VIRUKSET YLEISESTI
Viruksista on muualla sanottu aivan tarpeeksi. Tässä asiaa käsitellään yliopistoympäristöä painottaen.Lähtökohtana on se, että TYÖKONE ON TYÖKALU EIKÄ LELU !. Jos sinun on pakko kuunnella musiikkia tai leikkiä tietokoneella, hanki stereot tai oma tietokone !
Viruksen raivaaminen tietokoneesta vie mikrotuelta aikaa yhdestä useaan tuntia. Kaikki tämä aika on pois jonkun toisen työpisteen ylläpidosta, etkä myöskään itse pääse tänä aikana työskenetelemään täysipainoisesti. Viruksen takia on siis kolmen tai jopa useamman ihmisen työpanos sidottu. Pyydä silti mikrotuki paikalle ongelmatilanteissa Mikrotuki tulee mieluummin paikalle ennenkuin tilanne on riistäytynyt ongelmasta katastrofiksi.
Kun mikrotuki tulee paikalle virusta poistamaan, hän koittaa kyllä säästää
työtiedostosi ( ks Tiedostojen talletus sekä Vanhasta koneesta luopuminen ) ja perusohjelmat, mutta
MITÄÄN HUPIOHJELMIA ja -TIEDOSTOJA EI VÄLTTÄMÄTTÄ SÄÄSTETÄ.
Hupimateriaaliksi katsotaan kaikki, mikä ei suoranaisesti edesauta työn
suoritusta.
Suhtaudu virukseen kuin sukupuolitautiin
Mikä virus on ?
-Virus on PC:ssä toimiva haittaohjelma. Yhtään hyödyllistä ei ole tavattu.
-Viruksesta on aina taloudellista haittaa.
-Haittaohjelmat voi jakaa karkeasti kahteen pääluokkaan sen mukaan, miten
virustorjuntaohjelmat (VTO) niihin suhtautuvat:
1. Varsinaiset virukset, joihin VTO:t pystyvät
2. Muut: Adware, spy, trojans...
Jako on veteen piirrtty viiva, Ei kinata siitä. Jatkossa käytetään kaikista
haittaohjelmista nimitystä 'virus'
Mista viruksia saa ?
Suojaamattomasta yhteydestä.
-Sähköpostin liitteinä
-Free- ja Sharewaren mukana
-Kavereilta, tuttavilta ja firmoilta korppujen, USB-muistien ja CD-levyjen
mukana
-Tunkeutumisista
Miten suojautua
Aivan aluksi pitää muistaa, että taistelu viruksia vastaan ei ole yksin
puurtamista. Maailmalla on paljon firmoja ja yksityisiä ihmisiä, jotka tekevät
tarmokkaasti työtä terrorismin kitkemiseksi. Jos joudut pulaan virusten kanssa,
kannattaa aloittaa tutkimusmatkailu vaikkapa Werkosta. Neutraalia virusinfoa
löytyy muuten esimerkiksi www.virustorjunta.net -sivustolta
-Älä avaa mitään sähköpostiliitteitä tutkimatta niitä ensin. Ei vaikka ne
tulisivat tutuiltakin.
-Älä lataa verkosta mitään ohjelmia, ellet ole 110% varma, että ohjelma on
puhdas
-Älä luota kavereihin äläkä firmoihin
-Pidä koneen suojaukset kunnossa
Suojaukset
Tätä kirjoitettaessa turvallisimmat käyttöjärjestelmät työkäytössä olevista
ovat Windows XP ja Linux. Näidenkään käyttö ei ole taysin turvallista. JÄRJESTELMÄ ON YHTÄ VAHVA KUIN SEN HEIKOIN LENKKI. Ellet noudata ohjeita, olet itse tuo lenkki.
Windows XP ja Linux ovat hyvin suojattuja ulkoapäin tulevilta hyökkäyksiltä,
mutta sisältäpäin tulevaa hyökkäystä ne eivät kestä. Koneeseen ladattu
FREEWARE, joka sisältää viruksen, pystyy avaamaan kaikki järjestelmän
suojaukset.
