tietoturva.htm

Lisäsivu 1 2 3 4 5 BLOGI Tietokone Foorumi

SIVU 3 Jatkoa lisäsivulta 1

Tietoturva-aukot uhkana yhä useammin

Mitä ovat tietoturva-aukot? Eikös ne ole vaan joitakin aloittelijoiden koneissa olevia heikkouksia? Ne ovat siellä, mutta myös kokeneiden käyttäjienkin koneissa.

Tietoturva-aukko on tietokoneohjelmien haavoittuvuus, joka avaa reitin koneeseen tunkeutuville viruksille ja troijalaisille. Pahimmillaan tietoturva-aukon kautta saadaan koko tietokone hallintaan. Kyse ei ole enää joistakin sähköpostin liitteenä leviävistä tuholaisista, vaan internetin käyttöön liittyvästä vaarasta.

Koska tällainen haavoittuvuus on tehokas keino levittää viruksia ja saada koneita käyttöön on aukkojen etsiminen rikollisten piirien yhä tehokkaampaa työtä. Siihen ovat ohjelmien kehittäjät tehneet vastaiskuksi ohjelmiensa nopean päivittämisen. Myös ohjelmistojen kehittäjät etsivät tietoturva-aukkoja ja heti sellaisia havaitessa julkaisevat haavoittuvuuden korjaavan päivityksen.

Onko sitten kaikki hallinnassa? Valitettavasti ei ole - voisi sanoa - ei olleenkaan. Tietokoneiden käyttäjillä on koneissa vanhentuneita ohjelmia, joita ei enää päivitetä. Tai he eivät halua päivittää ohjelmaansa uudemmaksi, koska vanhemman koneen tehot eivät ehkä riitä. Tai ovat poistaneet automaattisen päivityksien tai käyttävät piraattiversiota, joka ei päivity.

Pahinta on, että käyttäjät ovat onnellisen tietämättömiä, että heidän tietokoneensa on vaarassa. Tietoturvatalo F-Secure toteaa, että käyttäjistä 80-90%:lla on tietokoneessaan keskimäärin viisi ohjelmista johtuvaa tietoturva-aukkoa. Käytännössä tuo tarkoittaa, että jos itse olisin onnistunut poistamaan tai päivittämään kaikki vanhentuneet ohjelmat, niin ainakin kaverilla niitä kuitenkin on.

Käyttäjä on saattanut arvella, että tietoturva-aukkoja on vain käyttöohjelmissa, ehkä selaimissakin. Todellisuudessa, niitä voi olla missä vain ohjelmassa. Esim. Adoben sekä vanhentuneet että uudet ohjelmat ovat viime aikoina kovasti innostaneet viruskehittäjien haittakoodituotantoa.

Estä tietoturva-aukkojen hyväksikäyttö koneessasi

Miten sitten tulisi toimia, että tietoturva-aukoista ei pääsisi tuholaisia koneeseen? Tee näin:

- Poista kaikki vanhentuneet ja tarpeettomat ohjelmat koneesta
- Jos ohjelma ei päivity automaattisesti, niin etsi netistä onko sille päivityksiä
- Älä koskaan kytke pois ohjelman automaattista päivitystä
- Varmista, että koneessasi ei ole tietoturva-aukkoja. Tämä tehdään netissä toimivilla tietoturvatalojen Health Check skannereilla. (Linkkejä artikkelin lopussa)

Jos olit sitä mieltä, että nuo netin terveystarkastus-skannaukset ovat vain aloittelijoita palvelevia hommia, niin kannattaa tarkistaa mielipide. Ne on kehitetty juuri tällaisia vaikeasti itse havaittavien tietoturva-aukkojen löytämistä ja poistamista varten. Estä Avoimien ovien päivät koneessasi!

