Muokataan sivua Haittaohjelmat
Siirry navigaatioon
Siirry hakuun
Kumoaminen voidaan suorittaa. Varmista alla olevasta vertailusta, että haluat saada aikaan tämän lopputuloksen, ja sen jälkeen julkaise alla näkyvät muutokset.
Nykyinen versio | Oma tekstisi | ||
Rivi 1: | Rivi 1: | ||
'''Haittaohjelma''' on tietokoneohjelma, joka tarkoituksellisesti aiheuttaa ei-toivottuja tapahtumia koneessa tai tietojärjestelmässä | '''Haittaohjelma''' on tietokoneohjelma, joka tarkoituksellisesti aiheuttaa ei-toivottuja tapahtumia koneessa tai tietojärjestelmässä. | ||
== Virukset == | == Virukset == | ||
Virus on vanhin PC-koneita vaivannut haittaohjelma, minkä takia sanaa käytetään usein tarkoittamaan kaikenlaisia haittaohjelmia. Oikeat virukset alkavat olla harvinaisia. | Virus on vanhin PC-koneita vaivannut haittaohjelma, minkä takia sanaa käytetään usein tarkoittamaan kaikenlaisia haittaohjelmia. Oikeat virukset alkavat olla harvinaisia. | ||
Oikea virus liittää itsensä tietokoneohjelman koodiin, eikä pysty leviämään kuin ohjelman mukana. Kun ohjelma ajetaan, viruskoodi kopioi itsensä muihin löytämiinsä ohjelmatiedostoihin, minkä ohella se saattaa tehdä muutakin, usein jotakin kohtuullisen harmitonta (mutta mikään ei estä virusta rikkomasta käyttäjien tiedostoja tms.). Edistyneempi virus saattaa ladata lisäkoodia verkosta, jolloin varsinaisen viruksen pienuus ei estä sitä tekemästä monimutkaisiakin toimia. | Oikea virus liittää itsensä tietokoneohjelman koodiin, eikä pysty leviämään kuin ohjelman mukana. Kun ohjelma ajetaan, viruskoodi kopioi itsensä muihin löytämiinsä ohjelmatiedostoihin, minkä ohella se saattaa tehdä muutakin, usein jotakin kohtuullisen harmitonta (mutta mikään ei estä virusta rikkomasta käyttäjien tiedostoja tms.). Edistyneempi virus saattaa ladata lisäkoodia verkosta, jolloin varsinaisen viruksen pienuus ei estä sitä tekemästä monimutkaisiakin toimia. | ||
Linuxissa normaalikäyttäjillä ei ole oikeuksia muuttaa järjestelmän ohjelmatiedostoja, joten normaalikäyttäjän ajaman viruksen mahdollisuudet levitä ovat hyvin rajatut | Linuxissa normaalikäyttäjillä ei ole oikeuksia muuttaa järjestelmän ohjelmatiedostoja, joten normaalikäyttäjän ajaman viruksen mahdollisuudet levitä ovat hyvin rajatut. | ||
== Madot == | == Madot == | ||
Mato käyttää tietokoneiden verkkoon näkyvien osien haavoittuvuuksia ja pystyy siten leviämään koneiden käyttäjien tekemättä mitään. Leviäminen edellyttää | |||
Mato käyttää tietokoneiden verkkoon näkyvien osien haavoittuvuuksia ja pystyy siten leviämään koneiden käyttäjien tekemättä mitään. Leviäminen edellyttää ohjelmointivirhettä käyttöjärjestelmän matalan tason verkkopakettien käsittelyssä tai virhettä verkkoa kuuntelevassa palvelussa. | |||
