1. Johdanto
2. Koneeni ei toimi, onko siinä virus?
3. Mikä se virus oikein on?
4. Voiko jokaisessa tiedostossa olla virus?
5. Millaisia viruksia on olemassa
6. Miten estän virustartunnan
7. Jos virus kuitenkin iskee
8. Muita "pöpöjä"
9. Lisää tietoa verkon välityksellä

1. Johdanto

Virukset ovat yksi harminaiheuttajista tietokoneissa, ei kuitenkaan ainoa sellainen. Tämän dokumentin tarkoituksena on kertoa, mikä on virus ja miten sellainen leviää tai pääsee koneeseen sekä sen, miten välttyy viruksilta tai minimoi niiden aiheuttamat vahingot.

Viruksiin liittyy paljon mystistä. Ne eivät kuitenkaan ole mitään muuta kuin pieniä ohjelmanpätkiä, jotka tekevät jotain. Lisäksi viruksista levitetään paljon väärää ja harhaanjohtavaa tietoa. Tässä dokumentissa pyritään tarkentamaan niitäkin.

2. Koneeni ei toimi, onko siinä virus?

Mahdollisesti on, ei välttämättä. Kaikki ongelmat ja toimimattomuudet eivät kuitenkaan johdu viruksista. Suurin "syyllinen" on yleensä käyttäjä itse. Käyttäjä voi omalla toiminnallaan esimerkiksi poistaa vahingossa vääriä tiedostoja väärästä paikasta, jolloin koko laite tai jokin ohjelma saattaa muuttua toimimattomaksi.

Ohjelmatkin voivat toimia väärin. Ohjelmat ovat kasvaneet niin suuriksi ja laiteympäristöt tulleet niin monimutkaisiksi, että on käytännössä mahdotonta testata ohjelmia kaikilla mahdollisilla vaihtoehdoilla. Näin ollen ohjelmiin jää aina väistämättä "bugeja", jotka sitten vaikuttavat jossain tietyssä kohdassa. Lisäksi laitteet voivat toimia väärin tai sitten niiden ajureiden kanssa on ongelmia, jotka aiheuttavat kaatumisia ynnä muuta ei-toivottua toimintaa. Myöskin laitteiden kesken saattaa esiintyä epäyhteensopivuutta.

Joka tapauksessa, oli ongelmanaiheuttaja mikä tahansa, ei kannata rynnätä suinpäin formatoimaan levyjään ja asentamaan Windowsia (tai jotain muuta käyttämäänsä käyttöjärjestelmää) uudelleen, vaan hieman pohtia, mistä se ongelma nyt oikein johtuikaan...

3. Mikä se virus oikein on?

Virus on pieni ohjelmanpätkä, joka leviää koneesta toiseen mahdollisimman huomaamattomasti. Kun aikaa on kulunut tarpeeksi tai jokin muu käynnistyksen edellytys täyttyy (pvm, laskuri, tms.), virus "käynnistyy" ja tekee jotain. Joko vain herjaa jostain tai sitten aiheuttaa tuhoa koneessasi oleville tiedostoille. Osa viruksista on täysin harmittomia, osa taas erittäin vaarallisia ja haitallisia.

Virus ei koskaan leviä itsekseen. Se vaatii aina sen, että virusta kantava ohjelma avataan ja viruksen koodi suoritetaan! Näin ollen esimerkiksi sähköpostin tiedostoliitteet ovat täysin vaarattomia niin kauan, kunnes niitä ruvetaan avaamaan/suorittamaan.

4. Voiko jokaisessa tiedostossa olla virus?

Ei voi olla. Virus vaatii aina toimiakseen sellaisen tiedoston, jossa on suoritettavaa koodia. Tällaisia ovat luonnollisesti itse ohjelmat (.EXE, .COM), erilaiset ohjelmien käyttämät kirjastotiedostot (.DLL) sekä eri sovellusohjelmien käyttämät makrot (esimerkiksi Word-dokumentit). Näin ollen jos esimerkiksi saat kaveriltasi vaikkapa kuvan liitetiedostona (esim. .JPG tai .GIF), voit olla huoleti, noiden mukana et saa virusta. Kuva kun vain luetaan sopivalla ohjelmalla, siinä ei ole mitään suoritettavaa koodia mukana. Näin ollen viruksille ei ole mitään hyötyä siitä, että ne tarttuisivat kuvaan.

Pieni lisäselvitys on toki paikallaan, lue se täältä.

