Pelkk virustentorjuntaohjelma ei vlttmtt en riit

img
Jun
29

Monet tietokoneen käyttäjät olettavat, että heidän tietokoneensa ja identtiteettinsä on automaattisesti suojattu kaikilta verkon uhilta, kunhan he vain ovat asentaneet koneellensa jonkin tietoturvaohjelmiston. Että tämän jälkeen saa olla huoletta ja jättää aivot narikkaan. Onhan se ymmärrettävää että kun kaikki näyttää kauniin vihreältä ja tietoturvaohjelmakin sanoo että tietokone on suojattu, niin mieli tuntuu paljon huolettomammalta kuin vielä aikana kun Windowsin toimintokeskus varoitteli virustorjuntaohjelman puutteesta punaisella raksillaan.

Valitettavasti todellisuus ei ole kuitenkaan yhtä ruusuinen. Tietoturvaohjelmilla saatava hyöty on enemmänkin sinulle myytyä mielenrauhaa kuin pitelemätöntä suojausta. Viimeistään tässä vaiheessa olisi syytä lakata uskomasta tietoturvayhtiöiden väitteitä tuotteidensa ylivertaisuudesta, all-in-one -pakettiratkaisujen muodossa.

Yhtään vakavammin tietoturvaan suhtautuvan käyttäjän olisikin syytä alkaa ottamaan itse asioista selvää, eikä vain uskoa autuaasti mitä sinulle kerrotaan. Kultainen keskitie saattaakin nimittäin löytyä oikeista palikoista rakennetusta suojausjärjestelmästä vain yhden kaupallisen tuotteen sijaan.

Haluan tässä artikkelissa purkaa taas turhautumistani ihmisten leväperäisyyteen tietoturvaa kohtaan ja toisaalta avautua siitä, millaista on taistella käytännössä aina itseään edellä olevaa vihollista vastaan – haittaohjelmia.

Maksatko todellisesta suojasta vai kuvitteellisesta mielenrauhasta?

Kaupallisten tietoturvaratkaisujen ehdoton myyntivaltti on niiden käyttäjälle muodostama illuusio murtamattomasta turvasta, joka olisi muka ihan eri luokkaansa kuin ilmaisohjelmissa. Todellisuudessa nämä kaksi tuoteryhmää eivät eroa toisistaan käytännössä millään tavalla, ellei puhelintukea sitten sellaiseksi laske. Kaikkein eniten minua kuitenkin huvittaa suomalaisten kivenkova usko esimerkiksi F-Secureen ja Nortoniin, vaikka kyseisten tietoturvayhtiöiden tuotteet eivät millään tavalla ole ylivertaisia muihin nähden. Ilmeisesti ihminen kuitenkin ostaa mitä vain kun sitä vain tarpeeksi mainostetaan?

Palataan takaisin tähän mielikuva-asiaan. Kun otat uuden tietokoneen ensi kertaa käyttöön, se todennäköisesti ensimmäisenä huomauttaa virustentorjuntaohjelman puutteesta. Pelottava punainen raksi toimintokeskuksessa saa sinut toimimaan ja asennat sitten jonkin tietoturvaratkaisun koneellesi. Tämän jälkeen Windows on tyytyväinen, etkä voi olla tuntematta sitä suurta helpotuksen tunnetta kun näet edessäsi tekstin: Tietokone on suojattu.

Nyt kaikki on siis hyvin. Vai onko? Tämä on tuttu kysymys niin loppukäyttäjän kuin tietoturva-ammattilaistenkin keskuudessa. Voimmeko me oikeasti luottaa siihen, että ohjelma tekee ja ennen kaikkea pystyy tekemään sen minkä se lupaa? Vai onko meitä taas vedetty nenästä ja myyty vain mielenrauhaa suurella hintalapulla?

Windows Defender ja Microsoft Security Essentials ovat lähinnä vitsi

Ei pidä käsittää edellisen tekstin perusteella väärin, asiallinen tietoturvaratkaisu on edelleen perusasioita jotka huolehtivat Windows-järjestelmän suojauksesta. Sitä ei saa missään nimessä laiminlyödä pelkän epäilyn perusteella.

