Virukset

etusivu, varmuuskopiot, roskaposti, käyttäjätunnukset ja salasanat, tietokoneen suojaaminen, käyttöjärjestelmän ja ohjelmien päivittäminen, virukset, madot, huijaukset, laskuhuijaukset,

Johdanto

Virukset ovat yksi harminaiheuttajista tietokoneissa, ei kuitenkaan ainoa sellainen. Tämän dokumentin tarkoituksena on kertoa, mikä on virus ja miten sellainen leviää tai pääsee koneeseen sekä sen, miten välttyy viruksilta tai minimoi niiden aiheuttamat vahingot.

Viruksiin liittyy paljon mystistä. Ne eivät kuitenkaan ole mitään muuta kuin pieniä ohjelmanpätkiä, jotka tekevät jotain. Lisäksi viruksista levitetään paljon väärää ja harhaanjohtavaa tietoa. Tässä dokumentissa pyritään tarkentamaan niitäkin.

Koneeni ei toimi, onko siinä virus?

Mahdollisesti on, ei välttämättä. Kaikki ongelmat ja toimimattomuudet eivät kuitenkaan johdu viruksista. Suurin "syyllinen" on yleensä käyttäjä itse. Käyttäjä voi omalla toiminnallaan esimerkiksi poistaa vahingossa vääriä tiedostoja väärästä paikasta, jolloin koko laite tai jokin ohjelma saattaa muuttua toimimattomaksi.

Ohjelmatkin voivat toimia väärin. Ohjelmat ovat kasvaneet niin suuriksi ja laiteympäristöt tulleet niin monimutkaisiksi, että on käytännössä mahdotonta testata ohjelmia kaikilla mahdollisilla vaihtoehdoilla. Näin ollen ohjelmiin jää aina väistämättä "bugeja", jotka sitten vaikuttavat jossain tietyssä kohdassa. Lisäksi laitteet voivat toimia väärin tai sitten niiden ajureiden kanssa on ongelmia, jotka aiheuttavat kaatumisia ynnä muuta ei-toivottua toimintaa. Myöskin laitteiden kesken saattaa esiintyä epäyhteensopivuutta.

Joka tapauksessa, oli ongelmanaiheuttaja mikä tahansa, ei kannata rynnätä suinpäin formatoimaan levyjään ja asentamaan Windowsia (tai jotain muuta käyttämäänsä käyttöjärjestelmää) uudelleen, vaan hieman pohtia, mistä se ongelma nyt oikein johtuikaan...

Mikä se virus oikein on?

Virus on pieni ohjelmanpätkä, joka leviää koneesta toiseen mahdollisimman huomaamattomasti. Kun aikaa on kulunut tarpeeksi tai jokin muu käynnistyksen edellytys täyttyy (pvm, laskuri, tms.), virus "käynnistyy" ja tekee jotain. Joko vain herjaa jostain tai sitten aiheuttaa tuhoa koneessasi oleville tiedostoille. Osa viruksista on täysin harmittomia, osa taas erittäin vaarallisia ja haitallisia.

Virus ei koskaan leviä itsekseen. Se vaatii aina sen, että virusta kantava ohjelma avataan ja viruksen koodi suoritetaan! Näin ollen esimerkiksi sähköpostin tiedostoliitteet ovat täysin vaarattomia niin kauan, kunnes niitä ruvetaan avaamaan/suorittamaan.

Voiko jokaisessa tiedostossa olla virus?

Ei voi olla. Virus vaatii aina toimiakseen sellaisen tiedoston, jossa on suoritettavaa koodia. Tällaisia ovat luonnollisesti itse ohjelmat (.EXE, .COM), erilaiset ohjelmien käyttämät kirjastotiedostot (.DLL) sekä eri sovellusohjelmien käyttämät makrot (esimerkiksi Word-dokumentit). Näin ollen jos esimerkiksi saat kaveriltasi vaikkapa kuvan liitetiedostona (esim. .JPG tai .GIF), voit olla huoleti, noiden mukana et saa virusta. Kuva kun vain luetaan sopivalla ohjelmalla, siinä ei ole mitään suoritettavaa koodia mukana. Näin ollen viruksille ei ole mitään hyötyä siitä, että ne tarttuisivat kuvaan.

Pieni lisäselvitys on toki paikallaan, lue se täältä.

Millaisia viruksia on olemassa

Viruksien jaotteluksi esitetään useita erilaisia jakoja. Tässä käytän ehkä hieman yksinkertaistettua kolmijakoa tiedostoviruksiin, levykeviruksiin ja makroviruksiin. Näistä tänä päivänä yleisin on ylivoimaisesti makrovirus. Nuo muut virustyypit ovat käyneet nykyisin varsin harvinaisiksi. Klikkaa nimeä, saat lisää tietoa.