Ja vielä muistutuksena edellisen listan jatkoksi:
- Pidä tietoturvaohjelmistot aina ajan tasalla

F-Secure Health Check:
http://www.f-secure.com/fi_FI/security/security-center/health-check/

Secunia OSI Scanner:
http://secunia.com/vulnerability_scanning/online/

Microsoftin uusimmat tietoturvapäivitykset listaus: http://www.microsoft.com/finland/protect/computer/updates/bulletins/default.mspx

Aiheeseen liittyy:
neptunetin laaja tietoturvaohjelmat listaus linkkeineen: http://www.neptunet.net/phpBB3/viewtopic.php?f=12&t=27

Kopioitu blogista 5.3.11

Nettiturvallisuus koetuksella:
Salasanan merkitys noussut uuteen arvoon

Me jotka olemme käyttäneet salasanaa tai salasanoja jo vuosia ajattelemme helposti, että homma on täysin hanskassa. Viime aikojen karvaat kokemukset ovat vahvistaneet turva-asiantuntijoiden varoitukset salasanojen merkityksestä. Ammattirikolliset anastavat tai murtavat niitä ja seuraukset ovat ikäviä.

Itseäkin huvitti aikoinaan salasanojen yleistyminen. Tuumasin, että jos joku nyt haluaa lukea omien sähköpostieni höpinöitä, niin siitä vaan. Ja ihmettelin, miksi kaikissa foorumeissa, palveluissa jne pitää olla rekisteröitymiset ja salasanat. Ne tuntuivat ihan pikkupoikien intiaanileikin tunnussanoilta. Mitä siitä, jos joku menee foorumiin ja esiintyy siellä minuna.

Asia ei ole enää näin yksinkertaista. Netissä kaikki liittyy kaikkeen eli yhdellä salasanalla voi päästä käsiksi monenlaisen tietoon ja luoda konnille pääsymahdollisuuksia jopa lompakkoon asti. Kyse on paljon enemmästä kuin pelkästään yksityisyyden menettämisestä tai omien höpinöiden tulemisesta muiden tietoon.

Sosiaaliset mediat haavoittuvia

Ajallemme on tyypillistä kanssakäymisen lisääntyminen ns. sosiaalisissa medioissa eli Facebookissa, Twitterissä jne. Nettirikolliset ovat havainneet tämän kehityksen ja hakkeroivat Facebbokin tapaisten yhteisöjen salaiseksi luultuja tiedostoja kuten salasanoja. Sieltä saa valmista saalista. Lisäksi rikolliset osaavat murtautua salasanoihin. Murtautumisohjelmat tutkivat useita tuhansia salasanojen arvauksia minuutissa.

No mitä sitten, jos salana joutuu vääriin käsiin? Seurauksia voi olla mitä vaan ja arvaamattomia. Sen jälkeen voi rikollinen tekeytyä sinuksi, hänelle voi aueta pääsy koneeseesi, hän voi olla yhteydessä kavereihisi sinuna, hän voi pyytää lähettämään rahaa konnapaikkaan sinulle ennestään luotettavan tahon nimissä, tai vaikka kehottaa lataamaan jonkin "hyvän ohjelman" netistä. Ja perimmäisenä tavoitteena on se sama mikä nettirikollisuudessa nykyään on - viedä rahasi tai ainakin osan niistä.

F-Securen tietoturvalaboratorio kertoo: "Ihmiset ovat tottuneet varomaan sähköposteja tuntemattomilta. Vaikeampaa on tunnistaa, jos nettikaveri on joutunut huijauksen kohteeksi. Varomattomat facebookkaajat luottavat ystävältä saatuun linkkiin, jonka avaaminen voi saastuttaa koneen tai se voi johtaa epäluotettavia tuotteita markkinoiville sivuille."

Suurimpia vahinkoja aiheuttaa salasanan paljastuminen, jos samaa
tunnusta on käytetty kaikissa tai useassa paikassa. Jos Facebookin salasana on sama kuin sähköpostisi, niin ovesi on jo puoleksi avoinna.

Onko salasanasi 12345?

Tietoturvan ammattilaisia masentaa ihmisten käyttämät aivan liian yleiset salasanat. Yleisiä ovat 12345, 1234, abc123 tai näppäimistön yläriviltä qwerty, almanakassa olevat etunimet, syntymäajat tai muut sellaiset tiedot, jotka saadaan selville hakkeroimalla vaikka sosiaalisien yhteisöjen tietoja. Helppoja hommia halukkaille, ne ovat pikemminkin tervetuloa sanoja kuin salasanoja.

