Helsingin yliopisto Tietojenkäsittelytieteen laitos
 

Tietojenkäsittelytieteen laitos

Tietoa laitoksesta:

 

Virusten torjunta

Ohjelmistot

Windows-koneisiin on asennettu F-Secure Anti-Virus -virustentorjuntaohjelmisto. Virustunnistetietoja päivitetään jatkuvasti, jotta suoja viruksia vastaan olisi mahdollisimman hyvä.

CS Linuxissa on myös F-Secure Anti-Viruksen Linux-versio, joka käynnistyy komennolla fsav. Fsav:ta voi siis käyttää Linuxissakin esimerkiksi arveluttavien sähköpostin liitetiedostojen tarkistukseen.

Yliopiston lisenssi sallii F-Secure Anti-Viruksen asentamisen myös henkilökunnan ja opiskelijoiden kotikoneisiin. Tätä ja muutamia muita kotikäyttöön tarkoitettuja ohjelmia voi hakea atk-osaston ohjelmajakelusta: http://www.helsinki.fi/atk/ohjelmajakelu.

Ohjelmistojen päivitys ja ylläpito

Laitoksella on käytössä F-Secure Management Server, joka hoitaa siihen liitettyjen Windows-koneiden Anti-Virus -ohjelmiston sekä virustunnistetietojen päivityksen. Palvelimeen on tällä hetkellä liitetty kaikki julkisten tilojen Windows-koneet. Työhuoneessa olevan koneen päivityksen voi pyytää ylläpidolta. Palvelimeen liitetyt koneet raportoivat säännöllisesti viruksiin liittyvistä havainnoistaan ja toiminnoistaan palvelimelle.

Valitettavasti turvallisuussyistä Management Server ei pysty pitämään huolta Windows 9x/ME -koneista. Tosin näistä koneista julkisissa tiloissa on pyritty pääsemään eroon. Niihin muutamaan koneeseen, joissa kyseinen käyttöjärjestelmä on edelleen, on asennettu erikseen Back Web -ohjelmisto, joka hoitaa automaattisen virustunnistetietojen päivityksen suoraan F-Securen palvelimelta.

F-Secure Anti-Viruksen Linux-version viruskuvaustietokanta päivittyy automaattisesti joka yö kiinteän verkon koneissa. Tietokanta päivittyy aina myös Linux-päivityksen aikana sekä painamalla sisäänkirjautumiskäyttöliittymässä näppäinyhdistelmää ALT+U. Etenkin kannettavien koneiden käyttäjien kannattaa muistaa painaa ALT+U:ta silloin tällöin.

Virusten havaitseminen

Windowsin käynnistyessä Anti-Virus -ohjelmisto käynnistää automaattisesti Gatekeeper-taustasuojausohjelman. Gatekeeper suorittaa käyttäjälle näkymätöntä tiedostojen "taustaskannausta". Se tarkistaa jokaisen avattavan tiedoston virusten varalta ja estää pääsyn, jos se havaitsee viruksen.

Ylläpito suorittaa säännöllisesti virustarkastusajoja levypalvelimilla fs ja group. Linux-työasemien kotihakemistot skannataan joka yö, ja löytyneistä viruksista raportoidaan käyttäjille automaattisesti sähköpostitse.

Sähköpostimadot

Sähköpostitse leviäviä matoja (*) on paljon liikkeellä, ja niitä on nähty myös TKTL:lla. Vaarallisia matoja ovat esimerkiksi Sircam ja Nimda. Esimerkiksi Sircam lähettää levitessään mielivaltaisia käyttäjän dokumentteja ulkopuolisille henkilöille.
(*) Tietynlaisia erityisesti sähköpostitse leviäviä viruksia kutsutaan madoiksi sen takia, että ne leviävät itsestään ilman, että käyttäjän tarvitsee tietoisesti lähettää ohjelmaa eteenpäin.

Saapuvasta postista suodatetaan pois kaikki tunnetut virukset ja sähköpostimadot. Periaatteessa paikalliset virustorjuntaohjelmat tunnistavat nämä myös ja tekevät ne vaarattomiksi, mutta varminta on puuttua niihin mahdollisimman aikaisessa vaiheessa.

Virusten ja matojen tunnistus tapahtuu F-Secure Anti-Viruksen Linux-versiolla. Huhtikuussa otettiin testikäyttöön myös Clam Antivirus. Kaikista saapuvista sähköpostiviesteistä tarkistetaan sekä mime-koodauksen mukaiset liitteet että viestien rungot. Viruksen sisältävä viesti pysäytetään, ja vastaanottaja saa asiasta ilmoituksen. Ilmoitusviesti kertoo muun muassa löytyneen viruksen tyypin sekä alkuperäisen viestin otsaketiedot.

Sähköpostin tietoturvaohjeet käyttäjille

Käyttäjien oma varovaisuus on viimeinen taso sähköpostimatojen torjunnassa. Vähintäänkin uudet, virustentorjuntaohjelmille tuntemattomat madot tulevat varmasti käyttäjien postilaatikkoon, ennen kuin ne osataan automaattisesti tunnistaa. Sähköpostin lukemisessa onkin syytä noudattaa seuraavia periaatteita:


Takaisin atk-järjestelmien ohjesivulle

atk-apu@cs.helsinki.fi