Siirry pääsisältöön

Ilmainen virustorjunta

Julkisuudessa on paljon puhuttu haittaohjelmista. Lähes joka viikko muistutetaan yleisöä vakoilu- ja haittaohjelmien vaaroista. Usein tämä tieto tulee nimeltä mainitsemattoman suomalaisen virustorjuntayhtiön suulla. Myös tekniikkalehdistössä näkee erilaisia virustutkatestejä ja tuntuu, että nämä uudet tietoturvapaketit ovat kuin pullataikinoita, joihin on lisätty superhiivaa. Jos ei tiedä, mihin uutta tuplaydinsuoritinta tarvitsisi, niin yksi hyvä syy voi olla se, että haluaa koneella tehdä töitäkin virustorjunnan ollessa päällä. Virustorjuntaohjelmat vievät nykyisellään huomattavan osan koneen resursseista.


Ilmainen virustorjunta alkaa hyvin yksinkertaisesta toimenpiteestä. Tästä tosin ei puhuta näiden tietoturvauutisten yhteydessä, vaikka suurimmalla osalla käyttäjistä on Windows XP -käyttöjärjestelmä. Luo jokaiselle kotikoneesi käyttäjälle omat käyttäjätunnukset, joissa on käytössä rajoitettu käyttöoikeus. Ennen tätä kannattaa varmistua, että kone on puhdas haittaohjelmista. Jos kone on uusi, tarkistusta ei tarvitse tehdä. Jos kone on ollut käytössä, niin kannattaa tarkistaa kiintolevyt jollakin tämän jutun lopussa löytyvistä virustorjuntaohjelmista. Lisäksi kannattaa ajaa, jonkin haittaohjelman poistaja. Esim spybot
Windows ohjauspaneeli käyttätilit
Kun kone on todettu puhtaaksi, voit aloitta käyttäjienhallinnan valitsemalla: käynnistä-ohjauspaneeli-käyttäjätilit. Yllä olevassa kuvassa näkyy kyseinen valikko.

Tästä valikosta voit sitten valita, joko muuta tiliä tai luo uusi tili, oman tarpeesi mukaan. Koneellahan saattaa olla jo useita käyttäjätilejä. Säästä kuitenkin yksi tili, jolla on järjestelmänvalvojan oikeudet. Kun sitten jatkossa käytät konetta, niin käytä normaalissa käytössä rajoitetulla käyttöoikeudella varustettua tiliä. Järjestelmänvalvojan tiliä tarvitset ainoastaan ohjelmien asentamiseen ja tiettyjen asetusten muuttamiseen.

Miksi tällainen yksinkertainen toimenpide sitten parantaa tietoturvaa? Yksinkertaisesti siitä syystä, että rajoitetulla käyttöoikeudella varustetulla käyttäjällä ei ole mahdollista asentaa ohjelmia. Tällöin myöskään sillä haittaohjelmalla, jonka käyttäjä voi vahingossa koneellaan ajaa ei ole tähän oikeuksia. Haittaohjelma ei tällöin voi myöskään muuttaa tietokoneen järjestelmäasetuksia. Tämä asetus on ollut Windows XP- käyttöjärjestelmässä niin kauan kuin se on ollut markkinoilla. Linux-maailmassa asia on pidemmän aikaa tehty niin, että tietokonetta käytetään normaalisti rajoitetuilla käyttöoikeuksilla ja pääkäyttäjän (root)- oikeuksia käytetään vain tarvittaessa.

Jos edellä kuvatun toimenpiteen lisäksi sinulla on ulkoinen palomuuri(nat), ja olet huolehtinut tietokoneen ohjelmiston päivittämisestä, niin tietoturva-asiasi ovat jo todella hyvällä tolalla. Ohjelmiston päivittäminen tarkoittaa tässä Windowsin automaattisia päivityksiä ja myöskin Officen päivittämistä. Oikeastaan kaikkien käytössä olevien ohjelmien päivityksistä kannattaa huolehti. Suurin osa ohjelmista tekee tämän nykyään automaattisesti. Lisäksi kannattaa käyttää jotain muuta Internet -selainta kuin Internet Exploreria. Fakta nimittäin on, että IE oli viime vuonna yli 200 päivää tietoturvaton. Jos sinulla on kannettava tietokone, jota liikutat paikasta toiseen ja kytket eri lähiverkkoihin, kannattaa ehkä käyttää vielä jotain ilmaista ohjelmallista palomuuria.

