Ero sivun ”Haittaohjelmat” versioiden välillä
Siirry navigaatioon
Siirry hakuun
p
[[]]
p (ohjelmoitivirhe) |
p ([[]]) |
||
| (3 välissä olevaa versiota 2 käyttäjän tekeminä ei näytetä) | |||
| Rivi 1: | Rivi 1: | ||
'''Haittaohjelma''' on tietokoneohjelma, joka tarkoituksellisesti aiheuttaa ei-toivottuja tapahtumia koneessa tai tietojärjestelmässä. Linuxissa virukset eivät ole ongelma, mutta muita haittaohjelmia, kuten matoja, esiintyy. Linuxissa järjestelmän [[Tietoturva#Käyttöjärjestelmän ja ohjelmien päivittäminen|päivittäminen]] on oikea lääke, [[virustorjunta]]a käytetään lähinnä palvelimissa. | |||
== Virukset == | == Virukset == | ||
Virus on vanhin PC-koneita vaivannut haittaohjelma, minkä takia sanaa käytetään usein tarkoittamaan kaikenlaisia haittaohjelmia. Oikeat virukset alkavat olla harvinaisia. | Virus on vanhin PC-koneita vaivannut haittaohjelma, minkä takia sanaa käytetään usein tarkoittamaan kaikenlaisia haittaohjelmia. Oikeat virukset alkavat olla harvinaisia. | ||
| Rivi 10: | Rivi 9: | ||
== Madot == | == Madot == | ||
Mato käyttää tietokoneiden verkkoon näkyvien osien haavoittuvuuksia ja pystyy siten leviämään koneiden käyttäjien tekemättä mitään. Leviäminen edellyttää [[ohjelmointivirhe]]ttä käyttöjärjestelmän matalan tason verkkopakettien käsittelyssä tai virhettä verkkoa kuuntelevassa palvelussa. | Mato käyttää tietokoneiden verkkoon näkyvien osien haavoittuvuuksia ja pystyy siten leviämään koneiden käyttäjien tekemättä mitään. Leviäminen edellyttää [[ohjelmointivirhe]]ttä käyttöjärjestelmän matalan tason verkkopakettien käsittelyssä tai virhettä verkkoa kuuntelevassa palvelussa. | ||
| Rivi 29: | Rivi 27: | ||
Myös irtomedioilla (CD:t, usb-muistit yms.) voi olla automaattisesti ajettavaksi tarkoitettuja ohjelmia. Jos toiminto on käytössä, esimerkiksi musiikki-CD:n kuunteleminen voi altistaa haittaohjelmalle. | Myös irtomedioilla (CD:t, usb-muistit yms.) voi olla automaattisesti ajettavaksi tarkoitettuja ohjelmia. Jos toiminto on käytössä, esimerkiksi musiikki-CD:n kuunteleminen voi altistaa haittaohjelmalle. | ||
Troijan hevoset eivät ole Linuxissa varsinainen ongelma. Linuxissa ajettaviksi suunnitellut troijan hevoset ovat erittäin harvinaisia, eivätkä esimerkiksi sähköpostin tai satunnaisen web-sivun kautta saadut haittaohjelmat juuri koskaan toimi. Lisäturvaa tuo se, että Linuxissa/Unixissa ohjelmalla on | Troijan hevoset eivät ole Linuxissa varsinainen ongelma. Linuxissa ajettaviksi suunnitellut troijan hevoset ovat erittäin harvinaisia, eivätkä esimerkiksi sähköpostin tai satunnaisen web-sivun kautta saadut haittaohjelmat juuri koskaan toimi. Lisäturvaa tuo se, että Linuxissa/Unixissa ohjelmalla on yleensä oltava suoritusoikeudet ennen kuin se voidaan ajaa. | ||