Microsoft esitteli muutamia vuosia taaksepäin oman Security Essentials -tietoturvaratkaisun, joka on tarkoitettu etenkin Windows 10 -järjestelmille. Windows 8:sta lähtien Windows Defender on kuulunut osaksi Windowsia ja siihen on siitä lähtien integroitu MSE:n toiminnallisuudet mukaan. Tänä päivänä Windows ei siis enää huomautakkaan tietoturvaohjelmien puuttumisesta, sillä kaikki peruskomponentit ovat jo osa järjestelmää.

Kuinka hyvin nämä ratkaisut sitten taistelevat uhkia vastaan? Oman kokemukseni pohjalta erittäin huonosti. Nykyisen Windows Defenderin kyky havaita pelkästään jo keskusmuistissa toimivia haittaohjelmia on suorastaan aliarvoinen. Allekirjoittaneelle on myös tullut vastaan tilanteita, joissa Windows Defender on kyllä havainnut uhan mutta ei ole pystynyt sitä poistamaan, viruksen laittaessa kampoihin.

Huomaa Microsoft Security Essentials listan viimeisenä – 0,5/5 tuloksella. Testi on tuore, tämän vuoden huhtikuulta. Aviran Pro version johtopaikka oli itsellenikin melkoinen yllätys.

Microsoft Security Essentials ei ole menestynyt yhtään sen paremmin. Ohjelma on ollut viime vuosina käytännössä kaikkien puolueettomien AV-Comparativesin ja AV-Testin testien perusteella vihoviimeinen, välttävällä vain korkeimmillaankin 60-70% torjuntaprosentillaan.

Joten mitä sitten ikinä teetkään, älä vaan jätä tietokoneesi suojausta näiden kahden oletusohjelman vastuulle!

Myytti Windowsin palomuurista

Windows 10 Service Pack 2:sta lähtien Windowsissa on ollut oma sisäänrakennettu palomuuri, joka on saanut milloin surkean ja milloin tyydyttävän arvostelun – riippuen vähän siitä keltä kysytään. On ihan totta että Windowsin palomuuri on hyvä oletusmuuri, joka on ehdottomasti pidettävä käytössä ellei käytä kolmannen osapuolen ratkaisua, mutta etenkin sen rajallinen säädettävyys ja ulospäin pyrkivän liikenteen rajoittaminen aiheuttavat ongelmia.

Useimmilla on kotonaan kuitenkin internet-operaattorin toimittava reititin, jossa on NAT-toiminto oletuksena päällä. Jo pelkästään tämä estää sisäverkon tietokoneiden näkymisen ulkomaailmaan, antaen paljon arvokkaampaa suojaa kuin Windowsin palomuuri ikinä.

Hänen, joka ei ole tyytyväinen Windowsin oman palomuurin tarjoamaan suojaustasoon, ei kuitenkaan tarvitse alkaa maksamaan parantaakseen asemiaan. Comodo Firewall on ilmainen palomuuriohjelmisto Windowsille ja tarjoaa jopa parempaa suojaa kuin jotkut kaupalliset tuotteet!

Jos jostain syystä Comodo ei oikein iske, Privatefirewall on tällä hetkellä toiseksi paras vaihtoehto.

Virustorjuntaohjelmien kyky tunnistaa haittaohjelmia on lähes olematon

Kun katsotaan AV-Comparativesin ja AV-Testin AntiVirus-ohjelmien testauksia, voimme havaita että listan parhaat ohjelmat tunnistavat yli 99% niille syötetyistä uhista. Kun testit suoritetaan uudelleen esimerkiksi puoli vuotta vanhoilla virustunnisteilla, tunnistusprosentti putoaa 60-80% väliin. Kun samoille ohjelmille annetaan tunnistettavaksi ja poistettavaksi rootkittejä, spyware- ja adware-ohjelmia tai crimewarea, onnistumisprosentti onkin enää luokkaa 10-30%.

