1 Tietokonevirusten esittely
1.1 Virusten toiminta
Tietokonevirukset ovat pieniä ohjelmia, jotka toimivat tietokoneen käyttäjän tietämättä. Virukset on tarkoitettu joko vahingoittamaan tietokonejärjestelmiä tai pelkiksi vitseiksi. Virukset pyrkivät leviämään koneilta toisille. Viruksen ohjelmakoodi on piilotettu jonkin muun tiedoston sisälle tai perään. Näin viruksia ei voi yleensä havaita suoraan käyttöjärjestelmästä ilman viruksentorjuntaohjelmaa.

Kun viruksen koodin sisältämä tiedosto suoritetaan, aktivoituu virus ja pääsee tietokoneen keskusmuistiin. Yleensä virus heti ensitöikseen pyrkii levittämään itsensä suojaan tietokoneen kiintolevylle, joko joidenkin tärkeiden ohjelmatiedostojen sisälle tai levyn tilanvaraustaulukkoon. Sieltä viruksella on pääsy keskusmuistiin suoritettavaksi vastaisuudessakin. Keskusmuistiin päästyään virus voi aina suorittaa toimintojaan siihen ohjelmoidun koodin mukaisesti.
1.2 Virusten haitalliset vaikutukset tietokonejärjestelmille
Keskusmuistiin päästyään virus voi heti alkaa tehdä tuhojaan. Tuhoisimmat virukset pystyvät tuhoamaan kaiken tietokoneen kiintolevylle tai jopa kiintolevyille tallennetut tiedot. Tämän ne tekevät tallentamalle tärkeiden tietojen päälle sattumanvaraisesti erilaisia merkkejä. Ne voivat myös sotkea kiintolevyn sisällön sekoittamalla levyn tilanvaraustaulukon. Tällöin mitään tiedostoja ei löydy levyltä, vaikka ne ovat vahingoittumina olemassa jossakin levyllä.

Kaikki virukset eivät kuitenkaan pyri vahingoittamaan tietokoneen tiedostojärjestelmää. Jotkin virukset pyrkivät keskusmuistiin päästyään täyttämään tietokoneen koko keskusmuistin omalla koodillaan. Tällöin koneen toiminta hidastuu jatkuvasti, ja lopulta kone jumiutuu kokonaan tai kaatuu. Koneen käynnistäminen uudelleen auttaa koneen toimimaan hetkeksi, mutta yleensä myös virusohjelma aktivoituu samalla, ja alkaa jälleen täyttää koneen keskusmuistia.

Troijan hevoset ovat virusohjelmia, jotka esiintyvät käyttäjälle jonakin hyödyllisenä ohjelmana. Näin koneen käyttäjä asentaa tämän ohjelman koneelleen, luullen saavansa käyttöön jonkin hyödyllisen ohjelman. Troijan hevoset antavat kuitenkin mahdollisuuden vakoilla, käyttää ja tuhota konetta tietoverkon kautta toisella tietokoneella. Näin joku ulkopuolinen pääsee troijan hevosen sisältämälle koneelle tutkimaan tiedostoja, tekemään piloja tai vaikka tuhoamaan kaikki tiedostot. Kaiken tämän voi tehdä Internetin välityksellä vaikka toiselta puolelta maailmaa.

Jotkut virusohjelmat eivät ole kovin vakavia toiminnaltaan. Ne ovat tarkoitettuja pelkäksi pilaksi. Ne voivat esimerkiksi tuoda ruudulle jonkin kuvan, animaation tai tekstin, tai avata jonkin WWW-sivun, tai lähettää pilasähköpostia kaikille koneen sähköpostiohjelman osoitekirjassa oleville henkilöille.

Yleensä virusohjelmat eivät tee pilailu- tai vahingoittamistoimiaan heti tartuttuaan koneeseen. Ne pyrkivät ensin toimimaan piilossa ja levittämään itseään uusiin koneisiin. Näin käyttäjä ei osaa varoa virusta ja saattaa levittää sen monelle tuttavalleen tai työkaverilleen ennen kuin virus varsinaisesti alkaa tehdä tuhojaan. Virus saattaa aktivoitua jonain tiettynä päivämääränä, tai tietyn ajan kuluttua siitä, kun se on tullut koneelle.

