Haittaohjelmat

Aktiivi Internetin käyttäjä joutuu jossain vaiheessa väkisinkin tekemisiin haittaohjelmien kanssa lataamalla ilmaisia ohjelmia, vierailemalla oudoilla www-sivulla tai vastaanottamalla roskapostiviestejä. Näiksi haittaohjelmiksi voidaan luokitella kaikki ohjelmakoodit, joka aiheuttavat käyttäjän kannalta ei haluttuja -toimintoja.   Kun medioissa puhutaan haittaohjelmien torjunnasta, tarkoitetaan usein virustorjuntaohjelmia. Koska  netistä löytyy virustorjunnasta paljon tietoa, en käsittele tällä sivulla virustorjuntaohjelmien käyttöä kovinkaan tarkasti.

Haittaohjelmatyypit

Kun puhutaan viruksista, tarkoitetaan usein yleisesti perinteisiä haittaohjelmia, kuten tietokoneviruksia sekä matoja. Usein yhteistä viruksiksi kutsutuilla haittaohjelmilla on, että ne leviävät itsenäisesti sen jälkeen, kun ne ovat päässeet käyttäjän tietokoneeseen. Lisäksi löytyy muita haittaohjelmia kuten troijalaisia, jotka näyttävät laillisilta, mutta tekevätkin ihan jotain muuta taustalla, esim. lataavat viruksia, suojauksien purku, mainos- tai vakoiluohjelmia. 

Mitä haittaohjelmat tekevät?

Ennen haittaohjelmat (tietokonevirukset) saattoivat tulostaa näytölle hassuja tekstejä ja kuvia sekä poistaa tiedostoja. Nykyään haittaohjelmat ovat usein keskittyneet toimimaan hiljaa ja välttelemään käyttäjän huomiota. Aktiivisti toimiva haittaohjelma saattaa esimerkiksi ohjata käyttäjän mainoksia sisältäville www-sivuille tai aloittaa massiivisen roskapostin lähetyksen käyttäjän koneelta. Taustalla hiljaa toimivat haittaohjelmat keskittyvät usein informaation keräämiseen. Tällaisia ovat esimerkiksi näppäimistöjen painalluksien tallentamiseen ja salasanojen keräämiseen erikoistuneet ohjelmat.

Eräät käyttäjien kannalta riskejä aiheuttavat haittaohjelmat ovat pieneen kohderyhmään keskittyvä ohjelmat. Nämä ovat räätälöity vain kapealle käyttäjäkunnalle esim. vain tietyn palvelun asiakkaille. Virustorjuntaan ja haittaohjelmien poistoon erikoistuneet ohjelmat eivät välttämättä ole ajan tasalla näiden kapealla alalla toimivien haittaohjelmien suhteen. Kun kohderyhmä on pieni, ei haittaohjelma ole heti torjuntaohjelmien tekijöiden tiedossa ja vahinkoja ehtii tapahtua, ennen kuin päivitykset ovat valmiita.

Haittaohjelman havaitseminen

Ensimmäinen oire joka antaa syytä epäillä haittaohjelmia, on tietokoneen jatkuva hidastuminen; normaalit toiminnot tuntuvat kestävän kauan ja kiintolevy raksuttaa normaalia enemmän. Toinen oire on verkkoliikenteen kasvu koneen ollessa lepotilassa. Jos näyttää siltä, että verkkokortin tai reitittimen merkkivalo vilkkuu tiuhaan tahtiin vaikka koneessa ei ole mitään verkko-ohjelmaa auki, on syytä epäillä haittaohjelmia.



Jos epäilet että koneessasi on haittaohjelmia, toimi seuraavasti:

• Päivitä torjuntaohjelma.
• Kytke tietokone pois verkosta.
• Ota varmuuskopiot tärkeistä tiedostoista.
• Käynnistä tietokone uudelleen.
• Sammuta kaikki ylimääräiset sovellukset.
• Laita torjuntaohjelma tarkistamaan koko kiintolevy.
• Siivoa haittaohjelmat jos niitä löytyy.
• Käynnistä tietokone uudelleen.
• Siivoa palomuuriohjelman säännöt.
• Kytke tietokone verkkoon.
• Päivitä käyttöjärjestelmä ja ohjelmien uusimmat korjaukset.

Varaudu siihen, että osa käyttöjärjestelmän tiedostoista voi olla haittaohjelmien saastuttamia ja niiden poiston tai siivouksen jälkeen tietokone ei toimi kunnolla. Kun torjuntaohjelma kysyy haittaohjelman poistosta, on hyvä merkitä itselle ylös, mitä tiedostoja ja mistä kansiosta on poistettu. Mikäli et löydä tai löydät haittaohjelmia, voit varmuuden vuoksi kokeilla myös jotain toista torjuntaohjelmaa. Jos kone on pahasti haittaohjelmien vallassa, on parempi asentaa koko käyttöjärjestelmä uudelleen ja aloittaa ns. puhtaalta pöydältä.

Haittaohjelmilta suojautuminen

Haittaohjelmilta voi osittain suojautua automaattisilla torjuntaohjelmilla ja niitä on syytä käyttää. Kuitenkin käyttäjän omilla toiminnoilla on suuri vaikutus siihen, onko hänellä suuri vai pieni riski saada haittaohjelmia. Ensimmäisenä kannattaa miettiä omaa Internetin käyttöä. Oletko yksi niistä käyttäjistä, jotka lataavat kaikki kivalta kuulostavat ohjelmat ja ohjelmien lisäosat? Oletko käyttäjä, joka avaa kaikki saamansa sähköpostiviestit ja katsoo viestien sisältämät liitteet? Jos tunnistit itsesi, olet riskiryhmän jäsen ja törmäät muita todennäköisemmin haittaohjelmiin.

