Ero sivun ”Haittaohjelmat” versioiden välillä
Siirry navigaatioon
Siirry hakuun
p
[[]]
LP (keskustelu | muokkaukset) p (→Takaovet: ei onnistu -> ei suoraan onnistu, root-oikeudet voi saada eri kommervenkein) |
p ([[]]) |
||
| (Yhtä välissä olevaa versiota toisen käyttäjän tekemänä ei näytetä) | |||
| Rivi 1: | Rivi 1: | ||
'''Haittaohjelma''' on tietokoneohjelma, joka tarkoituksellisesti aiheuttaa ei-toivottuja tapahtumia koneessa tai tietojärjestelmässä. Linuxissa virukset eivät ole ongelma, mutta muita haittaohjelmia, kuten matoja, esiintyy. Linuxissa järjestelmän [[Tietoturva#Käyttöjärjestelmän ja ohjelmien päivittäminen|päivittäminen]] on oikea lääke, [[virustorjunta]]a käytetään lähinnä palvelimissa. | |||
== Virukset == | == Virukset == | ||
Virus on vanhin PC-koneita vaivannut haittaohjelma, minkä takia sanaa käytetään usein tarkoittamaan kaikenlaisia haittaohjelmia. Oikeat virukset alkavat olla harvinaisia. | Virus on vanhin PC-koneita vaivannut haittaohjelma, minkä takia sanaa käytetään usein tarkoittamaan kaikenlaisia haittaohjelmia. Oikeat virukset alkavat olla harvinaisia. | ||
| Rivi 10: | Rivi 9: | ||
== Madot == | == Madot == | ||
Mato käyttää tietokoneiden verkkoon näkyvien osien haavoittuvuuksia ja pystyy siten leviämään koneiden käyttäjien tekemättä mitään. Leviäminen edellyttää [[ohjelmointivirhe]]ttä käyttöjärjestelmän matalan tason verkkopakettien käsittelyssä tai virhettä verkkoa kuuntelevassa palvelussa. | Mato käyttää tietokoneiden verkkoon näkyvien osien haavoittuvuuksia ja pystyy siten leviämään koneiden käyttäjien tekemättä mitään. Leviäminen edellyttää [[ohjelmointivirhe]]ttä käyttöjärjestelmän matalan tason verkkopakettien käsittelyssä tai virhettä verkkoa kuuntelevassa palvelussa. | ||
| Rivi 55: | Rivi 53: | ||
Haittaohjelman tarkoitus voi olla pelkästään levitä mahdollisimman tehokkaasti, mutta usein tekijä haluaa myöhemmin käyttää koneita, joille haittaohjelma on päässyt, [[wikipedia:en:Botnet|"bottiverkkona"]]. Muunnos, jolla muunnoksen tehnyt pääsee kirjautumaan koneelle, kutsutaan takaoveksi. | Haittaohjelman tarkoitus voi olla pelkästään levitä mahdollisimman tehokkaasti, mutta usein tekijä haluaa myöhemmin käyttää koneita, joille haittaohjelma on päässyt, [[wikipedia:en:Botnet|"bottiverkkona"]]. Muunnos, jolla muunnoksen tehnyt pääsee kirjautumaan koneelle, kutsutaan takaoveksi. | ||
Helpoin tapa avata takaportti on vaihtaa verkkoa kuuntelevan palvelun tilalle sen muunneltu versio, joka tietyn avainsanan saadessaan antaa kirjautua, vaikka palvelun normaali tarkoitus olisi mikä muu tahansa. Tällainen takaportti paljastuu vertaamalla ohjelmatiedostoa sen alkuperäiseen versioon (yleensä [[md5sum]]-ohjelman tuottamia tarkistussumia käyttäen). Haittaohjelma voi toki samalla vaihtaa md5sum-, [[sha1sum]]- ja [[ls]]-ohjelmat versioihin, jotka näyttävät alkuperäisen tiedoston tiedot ja tehdä kaikenlaista muuta hämätäkseen koneen ylläpitäjää. | Helpoin tapa avata takaportti on vaihtaa verkkoa kuuntelevan palvelun tilalle sen muunneltu versio, joka tietyn avainsanan saadessaan antaa kirjautua, vaikka palvelun normaali tarkoitus olisi mikä muu tahansa. Tällainen takaportti paljastuu vertaamalla ohjelmatiedostoa sen alkuperäiseen versioon (yleensä [[md5sum]]-ohjelman tuottamia tarkistussumia käyttäen). Haittaohjelma voi toki samalla vaihtaa [[md5sum]]-, [[sha1sum]]- ja [[ls]]-ohjelmat versioihin, jotka näyttävät alkuperäisen tiedoston tiedot ja tehdä kaikenlaista muuta hämätäkseen koneen ylläpitäjää. | ||
Takaoven asentaminen tavallisena käyttäjänä on helppoa: palvelimen asentaminen verkkoa kuuntelemaan ei vaadi erityisiä oikeuksia. Sen sijaan takaoven kätkeminen pääkäyttäjältä on tavallisena käyttäjänä vaikeampaa: koneen palvelinten valjastaminen omaan käyttöön tai pääkäyttäjän työkalujen rikkominen ei suoraan onnistu tavallisena käyttäjänä. | Takaoven asentaminen tavallisena käyttäjänä on helppoa: palvelimen asentaminen verkkoa kuuntelemaan ei vaadi erityisiä oikeuksia. Sen sijaan takaoven kätkeminen pääkäyttäjältä on tavallisena käyttäjänä vaikeampaa: koneen palvelinten valjastaminen omaan käyttöön tai pääkäyttäjän työkalujen rikkominen ei suoraan onnistu tavallisena käyttäjänä. | ||