Tonzar
21.06.2006, 17:28
Tietoturva kerralla kuntoon
Kirjoittanut Tonzar
Versio: 1.1
Versiohistoria:
1.0 - Kirjoitin noin 45min asiaa tietoturvasta.
1.1 - Korjasin typoja ja muotoiluja, lisäsin linkin.
1.2 - Taas tuli korjailtua tekstiä ja lisäsin Virustorjunta-sivustolle linkin.
Viruksia, adwarea, spywarea, malwarea, troijaneita, matoja... kuka enään edes pysyy mukana? Nyt laitetaan tietoturva kerralla kuntoon. Käypäänpä ensin läpi lyhyet selostukset noista kaikista haittaohjelmista ja aloitetaan sillä tutulla turvallisella.
HAITTAOHJELMIEN / MALWAREN ESITTELY
Virukset
Luulin aluksi että virukset on kuin heimo johon madot ja trojanit kuuluu,
mutta väärässä olin. Wikipedia osoittautui taas hyödylliseksi. Viruksen ja madon kummankin tarkoituksena on levitä mahdollisimman paljon, mutta selkeä ero on se, että mato leviää itsestään, kun virus taas pitää esim. avata.
Madot
Mato on suunniteltu leviämään tietokoneesta toiseen automaattisesti. Yleensä mato käyttää levitessään hyväksi Internetiä sekä käyttöjärjestelmän tietoturva-aukkoja. Madot eivät yleensä yritä aiheuttaa tuhoa paikallisesti. (Lainattu suoraan Wikipediasta)
Troijalaiset
Itse olen kuullut jostain että kaikki normaalit virustentorjuntaohjelmat eivät poista trojaneita. Korjatkaa jos olen väärässä. Trojanit siis ovat jotain muuta kuin esittävät. Esimerkki: Pekka etsii netistä ohjelmaa jolla saada ilmaista rahaa RuneScape nimiseen (surkeaan) peliin. Pekka lataa ohjelman. Mitään virusta tiedostossa ei aluksi tunnu olevan, mutta kun ohjelma aikansa on koneella niin johan alkaa tulokset näkyä. Nämä leviävät esimerkiksi nyt niiden RuneScape fanien keskuudessa. (Huom: Se oli vain esimerkki)
Vakoiluohjelmat (Spyware)
Nimensä mukaisesti vakoiluohjelma vakoilee. Se pyörii todennäköisesti taustalla eikä se myöskään levitä mainoksia jolloin sitä ei huomaa. Mutta johan huomaa kun postista tulee lasku: joku on päässyt käsiksi pankkitiliisi. Tietääkseni Keyloggerit tarkoittavat käytännössä samaa kuin vakoiluohjelmat, ainakin ne kuuluvat niihin. Ne siis tallentavat käyttäjän jokaisen napinpainalluksen ja lähettävät ne eteenpäin. Armotonta peliä. Ne voivat hetkessä saada kaikki salaisuutesi selville.
Mainostusohjelmat (Adware)
Adwarea ei pidä missään nimessä sekoittaa Ad-Awareen. Se on Lavasoftin ohjelma josta kerron myöhemmin lisää tässä ketjussa. Adware sen sijaan on ohjelma, joka tukkii koneen mainoksilla. Mitäpä jos menisin Internettiin? Kliks. Siirryn tutulle turvalliselle Googlen etusivulle, mutta mitä ihmettä?! Kymmeniä pop-up ikkunoita putkahtaa tyhjästä eteeni. Kuulostaako tutulta? Tätä on Adware. Se voi ilmetä muillakin tavoilla kuin pelkillä ponnahdusikkunoilla. Mainoksia jokapaikassa. Näistä saamme kiittää isoja yrityksiä jotka ovat valmiita maksamaan isoja summia tälläisten tekijöille. Usein P2P-ohjelmat (Lue: KaZaa, LimeWire, Morpheus, BearShare) sisältävät näitä vaikka niissä kuinka vakuuteltaisiin "NO ADWARE/SPYWARE". Kannattaakin siis suosia torrent-menetelmää tai DC++ ohjelmaa (laillisia) tiedostoja haeskellessa.
Rootkitit
Itse en osaa sanoa mitään näistä. Lue vaikka Wikipedian artikkeli.