Internet-selain ja suojautuminen

Internet-selaimessa on useita yksityisyyden suojaan vaikuttavia asetuksia ja nämä vaikuttavat siihen kuinka helppo käyttäjä on profiloida. Esim. kuinka usein käyt samalla www-sivulla tai millaisilla sivuilla olet jo käynyt. Lisäksi Internet-selaimessa on lisäosia, jotka mahdollistavat sivustoilla olevien ohjelmakoodien ajamisen käyttäjän koneessa. Rajoittamalla näiden toimintaa käyttäjä saa lisäturvaa haittaohjelmia vastaan.

Vinkkejä selaimen käyttöön:

• Käytä selaimessa tiukkoja tietoturvasääntöjä sekä luotettujen sivustojen listaa. Esim. lisää pankki ja muiden tärkeiden palveluiden osoitteet luotettujen sivujen listalle, näin niiden yhteydet eivät häiriinny tiukoista tietoturvasäännöistä. 
• Jos menet sivulle, jonka arvelet sisältävän suurella todennäköisyydellä myös haittaohjelmia, kytke pois päältä lisäosat joita et tarvitse normaalissa Internet-surffauksessa.  Esim. Java ja ActiveX sekä myös JavaScript,
• Kytke päälle tiukat evästeiden hallintamääreet. Esim. kiellä kolmannen osapuolen sivulta tulevat evästeet ja määritä selain poistamaan evästeet aina kun selain suljetaan.
• Jos lataat tiedostoja, pyri lataamaan ne alkuperäisestä tai luotettavasta lähteestä, näin haittaohjelmien riski pienenee huomattavasti. Tarkista tiedostot virustorjunnalla ennen kuin käynnistät tai avaat ne.

Sähköposti ja suojautuminen

Sähköposti sisältää paljon yksityistä ja luottamuksellista tietoa  ja usein tuttuihin keskustelukumppaneihin luotetaan. Riskinä on kuitenkin, että viestien lähettäjän kone on haittaohjelmien saastuttama ja vastaanotetut viestit eivät välttämättä ole turvallisia. Sähköpostin haittapuolena on myös lisääntyvä roskapostin määrä.  Kaikkien roskapostiviestien tarkoitus ei ole myydä suoritusta parantavia lääkkeitä tai kopiokelloja, osa yrittää saada käyttäjän lataamaan haittaohjelmia. Nykyään roskapostitus ja haittaohjelmien levitys on suuressa määrin sidoksissa toisiinsa. Roskapostilistoja on helppo myös käyttää haittaohjelmien levitykseen ja haittaohjelmilla voidaan kerätä lisää sähköpostiosoitteita listoille.

Vinkkejä sähköpostin käyttöön:

• Suhtaudu varovaisuudella sähköpostin välityksellä tuleviin liitetiedostoihin. Itse sähköpostiohjelmassa ei liitetiedostoa kannata avata suoraan. Tallenna liitetiedosto kiintolevylle, tällöin useat automaattiset virustorjuntaohjelmat tarkistavat tiedoston. Voit itse myös ajaa varmuuden vuoksi virustarkistuksen liitetiedostolle. Älä myöskään luota siihen, että lähettäjän haittaohjelmien torjunta on kunnossa. Mikäli itse lähetät sähköpostin liitteenä dokumentteja tai kuvia, on  viestissä hyvä mainita mitä liitteessä on, näin vastaanottaja on tietoinen siitä, että olet itse laittanut liitteet viestiin.
• Tarkkaile liitetiedostojen loppupäätteitä, sillä sähköpostin liitteenä on harvoin tarve lähettää käynnistettäviä tiedostoja. Jos liitetiedoston pääte on .exe, .com, .pif, .scr, .vbs, .shs, .chm tai .bat, ne sisältävät suurella todennäköisyydellä haittaohjelman. Käyttäjiä yritetään myös ajoittain johtaa harhaan kaksoistiedostopäätteillä, näistä ensimmäinen näyttää lailliselta ja viimeinen on oikea ajettavan tiedoston pääte. Esim. (cool_picture.jpg.scr). Yhteistä näille liitteessä oleville haittaohjelmille on usein, että tiedostot ovat todella pieniä kooltaan noin alle 100kB.
• Sähköposti tukee myös www-sivuista tuttua html-formaattia, tämä mahdollistaa erilaisten fonttien ja muotoilujen liittämisen suoraan viestiin, sekä kääntöpuolena haittaohjelma koodien ja seurantalinkkien liittämisen. Lähtevien ja vastaanotettavien sähköpostien html-tuki kannattaa kytkeä pois päältä, itse teksti-informaation välittämiseen muotoilulla ei ole suurtakaan merkitystä.
• Vältä lähettämästä ketjukirjeitä tai ”email-postikortteja”, ne ovat hyvä tapa päästä roskapostilistoille sekä saada haittaohjelmia. Internet on täynnä ketjukirjeitä ja hauskoja liitetiedostoja, niihin on erittäin helppo asentaa haittaohjelmia ja aina löytyy ihmisiä jotka välittävät niitä vapaaehtoisesti eteenpäin. Älä ole se, joka lisäsi kaikkien tuttujen sähköpostiosoitteet uusimmille roskapostilistoille.

Olen kerännyt tälle sivulle linkkejä, joista löytyy lisätietoa haittaohjelmista sekä niiltä suojautumisesta.

- Sivun alkuun -