aukeavat Muistioon tarkasteltaviksi. Klassinen temppu huijata käyttäjä avaamaan postin liite on antaa tiedostolle kaksi päätettä. Nimi voi olla vaikka bad_program.jpg.exe. Monet windowsin versiot piilottavat tunnetut päätteet oletusarvoisesti, joten käyttäjä näkee tiedostonnimen bad_program.jpg ja luulee liitettä vaarattomaksi kuvatiedostoksi. Ominaisuus kytketään pois välilehdeltä Näytä Kansion asetukset Näytä, ottamalla rasti pois kohdasta Piilota tunnistettujen tiedostotyyppien tunnisteet. Microsoft Office -ohjelmista kannattaa estää makrojen automaattinen käyttöönotto. Valitse Wordissa Työkalut Asetukset Yleiset ja rastita kohta Makrojen virussuojaus. Tee vastaava asetus myös muissa Office-ohjelmissa, ainakin Excelissä. Nyt ohjelma kysyy asiakirjaa avattaessa, otetaanko makrot käyttöön. Jos et varmasti tiedä, että makrot ovat tässä asiakirjassa tarpeen, älä avaa asiakirjaa. Jotkut virukset on tehty matkimaan Winzipin itsestään purkautuvaa pakettia. Suoritettaessa ne näyttävät dialogin, jonka mukaan arkisto on virheellinen ja sitä ei voi avata. Silloin pöpö tekee jo ti- W W W. M I K R O P C. N E T MikroPC 15 / 2001 41

INTERNET EXPLORER hutöitään. Mikäli et ole aivan varma, onko kyseessä virus vai oikea pakattu tiedosto, tallenna se, mutta älä suorita, vaan avaa paketti pakkausohjelmalla: Käynnistä pakkausohjelmasi ja klikkaa Avaa-painiketta. Mene siihen kansioon, jossa tallennettu tiedosto on. Kirjoita tiedostonnimi ja paina enteriä. Jos saat nyt virheilmoituksen, kyseessä on erittäin todennäköisesti virus tai muu haittaohjelma. VIRITÄ SKANNAUKSENKIN ASETUKSET Virusskannerin asetukset kannattaa myös säätää optimaalisiksi. Se ei ehkä lisää torjuntaprosenttia, mutta kun skannaus on automaattista ja vaivatonta, se tulee myös tehdyksi. Asetusten muokkaus vaihtelee paljon ohjelman mukaan. Lisätietoja löydät käyttöoppaasta. Useimmat skannerit osaavat hakea omat päivityksensä automaattisesti netistä määräajoin tai aina kun netissä käydään. Päivitys kannattaa ilman muuta automatisoida. Skannattavat tiedostot kannattaa määritellä tarkoin. Alkajaisiksi valitse kohteiksi kaikki ohjelmatiedostot; kaikki eri tyypit löytyvät jo skannerin asetuksista. Sircam-madon myötä tuli ilmi myös lnk-päätteisten tiedostojen turvallisuusriski. Pakattujen tiedostojen skannaus on tarpeen etenkin internetistä ohjelmia lataileville, mutta toisaalta se hidastaa skannausta aika lailla. Tämä haitta saadaan minimoiduksi poistamalla skannattavista kohteista c:\windows\options \Cabs-hakemiston cab-tiedostot sekä c:\windows\java\packages-hakemiston zip-tiedostot. Kaikkia skannereita ei ole Internet Explorerin näyttämät suojausvaroitukset kannattaa lukea tarkoin, ennen kuin hyväksyy kohteen asentamisen. mahdollista säätää toimimaan näin, mutta esimerkiksi Norton Antiviruksella se onnistuu. Nopeusetua tulee erityisesti esiasennetuissa mikroissa, joissa windowsin asennustiedostot ovat kiintolevyllä. JOS