Skip to content

Vinkkejä haittaohjelmien torjuntaan virustorjuntaohjelmilla


Avainsanat: , , ,

Haittaohjelmat muodostavat tällä hetkellä suurimman tietoturvauhan yrityksille ja kotikäyttäjille. Usein myös tietosuoja vaarantuu haittaohjelmien takia. Ikävä kyllä virustorjuntaohjelmien toimivuus on osoittautunut melkoisen heikoksi, varsinkin ihan uusia viruksia tai haittaohjelmakampanjoita vastaan. Sadoilla tuhansilla haittaohjelmilla suoritettu kokeilu osoitti, että laaduikkainakin pidetyillä virustorjuntaohjelmilla saattaa kestää viikkoja tai jopa kuukausia ennenkuin ne tunnistavat jonkin uuden haittaohjelman. Tämä ei silti tee virustorjuntaohjelmista ihan tarpeettomia. Tässä on ohjeita siihen, miten pidät myös kotikoneesi puhtaana haittaohjelmista.

Paras suojaus erilaisia haittaohjelmia vastaan lähtee aina käyttäjästä. Jos virustorjuntaohjelma antaa sinulle hälytyksen, olet jo todennäköisesti tehnyt jotain väärin.

Käyttäjät joiden koneet eivät käytännössä saastu koskaan:

  1. Pitävät käyttöjärjestelmät, selaimet ja varusohjelmat päivitettynä
  2. ”Miettivät ennenkuin klikkaavat” – eli eivät seuraa tuntemattomia linkkejä
  3. Eivät asenna tai aja tuntemattomia tai epämääräisiä ohjelmia tai laajennuksia
  4. Suhtauvat epäluuloisesti sähköpostiliitteisiin ja linkkeihin
  5. Käyttävät jotain virustorjuntaohjelmaa (viimeisenä keinona)

Oamkin tietoturvavastaava* on vuosien varrella käyttänyt muutamia eri virustorjuntaohjelmia. Parina viime vuonna hän on käyttänyt lähinnä Aviran personal editionia Windows-koneissa. Se on saatavilla ilmaiseksi. Muita tunnettuja tuotteita ovat mm. F-secure, Avast, AVG, Bitdefender, Kaspersky, ESET, McAfee, Panda, Qihoo Total 360, ja Trend Micro. Microsoftin omaa, Windowsin mukana tulevaa Security essentials /defender -ohjelmaa pidetään yleisesti ottaen erittäin heikkona virustorjuntaohjelmana.

Laajalti käytetty virustorjuntaohjelmien sivusto www.av-comparatives.org/ testaa säännöllisesti eri virustorjuntaohjelmien ominaisuuksia ja raportoi havainnoista ja mm. vääristä hälytyksistä. Tuoreimpia tilastoja reaalimaailman viruksia vastaan tehdyistä testeistä voi katsella esimerkiksi täältä: chart.av-comparatives.org/chart1.php

Tietoturvavastaava on päätynyt Aviraan, koska se on pärjännyt hyvin erilaisissa testeissä ja noissa testeissä väärien hälytyksien osuus havainnoista on ollut pieni. Avira on samojen testien mukaan melko raskas, mutta ainakaan tietoturvavastaavamme ei ole huomannut suorituskykyongelmia Windows-koneissa, missä on asennettuna Avira oletusasetuksin ja reaaliaikainen tarkastus on päällä. Aviran ongelmaksi hän mainitsee, että käsin ajettu tarkastus verkkolevyjaoilla sijaitseville tiedostoille ei aina toimi (edes maksullisella PRO-versiolla). Koneen omalla kovalevyllä sijaitsevien tiedostojen kohdalla ongelmaa ei ole.

Tietoturvavastaava on testannut myös Qihoon Total 360:sta, mutta totesi, että sen oma ”heuristinen analyysi” antoi melko herkästi vääriä hälytyksiä. Joka tapauksessa, Total 360 on erittäin suosittu tuote ja se havaitsee viruksia hyvin.

Esimerkiksi Aviran ilmaisversion voi ladata täältä: https://www.avira.com/en/avira-free-antivirus

PRO-vinkki: Onko sinulla on jokin tiedosto, jonka ajaminen tai avaaminen arveluttaa ja haluat olla erittäin varma, ettei tiedosto sisällä mitään haittaohjelmia? Verkossa on Googlen omistama sivusto, https://www.virustotal.com/ jonne voit lähettää yksittäisen tiedoston, jonka sivusto sitten testaa useilla kymmenillä eri virustorjuntaohjelmilla. Huomaathan kuitenkin, ettei arkaluonteisia tietoja sisältäviä tiedostoja tule lähettää ulkopuolisiin palveluihin.


(* Huom. Nykyään Oamkin tietoturva-asioita hoitaa ICT-palveluiden tietoturvatiimi, tieto päivitetty 23.6.2020).

« Takaisin

Tämä artikkeli julkaistiin kategorioissa Kaikki ohjeet, Oamk , Oamkin henkilöstölle, Oamkin opiskelijoille ja tageilla , , , . Lisää permalink suosikkeihisi.