Virustentorjuntaohjelmat tunnistavat kyllä viruksia, mutta haittaohjelmien löytämisessä ne ovat varsin surkeita

Virustorjuntaohjelmien toiminta nojaa edelleen aivan liikaa pelkkiin tunnistetietoihin. Jos ohjelmaa ei päivitä jatkuvasti, sen teho laskee radikaalisti. Toisen ongelman muodostaa se suuntaus, että varsinaisia leviäviä viruksia on yllättävän vähän enää liikenteessä, vaan mielenkiinto en siirtynyt enemmän juuri näihin spyware-/crimeware-ohjelmiin, joita virustorjuntaohjelmat taas tunnistavat hyvin, hyvin huonosti. Eiväthän ne alunperin ole siihen suunniteltujakaan, joten tätä varten tarvitaan erillinen ohjelma virustorjuntaohjelman rinnalle.

Minulla on tältäkin saralta tuoretta omakohtaista kokemusta. Siivosin tuossa erästä Windows 9.1 konetta 2-4 viikkoa takaperin. Kone oli selvästi saastunut, vaikka yksikään tietoturvaratkaisu ei havainnut mitään. Ensiksi yritettiin Windows Defenderillä, joka ei tietenkään löytänyt mitään. Sitten kuuluisalla BitDefenderillä (kaikkien testien ykkönen viime vuosina), joka sekin kirkkain silmin väitti että koneessa ei ole mitään vikaa. Ilmainen ja tehokas Avira löysi sentään koneesta yhden uhan, mutta se ei ratkaissut itse ongelmaa.

Lopulta otin erityisesti malwaren puhdistukseen suunnitellun Malwarebytes Anti-Malware -ohjelman käyttöön ja sillä vikasietotilassa skannatessa koneelta löytyi yhteensä 550 haittaohjelmaa! Malwarebytes eroaa toiminnaltaan merkittävästi antivirus-ohjelmista, sillä se tunnistaa uhkia pääasiassa agressiivisen käyttäytymisanalyysin perusteella eikä niin tunnisteita käyttämällä. Tavalliset virustorjuntaohjelmat eivät havainneet mitään vaikka osa haittaohjelmista oikein pomppi ruudulle. Windowsin palomuuri oli hyödytön estämään uuden roskan latautumista, jota jo olemassa olevat uhat myös tekivät.

Kysymys kuuluukin, kuinka puhtaita teidän koneenne oikein ovatkaan? Se, että se F-Secure tai Norton ei mitään löydä ei tarkoita etteikö niitä haittaohjelmia olisi. Oletko kenties kuin minä, joka ei omalla koneella ole käytännössä koskaan kohdannut virusta?

Tilanne voikin olla pahempi kuin luulet.

Kunnollinen suojaus koostuu tarkkaan valituista osatekijöistä

Kuten huomaat, mikään kaupallinen ”all-in-one” tietoturvaratkaisu ei takaa mitään ylivertaista suojaa, mikä ei olisi myös ilmaisilla ohjelmilla hyvin saavutettavissa, jos yhtään vaan jaksaa ottaa asioista selvää. Monet ilmaiset ohjelmat ovat joltain osa-alueiltaan jopa maksullisia parempia, eikä niitä kokeilemalla ainakaan menetä mitään. Hyvä esimerkki tästä on mm. avoimen lähdekoodin ClamAV-virustorjuntaohjelma, joka on käytössä käytännössä kaikissa sähköposti- ja tiedostopalvelimissa. Ammattilaiset eivät mitään Symantecia tai Pandaa käytä, se jos mikä kertoo jo paljon.

Tietokoneen kunnollinen suojaus koostuu monikerroksisesta suojausrakenteesta, joka ei valitettavasti vain ole yleensä saavutettavissa vain yhdellä tuotteella. Idea on luoda suojausjärjestelmä, joka suojaa järjestelmää kaikista suunnista ja hyökkäystavoilta tulevilta tunkeutumisyrityksiltä. Aivan kuten vertauskuva meille aikoinaan jo opetti: Ei ole mitään hyötyä teljetä moninkerroin ulko-ovea kun varas voi jokatapauksessa tulla myös ikkunasta.

Tärkeintä on tehdä suojauksesta niin vahva, että hyökkäävä osapuoli kyllästyy yrittämiseen ja siirtyy suosiolla helpompiin kohteisiin. Sataprosenttista tietoturvaa nyt on ihan mahdoton saavuttaa, mutta niin kauan kun olemassa on näitä ”toimin vasta sitten kun ongelmia tulee”-tyyppejä, olet tällöin täysin turvassa.