TAUTI PÄÄSI ISKEMÄÄN Vaikka pöpö pääsikin yllättämään, ei pidä hermostua. Sen leviäminen edelleen estetään parhaiten katkaisemalla nettiyhteys. Jos virus ei ole koneessa muistinvaraisena, se voidaan poistaa suoraan windowsissa. Tiedosto, jossa virus on, voidaan joko puhdistaa, poistaa tai uudelleennimetä. Puhdistus on yleensä paras vaihtoehto: viruksen koodi otetaan pois vahingoittamatta muuta tiedostoa. Se ei vain ole aina mahdollista: tuntemattoman viruksen puhdistaminen onnistuu vain makrovirusten kohdalla. Lisäksi jotkut virukset ylikirjoittavat osan alkuperäistä ohjelmaa, ja silloin puhdistaminen ei tietenkään ole mahdollista, vaan tiedosto täytyy poistaa. Mikäli skannerin heuristiikka löytää tuntemattoman viruksen, uudelleennimeäminen on paras vaihtoehto. Lähetä epäilyttävä tiedosto skannerisi valmistajalle heidän ohjeidensa mukaan. Joissakin skannereissa uudelleennimeäminen on korvattu tiedoston eristämisellä skannerin hoteisiin. Toimit miten tahansa, puhdistuksen jälkeen on aina syytä suorittaa varmuudeksi toinen skannaus. MUISTINVARAINEN VIRUS ON HANKALAMPI Jos skanneri löytää viruksen keskusmuistista, kannattaa ensimmäiseksi sammuttaa saastunut kone ja hankkia tietoa saastuttajasta. Myös itse virusskanneri on saattanut saastua. Silloin se antaa käynnistettäessä ilmoituksen muuntuneesta ohjelmakoodista eikä suostu käynnistymään. Jotkut skannerit kykenevät poistamaan viruksia jopa keskusmuistista, mutta seuraava menettely on turvallisempi. Kone on käynnistettävä puhtaalta käynnistyslevykkeeltä niin, että virus ei pääse muistiin. Luo puhtaalla koneella käynnistyslevyke antamalla dos-kehotteessa komento format a: /s. Seuraavaksi lataa puhtaalla koneella F-Protin uusin versio hakemistosta ftp://ftp.complex.is/pub. Tiedoston nimi on fp-xxx.zip, missä xxx on versionumero. Lataa lisäksi tiedostot fp-def.zip ja = VIRUSTORJUNTAOHJELMIA TAULUKKO-O Valmistaja Computer Associates Frisk Software Int. F-Secure Norman Symantec Tuote etrust EZ Antivirus 2) F-Prot for Windows 3.10 Antivirus 5.21 Virus Control 5.02 Norton Antivirus 2002 Www my-etrust.com www.frisk.is www.f-secure.fi www.norman.no www.symantec.com Web-hinta (noin) 20 dollaria 25 dollaria 495 mk 3) 495 mk (paketoitu) 40 dollaria Päivitykset/vuosi 1) 10 dollaria Ilmainen Ilmainen Ilmainen 5 dollaria Päivitystiheys Pari kertaa viikossa Päivittäin Päivittäin Pari kertaa viikossa Useasti viikossa Taustasuoja / heuristiikka / / Ajast. päivitys / skannaus Ei tiedossa / / / / Pakattujen tiedostojen tuki Vain zip Yleisimmät Kattava Yleisimmät Yleisimmät Linux/OS2-tuki / / Tukipalvelut Web (engl.) Sähköposti (engl.) Puh., sähköp. (suom.) Puh., sähköp. (suom.) Web (engl.) = on =ei ole 1) Tietokantapäivitykset ensimmäisen vuoden jälkeen 2) Entinen nimi InoculateIT Personal Edition 3) Sisältää vuoden versiopäivitykset. 42 MikroPC 15 / 2001 W W W. M I K R O P C. N E T

