Aihe, jossa vastataan yleisimpiin tietoturvaan liittyviin kysymyksiin. Täällä voit myös kysyä apua, jos sinulla on ongelmia haittaohjelmien kanssa.
Listan lopusta näkyy milloin FAQ on viimeksi päivitetty.
Tietoturva ja virukset
Yleistä
Virukset leviävät uskomattoman nopeasti internetissä ja koneesi altistuu erilaisille hyökkäyksille, siksi on tärkeää suojata tietokone parhaan mukaan ja pitää tietoturvaohjelmat ajan tasalla. Tunnetuimpia haittaohjelmia ovat virukset, madot ja vakoiluohjelmat. Viruksia voi saada koneelle mm. epäilyttäviltä sivuilta, sähköpostin liitetiedostojen kautta, ladattaessa tiedostoja internetistä, p2p-verkon eli vertaisverkon kautta tai pikaviestinohjelman esim. MSN Messengerin välityksellä.
Haittaohjelmat leviävät myös levykkeiden, cd ja dvd-levyjen sekä muistitikkujen välityksellä. Jos koneellesi pääsee haittaohjelma, voi se aiheuttaa kaikennäköistä harmia. Tietokoneen käyttö saattaa hidastua huomattavasti sekä netin käyttö voi hankaloitua todella paljon. Ohjelmat eivät välttämättä toimi oikein ja kone saattaa käynnistyä itsestään ilman käyttäjän toimenpiteitä. On myös muita ongelmia kuten tietojen häviäminen tai muuttuminen, selaimen kotisivun muuttuminen sun muita käyttöhäiriötä. Hankalimmissa tapauksissa operaattori saattaa sulkea liittymän, jos tietokone käyttäjän tietämättä lähettää häiriöliikennettä verkkoon tai toimii roskapostin välitystoimistona.
Turvallisesti nettiin
Tietokoneen kytkettyäsi internettiin se on lähes heti altis hyökkäyksille. Siksi sinun tulee huolehtia, että tietokoneessasi
- On palomuuri
- On anti-virus ohjelma ja pidät sen ajan tasalla
- Pidä käyttöjärjestelmäsi päivitykset ajan tasalla (suosituksena automaattiset päivitykset).
- Myös Microsoft Office kannattaa pitää ajan tasalla.
Windows päivitykset täältä
Windows Update
Office päivitykset täältä
Office update
Tietoturva lyhyesti ja ytimekkäästi
- Pidä tietokoneen käyttöjärjestelmä ajan tasalla ja tee päivitykset usein
- Suojaa tietokoneesi palomuurilla ja virustentorjunta ohjelmalla.
- Käytä aitoja ohjelmia, älä käytä piraatteja äläkä siis lataa mitään epämääräisiä tiedostoja netistä
- Sähköpostia ja henkilötietojasi älä luovuta koskaan epäilyttävälle palveluntarjoajalle
- Sähköpostissa kannattaa olla virustarkistus.
- Maalaisjärjen käyttö sallittu internetissä liikkuessa
Haittaohjelmilta suojautumiseen tarvitset maalaisjärkeä sekä tietoturvaohjelmia. Tärkeimmät ohjelmat ovat palomuuri sekä virustentorjuntaohjelma. Niiden lisäksi kannattaa käyttää vakoiluohjelmienpoistajaa. Ilmaisia tietoturvaohjelmia saat ladattua netistä mm. tämän FAQin kautta ja maksullisia voit ostaa liikkeistä tai netistä. Vaikka sinulla on palomuuri ja virustorjuntaohjelma, ei se yksissään riitä. Sinun pitää myös pitää käyttöjärjestelmäsi ajan tasalla eli suosittelen asettamaan automaattiset päivitykset käyttöön. Käyttöjärjestelmän päivitykset tukkivat usein erilaisia tietoturva-aukkoja.
Selityksiä lyhyesti tietoturvaan liittyvistä asioista:
Palomuuri
Palomuuri on tärkeä tietoturvaohjelma. Se estää tunkeilijoiden pääsyn tietokoneellesi. He yrittävät löytää vapaita portteja tietokoneesta ja päästä jostain sisään kaapatakseen tietokoneen rikolliseen toimintaan. Palomuuri sulkee portit ja estää tunkeilijoiden pääsyn.
