Virukset ja virustentorjunta
Arviointi
Laajin työ. Teitte eniten hommia tämän eteen.
Arvosana 9
Arvosana 9
Virukset ja virustentorjunta
Yleistä
Virukset ovat haittaohjelmia jotka leviävät muun muassa toimisto-ohjelmien komentosarjan- eli kielenvälityksellä. Sähköpostin liitetiedostojen välityksellä ja osaavat lähettää itsensä eteenpäin koneelta löytyviiin osoitteisiin. Virus ohjelmoidaan yleensä tuottamaan haittaa, jolloin se tuhoaa teidostoja tai tietoja tarkoituksellisesti. Usein viruksen pelkkä leviäminen muihin tiedostoihin, ohjelmiin ja käytäjille niiden avulla tuottaa haittaa.
Virustorjunta käsittää sellaisia tietokoneohjelmia, joilla etsitään ja tuhotaan paikallisesta järjestelmästä tai etäpisteestä haitallisia prosesseja, niiden tarvitsemia tiedostoja tai ajettaviin ohjelmatiedostoihin tarttunutta haittakoodia. Virustentorjunnan tehtäviin kuuluu työaseman puhdistamisen lisäksi estää virustartunnan leviämisen muille koneille verkossa tai massamuistien kautta. Useimmat virustorjuntaohjelmat perustuvat tarkistelaskentaan.
Tunnettuja virustorjuntaohjelmistojen valmistajia ovat mm. Symantec, F -Secure, Panda ja Norman. Ilmaisia virustorjuntaohjelmistoja yksityiskäyttöön ovat mm. AVG Free, Avast ja AntiVir.
Virukset ovat haittaohjelmia jotka leviävät muun muassa toimisto-ohjelmien komentosarjan- eli kielenvälityksellä. Sähköpostin liitetiedostojen välityksellä ja osaavat lähettää itsensä eteenpäin koneelta löytyviiin osoitteisiin. Virus ohjelmoidaan yleensä tuottamaan haittaa, jolloin se tuhoaa teidostoja tai tietoja tarkoituksellisesti. Usein viruksen pelkkä leviäminen muihin tiedostoihin, ohjelmiin ja käytäjille niiden avulla tuottaa haittaa.
Virustorjunta käsittää sellaisia tietokoneohjelmia, joilla etsitään ja tuhotaan paikallisesta järjestelmästä tai etäpisteestä haitallisia prosesseja, niiden tarvitsemia tiedostoja tai ajettaviin ohjelmatiedostoihin tarttunutta haittakoodia. Virustentorjunnan tehtäviin kuuluu työaseman puhdistamisen lisäksi estää virustartunnan leviämisen muille koneille verkossa tai massamuistien kautta. Useimmat virustorjuntaohjelmat perustuvat tarkistelaskentaan.
Tunnettuja virustorjuntaohjelmistojen valmistajia ovat mm. Symantec, F -Secure, Panda ja Norman. Ilmaisia virustorjuntaohjelmistoja yksityiskäyttöön ovat mm. AVG Free, Avast ja AntiVir.
Viruksia
Muistitikut ja CD-levyt.
Jos lainaa kaverilta levyjä tai muistitikkuja niin kannattaa aina tarkistaa ne virusten varalta, koska ne ovat mahtavia paikkoja virusten muhimiseen.
Stealth-virukset.
Tavallisesti virustartunnan huomaa tiedostonkoon muutoksena, yleensä koon kasvuna. Kuitenkin ns. steakth-virukset osaavat naamioida itsensä niin että tiedoston koko ei näyttäisi muuttuneen vaikka virus onkin tarttunut sen perään.
Madot.
Madot leviävät ilman isäntäohjelmien apua, yleensä jonkin tietoturva-aukon välityksellä tai huijaavat käyttäjän suorittamaan itsensä.
Troijalainen.
Troijalainen on tietokoneohjelma, joka näyttää tekevän jotain muuta kuin oikeasti tekee. Troijalainen voidaan liittää osaksi muuta ohjelmaa tai se voi levitä pahaa aavistamattomien käyttäjien lähetellessä ohjelmaa toisille. Osa troijalaisista voi levittää muita haittaohjelmia, kuten mainostusohjelmia ja viruksia.
