Ero sivun ”Haittaohjelmat” versioiden välillä

Siirry navigaatioon Siirry hakuun

Haittaohjelmat (muokkaa)

Versio 22. lokakuuta 2007 kello 17.09

175 merkkiä lisätty ,  22. lokakuuta 2007
johdanto, w, yms.
(Haittaohjelmat on hyvä jossakin tarkastaa linuxinkin näkökulmasta. Wikipedian artikkeli sisältää pitkälle samaa asiaa, mutta sen käyttäminen olisi vaatinut suurta muokkaustyötä. Hm.)
 
(johdanto, w, yms.)
Rivi 1: Rivi 1:
'''Haittaohjelma''' on tietokoneohjelma, joka tarkoituksellisesti aiheuttaa ei-toivottuja tapahtumia koneessa tai tietojärjestelmässä.
== Virukset ==
== Virukset ==


Rivi 17: Rivi 19:
== Trojan hevoset ==
== Trojan hevoset ==


Trojan hevonen on nykyään tärkein haittaohjelman muoto. Haittaohjelma on naamioitu muotoon, joka houkuttelee käyttäjän itse asentamaan tai ajamaan se.
Trojan hevonen on nykyään tärkein haittaohjelman muoto. Haittaohjelma on naamioitu muotoon, joka houkuttelee käyttäjän itse asentamaan tai ajamaan sen.


Jos käyttöjärjestelmä ja sen ohjelmat on säädetty niin, että ohjelmia ei pääse ajamaan vahingossa, trojanhevosten välttämiseksi riittää olla ajamatta muualta kuin luotetuista lähteistä saatuja ohjelmia.
Jos käyttöjärjestelmä ja sen ohjelmat on säädetty niin, että ohjelmia ei pääse ajamaan vahingossa, trojanhevosten välttämiseksi riittää olla ajamatta muualta kuin luotetuista lähteistä saatuja ohjelmia.
Rivi 23: Rivi 25:


Valitettavasti helppokäyttöisyyden nimissä ohjelmia usein ajetaan käyttäjän sitä varsinaisesti pyytämättä,  
Valitettavasti helppokäyttöisyyden nimissä ohjelmia usein ajetaan käyttäjän sitä varsinaisesti pyytämättä,  
Tämä on syy, miksi epäilyttävät sähköpostit neuvotaan hävittämään niitä avaamatta. Oikein säädetyssä järjestelmässä liitetiedostojen <i>katsomisen</i> pitäisi olla turvallista, <i>kunhan</i> käytettävät ohjelmat ovat ajan tasalla turvapäivitysten osalta. Jos liitteen katsominen muuna kuin binäärimössönä vaatii sen mukana tulevan ohjelman ajamista, liite pitää jättää omaan arvoonsa.
Tämä on syy, miksi epäilyttävät sähköpostit neuvotaan hävittämään niitä avaamatta. Oikein säädetyssä järjestelmässä liitetiedostojen ''katsomisen'' pitäisi olla turvallista, ''kunhan'' käytettävät ohjelmat ovat ajan tasalla turvapäivitysten osalta. Jos liitteen katsominen muuna kuin binäärimössönä vaatii sen mukana tulevan ohjelman ajamista, liite pitää jättää omaan arvoonsa.


Myös irtomedioilla (CD:t, usb-muistit yms.) voi olla automaattisesti ajettavaksi tarkoitettuja ohjelmia. Jos toiminto on käytössä, esimerkiksi musiikki-CD:n kuunteleminen voi altistaa haittaohjelmalle.
Myös irtomedioilla (CD:t, usb-muistit yms.) voi olla automaattisesti ajettavaksi tarkoitettuja ohjelmia. Jos toiminto on käytössä, esimerkiksi musiikki-CD:n kuunteleminen voi altistaa haittaohjelmalle.
Rivi 29: Rivi 31:
== Makrovirukset ==
== Makrovirukset ==


Niin kutsutut [[:Luokka:toimisto-ohjelmat|toimisto-ohjelmat]] sisältävät mahdollisuuden ajaa tietyllä kielellä ohjelmoituja "makroja". Usein makrokieli mahdollistaa haittaohjelmien ajamisen, ainakin mutkan kautta. Openoffice ei yritäkään estää makroja tekemästä mitä tahansa, vaan antaa käyttäjän päättää mihin makroihin pitää luottaa. Openoffice tukee tai tulee tukemaan MS-Officelle kirjoitettuja makroja, joten windowsille kirjoitetut makrovirukset saattavat toimia linuxissakin.
Niin kutsutut [[:Luokka:toimisto-ohjelmat|toimisto-ohjelmat]] sisältävät mahdollisuuden ajaa tietyllä kielellä ohjelmoituja "makroja". Usein makrokieli mahdollistaa haittaohjelmien ajamisen, ainakin mutkan kautta. [[OpenOffice.org]] ei yritäkään estää makroja tekemästä mitä tahansa, vaan antaa käyttäjän päättää mihin makroihin pitää luottaa. OpenOffice.org tukee tai tulee tukemaan MS-Officelle kirjoitettuja makroja, joten Windowsille kirjoitetut makrovirukset saattavat toimia linuxissakin.


