08.12.2009 13:08

Top 5 -vinkit Windowsin tietoturvaan

Tuntuuko tietokone yllättäen tavallista hitaammalta? Syynä voi olla kovalevylle pesiytynyt virus tai muu haittaohjelma, joka mässäilee järjestelmän teholla. Netissä surffaillessa törmää helposti erilaisiin tietoturvariskeihin. Ne vaanivat erityisesti kokematonta käyttäjää, joka ei osaa kaikkeen varautua. Pahimmat karikot on kuitenkin helppo välttää pistämällä Windowsin tietoturvan kuntoon.

Virustorjunta ja palomuuri - perusturvan A ja O

Ensimmäinen ja tärkein askel Windowsin turvaamisessa on varmistaa, että käytössä on asianmukainen ja toimiva tietoturvaohjelmisto. Jos käytössä on Windows Vista tai Windows 7, tarkistus onnistuu vaivattomasti käyttöjärjestelmän omasta tietoturvakeskuksesta. Sovellus löytyy Ohjauspaneelista esimerkiksi kirjoittamalla oikean yläkulman hakukenttään ”tietoturva”. Windows XP:ssä tietoturvakeskus ei ole vakiona mukana, mutta sen saa Ohjauspaneeliin asentamalla käyttöjärjestelmän uusimmat päivitykset Windows Updaten kautta. Tietoturvakeskus esittää loogisin valoikonein, mitkä osat tietoturvasta ovat kunnossa ja mitkä kaipaavat lisähuomiota. Jos käytössä ei ole lainkaan virustorjuntaohjelmaa, näkyy sen kohdalla punainen merkkivalo.

Pelkkä virustorjunta ei kuitenkaan nykyisin riitä, sillä netin kautta tietokonetta uhkaavat monet muutkin vaarat. Asiattomia yhteydenottoja torjumaan on kehitetty ohjelma, jota kutsutaan palomuuriksi. Microsoft toimittaa uusimpien Windowsien mukana yksinkertaisen palomuuriohjelman, mutta se tarjoaa vain osittaisen suojan. Useissa testeissä on todettu, että pelkillä Windowsin omilla työkaluilla suojattu tietokone on edelleen haavoittuvainen monen monituisille uhkille. Niiden tueksi on syytä hankkia raskaampaa kalustoa.

Mistä sitten saisi tehokkaat turvavarusteet koneelle, jolla niitä ei ennestään ole? Yhtenä kätevänä vaihtoehtona on kääntyä oman Internet-yhteydentarjoajan puoleen. Esimerkiksi Lumonetti/DNA:n internet-yhteyksiä saa suojaamaan pienellä lisämaksulla kattavan Nettiturva-palvelun. Siihen sisältyy suomenkielinen F-Securen ohjelmistopaketti, joka suojaa tehokkaasti jo perusasetuksillaan.

Jos maksaminen ei ole vaihtoehto, löytyy netistä päteviä virustorjunta- ja palomuuriohjelmia myös ilmaiseksi. Tällöin ohjelmat tosin joutunee hankkimaan erikseen, eivätkä ne välttämättä ole suomenkielisiä. Suosittuja vaihtoehtoja pöpöjen pelotteluun ovat esimerkiksi Avira, Avast ja AVG. Palomuuriksi kelpaa vaikkapa Zone Alarmin ilmaisversio.

Kun tietoturvaohjelmat ovat toiminnassa, on aika tehdä tietokoneen täysi virustarkistus. Tarkistus voi viedä jopa tunteja, mutta se kannattaa. Tällä tavoin varmistetaan, ettei tietokoneeseen mahdollisesti aiemmin pesiytyneet haittaohjelmat jää kiusaamaan. Varsinkaan tartuntaa epäillessä tarkistuksen kanssa ei pidä vitkutella. Epäilyttävissä tilanteissa on myös syytä katkaista nettiyhteys, jotta virus ei pääse leviämään. Myöhempää käyttöä varten tarkistus kannattaa ajastaa käynnistymään automaattisesti parin viikon tai kuukauden välein. Ajastus onnistuu yleensä virustorjuntaohjelman päävalikosta.