Virus
Virus on pätkä ohjelmakoodia, joka pystyy monistumaan nopeasti koneelta toiselle ja aiheuttaa haittaa. Viruksia on aivan lukematon määrä ja joka päivä tulee uusia lisää. Viruksia on monenlaisia lähes vaarattomasta todella vaaralliseen..
Mitä virus voi tehdä?
Yleensä se syö muistia ja esittää käyttäjälleen eriskummallisia viestejä, jotka voivat säikäyttää. Se voi myös poistaa tiedostoja, estää virustorjuntaohjelmia pääsemästä päivityssivuille. Voi myös aiheuttaa odottamattomia toimia tietokoneelle. On myös viruksia, jotka on ohjelmoitu hakemaan käyttäjän salasanoja tietokoneelta. Jos virus pääsee sähköpostiisi se yleensä alkaa lähettämään roskapostia muille ja pyrkii murtautumaan toisten koneille.
Jos saan sähköpostiini epäilyttävän tiedoston, mitä teen?
Kun saat sähköpostin, joka sisältää liitetiedoston tarkista heti, ettei tiedosto ole ohjelmatiedosto. Jos se on ohjelmatiedosto kannattaa se tarkistuttaa anti-virusohjelmallasi. Ohjelmatiedoston tunnistaa siitä, että sen pääte on esimerkiksi .EXE, .COM, .BAT, .CMD, .SCR tai .PIF. Jos et ole saanut jotain ohjelmaa tuttavaltasi ja ole aivan 100% varma, että tiedosto on turvallinen niin poista viesti. Liitetiedosto voi olla myös pakattu, jolloin sen pääte voi olla esim. rar tai zip. Jotkin haittaohjelmat käyttävät pakkaustekniikkaa hämätäkseen käyttäjää, joten tiedosto kannattaa tarkistaa viruksilta ennen avaamista.
Haittaohjelmiahan voi saada jonkun nettisivuilta, miten vältyn niiltä?
Kun selaat internet-sivuja, voi joillekin sivuille olla kätkettynä haittaohjelmia. Paras tapa välttää haittaohjelmat tälläisissä tapauksissa on olla menemättä epäilyttäville sivuille kuten esim. pelien crack sivustoille, aikuisviihdesivustoille jne.
Selaimessa voidaan myös tehdä erilaisia tietoturva-asetuksia, joiden avulla määritetään, miten html-sivuilla olevaa ohjelmakoodia suoritetaan. Mozilla Firefoxiin voit ladata esim. NoScript laajennuksen, joka estää javascriptin suorittamisen. Internet Explorerissa taas on mahdollista itse määrittää luotettuja ja rajoitettuja sivuja. Näiden avulla käyttäjä voi määrittää, mitä kaikkea vyöhykkeisiin kuuluvilla sivustoilla voidaan tehdä. Yksi hyödyllinen keino on käyttää popup-ikkunoiden estoa, joka on määriteltävissä useimmille selaimille.
Jos asennan jotain ohjelmaa vaikkapa CD:ltä miten vältyn siltä, ettei sen mukana asennu haittaohjelmia?
Kun asennat ohjelmaa levykkeeltä, cd:ltä, dvd:ltä tai muistitikulta ja et ole varma, että se ei sisällä haittaohjelmia tarkista se virustorjuntaohjelmalla ensiksi. Varmista myös, että ohjelma ei ole piraatti vaan aito versio. Älä asenna ohjelmia, joiden alkuperää et voi varmistaa.
Mato
Madot, kuten esimerkiksi Sasser ja Blaster, etsivät verkkoon kytkettyjä koneita, joihin ei ole asennettu viimeisimpiä päivityksiä ja täten pääsevät sisään ja aiheuttavat haittaa. Madot leviävät viruksia
huomattavasti nopeammin suoraan tietokoneelta toiselle
Spyware ja adware
Spyware on vakoiluohjelma, joka kerää tietoa siitä mitä ohjelmia koneen käyttäjä käyttää ja mitä tekee koneellaan. (Jos käytät Spybot search & Destroy ohjelmaa sekä käytössäsi on F-Secure niin älä poista spybotin löytämää backweb lite ohjelmaa, koska se on f-securen käyttämä tiedosto.)
