Oulun yliopisto - Etusivulle University of Oulu in English
Etusivu | Ajankohtaista | Haku tietoturvasivuilta | Palaute/Kysymykset

 

 

Virustorjunta

 

Virukset

Anti-Virus-ohjelmiston yliopistolisenssi

Voiko viruksia tai muita verkon kautta saatavia hankaluuksia välttää?

Anti-Virus-ohjelmiston asennus ja päivitykset

Jos virus pääsi koneeseeni?

F-Securen tunnistamat virukset tai muut haittaohjelmat

F-Securen ohje sähköpostin käsittelyyn matojen välttämiseksi
F-secure antivirus- ja Backweb-ohjelman asetukset (pdf, 100k)

Muiden virustorjuntatoimittajien sivuja

Virukset

Virukset ovat itseään monistavia ohjelmia, mutta tarvitsevat isännän levitäkseen, kuten työ- tai ohjelmatiedoston.

Virukset eivät leviä itsekseen, vaan vaativat, että viruksen sisältämä tiedosto suoritetaan tai avataan. Näin ollen esimerkiksi sähköpostin liitetiedostoissa piilevät virukset ovat vaarattomia niin kauan, kunnes käyttäjä alkaa käsittelemään tai avaamaan niitä. Tosin sähköpostiohjelmat saattavat käsitellä liitetiedostoja myös ilman käyttäjän toimia.

 

Virukset luokitellaan leviämistavan mukaan:

  1. Käynnistyslohkovirukset, leviävät levyjen käynnistyssektoreiden avulla
  2. Tiedostovirukset, leviävät suoritettavien ohjelmien mukana
  3. Makrovirukset, leviävät dokumenttien mukana, kuten Excel- ja Word -tiedostot

Anti-virus-ohjelmiston yliopistolisenssi

Oulun yliopisto on hankkinut yliopistolisenssin F-Secure Anti-Virus -ohjelmistosta Windows järjestelmille (95/98/NT/2000/XP) ja Norton Antivirus ohjelmistosta Macintosh järjestelmille. Lisenssi oikeuttaa ohjelmiston asennuksen ilman eri maksua jokaiseen yliopiston laitoksen, henkilökuntaan kuuluvan tai opiskelijan palvelimeen tai työasemaan. Ohjelmat voi ladata tietohallinnon ohjelmistojakelusta.


Internet-verkossa on tahoja, jotka hyvin aktiivisesti tuottavat ja levittävät erilaisia haittaohjelmia. Web-sivuilta ladatun tiedoston mukana, sivujen selauksen aikana tai sähköpostin mukana voi nykyään saada koneeseensa vahingollisia ohjelmia ja ohjelmapätkiä, jotka myös ovat entistä vaarallisempia.
Näitä uhkia voidaan merkittävästi vähentää ja torjua pitämällä jokaisessa työasemassa, työssä ja kotona, ajantasalla oleva virustorjunta.


Voiko viruksia tai muita verkon kautta saatavia hankaluuksia välttää?

Virusten ja muiden haittaohjelmien pääsemistä omaan koneeseen voi lähes täysin välttää oikeiden ohjelmistovälineiden valinnalla, niiden ajantasalla pitämisellä, selaimen oikeilla asetuksilla sekä noudattamalla varovaisuutta kun liikutaan Internet-sivustoilla.


Ajantasalla oleva virustorjunta on välttämätön:

Pidä työasemien ja palvelimien virustorjuntaohjelmat ja niiden virustietokannat päivitettynä, mieluiten käyttäen automaattista päivitystä.
 

Muita keinoja välttää viruksia ja niihin verrattavia haittoja työasemalla:

Käytä MS Outlook -sähköpostiohjelmaa vain,  jos voit olla varma että työasemasi ohjelmistojen tietoturvapäivitykset mukaanlukien virustorjunta ovat ajantasalla! Useimmat sähköpostin kautta tulevat haittaohjelmat leviävät helpoiten MS Outlook-ohjelman ja sen osoiteluettelon kautta!


Vältä liitteiden lähettämistä sähköpostiviesteissä. Jos mahdollista, laita liitteen teksti suoraan viestin tekstiosaan.


Vältä (erityisesti vieraista osoitteista tulevien) MS Office-liitteiden (.xls, .doc, .ppt jne) avaamista suoraan sähköpostin viestiä luettaessa. Talleta liitetiedostot ensin levylle,  jolloin virustorjuntaohjelma tarkistaa ne ennen levylle kirjoittamista.


Jos Office-ohjelmilla tuotettuja Word-dokumentteja pitää lähettää liitteenä, lähetä ne ainoastaan RTF-formaatissa (Rich Text Format).


Käy vain luotettavaksi tietämiesi palvelinten sivuilla.  Mm. seksiaineistoja tarjoavilla sivuilla on kuviin piilotettuja haittaohjelmia. Lataat ne koneeseesi tietämättäsi kuvan mukana.


Opettele  tuntemaan Windows-työaseman käyttöjärjestelmän toiminnot, pidä järjestelmä mahdollisimman hyvin ajantasalla sekä ns. Service Pack-päivitysten että sen päälle tulevien tietoturvapäivitysten osalta.


Älä asenna työasemaasi palvelimeksi (älä asenna palvelin-ohjelmia).

Älä asenna työasemaasi muita kuin tarvitsemiasi sovellusohjelmia.


Älä jaa työasemasi levyhakemistoja muille. Jos tiedostojasi pitää kuitenkin päästä muidenkin käyttämään, salli niihin ainoastaan lukuoikeudet ja pääsy vain tietyillä tunnuksilla, joilta vaadit myös salasanan.