Koneessa pyörivä virustarkistusohjelma pystyy hyvässä tapauksessa havaitsemaan ja jopa torjumaan viruksen hyökkäyksen. Huonossa tapauksessa VTO vain havaitsee viruksen iskeneen mutta ei kykene tekemään sille mitään. Kaikkein pahimmassa tapauksessa VTO ei edes havaitse virusta.
Samassa koneessa täytyy pitää useampia suojauksia. Seuraavassa minimi:
-Varsinainen virustorjuntaohjelma, esim
F-Secure
Panda Software (UK) sekä Panda Software (FI)
Kaspersky
Norton
AntiVir
-Mainostorjuntaohjelma, esim SpyBot tai Adware (Lavasoft)
-Windows XP:n tai Linuxin oma palomuuri.
Suojausohjelma, jonka asetukset on sekoitettu, jota ei ole päivitetty, tai
jonka toiminta on estetty, on vielä pahempi haitta, kuin ohjelman täydellinen
puuttuminen. Myös Windowsin ja Linuxin palomuurin ja sisäisten suojausten
kunnosta täytyy pitää huolta päivittämällä ohjelmia tarpeen mukaan.
-Yksi huomionarvoinen virustorjuntamenetelmä on ns. On Line Scannerit, jotka
eivät vaadi asiakkuutta. Esimerkiksi Panda Softwaren ActiveScan sekä Kaspersky Online Virus Scanner, jota voi käyttää, mikäli epäilee koneensa saaneen tartunnan tai mikäli
jostain syystä epäilee muuten varsinaisen virustarkistimensa toimintaa.
Valitettavasti en tällä hetkellä pysty paneutumaan niiden toimintaan.
Viruksen poistaminen
Yksinkertaista ohjetta ei ole. Mikäli virustorjuntaohjelma ilmottaa ettei se
kykene poistamaan virusta, ota mieluiten yhteyttä mikrotukeen, jolla jo on
kertynyt kokemusta asiasta. Voit helpottaa ja nopeuttaa tilanteen ratkaisemista
ottamalla kopiot työtiedostoistasi ennen mikrotuen saapumista. Tämä ei aina ole
viruksen poiston kannalta välttämätöntä, mutta jouduthan joka tapauksessa
tekemään varmuuskopioita.
Kevennys
On esitetty kysymys, onko MSWindows virus. Tähän pitää vastata kieltävästi
vaikka onkin esitetty seuraavia näkökohtia.
-Ohjelma vaikeuttaa normaalia työntekoa
-Ohjelma kuluttaa hukkaan tietokoneen resursseja. Esimerkiksi kuvaruudun
käyttöä häiritään peittämällä suuri osa pinta-alasta turhalla materiaalilla,
jota
kutsutaan ala- ja yläpalkeiksi, kehyksiksi ja valikoiksi.
-Ohjelma kaataa koneen satunnaisesti
-Ohjelman hallinta on estetty tai vaikeutettu. Ohjelman ei siis ole käyttäjän
määrättävissä
-Ohjelma tekee asioita, joita sen ei haluttaisi tekevän
-Ohjelma aiheuttaa turhia kuluja.
Yllätyksekseni joku näyttää lukevan näitä minun sivujani. Tästä todisteena sain Panda Softwaren kotimaiselta edustajalta postia. Tätä leikettä ei saa käsittää mainokseksi. Virkani kieltää minua suosittelemasta kenenkään tuotteita. Haluttaessa liitän tähän mukaan muidenkin toimittajien tekstejä, mutta pidätän oikeuden tekstin muotoiluun.
Hei!
Huomasin Panda Softwaren linkin http://users.utu.fi/ptmusta/virukset.shtml -sivuilla. Meillä on myös suomenkieliset sivut www.pandasoftware.fi josta löytyy tietoa ja tuote-esittelyt niin kotikäytön kuin verkkoympäristöjen tuotteista. Molemmat kotikäyttöön tarkoitut tuotteet on saatavissa suomenkielisinä ja niitä voi kokeilla ilmaiseksi.
