Virukset kuriin ilmaiseksi

Miksi maksaa tietoturvapaketista 60–90 euroa, jos virusturvan saa ilmaiseksi, eikä se edes hidasta konetta yhtä paljon? Testasimme pitävätkö väitteet paikkansa. Monissa tapauksissa ilmainen tuote voi olla mainio ratkaisu.

Mukana vertailussa:

• Avast Home Edition 4.8

• AVG Anti-Virus free edition 9.0

• Avira Antivir Personal

• Comodo Internet Security

• Panda Cloud Antivirus

Suosituimpia ilmaisia tuotteita ovat Avast, AVG, Avira Antivir ja Comodo. Panda on liittynyt joukkoon uudenlaisella pilviohjelmalla.

Myös Microsoft julkisti vuoden lopulla ilmaisen Security Essentials -ohjelmiston, jossa on perustason tietoturva. Valitettavasti ainakaan vuoden lopulla Security Essentials ei ollut saatavissa Suomessa, mutta tilanne voi muuttua.

Turvaa vai ei?

Perinteisesti ilmainen turva on ollut kohtalaista, mutta sen teho ikävä kyllä laskee. Tämä johtuu siitä, että rikolliset ovat muuttaneet keinojaan.

Perinteisesti haittaohjelmat on saatu kiinni nimenomaisilla virustunnisteilla (signature), joita turvayhtiöiden viruslaboratoriot tekevät. Tässä ilmaiset tuotteet toimivat varsin hyvin. Useimmat ilmaiset ohjelmat suojaavat myös vakoiluohjelmilta ja jopa käyttöjärjestelmään piiloutuvilta rootkit-tuholaisilta.

Maksullisiin paketteihin on kehitetty erilaisia ennakoivien suojausten kerroksia, jotka yrittävät estää koneen saastumisen. Ilmaisissa tuotteissa näitä ei yleensä ole, mikä heikentää tietoturvaa. Ilmaisista versioista puuttuvat myös lisäominaisuudet kuten palomuuri, varoitukset vaarallisista web-sivuista, lasten web-käytön suodatus, varmuuskopiointi tai pc:n optimointi.

Keveys voi pelastaa turvan

Ilmainen turvaohjelma ei siis yleensä ole maksullisen veroinen, mutta asialla on toinenkin puoli. Kun turvakerroksia ei ole, ei ohjelma myöskään hidasta tietokonetta. Monessa vanhemmassa koneessa täysi tietoturvapaketti hidastaa konetta liikaa. Silloin kevyt ilmainen ohjelma on mainio vaihtoehto.

Valinnanvara on hyvä asia. Tarjolla on kevyitä ilmaisia tuotteita vaatimattomimmilla turvatekniikoilla. Maksullisissa tuotteissa on erittäin jämeriä turvatekniikoita ja runsaita lisäominaisuuksia, mutta ominaisuudet näkyvät myös raskaudessa ja hinnassa.

Pieni ilmainen ei ole välttämättä kevyt

Ilmaisille tuotteille ajettiin samat testit kuin kaupalliselle, ja alustakoneet olivat samat. Tulokset ovat siis vertailukelpoisia. Kevyimpiä ovat Avast, AVG ja Avira Antivir. PC Mark -testissä ne hidastivat konetta hyvin vähän. Comodo on ominaisuuksiltaan laajempi, ja hidastus on verrattavissa maksullisiin paketteihin. Pandan tulos on erikoisen huono.

Käynnistystestissä vain Avast oli erityisen nopea. Muiden raskaus on maksullisten pakettien tyypillisellä tasolla ja Pandalla vielä korkeammallakin.

Kiintolevyn virusskannauksessa tilanne kääntyi päälaelleen. Ilmaiset paketit toimivat huonommin kuin maksulliset. Ensimmäinen skannaus voi sujua maksullisia hieman vauhdikkaammin, mutta ilmaisissa paketeissa ei ole nopeutustekniikoita. Jatkuvassa käytössä tämä tekee skannauksista paljon hitaampia kuin maksullisissa paketeissa.

