Miten Windows toimii turvallisesti

Discussion in 'Käyttäjien tekemät oppaat' started by Neptun, Nov 26, 2007.

  1. Neptun

    Neptun Active member

    Joined:
    Jan 17, 2005
    Messages:
    3,954
    Likes Received:
    10
    Trophy Points:
    68
    Miten Windows toimii turvallisesti


    Tämä miniopas on osa ja jatkoa kokonaisuuteen Pidä Windows XP toimivana. Pääosin ohjeet toimivat myös Vistassa, mutta yhteensopivuutta ei ole tarkistettu.

    Käytätkö nettiä, sähköpostia tai muita verkossa toimivia viestintäkeinoja? Tänä päivänä kaikki verkkoon kytketyt koneet ovat alttiina mitä erilaisimmille tuholaisille ja häiriöntekijöille. Viruksia ja haittaohjelmia arvioidaan olevan satojatuhansia erilaisia versioita ja niitä tulee koko ajan lisää.

    Varsinaisten haittaohjelmien lisäksi käyttäjää uhkaavat muunkinlaiset vaarat. Niistä mainittakoon vaikka sähköpostiin tulevat huijauskirjeet, phishing, ja erilaiset pyynnöt ottaa yhteys epäselvissä tili-, käyttäjätunnus- tai muissa asioissa. Pyyntöihin vastaamalla voi lähettäjän antama maksukorttitili tyhjentyä hetkessä tai salasana joutua aivan muiden käyttöön.

    Kaikki lupaukset rahasta ja muista eduista tuntemattomilta tahoilta ovat täyttä mielikuvitusta ja huijauksen välineitä. Ei kukaan eikä mikään taho jaa sinulle netissä sellaisia etuja. Jokaisen netin käyttäjän on opittava kulkemaan tässä viidakossa, jossa vaarat uhkaavat jokaisen puun takana. Mitkään ohjelmat ja automaattisesti toimivat välineet eivät pysty estämään käyttäjää toimimasta omaksi vahingokseen. Yksinomaan käyttäjän oma harkinta on se, joka viime kädessä tekee sähköisten välineiden käytön turvalliseksi.

    Vinkki:

    Ole hyvin harkitseva, kenelle ja missä yhteydessä annat sähköpostiosoitteesi. Osoite väärässä paikassa tai näkyvissä netissä avaa heti käytävän roskapostille ja huijauskirjeille. Mitkään luotettavat tahot, kuten esim. pankkisi, eBay. PayPal jne. eivät koskaan missään olosuhteissa lähetä sinulle tarkistuskyselyitä, joihin pitäisi vastata sähköpostissa olevalla linkillä. Ainoa oikea kanava kaikkiin asioihin kulkee yksinomaan noiden luotettujen tahojen omien nettisivujen kautta, ei minkään linkkien.


    Eli:

    1. Käytä aina harkintaa netissä liikkuessasi ja sähköisten viestintäkeinojen kanssa


    2. Hanki ja varmista, että koneessa on tarvittavat tietoturvaohjelmat


    Mitkä ohjelmat koneessa pitää vähintään olla, että se olisi mahdollisimman turvallinen käyttää? Koneessa pitää olla ainakin yksi hyvä palomuuri, yksi hyvä virustorjuntaohjelma sekä yksi tai useampia haittaohjelmien torjujia tai poistajia. Palomuureja ja virustorjuntoja tulee olla vain yksi. Useampi häiritsisi toisen toimintaa ja aiheuttaa koneeseen erilaisia hankalia häiriöitä. Myös Windowsin oma palomuuri on aiheellista kytkeä pois toiminnasta, muut palomuurit ovat myös huomattavasti sitä tehokkaampia.

    Tietokoneiden käyttäjillä on omia suosikkejaan tietoturvaohjelmien kohdalla. Yksi tykkää yhdestä, toinen taas on tottunut toiseen. Todettakoon heti tässäkin, että tämä ei ole mikään ehdoton suositus ohjelmien valinnaksi. Tässä vain muutama ilmaisista ohjelmista esimerkiksi, ohjelmia jotka tällä hetkellä (11.07) ovat ryhmänänsä kärkikastia, siis hyviä valintoja.


