Etusivu > Artikkelit > Kotikäyttäjän ilmainen tietoturva
 
Artikkeli:
 

Kotikäyttäjän ilmainen tietoturva

 

 
Matoja siellä, matoja täällä, missä viirus? Ah, tuollahan se...


Virukset ja madot ovat ylittäneet uutiskynnyksen. Lööpit pursuavat virushälytyksistä. Niistä kerrotaan tv-uutisissa, sanomalehdissä ja aikakausilehdissä. Työpaikoilla ja kouluilla taasen vouhotetaan päivittäisestä turvasta - annetaan ohjeistuksia, tehdään säännöksiä, neuvotaan kuinka pitää kone ajan tasalla jne. jne. Tuskin kukaan on päässyt välttymään tältä aiheelta.

Mutta, mitä on tietoturva? Kyllähän aihetta käsitellään ties missä, mutta juurikaan ei ole puhetta siitä mitä tietoturva varsinaisesti on. Sana on tuntunut menettäneen varsinaisen merkityksensä kaiken myräkän alla. Tokihan me tiedämme mitä tietokoneeseen päässyt mato/virus saa aikaan (tietokone käyttäytyy oudosti, tiedostoja katoaa tai koko järjestelmä vain lamautuu käyttökelvottomaksi), mutta kyse ei todellakaan ole vain viruksista tai madoista.

Ehkä parhaiten ymmärrämme tietoturvan kuvaamalla tilannetta, jossa sinulla on käsissäsi jokin dokumentti (kirje, paperilappunen, pankkikortin salasana tai tietokoneella luotu dokumentaatio) jota ei ole tarkoitettu muiden nähtäväksi. Maailmalta löytyy tuhansia erilaisia keinoja päästä käsiksi tuohon dokumenttiin (lisää aiheesta tekstin myöhemmässä vaiheessa).

Entäpä itse tietokone? Sehän on henkilökohtainen työkalu, eikä ole mieluisaa jos sitä käyttää joku ventovieras ihminen. Olisiko sinusta mukavaa jos joku tuntematon henkilö ronklaisi autosi lukkoa? Entäpä polkupyörääsi? Tai nauttisitko siitä että joku ottaisi sinun tietämättä hammasharjasi ja putsaisi sillä kenkänsä ja laittaisi sen takaisin omalle paikalleen?

Nykytekniikka on kehittynyt sen verran että vandalismi voidaan tehdä kätevästi etätyönä. Enää ei tarvitse olla fyysisesti paikalla lukemassa sitä kallisarvoista dokumenttia tai heittämässä sitä tuleen. Nykyisin riittää että istutaan internetiin kytketyn tietokoneen äärellä, vaivautumatta edes hakkerointiyrityksiin - ohjelmat tekevät sen ihmisen puolesta.

Virusten, matojen ja troijalaisten tekijöille riittää että he saavat luotua nerokkaan ohjelman, jonka he sitten lähettävät maailmalle keräämään tietoa tai tuhoamaan sitä, ottamaan haltuun tietokoneita ja käyttämään niiden tarjoamia ohjelmistoja tai tekniikkaa hyväkseen (esim. nopean verkkoyhteyden omaavan koneen käyttö välityspalvelimena), tai vain osoittaakseen taitonsa.

Aivan kuten lääketieteessäkin, tietokone saadaan immuuniksi kaikentasoisilta hyökkäyksiltä. Tietokoneelle annetaan rokote, joka takaa (enemmän tai vähemmän) kunnollisen tietoturvan. Tietoturva on täysin riippuvainen niistä kaikista ohjelmista ja/tai ohjelmistoista, jotka asennetaan järjestelmään torjumaan kaikenlaisia hyökkäyksiä.

Nyt minun tarkoitukseni on esitellä teille eräs laadukas ohjelmistoratkaisu, neuvoa, kuinka saatte ohjelmat pystyyn ja  kertoa miten nämä ohjelmat toimivat. Ja tietenkin: kaikki täysin veloituksetta! Aloitetaan ensimmäiseksi palomuurista.

Pohjustusta palomuuriin:
Palomuuri - mikä se on, miten se toimii ja mihin sitä tarvitaan? »

 

 » Palomuuri - mikä se on, miten se toimii ja mihin sitä tarvitaan?

Kuvitellaanpa että sinulla ja kaverillasi on kädessänne radiopuhelimet. Sovitte jonkun tietyn radiotaajuuden, jota tulette käyttämään. Väännätte molemmat radiopuhelimenne sovittuun taajuuteen ja valmista on, voitte keskustella.

Itse asiassa tietokoneen käyttö internetissä ei ole tuon kummempaa, tosin tietokonemaailmassa "taajuuden" sijaan puhutaan porteista. Jokainen ohjelma keskustelee verkon yli toiselle ohjelmalle jonkun tietyn portin välityksellä. Esimerkiksi MSN Messenger käyttää mm. porttia 1863, Internet Explorer mm. porttia 1108 ja Netscape mm. porttia 1112. Silloin kun jokin portti on aktiivinen, mikään muu ohjelma ei voi tuota porttia käyttää (näin siis periaatteellisella tasolla). Poikkeuksina ovat ohjelmissa olevat virheet, joita kutsutaan jo tutuksi käyneiksi "tietoturva-aukoiksi".

Ne portit, jotka eivät ole käytössä, ovat avoimia muille ohjelmille. Tämä taasen muodostaa otollisia tilanteita mm. murtautumisyrityksiin (tästä aiheesta tarkemmin kohdassa "Mitä on hakkerointi ja miten se tapahtuu?"). Portteja on kaiken kaikkiaan huimat 65535 kappaletta (ei ainakaan lopu kesken) ja niiden kaikkien tukkiminen onnistuu ainoastaan erilaisilla palomuuriohjelmilla. Palomuurien tarkoitus on siis asettaa jokainen portti ns. aktiiviseksi ja varatuksi portiksi eli suoraan sanottuna sulkea portti luvattomalta käytöltä.

