Edellinen Sisällys Seuraava PC-KÄYTTÄJÄ 2/96

Tietokonevirukset

Virukset ovat nykyaikana arkipäivää tietokonemaailmassa. Niistä on liikkeellä monenlaisia luuloja ja uskomuksia. Olen jopa kuullut vakavalla naamalla sanottuna, että on jouduttu poistamaan tietokone kokonaan käytöstä ja tuhoamaan se, koska virus oli iskenyt siihen. Onneksi virukset eivät ole niin sitkeitä. Nykyisillä etsintä- ja torjuntaohjelmilla virukset voidaan paljastaa ja tuhota melko varmasti.

*

Mikä on tietokonevirus

Tietokonevirus ei ole sama kuin elollisissa olennoissa viihtyvät virukset. Se on vain pieni ohjelmanpätkä. Nimensä se on saanut hyvästä leviämiskyvystään. Virukset leviävät koneesta toiseen levykkeitten tai tiedostojen välityksellä. Kooltaan ne ovat erittäin pieniä. Kun tyypillinen tekstinkäsittelyohjelmalla tehty asiakirja voi olla kooltaan 30000 tavua, niin pienimmät virukset ovat vain 300 tavua. Virus on aina ihmisen tekemä ohjelma. Se ei koskaan synny itsestään. Viruksia ohjelmoivat usein jotkut turhautuneet ATK-asiantuntijat. He hallitsevat hyvin ohjelmoinnin ja tietokoneen toimintaperiaatteet. Monet viruksista on tehty entisissä Itäblokin maissa kuten Bulgariassa ja entisen Neuvostoliiton alueella. Tosin Suomessakin on jo tehty useita viruksia.

Leviämistavat

Virukset leviävät koneesta toiseen levykkeiden ja tiedostojen välityksellä. Yleensä virukset on tehty ohjelmatiedostoja varten, mutta nykyisten toimistosovellusten makrokieli mahdollistaa virusten teon myös niitä varten. Makrokielellä on tehty viruksia ainakin MS Wordia ja Exceliä ja Ami Pro:ta varten. Lisäksi virukset voivat tarttua .sys päätteisiin laiteohjaintiedostoihin.

*

Kun virustartunnan saanut ohjelma käynnistetään niin ohjelmatiedoston sisällä piileksinyt virus siirtyy tietokoneen keskusmuistiin. Siellä se kyttää seuraavia käynnistettäviä ohjelmia. Kun uusi ohjelma käynnistetään tai ajetaan niin se saa välittömästi tartunnan. Tällä tavalla viruksen leviäminen jatkuu kiihtyvällä vauhdilla.

Tiedostoviruksen voi saada helpoimmin kopioitujen pelien välityksellä. Toinen mahdollisuus on saada virus ATK-verkosta käyttämällä palvelimella olevaa saastunutta ohjelmaa. Nykyisin viruksen voi saada myös tietyillä sovellusohjelmilla tehtyjen työtiedostojen mukana makroviruksen muodossa.

Makrovirukset ovat myös tiedostoviruksia. Ne tarttuvat kyseisellä sovelluksella tehtyihin työtiedostoihin. Esimerkiksi Windows Word tekstinkäsittelyohjelma ajaa aina työtiedostoon kytketyn tietyn nimiset makrot tiedoston avauksen yhteydessä. Virusohjelmoijat ovat hyödyntäneet tätä ominaisuutta ja ohjelmoineet viruksen tartuttamaan itsensä kaikkiin ko.ohjelmalla tehtyihin tiedostoihin, mitä löytyy koneen kiintolevyltä.

Tässä asiassa on onni, että Wordin ja Excelin makrokieli on myös käännetty samalle kielelle kuin itse ohjelmakin. Toisin sanoen englanninkielisessä Wordissa tai Excelissä tehty makro ei toimi suomenkielisessä ohjelmassa. Levykevirukset tarttuvat jokaisella levykkeellä olevaan käynnistyslohkoon, jossa on pieni latausohjelma. Tartunta tapahtuu silloin kun tietokonetta yritetään käynnistää tällaiselta levykkeeltä. Tyypillisin tilanne jossa levykeviruksen voi saada koneeseensa on unohtaa työtiedostoja sisältävä levyke työpäivän päättyessä levyasemaan. Kun kone aamulla käynnistetään se yrittää ensin käynnistyä levyasemasta koska siellä on levyke. Sehän ei tietenkään onnistu. Tulee jokaiselle tuttu virheilmoitus Disk error or non system disk. Jos tässä tilanteella levykkeellä oli virus se on jo siirtynyt kovalevylle ja koneen keskusmuistiin.