NORTON ANTIVIRUS Norton on löytänyt viruksen ja ehdottaa sen poistoa. Parhaimmillaan samat dokumentit ovat olleet kymmenien eri makrovirusten saastuttamia. F-PROT F-Protin dos-versio on näppärä ja ilmainen apuväline, jos kone on jo päässyt saastumaan. Dos-version mukana ei tule taustasuojaa, joten päivittäiseen käyttöön tarvitaan toinen skanneri. PANDA Pandan uutta netissä toimivaa skannauspalvelua voit käyttää ilmaiseksi. Unixitkaan eivät ole turvassa Linux ja eri Unix-järjestelmät ovat tuholaisille hankala ympäristö, mutta ei virusten leviäminen niissä mahdotonta ole. Järjestelmien luonteen takia tiedostovirukset eivät ole päässeet leviämään laajalle, ja muita virustyyppejä ei ole tavattukaan. Unix-versioissa kaikki järjestelmän binääriset ohjelmatiedostot ovat vain pääkäyttäjän (root) muutettavissa ja poistettavissa. Jotta virus pääsisi leviämään, sen pitäisi siis olla pääkäyttäjän ajamassa ohjelmassa. Mutta valistunut ylläpitäjä tekee pääkäyttäjänä vain välttämättömät toimenpiteet eikä ainakaan kokeile tuntematonta ohjelmaa, joka voisi tehdä järjestelmässä mitä ikinä haluaa. Tottahan Linuxille ja BSD-unixeille on saatavissa torjuntaohjelmia. Ne ovat enimmäkseen postipalvelimiin ja gateway-koneisiin asennettavia ohjelmia, jotka käyvät läpi tulevaa ja asetuksista riippuen myös lähtevää postia windowsin sähköpostivirusten varalta. Saastuneet liitetiedostot poistetaan lennossa, samoin itse sähköpostiin upotetut makrot. Koska varsinaiset unix-virukset ovat harvassa, ei pelkästään niitä torjuville ohjelmille ole markkinoita. O-OTSIKKO macrodef2.zip. Pura käynnistyslevykkeelle fp-xxx.zip-paketista tiedostot f- prot.exe ja english.tx0 sekä paketista macrodef2.zip tiedosto macro.def. Ota käyttöön uusi levyke, jolle purat fp-def.zip:in tiedostot. Kirjoitussuojaa molemmat levykkeet. Siirry seuraavaksi saastuneelle koneelle. Laita ensimmäinen levyke Panda Software Trend Micro Network Associates Antivirus Platinum 6.23 PC-Cillin 2000 VirusScan 5.1 www.pandasoftware.com www.antivirus.com www.nai.com 30 dollaria 30 dollaria 30 dollaria Ei ilmoitettu Ilmainen 5 dollaria Päivittäin Ei ilmoitettu Pari kertaa viikossa Yleisimmät Kattava Yleisimmät Sähköposti (engl.) Puh., sähköp. (engl.) Chat, sähköp. (engl.) = on =ei ole asemaan ennen kuin käynnistät koneen. Tarkista, että käyttöjärjestelmä latautuu levykkeeltä. Kun dos on latautunut, anna komento f-prot /loaddef, jonka jälkeen F-Prot neuvoo eteenpäin. Tämä menettely toimii tietokoneissa, joissa on tiedostojärjestelmänä fat tai fat32. MADOT JÄYTÄVÄT Palvelinohjelmien reikiä hyödyntävät madot ovat yleisempi unixin ongelma. Katala mato voisi helposti olla ilkeämpi yllätys kuin Sircamvirus. Muutama vuosi sitten Ramen-mato herätti monet ylläpitäjät: käyttöjärjestelmän turvapäivityksistä on pakko huolehtia. Ylimääräisiä palvelinohjelmia ei pidä olla käynnissä. Lisäksi liikennettä kannattaa rajoittaa palomuurilla: madoilla on vähemmän mahdollisuuksia päästä järjestelmään, ja jos mato haluaa soittaa