Jakautuneet luonteet

Ilmaisille tuotteille annettiin tähtiä kolmella osa-alueella. Ominaisuudet ovat ilmaisissa tuotteissa heikot. Ohjelmissa on vain välttämättömät haittaohjelmatorjunnan tekniikat – jos niitäkään. Vain Comodo on hieman laajempi, sillä se sisältää palomuurin ja lapsilukon.

Hidastusvaikutus on ilmaisten tuotteiden vahvuus. Avast, AVG ja Avira Antivir saavat erinomaiset pisteet, mutta eivät täyttä viittä tähteä. Mittaukset osoittivat, että joissain piirteissä ilmaiset paketit ovat jopa kaupallisia hitaampia.

Käytettävyyden pitäisi olla ilmaisten pakettien vahva puoli. Kun ominaisuuksia ei ole paljon, pitäisi käytön olla helppoa. Ikävä kyllä käyttöliittymien suunnittelu ei ole aivan onnistunut, eikä käytettävyydessä ole suurta kehumista.

AVG Anti-Virus free edition 9.0

+ keveys

– ominaisuudet, ei suomenkielinen

Tähtiä 3

Tšekkiläinen AVG on perinteinen ilmainen turvaohjelma. AVG:n erikoisuus on web-selailun suojaus, jossa haitallisista sivustoista varoitetaan jo hakukoneissa. Tekniikan luotettavuus on tosin hieman kyseenalainen. Se ei näytä varoittavan juuri mistään sivustoista – ei edes niistä, joista muut turvaohjelmat varoittavat.

Pakettiin kuuluu vain perustason haittaohjelmaturva, joka perustuu tunnisteisiin. Paremmat suojaukset, palomuuri, roskapostisuoja ja muut hienoudet kuuluvat maksulliseen pakettiin.

AVG:n käyttöliittymä on selkeä ja helppo, juuri vähäisen ominaisuusmäärän ansiosta. Ohjelman hidastava vaikutus on myös erittäin pieni.

Avira Antivir Personal

+ keveys

– ominaisuudet, ei suomenkielinen

Tähtiä 3

Antivir-ohjelman ilmainen versio sisältää vain haittaohjelmien perustorjunnan. Valmistajan tarjoamia maksullisia paketteja on kaksi erilaista, ja laajemmassa on esimerkiksi palomuuri, web-selailun turva, varmuuskopiointi, roskapostin esto ja pelitila.

Ilmaisen version ominaisuuksien vähäisyyden takia ohjelman käyttö on yksinkertaista. Käyttöliittymä on selkeä ja melko helppokäyttöinen. Samasta syystä Avira on erittäin kevyt. Ohjelma hidastaa tietokonetta poikkeuksellisen vähän.

Avira on säilyttänyt Antivirin perinteisen erikoisuuden. Ohjelma avaa säännöllisin väliajoin suuria mainoksia, joissa houkutellaan hankkimaan ohjelman maksullinen versio.

Avast Home Edition 4.8

+ suomenkielinen, keveys

– erikoinen käyttöliittymä, ominaisuudet

Tähtiä 2,5

Avastissa huomio kiinnittyy erikoiseen käyttöliittymään, joka muistuttaa mediasoitinta. Ulkoasun voi vaihtaa halutessaan myös perinteisemmäksi. Pienen tutustumisen jälkeen käyttö sujuu hyvin, varsinkin kun ohjelma on suomennettu.

Mukana on vain virustunnisteisiin perustuva suojaus haittaohjelmia vastaan. Ennakoivia heuristisia suojia käytetään vain sähköpostin tarkistuksissa. Avast ei hidasta juuri lainkaan tietokoneen käynnistystä.

Maksullinen Professional Edition sisältää web-selailun suojan, paremmat turvaskannaukset ja nopeammat päivitykset.

