Ero sivun ”Haittaohjelmat” versioiden välillä
Siirry navigaatioon
Siirry hakuun
lisää linux-spesifisyyttä
(johdanto, w, yms.) |
Pb (keskustelu | muokkaukset) (lisää linux-spesifisyyttä) |
||
| Rivi 1: | Rivi 1: | ||
[[wikipedia:fi:Haittaohjelma|Haittaohjelma]] on tietokoneohjelma, joka tarkoituksellisesti aiheuttaa ei-toivottuja tapahtumia koneessa tai tietojärjestelmässä. | |||
== Virukset == | == Virukset == | ||
| Rivi 7: | Rivi 7: | ||
Oikea virus liittää itsensä tietokoneohjelman koodiin, eikä pysty leviämään kuin ohjelman mukana. Kun ohjelma ajetaan, viruskoodi kopioi itsensä muihin löytämiinsä ohjelmatiedostoihin, minkä ohella se saattaa tehdä muutakin, usein jotakin kohtuullisen harmitonta (mutta mikään ei estä virusta rikkomasta käyttäjien tiedostoja tms.). Edistyneempi virus saattaa ladata lisäkoodia verkosta, jolloin varsinaisen viruksen pienuus ei estä sitä tekemästä monimutkaisiakin toimia. | Oikea virus liittää itsensä tietokoneohjelman koodiin, eikä pysty leviämään kuin ohjelman mukana. Kun ohjelma ajetaan, viruskoodi kopioi itsensä muihin löytämiinsä ohjelmatiedostoihin, minkä ohella se saattaa tehdä muutakin, usein jotakin kohtuullisen harmitonta (mutta mikään ei estä virusta rikkomasta käyttäjien tiedostoja tms.). Edistyneempi virus saattaa ladata lisäkoodia verkosta, jolloin varsinaisen viruksen pienuus ei estä sitä tekemästä monimutkaisiakin toimia. | ||
Linuxissa normaalikäyttäjillä ei ole oikeuksia muuttaa järjestelmän ohjelmatiedostoja, joten normaalikäyttäjän ajaman viruksen mahdollisuudet levitä ovat hyvin rajatut. | Linuxissa normaalikäyttäjillä ei ole oikeuksia muuttaa järjestelmän ohjelmatiedostoja, joten normaalikäyttäjän ajaman viruksen mahdollisuudet levitä ovat hyvin rajatut. Linux-virukset ovat erittäin harvinaisia, eikä tavallisen käyttäjän ole syytä vaivata niillä päätään. Linuxille on virustorjuntaohjelmia, mutta ne on tarkoitettu torjumaan Windows-viruksia sellaisilla palvelimilla, jotka välittävät tiedostoja Windows-koneille. | ||
== Madot == | == Madot == | ||
| Rivi 15: | Rivi 15: | ||
Tavallisesti mato hyödyntää virheellisesti säädettyä monimutkaista palvelua, esimerkiksi www-palvelimen mukana tulevaa tai siihen usein asennettua huonosti suunniteltua skriptiä, tai ohjelmointivirhettä itse palvelimessa. Jos siis pystyttää www-palvelimen, pitää huolehtia sen pitämisestä turvapäivitysten suhteen ajan tasalla. Jos asentaa siihen skriptejä, pitää huolehtia siitä, että skriptin on kirjoittanut tai tarkistanut joku, joka ymmärtää miten välttää turvallisuusongelmia. | Tavallisesti mato hyödyntää virheellisesti säädettyä monimutkaista palvelua, esimerkiksi www-palvelimen mukana tulevaa tai siihen usein asennettua huonosti suunniteltua skriptiä, tai ohjelmointivirhettä itse palvelimessa. Jos siis pystyttää www-palvelimen, pitää huolehtia sen pitämisestä turvapäivitysten suhteen ajan tasalla. Jos asentaa siihen skriptejä, pitää huolehtia siitä, että skriptin on kirjoittanut tai tarkistanut joku, joka ymmärtää miten välttää turvallisuusongelmia. | ||