Virukset voivat vahingoittaa ainoastaan koneella olevaa tietoa, eli ohjelmia ja työtiedostoja. Laitteistoa virukset eivät voi vahingoittaa. Ainut pysyvä haitta, jonka tietokonevirukset voivat aiheuttaa, on tallennettujen, varmuuskopioimattomien töiden menettäminen.
2 Virusten leviäminen
2.1 Tallennusvälineet
Tietokoneviruksen päästyä koneelle se tutkii usein aktiivisesti uusia kohteita, joihin se voisi levittää oman koodinsa. Se kopioi usein itsensä levykkeisiin, jotka laitetaan koneelle. Virus voi sijaita jonkin levykkeellä olevan tiedoston sisällä tai perässä, tai levykkeen tilanvaraustaulukossa tai käynnistyssektorilla. Jos levyke on kirjoitussuojattu, niin virukset eivät voi tarttua levykkeelle.

Jos levykkeeltä avataan tiedosto, joka sisältää viruksen, pääsee virus leviämään uudelle koneelle edellisessä luvussa kuvatulla tavalla. Jos tietokone käynnistetään niin, että siinä on viruksen sisältämä levyke asetettuna levykeasemaan, pääsee virus tarttumaan suoraan koneelle, vaikka mitään levykkeellä olevia tiedostoja ei avattaisikaan.

Myös CD-levyt voivat sisältää viruksia. Ongelmana on ollut erityisesti laittomat ns. ”piraatti CD:t”. Niissä voi olla viruksen sisältäviä tiedostoja, joita suorittamalla virus tarttuu koneelle aivan samoin kuin levykkeeltäkin. Ostamalla ohjelmansa laillisilta ohjelmistomyyjiltä välttää tämän riskin.
2.2 Internetistä ladattavat tiedostot
Internetissä on tarjolla paljon ohjelmia ladattavaksi kotitietokoneille. Suurin osa näistä ohjelmista on täysin toimivia ja hyviä, mutta joukossa on myös viruksen sisältäviä ohjelmia. Ladattaessa ohjelmia Internetistä kannattaa ladata ohjelmat tunnetuilta ohjelmistoalan kotisivuilta. Tuntemattomien yksityisten ihmisten kotisivuilta ei kannata ladata mitään tiedostoja virusmahdollisuuden vuoksi. Aina Internetistä tiedostoja ladattaessa kannattaa suorittaa tiedostoille virustarkastus viruksentorjuntaohjelmalla ennen tiedostojen avaamista.
2.3 Sähköpostin liitetiedostot
Yleisimpiä virusten leviämismuotoja on viimeaikoina ollut levitä sähköpostin liitetiedostojen välityksellä. Tavallinen sähköpostiviesti ei voi itse sisältää virusta, mutta viestin mukana tuleva liitetiedosto voi sisältää viruksen samoin kuin mikä tahansa muukin tiedosto. Siksi ei kannata avata tuntemattomilta ihmisiltä tulleita sähköpostin liitetiedostoja.