Takaovet (Backdoors)
Takaovea kutsutaan tietääkseni myös aukoksi. Se ei ole mikään ohjelma mutta vakava riski koneelle. Takaoven voi selittää näin: esimerkiksi Windows XP:n koodissa on useita kohtia joita hakkerit voivat hyödyntää päästäkseen jollekin koneelle.
Kännykkävirukset
Teknologian kehityttyä myös kännykkävirukset ovat mahdollistuneet. Itselleni tälläinen onkin useampaan otteeseen tullut mutta en ole mennyt avaamaan. Jos sinulla on suht. uusi kännykkä jossa on Symbian käyttöjärjestelmä ja Bluetooth niin sinulla on riski saada kännykkääsi tälläisiä tiedostoja joita sinua pyydetään avaamaan. Tiedostonimet ovat varsin satunnaisia, esimerkiksi sffsjo9sf.sis, niissä on aina tuo .sis pääte eli kyseessä on Symbian ohjelma. Jos sitten menet tuollaisen avaamaan niin sinunkin kännykkäsi alkaa näitä levittämään. Itse sain kerran kaksi peräkkäin ja näitä tulee erityisesti julkisilla paikoilla. F-Securen kehittämä ohjelma (lataa linkistä) (http://www.f-secure.com/tools/f-cabir.zip) saattaa auttaa myös näihin mutta se on kehitetty erityisesti Cabir virusta vastaan josta löydät tietoa tästä linkistä (http://www.f-secure.com/v-kuvaus/cabir.shtml).
Huomaa että netissä on liikkeellä myös useita ilmaisia, hetkessä tapahtuvia virus-skannauksia ja muita.
Näidenkin takana voi piillä jokin malware. Katso tämä, tässä tietoa SpySheriff nimisestä palvelusta (http://fi.wikipedia.org/wiki/Spysheriff).
KUINKAS NIITÄ TORJUTAAN?
Monet perheet omistavat varmaan jonkun virustentorjuntaohjelmiston jonka ovat saaneet "halvalla" esimerkiksi laajakaistaliittymän mukana. Väitän että virukset ja muut pöpöt torjutaan ihan yhtä hyvin ilmaisillakin softilla kun niitä on tarpeeksi ja niitä osaa käyttää oikein. Olen itse käyttänyt seuraavien ohjelmien lisäksi paljon muitakin mutta nämä on todettu hyviksi joten esittelen ne tässä: Antivir, Ad-Aware ja HiJackThis.
Perustorjuntaan: Antivir
Jokaisen pitäisi ladata ainakin tämä ohjelma koneellensa, on itseni kohdalla osoittautunut niin hyväksi. Kokeilin muutaman päivän ajan Avast! ohjelmaa tämän sijasta ja huomasin eron. Avast! on myöskin täysin ilmainen, mutta myöskin suomenkielinen ja graafisempi kuin Antivir. Sekö tekee ohjelmasta hyvän? Ei. Avast oli ainakin minun suht. uudella kotikäyttöön tarkoitetulla koneellani laiska ja hidas eikä päivitystenkään hakeminen oikein onnistunut. Sitten asensin Antivirin uudestaan ja heti piippasi eli oli löytänyt viiruksen. Antivirin saa ilmaiseksi osoitteesta www.free-av.com. (http://www.free-av.com.) Ilmainen lisenssi pitää kuitenkin uusia jossain vaiheessa.
Mainoksiin ja vakoiluohjelmiin tehoaa Ad-Aware
Se todellakin toimii. Mitä muuta tässä voisi sanoa? Ad-Awaren Personal Edition on ilmainen ja se tarjoaa myös hienon ja selkeän ulkoasun käyttäjälleen. Päivitykset ovat tietysti myös ilmaiset. Ad-Awaren on kehittänyt ruotsalainen ohjelmistotalo Lavasoft ja ohjelman ilmaisversion saa siis kätevästi tästä:http://www.lavasoft.de/software/adaware. Ota talteen jos et vielä omista.
Tehokkaaseen torjuntaan: HiJackThis. Kun mikään muu ei tehoa.