Aivan kuten virustorjuntaohjelmat myös palomuurisoftat ovat kehittyneet Vuosien saatossa huimaa vauhtia eteenpäin. Lyhyesti typistettynä nykyiset palomuurit sulkevat kaikki käytössä olevat portit ja käyttäjä saa itse päättää (eli opettaa palomuuria kädestä pitäen) päästämään halutut ohjelmat verkkoon. Tämän myötä palomuuri avaa ohjelman tarvitseman portin ainoastaan sen ohjelman käyttöön mitä kulloinkin tarvitaan. Tällä tavoin palomuurilla taataan erinomainen suoja erilaisia hakkerointiyrityksiä vastaan ja toki, se toimii molempiin suuntiin. Käyttäjä voi kieltää helposti haluttujen ohjelmien pääsyn verkkoon.

 
Mitä on hakkerointi ja miten se tapahtuu? »
 

 » Mitä on hakkerointi ja miten se tapahtuu?

Hakkerointi eli koneeseen murtautuminen ei sinänsä tapahdu tuosta vain. Muistanette varmasti vertaukseni radiopuhelimiin (kohdassa "Palomuuri - mikä se on, miten se toimii ja mihin sitä tarvitaan?"), jossa tarvittiin kaksi käyttäjää. Myös murtauduttaessa toiseen koneeseen tarvitaan vastakkaiselle puolelle jokin ohjelma, joka avaa hakkerille sopivan portin kohteeseen.

Murtaudutaanpa virtuaalisesti koneesta A koneeseen B. Hakkerin koneessa A on "Striker trojan" nimisen troijalaisen client-ohjelmisto (Striker toimii portin 2565 välityksellä). Murtautuja esim. lähettää koneen B omistajalle striker.zip - tiedoston, joka sisältää ns. "kauko-ohjattavan" troijan hevosen. Koneen B käyttäjä avaa liitetiedoston ja käynnistää ohjelman "vahingossa". Striker ohjelma alkaa välittömästi toimia: se avaa portin 2565 A koneen käyttöön, jolloin koneesta A saadaan välitön yhteys koneeseen B ja murtautuminen on tapahtunut.

Jos monimutkaistetaan edellistä, niin Windows -käyttöjärjestelmissä on omia sisäisiä komponentteja, jotka toimivat samoin. Murtautuja voi esimerkiksi hakkeroitua käyttäjän koneeseen mm. Telnetin tai RPC:n välityksellä (jälkimmäinen hallitsee etäproseduurikutsuja jota verkkoyhteyden ylläpitäminen vaatii). Eli troijan hevosia ei välttämättä edes tarvita hakkerointiin.

Kokeillaanpa seuraavaa ihan vain näön vuoksi (windows 2000 ja XP järjestelmät): klikkaa: käynnistä -> suorita -> compmgmt.msc (kirjoita compmgmt.msc "suorita" riville) ja esiin ponnahtaa tietokoneen hallintapaneeli. Valitse vasemmalta seuraavanlaisesti: Järjestelmätyökalut -> Jaetut kansiot -> Jaetut resurssit. Ja ohops. Mitäs sieltä löytyykään?

Oletusasetuksena Windows XP ja 2000 käyttöjärjestelmistä löytyy piilojakoja. Piilojakoina ovat kaikki järjestelmässä olevien kovalevyjen sisältö (C$ D$ E$ jne.), ADMIN$ joka mahdollistaa koneen kaappauksen verkon yli järjestelmävalvojan oikeuksilla ja IPC$ joka mahdollistaa tiettävästi(?) etätyöpöytäyhteyden luonnin / koneen kontrolloinnin verkon yli. Namiskuukkelia murtautujalle.
 

Palomuuriesittelyssä ZoneAlarm Firewall (ilmaisversio)

Testasin muutamia ilmaisia palomuuriohjelmia. Puolen tunnin testailun jälkeen päädyin käyttämään ZoneAlarmia sillä se paljastui yllättävän helppokäyttöiseksi perus-palomuuriksi. Eniten ohjelman käyttö vaati kärsivällisyyttä, sillä palomuuria täytyi opettaa kädestä pitäen mille kaikille ohjelmille annetaan se vapaa pääsy verkkoon. Ilmaisversio on väritykseltään ällöttävän keltainen, mutta se ei vaikuta lainkaan ohjelman toimivuuteen.

Verrattuna ohjelman täysversioon, ilmaisversiosta puuttuu ylimääräiset tilpehöörät ja herkut. ZoneAlarmin Pro versiosta löytyy mm. ensimmäisen, toisen ja kolmannen osapuolen evästeiden torjunta, mainosbannereiden, pop-up ikkunoiden ja erilaisten animaatioiden esto, yksittäisten porttien blokkaaminen, sekä ohjelmakohtaisten komponenttien hallinta.

Testasin ilmaisversion kanssa samaan syssyyn ZoneAlarmin Pro - versiota ja täytyy rehellisesti todeta, että käytännöllisimmät komponentit täysversiossa olivat mainosbannereiden ja pop-up ikkunoiden esto, sekä yksittäisten porttiasetusten määrittäminen. Muille herkuille ei ole juurikaan tarvetta eikä ilmaisversion käyttäjä jää kovin paljosta paitsi.

Oikein käytettynä ZoneAlarm on tehokas työkalu. Sillä voidaan estää luvattomien ohjelmien pääsy internetiin (mm. Troijalaiset, madot ja mainosohjelmat) sekä päinvastoin, estää luvattomat murtautumiset kotikoneeseen. ZoneAlarmin ilmaisverio on kaikkien käytettävissä joten voit ladata ZoneAlarmin ilmaisversion tältä sivulta.

