- neptunet - https://neptunet.net -

Mitä ovat haittaohjelmat (malware)

Posted By Neptun On In Nettitieto,Ohjelmat,Tietokone,Tietoturva | No Comments

Miten torjun haittaohjelmat

 

Artikkeli on päivitetty 7.4.2015

[1]

 

Kaikki tietävät, että nettiä käytettäessä on virustorjunta välttämätöntä.  Mutta mitä ovat haittaohjelmat?  Pitääkö niitäkin jotenkin torjua?  

 

Haittaohjelmat ovat yleisnimi erilaisille ja eri tavoin käyttäytyville tietokoneen tietoturvallisuutta uhkaaville ohjelmille.  Niihin kuuluvat myös tietokonevirukset, mutta eniten arvioidaan nykyisin olevan muita koneeseen tunkeutujia.

Terminologisesti on ero virusten ja haittaohjelmien välillä käytännössä epäselvä.  Vaikka kyse on oikeastaan eri asioista, niin usein puhuttaessa tietokoneen virustorjunnasta se sisältää usein myös merkittävän osan haittaohjelmien estämistä.  Ja samalla myös virukset voidaan laskea kuuluviksi haittaohjelmiin.  Kuka ryhtyy rajoja piirtelemään ja käsitteitä rajaamaan?

Tämä käsitteiden päällekkäisyys voi aiheuttaa eräänlaisen ”tietoturva-aukon” tietokoneen käyttäjien keskuudessa.  Onko minulla sellainen torjuntakokonaisuus, joka torjuu sekä tietokonevirukset että monenlaiset haittaohjelmat?  Vai rajoittuuko estäminen pelkästään varsinaisiin tietokoneviruksiin?

Näille kysymyksille on taustaa:  Kehitys on johtanut siihen, että tietoturvaohjelmien paketit sisältävät sekä virusten että  haittaohjelmien torjunnan. Aikaisemmin, jolloin näiden pakettien käyttö oli vähäisempää, oli erikseen huolehdittava virustorjunnasta ja haittaohjelmien torjunnasta omine ohjelmineen.  Nyt ne kuuluvat torjuntapaketteihin. Lisäksi on virustorjuntaohjelmia, joissa on hyvin pitkälle kehitetty myös haittaohjelmien esto.

Mitä sitten nämä haittaohjelmat (malware) tarkemmin ovat? Edellä kävi jo selville, että niihin luetaan virukset.  Muita ovat madot (worms), rootkitit (rootkits), troijalaiset (troijan horses tai troijans), kiristysohjelmat (ransomware), pelotteluohjelmat (scareware), keyloggerit (keyloggers), mainosohjelmat (adware), vakoiluohjelmat (spyware), takaovet eli etähallintamahdollisuus (backdoors), dialers ja muita.

Luettelosta voi huomata, että haittaohjelmiin kuuluu hyvin erilaisia ja eri tavoin toimivia vaaroja.  Yksi haittaohjelma voi tuoda tullessaan toisen ja avata koko koneen jonkin ulkopuolisen tahon käyttöön.  Siihen kuuluu myös mainontaa tuputtavia ohjelmia, mainosohjelmat adware, sekä käyttäjän tietokoneen käyttöä seuraavia tilastovakoojia, spyware.  Eli siis äärimmäisen vaarallisista vähemmän vaarallisiin mutta kiusallisiin haitakkeisiin.

[2]

Löytämäni uusin graafi eri haittaohjelmien  yleisyydestä on vuodelta 2011, klikkaa suuremmaksi.  Muutenkin se on vain suuntaa antava, sillä tilasto ei kerro, mihin haittaohjelma, joka aiheuttaa toisia haittoja, esim. juuri troijalaiset, sitten loppujen lopuksi luetaan.  Koska graafi on hiukan epäselvä tässä selvennys esiintymisprosentteina: Troijan horses 69.99%, Viruses 16.82%, Worms 7.77%, Adware 2.27%, Backdoor 1.89%, Spyware 0.08%, Others 1.18%.

Haittaohjelmien torjunta

Haittaohjelmat ovat yhä kasvava nykyaikainen suuntaus verrattuna perinteisiin tietokoneviruksiin.  Ne eivät ole enää pelkästään harmia aiheuttavia nuorten miesten aikaansaannoksia vaan tähtäävät tiukasti erilaisiin hyötyihin.  Niiden välitön tai välillinen tavoite on kukkaromme, tietomme ja yksityisyytemme.  Jo pelkästään kaikki tieto meistä ja tekemisestämme on rahanarvoista.  Esim vakoiluohjelmat muuttavat käyttäytymisemme rahaksi koska tiedot myydään edelleen markkinoille.