HiJackThis on suunniteltu vähän kokeneemmille käyttäjille. Sen kanssa ei pidä mennä leikkimään, se on kova pala viruksille mutta väärinkäytettynä kohtalokas koneellesi. HiJackThis tallentaa kaikki tietokoneessa päällä olevat prosessit lokitiedostoon jota voi sitten tutkistella jälkeenpäin ja katella että mikä sinne ei kuuluisi. Netistä löytääkin ohjelmaan erikoistuneita henkilöitä joille voi antaa lokinsa tutkittavaksi. Yksi heistä on Tonski, Plazan toinen ylläpitäjä. Varoitus Tonski, taidat saada lähiaikoina paljon postia :) Suomalainen sivu jolla on paljon asiaa ohjelmasta löytyy tästä: http://koti.mbnet.fi/pattaya1/hijackthis.htm. Tonski voikin sitten editoida tätä kohtaa myöhemmin jos on tarpeen.
LINKKEJÄ AIHEESEEN LIITTYEN
Wikipedia: Tietoa haittaohjelmista yleisesti (http://fi.wikipedia.org/wiki/Haittaohjelma)
Wikipedia: Tietokonevirus (http://fi.wikipedia.org/wiki/Tietokonevirus)
Wikipedia: Kännykkävirus (http://fi.wikipedia.org/wiki/K%C3%A4nnykk%C3%A4virus)
Wikipedia: Troijalaiset (http://fi.wikipedia.org/wiki/Troijalainen_%28tietotekniikka%29)
Wikipedia: Takaovi (http://fi.wikipedia.org/wiki/Takaovi_%28tietotekniikka%29)
Wikipedia: Vakoiluohjelma (http://fi.wikipedia.org/wiki/Vakoiluohjelma)
Wikipedia: Mainosohjelma (http://fi.wikipedia.org/wiki/Mainosohjelma)
Tietoturvaopas (http://www.tietoturvaopas.fi) (ehkä jopa parempi kuin tämä)
Virustorjunta.net (http://www.virustorjunta.net) Kaikenlaiseen virustentorjuntaan liittyvä sivusto. Voit käydä vaikka tarkastuttamassa HJT-lokisi tämän sivuston keskustelupalstalla.
Johan tuli tästäkin kirjoitettua oikea essee. En muuten ole varma tarkoittaako aukko koodissa samaa kuin takaovi.
Kirjoittanut Tonzar
Versio: 1.1
Versiohistoria:
1.0 - Kirjoitin noin 45min asiaa tietoturvasta.
1.1 - Korjasin typoja ja muotoiluja, lisäsin linkin.
1.2 - Taas tuli korjailtua tekstiä ja lisäsin Virustorjunta-sivustolle linkin.
Viruksia, adwarea, spywarea, malwarea, troijaneita, matoja... kuka enään edes pysyy mukana? Nyt laitetaan tietoturva kerralla kuntoon. Käypäänpä ensin läpi lyhyet selostukset noista kaikista haittaohjelmista ja aloitetaan sillä tutulla turvallisella.
HAITTAOHJELMIEN / MALWAREN ESITTELY
Virukset
Luulin aluksi että virukset on kuin heimo johon madot ja trojanit kuuluu,
mutta väärässä olin. Wikipedia osoittautui taas hyödylliseksi. Viruksen ja madon kummankin tarkoituksena on levitä mahdollisimman paljon, mutta selkeä ero on se, että mato leviää itsestään, kun virus taas pitää esim. avata.
Madot
Mato on suunniteltu leviämään tietokoneesta toiseen automaattisesti. Yleensä mato käyttää levitessään hyväksi Internetiä sekä käyttöjärjestelmän tietoturva-aukkoja. Madot eivät yleensä yritä aiheuttaa tuhoa paikallisesti. (Lainattu suoraan Wikipediasta)
Troijalaiset
Itse olen kuullut jostain että kaikki normaalit virustentorjuntaohjelmat eivät poista trojaneita. Korjatkaa jos olen väärässä. Trojanit siis ovat jotain muuta kuin esittävät. Esimerkki: Pekka etsii netistä ohjelmaa jolla saada ilmaista rahaa RuneScape nimiseen (surkeaan) peliin. Pekka lataa ohjelman. Mitään virusta tiedostossa ei aluksi tunnu olevan, mutta kun ohjelma aikansa on koneella niin johan alkaa tulokset näkyä. Nämä leviävät esimerkiksi nyt niiden RuneScape fanien keskuudessa. (Huom: Se oli vain esimerkki)
Vakoiluohjelmat (Spyware)
Nimensä mukaisesti vakoiluohjelma vakoilee. Se pyörii todennäköisesti taustalla eikä se myöskään levitä mainoksia jolloin sitä ei huomaa. Mutta johan huomaa kun postista tulee lasku: joku on päässyt käsiksi pankkitiliisi. Tietääkseni Keyloggerit tarkoittavat käytännössä samaa kuin vakoiluohjelmat, ainakin ne kuuluvat niihin. Ne siis tallentavat käyttäjän jokaisen napinpainalluksen ja lähettävät ne eteenpäin. Armotonta peliä. Ne voivat hetkessä saada kaikki salaisuutesi selville.