Pidä Windows ajan tasalla

Toinen keskeinen tekijä tietoturvassa on tietokoneen pitäminen ajan tasalla. Virukset eivät puske päätä seinään, vaan etsivät aktiivisesti uusia keinoja päästä ujuttautumaan uhrien järjestelmiin. Siksi Windowsista löytyneiden haavoittuvuuksien nopea paikkaaminen on tärkeää. Windowsin tietoturvakeskus osaa kertoa, ovatko käyttöjärjestelmän automaattiset päivitykset käytössä. Toiminto kannattaa pitää päällä, koska se tekee tärkeiden Windows-päivitysten hankkimisesta helppoa ja varmistaa uusimpien päivitysten saamisen ajoissa. Useimmiten ainoaksi huomattavaksi haitaksi päivityksistä jäävät satunnaiset uudelleenkäynnistyspyynnöt.

Myös Windowsiin asennetut ohjelmat tarvitsevat ylläpitoa. Esimerkiksi Word-tekstinkäsittelyohjelman ja useiden nettiselainten haavoittuvuuksia on pystytty hyödyntämään tietoturvan murtamiseen. Jotkin ohjelmat osaavat itsekin seurata päivityksiään, osa hakee päivityksiä käyttäjän pyynnöstä, mutta kaikki eivät ole näin ajanmukaisia. Varmuuden vuoksi kannattaa ajoittain pistäytyä käytetyimpien ohjelmien kotisivuilla, joilta yleensä löytyy tuoreimmat päivitystiedot ja mahdollisuus ladata maksuttomat paikkaukset.

Ehkä tärkeimpänä yksittäisenä varmistuksena on hyvä kurkata, että ainakin oma tietoturvaohjelmisto päivittyy säännöllisesti - mieluiten päivittäin. Ilman päivityksiä parhainkaan virustorjuntaohjelma ei toimi kunnolla, koska tuoreimpien uhkien havainnointi edellyttää uusimpia virustunnistetietoja. Yleensä tietoturvaohjelmat päivittyvät nettiin kytkeytyessään, mutta asian varmistaminen ohjelman päävalikosta ei liene haitaksi.

Harkitse vaihtoehtoisia nettiselaimia

Suurin osa netin käyttäjistä luottaa Windowsin mukana tulevaan Internet Explorer -selaimeen, mutta tarjolla on muitakin vaihtoehtoja. Osa tarjoaa hieman erilaisen käyttökokemuksen kuin Explorer, osa näyttää hyvinkin samalta. Yhdistävänä tekijänä vaihtoehtoselaimille on se, että ne ovat vain yhden latauksen päässä - ilmaiseksi. Kokeilu ei siis maksa muuta kuin vähän vaivaa, mutta voi tarjota parannuksia sekä työtehoon että tietoturvaan.

Suosituin vaihtoehto Internet Explorerille on Mozillan kehittämä Firefox, jonka ulkoasu ei suuresti poikkea Windowsin perusselaimesta. Tietoturvaltaan se on kuitenkin parempi ja siihen saa hyödyllisiä lisäosia, joilla voi esimerkiksi estää häiritseviä mainoksia ja huijaussivustoille upotettuja haittaohjelmia. Yksi hyödykäs on NoScript. Lisäosan avulla käyttäjä kontrolloi, mitä osia nettisivusta suoritetaan. Tuntemattomille sivustoille suunnatessa lisäosa estää automaattisesti kaikki riskiryhmään luokittelemansa osat, minkä jälkeen käyttäjä voi yksitellen sallia haluamiaan osia. Luotettavat sivustot voidaan sallia kokonaisuudessaan ja pysyvästi.

Roskapostisuodatin torjuu riskipostia

Monet haittaohjelmat liikkuvat sähköpostin välityksellä liitetiedostoina. Näennäisesti ystävältä tullut viesti saattaa sisältää kutkuttavasti nimetyn kuvan, joka osoittautuukin aivan muuksi. Jo ennen kuin virheklikkauksen ehtii käsittää on haittaohjelma pesiytynyt koneelle ja alkanut kloonata itseään osoitekirjassa oleville henkilöille. Tällaisia uhkakuvia voi hälventää vaihtamalla sähköpostiohjelmaan, joka sisältää tehokkaan roskapostisuodattimen.

