Tietokonevirukseksi kutsutaan tietokoneohjelmaa, joka
monistaa itseään ja pyrkii tartuttamaan itsensä tietokoneeseen. Leviämisen
jälkeen virus ennemmin tai myöhemmin aktivoituu ja suorittaa toimenpiteet,
joita viruksen tekijä on halunnut sen tekevän. Toimenpiteet voivat vaihdella
aina piloista hyvinkin vakaviin vahinkoihin, kuten esimerkiksi arkaluontoisten
tiedostojen lähettämiseen sähköpostitse keskusteluryhmiin.
Viruksen määrittelyn ulkopuolelle jää muutamia
nykyaikaisia tuholaisia ja riesoja, joista kannattaa olla tietoinen.
Seuraavissa luvuissa esitellään erilaisia tietokoneviruksia ja muita
tuholaisia, joista on tullut yhä jokapäiväisempi riesa tietokoneiden
käyttäjille.
Perinteisesti virukset luokiteltu esimerkiksi niiden
leviämistavan mukaan.
·
Sovellusohjelmavirukset eli makrovirukset leviävät
sovellusohjelmatiedostojen, kuten esimerkiksi Word-dokumentit, mukana.
Makrovirukset on tehty kyseisen sovellusohjelman makrokielellä. Nykyisin
varsinkin Microsoftin tuotteissa on niin kehittynyt makrokieli, että
makrovirukset ovat erittäin tehokkaita.
·
Tiedostovirukset leviävät ohjelmatiedostojen, kuten
esimerkiksi .exe- ja .com-tiedostojen, mukana. Nykyiset virukset leviävät
kohtuullisen harvoin ohjelmatiedostojen mukana, mutta toki poikkeuksiakin
löytyy.
·
Levykevirukset eli käynnistyslohkovirukset leviävät
yleensä koneista toiseen levykkeiden välityksellä. Nykyisin levykkeiden käyttö
on niin vähäistä, että käynnistyslohkoviruksia ei enää juuri tapaa.
Maailmalla liikkuu myös muita tuholaisia, joita ei
luokitella varsinaisiksi viruksiksi, mutta jotka voivat aiheuttaa yhtä
korvaamatonta tuhoa kuin viruksetkin.
·
Mato on ohjelma, joka leviää itsekseen tietokoneisiin
käyttäen hyväksi järjestelmistä löytyviä tietoturva-aukkoja. Matoa ei
perinteisesti käsitetä virukseksi, mutta nykyään esiintyvistä viruksista on
suurin osa matomaisesti itseään levittäviä. Tämän vuoksi madoiksi käsitetään
tässä yhteydessä kaikki nykyaikaiset skriptivirukset.
·
Troijan hevonen on ohjelma, joka sisältää jotakin muuta
kuin käyttäjä uskoo sen sisältävän. Troijan hevosta ei pidetä viruksena, koska
ne eivät tartuta itseään koneeseen viruksen tavalla. Troijan hevosia käytetään
yleensä järjestelmän salasanojen urkkimiseen. Nykyisten virusten mukana voi
tulla myös Troijan hevonen, joka kerää salasanatietoja ja lähettää ne sitten
viruksen tekijälle.
·
Ohjelmien odottamaton toiminta tai käyttäjä ovat
edelleenkin usein esiintyvä vitsaus, joiden seurauksena häviää tietoja. Aina ei
tosiaankaan ole kyse viruksista, jos tapahtuu jotakin odottamatonta.
Sähköpostin käytön lisääntyminen on tuonut mukanaan
muutamia lisäharmeja, jotka eivät sellaisenaan ole vaarallisia, mutta joista
aiheutuu riesaa koko ajan.
·
Hoaxit ovat sähköpostihuhuja ja -huijausvaroituksia,
jotka eivät ole totta, mutta joita ihmiset lähettävät helposti edelleen.
·
Spam on roskapostia, jota sähköpostilaatikko tulee
pullolleen koko ajan.
Nykyaikaisissa viruksissa on hyvin monenlaisen tuholaisen
tai harmin piirteitä, joka tekee viruksista entistä vaarallisempia. Nykään
virukset voivat levitä madon tavoin koneesta toiseen ja samalla ne voivat
saastuttaa ohjelma- tai sovellusohjelmatiedostoja. Virukset voivat levitä myös
sähköpostin liitetiedostona tai viruksen voi saada WWW:stä ladatun tiedoston mukana.
Viruksissa voi olla mukana Troijan hevonen, jolla saadaan halutut salasanat
tietoonsa. Lisäksi monet nykyisistä viruksista yrittävät levittää itseään
sähköpostin välityksellä.