Adware eli mainosohjelma esittää käyttäjälleen mainoksia koneen käytön aikana. Mainoksien ei tarvitse mitenkään liittyä käytettävään ohjelmaan.
Keylogger
Keylogger on haittaohjelma joka tallentaa jokaisen näppäimenpainalluksen logitiedostoon. Keyloggeria käytetään varastamaan salasanoja ja täten kaappaamaan käyttäjän tietoja.
Keyloggereita käytetään myös yritysmaailmassa joiden avulla työnantajat voivat tarkastella, että työntekijät käyttävät tietokoneita vain työasioihin.
Troijan hevonen
Eli takaportti. Troijan hevoseksi kutsutaan haittaohjelmaa, joka naamioidaan vaikkapa viattoman näköiseksi peliksi tai muuksi hyötyohjelmaksi. Troijan hevonen voi sisältää mitä hyvänsä toimintoja ja pahimmillaan se voi tuhota tietokoneen kovalevyn sisällön.
Miten poistaa virus?
Virustorjuntaohjelmat poistavat viruksen, laittavat karanteeniin tai uudelleennimeävät viruksen. Jos virustorjunta ohjelma ei pysty poistamaan virusta niin silloin ota järjestelmän palauttaminen pois päältä ja kokeile nyt, tällöin yleensä virustorjuntaohjelma pystyy poistamaan viruksen. Jos ei vieläkään niin koita poistaa virus vikasietotilassa. Jos virustorjuntaohjelma uudelleennimeää viruksen niin etsi tiedosto kovalevyltäsi ja valitse se ja poista.
Miksi joku haluaa kirjoittaa viruksen?
Viruksien kirjoittamiseen on monenmoisia syitä. Joillekin se on tekninen haaste, vaikka viruksen kirjoittaminen on itse asiassa varsin helppoa. Siihen voi mennä pari minuuttia tai vähemmän tai kauan. Viruksen olennaisin osa, joka saa viruksen kopioitumaan, on yleensä hyvin yksinkertainen koodi; vain rivin tai parin pituinen. Virus on paljon helpompi kirjoittaa kuin hyödyllinen sovellus.
Hakkeri
Käsitteellä Hakkeri on nykyisin monta erilaista käsitystä joista jotkin niistä ovat keskenään ristiriitaisia. Ristiriitaisuuksien vuoksi ei ole yhtä kaikkien hyväksymää tulkintaa. Linux-piireissä hakkereiksi nimitetään arvostettuja osaajia kun taas median hakkerit ovat tietoturvarikollisia. Yleisesti hyväksytyn tulkinnan mukaan hakkerilla tarkoitetaan taitavaa tietokoneenkäyttäjää, joka tuntee tietokonejärjestelmien toiminnan syvällisesti ja hallitsee käyttämänsä työkalut ja laitteet erittäin hyvin. Eroja on lähinnä siinä, katsotaanko hakkerin käyttävän tietojaan ja taitojaan rikolliseen toimintaan.
Sana hakkeri tarkoitti tietotekniikassa alun perin sellaista henkilöä, joka kykeni saavuttamaan tavoitteensa olemassaolevien järjestelmien rajoituksista huolimatta; lähtökohtaisesti aikaansaadut ratkaisut olivat nopeasti tehtyjä ja hieman arveluttavia mutta samalla nerokkaita. Näitä virityksiä kutsuttiin englanniksi termillä hack ja niiden tekijöitä hakkereiksi (hacker).
Hakkereita jotka käyttävät taitojaan väärään eli tietoturvarikoksiin kutsutaan kräkkereiksi.
Miksi hakkerit/krakkerit yrittävät päästä koneellesi?
Toisille se on pelkkä tekninen haaste ja he saavat näin kasvatettua omaa egoaan. Hakkerit jotka haluavat varastaa tietoa on lähinnä yritysten pelko, koska yksityisillä harvemmin on mitään "tärkeää". Mutta nykypäivänä ei tietojen varastaminen olekaan se päätavoite. Pahat hakkerit yrittävät murtautua koneellesi, ottaa sen valtaansa ja liittää koneesi ns. "zombieverkkoon", jossa he yrittävät kaataa esim. jotain isoja palvelimia. Otetaan esimerkiksi tälläinen: "Jos zombieverkossa on vaikka 10 000 konetta ja jokin palvelin pystyisi prosessoimaan 1000 sähköpostia tunnissa. Niin mieti mitä tapahtuu kun kaikki zombieverkon koneet lähettävät samaan aikaan jatkuvasti roskapostia palvelimelle". Moni luulee nykyään, että: "Ei minun koneellani ole mitään tärkeää, joten ei tarvitse välittää hakkereista". Kyllä pitää. Internetin vaarat koskevat kaikkia.