Sähköposti on usein asia, josta monet tietoturvaongelmat ovat peräisin. Kannattaa siis käyttää jotain sellaista palveluntarjoajaa, jolla on palvelussa kunnon roskapostisuodatin ja virustutka. Tällöin ongelmat eivät koskaan tule kotiin asti sähköpostin kautta. Hyvä vaihtoehto on ilmainen Gmail-tili, jossa edelläkuvat ominaisuudet toimivat omien kokemuksieni mukaan loistavasti.

Virustorjunta-ohjelma tulee mielestäni vasta näiden toimepiteiden jälkeen. Itse en pidä virustorjuntaa taustalla, vaan tarkistan ainoastaan lataamani tiedostot sillä. En pidä yhtään raskaista virustorjuntaohjelmista, koska haluan tehdä koneellani töitä. Ilmaisia virustorjuntaohjelmia ovat mm Avast , AVG ja Anti-Vir. Olen käyttänyt omassa koneessani anti-viriä. Siinä on tosin nykyään ärsyttäviä mainosikkunoita, joista en pidä. Jos suomenkielistä ilmaista virus-tutkaa hakee, niin tsekkiläinen Avast on ainoa vaihtoehto.

Vaikka käyttäjätilien muokkauksen jälkeen aina ohjelmaa asennettaessa on vaihdettava käyttäjää, se on pieni vaiva hyötyyn nähden, joka rajatusta käyttöoikeudesta tulee. Jos haluat ajaa konetta järjestelmänvalvojana riskeistä huolimatta, kannattaa tutustua vaikkapa näihin ohjeisiin.

Edit: Kirjoitusvirheet korjattu 22.1.2007 loistavien vinkkien perusteella.

Kommentit

zache sanoi…
Vinkkaampa pari vinkkiä lisää, McAfeen SiteAdvisor on loistava ilmainen lisä selaimeen.
Käytännössä ohjelma lisää sivun alapalkkiin ja hakukoneiden linkkeihin väripallukan, josta näkee onko sivu epäilyttävä. Pallukasta voi myös katsoa, miksi joku sivu on arvioitu siksi mitä on.

Vastaava, mutta käyttäjien tekemiin arviointeihin perustuva vekotus on Firefoxin WOT, mutta koska arvio perustuu massojen arvosteluihin niin siitä ei näy arvostelujen perusteita. Toinen ero WOT:ssa ja SiteAdvisorissa on, että WOT:lla esim Goatse on epäilyttävä, mutta SiteAdvisor:lla joka on mekaanisempi järjestelmä ei oteta kantaa sisällön luoteeseen, vaan siihen onko siellä jotain vaarallista (kuten exploitteja)

Tietty tuo ohjelmien tekemä keskuspalvelimelta sivujen luotettavuuden kysyminen syö yksityisyyttä aika rankalla kädellä, mutta kaikkea ei voi saada yhtäaikaa.

Viruksentorujuntaan puolestaan kiva lisä voisi olla ClamWin Antivirus Glue for Firefox, joka lisää virustarkistuksen firefoxin downloadeille. Clam on sähköpostipalvelimilla käytetty open source viruksentorjunta ohjelma. Valitettavasti sitä pakettia ei ole päivitetty FF2:lle, mutta se toimi pienellä haksoroinnilla.

"You just download the extension and open the archive with 7-Zip. Extract out the install.rdf file and open it for editing in Notepad++. Then just change the line for em:maxVersion to 2.0.0 to cater for Firefox version 2. That's all there is to it apart from replacing the edited version in your archive and then dropping the .xpi into your extensions window in Firefox. ", lähde

Että tuollaista...
Toni Hintikka sanoi…
Itse en saanut tuota ClamWin antivirus ohjelmaa toimimaan Firefox 2.0.0.1 versiossa. Ainakin siis käynnistyksessä tuli joku herja. Sain kyllä asentumaan tuon lisäosan selaimeen, kun tein tuossa ohjeessa kerrotut muutokset.

