torstaina, tammikuuta 18, 2007

Ilmainen virustorjunta

Julkisuudessa on paljon puhuttu haittaohjelmista. Lähes joka viikko muistutetaan yleisöä vakoilu- ja haittaohjelmien vaaroista. Usein tämä tieto tulee nimeltä mainitsemattoman suomalaisen virustorjuntayhtiön suulla. Myös tekniikkalehdistössä näkee erilaisia virustutkatestejä ja tuntuu, että nämä uudet tietoturvapaketit ovat kuin pullataikinoita, joihin on lisätty superhiivaa. Jos ei tiedä, mihin uutta tuplaydinsuoritinta tarvitsisi, niin yksi hyvä syy voi olla se, että haluaa koneella tehdä töitäkin virustorjunnan ollessa päällä. Virustorjuntaohjelmat vievät nykyisellään huomattavan osan koneen resursseista.


Ilmainen virustorjunta alkaa hyvin yksinkertaisesta toimenpiteestä. Tästä tosin ei puhuta näiden tietoturvauutisten yhteydessä, vaikka suurimmalla osalla käyttäjistä on Windows XP -käyttöjärjestelmä. Luo jokaiselle kotikoneesi käyttäjälle omat käyttäjätunnukset, joissa on käytössä rajoitettu käyttöoikeus. Ennen tätä kannattaa varmistua, että kone on puhdas haittaohjelmista. Jos kone on uusi, tarkistusta ei tarvitse tehdä. Jos kone on ollut käytössä, niin kannattaa tarkistaa kiintolevyt jollakin tämän jutun lopussa löytyvistä virustorjuntaohjelmista. Lisäksi kannattaa ajaa, jonkin haittaohjelman poistaja. Esim spybot
Windows ohjauspaneeli käyttätilit
Kun kone on todettu puhtaaksi, voit aloitta käyttäjienhallinnan valitsemalla: käynnistä-ohjauspaneeli-käyttäjätilit. Yllä olevassa kuvassa näkyy kyseinen valikko.

Tästä valikosta voit sitten valita, joko muuta tiliä tai luo uusi tili, oman tarpeesi mukaan. Koneellahan saattaa olla jo useita käyttäjätilejä. Säästä kuitenkin yksi tili, jolla on järjestelmänvalvojan oikeudet. Kun sitten jatkossa käytät konetta, niin käytä normaalissa käytössä rajoitetulla käyttöoikeudella varustettua tiliä. Järjestelmänvalvojan tiliä tarvitset ainoastaan ohjelmien asentamiseen ja tiettyjen asetusten muuttamiseen.

Miksi tällainen yksinkertainen toimenpide sitten parantaa tietoturvaa? Yksinkertaisesti siitä syystä, että rajoitetulla käyttöoikeudella varustetulla käyttäjällä ei ole mahdollista asentaa ohjelmia. Tällöin myöskään sillä haittaohjelmalla, jonka käyttäjä voi vahingossa koneellaan ajaa ei ole tähän oikeuksia. Haittaohjelma ei tällöin voi myöskään muuttaa tietokoneen järjestelmäasetuksia. Tämä asetus on ollut Windows XP- käyttöjärjestelmässä niin kauan kuin se on ollut markkinoilla. Linux-maailmassa asia on pidemmän aikaa tehty niin, että tietokonetta käytetään normaalisti rajoitetuilla käyttöoikeuksilla ja pääkäyttäjän (root)- oikeuksia käytetään vain tarvittaessa.

Jos edellä kuvatun toimenpiteen lisäksi sinulla on ulkoinen palomuuri(nat), ja olet huolehtinut tietokoneen ohjelmiston päivittämisestä, niin tietoturva-asiasi ovat jo todella hyvällä tolalla. Ohjelmiston päivittäminen tarkoittaa tässä Windowsin automaattisia päivityksiä ja myöskin Officen päivittämistä. Oikeastaan kaikkien käytössä olevien ohjelmien päivityksistä kannattaa huolehti. Suurin osa ohjelmista tekee tämän nykyään automaattisesti. Lisäksi kannattaa käyttää jotain muuta Internet -selainta kuin Internet Exploreria. Fakta nimittäin on, että IE oli viime vuonna yli 200 päivää tietoturvaton. Jos sinulla on kannettava tietokone, jota liikutat paikasta toiseen ja kytket eri lähiverkkoihin, kannattaa ehkä käyttää vielä jotain ilmaista ohjelmallista palomuuria.