5. Millaisia viruksia on olemassa

Viruksien jaotteluksi esitetään useita erilaisia jakoja. Tässä käytän ehkä hieman yksinkertaistettua kolmijakoa tiedostoviruksiin, levykeviruksiin ja makroviruksiin. Näistä tänä päivänä yleisin on ylivoimaisesti makrovirus. Nuo muut virustyypit ovat käyneet nykyisin varsin harvinaisiksi. Klikkaa nimeä, saat lisää tietoa.

1. Tiedostovirukset. Tiedostovirukset tarttuvat kuten nimikin kertoo, tiedostoihin. Mihin tahansa tiedostoon nämäkään eivät sentään tartu, vaan ainoastaan suoritettaviin ohjelmiin.
2. Levykevirukset. Nimensäkin mukaan nämä leviävät levykkeiden välityksellä. Eivät kuitenkaan ihan miten tahansa, vaan nämä vaativat käynnistyksen (tai ainakin yrityksen) tällaiselta levykkeeltä.
3. Makrovirukset. Makrovirukset ovat viruksia, jotka on koodattu jonkin sovellusohjelman käyttämällä makrokielellä (yleisimmin Word). Näin nämä virukset käynnistyvät silloin, kun avataan dokumentti, joka sisältää virusmakroja. Tämä virustyyppi on ylivoimaisesti yleisin nykyisin.

6. Miten estän virustartunnan?

Paras tapa estää virustartunta on ennaltaehkäisy:

1. Älä koskaan avaa mitään sähköpostin tiedostoliitettä tai älä koskaan laita koneeseesi levykkeitä, joista et ole varma, mitä ne ovat
2. Ota pois päältä sähköpostiohjelman yms. automaattikäynnistykset. Esimerkiksi Outlookin saa toimimaan siten, että se avaa automaattisesti liitetiedostot (tai käynnistää liitteenä olevat ohjelmat). Tämän ominaisuuden päällä pitäminen on kuin kutsuisit virukset koneeseesi.
3. Aseta koneesi BIOS-asetukset siten, ettei laite yritä käynnistystä levykkeiltä
4. Pidä viruksentorjuntaohjelmasi ajantasalla.
5. Pidä koti- ja työtiedostosi erillään.
6. Älä lähettele Word-tiedostoja tiedostoliitteinä. Käytä jotain sellaista tiedostomuotoa, jonka avulla et voi välittää makroja. Tällainen muoto on esimerkiksi RTF.
7. Muista ottaa varmuuskopiot säännöllisesti tiedostoistasi!

7. Jos virus kuitenkin iskee...

Kaikista varotoimista huolimatta virus voi iskeä koneeseesi. Silloin ovat hyvät neuvot kalliita:

1. Ota rauhallisesti. Jos teet virheitä, saatat aiheuttaa lisää tuhoa. Virheellä tarkoitetaan tässä sitä, ettei kannata suinpäin rientää formatoimaan kiintolevyä ja asentamaan kaikkea sinne uudelleen, usein riittää paljon kevyemmätkin keinot.
2. Sulje koneesi. Jos virus on iskenyt, se on koneen keskusmuistissa ja aiheuttaa siellä ainakin tartuntaa. Jos kyseessä on Wordin makrovirus, usein riittää Wordin sulkeminen. Osa näistäkin on tosin eräänlaisia hybridejä ja osaavat tarttua ilman Wordiakin.
3. Nyt olisi syytä olla käynnistyslevyke olemassa, jolla saat koneesi käyntiin. Käynnistä koneesi käynnistyslevykkeeltä. Näin voit olla varma, ettei koneen keskusmuistissa ole viruksia odottamassa tartuntaa. Ne estäisivät viruksentorjuntaohjelman käynnistymisen.
4. Seuraavaksi tarvitaan viruksentorjuntaohjelmaa. Käynnistät sen ja selvität sen avulla tartunnan laajuuden. Yleensä nämä ohjelmat osaavat poistaa löytämänsä virukset.
5. Osa viruksista tuhoaa tiedostoja joko konkreettisesti tuhoamalla niitä tai ylikirjoittamalla osan ohjelman omasta koodista. Tällöin tarvitaan varmuuskopioita tiedostosta, jolta voi palauttaa pilaantuneet tiedostot
6. Pahimmassa tapauksessa varaudu siihen, että joudut alustamaan kiintolevysi ja asentamaan kaikki ohjelmat uudelleen.
7. Tutki, mistä tai minkä tiedoston mukana olet mahdollisesti viruksen saanut koneeseesi.
8. Jos mahdollista, ilmoita virustartunnastasi sinne, mistä sait viruksen sisältämän tiedoston.