Seuraavassa tarkempaa tietoa ZoneAlarmista:
ZoneAlarmin asennus »
 

 » ZoneAlarmin Asennus

Asennusvaiheessa ohjelma kysyy käyttäjältään muutamia yksinkertaisia kysymyksiä haluttujen asetusten määrittämiseksi. Tarpeen vaatiessa nämä asetukset voidaan muokata asennuksen jälkeenkin, joten alkuun on oikeastaan ihan sama mitä ohjelmalle vastaa - tosin salasanan syöttämisen kohdalla kannattaa noudattaa huolellisuutta. Jos käyttäjä asettaa ZoneAlarmiin salasanasuojauksen ja unohtaa salasanan niin mm. ohjelman poistaminen järjestelmästä vaikeutuu huomattavasti.

Asennuksen jälkeen konetta ei tarvitse edes käynnistää uudelleen kun palomuuriohjelma alkaa toimia  täydellä teholla. Ensimmäisenä näkyviin ponnahtaa pieni kehoteikkuna, jossa ohjelma ilmoittaa löytäneensä uuden verkkoyhteyden. Samassa kehotteessa se kysyy kuuluuko tuo verkkoyhteys TrustedZoneen vaiko InternetZoneen (eli kuuluuko yhteys luotettavaan vaiko suojattavaan yhteyteen). Typistettynä tavallinen pienverkkoyhteys toiseen kotikoneeseen verkkokortin välityksellä kuuluu TrustedZoneen (luotettava) ja Internettiin johtava yhteys (T1/ADSL/ISDN/Hpna/Cable/jne.) InternetZoneen (suojattava).

 
Palomuurin opettaminen »
 

 » Palomuurin opettaminen

Asennuksen jälkeen alkaa varsinainen pommitusrumba. Riippuen asennusvaiheessa määritetyistä asetuksista ohjelma alkaa kysymään jokaisen internetiin pyrkivän ohjelman kohdalla tuleeko se päästää nettiin vaiko ei. ZoneAlarm Ilmoittaa (asetuksista riippuen) tämän kaiken kellertävillä puhekuplilla. Tässä vaiheessa käyttäjä joko kieltää tai sallii kunkin ohjelman verkkoyhteyden ja opettaa samalla kädestä pitäen kuinka palomuurin tulee vastaisuudessa toimia kunkin ohjelman kohdalla.

Samaisesta kellertävästä ikkunasta löytyy myös painike "more info" jota klikkaamalla käyttäjä pääsee tarkastelemaan mitä oikeastaan on tapahtumassa. Puhekuplan alaosasta taasen löytyy pieni täpi, jota klikkaamalla ZoneAlarm määritetään muistamaan käyttäjän antamat vastaukset.

Samaan syssyyn muiden ohjelmien lomassa käydään läpi kaikki tarvittavat Windows-prosessit, sitä mukaan kun ne pyrkivät verkkoon. Jos jostain syystä käyttäjä blokkaa ZoneAlarmilla jonkin tarvittavan prosessin, asetukset voidaan määrittää uudelleen kyseisen prosessin kohdalta.

Lista Windows 2000/XP prosesseista selityksineen löydät tämän linkin alta(englanninkielinen sivusto).

 
Palomuurin asetukset »
 

 » Palomuurin asetukset

ZoneAlarmin kuvake latautuu jokaisen käynnistyksen yhteydessä oikeaan alanurkkaan kellon viereen. Kuvaketta klikkaamalla saadaan näkyviin ZoneAlarmin hallintapaneeli, joka on hyvä käydä läpi.

Kohdasta Firewall löytyy kaksi välilehteä. Ensimmäisessä välilehdessä palomuurin tasoa voidaan laskea tai nostaa kätevän kolmiportaisen liukupaneelin avulla. Normaaleissa olosuhteissa palomuuri kannattaa pitää asennossa "High". Tarvittaessa palomuurin tasoa voidaan laskea alhaisemmalle tasolle tai jopa ottaa kokonaan pois käytöstä. Näitä tilanteita muodostavat mm. etätyöpöytäyhteyden luonti, tai jokin muu toiminto, joka vaatii pienempää suojausta.

Zones välilehdestä löytyy kaikki aktiiviset yhteydet aina verkkokorteista internet-sovittimiin ja erilaisiin internet siltoihin (tunnistat nämä yhteydet vasemmalla puolella olevista T-liitos-kuvakkeista). Paikalliset yhteydet (kuten yhteys samassa verkossa olevaan kotikoneeseen) kannattaa asettaa "Trusted" asentoon (tapahtuu klikkaamalla hiiren kakkospainiketta "Zone" -sarakkeessa). Tarvittaessa Zones osaan voidaan lisätä muiden koneiden ip-osoitteita (toiminto on tarpeen mm. niissä tilanteissa joissa käyttäjä haluaa antaa täydet oikeudet toiselle lähiverkossa olevalle kotikoneelle) Tämä tapahtuu klikkaamalla "add" - painiketta, jolloin kenttään voidaan syöttää haluttu osoite.

Kohdassa Program Control näkyy ne kaikki ohjelmat jotka Palomuuri on siihen mennessä löytänyt. Tämä lista kasvaa sitä myöten kun uudet ohjelmat esittävät internetpyyntöjä.  Tässä ikkunassa käyttäjä pääsee tarkastelemaan ja muuttamaan jälkikäteen kullekin ohjelmalle aiemmin annettuja määrityksiä. Tarpeen vaatiessa määrityksiä voidaan muuttaa kullekin tilanteelle ja käytölle sopivaksi. Tämä osa on tutustumisen arvoinen. Klikkaa oheista kuvaa saadaksesi tarkempaa tietoa tästä toiminnosta.