Turvallinen salasana
Onko sähköpostisi salasana jokin yksinkertainen kuten nimesi, lemmikin nimesi, lempiruokasi tai puhelinnumerosi tai osa siitä?
Kovin moni ei valitettavasti tule ajatelleeksi sitä että hakkerit voivat murtaa nopeasti yksinkertaisen salasanan. Kaikki ei usko, että heidän koneeseensa voidaan murtautua. Haittaohjelmat leviävät Internetissä kokeilemalla jokaista julkista tietokonetta. Tietyn tyyppiset haittaohjelmat käyvät läpi miljoonia eri salasana vaihtoehtoja. Jotkin vaikka koko sanakirjan. Listoilta löytyy myös tuhansia bändien ja artistien nimiä sekä horoskooppeja ja järjestelmällisiä numerosarjoja ja kirjainjonoja.
Salasanan pituus ei ratkaise mitään. Sen pitää olla nokkela, riittävän satunnainen. Käytä useista eri sanoista koottuja salasanoja.
Jos luot uutta salasanaa ja päätät sen olevan vaikka apina niin saat siitä miljoona kertaa turvallisemman kun muutat sen muotoa hieman esimerkiksi seuraavanlaiseksi: _Ap1Na!
Turvallisin vaihtoehto on, että salasana on pitkä ja monimutkainen. Heitä sekaan vaikka jotain seuraavista tai yhdistelminä numeroita, isoja kirjaimia, heittomerkkejä, väliviivoja, alaviivoja, välimerkkejä, lainausmerkkejä, huutomerkkejä tai vieraskielisiä sanoja jne.
Muista vain se, että salasanan pitää olla sinulle hyvin muistettava. Jos sinulla on paljon eri salasanoja eri palveluihin niin kirjaa ne vaikka johonkin tekstitiedostoon esim. muistiolla ja siirrä tiedosto usb-muistitikulle ja salaa tiedosto.
On suositeltavaa vaihtaa salasana muutaman kuukauden välein. Täten haittaohjelmilla ei ole riittävästi aikaa sen murtamiseen.
Joissain palveluissa mitä et käytä niin usein tai mikä ei sisällä arvokasta tietoa voi lähes huoletta käyttää samoja salasanoja, koska murtajat eivät saa käsiinsä arkaluontoisia tietoja. Tärkeissä palveluissa kuten sähköpostissa salasanan tulisi olla monin kerroin monimutkaisempi.
Joissain harrastelijapohjalla ylläpidettävällä sivustolle kirjautuminen avaa salasanat ylläpidon näkyviin! Mistäs tiedät ovatko heidän etiikkansa kunnossa? Jos salasanasi on sama kuin esim. sähköpostissa niin tadaa...joku ylläpidosta voi kurkkia sähköpostiasi tai vaihtaa salasanasi.
Social engineering
Tietomurroista puhuttaessa tarkoitetaan yleensä sähköisesti toteutettua luvatonta tunkeutumista tietojärjestelmään. Huomattavasti vähemmälle huomiolle ovat jääneet tapaukset, joissa yrityksen tärkeitä tietoja on päässyt vääriin käsiin muilla tavoin. Sen lisäksi, että työntekijät voivat vuotaa tietoja omasta tahdostaan, heitä voidaan myös huijata tai suostutella luovuttamaan niitä ulkopuolisille.
Työntekijään voidaan urkkimismielessä vaikuttaa lukemattomilla tavoilla, mutta tavoite on aina sama: saada hänet antamaan sellaista tietoa, joka avaa tunkeutujalle pääsyn yrityksen tietojärjestelmään.
Englanniksi termi on siis social engineering, mutta suomessa ei ole vielä vakiintunutta sanaa. Suomeksi sitä voisi ehkäpä kutsua "sosiaaliseksi huijaamiseksi" tjsp.