Mainostusohjelmat (Adware)
Adwarea ei pidä missään nimessä sekoittaa Ad-Awareen. Se on Lavasoftin ohjelma josta kerron myöhemmin lisää tässä ketjussa. Adware sen sijaan on ohjelma, joka tukkii koneen mainoksilla. Mitäpä jos menisin Internettiin? Kliks. Siirryn tutulle turvalliselle Googlen etusivulle, mutta mitä ihmettä?! Kymmeniä pop-up ikkunoita putkahtaa tyhjästä eteeni. Kuulostaako tutulta? Tätä on Adware. Se voi ilmetä muillakin tavoilla kuin pelkillä ponnahdusikkunoilla. Mainoksia jokapaikassa. Näistä saamme kiittää isoja yrityksiä jotka ovat valmiita maksamaan isoja summia tälläisten tekijöille. Usein P2P-ohjelmat (Lue: KaZaa, LimeWire, Morpheus, BearShare) sisältävät näitä vaikka niissä kuinka vakuuteltaisiin "NO ADWARE/SPYWARE". Kannattaakin siis suosia torrent-menetelmää tai DC++ ohjelmaa (laillisia) tiedostoja haeskellessa.
Rootkitit
Itse en osaa sanoa mitään näistä. Lue vaikka Wikipedian artikkeli.
Takaovet (Backdoors)
Takaovea kutsutaan tietääkseni myös aukoksi. Se ei ole mikään ohjelma mutta vakava riski koneelle. Takaoven voi selittää näin: esimerkiksi Windows XP:n koodissa on useita kohtia joita hakkerit voivat hyödyntää päästäkseen jollekin koneelle.
Kännykkävirukset
Teknologian kehityttyä myös kännykkävirukset ovat mahdollistuneet. Itselleni tälläinen onkin useampaan otteeseen tullut mutta en ole mennyt avaamaan. Jos sinulla on suht. uusi kännykkä jossa on Symbian käyttöjärjestelmä ja Bluetooth niin sinulla on riski saada kännykkääsi tälläisiä tiedostoja joita sinua pyydetään avaamaan. Tiedostonimet ovat varsin satunnaisia, esimerkiksi sffsjo9sf.sis, niissä on aina tuo .sis pääte eli kyseessä on Symbian ohjelma. Jos sitten menet tuollaisen avaamaan niin sinunkin kännykkäsi alkaa näitä levittämään. Itse sain kerran kaksi peräkkäin ja näitä tulee erityisesti julkisilla paikoilla. F-Securen kehittämä ohjelma (lataa linkistä) (http://www.f-secure.com/tools/f-cabir.zip) saattaa auttaa myös näihin mutta se on kehitetty erityisesti Cabir virusta vastaan josta löydät tietoa tästä linkistä (http://www.f-secure.com/v-kuvaus/cabir.shtml).
Huomaa että netissä on liikkeellä myös useita ilmaisia, hetkessä tapahtuvia virus-skannauksia ja muita.
Näidenkin takana voi piillä jokin malware. Katso tämä, tässä tietoa SpySheriff nimisestä palvelusta (http://fi.wikipedia.org/wiki/Spysheriff).
KUINKAS NIITÄ TORJUTAAN?