Tavallisesti mato hyödyntää virheellisesti säädettyä monimutkaista palvelua, esimerkiksi www-palvelimen mukana tulevaa tai siihen usein asennettua huonosti suunniteltua skriptiä, tai ohjelmointivirhettä itse palvelimessa. Jos siis pystyttää www-palvelimen, pitää huolehtia sen pitämisestä turvapäivitysten suhteen ajan tasalla. Jos asentaa siihen skriptejä, pitää huolehtia siitä, että skriptin on kirjoittanut tai tarkistanut joku, joka ymmärtää miten välttää turvallisuusongelmia. | Tavallisesti mato hyödyntää virheellisesti säädettyä monimutkaista palvelua, esimerkiksi www-palvelimen mukana tulevaa tai siihen usein asennettua huonosti suunniteltua skriptiä, tai ohjelmointivirhettä itse palvelimessa. Jos siis pystyttää www-palvelimen, pitää huolehtia sen pitämisestä turvapäivitysten suhteen ajan tasalla. Jos asentaa siihen skriptejä, pitää huolehtia siitä, että skriptin on kirjoittanut tai tarkistanut joku, joka ymmärtää miten välttää turvallisuusongelmia. | ||
Usein käytetään | Usein käytetään palomuuria estämään yhteydenotot tietokoneessa mahdollisesti olevaan vahingossa asennettuun tai väärin säädettyyn palveluun. | ||
== | == Trojan hevoset == | ||
Trojan hevonen on nykyään tärkein haittaohjelman muoto. Haittaohjelma on naamioitu muotoon, joka houkuttelee käyttäjän itse asentamaan tai ajamaan sen. | |||
Jos käyttöjärjestelmä ja sen ohjelmat on säädetty niin, että ohjelmia ei pääse ajamaan vahingossa, | Jos käyttöjärjestelmä ja sen ohjelmat on säädetty niin, että ohjelmia ei pääse ajamaan vahingossa, trojanhevosten välttämiseksi riittää olla ajamatta muualta kuin luotetuista lähteistä saatuja ohjelmia. | ||
Ohjelma kannattaa itse hankkia suoraan tekijältä tai tietoturvaa ymmärtävän välikäden kautta, ei satunnaisen www-sivun linkistä tai työkaverin lähettämästä sähköpostista. | Ohjelma kannattaa itse hankkia suoraan tekijältä tai tietoturvaa ymmärtävän välikäden kautta, ei satunnaisen www-sivun linkistä tai työkaverin lähettämästä sähköpostista. | ||
Rivi 26: | Rivi 28: | ||
Myös irtomedioilla (CD:t, usb-muistit yms.) voi olla automaattisesti ajettavaksi tarkoitettuja ohjelmia. Jos toiminto on käytössä, esimerkiksi musiikki-CD:n kuunteleminen voi altistaa haittaohjelmalle. | Myös irtomedioilla (CD:t, usb-muistit yms.) voi olla automaattisesti ajettavaksi tarkoitettuja ohjelmia. Jos toiminto on käytössä, esimerkiksi musiikki-CD:n kuunteleminen voi altistaa haittaohjelmalle. | ||
== Makrovirukset == | == Makrovirukset == | ||
[[:Luokka:toimisto-ohjelmat| | Niin kutsutut [[:Luokka:toimisto-ohjelmat|toimisto-ohjelmat]] sisältävät mahdollisuuden ajaa tietyllä kielellä ohjelmoituja "makroja". Usein makrokieli mahdollistaa haittaohjelmien ajamisen, ainakin mutkan kautta. [[OpenOffice.org]] ei yritäkään estää makroja tekemästä mitä tahansa, vaan antaa käyttäjän päättää mihin makroihin pitää luottaa. OpenOffice.org tukee tai tulee tukemaan MS-Officelle kirjoitettuja makroja, joten Windowsille kirjoitetut makrovirukset saattavat toimia linuxissakin. | ||
