Virusten torjunta
Ohjelmistot
Windows-koneisiin on asennettu F-Secure Anti-Virus -virustentorjuntaohjelmisto. Virustunnistetietoja päivitetään jatkuvasti, jotta suoja viruksia vastaan olisi mahdollisimman hyvä.
CS Linuxissa on myös F-Secure Anti-Viruksen Linux-versio, joka käynnistyy komennolla fsav. Fsav:ta voi siis käyttää Linuxissakin esimerkiksi arveluttavien sähköpostin liitetiedostojen tarkistukseen.
Yliopiston lisenssi sallii F-Secure Anti-Viruksen asentamisen myös henkilökunnan ja opiskelijoiden kotikoneisiin. Tätä ja muutamia muita kotikäyttöön tarkoitettuja ohjelmia voi hakea atk-osaston ohjelmajakelusta: http://www.helsinki.fi/atk/ohjelmajakelu.
Ohjelmistojen päivitys ja ylläpito
Laitoksella on käytössä F-Secure Management Server, joka hoitaa siihen liitettyjen
Windows-koneiden Anti-Virus -ohjelmiston sekä virustunnistetietojen päivityksen. Palvelimeen on
tällä hetkellä liitetty kaikki julkisten tilojen Windows
Valitettavasti turvallisuussyistä Management Server ei pysty pitämään huolta Windows 9x/ME -koneista. Tosin näistä koneista julkisissa tiloissa on pyritty pääsemään eroon. Niihin muutamaan koneeseen, joissa kyseinen käyttöjärjestelmä on edelleen, on asennettu erikseen Back Web -ohjelmisto, joka hoitaa automaattisen virustunnistetietojen päivityksen suoraan F-Securen palvelimelta.
F-Secure Anti-Viruksen Linux-version viruskuvaustietokanta päivittyy automaattisesti joka yö kiinteän verkon koneissa. Tietokanta päivittyy aina myös Linux-päivityksen aikana sekä painamalla sisäänkirjautumiskäyttöliittymässä näppäinyhdistelmää ALT+U. Etenkin kannettavien koneiden käyttäjien kannattaa muistaa painaa ALT+U:ta silloin tällöin.
Virusten havaitseminen
Windowsin käynnistyessä Anti-Virus -ohjelmisto käynnistää automaattisesti Gatekeeper-taustasuojausohjelman. Gatekeeper suorittaa käyttäjälle näkymätöntä tiedostojen "taustaskannausta". Se tarkistaa jokaisen avattavan tiedoston virusten varalta ja estää pääsyn, jos se havaitsee viruksen.
Ylläpito suorittaa säännöllisesti virustarkastusajoja levypalvelimilla fs ja group. Linux-työasemien kotihakemistot skannataan joka yö, ja löytyneistä viruksista raportoidaan käyttäjille automaattisesti sähköpostitse.
Sähköpostimadot
Sähköpostitse leviäviä matoja (*) on paljon
liikkeellä, ja niitä on nähty myös TKTL:lla. Vaarallisia
matoja ovat esimerkiksi
Sircam
ja Nimda.
Esimerkiksi Sircam lähettää levitessään mielivaltaisia käyttäjän
dokumentteja ulkopuolisille henkilöille.
(*) Tietynlaisia
erityisesti sähköpostitse leviäviä viruksia kutsutaan madoiksi
sen takia, että ne leviävät itsestään ilman, että käyttäjän tarvitsee
tietoisesti lähettää ohjelmaa eteenpäin.
Saapuvasta postista suodatetaan pois kaikki tunnetut virukset ja sähköpostimadot. Periaatteessa paikalliset virustorjuntaohjelmat tunnistavat nämä myös ja tekevät ne vaarattomiksi, mutta varminta on puuttua niihin mahdollisimman aikaisessa vaiheessa.
Virusten ja matojen tunnistus tapahtuu F-Secure Anti-Viruksen Linux-versiolla. Huhtikuussa otettiin testikäyttöön myös Clam Antivirus. Kaikista saapuvista sähköpostiviesteistä tarkistetaan sekä mime-koodauksen mukaiset liitteet että viestien rungot. Viruksen sisältävä viesti pysäytetään, ja vastaanottaja saa asiasta ilmoituksen. Ilmoitusviesti kertoo muun muassa löytyneen viruksen tyypin sekä alkuperäisen viestin otsaketiedot.
Sähköpostin tietoturvaohjeet käyttäjille
Käyttäjien oma varovaisuus on viimeinen taso sähköpostimatojen torjunnassa. Vähintäänkin uudet, virustentorjuntaohjelmille tuntemattomat madot tulevat varmasti käyttäjien postilaatikkoon, ennen kuin ne osataan automaattisesti tunnistaa. Sähköpostin lukemisessa onkin syytä noudattaa seuraavia periaatteita:
- Liitetiedostoja ei kannata avata, ennen kuin liitteelle on tehty virustarkistus. Vaikka liitetiedosto näyttäisi vaarattomalta, se voi olla vaarallinen. Varsinkin Windowsissa tiedoston nimen pääte voidaan tarkoituksella saada näkymään väärin, esimerkiksi tuhoisa VBS-skriptitiedosto voi näyttää vaarattomalta JPG-kuvalta.
- Sekä tuntemattomilta että tutuilta henkilöiltä odottamatta tuleviin liitetiedostoihin pitää suhtautua varauksella. Parasta on esimerksi puhelimitse tai sähköpostitse varmistaa, että kyseessä on tarkoituksenmukainen liite. Aivan uusia matoja eivät edes virustentorjuntaohjelmat tunnista.
- Jos viestin lähettäjä on tuttu henkilö, mutta viesti muuten vaikuttaa erikoiselta tai on väärän kielinen, siihen kannattaa suhtautua varauksella. Lähettäjän osoite voi olla väärennetty tai viesti voi olla lähettäjän itsensä sijasta lähettäjän koneeseen pesiytyneen madon lähettämä.
Takaisin atk-järjestelmien ohjesivulle
atk-apu@cs.helsinki.fi