Osa troijan hevosista saattaa toimia [[Wine]]n avulla, mutta tällöinkin niiden aiheuttama vahinko käytännössä rajautuu käyttäjän omaan .wine-hakemistoon. Jos troijan hevonen on rakennettu Wine-yhteensopivaksi, voi se periaatteessa vahingoittaa kaikkia tiedostoja joihin käyttäjällä on kirjoitusoikeudet. Tällaiset tapaukset ovat toistaiseksi hyvin harvinaisia. | Osa troijan hevosista saattaa toimia [[Wine]]n avulla, mutta tällöinkin niiden aiheuttama vahinko käytännössä rajautuu käyttäjän omaan .wine-hakemistoon. Jos troijan hevonen on rakennettu Wine-yhteensopivaksi, voi se periaatteessa vahingoittaa kaikkia tiedostoja joihin käyttäjällä on kirjoitusoikeudet. Tällaiset tapaukset ovat toistaiseksi hyvin harvinaisia. | ||
| Rivi 55: | Rivi 53: | ||
Haittaohjelman tarkoitus voi olla pelkästään levitä mahdollisimman tehokkaasti, mutta usein tekijä haluaa myöhemmin käyttää koneita, joille haittaohjelma on päässyt, [[wikipedia:en:Botnet|"bottiverkkona"]]. Muunnos, jolla muunnoksen tehnyt pääsee kirjautumaan koneelle, kutsutaan takaoveksi. | Haittaohjelman tarkoitus voi olla pelkästään levitä mahdollisimman tehokkaasti, mutta usein tekijä haluaa myöhemmin käyttää koneita, joille haittaohjelma on päässyt, [[wikipedia:en:Botnet|"bottiverkkona"]]. Muunnos, jolla muunnoksen tehnyt pääsee kirjautumaan koneelle, kutsutaan takaoveksi. | ||
Helpoin tapa avata takaportti on vaihtaa verkkoa kuuntelevan palvelun tilalle sen muunneltu versio, joka tietyn avainsanan saadessaan antaa kirjautua, vaikka palvelun normaali tarkoitus olisi mikä muu tahansa. Tällainen takaportti paljastuu vertaamalla ohjelmatiedostoa sen alkuperäiseen versioon (yleensä [[md5sum]]-ohjelman tuottamia tarkistussumia käyttäen). Haittaohjelma voi toki samalla vaihtaa md5sum-, [[sha1sum]]- ja [[ls]]-ohjelmat versioihin, jotka näyttävät alkuperäisen tiedoston tiedot ja tehdä kaikenlaista muuta hämätäkseen koneen ylläpitäjää. | Helpoin tapa avata takaportti on vaihtaa verkkoa kuuntelevan palvelun tilalle sen muunneltu versio, joka tietyn avainsanan saadessaan antaa kirjautua, vaikka palvelun normaali tarkoitus olisi mikä muu tahansa. Tällainen takaportti paljastuu vertaamalla ohjelmatiedostoa sen alkuperäiseen versioon (yleensä [[md5sum]]-ohjelman tuottamia tarkistussumia käyttäen). Haittaohjelma voi toki samalla vaihtaa [[md5sum]]-, [[sha1sum]]- ja [[ls]]-ohjelmat versioihin, jotka näyttävät alkuperäisen tiedoston tiedot ja tehdä kaikenlaista muuta hämätäkseen koneen ylläpitäjää. | ||
Takaoven asentaminen tavallisena käyttäjänä on helppoa: palvelimen asentaminen verkkoa kuuntelemaan ei vaadi erityisiä oikeuksia. Sen sijaan takaoven kätkeminen pääkäyttäjältä on tavallisena käyttäjänä vaikeampaa: koneen palvelinten valjastaminen omaan käyttöön tai pääkäyttäjän työkalujen rikkominen ei onnistu tavallisena käyttäjänä. | Takaoven asentaminen tavallisena käyttäjänä on helppoa: palvelimen asentaminen verkkoa kuuntelemaan ei vaadi erityisiä oikeuksia. Sen sijaan takaoven kätkeminen pääkäyttäjältä on tavallisena käyttäjänä vaikeampaa: koneen palvelinten valjastaminen omaan käyttöön tai pääkäyttäjän työkalujen rikkominen ei suoraan onnistu tavallisena käyttäjänä. | ||
== Katso myös == | == Katso myös == | ||