8. Muita "pöpöjä"

Virukset eivät ole ollenkaan ainoa riesa tietokoneissa. Harminaiheuttajia on muitakin. Yleensä nämä jaotellaan seuraavasti:

Troijan hevoset: Ohjelmia, jotka tekevät jotain muuta kuin väittävät tekevänsä. Ne voivat näyttää joltain hyödylliseltä apuohjelmalta, mutta todellisuudessa ne tärvelevät tiedostoja tai keräävät tietoja käyttäjästä ja lähettävät niitä pitkin internetiä jollekin niistä kiinnostuneelle taholle.

Troijalaiset poikkevat viruksista siinä, etteivät ne leviä itsestään, käyttäjän pitää aina kopioida tällainen ohjelma itse koneelleen.

Yksi yleinen troijalainen nykyisin on ns. Netbus-ohjelma. Toinen vastaava on Back Orifice, jolla voi yrittää hankkia tietoonsa käyttäjien salasanoja.

Madot: Mato on ohjelma, joka leviää itsestään, muttei tarvitse mitään isäntäohjelmaa. Tyypillisimmillään mato leviää nykyisin tietoverkkojen välityksellä esimerkiksi keräämiensä sähköpostiosoitteiden avulla. Yksi tunnettu esimerkki madoista on Happy99-ohjelma, joka leviää Windows 95- ja 98 -koneissa sähköpostin tiedostoliitteenä. Idea on yksinkertainen: kun mato pääsee koneeseen, se kaivaa esille käyttäjän sähköpostiohjelman osoitteiston ja lähettää kopion itsestään kaikille. Tämä tietenkin vaatii sen, että mato ymmärtää ohjelman käyttämän osoitteiston formaatin. Ei liene vaikeaa arvata, että Outlook on hyvin suosittu leviämiskanava.

Matoja voidaan käyttää tukkimaan järjestelmiä. Tällainen mato toimii kuten lapamato: se monistaa itseään riittävästi, että lopulta joka paikka on täynnä madon kopioita ja itse järjestelmän toiminta estyy.

Tämän linkin takaa esimerkkejä madoista.

Vitsit: On tietenkin olemassa ohjelmia, jotka vain pilailevat eivätkä tee mitään erikoista, ainoastaan näyttävät esimerkiksi formatoivan kovalevysi. Toki näistäkin joku voi pelästyä.

Hoax: Nämä ovat huuhaa-virusvaroituksia. Eräänlaisia kiertokirjeitä, joissa esimerkiksi varoitetaan avaamasta sähköpostia, jos siinä on jokin tietty otsikko. Pelotellaan, että viesti sisältää viruksen, joka aiheuttaa valtaisaa tuhoa. Tosiasiassa itse tekstiosa ei voi sisältää minkäänlaista tuhomekanismia. Tällaisten varoitusten levittämiseen syyllistyvät yleensä ne tavalliset tietokoneen käyttäjät, jotka haluavat olla avuliaita, vaikkeivat todellisuudessa mitään viruksista tiedäkään.

Yleensäkin yrityksissä viruksista tiedottaminen kuuluu ylläpidolle. Jos saat epäilyttävää postia/tiedostoja, ilmoita niistä ylläpidolle. He hoitavat muiden informoimisen, jos se on tarpeellista. Älä rupea itse levittämään viestiä!

9. Lisää tietoa verkon välityksellä

http://www.hut.fi/atk/oppaat/virukset/, Teknillisen korkeakoulun virusmateriaali. Erittäin selkeä ja helppotajuinen. Sisällöstä vastaa Tapio Keihänen.
http://www.hut.fi/atk/tietoturva/virus/, samasta paikasta löytyvä toinen virusohje.
http://www.f-secure.com, F-Securen (entinen Data Fellows) sivut. Sivuilta löytää myös kotikäyttäjälle ilmaisen viruksentorjuntaohjelman.
http://www.f-secure.com/v-descs/, viruskuvauksia englanniksi ja suomeksi. Suomenkielinen puoli ei ole niin hyvin ajantasalla kuin englanninkielinen.
http://www.mcafee.com, toinen tunnettu viruksentorjuntafirma.
http://www.symantec.com, Symantec valmistaa Norton Antivirus-ohjelmaa.
http://www.tieke.fi/arkisto/tiveke/turva.htm, Tiveken tietoturvasivut. Tiveke = Liikenneministeriön tietoverkkojen kehittämisohjelma. Selkeää ja helppolukuista tietoturva-asiaa.
http://www.tt.fi/julkaisut/tietoturva.pdf, TT:n (Teollisuus ja työnantajat) julkaisema tietoturvallisuusopas. Muotona pdf, joten tarvitset Adobe Acrobat-ohjelman tämän lukemiseksi. Selkeä ja hyvä opas aiheesta.