  1. Tiedostovirukset. Tiedostovirukset tarttuvat kuten nimikin kertoo, tiedostoihin. Mihin tahansa tiedostoon nämäkään eivät sentään tartu, vaan ainoastaan suoritettaviin ohjelmiin.
  2. Levykevirukset. Nimensäkin mukaan nämä leviävät levykkeiden välityksellä. Eivät kuitenkaan ihan miten tahansa, vaan nämä vaativat käynnistyksen (tai ainakin yrityksen) tällaiselta levykkeeltä.
  3. Makrovirukset. Makrovirukset ovat viruksia, jotka on koodattu jonkin sovellusohjelman käyttämällä makrokielellä (yleisimmin Word). Näin nämä virukset käynnistyvät silloin, kun avataan dokumentti, joka sisältää virusmakroja. Tämä virustyyppi on ylivoimaisesti yleisin nykyisin.

Miten estän virustartunnan?

Paras tapa estää virustartunta on ennaltaehkäisy:

  1. Älä koskaan avaa mitään sähköpostin tiedostoliitettä tai älä koskaan laita koneeseesi levykkeitä, joista et ole varma, mitä ne ovat
  2. Ota pois päältä sähköpostiohjelman yms. automaattikäynnistykset. Esimerkiksi Outlookin saa toimimaan siten, että se avaa automaattisesti liitetiedostot (tai käynnistää liitteenä olevat ohjelmat). Tämän ominaisuuden päällä pitäminen on kuin kutsuisit virukset koneeseesi.
  3. Aseta koneesi BIOS-asetukset siten, ettei laite yritä käynnistystä levykkeiltä
  4. Pidä viruksentorjuntaohjelmasi ajantasalla. Asenna lisäksi ohjelmistojesi turvapäivitykset heti kun niitä on saatavilla. Useat virukset ja madot käyttävät hyväkseen ohjelmien tietoturvareikiä.
  5. Pidä koti- ja työtiedostosi erillään.
  6. Älä lähettele Word-tiedostoja tiedostoliitteinä. Käytä jotain sellaista tiedostomuotoa, jonka avulla et voi välittää makroja. Tällainen muoto on esimerkiksi RTF.
  7. Muista ottaa varmuuskopiot säännöllisesti tiedostoistasi!

Jos virus kuitenkin iskee...

Kaikista varotoimista huolimatta virus voi iskeä koneeseesi. Silloin ovat hyvät neuvot kalliita:

  1. Ota rauhallisesti. Jos teet virheitä, saatat aiheuttaa lisää tuhoa. Virheellä tarkoitetaan tässä sitä, ettei kannata suinpäin rientää formatoimaan kiintolevyä ja asentamaan kaikkea sinne uudelleen, usein riittää paljon kevyemmätkin keinot.
  2. Sulje koneesi. Jos virus on iskenyt, se on koneen keskusmuistissa ja aiheuttaa siellä ainakin tartuntaa. Jos kyseessä on Wordin makrovirus, usein riittää Wordin sulkeminen. Osa näistäkin on tosin eräänlaisia hybridejä ja osaavat tarttua ilman Wordiakin.
  3. Nyt olisi syytä olla käynnistyslevyke olemassa, jolla saat koneesi käyntiin. Käynnistä koneesi käynnistyslevykkeeltä. Näin voit olla varma, ettei koneen keskusmuistissa ole viruksia odottamassa tartuntaa. Ne estäisivät viruksentorjuntaohjelman käynnistymisen.
  4. Seuraavaksi tarvitaan viruksentorjuntaohjelmaa. Käynnistät sen ja selvität sen avulla tartunnan laajuuden. Yleensä nämä ohjelmat osaavat poistaa löytämänsä virukset.
  5. Osa viruksista tuhoaa tiedostoja joko konkreettisesti tuhoamalla niitä tai ylikirjoittamalla osan ohjelman omasta koodista. Tällöin tarvitaan varmuuskopioita tiedostosta, jolta voi palauttaa pilaantuneet tiedostot
  6. Pahimmassa tapauksessa varaudu siihen, että joudut alustamaan kiintolevysi ja asentamaan kaikki ohjelmat uudelleen.
  7. Tutki, mistä tai minkä tiedoston mukana olet mahdollisesti viruksen saanut koneeseesi.
  8. Jos mahdollista, ilmoita virustartunnastasi sinne, mistä sait viruksen sisältämän tiedoston.

Mistä saa viruksentorjuntaohjelman?

Suurin osa viruksentorjuntaohjelmistoista on kaupallisia tuotteita. Esimerkiksi F-Securen (http://www.f-secure.fi) tarjoamat viruksentorjuntaohjelmat ovat erikseen myytäväiä tuotteita. Heiltä kuitenkin saa 30 päivää toimivan version kokeilua varten.

Täysin ilmaisen viruksentorjuntaohjelman löytää kuitekin osoitteesta http://www.free-av.com/. Sillä ei ole mitään käyttörajoituksia kotikäytössä.

Joka tapauksessa, käyttää mitä tahansa viruksentorjuntaohjelmaa, on aina muistettava pitää ohjelmien viruskuvaukset ajantasalla. Osa ohjelmista ostaa tämän automaattisesti, mutta joidenkin kanssa asiasta on itse huolehdittava käymällä hakemassa säännöllisesti uusimman ajantasalla olevan viruskuvaustiedoston koneelleen.

Alkuun
© Ilpo Kuivanen, 2003.