tiistai 4. toukokuuta 2010

Tarvitaanko virustorjuntaohjelmia?

Aamulehti on nostanut haastatteluni kärjeksi virustorjuntaohjelmat: Tunnettu tietokoneasiantuntija Petteri Järvinen yllättää: hänellä ei ole ollut omassa tietokoneessaan koskaan virustorjuntaohjelmistoa.

Olen kirjoittanut asiasta aiemmin, mm. Tietokone-lehden kolumnissa Tietoturvan medikalisaatio (maaliskuu 2006).

Tietoturvakoulutuksessa muistutetaan aina, miten tärkeää on käyttää ajan tasalla olevaa virustorjuntaohjelmaa. Ohjeet on tarkoitettu käyttäjille, jotka eivät tiedä eivätkä haluakaan tietää asiasta mitään. Kehotus ostaa jokin tuote ongelman ratkaisemiseksi on yleispätevä ja ainoa, minkä tuossa tilanteessa voi antaa. Mutta se ei ole koko totuus. Ei lähellekään.

Tietoturvaohjelmat aiheuttavat monia lieveilmiöitä. Ne hidastavat Windowsin käytön pahimmillaan mateluksi ja saattavat aiheuttaa vaikeasti tunnistettavia yhteensopivuusongelmia. Eräs tuore tapaus sattui viime syksynä. McAfeen ongelma Windows XP SP3-koneiden kanssa aiheutti viikko sitten suoranaisen kaaoksen: sairaaloita ja kauppoja jouduttiin sulkemaan, poliisin toiminta häiriintyi; Suomessa ongelmista kärsivät mm. TeliaSonera ja Helsingin Sanomat.

Tekniset ongelmat on helppo ymmärtää, koska torjuntaohjelmat pyrkivät tunnistamaan satoja tuhansia haittaohjelmia ja jotain löydettyään eliminoimaan tiedoston. Väärät diagnoosit ja siitä seuraavat ongelmat ovat väistämättömiä. McAfeen aiheuttama tuho oli kuin laajamittaisen verkkohyökkäyksen jäljiltä.

Sitten on vielä talouspuoli. Virustorjunta on monelle kotikäyttäjälle ainoa ohjelma, josta pitää maksaa - ja vieläpä vuosittain. Joissakin uusissa koneissa on valmiina torjuntaohjelman testiversio (yleensä juuri McAfee), josta on erittäin vaikea päästä eroon muutoin kuin maksamalla pyydetty hinta. Aivan kuin kyseessä olisi haittaohjelma. Torjuntaohjelmien tekijät maksavat laitevalmistajille selvää rahaa saadakseen ohjelmansa testiversion mukaan levylle.

Torjuntaohjelmien myynti on raakaa bisnestä. Kuka muistaa vielä matkapuhelimiin myydyt palomuuri- ja virustorjuntasoftat? Torjuntabisnes alkaa muistuttaa yhä enemmän vihollistaan. Lääke on pahempi kuin tauti.

Moni luopuisi mielellään torjuntaohjelmista. Mutta voiko ilman niitä todella pärjätä?

Nykyiset virukset ovat hyvin selkeitä ja yksinkertaisia. Takavuosina virus saattoi aktivoitua varovaisenkin käyttäjän sähköpostista, sillä se aktivoi itsensä jo viestin esikatselussa, tai levisi koneelle matona paikkaamattoman aukon kautta.

Nyt vaarana ovat lähinnä ovelat huijaukset (kuten muka laskut tilatuista tuotteista tai ilmoitus toimittamatta jääneestä tavaralähetyksestä) sekä selaimen aukot. Jälkimmäisiä vastaan auttaa päivittäminen, mitä käyttöjärjestelmä ja selain tekevätkin kiitettävän automaattisesti ja säännöllisesti. Kannattaa myös varoa, millä sivuilla surffaa. Hyvämaineisilla sivuilla vaara on pienempi.

Mikään ei korvaa omaa varovaisuutta. Ei kannata ladata netistä mitään hupiohjelmia eikä "tietoturvan parantamiseksi" tarkoitettuja valeohjelmia. Nämä scareware-ohjelmat ovat suuri hämäräbisnes. Niissä hyödynnetään taitavasti sitä mielikuvaa, että tietoturva saavutetaan asentamalla turvaohjelma.

