Haittaohjelma on haittaohjelmisto, joka voi tartuttaa tietokoneen tai verkon aiheuttaen ongelmia, jotka vaihtelevat hitaudesta ja uudelleenkäynnistyksestä tietojen menetykseen ja identiteettivarkauksiin. Joissakin tapauksissa ainoa tapa päästä eroon tietokoneesta tietyntyyppisistä haittaohjelmista on pyyhkiä asema, alustaa se uudelleen ja ladata käyttöjärjestelmä ja ohjelmat uudelleen. Paras keino on ennaltaehkäisy, joten harkitsemme erilaisia haittaohjelmasuojauksia.
Ensimmäinen nyrkkisääntö haittaohjelmasuojauksessa on välttää riskialtista käyttäytymistä verkossa, joka käytännössä aiheuttaa ongelmia. Poista sähköpostit, jotka saapuvat tuntemattomista lähteistä avaamatta sitä, äläkä avaa tai välitä “ketjusähköpostia”, vaikka se olisi saapunut ystävältäsi. Nämä ovat sähköpostiviestejä tai liitteitä, jotka levittävät Internetiä ja voivat olla hauskoja, animoituja leikkeitä tai pieniä pelejä. Ne voivat näyttää hyvänlaatuisilta, mutta niissä on usein troijalainen hevonen, virus tai mato. Tarkastelemalla kohdetta voit tartuttaa tietokoneesi huomaamatta sitä.
Jos käytät sähköpostiohjelmaa Web-pohjaisen sähköpostipalvelun sijasta, älä ota HTML-koodia käyttöön asiakassovelluksessa. HTML-yhteensopiva sähköposti avaa järjestelmäsi useille uhille, jotka eivät tavoita sinua tekstipohjaisen käyttöliittymän kautta.
Yhtä tärkeää on ladata vain sellaisia ohjelmistoja, jotka on tarkastettu tai suositellut luotettavat lähteet ja joita ylläpidetään hyvämaineisella verkkosivustolla. Symantecin® tiedottajan vuoden 2008 lausunnon mukaan verkossa saatavilla olevan ohjelmiston määrä, joka sisältää haittaohjelmia, kilpailee laillisten ohjelmistojen kanssa ja saattaa jopa ylittää sen.
Olettaen, että käyttäytymisesi eivät kutsu tartuntaa, millaisia ohjelmistoja voit käyttää haittaohjelmasuojauksen tarjoamiseen? Katsotaanpa nopeasti eri tyyppisiä ohjelmia.
Virustentorjuntaohjelmisto etsii tunnettuja viruksia, troijalaisia, takaovia, komentosarjoja, botteja ja matoja. Jos se löytää haittaohjelman, se voi poistaa sen useimmissa tapauksissa. Hyvä virustorjuntaohjelma päivittää tietokantansa useita kertoja päivässä pysyäkseen ajan tasalla tiedossa olevista uhkista luonnossa. Nämä ohjelmat sisältävät myös heuristisia algoritmeja tai kykyä tunnistaa tuntemattomat virukset käyttäytymisensä perusteella. Kuten kaikki muutkin ohjelmistot, jotkin virustentorjuntaohjelmat ovat parempia työssään kuin toiset. Etsi itsenäisiä laboratoriotuloksia hyvän ohjelman löytämiseksi. Asenna ja käytä vain yhtä virustentorjuntaohjelmaa kerrallaan.
Adware- ja Anti-Spyware-ohjelmistot toimitetaan yleensä yhdessä paketissa. Nämä ohjelmat tunnistavat mainosohjelmat, vakoiluohjelmat ja niiden ilmaisimet, kuten lisääntyneet ponnahdusmainokset ja selaimen kaappaukset. Jälkimmäinen tapahtuu, kun yrität vierailla yhdessä nähtävyydessä, mutta sinut ohjataan toiseen, usein pornografiseen tai kovaa myyntiä ajavaan sivustoon. Mainos- ja vakoiluohjelmat voivat kirjata selaustottumukset, häiritä surffausta, hog -järjestelmän resursseja ja hidastaa tietokoneen indeksointia. Vakoiluohjelmilta ja mainosohjelmilta suojautuminen on perusosa haittaohjelmien suojaussuunnitelmasta.
Keyloggers ovat pieniä ohjelmia, jotka tallentavat näppäinpainallukset lokiin, jotta kolmas osapuoli voi tarkistaa ne myöhemmin. Verkon ylläpitäjät käyttävät keyloggereita laillisiin tarkoituksiin, mutta niitä käytetään myös luonnossa varastamaan salasanoja, pankkitilin numeroita ja muita arkaluonteisia tietoja tartunnan saaneilta tietokoneilta. Keyloggerit välitetään etäkoneille salaa käyttämällä mitä tahansa Internet -yhteyttä, ja lokit haetaan säännöllisesti samalla tavalla. Keyloggerit ovat todellinen uhka, koska ne ohittavat salatut tekniikat tallentamalla tietoja ennen salauksen tapahtumista. Suosituimmat vakoiluohjelmien torjuntaohjelmat sisältävät keylogger-tunnistuksen, mikä vähentää identiteettivarkauden riskiä.
Rootkitit ovat ehkä pahin infektiotyyppi niiden “elohopea” -luonteen vuoksi. Juuripaketteja on useita tyyppejä, mutta ne ovat pohjimmiltaan pieniä rutiineja, jotka kirjoittavat itsensä käyttöjärjestelmän perustoimintoihin (tai juuriin). Sieltä he suorittavat kaikenlaisia tehtäviä keyloggerien asentamisesta takaovien avaamiseen vakoilijoille. Kuten lisko, joka menettää häntänsä, jos onnistut havaitsemaan ja poistamaan juurikitin, järjestelmään saattaa jäädä piilotettuja rutiineja, jotka yksinkertaisesti rakentavat uudelleen tai ”kasvattavat uuden hännän”. Vaikka on olemassa rootkit -ilmaisimia, jos löydät rootkitin, ainoa tapa varmistaa, että rootkit ja kaikki sen perifeeriset infektiot ovat poissa, on järjestelmän pyyhkiminen, aseman alustaminen ja uudelleenrakentaminen.
Haittaohjelmien suojaamiseen suunniteltuja ohjelmistoja voi tulla sviitteihin tai erillisohjelmiksi. Paketin tulisi sisältää useita ohjelmia tai yksi monikerroksinen ohjelma, joka sisältää kaikenlaiset haittaohjelmasuojaukset. Erillisohjelmat keskittyvät johonkin yllä olevista alueista, ja ne voivat sisältää yhden tai kaksi tangentiaalista suojaustapaa.
Jos et ole koskaan käyttänyt haittaohjelmasuojausta, ohjelmiston asennuksen ensimmäinen tehtävä on skannata ja puhdistaa järjestelmä. Kun olet valmis, jätä haittaohjelmien suojausohjelmat käynnissä taustalle tulevien infektioiden riskin vähentämiseksi. Palomuuri on myös olennainen osa järjestelmän suojausta. Vaikka se ei havaitse haittaohjelmia, se voi estää hakkereita tunkeutumasta tietokoneeseen tai verkkoon.