Asiakirjojen makroihin upotettujen haittaohjelmien leviämisen estämiseksi makrojen käyttöä pitäisi välttää, varsinkin silloin kun asiakirjoja on tarkoitus lähetettää ulkopuolisille (jotka eivät voi tietää, onko kyseinen makro turvallinen). | Asiakirjojen makroihin upotettujen haittaohjelmien leviämisen estämiseksi makrojen käyttöä pitäisi välttää, varsinkin silloin kun asiakirjoja on tarkoitus lähetettää ulkopuolisille (jotka eivät voi tietää, onko kyseinen makro turvallinen). | ||
Vaikka toimisto-ohjelmien makrokieltä hyödyntäviä haittaohjelmia ei juurikaan ole nähty | Vaikka toimisto-ohjelmien makrokieltä hyödyntäviä haittaohjelmia ei juurikaan ole nähty linuxissa, ensimmäinen linuxissa toimiva sellainen voi levitä hyvin tehokkaasti, jos makroja on totuttu käyttämään varomattomasti (ja käytäntöjen muuttaminen voi osoittautua todella kalliiksi operaatioksi). | ||
== Vakoiluohjelmat == | == Vakoiluohjelmat == | ||
Rivi 51: | Rivi 49: | ||
== Takaovet == | == Takaovet == | ||
Haittaohjelman tarkoitus voi olla pelkästään levitä mahdollisimman tehokkaasti, mutta usein tekijä haluaa myöhemmin käyttää koneita, joille haittaohjelma on päässyt, [[wikipedia:en:Botnet|"bottiverkkona"]]. Muunnos, jolla muunnoksen tehnyt pääsee | Haittaohjelman tarkoitus voi olla pelkästään levitä mahdollisimman tehokkaasti, mutta usein tekijä haluaa myöhemmin käyttää koneita, joille haittaohjelma on päässyt, [[wikipedia:en:Botnet|"bottiverkkona"]]. Muunnos, jolla muunnoksen tehnyt pääsee kirjoutumaan koneelle, kutsutaan takaoveksi. | ||
Helpoin tapa avata takaportti on vaihtaa verkkoa kuuntelevan palvelun tilalle sen muunneltu versio, joka tietyn avainsanan saadessaan antaa kirjautua, vaikka palvelun normaali tarkoitus olisi mikä muu tahansa. Tällainen takaportti paljastuu vertaamalla ohjelmatiedostoa sen alkuperäiseen versioon (yleensä | Helpoin tapa avata takaportti on vaihtaa verkkoa kuuntelevan palvelun tilalle sen muunneltu versio, joka tietyn avainsanan saadessaan antaa kirjautua, vaikka palvelun normaali tarkoitus olisi mikä muu tahansa. Tällainen takaportti paljastuu vertaamalla ohjelmatiedostoa sen alkuperäiseen versioon (yleensä md5sum-ohjelman tuottamia tarkistussumia käyttäen). Haittaohjelma voi toki samalla vaihtaa [[md5sum]]- ja [[ls]]-ohjelmat versioihin, jotka näyttävät alkuperäisen tiedoston tiedot ja tehdä kaikenlaista muuta hämätäkseen koneen ylläpitäjää. | ||
Takaoven asentaminen tavallisena käyttäjänä on helppoa: palvelimen asentaminen verkkoa kuuntelemaan ei | Takaoven asentaminen tavallisena käyttäjänä on helppoa: palvelimen asentaminen verkkoa kuuntelemaan ei vadi erityisiä oikeuksia. Sen sijaan takaoven kätkeminen rootilta on tavallisena käyttäjänä vaikeampaa: koneen palvelinten valjastaminen omaan käyttöön tai rootin työkalujen rikkominen ei onnistu tavallisena käyttäjänä. | ||
== Katso myös == | == Katso myös == | ||
* [[Virustorjunta]] | * [[Virustorjunta]] | ||
* [[wikipedia:fi:Haittaohjelma|Haittaohjelmat Wikipediassa]] | * [[wikipedia:fi:Haittaohjelma|Haittaohjelmat Wikipediassa]] | ||
* [[wikipedia:en:Malware|Malware]] | * [[wikipedia:en:Malware|Malware]] | ||
[[Luokka:Tietoturva]] | [[Luokka:Tietoturva]] |