F-Securella on oma suosituksensa parempiin salasanoihin. Se on lyhyesti seuraava: Muodostetaan kohteesta tai palvelusta tunnuskirjaimisto, josta tietää mikä se palvelu on; esim. G-mailista gMa, sitten keksittään satunnainen merkkiyhdistelmä vaikka; %7Ff. Lopuksi vielä kolmas ryhmä, joka on tämän salasanasysteemin "pin koodi", muuttumaton ja muistettava; vaikka h82F.

Näin saadaan kolmen merkkikokonaisuuden ryhmä: 1. gMa 2. %7Ff 3. h82F. Tästä voi kaksi ensimmäistä kirjoitta muistiin mihin vaan, vaikka lompakkoon: gMa%7Ff. Jos joku sen löytää, niin siitä vaan, sillä ei tee mitään sillä siitä puuttuu "pin koodisi" h82F, jota et laita muistilappuun. Yhtiö neuvoo, että noita ryhmiä voi sitten oman maun mukaan vaihdellakin, esim. järjestykseen 3.1.2 . tai 2.2.1 jne.

Foorumien salasanat

Miten sitten foorumien ja vastaavien salasanat? Ovatko ne sitten tarpeetonta intiaanileikkiä tunnussanoilla? Eivät suinkaan, sillä myös tässä on kysymys foorumeiden ja niiden käyttäjien turvallisuudesta. Jos sivustoihin pääsisi vapaasti, niihin myös mentäisiin vapaasti, vaikka ohjelmoidusti kaikkiin. Sinne voitaisiin koneellistetusti kirjoittaa mitä tahansa roskapostia tai houkutella niiden jäseniä arveluttaville sivustoille. Vähin mitä nykyisin tarvitaan on turvakoodin tunnistus, mieluiten myös rekisteröityminen.

Rekisteröityminen ei asiallisilla sivustoilla palvele mitään tietojen keräämistarkoituksia, vaan on välttämätön turvatoiminto. Kaupallisilla sivustoilla toki tapaa rekisteröitymislomakkeita, joissa kysellään vaikka mitä. Yleensä niissäkin on vain osa tiedoista pakollisia. Syytä on suhtautua kriittisesti turhien tietojen keräilyyn sillä niiden määränpää on auttaa sivuston mainostehtävissä.

29.1.10

Kommentit Keskusteluun

Turvallisesti nettiin

neptunetin tietoturvasivut avaa tietoturvaohjelmien listaus ja turvasuositus. Uusi listaus on tällä hetkellä laajin Suomen olosuhteisiin tehty. Se on niin laaja, että ei mahdu tälle tietoturvasivulle. Siitä otetaankin erikseen ja tarkempaan tarkasteluun ohjelmaryhmiä kerrallaan.

Tällaisen ryhmittäin etenevän esittelyn avaa nyt yleinen turvaohjelmien suositus sekä tietoturvaohjelmistojen eli turvapakettien esittely. Mukana ovat sekä maksulliset että maksuttomat turvapaketit.

Tietoturvaohjelmat listaus

Koko Tietoturvaohjelmat listaus on sijoitettu neptunetin Foorumin boxiin Oppaat eli tänne:
http://www.neptunet.net/phpBB3/viewtopic.php?f=12&t=27&sid=d8c7e748b532771f3387b9ad7956171d

Mitä turvaohjelmia tarvitaan?

Tämä rippuu ratkaisevasti siitä, mitä koneella tehdään ja kuka sitä käyttää. Vähimmäisturvana
pidetään virustorjuntaohjelmaa sekä palomuuria. Jos koneella tehdään kuvankäsittelyä, niin OK.
Mutta mitä enemmän surfataan netissä tai pelataan, imuroidaan videoita tai musiikkia, ollaan mukana
sosiaalisissa medioissa (facebook, twitter jne), lähetetään ja saadaan sähköpostia eli käytetään
täysipainoisesti tietokonetta, niin sitä vankempi tietoturvan taso on tarpeen.