Jotkut sähköpostin liitetiedostojen mukana leviävät virukset osaavat lähettää itse sähköpostiviestejä eteenpäin saastuttamallaan koneella. Ne lähettävät viestejä koneen sähköpostiohjelman osoitekirjasta löytyviin osoitteisiin, ja viestit sisältävät viruksen sisältävän liitetiedoston. Siksi kannattaa olla varuillaan myös tutuilta ihmisiltä tulevien sähköpostiviestien suhteen, jos viestin sisältö on kummallinen eikä tunnu olevan sinulle suunnattu (viesti väärällä kielellä, ei liity henkilökohtaisesti mitenkään sinuun, ei sisällä tuttusi allekirjoitusta tms.), ja viesti sisältää liitetiedoston.
2.4 Paikallisverkko
Jotkut virukset pystyvät leviämään paikallisverkon sisällä koneelta toiselle, mikäli koneet vain ovat päällä, ja koneiden kiintolevyt on jaettu verkkoon kirjoitusoikeuksilla. Näin virus voi tarttua verkossa olevaan koneeseen, ilman että koneella tehdään mitään varomatonta. Tämän estämiseksi täytyy koneiden kiintolevyt suojata käyttöjärjestelmän suojauskeinoin siten, että kiintolevyjä voi käyttää vain tietyillä tunnuksilla ja tiettyjä salasanoja käyttäen.
3 Viruksilta suojautuminen
3.1 Varovaisuus ja huolellisuus
Tärkein keino viruksia vastaan suojautumisessa on terveen maalai sjärjen käyttö. Mitään tiedostoja, joiden alkuperää ei tiedetä, tai joiden alkuperä on epäilyttävä ei tule avata. Tässä on luettelo tärkeimmistä asioista, joita pitää muistaa:
älä pidä levykettä levykeasemassa kun käynnistät konetta
älä käytä muiden koneissa kierrelleitä levykkeitä
älä osta laittomia CD-levyjä
varo yksityisten, tuntemattomien ihmisten kirjoittavilla CD-asemilla tekemiä CD-levyjä
lataa Internetistä ohjelmia vain tunnetuilta ja luotettavilta sivuilta
varo epäilyttävissä sähköpostiviesteissä olevia liitetiedostoja
Käytä ajan tasalla olevaa viruksentorjuntaohjelmaa
3.2 Virustorjuntaohjelmat
Keskeinen keino viruksilta suojautumisessa on käyttää ajan tasalla olevaa viruksentorjuntaohjelmaa. Viruksentorjuntaohjelmalla voi tutkia koneen tiedostoista, sisältävätkö ne viruksia. Monilla viruksentorjuntaohjelmilla voi myös poistaa tai tehdä vaarattomaksi jo koneelle tulleet virukset. Virustorjuntaohjelmaa käyttäen voi etukäteen tutkia esimerkiksi levykkeillä olevat tiedostot, Internetistä ladatut tiedostot tai sähköpostin liitetiedostot, ja jättää aukaisematta kaikki viruksia sisältävät tiedostot. Useat uudemmat virustorjuntaohjelmat toimivat myös automaattisesti taustalla tarkistaen etukäteen kaikki avattavat tiedostot virusten varalta.

Viruksia tehdään jatkuvasti uusia, ja siksi virustorjuntaohjelmakin täytyy mahdollisimman usein päivittää tuntemaan uudetkin virukset. Vanha virustorjuntaohjelma tunnistaa vain vanhat virukset. Mikään virustorjuntaohjelma ei tunnista varmasti aivan uusia ja ennestään vähän tunnettuja viruksia, joten virustorjunta ohjelmaankaan ei kannata luottaa aivan sokeasti, vaan ottaa huomioon muutkin edellisessä luvussa kuvatut keinot viruksia vastaan suojautumisessa.
3.3 Varmuuskopiointi
Varmin keino viruksia vastaan on riittävän tiheä varmuuskopiointi. Varmuuskopiointi suojaa tiedostot myös muilta häiriöiltä kuin viruksilta, esimerkiksi kiintolevyn rikkoutumiselta, käyttäjän virhetoimilta, tai koko tietokoneen katoamiselta tai tuhoutumiselta esimerkiksi tulipalossa. 

Käyttöjärjestelmän ja ohjelmat saa osaava käyttäjä asennettua tietokoneelle muutamassa tunnissa uudelleen, vaikka virus sekoittaisi kiintolevyn kokonaan. Sen sijaan koneela tehtyjä töitä (tekstit, taulukot, diaesitykset, itse ohjelmoidut ohjelmat, omat WWW-sivut yms.) ei saa millään takaisin, ellei niistä ole olemassa jossakin varmuuskopioita. Siksi virus saattaa aiheuttaa suunnattoman työn hukkaan menemisen, jos paljon tärkeitä töitä katoaa.

Varmuuskopioita voi tehdä tarvittaessa tärkeimmistä töistään vaikka levykkeille. Jos koneella on paljon tärkeää tietoa, käy varmistaminen levykkeille ja levykevuorien säilyttäminen pian ylivoimaiseksi. Helpom min varmuuskopiointi onnistuu kirjoittavalla CD-asemalla tai ZIP-levyasemalla. Isommissa organisaatioissa, joissa on käytössä lähiverkko, varmuuskopiointi hoidetaan usein lähiverkon kautta palvelimen nauha-asemille. 
Lähteet
Airamo, J., Network Based Intrusion Detection Systems: the Need and the Techniques, Helsinki University of Technology, 2000
Häkkinen, A., Tietokoneen toiminta, Helsingin yliopisto 1994
Amoroso, E., Fundamentals of Computer Security Technology, Prnentice Hall Inc, 1994