Yleistä tietokoneviruksista

Tietokonevirukseksi kutsutaan tietokoneohjelmaa, joka monistaa itseään ja pyrkii tartuttamaan itsensä tietokoneeseen. Leviämisen jälkeen virus ennemmin tai myöhemmin aktivoituu ja suorittaa toimenpiteet, joita viruksen tekijä on halunnut sen tekevän. Toimenpiteet voivat vaihdella aina piloista hyvinkin vakaviin vahinkoihin, kuten esimerkiksi arkaluontoisten tiedostojen lähettämiseen sähköpostitse keskusteluryhmiin.

Viruksen määrittelyn ulkopuolelle jää muutamia nykyaikaisia tuholaisia ja riesoja, joista kannattaa olla tietoinen. Seuraavissa luvuissa esitellään erilaisia tietokoneviruksia ja muita tuholaisia, joista on tullut yhä jokapäiväisempi riesa tietokoneiden käyttäjille.

Erilaisia viruksia ja tuholaisia

Perinteisesti virukset luokiteltu esimerkiksi niiden leviämistavan mukaan.

·        Sovellusohjelmavirukset eli makrovirukset leviävät sovellusohjelmatiedostojen, kuten esimerkiksi Word-dokumentit, mukana. Makrovirukset on tehty kyseisen sovellusohjelman makrokielellä. Nykyisin varsinkin Microsoftin tuotteissa on niin kehittynyt makrokieli, että makrovirukset ovat erittäin tehokkaita.

·        Tiedostovirukset leviävät ohjelmatiedostojen, kuten esimerkiksi .exe- ja .com-tiedostojen, mukana. Nykyiset virukset leviävät kohtuullisen harvoin ohjelmatiedostojen mukana, mutta toki poikkeuksiakin löytyy.

·        Levykevirukset eli käynnistyslohkovirukset leviävät yleensä koneista toiseen levykkeiden välityksellä. Nykyisin levykkeiden käyttö on niin vähäistä, että käynnistyslohkoviruksia ei enää juuri tapaa.

Maailmalla liikkuu myös muita tuholaisia, joita ei luokitella varsinaisiksi viruksiksi, mutta jotka voivat aiheuttaa yhtä korvaamatonta tuhoa kuin viruksetkin.

·        Mato on ohjelma, joka leviää itsekseen tietokoneisiin käyttäen hyväksi järjestelmistä löytyviä tietoturva-aukkoja. Matoa ei perinteisesti käsitetä virukseksi, mutta nykyään esiintyvistä viruksista on suurin osa matomaisesti itseään levittäviä. Tämän vuoksi madoiksi käsitetään tässä yhteydessä kaikki nykyaikaiset skriptivirukset.

·        Troijan hevonen on ohjelma, joka sisältää jotakin muuta kuin käyttäjä uskoo sen sisältävän. Troijan hevosta ei pidetä viruksena, koska ne eivät tartuta itseään koneeseen viruksen tavalla. Troijan hevosia käytetään yleensä järjestelmän salasanojen urkkimiseen. Nykyisten virusten mukana voi tulla myös Troijan hevonen, joka kerää salasanatietoja ja lähettää ne sitten viruksen tekijälle.

·        Ohjelmien odottamaton toiminta tai käyttäjä ovat edelleenkin usein esiintyvä vitsaus, joiden seurauksena häviää tietoja. Aina ei tosiaankaan ole kyse viruksista, jos tapahtuu jotakin odottamatonta.

Sähköpostin käytön lisääntyminen on tuonut mukanaan muutamia lisäharmeja, jotka eivät sellaisenaan ole vaarallisia, mutta joista aiheutuu riesaa koko ajan.

·        Hoaxit ovat sähköpostihuhuja ja -huijausvaroituksia, jotka eivät ole totta, mutta joita ihmiset lähettävät helposti edelleen.

·        Spam on roskapostia, jota sähköpostilaatikko tulee pullolleen koko ajan.

Nykyaikaisissa viruksissa on hyvin monenlaisen tuholaisen tai harmin piirteitä, joka tekee viruksista entistä vaarallisempia. Nykään virukset voivat levitä madon tavoin koneesta toiseen ja samalla ne voivat saastuttaa ohjelma- tai sovellusohjelmatiedostoja. Virukset voivat levitä myös sähköpostin liitetiedostona tai viruksen voi saada WWW:stä ladatun tiedoston mukana. Viruksissa voi olla mukana Troijan hevonen, jolla saadaan halutut salasanat tietoonsa. Lisäksi monet nykyisistä viruksista yrittävät levittää itseään sähköpostin välityksellä.

