Ohjelmisto- ja laiteongelmien ratkaiseminen

 Etusivu

Virukset ja hyökkäykset

Virukset
Virukset ovat ohjelmia jotka ovat suunniteltu aiheuttamaan jonkinlaista häiriötä tai vahinkoa tietokoneelle tai siinä oleville ohjelmille ilman ettei käyttäjä havaitse sitä heti. Jotkin virukset ovat laadittu vain levittämistä varten ja ne saattavat vain varoittaa tai säikäyttää tekevänsä jotain. Käyttäjä ei yleensä huomaa viruksen tarttuneen ennen kuin tekee jonkin toimenpiteen tai hetken ajan kuluttua virustartunnasta. Syynä on, että virus saa aikaa levittäytyä mahdollisimman moneen eri koneeseen ennen kuin se huomataan. Virus aina ensin levittää itsenä ennen aktivoitumista. Muutoin virus huomattaisiin heti ja se ei kerkiäisi leviämään.

Virukset voivat olla omia tiedostoja tai se voi olla levyaseman käynnistystiedoissa. Samoin ne voivat olla rakennettuja toisten ohjelmien sisään. Ne sisältää myös tunnistetiedot, jotta viruksen tekijä voi seurata viruksensa leviävän. Viruksentorjuntayhtiöt keksivät viruksille varsin kryptisiä nimiä, jotta viruksentekijän maine ei leviäisi, koska sitähän hän haluaisi.

Virus toimii vain sellaisissa tietokoneissa ja käyttöjärjestelmissä kun se on suunniteltu. Ensimmäinen PC-tietokone tuli markkinoille 1981 ja ensimmäinen virus havaittiin vuonna 1986. Nykyään on yli 100 000 erilaista virusta tunnistettu.

Virustyypit

  • Tiedostovirukset - tarttuvat muihin ohjelmiin.

  • Käynnistyssektorivirukset - tarttuvat levykkeiden käynnistyssektoreihin.

  • Troijan hevoset - naamioituvat toisiksi ohjelmiksi.

  • Huijausvirukset - vääriä virusvaroituksia.

  • Vitsivirukset - uhkaavat tuhota, mutta eivät sitä tee.

  • Madot - leviävät nopeasti ja tukkivat tietoliikennettä.

  • Makrovirukset - vain makroja käyttävissä ohjelmissa.

  • Stealth-virukset - antavat väärää tietoa levyn sisällöstä.

  • Mutaatiovirukset - muuntavat koodiaan ja vaikeuttavat löytämistä.

Mitä virus voi aiheuttaa?

  • Tiedostojen vioittumisen.

  • Asettaa BIOSiin salasanan, poistaa SETUP-tiedot tai poistaa koko BIOS ohjelman.

  • Lisää itsensä rekisteriasetuksiin.

  • Vaihtaa selaimen kotisivun.

  • Muodostaa takaportin.

  • Muodostaa tietokoneesta palvelimen, joka jakaa tietoja.

  • Tekee yhden tietokoneen monista johonkin samanaikaiseen hyökkäykseen.

  • Lähettää itseään tai roskapostia sähköpostiosoitteisiin.

  • Vain levittää itseään ja antaa ilmoituksia.

Miten estää virukset?

  • Pidä käyttöjärjestelmä päivitettynä. Haittaohjelmat käyttävät järjestelmässä olevia aukkoja.

  • Käytä viruksentorjuntaohjelmaa. Päivitä se ja pidä se päällä. Muista myös ajaa se säännöllisesti.

  • Käytä vakoiluohjelmien torjuntaohjelmaa. Se etsii eri asioita kuin virusohjelma.

  • Käytä palomuuria jotta virukset eivät pääse leviään. Estää myös luvattomat yhteydenotot tai viruksien hyökkäämisen muiden ohjelmien kautta.

  • Älä käynnistä tietokonetta jos jokin tallennusmedia on kytkettynä. Käynnistyssektorivirus tarttuu näiden avulla.

  • Ole tarkkana surffatessa. Virus voi tarttua myös www-sivujen kautta.

  • Varmista aina ohjelmien aitous ennen asentamista. Virus on voitu asentaa tunnettujen tuotteiden ohjelmistorakenteeseen.

  • Älä avaa exe-päätteisiä liitteitä tai muita liitteitä joiden alkuperää et tiedä. Ilmoita aina postin liitetiedostoista tekstissä, jotta muutkin voivat olla varmoja niiden turvallisuudesta.

Jos virus tarttuu!

  • Kytke tietokone pois netistä.

  • Poista lähiverkon kaapeli.

  • Jos Windows ei käynnisty, käynnistä se vikasietotilaan.

  • Kopioi tärkeät tiedostot ulkoiselle kovalevylle tai cd/dvd-levylle.

  • Koita tunnistaa virus muistelemalla mitä se teki tai mitä tapahtui.

  • Etsi tietoa viruksesta ja tarkista onko sen poistamiseen ohjeita.

  • Asenna virustorjuntaohjelma, jos sitä ei ole.

  • Lataa uusimmat virustorjuntaohjelman päivitykset toiseen koneeseen ja siirrä saastuneeseen koneeseen.

  • Suorita virustarkastus.

  • Varmista, että virukset ovat poissa ennen käyttöönottoa.

  • Jos virukset eivät poistu, alusta kone ja asenna käyttöjärjestelmä uudelleen.

 

Haittaohjelmat
Haittaohjelmia ovat viruksen lisäksi madot ja vakoiluohjelmat. Haittaohjelmat saattavat aiheuttaa koneen hidastumisesta ja netin käyttö hankaloituu. Ohjelmat eivät käyttäydy normaalisti ja kone sammuilee ja käynnistyy joskus ilman toimenpiteitä. Joissakin tapauksissa selaimen kotisivu muuttuu tai selaimiin tulee mainoksia, popup-ikkunoita tai tekstimaalauksia.