Tämän jälkeen jokainen levyke, jota luetaan tai kirjoitetaan, saa tartunnan ja leviäminen sen kun kiihtyy. Näin ollen on tärkeää, että levykettä ei saa koskaan unohtaa levyasemaan. Myös konetta käynnistettäessä on aina tarkastettava että levyasemassa ei ole levykettä.

Viruksen toiminta

Virukset on ohjelmoitu toimimaan tartunnan jälkeen monin eri tavoin. Virus piiloutuu ja tietysti sen tärkein tehtävä on tartuttaa itseään eteenpäin. Jonkin ajan kuluttua tartunnan jälkeen virus yleensä ilmoittaa itsestään jollakin tavalla. Mikron kaiuttimesta voi kuulua musiikkia tai näppäimistö ei toimi normaalisti ynnä muuta mukavaa. Pahimpia ovat sellaiset virukset jotka tuhoavat tiedostoja tai koko kiintolevyn sisällön. Siinä tilanteessa onkin naurussa pitelemistä, jos varmuuskopiot eivät ole ajan tasalla. Kenellä muuten on?

Viruksissa on erilaisia ajastimia, jotka laukaisevat sen aktivoitumisen. On laskureita jotka aktivoivat viruksen kun saastunut ohjelma on ajettu tarpeeksi monta kertaa. Hyvin yleinen käytäntö on ohjelmoida virus aktivoitumaan jonakin tiettynä päivämääränä, kuten perjantaina 13. päivänä tai jonkin tärkeän henkilön syntymäpäivänä. Hyvä esimerkki tästä on Michelangelo-virus joka aktivoituu ja tuhoaa kiintolevyn sisällön Michelangelon syntymäpäivänä.

Virustorjuntaa

Kaikesta huolimatta virukset eivät ole voittamattomia. Niiden leviämistä ja vaikutuksia voidaan torjua monin eri tavoin. Yksi tärkeimmistä on valistus ja tiedon lisääminen viruksista ja niiden leviämistavoista. On myös kehitetty tehokkaita ohjelmia virusten etsimistä ja tuhoamista varten. Varmuuskopiointi säännöllisin väliajoin on hyvä keino rajoittaa mahdollisia virustuhoja.

Käytännön tasolla loppukäyttäjä voi estää virustartunnan saamisen tarkastamalla viruksentorjuntaohjelmalla jokaisen vieraan levykkeen minkä koneeseensa laittaa. Kiintolevy tulee myös tarkastaa säännöllisin väliajoin. Useissa ohjelmissa sen voi myös automatisoida. Kopioituja pelejä yms. ei tulisi käyttää ollenkaan. Lisäksi kannatta muuttaa tietokoneensa setup-asetuksia siten, että kone käynnistyy ensisijaisesti kiintolevyltä.

Useimmat virusohjelmat voidaan myös asentaa siten, että ne käynnistävät itsensä valmiiksi tietokoneen muistiin. Ne ovat koko ajan valmiina tunnistamaan koneeseen mahdollisesti pääsevän viruksen jo ennen sen aktivoitumista ja tarttumista edelleen.

*

Viruksentorjuntaohjelmia on saatavissa melkein kaikista purkeista. Myös Internetin kautta löytää helposti niitä. Ohjelmat ovat yleensä tehtyjä Shareware -periaatteella, joten koeajan jälkeen ne on rekisteröitävä. Esimerkkinä näistä voidaan mainita F-Prot ja McAfee Scan. Monien kaupallisten ohjelmien lisenssiehtoihin kuuluu, että yrityksen työntekijä voi kopioida työpaikallaan käytössä olevan torjuntaohjelman kotikoneeseensa ilman eri maksua. Tällainen ohjelma on ainakin Dr. Solomonin Anti Virus Toolkit.

Ja lopuksi tärkein kaikista: Älä unohda koskaan levykettä levyasemaan sen käytön päätyttyä. Jos kone käynnistetään uudelleen ja saastunut levyke on levyasemassa, saat koneeseesi pahatapaisen vieraan.

Isto Turpeinen
istoturp@pcuf.fi