Seuraavat ovat nykyisin kovasti suositeltavia perusturvaa lisäämään:
- Ainakin yksi haittaohjelmien, malware, estäjä tai poistaja. Näitä voi siis olla vaikka useampikin.
- Käytä normaalia käyttäjätiliä tavalliseen käyttöön
- HIPS- ohjelma estämän tunkeutujia
- Selaimien lisäosat ja haitallisia sivuja estävä hosts ohjelma
- Muita torjujia ja oman käytön ja valinnan mukaan
- Kunnollinen varmuuskopiointiohjelma
- Päivitä kaikki ohjelmasi uusimpaan estääksesi vanhojen ohjelmien turva-aukkojen käytön

Kaikkein tärkein on Käyttäjä!

Ratkaiseva tietoturvan kannalta on aina itse käyttäjä. Usein ei tarvita kuin yksi ainoa klikkaus
väärään linkkiin, tai paikkaan, niin ovi avautuu tuholaisille. Yksi huono salasana tai sen menetys
voi johtaa suoraa tai mutkan kautta lompakollesi. Tämän päivän virusten, haittaohjelmien,
kalastusviestien jne tekijät eivät ole enää toisille jäynää tekeviä häiriköijiä, vaan nyt nettirikolliset
tavoittelevat rahojasi, yksityisyyttäsi ja tietojasi, eli kaikkea, minkä voi muuttaa rahaksi.

Tietoturvapaketit

Virustorjunta, haittaohjelmien (malware) torjunta ja palomuuri (Ohjelmat ja linkit takistettu helmikuu 2011)

Peruskäyttäjille ovat maksulliset tietoturvaohjelmistot turvallisia ja helppokäyttöisiä. On huomattava,
että maksuttomat vastaavat eivät yllä noihin tehokkuuksiin, vaan yleisesti pidetään erillisiä freeware
turvaohjelmia selvästi maksuttomia paketteja tehokkaampina. Kaikista näistä alle listatuista on saatavissa ohjelman kotisivulta myös maksuton kokeiluversio 1 kk ajaksi.

Maksulliset tietoturvapaketit

Jos tarvitset tietoturvapakettia, joka olisi mahdollisimman kevyt, eli sopiva vanhempaankin
koneeseen, niin näistä sellainen on ESET Smart Security.

Norton Internet Security http://buy.norton.com/estore/mf/landingPromotion

ESET Smart Security http://www.esetfinland.fi/

Kaspersky Internet Security http://www.kaspersky.com/kaspersky_internet_security

F-Secure Internet Security https://verkkokauppa.f-secure.fi/cgi-bi ... ty2010.htm

BitDefender Total Security http://www.bitdefender.com/world/soluti ... urity.html

PCTools Internet Security http://www.bitdefender.com/world/soluti ... urity.html

ESET Smart Security 4 http://www.eset.com/home/smart-security

Symantec Norton 360 eri versiot http://buy.norton.com/estore/mf/categor ... -security/

Panda Internet Security https://shop.pandasecurity.com/cgi-bin/ ... e=homeuser

McAfee Total Protection http://home.mcafee.com/root/landingpage ... &cid=67298

Trend Micro Internet Security Pro http://emea.trendmicro.com/emea/home/home-user/

Norman Security Suite http://www.norman.com/home/fi

Maksuttomat turvaohjelmistot

Comodo Internet Security free version http://www.comodo.com/home/internet-security/free-internet-security.php

McAfee Internet Security Suite http://daol.aol.com/security/internet-security-suite

FortiClient http://www.forticlient.com/download.html

Listauksen sisältö ja ryhmittely

Tähän lopuksi tietoturvaohjelmat listauksen sisältö ja ryhmittely. Siitä näkyy miten laaja on ohjelmien kirjo, joista rakentuu tietokoneen tietoturvan tekeviä, tutkivia, korjaavia ja neuvovia ohjelmia.