Viruksentorjunta ja niiden leviämisen estäminen on
jokaisen tietokoneen käyttäjän velvollisuus. Jokainen sähköpostin käyttäjä on
velvollinen tarkistamaan sähköpostitse saamansa ja lähettämänsä dokumentit.
Koskaan ei tiedä mitä ne sisältävät, vaikka ne tulisivat luotettavaltakin
taholta. Aina kannattaa olla varovainen, mutta ei kuitenkaan vainoharhainen.
Seuraavaan on koottu sekä yleisiä että viruskohtaisia ohjeita virustorjuntaan:
·
Hanki virustorjuntaohjelma ja huolehdi sen päivityksestä
·
Huolehdi ohjelmistojen ja käyttöjärjestelmän
päivityksestä
·
Tarkista aina saamasi dokumentit ennen niiden
aukaisemista
·
Älä lähetä sovellusohjelmatiedostoja sähköpostitse
·
Tarkista dokumentit ennen niiden lähettämistä
·
Poista sähköpostiohjelmista liitetiedostojen
automaattinen aukaisu
·
Makrovirusvaroitukset kannattaa kytkeä päälle
·
Pidä torjuntaohjelma aktiivisena
Nykyisille matoviruksille on tunnusomaista riippuvuus
sopivista ohjelmistoista ja olosuhteista. Esimerkiksi useimmat matovirukset
tarvitsevat tiettyä sähköpostiohjelmaa tai tietyn ohjelman tietoturva-aukkoja
levitäkseen.
Matoviruksille ovat tällä hetkellä erityisen alttiina
sellaiset ihmiset, jotka käyttävät MS Office-tuoteperheen tuotteita.
Tarttuessaan jotkin matovirukset voivat lähettää itseään eteenpäin, mutta se
vaatii otollisen ympäristön. Esimerkiksi joidenkin virusten leviäminen on
mahdollista, jos tietokoneessa on tietty Outlook-sähköpostiohjelman versio sekä
osoitteisto ja Internet Explorerin tietty versio tietyillä tietoturva-aukoilla.
Jos luet kaiken sähköpostisi Unix- tai Linux-ympäristössä,
ei sinulla ole välitöntä matoviruksen tartuntavaaraa. Saamasi liitetiedostot
voivat kuitenkin sisältää viruksia, joten niitä ei kannata lähettää eteenpäin
ennen tiedostojen tarkistamista. Kun liitetiedosto siirretään Windows-koneelle
ja aukaistaan ilman tarkistamista, niin silloin liitteessä ollut virus voi
tarttua. Liitetiedostojen kanssa täytyy siis olla tarkkana!
Välttelyssä kannattaa kuitenkin pitää järki mukana.
Vaikka virukset kiusaavat tällä hetkellä Microsoftin ohjelmien käyttäjiä, niin
viruksia kirjoitetaan myös muidenkin ohjelmistotalojen ohjelmistoille. Viruksia
aletaan kirjoittaa enemmän muillekin ohjelmistoille, kun niiden käyttö on
riittävän laajaa!
Virusten tulevaisuutta käsittelevissä artikkeleissa
visioidaan nykyistäkin nopeammin leviäviä viruksia, jotka olisivat entistä
riippumattomampia käytetystä alustasta. Tällaisten virusten varalta ei siis
kannata perustaa virussuojaansa pelkän välttelyn varaan!
Käynnistyslohkovirukset ovat nykyään niin harvinaisia,
että niiltä suojautumiseen liittyvät toimet käsitellään lyhyesti tässä
yhteydessä. Levykkeiden käytön väheneminen on hävittänyt
käynnistyslohkovirukset "sukupuuttoon", mutta niiden olemassa oloa ei
kannata vielä kokonaan unohtaa. Seuraavaan listaan on koottu neuvoja, joita
noudattamalla voidaan vältellä käynnistyslohkovirustartuntaa.
·
Pidä levykkeissä kirjoitussuojaus päällä! Levykkeiden
kirjoitussuojaus kannattaa pitää päälle, koska saastuneesta koneesta saa
käynnistyslohkoviruksen levykkeelle pelkästään lukemalla levykkeen sisällön.
Erityisesti erilaiset asennus- ja käynnistyslevykkeet kannattaa pitää aina
kirjoitussuojattuna!
·
Levykkeet pois levykeasemasta käynnistyksen yhteydessä!
Käynnistyslohkovirus voi tarttua tietokoneeseen ainoastaan silloin, kun kone
käynnistetään saastuneelta levykkeeltä.
·
Kiellä levykkeeltä käynnistäminen BIOSista! Näin estetään
kokonaan levykkeeltä käynnistäminen, joten käynnistyslohkovirus ei pääse
tarttumaan tietokoneeseen.