Kuten voi jo päätellä, virustentorjunta, joka istuu koneessasi ja skannailee tiedostojasi, ei välttämättä auta juuri mitään. Missään tapauksessa et voi kuitenkaan edes kovin paljon luottaa siihen, että jos taustalla pyörivä virustentorjuntasi ei löydä haittaohjelmia, niitä ei koneellasi ole. Korkeintaan voit saada siitä jotain vinkkejä, mutta osaatko tulkita niitä oikein?
Toisaalta, jos toimit turvallisesti tietokoneellasi, niin luultavasti et muutoinkaan saa haittaohjelmia tietokoneellesi. Erittäin tärkeää on pitää päivitykset kunnossa. Palomuuraus on jo aika itsestään selvää kauraa ja Windows XP:ssä on onneksi kelvollinen palomuuri. Kaikkein tärkeintä kuitenkin on, ettei ikinä lataa ja availe sellaisia tiedostoja, joiden turvallisuudesta ei voi olla varma. Luulo ei riitä, pitää todellakin tietää. Suurta varovarovaisuutta on etenkin käytettävä kaikkien .exe, .cmd, .bat, .scr, .msi ja muiden suoritettavien tiedostojen suhteen, mutta, haavoittuvuudet ja haittaohjelmat voivat vaania myös muissa tiedostotyypeissä. Kuten sanoin, jos perusasiat kuten tämä eivät ole kunnossa, mikään ohjelma ei sinua pelasta kuitenkaan.
Anekdoottina todettakoot, että minä en edes muista, että virustentorjunnasta olisi ollut minulle mitään hyötyä, koska milloinkaan se ei ole löytänyt mitään haittaohjelmaa, jonka minä olisi ollut avaamassa ja jolla olisin siis voinut tietokoneeni saastuttaa. Toisaalta, jos sellainen hetki tulisi, että löytäisin haittaohjelmia tietokoneeltani, en kuitenkaan luottaisi siihen, että kaikki haittaohjelmat on nyt löydetty, vaan tyhjentäisin koneen ja asentaisin kaikki uudelleen.
Täysi tyhjennys? Hetkonen, mitä? Miksi?
Täydellä tyhjennyksellä tarkoitan sitä, että tietokone ihan ensiksi irroitetaan fyysisesti netistä. Sitten kaikki tietokoneessa olevat tärkeät tiedostot kuten omat dokumentit, kuvat, sähköpostit ja sen semmoiset otetaan talteen turvalliseen paikkaan (muistitikulle tai poltetaan rompulle tms.). Sitten tietokone käynnistetään asennusrompulta ja koko järjestelmäosio - tai varmuuden maksimoimiseksi kaikki kiintolevyosiot, alustetaan ja käyttöjärjestelmä ja ohjelmat asennetaan kokonaan uudelleen. Tämän jälkeen laitetaan asetukset turvallisiksi, liitytään fyysisesti takaisin nettiin ja päivitetään tietokone. Vasta sitten palautetaan varmuuskopiot, mutta kuitenkin siten, että
ei sallita autorun-toimintoa lainkaan, jotteivat mahdollisesti varmuuskopiomedioihin tallentuneet haittaohjelmat pääse taas tietokonetta saastuttamaan.
Täysi tyhjennys on ainoa varma tapa huolehtia siitä, että kaikki haittaohjelmat - mukaanlukien rootkit-ohjelmat, tuhoutuvat ja tietokone on varmuudella puhdas. Kun kaikki kiintolevyllä tyhjentyy pois ja kiintolevy käynnistyssektoria myöden kirjoitetaan uusiksi asennusrompulta käsin, niin haittaohjelmien on täysin mahdotonta pesiytyä mihinkään niin, että ne käynnistyisivät tietokoneen mukana. Tietysti, onhan mahdollista, että mikäli et alustanut kaikkia levyosioita, haittaohjelmia piileskelee vielä siellä ja ne voivat aktivoitua, jos suoritat siellä olevia haittaohjelmia sisältäviä tiedostoja.
Kahdessa kiintolevyosiossa on tämä erinomainen ominaisuus, että voit käyttää ensimmäistä, pienempää osiota (vaikka 20Gt) käyttöjärjestelmälle ja ohjelmille ja sitten toista, suurempaa osiota omille tiedostoillesi. Näin ollen, jos ja kun sinun pitää asentaa käyttöjärjestelmäsi uudelleen joskus, sinun omat tiedostosi ovat turvassa toisella levyosiolla ja riittää, kun alustat ensimmäisen levyosion uudelleenasennuksen yhteydessä.
Teoriassa täyden tyhjennyksen jälkeen haittaohjelmat
voivat piileskellä vielä tietokoneen komponenteissa, kuten Biossissa, mutta tuollaiset haittaohjelmat ovat jo hyvin erikoisia. Toivon mukaan tavallisilla käyttäjillä ei vielä toviin ole niistä pelkoa. Periaatteessa voit vielä uskoa olevasi turvassa, kun teet täyden tyhjennyksen tietokoneellesi.