Kotisivuilamme on linkki myös sivuillasi linkitettyyn ilmaiseen online-tarkistusohjelma ActiveScaniin. ActiveScan on mahdollista liittää osaksi omia sivujanne ks: http://www.pandasoftware.fi/keskus/webmasters.php.
tässä Panda Softwaren toimintaohjeet virustartuntaa epäiltäessä.
Toimi näin, jos epäilet viruksen saastuttaneen työasemasi:
Jos käytössäsi ei ole virustorjuntaohjelmaa aloita kohdasta 3.
1. Tarkista, että käyttämäsi ohjelman ohjelmaversio ja virustietokanta ovat ajantasalla. Panda Softwaren virustietokanta päivittyy vähintään kerran päivässä (muiden ohjelmistovalmistajien tuotteet omien aikataulujensa mukaisesti). Suositus on, että virustietokannan ei tulisi olla yhtä tai kahta päivää vanhempi.
Normaalitilanteessa Panda Softwaren virustorjuntaohjelmien ohjelmaversio ja virustietokanta päivittyvät automaattisesti, mutta tarvittaessa voit päivittää käsin sekä ohjelmaversion että virustietokannan. Uusimman ohjelmaversion ja virustietokannan saat päivityssivuiltamme (vain rekisteröityneille käyttäjille).
2. Suorita virustorjuntaohjelman oma virustarkistus ohjeiden mukaan.
3. Seuraavaksi tarkista työasemasi maksuttomalla (englanninkielisellä) ActiveScan online-virustarkistusohjelmalla. ActiveScan päivittyy vähintään kerran päivässä, joten se havaitsee uusimmatkin haittaohjelmat. Se löytää ja tuhoaa koneesta löytyneet virukset, madot ja troijalaiset. ActiveScan löytää myös vakoiluohjelmat, mutta ei tuhoa niitä, vaan ilmoittaa käyttäjälle löytämänsä vakoiluohjelmat.
Kuka tahansa voi käyttää ActiveScania, se on maksuton eikä sen käyttö edellytä Panda Softwaren asiakkuutta. Selaimen kautta toimivalla Panda ActiveScanilla tietokoneen tarkistus ja puhdistus on helppoa. Online-tarkistus ei vaadi erillisen ohjelman asentamista tietokoneeseen, mutta toimiakseen se kuitenkin tallentaa ActiveX-komponentteja koneen kovalevylle. Koska ActiveScan toimii ActiveX-komponetteja hyödyntäen, sitä voi käyttää ainoastaan Internet Explorer-selaimella. Panda ActiveScan löytyy kotisivuiltamme, linkki heti aloitussivulta www.pandasoftware.fi
4. Mikäli ActiveScan ilmoitti löytäneensa ja tuhonneensa haittaohjelmia työasemastasi, suosittelemme, että käynnistät koneesi uudelleen ja toistat vielä työaseman tarkistuksen ActiveScanilla. Huom: ActiveScan löytää myös vakoiluohjelmat, mutta ei tuhoa niitä, vaan ilmoittaa käyttäjälle löytämänsä vakoiluohjelmat. Tämän jälkeen käyttäjä voi itse poistaa löytyneet Spywaret joko toisella Panda Softwaren ratkaisulla (Titanium Antivirus 2005, Platinum Internet Security 2005 tai ActiveScan Prolla) tai jollain muulla vakoiluohjelmien poisto-ohjelmalla.
5. Mikäli ActiveScan löysi koneeltasi haittaohjelman, tarkista vielä löytyykö kyseiselle haittaohjelmalle ns. PQremove-ohjelma, joka poistaa haittaohjelman tekemät tiedostot ja muutokset (esim. haittaohjelman luomat rekisterimerkinnät). PQ-Remove löytyy kotisivuiltamme, linkki heti aloitussivulta www.pandasoftware.fi
Kuka tahansa voi käyttää PQremovea, se on maksuton eikä sen käyttö edellytä Panda Softwaren asiakkuutta.
6. Panda Softwaren kansainvälisen viruskirjaston kuvauksista löytyy myös poisto-ohjeita. Englanninkielinen kirjasto löytyy täältä, syötä hakusanaksi haittaohjelman nimi. Kuvauksesta löytyy välilehti "Prevention and cure", jossa ohjeita poistoon.