kotiin, sillä on entistäkin vähemmän vaihtoehtoja. Mikään käyttöjärjestelmä ei ole madoilta turvassa. Code Red ja Nimda osoittivat, että reikäinen palvelinohjelma on kuin punainen matto, järjestelmästä riippumatta. Koska nykyisin virusten yleisin leviämistie on sähköposti ja postiohjelmana etenkin Microsoft Outlook, on seuraava ajatusleikki mielenkiintoinen mutta pelottava. Microsoft on aiemmin tehnyt joistakin ohjelmistaan Mac-versiot. Ei ole täysin mahdotonta, että uudelle Mac OS X-käyttöjärjestelmälle tulisi jossain vaiheessa Outlook-perhe. Koska OS X on teknisesti unix-versio, tämä saattaisi olla uudenlaisten, eri käyttöjärjestelmien välillä leviävien virusten lähtölaukaisu. MIKA BOSTRÖM W W W. M I K R O P C. N E T MikroPC 15 / 2001 43

Entä mobiililaitteet? Tarua vai totta? Pelkän sähköpostiviestin avaaminen voi tartuttaa koneeni. Nimda osoitti, että tämä on todellinen vaara. Muutamat Microsoft Outlookin bugit mahdollistavat tämän. Bugikorjaukset voi ladata Windows- ja Office Update-sivustoilta. Vain luku-määre suojaa tiedostoja saastumiselta. Ei suojaa. Muutamat virukset eivät saastuta vain luku-tiedostoja, mutta suurin osa saastuttaa. Virukset sen sijaan eivät voi ohittaa Unixien, Windows NT:n ja Windows 2000:n tiedostojen käyttöoikeusmäärityksiä. Multimediatiedostotkin voivat saastua. Multimediatiedostot, kuten kuvat, eivät voi saastua.vain melko rajattu tiedostojoukko voi sisältää suoritettavaa ohjelmakoodia. Vaikka kuvatiedostoon lisättäisiin viruskoodia (Frodo-virus saastuttaa kaikkia tiedostoja), se ei toimisi. Kuvan avaaminen johtaisi luultavasti virheilmoitukseen. Mobiililaitteisiin on tehty virustorjuntaohjelmia jo jonkin aikaa, vaikka yhtäkään virusta ei niissä ole tavattu. Torjunta toimii ennaltaehkäisevästi: järjestelmä ei ole niin houkutteleva hyökkäyskohde, koska virus ei pääse leviämään vapaasti. Timofonica levisi taannoin makroviruksena ja lähetteli kännyköihin tekstiviestejä. Se ei kuitenkaan ollut puhelimesta toiseen leviävä virus. Trend Micron virusasiantuntija, koulutusjohtaja David Perry ennustaa, että ensimmäiset mobiilivirukset nähdään, kun kolmannen sukupolven I-mode-puhelimet tulevat markkinoille. I-mode on tulossa Yhdysvalloissa markkinoille vielä tänä vuonna, ja Japanissa kolmannen polven puhelinpalvelut käynnistyvät muutamissa kaupungeissa jo lokakuussa. Perryn mukaan virustenkirjoittajat vihaavat kaikkein eniten Microsoftia, sitten puhelinyhtiöitä ja kolmanneksi maansa hallitusta. Virusten kohteet valikoituvat tämän mukaan. Niinpä Microsoftin käyttöjärjestelmää käyttäviin pda-laitteisiin sopii odottaa viruksia ennen pitkää. Trend Micron virusguru David Perry arvelee, että pda-laitteissa leviävät java-virukset ovat tulollaan. Internetissä kiertää lukuisia perättömiä ketjukirjeitä, joissa varoitetaan esimerkiksi mp3-tiedostoja saastuttavasta Bloat-viruksesta. Muista silti varoa kaksoistunnisteellisia tiedostoja, jotka voivat näyttää