Keskeinen ase haittaohjelmien torjunnassa ovat rajoitetut käyttäjäoikeudet. Linux ja Mac OS X ovat turvallisempia juuri siksi, että niissä pääkäyttäjän tunnus on Windowsia selvemmin erotettu peruskäyttäjän tunnuksesta. Windowsissa pitää noudattaa samaa periaatetta: arkipäiväinen käyttö perusoikeuksilla ja admin-tunnus vain tarvittaessa.

Windows XP:ssä kahden tunnuksen käyttö vaati pientä näpertelyä, mutta Vistasta alkaen se on erittäin helppoa. Lopputulos on erittäin turvallinen: kun käyttäjä ei pysty asentamaan haittaohjelmaa vaikka yrittäisi, kone pysyy puhtaana ilman torjuntaohjelmia.

Testasin asiaa Tietokone-lehden artikkelia varten (numero 1/2010). Yritin saada koneen saastumaan peruskäyttäjän oikeuksilla käynnistämällä tahallani erilaisia haittaohjelmia. Useimmat haittaohjelmat eivät toimineet lainkaan, koska ne halusivat kirjoittaa itsensä suojattuihin hakemistoihin ja Windows esti sen. Jokunen ohjelma toimi ja sai käynnistettyä itsensä aina, kun käyttäjä kirjautui sisään. Tällöinkään haittaohjelma ei pystynyt aiheuttamaan varsinaista vahinkoa ja koneen puhdistaminen olisi ollut erittäin helppoa: kirjaudutaan sisään pääkäyttäjän tunnuksella, poistetaan haittaohjelman tiedosto tai ääritapauksessa käyttäjän kotihakemisto, jonka jälkeen se luodaan uudelleen. Voila!

Perusoikeuksilla on vaikea saada Windowsia saastumaan. Kun tähän vielä lisää oman varovaisuuden, säännölliset päivitykset ja laajakaistapurkissa olevan palomuurin, nettikäyttöä voi harjoittaa turvallisesti ja ilman erillistä torjuntaohjelmaakin.

15 kommenttia:

Teemu Kemppainen kirjoitti...

Ihan hyvä puheenvuoro Petteriltä. En itsekään ole tarvinnut virustorjuntaa mihinkään. Fiksulla käyttöjärjestelmävalinnalla välttää hankaluudet parhaiten.

Anonyymi kirjoitti...

Petteri, kun testasit haittaohjelmien ajamista normaalikäyttäjän oikeuksin, satuitko kokeilemaan Vistasta alkaen ollutta UAC:ta? Eli tilannetta jossa ollaan kirjautuneena admin-oikeudet omaavalla käyttäjällä, mutta jossa Windows kysyy aina erikseen lupaa ennen admin-oikeuksien käyttöä? Olisi mielenkiintoista tietää toimiko se yhtä hyvin kuin aidosti perusoikeuksilla varustetulla käyttäjällä tehty testi. Ainoa erohan pitäisi olla käytön helppoudessa: UAC:n avulla ei tarvitse kirjoittaa admin-käyttäjän salasanaa, vaan pelkkä Yes-napin klikkaus riittää adminiksi pääsemiseen.

Anonyymi kirjoitti...

Mutta kun asia ei ole niin yksioikoinen. Vaikka itse ehkä pärjäisin ilman virustorjuntaohjelmia, mutta muistan niin hyvin sen, kun kauniimpi puoliskoni innokkaana liitti koneensa (jossa ei ollut virustorjuntaa) nettiin-siinä meni tunti jos toinenkin, ennen kuin sain sen vehkeen taas kuntoon.. Eli ei se riitä, että itse maestro tietää, mitä saa klikata.

neko kirjoitti...

Tuosshan yllä on boldattuna olennaisin perusta. Olisit lienee välttynyt ongelmilta, kun olisit yhdessä kauniimman puoliskosi kanssa käyttänyt rajoitettua ts. normaalia käyttäjätiliä.

Anonyymi kirjoitti...

Pelkkää hölötystä - väitän että nettiä saastuttavat eniten ne ihmiset joilla ei ole asianmukaisia virustorjuntaohjelmia Windows koneellaan ja jotka luulevat ettei heidän koneellaan ole viruksia.

Kuulutko sinä tähän joukkoon?

Petteri Järvinen kirjoitti...