Täyden tyhjennyksen yksi vaihtoehto, ei mitenkään yhtä luotettava, tietenkään, mutta tehokas varmistuskeino silti, on tietokoneen kiintolevyjen tarkistaminen virustentorjuntaohjelmalla - ilman, että virustentorjuntaohjelmaa ajetaan tarkastettavan tietokoneen käyttöjärjestelmästä käsin. Rautalankana väännettynä tämä tarkoittaa, että tietokoneen X kiintolevyt otetaan koneesta irti ja liitetään ja tarkastetaan tietokoneella Y...tai vaihtoehtoisesti tietokone X käynnistetään vaikkapa cd-levyltä, jolta suoritetaan kiintolevyjen tarkistus virustentorjuntaohjelmistolla.
Tämän tyyppinen tarkistus on tehokas siksi, että mikäli tietokoneessa X on rootkit-ohjelmisto, se ei aktivoidu peittämään omaa olemassaoloaan, koska tietokoneen X käyttöjärjestelmää ei käynnistetä lainkaan. Tietokoneen X kiintolevy on siis täysin avoimena ja kaikki sen tiedostot ovat varmuudella luettavissa virustentarkastusohjelmalla. Tietenkin yhä ongelmana se, ettei virustentorjuntaohjelmisto välttämättä löydä kaikkia haittaohjelmia, mutta tämä tarkistusmuoto on ehkä eräällä tapaa hyvä "testaus" ja varmistus sille, että kone on todellakin puhdas. Yksi erittäin hyvä ja ilmainen ohjelma juurikin tähän tarkoitukseen on
Avira Antivir Rescue System. Kokeilkaa pahuuttanne, löytyykö sillä tietokoneeltanne haittaohjelmia...
Mutta niin, takaisin itse aiheeseen... :)
Sanoisin, että virustentorjunnan tehoa liioitellaan melkoisesti. Virustentorjuntaan, varsinkaan sellaiseen, joka pyörii siinä kiintolevyssä ja siinä tietokoneessa, jota sen pitäisi suojella, ei kannata kovin paljon kuitenkaan luottaa. Turvallisuus tulee joka tapauksessa aivan jostain muualta kuin virustentorjunnasta.
Virustentorjunta toimii nähdäkseni parhaiten silloin, kun sitä käytetään varmistamaan, että kaikki toimii kuten pitääkin. Kun silloin tällöin tietokoneen kiintolevyt todellakin skannataan ulkopuolelta käsin (toisen tietokoneen tai rompulta käynnistämisen kautta) ja voidaan huomata, että ohjelma ei mitään haittaohjelmia löydä, voidaan huokaista helpotuksesta.
Onko virustentorjunnasta sitten haittaa? Tuskin kovinkaan paljon. Itse tosin huomaan, että toisinaan virustentorjunta hidastaa tiedostojen lataamista tietokoneelle. Mitä hitaampi tietokone, sitä ärsyttävämmäksi tuo aika tietysti venyy ja virustentorjuntaohjelmissakin on tietysti valtavia eroja nopeuden suhteen. Virustentorjuntaohjelmia saa ilmaiseksi, kuten
avast! virustentorjuntaohjelman, joten hinta ei voi olla kriteerinä.
Tietokoneelle voi asentaa monia muitakin ohjelmia, jotka parantavat turvallisuutta, kuin virustentorjuntaohjelman. Jokainen ohjelma lisää vaatii kuitenkin lisää opettelua ja huolellista käyttöä sekä tietysti päivittämistä. Jokainen ohjelma lisää voi aiheuttaa ongelmia ja hidastaa tietokonetta. Mikä ohjelma sitten antaa eniten suojaa mahdollisimman helposti tietokoneenkäyttäjälle? Se onkin sitten toinen asia. Ainakin kannettavien tietokoneiden omistajat hyötyisivät virustentorjuntaohjelman sijaan paljon enemmän, jos salaisivat koko kiintolevynsä vaikka
Truecryptillä, ihan vaan varkauden varalta. Vertaisverkkojen käyttäjien turvallisuus paranisi virustentorjuntaa enemmän, jos käyttäisivät
PeerGuardian 2 -ohjelmaa ja niin edelleen.
Paras turvallisuutta parantava asia on ja pysyy kuitenkin samana: Pidä riittävät varmuuskopiot turvallisessa paikassa pahan päivän varalta! Käyttöjärjestelmiä ja ohjelmia ja tietokoneitakin saa uusia, mutta omat tiedostosi - jos ne kerran tuhoutuvat niin niitä et saa mistään uusia.
MTV3 uutisissa oli juttua asiasta. En voi sanoa yllättyneeni. Hienoa, että vihdoinkin joku isompikin herra uskaltaa asian nostaa esille, eikä suomalaisia pidetä enää pimennossa maanpuolustuksemme oikeasta tilasta.
