Lueskelen aina välillä Tietokone-lehden sivuilla olevia blogeja, lähinnä seuraan Mac-aiheista Omenalohkoja-blogia. Siinä oli viime viikon torstaina kirjoitus aiheesta “Virustorjuntaa vai ei?”. Blogin idea on luultavimmin lähtenyt siitä, että F-secure julkaisi keskiviikkona 20. päivä ensimmäisen testiversion Mac-tietoturvatuotteestaan.
Lopetin joskus taannoin Tietokone-lehden nettiuutisten lukemisen, koska uutisoijat eivät kritisoineet lähteitään ollenkaan, vaan kirjoittivat kaiken “ainoana totuutena”, mitä olivat jostain sattuneet lukemaan. Tätä huomaa edelleenkin heidän uutisoinnissaan, enkä kovin aktiivisesti heidän uutisia vieläkään lue. Nyt alkaa tuntumaan siltä, että blogien kirjoittajiltakin (jotka myös kirjoittavat itse lehteen) on alkanut homma lähtemään lapasesta:
Windowsissa virustorjunnan tarpeellisuuden ymmärtää, mutta onko sekään enää niin tarpeellista? Eräs hyvin asiantunteva Windowsin käyttäjä totesi, ettei hän aja Windowsissakaan virustorjuntaohjelmaa, palomuuri ja systeemin omat suojausmekanismit riittävät. Ja miksi ajaisi, Microsoftin Windows-pomo Allchin totesi Vistan julkaisun aikoihin, ettei siinä moista tarvita…
Niin, mitäpä sillä virustorjunnalla tekisi?
Hän kuitenkin suitsuttaa ilmaisia virustorjuntaohjelmia seuraavassa kappaleessaan:
Ja jos Windowsissa virustorjuntaa kaipaa, niin silloin tarjolla on kotikäyttöön ilmaisia vaihtoehtoja, jotka ovat ilmeisen hyviä. Itse käytän yhdessä virtuaalisessa Windowsissa virustorjuntaohjelmaa ihan varmuuden vuoksi, kun siinä pyörii XP. Mutta en maksullista, vaan ilmaista versiota…
Kirjoitin aika pitkän vastauksen artikkeliin, joka löytyy blogin vastauksista aika alusta. Lisään vastauksen kuitenkin tähän alle, koska olen siinä tiivistänyt aika hyvin mielipiteeni tämän hetken virustorjunnasta. Huomatkaa että viittaan vastauksessani myös muiden käyttäjien vastauksiin, joten suosittelen vilkaisemaan niitä blogin kommenteista.
Se on jännä, että joka kerta kun puhutaan virustorjunnasta, niin esiin tulee henkilöitä, jotka eivät sitä koskaan ole tarvinneet eivätkä kuulemma jatkossakaan tarvitse. Heidän mielestä sama toimii myös muillekin, koska se toimii heilläkin.
Ymmärrän kyllä heitä, voisin itsekin sanoa, etten tarvitse virustorjuntaa, koska periaatteessa järkevästi nettiä käyttäen sitä ei tarvitsekaan. Mutta tämä on vain periaatteessa. Kuten muistetaan, niin tietokone.fi-sivustokin joutui XSS-hyökkäyksen uhriksi. Sillä ei ole mitään väliä, kuinka luotettu sivusto on, jos sieltä sattuu yksikin reikä löytymään, jota rikolliset hyödyntävät haittaohjelmia levittämiseen. Olen aika varma, että monella näistä virustorjuntaa käyttämättömistä nörteistä pyörii conficker, mebroot tai muu vastaava koneella, heidän siitä tietämättä. Haittaohjelmilla kun ei nykyisin ole tapana ilmoitella toiminnastaan.
Oswaldkin mainitsi nuo usb-tikut, cd-levyt jne., vastahan sitä joltain valmistajalta pääsi jakeluun uusia usb-tikkuja/mp3-soittimia, joissa oli virukset valmiina.
Monet käyttävät ilmaisia antivirusohjelmistoja, joka on varmasti riittävä useimpiin tarkoituksiin. On kuitenkin huomattava, että ilmaisista ohjelmista puuttuu monesti tärkeitä ominaisuuksia, kuten webbiliikenteen skannaus, joka auttaisi noiden XSS-hyökkäysten kanssa. Se kuitenkin alkaa olla suurin riski, mistä nykyään haittaohjelmia koneelleen saa. Onneksi selaimet ovat tulleet tässä jo osittain vastaan, vasta viikko sitten Chrome kertoi erään sivuston levittävän haittaohjelmia. Tämä sivu on minuun silmiin ”luotettava”, käytän sitä päivittäin. Taas oli isketty johonkin pieneen aukkoon sivustolle ja saatu se levittämään haittaohjelmia sivustoa lukeville. Odotin pari päivää ja sivusto oli saatu puhdistettua, Chromekin päästi minut taas sivustolle, kun se huomasi että asiat oli korjattu.