Sähköposti on usein asia, josta monet tietoturvaongelmat ovat peräisin. Kannattaa siis käyttää jotain sellaista palveluntarjoajaa, jolla on palvelussa kunnon roskapostisuodatin ja virustutka. Tällöin ongelmat eivät koskaan tule kotiin asti sähköpostin kautta. Hyvä vaihtoehto on ilmainen Gmail-tili, jossa edelläkuvat ominaisuudet toimivat omien kokemuksieni mukaan loistavasti.

Virustorjunta-ohjelma tulee mielestäni vasta näiden toimepiteiden jälkeen. Itse en pidä virustorjuntaa taustalla, vaan tarkistan ainoastaan lataamani tiedostot sillä. En pidä yhtään raskaista virustorjuntaohjelmista, koska haluan tehdä koneellani töitä. Ilmaisia virustorjuntaohjelmia ovat mm Avast , AVG ja Anti-Vir. Olen käyttänyt omassa koneessani anti-viriä. Siinä on tosin nykyään ärsyttäviä mainosikkunoita, joista en pidä. Jos suomenkielistä ilmaista virus-tutkaa hakee, niin tsekkiläinen Avast on ainoa vaihtoehto.

Vaikka käyttäjätilien muokkauksen jälkeen aina ohjelmaa asennettaessa on vaihdettava käyttäjää, se on pieni vaiva hyötyyn nähden, joka rajatusta käyttöoikeudesta tulee. Jos haluat ajaa konetta järjestelmänvalvojana riskeistä huolimatta, kannattaa tutustua vaikkapa näihin ohjeisiin.

Edit: Kirjoitusvirheet korjattu 22.1.2007 loistavien vinkkien perusteella.

6 kommenttia:

zache kirjoitti...

Vinkkaampa pari vinkkiä lisää, McAfeen SiteAdvisor on loistava ilmainen lisä selaimeen.
Käytännössä ohjelma lisää sivun alapalkkiin ja hakukoneiden linkkeihin väripallukan, josta näkee onko sivu epäilyttävä. Pallukasta voi myös katsoa, miksi joku sivu on arvioitu siksi mitä on.

Vastaava, mutta käyttäjien tekemiin arviointeihin perustuva vekotus on Firefoxin WOT, mutta koska arvio perustuu massojen arvosteluihin niin siitä ei näy arvostelujen perusteita. Toinen ero WOT:ssa ja SiteAdvisorissa on, että WOT:lla esim Goatse on epäilyttävä, mutta SiteAdvisor:lla joka on mekaanisempi järjestelmä ei oteta kantaa sisällön luoteeseen, vaan siihen onko siellä jotain vaarallista (kuten exploitteja)

Tietty tuo ohjelmien tekemä keskuspalvelimelta sivujen luotettavuuden kysyminen syö yksityisyyttä aika rankalla kädellä, mutta kaikkea ei voi saada yhtäaikaa.

Viruksentorujuntaan puolestaan kiva lisä voisi olla ClamWin Antivirus Glue for Firefox, joka lisää virustarkistuksen firefoxin downloadeille. Clam on sähköpostipalvelimilla käytetty open source viruksentorjunta ohjelma. Valitettavasti sitä pakettia ei ole päivitetty FF2:lle, mutta se toimi pienellä haksoroinnilla.

"You just download the extension and open the archive with 7-Zip. Extract out the install.rdf file and open it for editing in Notepad++. Then just change the line for em:maxVersion to 2.0.0 to cater for Firefox version 2. That's all there is to it apart from replacing the edited version in your archive and then dropping the .xpi into your extensions window in Firefox. ", lähde

Että tuollaista...

Toni Hintikka kirjoitti...

Itse en saanut tuota ClamWin antivirus ohjelmaa toimimaan Firefox 2.0.0.1 versiossa. Ainakin siis käynnistyksessä tuli joku herja. Sain kyllä asentumaan tuon lisäosan selaimeen, kun tein tuossa ohjeessa kerrotut muutokset.

