Julkaisija: Viestintäpalvelut
Marko Heleniuksen mukaan virusten kirjoittajista tiedetään varsin vähän. ”Heillä on useita motiiveja. Osa tekee pelkästään ilkivaltaa. Ongelman laajuuteen vaikuttaa, että heillä on hiljainen hyväksyntä, toimintaa pidetään jopa harmittomana.”
Tietokonevirukset alkavat olla tuttuja yhä useammalle tietokoneen käyttäjälle. Tutkittua tietoa viruksista ja niiden torjunnasta saatiin, kun ”virustohtori” Marko Helenius Tampereen yliopiston virustutkimusyksiköstä vieraili yliopistossa helmikuun alussa. Helenius väitteli aiheesta viime kesänä.
Maailmalla liikkuu kymmeniä tuhansia tietokoneviruksia ja -matoja ja lisää syntyy satojen kuukausivauhdilla. Niinpä virukset ovat paha ongelma ja niiden aiheuttamat järjestelmäkatkokset ja puhdistamiset maksavat aikaa ja rahaa.
Esityksessään Helenius listasi erityyppiset virukset, kuten Troijan hevoset, madot ja makrovirukset. Useimmat näistä leviävät sähköpostin välityksellä. Luennon lopuksi yleisölle näytettiin myös demo virusten torjunnasta.
Viruksilta voi Heleniuksen mukaan suojautua korkeintaan kohtuullisesti, mutta kehitys on menossa kuitenkin parempaan suuntaan: ainakin tietoisuus ongelman olemassa olosta paranee koko ajan.
Helenius korosti torjuntaohjelmien merkitystä taistelussa viruksia vastaan. ”Virusten torjunta on hyvä automatisoida mahdollisimman pitkälle, ettei torjunta ole yksinomaan käyttäjän vastuulla.” Hyvin toteutettu torjunta on hänen mukaansa muutakin kuin tunnettujen virusten etsintää.
Hän myös muistutti, että yrityksissä ja organisaatioissa tarvitaan ohjeistus säännöistä ja menettelytavoista sekä koulutusta. Myös vastuista on sovittava.
Marko Heleniuksen mukaan virustorjunnan tulisi lähteä tietokonejärjestelmien tietoturvallisuuden suunnittelusta. Parhaaseen tulokseen päästään vasta, kun saadaan rajoituksia laitteistotasolle asti, sillä vielä ei ole keksitty täysin virusturvallisia ohjelmistoja.
Turvallinen tietokoneen käyttö ei ole Heleniuksen mukaan uhkarohkeaa. Se merkitsee, että riskialttiin tiedon käyttöä tulee rajoittaa. Erityisesti on varottava sähköpostin liitetiedostoja ja riskialttiiden ohjelmistojen tai tiedostojen käyttöä. Suositeltavia tiedostomuotoja ovat rtf- ja pdf-muodot.
Oulun yliopiston ATK-keskus saa käyttäjiltä virusilmoituksia tasaiseen tahtiin. ATK-suunnittelija Janne Suvannon mukaan varsinaisia avunpyyntöjä virushyökkäyksen kohteeksi joutuneilta tulee keskimäärin kolme kertaa viikossa. Minimissään Suvannolta kuluu työaikaa virustaisteluun nelisen tuntia viikossa, mutta epidemian sattuessa kaikki työtunnit kuluvat virusten jälkien korjailuun.
Viruksia liikkuu yliopiston koneissa moninkertaisesti ilmoituksiin verrattuna, mutta torjuntaohjelmat pitävät huolen siitä, että suurempia vahinkoja ei ole päässyt tapahtumaan. ”Joskus käyttäjä on itse aiheuttanut vahingon yrittäessään puhdistaa konettaan viruksista. Tähän mennessä yliopiston koneissa liikkuneet virukset ovat tyytyneet pääasiassa vain leviämään”, Suvanto tarkentaa.
Edellinen laajempi epidemia sattui joulun alla, jolloin yliopistolaisillekin tuli tutuksi takaportteja asentanut Bugbear-virus.
Tietoisuus siitä, että itse kunkin kone saattaa joutua virushyökkäyksen kohteeksi alkaa Janne Suvannon mukaan olla yliopistossa jo melko hyvällä tolalla. ”Ihmiset alkavat ymmärtää, ettei virusta hankita aina omilla toimilla, se iskee ennemmin tai myöhemmin. Hätää ei ole, jos torjunta on kunnossa.”
Joskus tosin Suvantokin tapaa asiakkaita, jotka uskovat, ettei virus iske, ”kun ei se ole ennenkään iskenyt”.