SISÄLTÖ JA RYHMITTELY

1 Palomuurit (-> Palomuurien esittely tässä alempana)
Maksullisten rajoitettuja versioita
Network Gateways
Rautapohjaiset palomuurit, router firmware, korvaus
Maksuttomia palomuureja, freeware
2 Virustorjunta
3 Tietoturvan tarkistus
4 Tietoturvapaketit
Maksulliset turvaohjelmistot
Maksuttomat turvaohjelmistot
5 Käyttäjäoikeuksien säätely
6 Online virusskannaus
7 Haittaohjelmien, malware, esto ja poisto
8 HIPS-ohjelmat (Host based Intrusion Prevention), Behaviour blocker & Sandboxing
- Sandboxing (hiekkalaatikointi)
9 Systeemin suojaus, System Hardening
10 Selaimien tietoturva
- Hosts hallinta
Verkon tarkastelu
11 Popuppien esto
12 Roskapostin esto sähköpostissa
13 Verkkourkinnan eli k(h)alastuksen esto, Anti-Phishing
14 Komentosarjojen eli skriptien esto
15 Piilotettu data, rootkit skannerit ja työkalut
16 Pelastustyökalut ja poisto-ohjelmat
Virusten poisto
Tunnistetun viruksen poisto
Haittaohjelmien, malware poisto
Kovalevyn tyhjennys sekä boottilevyt
Prosessien lopetus
Ohjelmien poisto
Tiedostojen poisto
Tiedostojen kopiointi
Systeemin puhdistajia
Rekisterin korjaus ja siivous
Pelastus kovalevyltä
Verkkoyhteyden korjaus
17 Salasanojen hallinta
18 Ohjelmien ja tiedostojen tarkastelu
- Automaattisesti käynnistyvien ohjelmien säätely
19 Varmuuskopiointi
- Ilmaista levytilaa verkosta
- Maksullista levytilaa
20 Salaus
21 Muut

Koko lista siis täällä
http://www.neptunet.net/phpBB3/viewtopic.php?f=12&t=27&sid=d8c7e748b532771f3387b9ad7956171d

Hyvä palomuuri on ehdoton perusturva

Millaisia palomuureja on tarjolla? Onko minulla hyvä palomuuri ja mitä pitäisi ottaa huomioon sitä valitessa? Tässä otetaan tarkempaan tarkasteluun neptunetin tietoturvaohjelmien laajasta listauksesta kohta Palomuurit.

Kun virustorjunnan kohdalla pitää olla sitä tehokkaampi suojaus, mitä enemmän on tietokoneella nettikäyttöä, niin koskeeko sama palomuureja? Kyllä, ainakin osittain. Aikaisemmin Windows XPhen asti käyttöjärjestelmään kuulunut palomuuri oli vain yksisuuntainen. Silloin sitä ei voitu pitää oikein riittävänä, eikä varsinkaan enää nykyisin. Siitä alkoi hyvä käytäntö, että sen tilalle hankitaan tehokkaampi kahteen suutaan toimiva palomuuri.

Vistan ja Windows7n

myötä ollaan tultu tilanteeseen, jossa monetkin kyselevät, onko uusien käyttisten palomuuri riittävä. Se on nyt kaksisuuntainen ja siten riittävä. Eri asia on, mitä lisävarmistuksia tai ominaisuuksia, säädettävyyttä tms sitten turvaohjelmilta halutaan. Toisaalta peruskäyttäjä tarvitsee palomuurin, joka on varmatoiminen eikä vaadi mitään erityisiä säätö- tai muita toimenpiteitä. Tämän vaatimuksen täyttävät Vistan ja Windows7n palomuurit. Mutta tälläkin kohdalla, mitä vilkkaampaa ja monipuolisempaa on netin käyttö, sitä parempi ja ehkä säädettävämpikin palomuuri voi olla. Yhdessä koneessa toimii oikein vain yksi palomuuri, niitä ei voi olla useampia.

Myös tietoturvaohjelmistojen pakeissa, maksullisissa ja maksuttomissa, on mukana palomuuri.