Tälläinen virustarkistus tiedostonlatauksessa olisi kyllä Firefoxille todella hyvä lisä.

McAfeen site advisor taas näyttää olevan pelkästään IE:lle. Toisaalta taas nimeen omaan IE:llä tuollaiselle onkin enemmän käyttöä.

Otin tuon WOT lisäosan kokeiluun ja ainakin ensikokemukset ovat lupaavia.

Anonyymi kirjoitti...

Windows XP käyttöjärjestelmä -> Windows XP -käyttöjärjestelmä
on uusi tarkistusta ei -> on uusi, tarkistusta ei
ajaa, jonkin haittaohjelman -> ajaa jokin haittaohjelman (vai mitä tarkoitit?)
voit aloitta -> voit aloittaa
sitten valita, joko -> sitten valita joko (joko-tai rakennetta ei eroteta pilkulla)
koneellaan ajaa ei ole -> koneellaan ajaa, ei ole (upotettu sivulause erotetaan molemmilta puolilta)
Windows XP- käyttöjärjestelmässä -> Windows XP -käyttöjärjestelmässä
Linux- maailmassa -> Linux-maailmassa
edelläkuvatun -> edellä kuvatun
kannattaa huolehti -> kannattaa huolehtia
internet- selainta -> Internet-selainta
gmail- tili -> Gmail-tili
Virustorjunta-ohjelma -> Virustorjuntaohjelma
virutorjutaan päällä -> virutorjutaa päällä
välillä, joitankin -> välillä joitakin
Virustorjuntasovellusta -> virustorjuntasovellusta (ei erisnimi)

Ilmeisesti korjauksisteni pelottelemana olet alkanut laittaa yhdysviivan ympärille
välilyöntejä vähän siellä täällä. :)

Lyhyesti sanottuna yhdysviivan eteen tulee välilyönti, jos alkuosa koostuu monesta sanasta.
Esimerkiksi:
1. Linux-käyttöjärjestelmä
2. Windows XP -käyttöjärjestelmä

Lopuksi mainitsen vielä yhden tyyliseikan. Sinulla on tapana käyttää tekstissäsi suhteellisen paljon niin-sanaa. Tuo sana on usein tarpeeton ja luo kankean vaikutelman. Erityisesti monissa jos-sanalla alkavissa sivulauseissa se on täysin tarpeeton.
Jos ei sada, niin menemme ulos. -> Jos ei sada, menemme ulos.

Erityisesti lopussa tämä alkaa häiritä:
"Vaikka käyttäjätilien muokkauksen jälkeen aina ohjelmaa asennettaessa on vaihdettava käyttäjää, niin se on pieni vaiva hyötyyn nähden, joka rajatusta käyttöoikeudesta tulee. Jos haluat ajaa konetta järjestelmänvalvojana riskeistä huolimatta, niin sitten kannattaa tutustua vaikkapa näihin ohjeisiin."

Toni Hintikka kirjoitti...

Kiitoksia erinomaisesta oikoluvusta jälleen kerran! Olenkin miettinyt tuota väliviivaa, että kuinka se oikein pitää kirjoittaa. Tässä edellä loistavia vinkkejä myös muille asiasta tietämättömille.

Mitenkäs muuten tuo Internet sana. Sehän pitää ilmeisesti kirjoittaa isolla? Kuinka internet-selain oikein kirjoitaan? Internet-selain vai internet-selain?

Anonyymi kirjoitti...

Terve.

On olemassa kevyitä tietoturva ratkaisuja, joita saa myös suomesta. Mutta silti nämä mammutit vain jyräävät ilmeisesti markkinavoimien avulla.

Tehokkaampi ja kevyempi virustorjunta hyvällä proaktiivisella suojauksella on päivän sana.
Pistäkää nimet mieleen:
BitDefender
Nod32

kmalinen kirjoitti...

Hyviä vinkkejä, suurin osa tosin jo tiedossa ja käytössä täällä päässä:-) Pakko muuten kommentoida kun kirjoitit, että McAfee SiteAdvisor toimii vain IE:llä: itellä on käytössä Mozilla Firefox 2.0.0.2, ja siinä SiteAdvisor, eli hyvin toimii.