 
Murtautumishälytykset ja lokit »
 

 » Murtautumishälytykset ja lokit

Riippuen ohjelman asetuksista ZoneAlarm ilmoittaa reaaliaikaisesti jokaisesta murtautumisyrityksestä (samaisella puhekuplalla joka kävi jo tutuksi ohjelman opetustilanteessa). Klikkaamalla "more info" - painiketta ZoneAlarm kertoo seikkakohtaisesti mitä on oikein tapahtunut. Tulette varmasti huomaamaan että palomuuria koputetaan jatkuvalla syötöllä. Huolestumiseen ei ole lainkaan syytä, sillä suurin osa blokatusta liikenteestä on täysin harmitonta. Tämänlaisen hälytystoiminnon saat käyttöösi "Alerts & Logs" kohdasta "Alert Events Shown" (High, Medium tai Off). Log Viewer välilehdestä käyttäjä pääsee tarkastelemaan kaikkein viimeisimmät tapahtumat.

Vaikka palomuurit estävätkin tietyn tyyppiset hyökkäykset, ne eivät estä kaikkia mahdollisia uhkatekijöitä, joita internet tuo tullessaan. Pelkästään palomuuria käyttämällä ei saavuteta kunnollista tietoturvaa.

Internetistä ladataan päivittäin uskomaton määrä tietoa, jonka lomasta koneeseen saattaa ilmestyä järjestelmälle vahingollisia tiedostoja puhumattakaan hulluuteen asti riistäytyneestä sähköpostirumbasta. Kyse on viruksista, troijalaisista, madoista ja kiusallisista ActiveX komponenteista, sekä vb, että js-skripteistä. Ei edes kunnollinen palomuuri pysty estämään tämän tasoisia hyökkäyksiä (varsinkaan silloin kun latauksen suorittava ohjelma on asetettu palomuurin puolelta sallittujen ohjelmien joukkoon). Siksi onkin hyvä kääntyä kunnollisen virustorjuntaohjelmiston puoleen.

Kirjoitin taannoin arvostelun Grisoft AVG Antivirus -ohjelman 6. versiosta, jossa kerroin tarkemmin kuinka virukset käyttäytyvät ja miten virustorjuntaohjelma toimii. Jos teitä kiinnostaa kyseinen aihe, arvostelu on luettavissa tällä sivulla.

Suosittelen edelleen ilmaisen AVG-Antivirus ohjelman käyttöä, mutta markkinoille on ilmestynyt uusi haastaja, joka ei itse asiassa ole AVG6:een nähden kauas puusta pudonnut. Nyt esittelen teille AVG6:lle vaihtoehtoisen virustorjuntaohjelmiston: ALWIL Softwaren avast!4:sen.

Pohjustusta viruksiin:
Virukset, madot ja troijalaiset »
 

 » Virukset, madot ja troijalaiset

Vuosien saatossa virukset ovat muovautuneet entistä älykkäämmiksi ja sitkeämmiksi ohjelmiksi taitavien koodaajien käsissä. On vain spekulaatiokysymys, minkä vuoksi virukset ovat ylipäätään olemassa. Ovatko ne olemassa sen takia että Linux käyttäjät ovat suivaantuneet Microsoftin monopoliasemaan? Luovatko virustorjuntajätit viruksia paremman kassan toivossa? Onko syy täysin Microsoftin kun se on antanut viruksille otollisen telmimisalustan ja luovuttanut kaikkien käyttöön virusten luontiin tarvittavat työkalut? Vai mistä oikein on kyse?

Siirrytään vuosia taaksepäin Microsoftin ihanaan keksintöön Windowsiin. Sen lisäksi että käyttöjärjestelmä suunniteltiin alunperin käynnistämään ja sulkemaan ohjelmia, siinä tuli olla hyvä tuki sellaiselle koodikielelle, jolla pystyttiin tuottamaan vain pienellä vaivalla tietokoneen käyttöä helpottavia sovelluksia.

Visual Basic kuuluu varhaisimpiin koodikieliin minkä Microsoft on tuonut käyttöjärjestelmänsä matkassa ihan tavallisten käyttäjien ulottuville. Microsoft tarjosi Windows asennuspaketissa muutamia yksinkertaisia ohjeita ja sovelluksia, joiden avulla normi käyttäjäkin pystyi tekemään sovelluksia. Yhden napin painalluksella sovellus saatiin tekemään useita erilaisia toimintoja.  Todisteet ovat vielä nähtävissä: etsihän tietokoneestasi *.vbs tiedostoja, ja tutki niiden sisältöä notepadillä/muistiolla (älä käynnistä niitä, ellet ole varma mikä koodi on kyseessä ja mitä se tekee). Löydät varmasti joukosta Microsoftin tuottamia VB scriptejä - ohjeineen päivineen. Mutta jatketaan aihetta...

VB skriptillä voitiin siirtää, uudelleen nimetä ja tuhota haluttuja tiedostoja. Koodikielen avulla käyttöjärjestelmän asetuksia voitiin muuttaa muutamalla kliksauksella. Koodikielen avulla tietokone voitiin sammuttaa entistä helpommin. Tämä kaikki oli tietenkin tarkoitettu nopeuttamaan käyttäjän työskentelyä tietokoneensa parissa. Mutta toisin kävikin. Kiitokset vain Microsoftille joka salli näin joustavan koodin käytön.