Otetaan esimerkki. Olet jossain yrityksen infossa töissä, ovesta astuu sisään mies, jolla on jonkin puhelinyhtiön vaatteet ja hän alkaa latelemaan sinulle kaikenmaailman teknisiä sanoja ja höpöttää sinulle virallisesti puhuen toimimattomista yhteyksistä tai jostain viasta. Menisikö täydestä? Mitä tekisit?
Toinen esimerkki. Krakkeri on hankkinut tietoonsa yrityksenne johdon nimiä. Hän soittaa alemmassa asemassa olevalle työntekijälle ja esittelee itsensä liikematkalla olevaksi johtajaksi joka tarvitsee nopeasti jonkin salasanan, jonka on unohtanut.
Halu miellyttää johtavassa asemassa olevaa sekä toisaalta toivo oman aseman paranemisesta pomolle tehdyn palveluksen seurauksena voivat saada työntekijän luovuttamaan arkaluontoistakin tietoa. Joskus pelkkä ystävällinen puhe tai imartelu saattaa antaa avaimet yrityksen kaikkein pyhimpään. Toisaalta tunkeutuja voi tekeytyä tietämättömäksikin, jolloin uhri "pääsee auttamaan" häntä.
Moni lankeaa helposti tälläiseen ansaan ja ainoa keino välttää huijaus on olla epäileväinen ja varmistaa henkilön tiedot. Social engineering on erittäin vakava asia ja suuri uhka nyky-yhteisössä.
Roskaposti
Roskaposti on "pyytämättä" lähetettyä kaupallista tiedotetta sähköpostiisi. Jokin roskapostiviesti saattaa sisältää viruksen tai siinä on jokin linkki, joka ohjaa käyttäjän "vaaralliselle" sivustolle. Yleensä sähköposteissa on roskapostisuojaus ja jos roskaposti silti tulee voit sähköpostipalvelustasi muokata tietyn lähettäjän viestit roskapostiksi ja tällöin ne viestit blokataan automaattisesti.
Mitä tarkoittaa haavoittuvuus?
Haavoittuvuudella tarkoitetaan järjestelmässä tai ohjelmassa olevaa virhettä tai aukkoa ja se voi mahdollistaa viruksen tai ulkopuolisen käyttäjän pääsyn järjestelmäsi sisälle. Haavoittuvuus on sovelluksessa esiintyvä ohjelmointivirhe, jonka takia virus pystyy toimimaan työasemassa ilman käyttäjän toimenpiteitä ( tämän takia PITÄÄ pitää ohjelmien päivitykset ajan tasalla).
Haavoittuvuuksia havaitaan yleensä tyypeiltä, joilla ei ole mitään tekemistä ohjelmien valmistajien kanssa. Nämä tyypit yleensä raportoivat aukoista valmistajalle, joka julkaisee niihin tarvittavat korjauspäivitykset.
Mitä ovat rootkitit?
Rootkitit ovat ohjelmia joiden avulla hakkerit pyrkivät esim. varastamaan tietoja, käynnistämään palvelunestohyökkäyksiä tai piilottamaan haitalliset aikaansaannoksensa. Rootkitit ovat hyökkääjälle tehokas ja huomaamaton väline; niitä voidaan käyttää myös takaoviominaisuudella varustettujen troijalaisten kanssa. Rootkit ohjelmia käytetään yleensä tiedostojen varastamiseen ja sen takia ne ovat uhka enemmän yrityksille kun kotikäyttäjille.
Turvallisuutta nettiselaimilla.
Suosittelen käyttämään nettiselaimena Mozilla Firefoxia tai Operaa sillä Internet Explorer on kaikista haavoittuvin selain tällä hetkellä. Mozilla parantaa selailun turvallisuutta paljon jo itsessään. Se ehkäisee itsessään jo viruksia ja pop-up ikkunoita. Lisäksi voit ladata Mozillaan monia erilaisia laajennuksia joilla parannat tietoturvaa paljon.
Mozilla Firefox
Opera
Internet Explorer 7
Google Chrome (beta)
Ilmaisia tietoturvaohjelmia
Palomuureja:
Zonealarm
Comodo
Filseclab
Online armor
Sunbelt kerio
Anti-virus:
Avira Antivir
AVG Antivirus
Avast home edition
+
Avast External Control
Avast external control työkalu laajentaa Avast Antivirus -ohjelmaa. Toimii Professional ja Home editonissa. Voit mm. muokata piilotettuja asetuksia, käyttää kehittynyttä tiedoston poistoa, joka saattaa onnistua poistamaan sellaisenkin viruksen mitä ohjelma ei normaalisti kykene poistamaan jne. Tämä ohjelma on ns. "standalone" joten sitä ei tarvitse asentaa kovalevylle. Pura ja suorita.
