Rahinaa.biz / Lehti / Tarut todeksi: #5 Haittaohjelmat ja niiden leviäminen

Tarut todeksi: #5 Haittaohjelmat ja niiden leviäminen

Julkaistu: 27. helmikuuta 2009 Kategoria: yleinen

Tarut todeksi #5

Todella sekava aihealue, josta lähes jokaisella tietokonekäyttäjällä on erilainen käsitys, ja valitettavasti lähes jokaisen käsitys on enemmän tai vähemmän väärässä. Tämä vääristynyt aihe on niinkin yksinkertainen kuin tietokoneiden haittaohjelmat, niiden leviäminen, yleisyys ja väärinkäsitykset.

Haittaohjelmat leviävät vain internetselaimen ja sivustojen kautta.

Täysin tarua. Vain osa viruksista ja muista haitoista leviävät selailusi kautta. Jos ollaan tarkkoja, selailullasi tai latauksillasi ei välttämättä ole mitään tekemistä saamasi haittaohjelman, kuten keyloger:n kanssa.

Mistä sitten nuo “välittömät” virukset tulevat?

Sinähän kai tiedät että koneesi reakoi toisten kanssa porttien kautta. Kaikki ohjelmat jotka ottavat yhteyden johonkin lähiverkon tai internetin kautta käyttävät jotain porttia. Tämän ollakseen mahdollista, tulee tämän ohjelman avata tietty portti voidakseen avoimesti kommunikoida muiden kanssa.

Portti on auki siis…?

Periaatteessa tarkoittaen, että tämän tietyn aukinaisen portin kautta sinun koneellesi pääsee pöpö samalla tavalla kuin voit saada itse tartunnan suusi kautta jos et ole suojannut itseäsi kyseiseltä taudilta.

Suljen selaimen, olen turvassa.

Edelleen ei. Sinulla on IP, jos olet internetliittymän päässä. IP:si voi arvata, se jopa näkyy muille. IP:n arvattua voidaan koneellesi lähettää paketteja, ja jos porttien takaa dataa käsitteleviltä ohjelmilta löytyy aukkoja, pääsee koneellesi pöpö; Jos et ole suojannut ja pitänyt tietoturvasta huolta. Selaimesi on vain yksi näistä ohjelmista, jotka vastaanottavat.

Esimerkiksi Microsoft Windowsin SMB:n portin 445 kautta pääsee koneellesi mitä tahansa shittiä, jos tuo lähiverkkoon tarkoitettu portti ei ole suojattu ulkopuolisilta. Ja sitten päästäänkin mediaan kuten Conficker -mato teki. Vain ja ainoastaan tietämättömyyden takia. Kuka tahansa tietysti voi suojata koneensa, mutta oudosti vain 1 kone sadasta on suojattu edes jokseenkin kunnolla, niin ettei koneellesi voi vain kävellä sisään.

Tämähän kauheaa! Voin saada koska tahansa tartunnan.

Käytä kondomia. Suojaa portit joita et tarvitse. Siinä vastaus. Olet turvassa jokseenkin, kuten kondomin kanssa. Kunnes tapahtuu virhe, tai kondomia survaustaan liian terävällä esineellä tai liian kauan. Ja tietokoneidenhan kondomi on palomuuri. Jos tietokonetta ei ole suojattu ennen internetyhteyden muodostamista, kuka tahansa saattaa saada tietoja haltuun koneeltasi.

Kun pelaan tietokonepeliä sammutan palomuurin jottei palomuuri häiritse pelaamistani.

Probably your biggest mistake ever. Tällöin koneesi on suojaamaton. Sama kuin jättäisit kondomin käyttämättä huvin ajaksi. Vuoden päästä sitten hoidatkin 3 kuukautta täyttävää Maijaa.

Tiedän aina jos koneessani on haittaohjelma.

Et. Vain osa haittaohjelmista oikeasti tekee jotain – siis näkyvää. Olet kai kuullut takaovista, näppäinlyöntitallentajista yms. spywaresta. Varmaan tuo eka sana kertoo kaiken; spy – vakooja. Niin, näiden tarkoitus on yleensä vain vakoilla, tekemättä mitään muuta. Huomaat vahingon pahimmassa tapauksessa jälkikäteen, jos et pidä tietoturvasta huolta ja siitä mitä prosesseja taustalla pyörii.

Voin suojata koneeni kokonaan. Palomuuri A on läpäisemätön, käyttöjärjestelmä B on voittamaton, selain C ei sisällä aukkoja ja virusturvaohjelma D tunnistaa jokaisen viruksen.

Kaikki ovat väärin. Voit pitää vain tietoturvasta huolta, mutta se ei ikinä ole voittamaton, samalla tavalla kuin kondomi voi revetä. Tietysti selipaatti on varma ratkaisu. Ei internettiä, ei ulkoisia laitteita, et anna kenenkään käynnistää konetta ja niin edelleen. Katsot, mutta et koske.

Suojaus?

  • Käytä ohjelmia jotka ovat turvallisia ja ovat edelleen aktiivisesti tuettuja.
  • Käytä omia aivojasi salliessasi ohjelmia, ajaessasi sovelluksia ja seikkalessasi sivustoilla ja lataillessasi tiedostoja.
  • Pidä huoli tietoturvaohjelmistojen ajantasalla olemisesta; käytä kondomeja, palomuuria ja antivirus-ohjelmistoa.
  • Palomuuri ja virustorjunta on otettava käyttöön aina ennen koneen liittämistä internet-yhteyden päähän.

Oppaita apuja, ohjelmia ja linkkejä.

Kommat suljettu [0] Tagit: ,

Tämän bloggauksen kommentointi on suljettu, sen oltua auki 27. helmikuuta 2009 lähtien kuusi viikkoa.

© Copyright 2010 Jukka Svahn. All rights reserved. Sivun ylälaitaan