Asiakirjojen makroihin upotettujen haittaohjelmien leviämisen estämiseksi makrojen käyttöä pitäisi välttää, varsinkin silloin kun asiakirjoja on tarkoitus lähetettää ulkopuolisille (jotka eivät voi tietää, onko kyseinen makro turvallinen).
Asiakirjojen makroihin upotettujen haittaohjelmien leviämisen estämiseksi makrojen käyttöä pitäisi välttää, varsinkin silloin kun asiakirjoja on tarkoitus lähetettää ulkopuolisille (jotka eivät voi tietää, onko kyseinen makro turvallinen).
Rivi 43: Rivi 45:
Myös maksulliset ohjelmat saattavat nykyään sisältää "vakoiluosan", jolla pyritän estämään ohjelman käyttöehtojen vastainen käyttö. Tästä "vakoilusta" yleensä kerrotaan käyttöehdoissa, mutta moni kuitenkin kokee tiedonkeruun arvelluttavana.
Myös maksulliset ohjelmat saattavat nykyään sisältää "vakoiluosan", jolla pyritän estämään ohjelman käyttöehtojen vastainen käyttö. Tästä "vakoilusta" yleensä kerrotaan käyttöehdoissa, mutta moni kuitenkin kokee tiedonkeruun arvelluttavana.


Vakoilutoiminto olisi helppoa poistaa vapaasta ohjelmasta. Tähän tottunut linuxin käyttäjäkunta reagoi voimakkaammin vakoiluohjelmia vastaan kuin windows-käyttäjät, joille ohjelman ilmaisuus saattaa painaa enemmän.
Vakoilutoiminto olisi helppoa poistaa vapaasta ohjelmasta. Tähän tottunut Linuxin käyttäjäkunta reagoi voimakkaammin vakoiluohjelmia vastaan kuin Windows-käyttäjät, joille ohjelman ilmaisuus saattaa painaa enemmän.


== Takaovet ==
== Takaovet ==
Rivi 49: Rivi 51:
Haittaohjelman tarkoitus voi olla pelkästään levitä mahdollisimman tehokkaasti, mutta usein tekijä haluaa myöhemmin käyttää koneita, joille haittaohjelma on päässyt, [[wikipedia:en:Botnet|"bottiverkkona"]]. Muunnos, jolla muunnoksen tehnyt pääsee kirjoutumaan koneelle, kutsutaan takaoveksi.
Haittaohjelman tarkoitus voi olla pelkästään levitä mahdollisimman tehokkaasti, mutta usein tekijä haluaa myöhemmin käyttää koneita, joille haittaohjelma on päässyt, [[wikipedia:en:Botnet|"bottiverkkona"]]. Muunnos, jolla muunnoksen tehnyt pääsee kirjoutumaan koneelle, kutsutaan takaoveksi.


Helpoin tapa avata takaportti on vaihtaa verkkoa kuuntelevan palvelun tilalle sen muunneltu versio, joka tietyn avainsanan saadessaan antaa kirjautua, vaikka palvelun normaali tarkoitus olisi mikä muu tahansa. Tällainen takaportti paljastuu vertaamalla ohjelmatiedostoa sen alkuperäiseen versioon (yleensä md5sum-ohjelman tuottamia tarkistussumia käyttäen). Haittaohjelma voi toki samalla vaihtaa md5sum- ja ls-ohjelmat versioihin, jotka näyttävät alkuperäisen tiedoston tiedot ja tehdä kaikenlaista muuta hämätäkseen koneen ylläpitäjää.
Helpoin tapa avata takaportti on vaihtaa verkkoa kuuntelevan palvelun tilalle sen muunneltu versio, joka tietyn avainsanan saadessaan antaa kirjautua, vaikka palvelun normaali tarkoitus olisi mikä muu tahansa. Tällainen takaportti paljastuu vertaamalla ohjelmatiedostoa sen alkuperäiseen versioon (yleensä md5sum-ohjelman tuottamia tarkistussumia käyttäen). Haittaohjelma voi toki samalla vaihtaa [[md5sum]]- ja [[ls]]-ohjelmat versioihin, jotka näyttävät alkuperäisen tiedoston tiedot ja tehdä kaikenlaista muuta hämätäkseen koneen ylläpitäjää.


Takaoven asentaminen tavallisena käyttäjänä on helppoa: palvelimen asentaminen verkkoa kuuntelemaan ei vadi erityisiä oikeuksia. Sen sijaan takaoven kätkeminen rootilta on tavallisena käyttäjänä vaikeampaa: koneen palvelinten valjastaminen omaan käyttöön tai rootin työkalujen rikkominen ei onnistu tavallisena käyttäjänä.
Takaoven asentaminen tavallisena käyttäjänä on helppoa: palvelimen asentaminen verkkoa kuuntelemaan ei vadi erityisiä oikeuksia. Sen sijaan takaoven kätkeminen rootilta on tavallisena käyttäjänä vaikeampaa: koneen palvelinten valjastaminen omaan käyttöön tai rootin työkalujen rikkominen ei onnistu tavallisena käyttäjänä.
Rivi 56: Rivi 58:
* [[Virustorjunta]]
* [[Virustorjunta]]
* [[wikipedia:fi:Haittaohjelma|Haittaohjelmat Wikipediassa]]
* [[wikipedia:fi:Haittaohjelma|Haittaohjelmat Wikipediassa]]
* [[wikipedia:en:Malware|Malware]].
* [[wikipedia:en:Malware|Malware]]
 
[[Luokka:Tietoturva]]
Str4nd
201

muokkausta

Noudettu kohteesta ”https://www.linux.fi/wiki/Toiminnot:MobileDiff/17923

Navigointivalikko