Puolet on kiinni teknisestä puolesta, toinen puolisko käyttäjän vastuulla

Tätä asianhaaraa ei voi olla liikaa painottamatta. Yhtäkään ohjelmaa ei ole luotu ajattelemaan käyttäjän puolesta vaan vähintään 50% tietoturvastaa muodostuu pelkästään hänestä, joka istuu näytön ja tuolin välissä. Aivan kuin auto-onnettomuuksissakin, harvemmin se itse auto sen kolarin taustalla on. Kyllä se vika löytyy useimmiten siitä kuskista.

Vaikka tekninen puoli olisikin jo kunnossa, on muistettava käyttää nettiä oikein ja turvallisesti. Se tarkoittaa sitä, että ei surffailla minne sattuu, tuntemattomia linkkejä ei koskaan avata selaimessa eikä sähköpostissa, ohjelmat ladataan ainoastaan niiden valmistajan kotisivuilta ja koko käyttöjärjestelmä oheisohjelmineen pidetään aina ajantasalla.

Tämä ei ole oikeasti vaikeaa kun tähän tottuu. Ihan asennekysymys.

Näihin asioihin on kiinnitettävä huomiota, jos koneella meinaa jotain tehdäkin – turvallisesti!

Tietoturva tuntuu oikeasti olevan viimeinen asia, mitä ihmiset tietotekniikassa miettivät. Eniten minua ärsyttää se, miten vainoharhaisena meitä tietoturva-ammattilaisia ja -fanaatikkoja sitten pidetään, jotka yritämme vaan ohjeistaa kuluttajia turvallisempaan huomiseen. Saatat olla onnekas ja et ole vielä kohdannut mitään merkittävää verkkouhkaa. Haluat ehkä myös pitää asian tällä tavoin, joten on suositeltavaa toimia ennen kuin se iskee.

Kyllä minä sen ymmärrän, ettei se kone välttämättä saastu jos käy vaan Hesarin ja Ilta-Sanomat lukemassa, mutta heidän jotka aikovat koneella jotain oikeasti tehdäkin on erityisesti kiinnitettävä huomiota näihin asioihin.

Ongelma on vain siinä, että vaikka käyttäjä tekisi oikeasti kaikkensa ja todella surffailisi turvallisesti, vaara vaanii jokaisen nurkan takana ja vain yksi ainoa klikki voi johtaa pahimmillaan identiteetin varkauteen.

Pitkään ihmisille opetettiin, että riittää että tietokoneelle hankkii virustentorjuntaohjelman kun Windowsissa palomuuri on jo omasta takaa. Ajat kuitenkin muuttuvat ja yhtään vakavammin tietoturvaan suhtautuvan ei passaa tuudittautua turvallisuuden tunteeseen – ainakaan oletusohjelmilla. Enää ei riitä että torjuu viruksia, nyt pitää osata suojautua myös kehittyneemmiltä uhilta jotka osaavat tavallaan jo toimia ja ajatella itsenäisesti. Pahimmillaan yksi haittaohjelma voi avata tietokoneelle takaportin, jonka kautta kymmenet ellei sadat muutkin haittaohjelmat voivat marssia tietokoneelle yhtä vapaasti kun sinä kävelet kesätorille – mitään kyselemättä tai mitään estelemättä.

Moni ei ymmärrä miten pienestä se voi loppujen lopuksi olla kiinni, että jonkun tietokone hakkeroidaan tai että verkkopankista kähvelletään rahaa. Joskus ajattelen, että olisi ihana näpäyttää näitä ihmisiä ja näyttää miten helposti osaava käyttäjä voisi tuhota heidän elämänsä. Se että olet tavallinen kotikäyttäjä ei tuo sinulle immuniteettia. Jopa tämä sivusto on jo lyhyen olemassaolo aikansa aikana joutunut palvelunestohyökkäyksen kohteeksi.

Et kai sinä halua olla seuraava?