Monet käyttävät kuitenkin muita kuin tietoturvapaketteja. Tai haluavat monipuolisemman palomuurin kuin käyttöjärjestelmän oman. Heitä varten on Tietoturvaohjelmien listauksissa oma kohtansa Palomuurit. Siitä voi valita ja katsoa ohjelman kotisivuilta tai lataussivuilta, mitä ohjelma tarjoaa ja miten se vastaa omaa tarvetta.

Jos yleisyyttä katsotaan niin kolme yleisintä turvaohjelmistopaketteihin kuulumatonta palomuuria ovat todennäköisesti:

Zone Alarm, Comodo Personal Firewall ja Sunbelt Kerio Personal Firewall.

Tässä koko listaus:　

Palomuurit

Maksullisten rajoitetutuja versioita:
Zone Alarm http://www.download.fi/verkko_ohjelmat/palomuurit/zonealarm.cfm

Online Armor http://www.tallemu.com/products-online-armor-free.php

Agnitum Outpost http://www.agnitum.com/products/outpost/

Ashampoo http://www2.ashampoo.com/webcache/html/1/product_2_0050__.htm

Outpost Firewall http://www.agnitum.com/products/outpostfree/download.php

PCTools http://www.pctools.com/firewall/download/

Privatefirewall http://www.privacyware.com/personal_firewall.html

NetVeda Safety.Net http://www.netveda.com/downloads/index.htm

Filseclab http://www.filseclab.com/eng/products/firewall.htm

Sunbelt Kerio Personal Firewall, trialjakson jälkeen muistutuslappu aina konetta käynnistettäessä, muistutus lähes jatkuvasti http://www.download.fi/verkko_ohjelmat/p...al_firewall.cfm

Network Gateways

Endian http://www.endian.com/en/community/download/

Untangle http://www.untangle.com/

Rautapohjaiset palomuurit, router firmware, korvaus

DD-WRT http://www.dd-wrt.com/site/index

Tomato http://www.polarcloud.com/tomato

Maksuttomia palomuureja, freeware

Comodo Firewall http://www.comodo.com/home/internet-security/firewall.php

Sygate Personal Firewall http://www.download.fi/verkko_ohjelmat/p...al_firewall.cfm

R-Firewall http://www.r-firewall.com/

Omniquad Personal firewall freeware http://www.omniquad.com/pfirewall.htm

Ghostwall http://www.ghostsecurity.com/ghostwall/

Täydellinen Tietoturvaohjelmien listaus Keskustelun laatikossa Oppaat

->täällä

Kysymykset ja kommentit Keskusteluun

27.2.10

VAARA uhkaa netissä!

Tässä on aihe, jonka toivon kaikkien sivustolla vierailevien lukevan. Ei ole liioittelua, että nettiturvallisuus on erilaisista toimenpiteistä huolimatta huolestuttavasti heikentynyt. Nyt eivät enää ole asialla pikkupojat, jotka piruuttaan väsäsivät toisia kiusaavia pahiksia nettiin. Nyt ovat asialla pahat hämärämiehet ja ryhmittymät, jotka tekevät sen viedäkseen rahasi. On kyseessä tosi - ei enää kiusanteko.

Missä on suurin vaara? Se on itse käyttäjässä. Turvallisuusasiantuntijat sanovat, että syyllinen löytyy hiiren vasemman napin käyttäjästä. Hankalaa on, kun sinänsä hyvin ja oikein toimivat turvallisuusohjelmat - virustorjunta ja palomuuri, ehkä vielä vakoiluohjelmienkin estäjä - saavat meidät tuntemaan olemme varmaksi. Meille ei voi mitään tapahtua, sillä koneemme on hyvin suojattu.

Tässä on kyseessä hiukan samantapainen ilmiö kuin autolla ajettaessa. Minulle ei voi sattua mitään, muille voi. Toivotaan niin, mutta netissä parhaat suojaukset läpäistään joka päivä. Ei tarvita kuin yksi ainoa klikkaus jollakin nettisivulla, joka haluaa asentaa koneeseesi apuohjelman, jotta video näkyy hyvin tai jokin ohjelma toimii kunnolla - ja siinä se on.