Avastia ei voi suoraan poistaa "lisää tai poista sovellus" kohdasta vaan siihen tarvitaan oma ohjelmansa jonka saat tästä:
Avastin poisto-ohjelma
Haittaohjelmien poistoon (spyware, adware etc):
Spybot search & destroy 1.6
Spyware terminator
Spywareblaster(Torjunta ohjelma)
A-squared Free 3
SuperAnti Spyware free
Spyware doctor started edition
Arovax antispyware
Malwarebyte's antimalware
Ad-aware 2008
Virusskannereita:(Huom. ei ole virustentorjunta ohjelma, mutta toimii "backup" virussoftana tarkistuksessa. Voi löytää viruksia joita virustentorjunta ohjelmasi ei löydä)
Bitdefender free
Clamwin
Monipuolinen ohjelma erilaisten haittaohjelmien poistoon:
Hitman Pro
Internet security suite (anti-virussofta, palomuuri ja antimalware samassa):
Comodo Internet security
McAfee internet security
Rootkit poistajia:
Panda Anti-Rootkit
Rootkit Revealer
Gmer
F-Secure Blacklight
Anti-keylogger:
SnoopFree Privacy shield
Anti-dialer:
A-squared Anti-Dialer
Muistien suoja:
Comodo Memory Firewall
Kone bottiverkossa
TrendMicro RUbotted
Suojaa systeemitiedot:
System Protect
Porttiskannereita:
Active Ports
Spamtorjunta:
SpamFighter
Spamihilator
Online Scanners.
F-Secure online scan
Bitdefender Online Scan
TrendMicro Housecall
Nettiliikenteen seurantaan:
NetMeter
Hallitse käynnistyviä ohjelmia:
Startup inspector
Linkkien tarkastukseen:
Dr. Web plug-in (mozilla firefoxille)
Pop-uppien estoon:
PanicWare pop-up stopper
Blokkaa mainokset:
Adblock (tulikettuun)
Adblock plus (tulikettuun)
http://www.vdc.fi/adblock-suomi/ (suomi filtteriä)
http://www.pierceive.com/ ( Adblock Filterset.G Updater)
http://easylist.adblockplus.org/ ( Adblock EasyList)
Anonyymiin selaukseen:
FoxyProxy
OperaTor
Suojaa salasanoille:
Roboform
AnyPassword
Hakuprofiloinnin estäminen (estä mm. googlen hakuprofilointi)
Track me not (firefox)
Selaa nettiä jälkiä jättämättä koneelle:
Portable firefox
Browzar
Tiedostojen palautus ohjelmia:
PC Inspector
PC Inspector Smart Recovery (kameran muistikortilta poistetut tiedostot. Toimii myös kovon kanssa)
Tiedostojen silppuroini
Eraser
Tiedostojen tappaminen:
Killbox
Brute Force Uninstaller
Tiedostojen salaus:
TrueCrypt
Cryptainer LE
Rekisterien puhdistus ja turhien tiedostojen poisto:
EasyCleaner
Ccleaner
ATF-Cleaner
Advanced SystemCare Free
Anti-phising
Netcraft toolbar
Web security guard
Suojaa kotisivusi muuttumiselta:
Startpage Guard
Suojaa pikaviestikeskusteluohjelmille kuten MSN Messenger
IMsecure
Ip-blokkaus
PeerGuardian 2
Tietoturvalaajennuksia selaimille
Keyscrambler
Keyscrambler salaa näppäinpanalluksesi ja suojaa sinua keyloggereilta. Toimii Firefoxissa sekä Internet Explorerissa.
Lisää tietoa tietoturvasta sivuilta:
http://www.virustorjunta.net
http://www.microsoft.fi/tietoturva
FAQ päivitetty 17.11.2008. Paljon uusia ohjelmia sekä ulkoasun uudistus.
Lisää tietoa sekä ohjelmia tulossa kun ehdin päivitellä lisää.