    2.1. Palomuurit

    Näistä kahdesta (tai kolmesta) on hyvä valita, siis vain yksi koneeseen:

    Sunbelt Kerio

    http://www.download.fi/tyopoytaohjelmat/haittaohjelmien_poisto/kerio_personal_firewall.cfm

    Ja Kerion ohje suomeksi

    http://www.oulu.fi/tietohallinto/tietoturva/sisalto/yllapito/windows/hk_palomuuri/kpf.html


    [​IMG]


    Kuva: Koneessa olevan Kerion pääsivu. Kerio toimii asentamisensa jälkeen kuukauden täysversiona (maksullinen versio), mutta siirtyy automaattisesti sen jälkeen hiukan riisutummaksi. Huomauttelee kyllä asiasta, mutta mitään ei tarvitse tehdä.

    PC-tools Firewall

    http://www.pctools.com/firewall/download/

    sekä kolmas vielä sillä maininnalla, että tämä on hyvä tottuneelle
    käyttäjälle, edelliset yksinkertaisempia:

    Comodo (vakaa versio ohjelmasta)

    http://www.download.fi/verkko_ohjelmat/palomuurit/comodo_personal_firewall.cfm/v2_4_17_183


    Palomuurit estävät tunkeutujia pääsemästä koneeseen ja sen ohjelmiin käsiksi.

    2.2. Virustorjuntaohjelmat

    Näitäkin siis ehdottomasti vain yksi koneeseen. Uusia virustorjuntaohjelmia asennettaessa on edelliset poistettava huolellisesti. Voi aiheutua häiriöitä, jos aikaisempi ohjelma ei olekaan kokonaan poistunut.

    Avira AntiVir

    http://www.free-av.com/

    AntiVirin ohje

    http://keskustelu.afterdawn.com/thread_view.cfm/404860


    [​IMG]



    Kuva: AntiVirin pääsivu koneessa. Tässä tapauksessa on kulunut niin paljon aikaa koneella viimeksi tehdystä perusteellisemmasta skannauksesta, että ohjelma huomauttaa siitä; toinen ruutu ylhäältä.



    Avast

    http://www.download.fi/tyopoytaohjelmat/haittaohjelmien_poisto/avast4home.cfm




    2.3. Haittaohjelmien torjunta

    Haittaohjelmien torjujia ja poistajia on valittavissa suuri joukko. Niiden toimintatavoissa on eroja, toisia pitää "ajaa" eli suorittaa skannaus riittävän usein, jotkut toimivat taustalla melko automaattisesti. Haittaohjelmien poistajia voi olla koneessa useampiakin. Ehkä on kuitenkin sanottava, että housut pysyvät ylhäällä hyvällä vyöllä tai henkseleillä, mutta molemmat eivät ole välttämättömiä. On kuitenkin mahdollista täydentää yhtä haittaohjelmien torjujaa toisella sen ominaisuuksien täydentämiseksi tai erilaisten toimintatapojen vuoksi.

    Myös haittaohjelmien kuten popuppien, mainosohjelmien, vakoilukeksien jne. tulva on netissä koko ajan kasvamassa. Jos ajan tasalla olevia torjujia ja poistajia ei ole, on kone ja sen käyttäjä koko ajan alttiina monenlaiselle netin kautta tapahtuvalle seurannalle.

    AVG Anti-Spyware

    http://www.ewido.net/en/download/

    AdAware

    http://www.lavasoft.com/products/ad_aware_free.php


    Vinkki 1:

    Kun olet asentanut jonkin turvaohjelman, niin päivitä heti samalla sen tietokanta ajan tasalle. Latausosoitteista saatavien turvaohjelmien tietokannat eivät yleensä ole ajan tasalla. Huolehdi ja varmista, että tietoturvaohjelmasi päivittyvät jatkuvasti. Todellinen sudenkuoppa muodostuu, jos ne toimivat vanhentuneen tuholaistietokannan mukaisesti.


    Vinkki 2:

    Kun skannaat jollakin turvaohjelmalla konettasi, niin on suositeltavaa tehdä se Vikasietotilassa. Se estää usein tuholaisten aktivoitumista ja helpottaa siten niiden poistamista koneesta. Myös koneen resurssit ovat silloin hyvin käytössä skannattaessa.


    Vinkki 3:

    Myös selaimien kuten Internet Explorerin sekä Firefoxin ja Operan tietotuvallisuutta voidaan parantaa säädöin sekä lisäkkein.



