Virustentorjuntaohjelma on pakollinen hankinta Windows -koneeseen. Aiemmin virusten tarttumista koneeseen pystyi estämään pelkästään välttämällä arveluttavilla sivuilla käymistä ja sellaisilta lataamista, mutta nykyään uhat ovat muuttuneet siinä missä maailmakin. Nykypäivänä pelkkä verkkopiuhalla netissä kiinni olo riittää koneen saastumiseen, ellei suojaus ole kunnossa.
Vitsistä maailmanlaajuiseksi ongelmaksi
Ensimmäisenä varsinaisena tietokoneviruksena pidetään 15-vuotiaan Rich Skrentan kehittämää Elk Cloner -käynnistyslohkovirusta. Vaikka ohjelma kantaakin virus -nimeä, oli se tarkoitettu vain käytännön pilaksi: 50. käynnistyskerralla se esitti ruudulla pienen runon.
Nykyisillä haittaohjelmilla on hieman erilaiset päämäärät: Koneiden kaappaaminen bottiverkkoon ja palvelunestohyökkäyksiin, massaroskapostitus, henkilötietojen ja käyttäjätunnusten varastaminen… . Pähkinänkuoressa, kaikki rahallisen hyödyn tavoittelu.
Tekniikat muuttuneet
Vielä reilu 10 vuotta sitten virusten tarttumista pystyi ehkäisemään merkittävästi järkevällä surffailulla ja hillityllä latauksella. Nykypäivänä, käyttäjä ei itse pysty estämään tietokoneen saastumista, mikäli suojaus ei ole kunnossa. Aivan, pelkkä verkkopiuha riittää.
Suurin osa nykyisistä haittaohjelmista tarttuu joko pelkällä saastuneella sivulla vierailulla (drive by downloaderit) tai ilman käyttäjän toimia hyödyntämällä käyttöjärjestelmän ja ohjelmien tietoturva-aukkoja (haavoittuvuuksia).
Aiemmin viruksia vastaan taisteltiin jälkikäteen, poistamalla jo olemassa olevat virukset. Viime vuosina tekniikkaa on pitänyt kehittää torjumismekanismien varaan. Nykypäivän AntiVirus -ohjelmat torjuvat ja poistavat myös Spyware- ja Adware -ohjelmia, aiemmin näin ei ollut. Mikään ei kuitenkaan estä käyttämästä myös SbyBot ja Ad-Aware -vakoiluohjelmienpoistotyökaluja yhdessä AntiVirus -ohjelmien kanssa.
Kaupalliset vs. ilmaiset virustentorjuntaohjelmat
Veikkaan, että mitä suuremmalla todennäköisyydellä myös sinun koneeltasi löytyy jokin kaupallinen All-In-One tietoturvapaketti. F-Secure, Norton vai Panda? Näitä riittää. Vai oletko kenties ilmaisohjelmien varaan vannoja? Tässä tapauksessa ilmaisuus ei ole häpeä, sillä vain muutama kaupallinen virustentorjuntaohjelma on ilmaisohjelmien kärkeä parempia.
Kun selaat valmistajien kotisivuja, löydät varmasti jokaisen valmistajan sivuilta hehkutuksia ja mainintoja palkinnoista, joita heidän tuotteensa ovat saaneet. Kaikki tuntuvat olevan voittajia. Outoa, epäilyttävää?
AV Comparatives – Puolueeton testaaja
Jotta vertailu olisi luotettava, pitää sen tietenkin olla puolueeton. AV-Comparatives tarjoaa tällaisen vaihtoehdon. Testeissä on monista tietokonelehdistä ja muista poiketen mukana myös ilmaiset AntiVirus -ohjelmat, joten tässä saa erittäin laajan käsityksen eri ohjelmien eroista.
AV-Comparatives myös vertailee ohjelmia eri näkökulmista.
Esimerkiksi tunnistus-, poisto- ja torjunta-testit ovat erikseen. Näistä monesti huomaa, että ohjelma joka onnistuu poistamaan hyvin jo olemassa olevia viruksia, ei välttämättä torju niitä läheskään yhtä hyvin. Älä tässä vaiheessa suunnittele useamman virustentorjuntaohjelman päällekkäistä käyttöä, sillä tämä vain haittaa niiden toimintaa!
Miten testataan?
Virustentorjuntaohjelmia voi testata vain oikeilla viruksilla, eli ohjelmille syötetään haittakoodia aivan kuten oikeassakin tilanteessa. Testausmetodi riippuu testin tyypistä.
Esimerkiksi Real World Protection -testi testaa ohjelmien toimivuutta live-tilanteessa. Eli miten eri ohjelmat havaitsevat haittaohjelmat, joita koneelle yritetään asentaa. Havaitaanko ne vai pääsevätkö ne koneelle asti?
Kuten kuvasta näkyy, osallistujia on niin kaupallisten kuin ilmaisohjelmienkin joukosta. Tästä testistä tunnetuista kaupallisista ohjelmista silmään osui vain Symantecin Nortonin puuttuminen.
Tämän testin voittivat BitDefender ja Kaspersky, jotka yleensäkin sijoittuvat näissä parhaiden joukkoon. F-Secure on parantanut huimasti viime vuosina, yhdessä vaiheessa ohjelman kehitys tuntui ikään kuin polkevan paikallaan.
AVG:n, Aviran ja Avastin tulos oli tällä kertaa pieni pettymys. Silti, paras ilmaisohjelma (Emsisoft) päihitti kaupalliset McAfeen, Pandan ja Sophoksen. Kuten arvata saattaa, Microsoftin oma ohjelma oli listan hännillä.
Mitä voimme tästä päätellä?
Ero maksullisten ja ilmaisten virustentorjuntaohjelmien välillä ei ole niin suuri kuin väitetään. Perinteiset tunnisteisiin pohjautuvat tekniikat ovat jo lähes samalla tasolla ja ilmaisohjelmat kirivät myös heurestisten ominaisuuksien osalta. Ainut asia, jolla kaupalliset ohjelmat voivat varmuudella päihittää ilmaiset, on tukipalvelut. Eli jos ongelmia tulee, saa kaupallisen ohjelman lisenssillä henkilökohtaista apua, parhaimmillaan kädestä pitäen etäyhteydellä esim. virusten poistoon. Ilmaisohjelmien käyttäjä on omillaan työkalujen kanssa. Mutta, en väitä etteikö niinkin pärjäisi.
Toinen vaihtoehto on vaihtaa käyttöjärjestelmään, jota eivät virukset hetkauta. Kuten allekirjoittanut teki viime talvena, 7 vuoden Windowsin käytön jälkeen.
Mitä virustentorjuntaohjelmaa Sinä käytät? Miksi käytät juuri sitä? Miten neuvoisit muita välttämään virustartuntoja?
Kommentoi!