Vaaralliset ja harmilliset haittaohjelmat pyritään torjumaan.  Usein torjunta kulkee kuitenkin jälkijunassa kuten käyttöjärjestelmien ja tietokoeohjelmien tietoturva-aukkojenkin,  joita ne myös pyrkivät käyttämään hyväksi.  Haittaohjelmat ennättävät asialle usein ennen kuin torjunta on saatu ajan tasalle kyseistä uhkaa varten.  Tämä pitää torjuntaohjelmien kehittäjät valppaina.

Tietokoneen käyttäjän on varmistauduttava siitä, että koneessa on myös haittaohjelmien torjunta.  Sisältyykö se käyttämääsi torjuntapakettiin ja onko se päivitetty ajan tasalle?  Jos käyttää erillisiä torjuntaohjelmia – mikä aikaisemmin oli yleistä – on virustorjunnan lisäksi välttämätöntä huolehtia myös haittaohjelmien torjunnasta.

Haittaohjelmat ovat se rintama, joilla torjuntakoneistomme useimmiten onnistutaan läpäisemään.  Siksi on perusteltua, netin käyttöasteen mukaan, tehostaa torjuntaa.  Haittaohjelmien torjujia voi koneessa olla useita.  Ne eivät syrjäytä tai haittaa toisiaan kuten virustorjuntaohjelmat.   

Torjuntaan on kahden tyyppisiä ohjelmia:  niitä jotka estävät haittaohjelman sijoittumisen koneeseen eli ennakkotorjunta.  Tällaisia on esim Spyware Blaster [3].  Ja siten suuri joukko niitä, jotka automaattisesti tai manuaalisesti ajettaessa poistavat haittaohjelmia. Suosituin ja hyvä poistaja on Malwarebytes Anti-Malware [4].

Entä jos epäilee, että jokin haittaohjelma on tullut koneeseen?  Tällöin kannattaa tutkia kone jollakin on-line virus- tai haittaohjelmien skannauksella, niitä on haittaohjelmia varten erillisiäkin.  Linkeissä torjuntaohjelmien lisäksi myös keinoja haittaohjelmien tutkimiseen ja poistamiseen.

Vinkki turvaohjelmista paljon surfaaville:  Käytä normaalien torjuntaohjelmien lisäksi jotakin ohjelmien käyttäytymisen perusteella konetta valvovaa HIPS (Host based Intrusion Prevention)  softaa, esim. perinteinen WinPatrol on sellainen tai Systemshields.

 

 

Linkit

SpywareBlaster [3], taustalla toimiva esto

Malwarebytes Anti-Malware [4] haittaohjelmien poistaja

Spy Emergency [5] haittaohjelmien poistaja, maksullinen, maksuton koeaika

EMCO Malware Destroyer [6], löytäminen ja poistaminen

Microsoft Windows Malicious Software Removal Tool [7]

Anti-Maleware Toolkit [8], kokoelma haittaohjelmien poistotyökaluja

Malvarebytes Anti-Malware PRO  [9] maksullinen versio, myös suomeksi  

SUPERAntiSpyware [10], eri versioita myös maksuton ja portable

Spybot Search & Destroy [11]

SpywareTerminator [12], maksuttomassa versiossa vakoiluohjeminen esto- ja poisto sekä HIPS

Blocking Unwanted Parasites with a Hosts File [13](osoitteen perusteella)

Emsisoft työkalupakki [14] vain kokeneille käyttäjille haittaohjelmien poistamiseen ja estämiseen, muistitikulle asennettavia ohjelmia

 

Online skannaus

F-Secure [15]

Norton (Symantec) [16]

BitDefernder [17], nopea, pilvitekniikalla toimiva scanneri
 

 

Asiaan liittyvää

Kauhujen kabinetti eli esimerkkejä, miten haittaohjelmia saa koneeseensa ja mitä ne aiheuttavat:  Netistä lataaminen – kauhujen kabinetti [18]

Luettelo ja latauslinkit yleisimpiin tietoturvaohjelmiin: Tietoturvaohjelmat 2021 [19]

Uusia tietoturvauhkia:  Pelotteluohjelmat eli scareware [20]

Haittaohjelmien poisto ja estäminen [21]

 

 

 

 

[22]Jaa linkki artikkeliin [23]