    3. Maksuton vai vai maksullinen perusturva-ohjelmisto?


    Usein kysytään, ovatko maksulliset torjuntaohjelmat "parempia" kuin maksuttomat? Sekä maksuttomat että maksulliset tietoturvaohjelmat tekevät työnsä kun niistä hiukan huolehditaan. Maksullisissa ei ole juuri muuta huolehtimista kuin vuosittainen päivittäminen asennuksineen ja laskun maksu. Maksuttomissa voi olla ohjelmasta riippuen enemmänkin tehtäviä, ei toki mitenkään vaikeita.

    Jos käyttäjä haluaa nähdä mahdollisimman vähän vaivaa ja käyttää vain vähän aikaa, niin maksullinen on hyvä vaihtoehto. Jos taa pitää etusijalla juuri maksuttomuutta eikä vierasta pieniä tarkistustehtäviä, niin maksuton on hyvä. Eli valinta ja hyödyllisyys riippuu käyttäjästä.

    Maksulliset ohjelmat muodostavat yleensä torjuntaohjelmien paketin, joka sisältää kaikki tarpeelliset. Toisaalta ne ovat yleensä selvästi raskaampia kaikkine ohjelmineen ja toimintoineen. Jos halutaan vähäistä kuormitusta ja säästää koneen voimavaroja, niin maksuttomista löytyy huomattavasti keveämpiä.

    Lisäksi on huomattava, että maksullisilla ohjelmilla on erilaisia palveluita käyttäjiään varten. Niihin voi lähettää kysymyksiä ja jopa puhelinpalveluita, on myös keskustelufoorumeita. Maksuttomilla kaikki palvelut käytännöllisti puuttuvat ja jos niitä on, eivät ole maksullisten luokkaa. Se sijaan niiden käytöstä, kokemuksista ja pulmakysymyksistä voi saada tietoa vaikka tietotekniikkafoorumeista. Palveluiden olemassaoloon törmää usein silloin, jos todella jokin pahalaatuinen örkki on iskenyt, jos se ei suostu lähtemään ohjelmalla, niin mitä sitten. Tai örkinpoisto on vahingoittanut käyttöjärjestelmää tai ohjelman päivitys ei onnistu.



    4. Windowsin tulee päivittyä

    Jos käyttöjärjestelmäsi ei päivity, on kone alttiina kaikille niille haavoittuvuuksille, joita koko ajan Windowseista löytyy. Yhdenkin aukon tultua havaituksi iskevät siihen haittaohjelmien kehittelijät maailmanlaajuisesti. Älä pidä konetta Alttina tuolle hyökkäilylle. Käytä mieluiten Microsoft Updaten automaattista päivitystoimintoa, niin ei tarvitse koko asiaa muistella.

    Jos käyttöjärjestelmäsi on piraatti, on hyvin mahdollista, että se ei päivity. Koko ajan käyttöjärjestelmiä kehitetään siihen suuntaan, että vain alkuperäinen voidaan päivittää. Jos sinulla on hyvä tietokone, kenties kunnon investointi nopeaan pelikoneeseen, niin ei ole kovin johdonmukaista pienen säästön nimissä käyttää piraattia ja vaarantaa siten koko koneen toimivuus.



    5. Voit tarkistaa koneesi valmiudet tuholaisten torjumiseksi


    Jos et ole varma, että koneesi toimii todella turvallisesti ja kaikki mahdolliset päivitykset on tehty, niin tarkasta tilanne. Tarkoitukseen on muutamia kanavia online skannauksineen. Huom. tämä tarkistus ei siis ole mikään tuholaisten poistaja, vaan koneen täyden taisteluvalmiuden tarkistus. Erityisen suositeltava toimenpide silloin, jos suojauksista huolimatta jokin tuholainen on päässyt iskemään ja poistettu. Mikä siis vuotaa?

    Suomenkielinen systeemi on Microsoftilla Windows Live OnCare, tästä linkistä:

    http://www.microsoft.com/finland/athome/security/update/windows_live_safety_center.mspx


    Englanninkielisiä ovat esim. Secunia Software Inspector sekä Microsoftin Microsoft Baseline Security Analyser (MBSA):

    http://secunia.com/network_software_inspector/


    http://www.microsoft.com/technet/security/tools/mbsa2/default.mspx



    6. Entä jos tuholainen on jo iskenyt?

    Toivokaamme, että koneen suojaukset ovat varmat ja omaa harkintaa käytetään. Jos kuitenkin niin on käynyt, että örkit ovat saaneet jalansijaa, niin mitä silloin? Tässä minioppaassa ei tarkemmin syvennytä tähän alueeseen, joka on hyvin laaja. Seuraavassa vain muutamia periaatteellisia neuvoja.