@Teemu: OSX:n ja Linuxin "fiksuus" perustuu juuri rajoitettuihin oikeuksiin sekä pienempään markkinaosuuteen. Turvallisuuden ei kuitenkaan pitäisi olla käyttöjärjestelmän valintakriteeri - sehän on vain alusta, jolla sovelluksia käytetään.

@Anonyymi: teknisesti ei ole eroa sillä, onko tunnuksella vain perusoikeudet, vai kysyykö UAC luvan oikeuksien korottamiseen. Jälkimmäisessä tapauksessa käyttäjä klikkaa usein rutiininomaisesti OK:ta, lukematta mitä siinä sanotaan, ja siksi erillinen tunnus (jonka salasanaa käyttäjä itse ei välttämättä edes tiedä) on turvallisempi ratkaisu.

@Anonyymi2: Windows XP saastui muutamassa tunnissa, jos sen kytki nettiin ILMAN PALOMUURIA. Edes Windowsin oma softapalomuuri ei ollut oletuksena päällä. Palomuuri on aina tarpeellinen, nykyään se on usein laajakaistapurkissa ja lisävarmistuksena vielä Windowsissa oletusarvona päällä. Lopputulos on, ettei Windows voi enää saastua itsestään. Käyttäjän on itse haettava (esim. surffatessa) netistä haittaohjelmat JA hyväksyttävä ne.

Laitoin aikoinaan Windows XP-koneen nettiin pariksi vuodeksi, suojanaan vain Windowsin oma palomuuri. Koneella ei surffattu. Se oli puhdas vielä kahden vuoden jälkeenkin.

Kaj Sotala (Xuenay) kirjoitti...

Tuo kommentti virustorjuntaohjelmien maksullisuudesta on vähän outo. Avira AntiVir ja AVG Anti-Virus ovat molemmat kotikäyttäjille ilmaisia, ja saaneet ihan hyviä tuloksia tehokkuutta mittaavissa testeissä. Molemmissa on myös hyvin kohtuullinen resurssienkulutus, toisin kuin kaupallisemmissa syöpöissä. Ainakin F-Securen suojaohjelmisto on kyllä kieltämättä aika hirveä: ei ole kerta eikä pari kun olen törmännyt koneeseen, jota ei saanut pyörimään sulavasti ennen kuin siltä tappoi F-Securen...

Eipä Avirasta tai AVG:stä kumpikaan ole kyllä tainnut minulla monen vuoden käytön aikana havaita virusta kuin kerran-pari. Enkä nyt suoralta kädeltä muista, oliko siinä kyseessä aito tartunta vai vain yliherkkä skanneri. Mutta eipä virustorjuntaohjelman pyörittämisestä juuri haittaakaan ole, ainakaan mikäli pysyttäytyy noissa ilmaisissa ja kevyissä.

Miikka Värri kirjoitti...

Millainen käsitys sinulla on siitä, pystyykö peruskäyttäjä huolehtimaan koneensa sellaiseen kuntoon ettei virustorjuntaa tarvita? En ole Windowsia nyt vuosiin käyttänyt, joten en muista millaisissa asetuksissa koneet (tai siis käyttikset) myydään kuluttajille.

Anonyymi kirjoitti...

En tiedä kuinka fiksuja nuo asiantuntijat on mutta sen voin vakuuttaa että pikkuveljet saa kyllä koneeseen kaikkia mahdollisia pöpöjä ilman järeetä virusturvaa.

F-Secure toimii kyllä hyvin ja ei uudet versiot vie juurikaan resursseja. Ei sen puolen että Nortonkaan olis kevyt. Mutta nuo ilmaset on kyllä tosi kökköjä käyttää ja viruskannat päivittyy jos jaksaa.

PS: Uudessa F-securessa on plugini selaimelle joka varoittaa jos sivusto tiedetään huonomaineiseksi

Teemu Kemppainen kirjoitti...

Petteri: "OSX:n ja Linuxin "fiksuus" perustuu juuri rajoitettuihin oikeuksiin sekä pienempään markkinaosuuteen."

Joskus 1990-alkupuolella BBS-järjestelmissä olen vääntänyt sinunkin kanssasi kättä käyttisten paremmuudesta. Silloin keskustelu taisi pyöriä OS/2:n ja MS-tuotteiden ympärillä. Sekä siinä älyttömän tärkeässä aiheessa, onko MS-DOSin päällä pyörivä Windows 2.x / 3.x käyttöJÄRJESTELMÄ vai käyttöLIITTYMÄ. Ihan nostalginen fiilis tulee näistä täkyistä.