Nigerialaiskirjeiden aika on historiaa. Nyt saapuvat tuholaiset nettisivuilta ja ujuttautuvat monenlaisten ohjelmien mukana koneeseesi. Turvallisuusaukkoja etsittiin ja niitä oli aikaisemmin pääasiassa käyttöjärjestelmissä. Nyt asiantuntijat laskevat, että alkaneena vuonna tunkeutujien päähyökkäys suuntautuu Adoben ja vastaaviin ohjelmiin, Facebookiin jne.

Tiedä mitä teet

Mitä sitten pitäisi tehdä? Eikö tosiaan auta, jos turvaohjelmani ovat aina ajan tasalla. Ne eivät auta sellaisenaan. Vain siinä tapauksessa, että olet tietoinen, mitä netissä teet. Ja että pidät KAIKKI ohjelmat koko ajan ajan tasalle päivitettynä, sillä ohjelmapäivitykset poistavat havaittuja turvallisuusriskejä. Vanha vaikka kuinka hyvin toimiva ohjelma, voi olla avoin portti koneeseesi pahiksille.

Voisi ajatella, että jos nyt niin hassusti kävisi, että jokin virus koneeseen onnistuisi livahtamaan, niin saahan sen sitten pois torjuntaohjelmilla ja online virusskannereilla. Valitettavan vanha ja väärä tieto. Vaikka itse pahis onnistutaankin poistamaan, ovat troijalaisten ja vastaavien jättämät vauriot niin syvällisiä, että konetta ei välttämättä saada ilman kovalevyn tyhjentämistä enää toimimaan. Pahikset muuttavat rekisteriä, ottavat yhteyksiä ulospäin, luovat valetoimintoja, esim. oman tietoturvakeskuksen - estävät koneeseen asennettujen virustorjuntojen toiminnan tai päivityksen, kiertävät palomuurin, estävät online virusskannaukset ja käyttöjärjestelmän korjaamisen...

Toivottavasti sanot: VAU, onko tosiaan noin! Näin tapahtuu, sen voi lukea mistä tahansa turvaohjelman neuvonnasta tai foorumista. Ei siinä aina hirvittävää hätää olisi, ellei sitten taas olisi niin, että koneessa on kaikkea tai jotakin tarpeellista, muutakin kuin pelkkä vaivannäkö kaiken uudelleen asentamiseksi.

Tässä kuva F-Sekuren maailmankartasta, josta näkyy tämänvuotinen (-10) virusuhkien taso maailmassa. Ja kuinka ollakaan, Suomi kuuluu niihin harvoihin alueisiin, joissa uhkataso on korkea. Lintukotomme ei olekaan netissä turvallinen. Karttaa voi tutkia tästä linkistä esim. valitsemalla haluttu ajankohta:
http://www.f-secure.com/en_EMEA/security/worldmap/

Meiltä rahat pois?

On palattava siihen mistä aloitettiin: Asialla ovat isot apajamiehet. Kaikki tähtää nyt siihen, että saadaan rahasi tai ainakin osa niistä. Otetaan selville luottokorttinumerosi, pöllitään salasanasi, viedään henkilötietosi, surffaustottumuksesi rekisteröidään, pakotetaan tai erehdytetään ostamaan tai tilaamaan jotakin, häiriköidään nettisivullasi, varastetaan koneesi levittämään tietämättäsi roskapostia ja viruksia ja koko ajan kehitetään uusia syöttejä tietokoneen käyttäjiä varten.