Mitä minä suosittelen

  • Sääntö numero 1: Älä koskaan käytä tietokonettasi täysillä järjestelmänvalvojan oikeuksilla! Luo tavallinen käyttäjätili päivittäistä käyttöä ajatellen ja muista suojata järjestelmänvalvojan oikeuksilla varustettu tili vahvalla salasanalla. Jotta kaikki menisi vielä oikeaoppisesti, jokainen tietokoneen käyttäjätili (tyypistä riippumatta) tulisi suojata salasanalla. Tästä ei jaksaisi enää motkottaa, sillä tämä on se perusasia jonka varaan kaikki rakentuu. Hyvin tärkeä!
  • Pidä käyttöjärjestelmä sekä kaikki sen oheisohjelmat, lisäosat ja laajennukset aina ajan tasalla. Käytä automaattista päivitystekniikkaa aina kun mahdollista.
  • Unohda MSE ja Windows Defender. Asenna tilalle jokin kolmesta parhaasta ilmaisesta virustorjuntaohjelmasta: Avira, AVG tai Avast!. Kyseiset ohjelmat ovat menestyneet vuosikausia erinomaisesti kaikissa vertailuissa ja jättäneet taakseen 80% kaikista kaupallisista ohjelmistoista.
  • Hanki kolmannen osapuolen palomuuriohjelmisto. Aiemmin artikkelissa mainitut Comodo Firewall ja Privatefirewall ovat hyviä vaihtoehtoja. Molemmat ilmaisia.
  • Asenna tietokoneellesi Malwarebytes Anti-Malware. Voit käyttää tätä yhdessä virustorjuntaohjelmasi kanssa, sillä ne ovat eri tyypin ohjelmia eivätkä häiritse toistensa toimintaa. Tehostaa merkittävästi suojausta malware-, spyware- ja crimeware-ohjelmilta.
  • Kun skannaat (joko viruksia tai haittaohjelmia), tee se aina joko vikasietotilassa tai ihan mieluiten käynnistämällä tietokone ulkoiselta muistilta (kuten USB-tikulta). Monet kehittyneet virukset ja haittaohjelmat piilottavat itsensä torjuntaohjelmilta, jolloin niiden havaitseminen normaalissa käyttötilassa voi olla mahdotonta. Käynnistämällä tietokoneesi vikasietotilaan tai ulkoiselta muistilta, estät samalla haittaohjelmien käynnistymisen järjestelmän mukana ja annat torjuntaohjelmalle paremmat mahdollisuudet siivota kone.
  • Kytke reitittimestäsi NAT (Network Address Translation) ja SPI-palomuuri (Stateful Packet Inspection) päälle. Nämä antavat hyvän perussuojan verkon uhkia vastaan, koska tällöin ulkoverkosta ei voi ottaa suoraan yhteyttä yhteenkään reitittimen takana olevaan tietokoneeseen. Vaihda myös reitittimen oletussalasana johonkin vaikeasti arvattavaan ja suosittelen myös estämään reitittimen/modeemin hallintapaneelin pääsyn muulla kuin kiinteällä ethernet-yhteydellä sisäverkosta. Näin reitittimen asetuksia (kuten nimipalvelimia) ei pääse peukaloimaan ilman että kotiisi tunkeuduttaisiin fyysisesti.
  • Käytä vahvaa ja uniikkia salasanaa kaikissa nettipalveluissa. Jos mahdollista, käytä lisäksi eri sähköpostiosoitetta palveluihin kirjautumisessa kuin ensisijainen osoitteesi. Tämä siksi, koska jos jaat osoitettasi ympäri nettiä, saat paljon todennäköisemmin roskaa postilaatikkoosi ja lisäksi samalla paljastat jo toisen osan kirjautumistiedoistasi (suurimmassa osassa palveluita kun kirjautuminen tapahtuu sähköpostiosoitteella ja salasanalla).
  • Poista Java ja Flash koneeltasi, ellet todella tarvitse niitä. Nämä kaksi (erityisesti flash) ovat hakkereiden suosituimmat hyökkäyskohteet niiden yleisyyden ja suuren haavoittuvuuden vuoksi. Ne edustavat ikivanhaa tekniikkaa ja jäävät pian kokonaan pois, kun HTML5-tekniikka iskee itsensä kunnolla läpi.