Vanhanajan virukset levisivät yksinkertaisia teitä pitkin ja yleensä käyttäjän omasta toimesta (disketit).  Nykyisin tilanne on paljon huolestuttavampi. Pahimman luokan virukset ovat muovautuneet koodikielien kehittyessä madoiksi, jotka ovat itse asiassa virusten ja erilaisten troijien  yhdistelmiä. Virukset ovat muuttuneet passiivisista ohjelmista aktiivisiksi. Ne leviävät itsenäisesti internetin ja sähköpostin välityksellä murtautuen yhä uudelleen uusiin kohteisiin sekoittaen järjestelmiä. Virukset, madot ja troijat ovat kehittyneet huimaa vauhtia eteenpäin ja ne kehittyvät edelleen.

Virustorjuntaesittelyssä Avast! 4 Home Edition

Surffatessani verkossa törmäsin mielenkiintoiseen virustorjuntaohjelmaan. Lueskelin hetken sivuilla olevia tietopaketteja ja päätin kokeilla ohjelman toimivuutta. Nyt ohjelma on ollut käytössäni viikon verran ja tuon myötä minulle selvisi ettei kyseessä ole mikään turha ohjelma. Mutta siirrytäänpä varsinaiseen aiheeseen...

avast! antivirusKuten Grisoft Inc. myös ALWIL Software on päättänyt tarjota tavalliseen kotikäyttöön ilmaisen virustorjuntaohjelmiston. ALWIL Software toteaa sivuillaan että "tarjoamalla kotikäyttäjille ilmaista virusturvaa, he voivat estää virusten leviämisen maailmanlaajuisella tasolla". Siinä vasta mahtava ideologia. Rahan ahneet virustorjuntajätit: ottakaa poinaat mallia alwilista!!!

Avastin toimintaperiaate on suurin piirtein sama kuin näillä sivuilla tutuksi käyneessä Grisoft AVG6:ssa. Siitä löytyy tuttuun tapaan heuristinen analyysi, joten ohjelma tunnistaa (AVG:n tavoin) viruslistan ulkopuolelle jääneet virukset, madot ja troijalaiset. AVG:stä tuttua kassaholviakaan (Virus Vaultia) ei ole unohdettu, tosin avastissa "holvin" sijaan käyttään sanaa "kirstu" joka kuulostaa edellistä luonnollisemmalta versiolta.

Suurin ero avastin ja AVG:n välillä on kuitenkin se, että avast on monia kertoja modernimpi virustorjuntaohjelma. Sen jokainen komponentti on eroteltu omiksi pieniksi kokonaisuuksiksi. Siitä löytyy niitä vanhoja ja muista ohjelmista tuttuja toimintoja, kuin niitä tuoreempia neronleimauksia. Käyttäjääkään ei ole unohdettu: ohjelman käyttö on ihailtavan yksinkertainen. Typistettynä alwil software on käyttänyt kekseliäisyyttään erinomaisesti hyödyksi ja luonut miltei täydellisen virustorjuntaohjelmiston kaiken kansan käytettäväksi.

Verrattuna avastin maksulliseen (laitoksille, firmoille ja kouluille suunnattuun) Professional Editioniin, siitä puuttuu muutamia pieniä mausteita. mm. reaaliaikainen internetsivu-koodien estokomponentti (eli ScriptBlocker) puuttuu täysin parin muun ominaisuuden muassa. Tämä ei tietenkään tarkoita sitä, etteikö avast olisi jo sellaisenaan pätevä ohjelma - päinvastoin! Tarkempi vertailu Home Editionin ja Professionalin eroista on kirjattu tälle sivulle.  Tulette varmasti yllättymään miten vähästä on kyse.

Siitä huolimatta, että Avast Home Edition on ilmainen virustorjuntaohjelma, se tulee AVG6:sen tapaan rekisteröidä alwilin omilla kotisivuilla. Rekisteröintiä ja toimivaa  sähköpostiosoitetta vastaan sinulle lähetetään Home Editionin rekisteröintiavain. Ilman rekisteröintiavainta Home Edition toimii ns. aikarajoitteisena demo-versiona joka lakkaa aikanaan toimimasta. Mutta muistakaa edelleen, että rekisteröinti on täysin ilmaista, eikä lomakkeen täyttäminen vie aikaa kuin pienen hetken (tarvittavat linkit artikkelin loppupuolella).

Virustorjuntaohjelma asentuu mutkattomasti järjestelmään. Asennuksen yhteydessä ja tavanomaisuutta noudattaen kovalevy tarkistetaan kaikilta mahdollisilta viruksilta. Asennuksen jälkeen kone täytyy käynnistää uudestaan ja vasta sitten avast lähtee toimimaan kaikkine komponentteineen.

Tavallisen tiedostoskannauksen myötä avast sisältää erinomaisen tuen myös pakattujen tiedostojen tarkistamiseen. Mukaan mahtuvat seuraavat formaatit: .zip .rar .arc .ace .arj .bzip2 .zoo .cab .gzip .pst jne.

Ohjelman käyttö »
 

 » Ohjelman käyttö

Ohjelman käyttöliittymä voidaan jakaa kolmeen osaan. Ensimmäinen osa avastista (On-Acces Scanner) latautuu virustorjuntaohjelmille tuttuun tapaan oikeaan alanurkkaan kellon viereen. Erikoisinta pikkukuvakkeessa on se, että ohjelman toimiessa pallon muotoinen avast-logo pyörii kehää akselinsa ympäri. Kuvakkeen pyöriessä avast tarkkailee kovalevyn toimintaa ja siksi se vaikuttaa hitusen Grisoftin AVG:tä raskaammalta. (Tämä osa avastista on ehkä se monimutkaisin elementti, mutta käsittelen aihetta hitusen myöhemmin).

Toinen osa avastista löytyy pikakuvakkeena työpöydältä. Sen tarkoitus on käynnistää varsinainen virustarkastus. Työpöytäkuvaketta tupla klikkaamalla ohjelma suorittaa ensin fyysisen RAM muistin tarkistuksen, jonka jälkeen esiin ponnahtaa hauskan näköinen paneeli. Kokeile ja klikkaile rohkeasti paneelissa olevia nappuloita niin eiköhän ohjelman ideologia avautuu hetkessä. Tämän lisäksi Avastin ulkoasua voidaan vaihtaa lataamalla ohjelmaan uusia kuoria.