    Ensimmäinen § on, että pysy rauhallisena! Paniikki ei auta yhtään, vain haittaa ja estää järkevää toimintaa. Kyllä tästä eteenpäin selvitään oikealla toiminnalla.

    Jos olet saanut virhesanoman, missä useinkin mainitaan tuholaisen nimi niin kirjoita se heti siltä istumalta muistiin. Tämä toimenpide unohtuu paniikissa ja vaikeuttaa sitten kaikkia myöhempiä mahdollisesti tarvittavia puhdistustoimenpiteitä. Kun tunnetaan, mikä on vihollinen, sen saartaminen ja poistaminen on eri luokkaa kuin "jonkin pahiksen". Aina on nimittäin mahdollisuus, että tuholainen on vaikeita tapauksia, joka ei lähdekään virustorjuntaohjelmalla tai haittaohjelmien poistajallasi. Tarkkaile myös kaikkia mahdollisia oireita, joita tuholainen koneessa voi aiheuttaa. Tarvitset näitä tietoja, jos ongelma ei rupea selviämään.

    Perustietoa on myös se, että viruksia ja muita tuholaisia poistettaessa voi syntyä vaurioita käyttöjärjestelmään tai niihin paikkoihin, joihin tuholaiset ovat päässeet pureutumaan. Ole siksi varovainen, jos itse aiot lähteä poistamaan saastuneita tiedostoja. Ota ainakin ensin selvää netistä, miten se - jonka nimen muistit kirjoittaa ylös! - siellä suositellaan turvallisimmin poistettavaksi.

    Siis paha on saatava pois. Jos torjuntaohjelmat onnistuvat sen poistamaan tai itse haet sille poistokeinon ja se onnistuu, niin hyvä on. Siitäkin syystä hyvä, että vältyt siirtymästä seuraavaan vaiheeseen, joka voi olla sekä työläs että vaikeasti onnistuvakin.

    Nämä seuraavat vaiheet ovat neuvojen kysyminen tietoturvaohjelmien palveluista, niiden keskustelufoorumeista tai tuholaisten torjuntaa käsittelevistä keskustelufoorumeista (kuten esim. aD:stä). Yksi keskeisiä tehtäviä on tällöin HjT login lähettäminen asiantuntijoiden tarkastettavaksi ja sen jälkeen usein melko mutkikkaatkin toimenpiteet.

    Tuossa edellä sanottiin, että vaihe voi olla vaikeasti onnistuvakin. Tämä tarkoittaa, että nykyisin HjT logeja lähetetään niin paljon ja ammattitaitoisia vastaajia on niin vähän tarpeeseen nähden, että kaikkiin ongelmiin ei heti eikä aina ehkä ollenkaan ennätetä vastata. Tiedosta tämä pullonkala äläkä jätä koneen turvallisuutta tämän viimeisen oljenkorren varaan. HjT logien käsittely on tietoturvaklinikan pitkälle kehitetty leikkaussali, vältä sinne joutumista.


    Vinkki: Jos tietoturvaohjelmasi on onnistunut poistamaan tuholaisen, niin on suositeltaa kytkeä tilapäisesti pois Windowsin Järjestelmän palautus eli asemien valvonta. Joillakin örkeillä on taipumus piiloutua myös palautuspisteiden käyttämiin softiin.


    YHTEENVETO


    Tässä vielä yhteenveto ja tiivistelmä perustuvallisuuden varmistamisesta:

    1. Harkitse mitä teet tietokoneen sähköisiä yhteyksiä käyttäessäsi
    2. Hanki ja asenna koneen perusturvallisuus
    3. Huolehdi ja varmista, että Windows päivittyy koko ajan
    4. Tarkista turvaohjelmiesi ajanmukaisuus online skannauksella, erityisesti jos tietoturvasi on vuotanut
    5. Jos tuholainen iskee pysy rauhallisena, tee muistiinpanoja ja havaintoja
    6. Etsi keinot, joilla tuholainen poistetaan
     
    Last edited: Nov 26, 2007

Share This Page