Vakoiluohjelmat keräävät koneelta tietoja ja käyttötapoja ja lähettävät niitä eteenpäin. Joskus vakoiluohjelma tekee takaportin josta ohjelman laatijat pääsevät käsiksi tietokoneen tietoihin ja voivat kalastella salasanoja ja tärkeitä tietoja. He voivat myös seurata tietokoneella tapahtuvaa toimintaa esimerkiksi verkkopankin tapahtumaa ja muuttaa tietoja käyttäjän huomaamatta.

Haittaohjelmilta voidaan välttyä samalla tavalla kuin viruksiltakin. Lisäksi sammuta kone ja irroita verkkojohdot jos et hetkeen käytä konetta. Vaihda salasanoja tarpeeksi usein äläkä kerro niitä kenellekkään.

 

Hyökkäykset
Aina kun tietokone on kytketynä internettiin, siihen kohdistuu erilaisia tunnisteluja. Osa näistä on hyökkäyksiä ja osa tarkastaa onko tietokoneessa mitään mielenkiintoista, jotta hyökkäystä kannattaa yrittää. Osa taas tarkastaa vain tietokoneita ja niiden sijaintia. Tietomurtautuja tai jokin haittaohjelma voi päästä tietokoneelle jos sitä ei ole kunnolla suojattu ja asentaa sinne takaportin.

Miten suojautua?

  • Palomuuri. Käytä ja pidä se päällä.

  • Tarkista aina Windows päivitykset. Säädä automaattiseksi jos mahdollista.

  • Käytä vakoiluohjelmien torjuntaohjelmistoa.

  • Säädä käyttäjätilit salasanoineen kaikille käyttäjille.

  • Ole varovainen liitetiedostojen, hyperlinkkien ja sivustojen asennettavien lisäosien kanssa.

 

Roskaposti
Roskaposti eli spam on massalähetyksenä toteutettuja mainoksia, ketjukirjeitä ja muita tarpeettomia viestejä, joita ei ole tilattu tai ei haluta. Viestit voivat sisältää seuraavia viestejä:

  • Huijauksia, joissa halutaan ihmisten lähettävän rahaa. Näissä luvataan suuria voittoja.

  • Kaupallisia, aatteellisia, poliittisia ja uskonnollisia viestejä.

  • Mainoksia joita ei haluta.

  • Viestejä, jotka on suunniteltu ärsyttämään ihmisiä ja hidastamaan liikennettä.

  • Ketjukirjeet, joita pyydetään lähettämään eteenpäin.

Roskapostien lähettäjät saavat osoitteita seuraavilla tavoilla:

  • www-palvelut, joihin olet rekisteröitynyt.

  • www-sivuilla olevat sähköpostiosoitetiedot.

  • Keskusteluryhmiin jätetyt sähköpostiosoitteet.

Miten estät roskapostia tulemasta?

  • Älä avaa viestejä joiden epäilet olevan roskapostia. Ohjelmat havaitsevat jos kuvat ovat latautuneet palvelimilta tai linkkejä on klikkailtu.

  • Älä milloinkaan vastaa posteihin. Varsinkaan kohtaa jossa lukee - klikkaa jos et halua enään vastaanottaa viestejä.

  • Ota käyttöön roskapostin suodatus joko operaattorilta, sähköpostiohjelmasta tai tietoturvaohjelmistosta.

  • Älä kirjoita sähköpostiosoitetta www-sivuille keskustelupalstoihin, viesteihin, lomakkeisiin tai mihinkään verkossa kulkevaan mediaan. Käytä sivuilla vaikka kuvaa tai kirjoita etunimi.sukunimi@yritys.com.

  • Älä levitä ketjukirjeitä eteenpäin vaikka ne kuinka vetoaisivat tunteisiin tai tapahtuneisiin tragedioihin.

Video

 
 

Aiheeseen liittyvät linkit

Tietokoneen suojaus
 - Windows - tietokoneen suojaaminen viruksilta
 - Windows - tietokoneen turvallinen käyttö

Video
 - Miten tarkistaa onko tietokoneessa virus

Opetusmateriaalia (PDF)
 - Tietokonevirukset
 - Arkipäivän tietoturvaa
 

 

Kysy neuvoa tai anna vinkki

 

Tiedotteet ja aikataulut

Tervetuloa kurssille!

 

Tehtävät ja palautus

Tiedonhakutehtävä

1. Miten voit tarkistaa onko tietokoneessa virus Windows-käyttöjärjestelmän avulla?

2. Listaa viruksetorjuntaohjelmistojen valmistajien sivuja. Mistä voit löytää tietoa tunnistaaksesi jonkin viruksen käyttäytymisen?

3. Kerro esimerkki sähköpostihuijauskirjeestä joilla yritetään saada rahaa ja ketjukirjeestä. Miten ketjukirjeessä viesti saadaan etenemään tehokkaasti?

4. Jos joudut jonkin sivun rekisteröinneissä antamaan sähköpostiosoitteesi, miten voit estää roskapostien tulemisen sähköpostiisi?

Palauta vastaukset verkkoon alla olevasta linkistä. Palauta tehtävät muistioon kirjoitettuna. Voit kirjoittaa ja muokata tehtäviä myös palautuksen jälkeen. Palautuskansio on salasanasuojattu. Saat käyttäjätiedot opettajalta. Palauta tiedosto varustettuna omalla nimelläsi muotoon:
sukunimi_etunimi.txt

» Palauta tiedosto tänne