Pahimpina virusten levittäjinä Suvanto pitää sähköpostin liitetiedostoja. ”Jos liitetiedostollinen viesti tulee epäilyttävästä osoitteesta, kannattaa ennen sen avaamista kysyä lähettäjältä, onko tämä lähettänyt viestin. Jos vastausta ei kuulu tai lähettäjä kieltää lähetyksen, pitää koko viesti laittaa roskiin ja tyhjentää roskakori.”
Sähköpostiohjelmasta kannattaa myös poistaa viestien esikatseluikkunat.
Suvanto korostaa myös, että koneeseen ladattavat tai Internetistä imuroitavat ohjelmat on oltava luotettavasta lähteestä peräisin. Hakemistojen jakamisessa työasemilta tai palvelimilta toisille käyttäjille on huolehdittava, että käyttäjän tunnistus on käytössä.
Myös koneessa oleva käyttöjärjestelmä, www-selain ja sähköpostiohjelma on pidettävä turvallisina, koska monetkin virukset ja madot hyödyntävät juuri niistä löytyviä tietoturva-aukkoja.
Virustorjunta täytyy pitää aina ajantasalla. Jos käytössä on esimerkiksi vuoden vanha virustorjuntaohjelma, kannattaa ohjelma päivittää heti uudempaan. Ohjelman virustietokannat tulisi päivittää vähintään kaksi kertaa viikossa, ellei torjuntaohjelmassa ole virustietokantojen automaattipäivitystä.
Yliopiston henkilökunnan ja opiskelijoiden työkoneissa on F-Securen Anti-Virus-viruksentorjuntaohjelma, jonka BackWeb-toiminto tekee automaattisesti tietokantapäivityksiä uusien virusten varalta. Henkilökunnalla ja opiskelijoilla on mahdollisuus asentaa F-Securen Anti-Virus myös kotikoneisiinsa, koska ohjelmistolle on hankittu kampuslisenssi.
F-Securen uusimman version voi ladata ATK-keskuksen ohjelmistojakelusta, josta löytyvät myös ohjelman asennusohjeet.
Yliopistolla mikrotukihenkilöt pitävät huolen edellä mainituista tietoturvapäivityksistä ja kotona oman koneen päivitystarpeen voi tarkistaa Microsoftin sivuilta osoitteesta windowsupdate.microsoft.com
Automaattinen sivusto näyttää, mitä päivityksiä käyttäjän koneelta puuttuu ja asentaminenkin käy ”rasti ruutuun” -menetelmällä.
Jos et tiedä, onko työkoneesi virustorjunta kunnossa, ota yhteyttä omaan mikrotukihenkilöösi tai lähetä sähköpostia atk-keskukseen osoitteeseen antivirus@oulu.fi(AMR)
Muutamia hyödyllisiä linkkejä:
ATK-keskuksen ohjelmistojakelu (kirjaudutaan pajun tai koivun käyttäjätunnuksella
ja salasanalla):
https://www.oulu.fi/jakelu
F-Securen tietoturvakeskus (ohjeita virusten poistoon ja viruskuvauksia):
www.f-secure.com/fin/tt-keskus.shtml
F-Securen tuotteiden ohjeita:
www.f-secure.com/fin/tuki.shtm
Microsoft Windows tietoturva- ja korjauspäivitykset:
windowsupdate.microsoft.com
Microsoft Office tietoturva- ja korjauspäivitykset:
office.microsoft.com/ProductUpdates
Tutkinnon
kaksiportaisuus puhuttaa tiedekunnissa
Mediatuottajat
aloittivat innostuneissa tunnelmissa
Suojaa
koneesi viruksilta!
Oulun
opettajankoulutuksen juhlaa
Juhlavuoden
tapahtumat keväällä
Oulun
yliopisto jalkautuu Nivalaan
Tiina
Pistokosken tilalla Minna Peltola
VES-yleiskorotus
1,8 prosenttia
Rakkaudesta
iskelmään iskelmästä rakkauteen -konserttisarja jatkuu
Portfoliosta
jokapäiväinen työväline
Virtuaaliyliopiston
konsortio hyväksyi strategian
Meri-Lappi
-instituutti uusii organisaatiotaan
Hanke
kirjastojen tarjonnan selvittämiseksi
TULI
vauhdittaa tutkimuslähtöisten liikeideoiden kaupallistumista
EU
etsii ehdokkaita Descartes-tiedepalkinnon saajiksi
Oulun
yliopiston akateemiset OYA ry. vuonna 2003
Oulun
yliopiston henkilökuntayhdistys r.y OYHY:n hallitus
Uudet
ohjeet EU:n 6. puiteohjelmahankkeiden valmisteluun
Suoritettuja
tutkintoja
Liikuntatiedotuksia
Halutaan
vuokrata