Takaovi.
Takaovi on ohjelma, joka sallii vieraan pääsyn tietokoneelle ohittaen normaalit tietoturvamekanismit. Takaovi voi olla sisäänrakennettuna ohjelmassa, vaikka vain kiinteiden salasanojen muodossa tai se voidaan asentaa tietokoneeseen käyttäjän huomaamatta. Usein tietoturva-aukkojen kautta tai madon tai viruksen mukana.
Vakoiluohjelma.
Vakoiluohjelma on ohjelma, joka kerää tietoa, kuten vierailtujen sivustojen osoitteita tai luottokorttinumeroita ja lähettää ne isännälleen. Tietoturvatietoisissa piireissä vakoiluohjelmiksi on usein luokitettu kaikki ohjelmat, jotka ottavat pyytämättä yhteyden verkkoon.
Mainosohjelma.
Mainosohjelma on ohjelma, joka näyttää mainoksia tietokoneen ruudulla. Tälläiset ohjelmat asentuvat yleensä muiden ohjelmien mukana tai tietoturva-aukkojen kautta esimerkiksi web-sivulta. Ohjelman tarkoitus on kerätä rahaa isännälleen, joka saa tietyn summan näytettyjen mainosten määrän mukaan. Nämä ohjelmat ottavat myös yhteyden isäntäkoneeseensa, joten ne voidaan luokitella vakoiluohjelmiksi.
Rootkit.
Rootkit on ohjelmisto, joka asentuu tietokoneelle hyökkääjän saatua sen hallintaansa. Rootkit on myös usein troijalainen, joka välitetään toisen ohjelmiston avulla asennettavaksi. Yleensä rootkit pyrkivät piilottamaan itsensä asentumalla itse käyttöjärjestelmään jonkin siinä olevan tietoturva-aukon avulla, sekä tuhoamaan jäljet tartunnasta ja piilottamalla tietokoneella olevat vieraat prosessit tai verkkoyhteydet. Rootkittiin kuuluu usein etähallintamahdollisuus (takaovi).
Jos lainaa kaverilta levyjä tai muistitikkuja niin kannattaa aina tarkistaa ne virusten varalta, koska ne ovat mahtavia paikkoja virusten muhimiseen.
Stealth-virukset.
Tavallisesti virustartunnan huomaa tiedostonkoon muutoksena, yleensä koon kasvuna. Kuitenkin ns. steakth-virukset osaavat naamioida itsensä niin että tiedoston koko ei näyttäisi muuttuneen vaikka virus onkin tarttunut sen perään.
Madot.
Madot leviävät ilman isäntäohjelmien apua, yleensä jonkin tietoturva-aukon välityksellä tai huijaavat käyttäjän suorittamaan itsensä.
Troijalainen.
Troijalainen on tietokoneohjelma, joka näyttää tekevän jotain muuta kuin oikeasti tekee. Troijalainen voidaan liittää osaksi muuta ohjelmaa tai se voi levitä pahaa aavistamattomien käyttäjien lähetellessä ohjelmaa toisille. Osa troijalaisista voi levittää muita haittaohjelmia, kuten mainostusohjelmia ja viruksia.
Takaovi.
Takaovi on ohjelma, joka sallii vieraan pääsyn tietokoneelle ohittaen normaalit tietoturvamekanismit. Takaovi voi olla sisäänrakennettuna ohjelmassa, vaikka vain kiinteiden salasanojen muodossa tai se voidaan asentaa tietokoneeseen käyttäjän huomaamatta. Usein tietoturva-aukkojen kautta tai madon tai viruksen mukana.
Vakoiluohjelma.
Vakoiluohjelma on ohjelma, joka kerää tietoa, kuten vierailtujen sivustojen osoitteita tai luottokorttinumeroita ja lähettää ne isännälleen. Tietoturvatietoisissa piireissä vakoiluohjelmiksi on usein luokitettu kaikki ohjelmat, jotka ottavat pyytämättä yhteyden verkkoon.
Mainosohjelma.