Tälläinen virustarkistus tiedostonlatauksessa olisi kyllä Firefoxille todella hyvä lisä.

McAfeen site advisor taas näyttää olevan pelkästään IE:lle. Toisaalta taas nimeen omaan IE:llä tuollaiselle onkin enemmän käyttöä.

Otin tuon WOT lisäosan kokeiluun ja ainakin ensikokemukset ovat lupaavia.
Anonyymi sanoi…
Windows XP käyttöjärjestelmä -> Windows XP -käyttöjärjestelmä
on uusi tarkistusta ei -> on uusi, tarkistusta ei
ajaa, jonkin haittaohjelman -> ajaa jokin haittaohjelman (vai mitä tarkoitit?)
voit aloitta -> voit aloittaa
sitten valita, joko -> sitten valita joko (joko-tai rakennetta ei eroteta pilkulla)
koneellaan ajaa ei ole -> koneellaan ajaa, ei ole (upotettu sivulause erotetaan molemmilta puolilta)
Windows XP- käyttöjärjestelmässä -> Windows XP -käyttöjärjestelmässä
Linux- maailmassa -> Linux-maailmassa
edelläkuvatun -> edellä kuvatun
kannattaa huolehti -> kannattaa huolehtia
internet- selainta -> Internet-selainta
gmail- tili -> Gmail-tili
Virustorjunta-ohjelma -> Virustorjuntaohjelma
virutorjutaan päällä -> virutorjutaa päällä
välillä, joitankin -> välillä joitakin
Virustorjuntasovellusta -> virustorjuntasovellusta (ei erisnimi)

Ilmeisesti korjauksisteni pelottelemana olet alkanut laittaa yhdysviivan ympärille
välilyöntejä vähän siellä täällä. :)

Lyhyesti sanottuna yhdysviivan eteen tulee välilyönti, jos alkuosa koostuu monesta sanasta.
Esimerkiksi:
1. Linux-käyttöjärjestelmä
2. Windows XP -käyttöjärjestelmä

Lopuksi mainitsen vielä yhden tyyliseikan. Sinulla on tapana käyttää tekstissäsi suhteellisen paljon niin-sanaa. Tuo sana on usein tarpeeton ja luo kankean vaikutelman. Erityisesti monissa jos-sanalla alkavissa sivulauseissa se on täysin tarpeeton.
Jos ei sada, niin menemme ulos. -> Jos ei sada, menemme ulos.

Erityisesti lopussa tämä alkaa häiritä:
"Vaikka käyttäjätilien muokkauksen jälkeen aina ohjelmaa asennettaessa on vaihdettava käyttäjää, niin se on pieni vaiva hyötyyn nähden, joka rajatusta käyttöoikeudesta tulee. Jos haluat ajaa konetta järjestelmänvalvojana riskeistä huolimatta, niin sitten kannattaa tutustua vaikkapa näihin ohjeisiin."
Toni Hintikka sanoi…
Kiitoksia erinomaisesta oikoluvusta jälleen kerran! Olenkin miettinyt tuota väliviivaa, että kuinka se oikein pitää kirjoittaa. Tässä edellä loistavia vinkkejä myös muille asiasta tietämättömille.

Mitenkäs muuten tuo Internet sana. Sehän pitää ilmeisesti kirjoittaa isolla? Kuinka internet-selain oikein kirjoitaan? Internet-selain vai internet-selain?
Anonyymi sanoi…
Terve.

On olemassa kevyitä tietoturva ratkaisuja, joita saa myös suomesta. Mutta silti nämä mammutit vain jyräävät ilmeisesti markkinavoimien avulla.

Tehokkaampi ja kevyempi virustorjunta hyvällä proaktiivisella suojauksella on päivän sana.
Pistäkää nimet mieleen:
BitDefender
Nod32
kmalinen sanoi…
Hyviä vinkkejä, suurin osa tosin jo tiedossa ja käytössä täällä päässä:-) Pakko muuten kommentoida kun kirjoitit, että McAfee SiteAdvisor toimii vain IE:llä: itellä on käytössä Mozilla Firefox 2.0.0.2, ja siinä SiteAdvisor, eli hyvin toimii.