Suojautuminen viruksia vastaan

Viruksentorjunta ja niiden leviämisen estäminen on jokaisen tietokoneen käyttäjän velvollisuus. Jokainen sähköpostin käyttäjä on velvollinen tarkistamaan sähköpostitse saamansa ja lähettämänsä dokumentit. Koskaan ei tiedä mitä ne sisältävät, vaikka ne tulisivat luotettavaltakin taholta. Aina kannattaa olla varovainen, mutta ei kuitenkaan vainoharhainen. Seuraavaan on koottu sekä yleisiä että viruskohtaisia ohjeita virustorjuntaan:

·        Hanki virustorjuntaohjelma ja huolehdi sen päivityksestä

·        Huolehdi ohjelmistojen ja käyttöjärjestelmän päivityksestä

·        Tarkista aina saamasi dokumentit ennen niiden aukaisemista

·        Älä lähetä sovellusohjelmatiedostoja sähköpostitse

·        Tarkista dokumentit ennen niiden lähettämistä

·        Poista sähköpostiohjelmista liitetiedostojen automaattinen aukaisu

·        Makrovirusvaroitukset kannattaa kytkeä päälle

·        Pidä torjuntaohjelma aktiivisena

Virustartunnan vältteleminen

Nykyisille matoviruksille on tunnusomaista riippuvuus sopivista ohjelmistoista ja olosuhteista. Esimerkiksi useimmat matovirukset tarvitsevat tiettyä sähköpostiohjelmaa tai tietyn ohjelman tietoturva-aukkoja levitäkseen.

Matoviruksille ovat tällä hetkellä erityisen alttiina sellaiset ihmiset, jotka käyttävät MS Office-tuoteperheen tuotteita. Tarttuessaan jotkin matovirukset voivat lähettää itseään eteenpäin, mutta se vaatii otollisen ympäristön. Esimerkiksi joidenkin virusten leviäminen on mahdollista, jos tietokoneessa on tietty Outlook-sähköpostiohjelman versio sekä osoitteisto ja Internet Explorerin tietty versio tietyillä tietoturva-aukoilla.

Jos luet kaiken sähköpostisi Unix- tai Linux-ympäristössä, ei sinulla ole välitöntä matoviruksen tartuntavaaraa. Saamasi liitetiedostot voivat kuitenkin sisältää viruksia, joten niitä ei kannata lähettää eteenpäin ennen tiedostojen tarkistamista. Kun liitetiedosto siirretään Windows-koneelle ja aukaistaan ilman tarkistamista, niin silloin liitteessä ollut virus voi tarttua. Liitetiedostojen kanssa täytyy siis olla tarkkana!

Välttelyssä kannattaa kuitenkin pitää järki mukana. Vaikka virukset kiusaavat tällä hetkellä Microsoftin ohjelmien käyttäjiä, niin viruksia kirjoitetaan myös muidenkin ohjelmistotalojen ohjelmistoille. Viruksia aletaan kirjoittaa enemmän muillekin ohjelmistoille, kun niiden käyttö on riittävän laajaa!

Virusten tulevaisuutta käsittelevissä artikkeleissa visioidaan nykyistäkin nopeammin leviäviä viruksia, jotka olisivat entistä riippumattomampia käytetystä alustasta. Tällaisten virusten varalta ei siis kannata perustaa virussuojaansa pelkän välttelyn varaan!

Suojautuminen käynnistyslohkoviruksilta

Käynnistyslohkovirukset ovat nykyään niin harvinaisia, että niiltä suojautumiseen liittyvät toimet käsitellään lyhyesti tässä yhteydessä. Levykkeiden käytön väheneminen on hävittänyt käynnistyslohkovirukset "sukupuuttoon", mutta niiden olemassa oloa ei kannata vielä kokonaan unohtaa. Seuraavaan listaan on koottu neuvoja, joita noudattamalla voidaan vältellä käynnistyslohkovirustartuntaa.

·        Pidä levykkeissä kirjoitussuojaus päällä! Levykkeiden kirjoitussuojaus kannattaa pitää päälle, koska saastuneesta koneesta saa käynnistyslohkoviruksen levykkeelle pelkästään lukemalla levykkeen sisällön. Erityisesti erilaiset asennus- ja käynnistyslevykkeet kannattaa pitää aina kirjoitussuojattuna!

·        Levykkeet pois levykeasemasta käynnistyksen yhteydessä! Käynnistyslohkovirus voi tarttua tietokoneeseen ainoastaan silloin, kun kone käynnistetään saastuneelta levykkeeltä.

·        Kiellä levykkeeltä käynnistäminen BIOSista! Näin estetään kokonaan levykkeeltä käynnistäminen, joten käynnistyslohkovirus ei pääse tarttumaan tietokoneeseen.

Lopuksi

Tässäpä tärkeää tietoa turvaksesi. Demon 2 laatija haluaa osoittaa tässä kohtaa kiitoksen luvasta Jukka Mäntylälle.