Tietoturvaohjelmat
Miten torjun haittaohjelmat
Artikkeli on päivitetty 7.4.2015
Kaikki tietävät, että nettiä käytettäessä on virustorjunta välttämätöntä. Mutta mitä ovat haittaohjelmat? Pitääkö niitäkin jotenkin torjua?
Haittaohjelmat ovat yleisnimi erilaisille ja eri tavoin käyttäytyville tietokoneen tietoturvallisuutta uhkaaville ohjelmille. Niihin kuuluvat myös tietokonevirukset, mutta eniten arvioidaan nykyisin olevan muita koneeseen tunkeutujia.
Terminologisesti on ero virusten ja haittaohjelmien välillä käytännössä epäselvä. Vaikka kyse on oikeastaan eri asioista, niin usein puhuttaessa tietokoneen virustorjunnasta se sisältää usein myös merkittävän osan haittaohjelmien estämistä. Ja samalla myös virukset voidaan laskea kuuluviksi haittaohjelmiin. Kuka ryhtyy rajoja piirtelemään ja käsitteitä rajaamaan?
Tämä käsitteiden päällekkäisyys voi aiheuttaa eräänlaisen ”tietoturva-aukon” tietokoneen käyttäjien keskuudessa. Onko minulla sellainen torjuntakokonaisuus, joka torjuu sekä tietokonevirukset että monenlaiset haittaohjelmat? Vai rajoittuuko estäminen pelkästään varsinaisiin tietokoneviruksiin?
Näille kysymyksille on taustaa: Kehitys on johtanut siihen, että tietoturvaohjelmien paketit sisältävät sekä virusten että haittaohjelmien torjunnan. Aikaisemmin, jolloin näiden pakettien käyttö oli vähäisempää, oli erikseen huolehdittava virustorjunnasta ja haittaohjelmien torjunnasta omine ohjelmineen. Nyt ne kuuluvat torjuntapaketteihin. Lisäksi on virustorjuntaohjelmia, joissa on hyvin pitkälle kehitetty myös haittaohjelmien esto.
Mitä sitten nämä haittaohjelmat (malware) tarkemmin ovat? Edellä kävi jo selville, että niihin luetaan virukset. Muita ovat madot (worms), rootkitit (rootkits), troijalaiset (troijan horses tai troijans), kiristysohjelmat (ransomware), pelotteluohjelmat (scareware), keyloggerit (keyloggers), mainosohjelmat (adware), vakoiluohjelmat (spyware), takaovet eli etähallintamahdollisuus (backdoors), dialers ja muita.
Luettelosta voi huomata, että haittaohjelmiin kuuluu hyvin erilaisia ja eri tavoin toimivia vaaroja. Yksi haittaohjelma voi tuoda tullessaan toisen ja avata koko koneen jonkin ulkopuolisen tahon käyttöön. Siihen kuuluu myös mainontaa tuputtavia ohjelmia, mainosohjelmat adware, sekä käyttäjän tietokoneen käyttöä seuraavia tilastovakoojia, spyware. Eli siis äärimmäisen vaarallisista vähemmän vaarallisiin mutta kiusallisiin haitakkeisiin.
Löytämäni uusin graafi eri haittaohjelmien yleisyydestä on vuodelta 2011, klikkaa suuremmaksi. Muutenkin se on vain suuntaa antava, sillä tilasto ei kerro, mihin haittaohjelma, joka aiheuttaa toisia haittoja, esim. juuri troijalaiset, sitten loppujen lopuksi luetaan. Koska graafi on hiukan epäselvä tässä selvennys esiintymisprosentteina: Troijan horses 69.99%, Viruses 16.82%, Worms 7.77%, Adware 2.27%, Backdoor 1.89%, Spyware 0.08%, Others 1.18%.
Haittaohjelmien torjunta
Haittaohjelmat ovat yhä kasvava nykyaikainen suuntaus verrattuna perinteisiin tietokoneviruksiin. Ne eivät ole enää pelkästään harmia aiheuttavia nuorten miesten aikaansaannoksia vaan tähtäävät tiukasti erilaisiin hyötyihin. Niiden välitön tai välillinen tavoite on kukkaromme, tietomme ja yksityisyytemme. Jo pelkästään kaikki tieto meistä ja tekemisestämme on rahanarvoista. Esim vakoiluohjelmat muuttavat käyttäytymisemme rahaksi koska tiedot myydään edelleen markkinoille.