Kolmas osa integroituu täysin käyttöjärjestelmään. Voit suorittaa virustarkistuksen kätevästi klikkaamalla haluttua tiedostoa tai kansiota hiiren kakkospainikkeella ja valitsemalla "scan tiedoston/kansion nimi". Virustarkastus alkaa välittömästi kyseisen tiedoston/kansion kohdalta. Helpommaksi  skannaaminen ei voi muuttua.

Internetyhteyden auetessa ohjelma päivittää automaattisesti viruslistansa ajan tasalle. Päivittäminen voidaan suorittaa manuaalisestikin, mutta ohjelma toimii sen verran itsenäisesti, ettei käyttäjän tarvitse välittää lainkaan virusturvasta ja päivityksistä sen jälkeen kun on asentanut ohjelman kotikoneeseensa. Itse asiassa avastia voisi sanoa idioottivarmaksi torjuntaohjelmaksi. Alwil kertoo sivuillaan että päivityksiä tulee keskimäärin kahden viikon välein - kiitos patentoidun heuristisen analyysin, joka tunnistaa viruslistan ulkopuolelle jääneitä viruksia.

Irrallisena ja pienenä lisätyökaluna avastin asennuskansiosta löytyy "ashQuick.exe" niminen tiedosto. Tämän voi esimerkiksi kopioida pikakuvakkeeksi työpöydälle. Pikakuvakkeeseen voidaan viedä "vedä ja pudota" toiminnolla haluttuja tiedostoja ja kansioita virustorjuntaohjelman syynättäväksi. ashQuick.exe on myös mahdollista liittää useampiin ohjelmiin oletus-virustorjunta-ohjelmaksi. Esimerkiksi PowerArchiveriin se voidaan liittää kohtaan "valinnainen virustarkastus".

 
Komponenttien toiminta (On-Access Scanner) »
 

 » Komponenttien toiminta (On-Access Scanner)

On-Acces Scanner paneeli avautuu tupla klikkaamalla kellon vieressä olevaa avast -kuvaketta. Esiin ponnahtaa avastin "Resident protection" ikkuna, jonka keskiosassa sijaitsee kaksiasentoinen liukupaneeli. Normaali tasolla ohjelma tarkkailee ainoastaan käynnistyviä tiedostoja ja korkeammalla tasolla myös niitä tallennettavia. Yläreunasta taasen löytyy kaksi painiketta, joista vasemmanpuoleisen painikkeen avulla virustorjuntaohjelma saadaan väliaikaisesti pysäytettyä (pause), kun oikeanpuoleisella painikkeella voidaan lopettaa ohjelman kaikki toiminnot (terminate). Klikkaamalla ikkunan oikeassa alalaidassa olevaa "Details... >>" -painiketta esiin ilmestyy kaikki ohjelman käytössä olevat komponentit:

Teräsmieslogoksi naamioitu Standard Shield tarkkailee aktiivisesti kovalevyä. Tämä vaikuttaa hitusen kovalevyn toimintaan mutta ei mitenkään häiritsevästi. Kuvakkeen oikealla puolella sijaitsee komponentin hallintapaneeli, josta sen asetuksia voidaan muuttaa ja tarvittaessa pysäyttää kokonaan. Vaativan ohjelman ajaksi kannattaa painaa nappia "pause".

Tartuntatilanteessa Standard Shield ilmoittaa viruksesta erillisellä ikkunalla. Käyttäjän tehtäväksi jää valita mitä seuraavaksi tehdään: tuhotaanko saastunut tiedosto kokonaan, yritetäänkö se korjata, siirretäänkö se roskakoriin vaiko laitetaanko tiedosto turvalliseen viruskirstuun myöhempää kummastelua varten. Jos kyseessä ei ole mikään tärkeä tiedosto, niin poista se ehdottomasti järjestelmästä!

Uutena tulokkaana löytyy P2P suoja. Tämä komponentti integroituu seuraaviin ohjelmiin: Kazaa, Kazaa Lite, Direct Connect, Direct Connect++, BearShare, iMesh, WinMX, LimeWire ja Bit Torrent. P2P komponentti tutkii kaikkia näillä ohjelmilla ladattavia tiedostoja täysin automaattisesti ja ilmoittaa jo ennen tiedoston saapumista ja tallentumista, onko kyseessä viruspohjainen tiedosto. Viruksen havaitessaan ohjelma ponnauttaa edelliseen tyyliin varoitusikkunan ja käyttäjä saa valita mitä saastuneelle tiedostolle tehdään.

Alwil Softwaren nerokkuus ei lopu tähän, se jatkuu Instant Messanging komponentin parissa. Komponentti tukee kaikkia yleisesti käytössä olevia messanger ohjelmia: MSN Messenger, Yahoo! Messenger, ICQ ja AIM. Tämän lisäksi se torjuu mIRC:n ja Trilianin kautta tulevia tartuntoja. Ja se toimii!!! Huhhuh - ei voi muuta sanoa.

Sähköposti on miltei helpoin tapa saada tartunta. Roskapostia tulee tuutin täydeltä ja sen mukana ilmestyy kaikenmaailman viruksia ja matoja. Inhottavimmat ovat ne html pohjaiset viestit joihin on syötetty vb tai js koodilla viruksen laukaisumekanismi. Liitetiedostoa ei tarvitse edes avata kun virukset paukahtavat koneelle. Onneksi tämäntasoiset tartunnat ovat harvassa, mutta aina on se pieni mahdollisuus.