Monet perheet omistavat varmaan jonkun virustentorjuntaohjelmiston jonka ovat saaneet "halvalla" esimerkiksi laajakaistaliittymän mukana. Väitän että virukset ja muut pöpöt torjutaan ihan yhtä hyvin ilmaisillakin softilla kun niitä on tarpeeksi ja niitä osaa käyttää oikein. Olen itse käyttänyt seuraavien ohjelmien lisäksi paljon muitakin mutta nämä on todettu hyviksi joten esittelen ne tässä: Antivir, Ad-Aware ja HiJackThis.
Perustorjuntaan: Antivir
Jokaisen pitäisi ladata ainakin tämä ohjelma koneellensa, on itseni kohdalla osoittautunut niin hyväksi. Kokeilin muutaman päivän ajan Avast! ohjelmaa tämän sijasta ja huomasin eron. Avast! on myöskin täysin ilmainen, mutta myöskin suomenkielinen ja graafisempi kuin Antivir. Sekö tekee ohjelmasta hyvän? Ei. Avast oli ainakin minun suht. uudella kotikäyttöön tarkoitetulla koneellani laiska ja hidas eikä päivitystenkään hakeminen oikein onnistunut. Sitten asensin Antivirin uudestaan ja heti piippasi eli oli löytänyt viiruksen. Antivirin saa ilmaiseksi osoitteesta www.free-av.com. (http://www.free-av.com.) Ilmainen lisenssi pitää kuitenkin uusia jossain vaiheessa.
Mainoksiin ja vakoiluohjelmiin tehoaa Ad-Aware
Se todellakin toimii. Mitä muuta tässä voisi sanoa? Ad-Awaren Personal Edition on ilmainen ja se tarjoaa myös hienon ja selkeän ulkoasun käyttäjälleen. Päivitykset ovat tietysti myös ilmaiset. Ad-Awaren on kehittänyt ruotsalainen ohjelmistotalo Lavasoft ja ohjelman ilmaisversion saa siis kätevästi tästä:http://www.lavasoft.de/software/adaware. Ota talteen jos et vielä omista.
Tehokkaaseen torjuntaan: HiJackThis. Kun mikään muu ei tehoa.
HiJackThis on suunniteltu vähän kokeneemmille käyttäjille. Sen kanssa ei pidä mennä leikkimään, se on kova pala viruksille mutta väärinkäytettynä kohtalokas koneellesi. HiJackThis tallentaa kaikki tietokoneessa päällä olevat prosessit lokitiedostoon jota voi sitten tutkistella jälkeenpäin ja katella että mikä sinne ei kuuluisi. Netistä löytääkin ohjelmaan erikoistuneita henkilöitä joille voi antaa lokinsa tutkittavaksi. Yksi heistä on Tonski, Plazan toinen ylläpitäjä. Varoitus Tonski, taidat saada lähiaikoina paljon postia :) Suomalainen sivu jolla on paljon asiaa ohjelmasta löytyy tästä: http://koti.mbnet.fi/pattaya1/hijackthis.htm. Tonski voikin sitten editoida tätä kohtaa myöhemmin jos on tarpeen.
LINKKEJÄ AIHEESEEN LIITTYEN
Wikipedia: Tietoa haittaohjelmista yleisesti (http://fi.wikipedia.org/wiki/Haittaohjelma)
Wikipedia: Tietokonevirus (http://fi.wikipedia.org/wiki/Tietokonevirus)
Wikipedia: Kännykkävirus (http://fi.wikipedia.org/wiki/K%C3%A4nnykk%C3%A4virus)
Wikipedia: Troijalaiset (http://fi.wikipedia.org/wiki/Troijalainen_%28tietotekniikka%29)
Wikipedia: Takaovi (http://fi.wikipedia.org/wiki/Takaovi_%28tietotekniikka%29)
Wikipedia: Vakoiluohjelma (http://fi.wikipedia.org/wiki/Vakoiluohjelma)
Wikipedia: Mainosohjelma (http://fi.wikipedia.org/wiki/Mainosohjelma)
Tietoturvaopas (http://www.tietoturvaopas.fi) (ehkä jopa parempi kuin tämä)
Virustorjunta.net (http://www.virustorjunta.net) Kaikenlaiseen virustentorjuntaan liittyvä sivusto. Voit käydä vaikka tarkastuttamassa HJT-lokisi tämän sivuston keskustelupalstalla.
Johan tuli tästäkin kirjoitettua oikea essee. En muuten ole varma tarkoittaako aukko koodissa samaa kuin takaovi.