Onko tähän uhkaan mitään torjuntakeinoja. On onneksi, muutenhan meidän netin käyttömme kävisi vähitellen mahdottomaksi. Turvallisuusasiantuntijat sanovat sitä maalaisjärjen käytöksi. Ehkä siihen pitää lisätä silti vähän tietoakin. Vaikka näin:

I. Huolehdi, että koneessasi on päivitetty virustorjunta, palomuuri ja mielellään vakoilu- ja haittaohjelmien torjuja

2. Huolehdi, että KAIKKI koneessasi olevat ohjelmat on päivitetty uusimpaan versioonsa. (Lue neptunetin juttu: Pitääkö ohjelmia päivittää)

3. Tiedä, mitä teet netissä. Älä lataa, klikkaa mitään, ellet varmasti tiedä mikä se on. Sama koskee sähköpostiasi.

4. Jos havaitset koneessa hiukankin jotkin outoa, niin aja virustorjuja ja/tai online skanneri. Mitä ahkerammin suffaa sitä useammin kannattaa ajaa virustorjunta, jos se ei skannaa automaattisesti tai ajastetusti.

5. Jos varotoimista huolimatta virustorjunta ilmoittaa havaitusta viruksesta, niin kirjoita aina ensiksi sen nimi muistiin ja sitten vasta poista tai estä sen toiminta. Tämä sen takia, että virusten poisto voi vahingoittaa koneen käyttöjärjestelmää tai jopa epäonnistua. Sinulla on ainakin tiedossa pahiksen nimi, millä perusteella voi lähteä apuja hakemaan.

Tässä muutamia ohjelmia ja keinoja turvallisuuden varmistamiseksi:

online turvatarkastus F-Sekure:
http://www.f-secure.com/fi_FI/security/security-center/health-check/

online virusskannaus F-Sekure:
http://www.f-secure.com/fi_FI/security/security-lab/
tools-and-services/online-scanner/

online virusskannaus Symantec :
http://security.symantec.com/sscv6/WelcomePage.asp

Täältä saa erilaisia tietoturvaohjelmia:
http://www.download.fi/tietoturva/

Nettiturvallisuus on niin tärkeä asia, että neptunetti tulee palaamaan siihen useasti. Kun saamme tänne uusia sivuja, niin tulossa on ihan omia sivuja turvallisuusasioiden käsittelylle ja niiden uutisille.

5.1.10

VINKKI:

Käytä mieluiten koneessasi rajoitettua käyttäjätiliä surffauksen ja muuhun arkikäyttöön, ei järjestelmänvalvojan. Jos sinulla on Vista, niin älä sulje UACtä ja seiskassa ei kannata säätää sen kyselyjä pois. XP:ssä normaalin käyttäjätilin käyttö on hankalinta, mutta siinäkin voidaan ajaa ohjelmia rajoitetuilla oikeuksilla, esim. juuri selaimia. Se estää kaikkein hankalimpien virusten asentumista koneeseen, koska eivät saa täysiä oikeuksia.

Takaisin lisäsivulle 1 ->

Neptunetin artikkelilinkit:

Lisäsivu 1

Ukkostutka näyttää salamoinnin

Lentoliikenne omalle tietokeruudullesi

Säätutkalla säät selville tarkemmin

IE7 Pro on hyvä lisäke Exploreriin

Salasanan merkitys noussut uuteen arvoon

Print Screen eli kuvakaappaus näytöltä

HaHa ha! Hauskaa netissä

Sivu2

Opas: Sähköpostin asentaminen

Miten netistä löytää mitä tarvitsee

Pitääkö ohjelmia päivittää?

Yksityisyys netissä

Ilmaisuus netissä

Tekstinkäsittely

Karttoja, ilmakuvia ja elämyksiä netissä

Sivu 3

Opas: Nettikuvien palvelut eli kuvien hosting

Opas: Miten oma Blogi nettiin

Sivu 4

Starter ohjelman käyttö

Laajakaistalla nettiin mutta millaisella?

Tietokone

Ajurien huolto ja päivitys

Jos kone käynnistyy hitaasti

Opas: Ilmainen ja maksullinen hosting

Opas: Blue Screen eli sininen ruutu - mikä se on

Opas: phpBB3 foorumin asentaminen - Asennusohje suomenkielistä foorumia varten

Palautusohjelmat

Poisto-ohjelmat

Testiohjelmat

Konekäännökset

Tietoturva

Turvallisesti nettiin - laaja tietoturvaohjelmien listaus

Tietoturvapaketit

Hyvä palomuuri on ehdoton perusturva

VAARA uhkaa netissä!