Mainosohjelma on ohjelma, joka näyttää mainoksia tietokoneen ruudulla. Tälläiset ohjelmat asentuvat yleensä muiden ohjelmien mukana tai tietoturva-aukkojen kautta esimerkiksi web-sivulta. Ohjelman tarkoitus on kerätä rahaa isännälleen, joka saa tietyn summan näytettyjen mainosten määrän mukaan. Nämä ohjelmat ottavat myös yhteyden isäntäkoneeseensa, joten ne voidaan luokitella vakoiluohjelmiksi.
Rootkit.
Rootkit on ohjelmisto, joka asentuu tietokoneelle hyökkääjän saatua sen hallintaansa. Rootkit on myös usein troijalainen, joka välitetään toisen ohjelmiston avulla asennettavaksi. Yleensä rootkit pyrkivät piilottamaan itsensä asentumalla itse käyttöjärjestelmään jonkin siinä olevan tietoturva-aukon avulla, sekä tuhoamaan jäljet tartunnasta ja piilottamalla tietokoneella olevat vieraat prosessit tai verkkoyhteydet. Rootkittiin kuuluu usein etähallintamahdollisuus (takaovi).
Viruksentorjunta
Virustorjunta käsittää sellaisia tietokoneohjelmia, joilla etsitään ja tuhotaan paikallisesta järjestelmästä tai etäpisteestä haitallisia prosesseja, niiden tarvitsemia tiedostoja tai ajettaviin ohjelmatiedostoihin tarttunutta haittakoodia.
Virustorjunnan tehtäviin kuuluu työaseman puhdistamisen lisäksi estää virustartunnan leviäminen muille koneille verkossa tai massamuistien kautta.
Osa yrityksistä myy virustorjuntaa nimikkeellä tietoturvaohjelmisto. Mukana saattaa olla lisätoimintoja, kuten palomuuri ja urkintasivustojen tunnistus.
Jotkut tietokonevirukset pystyvät kääntämään virustorjunnan pois päältä tai osaavat muulla tavoin häiritä toimintaa, siksi kiintolevyn sisältämät työtiedostot kannattaa varmuuskopioida. Viruksen voivat hetkessä tehdä niistä käyttökelvottomia.
Kun käytät virustentorjuntaohjelmaa, käynnistä kone mielellään levykkeeltä, jossa ei varmasti ole virusta (esim. koneen mukana tullut systeemilevyke, joka on kirjoitussuojattu.)
Näin varmistat sen, ettei koneessa jo ole virusta, joka voisi muuttaa torjuntaohjelman toimintaa.
Näitä ohjeita noudattamalla mahdollisimman tarkasti pitäisi ilkeiden virusten pysyä koneesi ulkopuolella.
Virustorjuntaohjelmat ovat nykyään välttämättömiä kaikissa nettiyhteydellä varustetuissa tietokoneissa. Virustorjuntaohjelmat estävät virusten tarttumisen tietokoneelle. Virustorjuntaohjelmia on saatavissa myös matkapuhelimiin.
Virustorjunnan tehtäviin kuuluu työaseman puhdistamisen lisäksi estää virustartunnan leviäminen muille koneille verkossa tai massamuistien kautta.
Osa yrityksistä myy virustorjuntaa nimikkeellä tietoturvaohjelmisto. Mukana saattaa olla lisätoimintoja, kuten palomuuri ja urkintasivustojen tunnistus.
Jotkut tietokonevirukset pystyvät kääntämään virustorjunnan pois päältä tai osaavat muulla tavoin häiritä toimintaa, siksi kiintolevyn sisältämät työtiedostot kannattaa varmuuskopioida. Viruksen voivat hetkessä tehdä niistä käyttökelvottomia.
Kun käytät virustentorjuntaohjelmaa, käynnistä kone mielellään levykkeeltä, jossa ei varmasti ole virusta (esim. koneen mukana tullut systeemilevyke, joka on kirjoitussuojattu.)
Näin varmistat sen, ettei koneessa jo ole virusta, joka voisi muuttaa torjuntaohjelman toimintaa.
Näitä ohjeita noudattamalla mahdollisimman tarkasti pitäisi ilkeiden virusten pysyä koneesi ulkopuolella.