Usein käytetään | Usein käytetään [[palomuuri]]a estämään yhteydenotot tietokoneessa mahdollisesti olevaan vahingossa asennettuun tai väärin säädettyyn palveluun. | ||
== | == Troijan hevoset == | ||
Troijan hevonen on nykyään tärkein haittaohjelman muoto. Haittaohjelma on naamioitu muotoon, joka houkuttelee käyttäjän itse asentamaan tai ajamaan sen. | |||
Jos käyttöjärjestelmä ja sen ohjelmat on säädetty niin, että ohjelmia ei pääse ajamaan vahingossa, | Jos käyttöjärjestelmä ja sen ohjelmat on säädetty niin, että ohjelmia ei pääse ajamaan vahingossa, troijan hevosten välttämiseksi riittää olla ajamatta muualta kuin luotetuista lähteistä saatuja ohjelmia. | ||
Ohjelma kannattaa itse hankkia suoraan tekijältä tai tietoturvaa ymmärtävän välikäden kautta, ei satunnaisen www-sivun linkistä tai työkaverin lähettämästä sähköpostista. | Ohjelma kannattaa itse hankkia suoraan tekijältä tai tietoturvaa ymmärtävän välikäden kautta, ei satunnaisen www-sivun linkistä tai työkaverin lähettämästä sähköpostista. | ||
| Rivi 28: | Rivi 28: | ||
Myös irtomedioilla (CD:t, usb-muistit yms.) voi olla automaattisesti ajettavaksi tarkoitettuja ohjelmia. Jos toiminto on käytössä, esimerkiksi musiikki-CD:n kuunteleminen voi altistaa haittaohjelmalle. | Myös irtomedioilla (CD:t, usb-muistit yms.) voi olla automaattisesti ajettavaksi tarkoitettuja ohjelmia. Jos toiminto on käytössä, esimerkiksi musiikki-CD:n kuunteleminen voi altistaa haittaohjelmalle. | ||
Troijan hevoset eivät ole Linuxissa varsinainen ongelma. Linuxissa ajettaviksi suunnitellut troijan hevoset ovat erittäin harvinaisia, eivätkä esimerkiksi sähköpostin tai satunnaisen web-sivun kautta saadut haittaohjelmat juuri koskaan toimi. Lisäturvaa tuo se, että Linuxissa/Unixissa ohjelmalla on aina oltava suoritusoikeudet ennen kuin se voidaan ajaa. | |||
Osa troijan hevosista saattaa toimia [[Wine]]n avulla, mutta tällöinkin niiden aiheuttama vahinko käytännössä rajautuu käyttäjän omaan .wine-hakemistoon. Jos troijan hevonen on rakennettu Wine-yhteensopivaksi, voi se periaatteessa vahingoittaa kaikkia tiedostoja joihin käyttäjällä on kirjoitusoikeudet. Tällaiset tapaukset ovat toistaiseksi hyvin harvinaisia. | |||
== Makrovirukset == | == Makrovirukset == | ||
[[:Luokka:toimisto-ohjelmat|Toimisto-ohjelmat]] sisältävät yleensä mahdollisuuden ajaa tietyllä kielellä ohjelmoituja "makroja". Usein makrokieli mahdollistaa haittaohjelmien ajamisen, ainakin mutkan kautta. [[OpenOffice.org]] ei yritäkään estää makroja tekemästä mitä tahansa, vaan antaa käyttäjän päättää mihin makroihin pitää luottaa. OpenOffice.org tukee tai tulee tukemaan MS-Officelle kirjoitettuja makroja, joten Windowsille kirjoitetut makrovirukset saattavat toimia Linuxissakin. | |||
Asiakirjojen makroihin upotettujen haittaohjelmien leviämisen estämiseksi makrojen käyttöä pitäisi välttää, varsinkin silloin kun asiakirjoja on tarkoitus lähetettää ulkopuolisille (jotka eivät voi tietää, onko kyseinen makro turvallinen). | Asiakirjojen makroihin upotettujen haittaohjelmien leviämisen estämiseksi makrojen käyttöä pitäisi välttää, varsinkin silloin kun asiakirjoja on tarkoitus lähetettää ulkopuolisille (jotka eivät voi tietää, onko kyseinen makro turvallinen). | ||