Tämän blogin suosituimmat tekstit

Apple laatua: iPhone 5 käytössä päivän ja näyttö rikki.

Olen käyttänyt Applen laitteita muutaman vuoden ajan. Olen ollut erittäin tyytyväinen laitteiden yleiseen käytettävyyteen. Aluksi käytin MacBookPro 2010 mallia työkoneena pari vuotta, Tuossa koneessa ei ollut mitään laatuongelmia. Kone toimi oman käyttöni ajan moitteettomasti.
Pari vuotta sitten vaihdoin viimeisen Nokialaiseni (N900) iPhone 4S malliin ja luonnollisesti ero näiden kahden välillä käytettävyydessä ja sovellusten määrässä on huomattava. Tällä kyseisellä laitteella nytkin tätä Blogia kirjoitan. 4S:n olen ollut kokonaisuutena erittäin tyytyväinen. Ainoa laatuongelma, jonka muistan, on ollut näytön satunnainen napsuminen kovan käytön jälkeen. Liittynee siihen, että laite lämpenee kovaa suoritinkäyttöä vaativissa toimissa ja lämpöero vaikutti tähän. Ongelma ei ole ollut mitenkään jatkuvaa ja kokonaisuus on ollut laadultaan erinomainen.
Viime syksynä sain työkoneekseni Retina MacBookPron:n. Kone on ollut kokonaisuutena mainio, mutta pari asiaa ovat häirinneet. Kone lämpenee ja…

SF-anytime on hyvä idea

SF-anytime viedeovuokraamo on hyvä idea. Eli voit vuokrata leffat suoraan laajakaistaliittymän läpi omalle kotikoneellesi. Maksat katseluajasta, eli yhdellä krediitillä voit katsella leffan seuraavan vuorokauden sisällä. Sain postista, jonkin lehden mukana yhden ilmaisen krediitin tähän kyseiseen filmivuokraamoon. Ja positiivista oli, että krediitin mukana tuleva esite näytti ihan hyvältä.

Olen joskus aikaisemminkin kokeillut SF-anytimea, joten tiesin, ettei ohjelmaan ole millään muulla selaimella asiaa kuin IE:llä. IE:tä en miellellään käytä muutakuin Windows update palvelun käyttämiseen ja tässä syy on hyvin selvä: se ei muuten onnistu. Ok, kun kerran minulla oli ilmainen krediitti, päätin kuitenkin kokeilla.

No ensin tuli systeemitesti, joka kesti mielestäni 2mb nettiyhteydellä turhan kauan. Testi ilmoitti että minulta puuttuu, joku Microsoftin "suojaushärpäke", joten ei kun painamaan linkkiä ja asentamaan se. No tämän jälkeen järjestelmä ilmoitti, että Flash versioni ei ol…

Helperamc adware (Empires)- ongelma OSX:llä

Ruudullani oli eilisestä lähtien jonkun Empire pelin mainospopup (Empires), jota en saanut sammutettua kovin helposti. Luonnollisesti tämä alkoi hiertämään ja jotain oli keksittävä. En pidä siitä, että jotain asennetaan koneelle lupaa kysymättä.

Muistaakseni joillekin käyttöjärjestelmille saa sovelluksia, joilla voi tunnistaa ikkunan prosessin ja tämän voi helposti tappaa. Macille en tälläistä löytänyt lyhyellä googlaksella, vaan jouduin käyttämään Python scriptiä, joka listaa ikkunat https://github.com/sjitech/mac_list_windows_pids
Ikkunoiden listaus näyttää oheisen kuvan mukaiselta.



Ei ole aivan helppo löytää tuosta oikeaa prosessia. Tein salapoliistyön niin, että suljin kaikki mahdolliset ikkunat ja  laitoin toisen sovelluksen lähes mainosikkunan kokoisena mainosikkunan paikalle. Tämän avulla sain selville prosessin nimen etsimällä paikkaa tuosta listauksesta.

Prosessiksi paljastui helperamc niminen prosessi. Tapoin prosessin ja mainosikkuna sulkeutui. Olisi tietysti ensin pitänyt …