kuvilta. Web-sivujen selaamisesta voi saada tartunnan. Tähän pätee sama kuin sähköpostiviesteihin: Internet Explorerista on löydetty tietoturva-aukkoja, jotka mahdollistavat tämän. Mikäli tarvittavat korjaukset on asennettu, vaarana ovat vielä ActiveX-kontrollit. Ne ovat pieniä, vain Internet Explorerissa toimivia ohjelmia, kuten videotiedostojen katseluun tehtyjä plugineja. Jotkut niistä saattavat kuitenkin aiheuttaa vahinkoa. ActiveX-kontrollien alkuperäisyys ja tekijä ovat allekirjoituksella vahvistettuja. Riskien välttämiseksi asenna ainoastaan luotettavista lähteistä tulevat ja tarpeelliset kontrollit. Netscapen käyttäjät ovat tältä uhalta turvassa. Linkkejä NETISSÄ TOIMIVIA VIRUSSKANNEREITA housecall.antivirus.com Trend Micron nettiskanneri on ensimmäinen alallaan. www.centralcommand.com Hiljattain ilmestynyt Antivirus Expert -tuotteen verkkototeutus. www.symantec.com/securitycheck/ Symantecin web-pohjainen virusskanneri ja palomuuritesti. www.pandasoftware.com/activescan Espanjalaisen Panda Softwaren uusi web-skanneri. TESTIORGANISAATIOITA www.virusbtn.com VirusBulletin-lehden VB100%- palkinnot kuvastavat hyvin eri skannereiden tehoa käytännön olosuhteissa. Sivuilta löytyy myös VGrep-projekti, joka tuo selvyyttä virusten sekavaan nimeämiseen. www.icsalabs.com Valmistajat viittaavat usein tuotteensa ICSA-sertifikaatioon. Tämä hyväksyntä on helppo saada, sillä epäonnistumisesta ilmoitetaan valmistajalle, ja sillä on viikko aikaa korjata ongelma. Monet muissa testeissä huonosti menestyvät tuotteet saavat ICSA-sertifikaatin. Toisaalta ainoastaan organisaation jäsenyritysten tuotteet testataan, joten ICSA-sertifikaatin puuttuminen ei merkitse, että tuote olisi huono. agn-www.informatik.uni-hamburg.de/vtc/naveng.htm Hampurin yliopiston sivustolla on laajat ja monipuoliset testit eri ohjelmien luotettavuudesta. VIRUSTIETOKANTOJA www.europe.f-secure.com/virus-info/finnish/ Suomenkielinen versio F-Securen mainiosta tietokannasta. www.sarc.com Virustietoa Symantecilta. Kaikista viruksista on perustiedot, muutamista yksityiskohtainen kuvaus. vil.nai.com Network Associatesin kattava tietokanta, joka tosin on tehty ainoastaan VirusScanin käyttäjää ajatellen. www.viruslist.com Kattava, hieman yksitoikkoiseen sävyyn kirjoitettu venäläisen Kaspersky Labsin ylläpitämä tietokanta. UNIX/LINUX-MAAILMAN LINKKEJÄ www.f-secure.com/products/antivirus/ firewalls/linux.shtml F-Securen Linux-versio, joka asennetaan palomuuriin. www.frisk.is/f-prot/download/getfplinfree.html F-Protin työasemaversio Linuxille. www.ravantivirus.com/pages/products.php RAV Antiviruksen torjuntaohjelma, joka on saatavissa monelle unixille. SKANNEREITA MACINTOSHIIN www.mcafee.com Sivustosta löytyy suosittu Mac-virusskanneri Dr. Solomon's Virex. www.symantec.com Norton AntiVirus on myös saatavissa Maciin. 44 MikroPC 15 / 2001 W W W. M I K R O P C. N E T

2024 © DocPlayer.fi Yksityisyyskäytäntö | Palveluehdot | Palaute