Virustorjuntaohjelmat ovat nykyään välttämättömiä kaikissa nettiyhteydellä varustetuissa tietokoneissa. Virustorjuntaohjelmat estävät virusten tarttumisen tietokoneelle. Virustorjuntaohjelmia on saatavissa myös matkapuhelimiin.
Kysymyksiä ja yhteenvetoa
Mikä on virus?
-Ohjelma joka kopioitse itseään ja leviää niin toisiinkin tiedostoihin.
-Virukset eivät aina vahingoita tiedostoja tai tietokonetta, mutta heikentävät usein teitokoneen suorituskykyä ja vakautta.
Ovatko kaikki virukset haitallisia?
-Virusten vahingot vaihtelevat teitokoneen heikentyneestä suorituskyvystä tietojen ja ohjelmien häviämiämiseen.
Mikä on mato?
-mato on ohjelmakoodi, jonka leviäminen ei edellytä kayttäjän toimia.
-Useimmat madot saavat alkunsa sähköpostiliitteistä, jotka saastuttavat tietokoneen kun ne avataan.
Mikä on troijan hevonen?
-Ohjelma, joka kätkeytyy muiden ohjelmien sisään.
-Se pääsee tietokoneisiiin kätkeytymällä oikeisiin ohjelmiin kuten näytönsäästäjään.
-Tämän jälkeen se lisää käyttöjärjestelmään koodin, joka avaa saastuneen koneen luvattomille käyttäjille.
Mikä on yhdistelmäuhka?
-On joidenkin tai kaikkien edellä kuvattujen haittaohjelmien yhdistelmä.
-Yhdistelmäuhat saavat alkunsa kun joku käynnistää viruksen.
Miten voin torjua virukset?
-Asenna viruksentorjuntaohjelma.
-Ne antavat parhaan suojan jos ne ovat kunnossa ja aina hyvin huollettuja.
Mistä voin tietää että tietokoneessani on virus?
-Virustartunta ei ilmene aina samalla tavalla.
-Yleisimpiä merkkejä ovat esimerkiksi tietokoneen heikentynyt suorituskyky ja näytölle ilmestyvät ponnahdusikkunat.
Miten suoritan virustarkistuksen ja poistan virukset?
-Käyttämällä viruksentorjuntaohjelmaa voit poistaa virukset.
Pauliina ja Sanna 9a
-Ohjelma joka kopioitse itseään ja leviää niin toisiinkin tiedostoihin.
-Virukset eivät aina vahingoita tiedostoja tai tietokonetta, mutta heikentävät usein teitokoneen suorituskykyä ja vakautta.
Ovatko kaikki virukset haitallisia?
-Virusten vahingot vaihtelevat teitokoneen heikentyneestä suorituskyvystä tietojen ja ohjelmien häviämiämiseen.
Mikä on mato?
-mato on ohjelmakoodi, jonka leviäminen ei edellytä kayttäjän toimia.
-Useimmat madot saavat alkunsa sähköpostiliitteistä, jotka saastuttavat tietokoneen kun ne avataan.
Mikä on troijan hevonen?
-Ohjelma, joka kätkeytyy muiden ohjelmien sisään.
-Se pääsee tietokoneisiiin kätkeytymällä oikeisiin ohjelmiin kuten näytönsäästäjään.
-Tämän jälkeen se lisää käyttöjärjestelmään koodin, joka avaa saastuneen koneen luvattomille käyttäjille.
Mikä on yhdistelmäuhka?
-On joidenkin tai kaikkien edellä kuvattujen haittaohjelmien yhdistelmä.
-Yhdistelmäuhat saavat alkunsa kun joku käynnistää viruksen.
Miten voin torjua virukset?
-Asenna viruksentorjuntaohjelma.
-Ne antavat parhaan suojan jos ne ovat kunnossa ja aina hyvin huollettuja.
Mistä voin tietää että tietokoneessani on virus?
-Virustartunta ei ilmene aina samalla tavalla.
-Yleisimpiä merkkejä ovat esimerkiksi tietokoneen heikentynyt suorituskyky ja näytölle ilmestyvät ponnahdusikkunat.
Miten suoritan virustarkistuksen ja poistan virukset?
-Käyttämällä viruksentorjuntaohjelmaa voit poistaa virukset.
Pauliina ja Sanna 9a