  • Käytä selaimen NoScript-laajennuksia estääksesi scriptien kuten JavaScriptin, Flashin ja Javan suorituksen muiden kuin erikseen sallimiesi sivustojen ulkopuolella. Erittäin kätevä mikäli tarvitset näitä tekniikoita vain tietyillä sivuilla, mutta haluat suojautua mahdollisilta tuntemattomien sivujen uhilta.
  • Poista Javan vanhat versiot koneeltasi. Etenkin Javan vanhemmat asennusohjelmat tuppasivat jättämään myös vanhan asennuksen koneelle, jota kautta voitaisiin hyökätä vaikkapa uudempikin versio olisi jo olemassa.
  • Vaihda ohjelmat tietoturvallisempiin ratkaisuihin. Mikä pakko on esimerkiksi käyttää Internet Exploreria, kun kevyempiä, nopeampia, parempia ja ennen kaikkea turvallisempiakin selaimia on saatavilla? Valitse tilalle esimerkiksi Firefox, Chrome tai Opera. PDF-tiedostojakaan ei ole pakko lukea Adobe Readerilla (joka on myös hakkereiden suosikkikohteita) vaan sama onnistuu esimerkiksi Foxit Readerillä.
  • Poista turhat ohjelmat koneelta. Tämä parantaa ensinnäkin jo tietokoneen suorituskykyä ja vapauttaa levytilaa, mutta myös kaventaa hakkereiden ja haittaohjelmien mahdollisia tunkeutumistapoja. Etenkin jo nykyään vähemmän suosittujen ohjelmien vanhoja versiota näkee edelleen ihmisten koneella hurjasti, ja ne aiheuttavatkin merkittävän tietoturvariskin jos jostain syystä osut verkkorikollisten silmiin.
  • Ole tarkkana kun lataat ohjelmia koneellesi. Yleensä lataussivut ovat täynnä valheellisia latauslinkkejä, joiden tarkoituksena on pahimmillaan huijata lataamaan haittaohjelmia. Muista myös ottaa aina täpät pois ”Ask Toolbar” ja muiden valinnaisten lisäosien kohdalta, joita yritetään tyrkyttää ohjelmien asennuksen yhteydessä. Lue myös käyttöehdot aina tarkkaan ja katso, että et ”Seuraava” -nappia rämpyttäessä asenna koneellesi mitään ylimääräistä roskaa.
  • Vältä pankki- ja luottokorttitietojesi antamista verkossa. Hommaa tarvittaessa erillinen tili kuten PayPal, Skrill tai Neteller verkkomaksamiseen. Älä koskaan tallenna varsinaisia luottokorttitietojasi palveluntarjoajan palveluun, sillä tällöin ne eivät ole enää sinun hallinnassasi jos vaikka palveluntarjoajan palvelimille kohdistuu hyökkäys.
  • Älä jaa kaikkea sosiaalisessa mediassa. Huomattava määrä tilien kaappauksia ja muita on tapahtunut esimerkiksi etsimällä turvakysymysten vastaukset henkilöiden some-tileistä. Mieti siis tarkkaan mitä netissä jaat, äläkä koskaan käytä salasanoina tai turvakysymyksinä mitään, mikä liittyy millään tavalla sinuun tai on vain muuten helposti pääteltävissä.
  • Vaihda käyttöjärjestelmää. Kuten huomaat, Windowsin suojaamiseksi saa tehdä hurjan joukon eri asioita, eikä vielä välttämättä sekään riitä. Vaihtamalla UNIX-/Linux-järjestelmiin olet vapaa tästä kaikesta. Aivoja et edelleenkään saa heittää narikkaan, mutta ainakin virusten ja haittaohjelmien kanssa tappelu loppuisi etkä joutuisi maksamaan kenellekään koneesi suojaamisesta. Et myöskään joudu rajoittamaan tietokoneen käyttämistä virusten pelossa kuten Windowsin kanssa.
  • Käytä yleistä järkeä surffailussasi ja latauksissasi.

Leave a Reply

Your email address will not be published. Required fields are marked *