Nykyaikaisen roskapostisuodattimen toiminta perustuu saapuvien viestien vertailuun roskapostiviestien tunnettuihin erityispiirteisiin. Tunnusmerkit täyttävät viestit ohjataan suoraan roskapostilaatikkoon, jolloin ne eivät eksy muun postin joukkoon. Pomminvarmasti järjestelmä ei kuitenkaan toimi, joten harvoin viestejä saattaa eksyä puolin ja toisin väärään laatikkoon. Sen takia roskapostikin tulisi silloin tällöin tarkistaa, mutta epäilyttäviä viestejä ei silti pidä mennä avaamaan. Suodattimen tekemät erheet on helppo korjata siirtämällä viestit kansiosta toiseen. Parhaimmat suodattimet jopa oppivat käyttäjän tekemistä muutoksista ja kehittyvät tällä tavoin jatkuvasti tehokkaammiksi roskankerääjiksi.

Suodatin löytyy esimerkiksi Firefoxin sisarohjelmasta Thunderbirdistä, mutta nykyään myös monista muista - mukaan lukien nettiselaimella käytettävistä webmail-palveluista. Uutta sähköpostiosoiteta ei tarvitse ohjelman vaihdon takia luoda, vaan vanhan tilin voi siirtää uuteen ohjelmaan ottamalla tilitiedot ylös ja asettamalla asetukset uuteen ohjelmaan. Webmail-palvelut sen sijaan toimivat monesti vain omalla tunnuksellaan. Lisäturvaa saa, jos tietoturvaohjelmistoon kuuluu roskapostin suodatus. Ominaisuus on mukana mm. DNA:n Nettiturvan täysversiossa.

Pankkivirkailija täällä, mikäs tiliavain siellä?

Yhteen asiaan parhainkaan tietoturvaratkaisu ei pysty puuttumaan, nimittäin käyttäjän sinisilmäisyyteen. Hyvin suojatun tietokoneen tietoturva on helppo sabotoida hällä väliä -asenteella. Kun tietoturvaohjelmisto on paikallaan, on ehdottoman tärkeää uhrata hetki aikaa ja lukea ruudulle mahdollisesti ilmestyvät tietoturvavaroitukset. Jos palomuuri ilmoittaa, että jokin ohjelma haluaa muodostaa nettiyhteyden, ei sitä pidä oikopäätä sallia. Yleensä ilmoituksesta käy ilmi, mistä ohjelmasta on kyse. Varsinkin jos ohjelma ei tunnu tutulta, hälytyskellojen pitäisi soida. Kannattaa vaikka ottaa ohjelman nimi ylös, näppäillä se Googlen hakukoneeseen ja katsoa, minkälaisia tuloksia haku antaa. Palomuuri kyllä pidättelee ohjelmaa sen aikaa, että käyttäjä päättää sallitaanko se vai ei.

Tyhmää ei ole sekään, ettei klikkaa kaikkea, mitä nenän eteen tupsahtaa. Lottovoittoa mainostavat sähköpostilinkit, Messengeriin pärähtävät deittimainokset ja uskomattomia alennuksia lupaavat nettikaupat on syytä jättää omaan rauhaan. Nyrkkisääntönä voisi pitää sitä, että jos jokin tuntuu liian hyvältä ollakseen totta, se ei ole totta. Pahimmillaan hämärien linkkien napsuttelu voi altistaa paitsi virustartunnalle, myös henkilökohtaisten tietojen varastamiselle. Tiedostamalla riskit on helppo välttyä niiltäkin tietoturvauhilta, joita ei turvaohjelmilla pystytä täysin pysäyttämään. Jos kaverilta tulee Messengeriin oudonoloinen linkki, mikset kysyisi saman tien perään, mistä on kyse. Hyvällä lykyllä yksi kysymys voi säästää tuntien tuskailulta ja viheliäiseltä vaivalta.

Kimmo Pukkila

Linkit:

Windows Update (automaattinen päivitys, vaatii Internet Explorerin): http://windowsupdate.microsoft.com/

Microsoft-ohjelmien manuaalinen päivitys: http://www.microsoft.com/downloads/

Lumo/DNA Nettiturva: Internet-lisäpalvelut / Nettiturva

Avira-virustorjuntaohjelma: http://www.free-av.com/

Avast-virustorjuntaohjelma: http://www.avast.com/

AVG-virustorjuntaohjelma: http://free.avg.com/

Zone Alarm -palomuuri: http://www.zonealarm.com/security/en-eu/free-upgrade-security-suite-zonealarm-firewall.htm

Mozilla Firefox -selain: http://www.mozilla-europe.org/fi/firefox/

Firefoxin lisäosat: https://addons.mozilla.org/fi/firefox/

Mozilla Thunderbird -sähköpostiohjelma: http://www.mozilla-europe.org/fi/products/thunderbird/