Vaaralliset ja harmilliset haittaohjelmat pyritään torjumaan. Usein torjunta kulkee kuitenkin jälkijunassa kuten käyttöjärjestelmien ja tietokoeohjelmien tietoturva-aukkojenkin, joita ne myös pyrkivät käyttämään hyväksi. Haittaohjelmat ennättävät asialle usein ennen kuin torjunta on saatu ajan tasalle kyseistä uhkaa varten. Tämä pitää torjuntaohjelmien kehittäjät valppaina.
Tietokoneen käyttäjän on varmistauduttava siitä, että koneessa on myös haittaohjelmien torjunta. Sisältyykö se käyttämääsi torjuntapakettiin ja onko se päivitetty ajan tasalle? Jos käyttää erillisiä torjuntaohjelmia – mikä aikaisemmin oli yleistä – on virustorjunnan lisäksi välttämätöntä huolehtia myös haittaohjelmien torjunnasta.
Haittaohjelmat ovat se rintama, joilla torjuntakoneistomme useimmiten onnistutaan läpäisemään. Siksi on perusteltua, netin käyttöasteen mukaan, tehostaa torjuntaa. Haittaohjelmien torjujia voi koneessa olla useita. Ne eivät syrjäytä tai haittaa toisiaan kuten virustorjuntaohjelmat.
Torjuntaan on kahden tyyppisiä ohjelmia: niitä jotka estävät haittaohjelman sijoittumisen koneeseen eli ennakkotorjunta. Tällaisia on esim Spyware Blaster. Ja siten suuri joukko niitä, jotka automaattisesti tai manuaalisesti ajettaessa poistavat haittaohjelmia. Suosituin ja hyvä poistaja on Malwarebytes Anti-Malware.
Entä jos epäilee, että jokin haittaohjelma on tullut koneeseen? Tällöin kannattaa tutkia kone jollakin on-line virus- tai haittaohjelmien skannauksella, niitä on haittaohjelmia varten erillisiäkin. Linkeissä torjuntaohjelmien lisäksi myös keinoja haittaohjelmien tutkimiseen ja poistamiseen.
Vinkki turvaohjelmista paljon surfaaville: Käytä normaalien torjuntaohjelmien lisäksi jotakin ohjelmien käyttäytymisen perusteella konetta valvovaa HIPS (Host based Intrusion Prevention) softaa, esim. perinteinen WinPatrol on sellainen tai Systemshields.
Linkit
SpywareBlaster, taustalla toimiva esto
Malwarebytes Anti-Malware haittaohjelmien poistaja
Spy Emergency haittaohjelmien poistaja, maksullinen, maksuton koeaika
EMCO Malware Destroyer, löytäminen ja poistaminen
Microsoft Windows Malicious Software Removal Tool
Anti-Maleware Toolkit, kokoelma haittaohjelmien poistotyökaluja
Malvarebytes Anti-Malware PRO maksullinen versio, myös suomeksi
SUPERAntiSpyware, eri versioita myös maksuton ja portable
SpywareTerminator, maksuttomassa versiossa vakoiluohjeminen esto- ja poisto sekä HIPS
Blocking Unwanted Parasites with a Hosts File (osoitteen perusteella)
Emsisoft työkalupakki vain kokeneille käyttäjille haittaohjelmien poistamiseen ja estämiseen, muistitikulle asennettavia ohjelmia
Online skannaus
BitDefernder, nopea, pilvitekniikalla toimiva scanneri
Asiaan liittyvää
Kauhujen kabinetti eli esimerkkejä, miten haittaohjelmia saa koneeseensa ja mitä ne aiheuttavat: Netistä lataaminen – kauhujen kabinetti
Luettelo ja latauslinkit yleisimpiin tietoturvaohjelmiin: Tietoturvaohjelmat 2021
Uusia tietoturvauhkia: Pelotteluohjelmat eli scareware
Haittaohjelmien poisto ja estäminen
Tagit: Haittaohjelmat, Tietokone, Tietoturvaohjelmat, Tietoturvauhat