Kuten AVG antivirusohjelmassa, myös avastista löytyy tehokas sähköpostitorjunta. Verraten AVG:hen avastin Internet Mail komponentin käyttöä on helpotettu radikaalisti. Huom! Tämä komponentti tukee ainoastaan POP3, SMPT ja IMAP protokollia. Internet Mail komponentti tarkistaa kaikkien saapuvien ja lähtevien viestien liitetiedostot viruksilta. Tartuntatilanteessa saapuvien viestien kohdalla komponentti pysäyttää liitetiedoston lataamisen sähköpostiserveriltä jo ennen kuin se tallentuu kovalevylle. Käyttäjän annetaan tässäkin tilanteissa päättää mitä tartunnan saaneelle tiedostolle tehdään.

 
Sähköpostisuojauksen asennus »
 

 » Sähköpostisuojauksen asennus

Avastin asennuskansiosta löytyy "ashPopWz.exe" niminen tiedosto, jonka käynnistäminen aloittaa ohjatun toiminnon (tämä puuttui kokonaan Grisoftin tuotteesta). Tässä lyhyt ohje kuinka saat ohjelman tarkastamaan kaikki saapuvat sähköpostiviestit:

Käynnistä "ashPopWz.exe". Esiin ilmestyy tervehdysikkuna. Klikkaa "seuraava".  Valitse "Automatically protect my all accounts" ja klikkaa "seuraava". Kirjaa kenttiin käyttämäsi sähköpostipalvelimesi osoite (esim. mail.inet.fi). Klikkaa "seuraava" painiketta kunnes komponentti käynnistyy ja ohjattu toiminto ilmoittaa että kaikki on valmista.

Tämän jälkeen käynnistä sähköpostiohjelmasi - oli se Mozilla, Outlook Express, MS Outlook, Eudora jne. jne. ja aseta sähköpostitiliisi saapuvien ja lähtevien viestien palvelinosoitteiden tilalle (esim. mail.inet.fi) seuraava paikallinen osoite ilman hipsuja: "127.0.0.1" Tuo osoite ohjaa kaikki viestit kulkemaan avastin sähköpostikomponentin kautta.

Tarvittaessa voit editoida avast4.ini tiedostoa (löytyy DATA - nimisen kansion alta avast ohjelman asennuskansiosta) ja määrittää sähköpostiasetuksesi manuaalisesti. Tässä esimerkki:

[MailScanner]
DefaultPopServer=mail.inet.fi
DefaultSmtpServer=mail.inet.fi
ShowTrayIcon=1
UseDefaultSmtp=0
AutoSetProtection=1

Virustorjunta ja palomuuri, mukava paketti kohti täydellisempää tietoturvaa. Zonealarm estää luvattomat hyökkäykset tietokoneeseen kun  aktiiviset virustorjuntaohjelmat - Avast ja AVG - omine tehokkaine komponentteineen ja heuristisine analyyseineen takaavat hyvän suojan nykyaikaisia viruksia vastaan. Nämä ohjelmat eivät ole riippuvaisia neuroottisesta päivitysvimmasta (mm. Heuristisen analyysin vuoksi), sillä ohjelmien käyttämä teknologia tunnistaa myös viruslistojen ulkopuolelle jääneet virukset.

Mutta (aina tulee tämä mutta) esittelemässäni ratkaisussa on vielä yksi aukko joka täytyy tukkia. Vaikka ohjelmat torjuvatkin hakkerointiyrityksiä, troijia, matoja ja viruksia, ne eivät osaa torjua eräitä ikäviä ja erittäin kiusallisia ohjelmia. Seuraavaksi käsittelen ärsyttäviä mainos/vakoilu -ohjelmia ja kuinka päästä niistä eroon.

Pikaesittelyssä Lavasoft Ad-aware 6
(ilmaisversio)

Käyttäessänne internetiä olette varmasti törmänneet erilaisiin mainos/vakoilu-ohjelmiin ja niiden komponentteihin (esim. seurantaevästeet, sponsoriohjelmat ym.). Ne latautuvat käyttäjän haluamatta järjestelmään. Ne kiusaavat koneen käyttöä mitä oudoin toiminnoin. Palomuurit ja virustorjuntaohjelmat ovat avuttomia näiden ohjelmien suhteen, sillä ne eivät kuulu samalla tavalla uhkaaviin ohjelmiin mihin virukset, troijalaiset ja madot kuuluvat.

Mainos- ja vakoiluohjelmia vastaan on kehitetty lukuisia pikkuohjelmia, josta esittelen - luultavasti monille jo tutuksi käyneen -  Lavasoftin tehokkaan ilmaistuotteen. Toinen varteenotettava vaihtoehto on SpyBot, mutta ohjelma on sen verran ronkeli, että se tunnistaa ja poistaa jopa Windowsin "ohje ja tuki" toiminnon järjestelmästä.

LavaSoftin ilmainen Ad-aware on suunniteltu tunnistamaan kaikki nykyiset mainos/vakoiluohjelmatiedostot jättämällä käyttöjärjestelmän omat komponentit rauhaan. Ad-aware on täysin riippuvainen päivityksistä ja siihen liitetystä torjuntalistasta. Tämän lisäksi ohjelma ei toimi ns. aktiivisesti, vaan se täytyy ajaa käyttäjän toimesta säännöllisin väliajoin (suosituksena vähintään kerran viikossa).

Ad-awaren käyttö »
 

 » Ad-awaren käyttö

Ad-aware on pieni ja tehokas ohjelma (1.7 MB). Siihen on ladattavissa suomalainen kielipaketti ja erilaisia pieniä pluginnejä (lisäosia). Asennuksen jälkeen kannattaa aivan ensimmäiseksi ladata viimeisimmät päivitykset. Se onnistuu klikkaamalla (ohjelman käynnistyttyä) ohjelman oikeasta ylälaidasta "suurennuslasi-maapallo" painiketta.