Törmäsin myös muutama viikko sitten koneeseen, joka oli varustettu tunnetulla ilmais-virustorjunnalla. Viruksia ja troijalaisia oli kyllä jo karanteeniin pistetty, mutta silti osa oli jäänyt nappaamatta. Kone ei jäätyi täysin kun se pääsi windowsiin, jos verkkopiuha oli kiinni. Tässä tapauksessa apuun tuli F-Securen Rescue CD, jolla haittaohjelmat saatiin lopulta kuriin.
Artikkelissa mainitaan, ettei virustorjunnat suojaa uusia uhkia vastaan, näin ehkä onkin ilmaisten ohjelmistojen kanssa. Lähes kaikista kaupallisista löytyy jo 0-päivä suojaus uusia uhkia vastaan, jokaisella valmistajalla tuntuu olevan oma termi tästä suojauksesta. 0-päivä uhkien torjuntaa parannetaan kokoajan, pilvilaskennan avulla uudet haittaohjelmat saadaan hyvin nopeasti kiinni, ennenkuin uusia tunnisteita on valmistajilta vielä tullut.
Haittaohjelmien lisäksi nuo virustorjuntasoftat ottavat mukavasti kiinni kaikki seuranta-evästeet ym. vastaavat ja näin ollen lisäävät yksityisyydensuojaa.
Macille ei tosiaan vielä oikein haittaohjelmia ole, mutta moni käyttää macissa virtuaalisena windowsia, joten olisi fiksuja että virustorjunta löytyisi molemmista. Jos virus estää virtuaali-windowsin käynnistymisen, niin maccipuolelta voisi skannata ja poistaa tuon viruksen. Lisäksi macien suosio on kasvanut niin paljon, että virusten kirjoittajat suuntaavat katseensa myös niitä kohti. Näin ollen kannattaa pikkuhiljaa alkaa seurailemaan tilannetta ja hommata virustorjunta ennen tartunnan saamista.
F-securen mac-ohjelmistokin on vasta varhaisessa vaiheessa. Siinä ei tule mukana vielä virustunnisteita ja se tunnistaakin vasta Eicar-testiviruksen. Lisäksi se ei vielä tunnista windows-viruksia. Vaimon koneelle tuon asensin ja näytti vievän melkein 2 megaa muistia, eli varsin vähillä resursseilla mennään. Katsotaan miten tilanne kehittyy, virustorjuntaa ei kuluttaja vielä tarvitse maciin, mutta ehkä jo loppuvuoden puolella…
Mobiiliviruksista sen verran lyhyesti, että kyllähän tuo Symbian S60v3 toi mukanaan aika paljon parannuksia tietoturvaan ja tämän myötä virusten tekeminen älypuhelimille onkin vähentynyt. Itsellä pyörii kyllä F-Securen softa E90:ssä, ehkä tottumuksesta kun se on aina puhelimessa ollut. Toisaalta kun pitää bluetoothin pois päältä, pääsee jo huomattavan pitkälle tietoturvan kanssa. Joten ei mobiililla puolella virustorjunta ole kovin tarpeellista, riippuu toki myös siitä, missä matkustelee. iPhonekin on varsin hyvin suojattu, joten suhtaudun myös hieman skeptisesti sen virustorjuntaohjelmistoihin.
Toki, kuten osa blogiin kommentoikin, suuri osuus viruksen saamisesta on käyttäjällä itsellään. Nuoret tytöt lataavat heppa-näytönsäästäjiä ja taustakuvia, joiden mukana tulee kourallinen haittaohjelmia. Pojat eivät yleensä lataa heppa-aiheisia näytönsäästäjiä, mutta kylläpä niitä haittaohjelmia löytyy myös auto-aiheisista näytönsäästäjistä. Lisäksi kovinkaan monelle ei ole helppoa erottaa huijausviestejä / nettisivuja oikeista, joten vipuun tulee varmasti välillä mentyä. Juuri tämän takia on tärkeää, että koneella on joku joka huolehtii tekemisistäsi, eli jonkinlainen tietoturvaohjelmisto.
Kuten kommentissani viittasin XSS-haavoittuvuuksiin, ei vika nykyään aina ole edes käyttäjän, vaan nettisivun huonon tietoturvan.
En rupea kuitenkaan suitsuttamaan minkään yhtiön tietoturvaohjelmia tähän loppuun. Ilmais-virustorjunnoista on yleensä olemassa myös se maksullinen lisäturvaa tarjoava versio ja sitten löytyy roppakaupalla pelkästään kaupallisella pohjalla toimia tuotteita, joten valinnanvaraa on.
Windows-käyttäjät pitäkää siis koneenne turvattuna, linux- ja mac-käyttäjät voivat vielä olla rauhassa. Mac-käyttäjät joutuvat ehkä seuraavana sijoittamaan tietoturvaohjelmistoon, mutta tilanteen kehittymistä kannattaa vielä seurata rauhassa.
Verkosta löytyy lukematon määrä erilaisia varmuuskopiointi- ja synkronointipalveluja, minun esimerkki koski vain yhtä. Kuitenkin monessa palvelussa ongelmana on pieni tallennustila tai lisämaksut kaistan käytöstä (esim. 