Katso myös F-Securen yleisohjeet sähköpostimatojen välttämiseksi.

F-Secure Anti-Virus -ohjelmiston asennus ja päivitykset

Oulun yliopiston henkilökunta ja opiskelijat saavat työasemilleen F-Secure Anti-Virus -ohjelmiston tietohallinnon ohjelmistojakelusta, josta löytyvät myös asennus- ja päivitysohjeet.

Virustorjunta on tehokas vain jos virustietokantojen ajan tasaisuus tarkistetaan riittävän tiheään, vähintään kerran päivässä. Nykyiset virustorjunta ohjelmistot suorittavat tietokannan tarkistuksen ja päivityksen automaattisesti, mutta on kuitenkin syytä tarkistaa automaattipäivityksen toimivuus ja viimeisin päivityskerta aika ajoin.

 



Manuaalipäivityksissäkin on suositeltava päivitysten tekoa kerran päivässä eikä kerran viikossa, nykyisten virusten ilmestymistiheyden ja vaarallisuuden vuoksi. F-Securen ohjeet manuaalipäivitykseen.

Jos virus pääsi koneeseeni?

Huomatessaan viruksen Anti-Virus-ohjelmisto kertoo siitä käyttäjälle (verkkoversiossa myös yliopiston viruspalvelimeen),  poistaa viruksen saastuneesta tiedostosta tai mahdollisesti estää saastuneen tiedoston käytön. Tietohallinnon ohjelmistojakelusta löytyy myös viruskohtaisia poisto-ohjelmia ja -ohjeita. F-Secure:n virustietokannasta löytyy myös ohjeet viruksen poistamiseksi käyttäjän koneesta manuaalisesti. Apua tarvitessasi ota yhteys osoitteeseen antivirusoulu.fi.

Ikävintä virustartunnoissa on se, että virus voi tehdä erilaista tuhoa käyttäjän koneelle ja tiedoille: esim. lähetellä koneesta löytyviä tiedostoja maailmalle viruksen sisältämiin osoitteisiin tai koneen osoitekirjasta löytyviin osoitteisiin, tuhota/muuttaa tiedostoja, asentaa takaportteja joita käyttäen takaportin tietävä voi tunkeutua käyttäjän koneeseen ja ajaa siellä omia ohjelmiaan, vakoilla käyttäjän näppäilyjä kuten salasanojen kirjoittamista, jne. Yksikin heikosti suojattu kone verkossa on uhka muille verkossa oleville.

Tietojen vuotamisella, muuttumisella tai häviämisellä voi olla raskaat seuraukset, saati sillä että joku muu taho ottaa valtaan yliopiston verkon koneita. Yliopiston verkkoon liitetyn koneen on oltava asianmukaisesti ylläpidetty ja käytössä noudatettava yliopiston verkon käytön sääntöjä.


Koneen puhdistus

Koneen siivous ja päivitys on hyvä tehdä ylläpitoasioita tuntevan toimesta tai tällaisen henkilön avustuksella. Esimerkki korjaustoimenpiteistä:

  1. Irroita kone verkosta ja asenna puhdistustyökalut. Käytä haittaohjelmien etsimiseen ja poistamiseen uusimpia Anti-Virus työkaluja ja virustietokantoja. Ohjelmiston ja tietokantapäivityksen voi asentaa turvallisesti esimerkiksi CD-RW -levyltä.
  2. Aja koko järjestelmän manuaalinen tarkistus. Usein on tarpeellista poistaa Windows-käyttöjärjestelmän System Restore -toiminto puhdistuksen ajaksi.
  3. Puhdistuksen jälkeen asenna käyttöjärjestelmän ja sovellusohjelmien mahdolliset päivitykset.

Tietohallinnon etätuki (etatukioulu.fi) puh. (553) 3164 tekee tarvittaessa maksullisia kotikäyntejä koneen siivoamiseksi.

 

Koneen jatkuva suojaaminen haittaohjelmia vastaan

 

Koneen turvallisena pitäminen vaatii jatkuvaa ylläpitoa. Seuraavassa muutamia huomioon otettavia seikkoja.

  1. Pidä käyttöjärjestelmä, sovellusohjelmat ja virustorjunta ajan tasalla, mieluiten automaattisesti.
  2. Määrittele automaattisesti toistuva, koko järjestelmän kattava haittaohjelmien tarkistusajo.
  3. Tee selainohjelmille tarvittavat päivitykset ja aseta selaimen turva-asetukset.
  4. Huolehdi myös muiden sovellusohjelmien (ssh, postinlukuohjelmat...)ajan tasaisuudesta ja oikeasta, turvallisesta konfiguroinnista. Ohjeita http://www.oulu.fi/tietohallinto/tietoturva/.
  5. Ota spam-viestien suodatus (spam_assassin-palvelu) käyttöön http://www.oulu.fi/tietohallinto/tietoturva/sisalto/yllapito/spam.html ja muista aika ajoin tarkistaa ja hävittää suodatetut spam-viestit kansioistasi.
  6. Ota tavaksi lukea säännöllisesti sivustolta http://www.cert.fi/ uusin tiedotus ajankohtaisista uhkista ja suojautumisohjeita (kohta Tietoturvaloukkausten havainnointi ja ratkaisu).
  7. Tämän kaiken jälkeen tarvitaan jatkuvaa ylläpitämistä ja seurantaa edellä mainituissa kohdin käyttäjän omasta toimesta.

3.4.2002 / KR
30.03.2004 / KRo
08.07.2005 / MR