Ohjelman käyttö on simppeli, sen kuin vain klikkailee oikeasta alanurkasta löytyvää painiketta (Alku), valitsemalla haluttu tarkastustapa ja klikkaamalla samaisesta kohdasta löytyvää "Jatka" painiketta. Riippuen kovalevyn nopeudesta ja valitusta tarkistustavasta ohjelma käy hitaasti mutta varmasti koko kiintolevyn läpi etsien erilaisia mainosohjelmia.

Suoritettuaan tarkistuksen ohjelma ilmoittaa kuinka monta mainostiedostoa se on löytänyt. Klikkaamalla "jatka" se listaa kaikki löytämänsä komponentit, jotka on syytä poistaa. Jos tässä vaiheessa listan vasemmalla puolella olevat täpit eivät ole valittuna, kannattaa painaa hiiren kakkospainiketta ja klikata "valitse kaikki kohteet". Klikkaamalla "Jatka" Ad-aware pyytää varmistuksen mainoskomponenttien poistoon. Klikkaa "OK" ja valmista on.

Yhteenveto

Tämän hetken markkinat ovat pullollaan erilaisista maksullisista tietoturvaratkaisuista. Pääpiirteittäin nämä ratkaisut toimivat lähinnä passiivisina järjestelminä ja ovat täysin riippuvaisia uusista päivityksistä - varsinkin virustorjuntaohjelmien puolella. Tietokoneen suojaaminen tapahtuu näissä ohjelmissa harmittavan usein käyttäjän omasta toimesta - tai hänen tulee vähintään varmistaa se, että listat ovat ajan tasalla. Tämän lisäksi käytettäessä passiivisia ohjelmia käyttäjä joutuu tarkistamaan manuaalisesti kaikki kovalevyt ja huolehtimaan tarkoin sähköpostiin tulevista liitetiedostoista.

F-Secure, Norton, McAfee, Trend Micro, Norman, Panda jne. jne. eivät varmastikaan kuulosta kovin vierailta nimiltä. Yksittäinen käyttäjä joutuu kuitenkin vuosittain maksamaan keskimäärin 200 € hyvästä tietoturvasta (käsittää palomuurin, virustorjunnan ja mainosohjelmien poistotyökalut). Kunnollinen palomuuri maksaa 60–80 €, virustorjunta muutamista kymmenistä euroista satoihin ja mainosten poisto-ohjelmat 0-50 €. Tuohon kun lisätään internetin yhteyskustannukset (~20-100 €/kk) niin rahallisesti kyllä päästään huimiin lukuihin - kiitos kaikkien virusten, matojen ja Troijien. Ohjelmistojätit voivat vain hymyillä leveästi rahavirrassaan.

Esittelemäni ilmaisohjelmat, ZoneAlarmin palomuuri ja aktiivinen virustorjuntaohjelma (avast! tai AVG) muodostavat yhdessä erinomaisen tietoturvaratkaisun joka pystyy helposti kilpailemaan suurfirmojen tuotteita vastaan. Näitä ohjelmia käyttämällä säästytään ikävistä vuosittaisista kuluista - kiitos ZoneLabsin, Grisoft Inc.:n ja Alwil Softwaren.

Vaikka järjestelmään on asennetukin tehokas tietoturvaratkaisu, on täysin käyttäjän vastuulla pitää sitä toimivana. Tämän lisäksi järjenkäyttö virusten, matojen, troijalaisten, mainosohjelmien ja varsinkin sähköpostien suhteen on sallittu.

Tärkeimmäksi kokonaisuudeksi ovat muodostuneet nykyisissä käyttöjärjestelmissä ilmenneet tietoturva-aukot, joten Windows Updatea (päivitystä) kannattaa käydä kurkkaamassa säännöllisin väliajoin.

Ladattavat tiedostot

Listaan tähän lopuksi tarvittavat sivut joista voitte käydä lataamassa itsellenne artikkelissa esiintyneet ilmaistuotteet (linkit avautuvat uuteen ikkunaan):

Huom! Microsoft Windows XP ServicePack 2 yhteensopivuusongelmien vuoksi artikkelissa esitetyt ohjelmaversiot ovat päivitetty ohjelmistovalmistajien puolelta korkeampiin versioihin. Artikkelissa esitetyt ohjeet saattavat näin ollen poiketa joidenkin ohjelmien kohdalla muuttuneissa asennustoimenpiteissä. Lukuun ottamatta muutaman ohjelman pieniä kosmeettisia muutoksia (mm. AVG Free edition ja Ad-aware SE), artikkelissa esitettyjen ohjelmistoratkaisujen toimintaperiaate on pysynyt samanlaisena sitten versiomuutoksen.

Palomuuri:
ZoneAlarm Firewall (ilmaisversio)

Virustorjunta:
Alwil Software - awast!4.6 Home Edition (ohjelman rekisteröinti)
Alwil Software - awast!4.6 Home Edition (ohjelman lataussivu)
Grisoft inc. AVG Free Edition (rekisteröinti ja lataus sivun alalaidassa)

Mainosohjelmien torjunta:
Ad-aware SE (ilmaisversion lataussivu, kielipaketit ja lisäosat)
SpyBot - Search & Destroy 1.4
Microsoft Windows Antispyware (Beta)

Ja ei kuin kunnollista tietoturvaa rakentamaan!
 
Amer Rautiainen
Päivitetty: 18.6.2005
 
 
Keskustelua aiheesta

Arvostele artikkeli

1 2 3 4 5

Pisteet

Lähetä

 

 

   

 

 
 

 

 

 

 

Sivujen suunnittelu, layout ja toteutus: Amer Rautiainen