Petteri: "Turvallisuuden ei kuitenkaan pitäisi olla käyttöjärjestelmän valintakriteeri - sehän on vain alusta, jolla sovelluksia käytetään."

Jos käytetty sovellus edellyttää tiettyä käyttistä, valinta on selvä. Esimerkiksi pelaajan käyttisvalinta on lähes ilmeinen: windows. Meille muille, joille tietokoneen käyttö on pääosin www-selailua, toimisto-ohjelmia ja ehkä musiikin kuuntelua -- eli toimia jotka ovat enemmän tai vähemmän mahdollisia kaikilla valtakäyttiksillä -- kannattaa toki valita käyttöjärjestelmä, joka on mahdollisimman turvallinen ja vaivaton.

Tänä päivänä käyttisvalinta ei itse asiassa edes ole valitse yksi, hylkää loput -tyyppinen valinta: voi valita molemmat. Käyttisten asennusohjelmat osaavat automaattisesti tehdä dual boot -valikot, josta käynnistyksen yhteyedssä valitaan haluttu järjestelmä.

En aivan tiedä tästä päivästä mutta ainakin aiemmin windows lähes pakkomyytiin uuden tietokoneen mukana. Kun ostin muutama vuosi sitten kannettavan, siinä oli valmiina kaikenlaista haittaohjelmaa - Windows Vista, jokin virustutka, valmistajan huuhaata, ties mitä skanneria, cleaneria, shieldiä - joiden poistaminen aiheutti jonkin verran vaivaa.

Anonyymi kirjoitti...

Eihän turvavöitäkään tarvita kun ollaan vähän tavallista parempia kuskeja. Eikä ainakaan turvatyynyjä. Nehän vaan lisäävät painoa, bensankulutusta ja hidastavat autoa.

Veikkaisin, että 99% tietokoneen käyttäjistä ei ymmärrä käyttöoikeuksista niin paljon, että osaisi tuunata koneensa jotenkuten 'turvalliseen' kuntoon. Näille 99% virustorjunta on todella tarpeen vaikka se maksaakin rahaa ja hidastaakin koneen käyttöä.

t.Larry

Anonyymi kirjoitti...

Tuota Petterin mainitsemaa Suomen pankkeja vastaan hyökännyttä Trojalaista vastaan ei paljon virustorjunnatkaan auta. Jos olet väärässä paikassa väärään aikaan ja sille haavoittuvuudelle ei ole fixiä jonka avulla Trojalainen tarttuu niin käytännössä mikään ei auta - ei edes nettifiksuus.

Erittäin mielenkiintoinen koe. Kokeilitko Petteri Zeus2:lla (Zbot:lla)? Ja jos pystyt kertomaan miten tiedät onko Zeus2 koneellasi vai ei, niin sekin olisi erittäin kiintoisa tieto.

-Jari

Aali kirjoitti...

Hyvä että joku jaksaa ottaa asian puheeksi. Olen ollut täysin samalla kannalla Petterin kanssa jo kymmenkunta vuotta. Virusskannerit tosiaankin muistuttavat viruksia!

Anonyymi kirjoitti...

Mites tässä jotenkin kuulostaa että "nettifiksut" ei osaa konffata omaa virustorjuntaansa niin että se ei turhaan vie peliaikaa :-j

Tuo turvavyö vertaus oli hyvä; sellainen ero tässä vaan on että kun ei käytä turvavöitä niin aiheuttaa vahinkoa itselleen - kun ei käytä virustorjuntaa niin hyvin todennäköisesti aiheuttaa vahinkoa muillekin (eikä tarvitse korvata).

Linux on toki fiksu valinta.

Anonyymi kirjoitti...

Mulla on pari virusta tullut sitten vuoden '94. Ensimmäinen oli CIH, johon ei virusohjelmat tehonneet (löytyy minulta edelleen poltettuna cd:lle ;D). Toinen oli joku harmiton veijari, joka tuli etsiessäni hyvää pdf-extractoria eikä koskaan päässyt koneeseeni eTrustin takia..

-ss

Website Security Test