Vaikka toimisto-ohjelmien makrokieltä hyödyntäviä haittaohjelmia ei juurikaan ole nähty | Vaikka toimisto-ohjelmien makrokieltä hyödyntäviä haittaohjelmia ei juurikaan ole nähty Linuxissa, ensimmäinen Linuxissa toimiva sellainen voi levitä hyvin tehokkaasti, jos makroja on totuttu käyttämään varomattomasti (ja käytäntöjen muuttaminen voi osoittautua todella kalliiksi operaatioksi). | ||
== Vakoiluohjelmat == | == Vakoiluohjelmat == | ||
| Rivi 51: | Rivi 55: | ||
Haittaohjelman tarkoitus voi olla pelkästään levitä mahdollisimman tehokkaasti, mutta usein tekijä haluaa myöhemmin käyttää koneita, joille haittaohjelma on päässyt, [[wikipedia:en:Botnet|"bottiverkkona"]]. Muunnos, jolla muunnoksen tehnyt pääsee kirjoutumaan koneelle, kutsutaan takaoveksi. | Haittaohjelman tarkoitus voi olla pelkästään levitä mahdollisimman tehokkaasti, mutta usein tekijä haluaa myöhemmin käyttää koneita, joille haittaohjelma on päässyt, [[wikipedia:en:Botnet|"bottiverkkona"]]. Muunnos, jolla muunnoksen tehnyt pääsee kirjoutumaan koneelle, kutsutaan takaoveksi. | ||
Helpoin tapa avata takaportti on vaihtaa verkkoa kuuntelevan palvelun tilalle sen muunneltu versio, joka tietyn avainsanan saadessaan antaa kirjautua, vaikka palvelun normaali tarkoitus olisi mikä muu tahansa. Tällainen takaportti paljastuu vertaamalla ohjelmatiedostoa sen alkuperäiseen versioon (yleensä md5sum-ohjelman tuottamia tarkistussumia käyttäen). Haittaohjelma voi toki samalla vaihtaa [[ | Helpoin tapa avata takaportti on vaihtaa verkkoa kuuntelevan palvelun tilalle sen muunneltu versio, joka tietyn avainsanan saadessaan antaa kirjautua, vaikka palvelun normaali tarkoitus olisi mikä muu tahansa. Tällainen takaportti paljastuu vertaamalla ohjelmatiedostoa sen alkuperäiseen versioon (yleensä [[md5sum]]-ohjelman tuottamia tarkistussumia käyttäen). Haittaohjelma voi toki samalla vaihtaa md5sum-, [[sha1sum]]- ja [[ls]]-ohjelmat versioihin, jotka näyttävät alkuperäisen tiedoston tiedot ja tehdä kaikenlaista muuta hämätäkseen koneen ylläpitäjää. | ||
Takaoven asentaminen tavallisena käyttäjänä on helppoa: palvelimen asentaminen verkkoa kuuntelemaan ei | Takaoven asentaminen tavallisena käyttäjänä on helppoa: palvelimen asentaminen verkkoa kuuntelemaan ei vaadi erityisiä oikeuksia. Sen sijaan takaoven kätkeminen pääkäyttäjältä on tavallisena käyttäjänä vaikeampaa: koneen palvelinten valjastaminen omaan käyttöön tai pääkäyttäjän työkalujen rikkominen ei onnistu tavallisena käyttäjänä. | ||
== Katso myös == | == Katso myös == | ||
* [[Tietoturva]] | |||
* [[Virustorjunta]] | * [[Virustorjunta]] | ||
== Aiheesta muualla == | |||
* [[wikipedia:fi:Haittaohjelma|Haittaohjelmat Wikipediassa]] | * [[wikipedia:fi:Haittaohjelma|Haittaohjelmat Wikipediassa]] | ||
* [[wikipedia:en:Malware|Malware]] | * [[wikipedia:en:Malware|Malware]] | ||
[[Luokka:Tietoturva]] | [[Luokka:Tietoturva]] | ||