Comodo Internet Security

+ ominaisuudet ilmaisohjelmaksi, suomenkielinen

– vaikea, raskas

Tähtiä 2,5

Comodo on valinnut muista poikkeavan rahoitusmallin. Internet Security -paketin ilmainen ja maksullinen versio ovat toiminnoiltaan lähes samanlaisia. Ainoat erot ovat maksullisen paketin langattomien verkkojen suojaus ja kunnollinen tuotetuki.

Pakettiin sisältyvät täydet haittaohjelmatorjunnan ominaisuudet, ja mukana on myös palomuuri. Comodossa on myös Defence+-tekniikka, jolla voi suojata tietokoneen asetuksia ja tärkeitä tiedostoja.

Peruskäyttö on helppoa, mutta palomuurin ja Defence+:n säätäminen vaatii melkoisesti taitoa. Ominaisuuksistaan johtuen Comodo on suppeampia kilpailijoitaan raskaampi.

Panda Cloud Antivirus

+ helppokäyttöinen

– erittäin raskas, ominaisuudet, englanninkielinen

Tähtiä 2

Panda Cloud Antivirus perustuu uudenlaiseen pilvi-ideaan. Taustalla on se, että virustunnisteiden määrä on noussut miljooniin. Pandan ohjelmassa tunnisteet ovat pilvessä eli internetissä Pandan palvelimilla.

Idea on hyvä, ja Pandan tietoturvan taso on saanut kiitosta. Hyvää on myös Pandan tyylikäs ja yksinkertainen käyttöliittymä.

Tuotetta markkinoidaan kevyenä ratkaisuna, mutta testit ikävä kyllä kertovat muuta. Pilviohjelma on koko vertailun raskain tuote ja selvästi raskaampi kuin Pandan kaupallinen paketti.

PETTERI JÄRVINEN

Elämä ilman virustorjuntaa

Torjuntaohjelmat ovat hyvä bisnes. Aikana, jolloin niin kodit kuin yrityksetkin lykkäävät hankintoja, tietoturvasta ei ole varaa tinkiä.

Rahanmenon lisäksi käyttäjiä ärsyttää tietoturvan suoritinta kuormittava vaikutus. Vähänkin vanhempi kone saattaa hidastua käyttökelvottomaksi, kun torjuntaohjelma käy alituiseen läpi tiedostoja.

Torjuntaohjelmat saattavat antaa vääriä hälytyksiä vaarattomista tiedostoista tai jopa sotkea koneen toiminnan. F-Securen päivitys jumitti loppukesästä luultavasti satoja Vista-koneita. Joulukuussa Avast-ohjelman viallinen päivitys sotki Windowsin ja tuotti käyttäjille harmaita hiuksia.

Kaikkien näiden ongelmien jälkeen moni ihmettelee, onko virustorjunta sittenkään aivan pakollista. Voisiko ohjelman korvata omalla varovaisuudella?

Varovaisuus ennen kaikkea

Oli virustorjuntaa käytössä tai ei, oma varovaisuus kannattaa aina. Ei kannata ehdoin tahdoin surffata aikuisviihde- eikä piraattiohjelmia tarjoaville warez-sivustoille.

Itsestään selvää on, ettei ohjelmia kannata ladata p2p-verkoista eikä muista epämääräisistä lähteistä. Ainoa luotettava taho on valmistajan oma kotisivu.

Tämän päivän sähköpostivirukset ovat teknisesti yksinkertaisia, sillä ne leviävät tavallisina zip- tai exe-liitetiedostoina, eivätkä yritäkään piiloutua. Tekniikan sijaan virukset luottavat psykologiaan. Vastaanottaja huijataan avaamaan viesti uskottelemalla, että liitteessä on lentolippuja, turvapäivityksiä tai hauskoja videotiedostoja.

Sähköpostin haittaohjelmat leviävät huonosti, koska monessa yrityksessä kaikki viestit tarkistetaan palvelimella automaattisesti. Siksi osa viruksista lisää itsensä sähköpostiviestiin pelkkänä linkkinä. Kun vastaanottaja klikkaa sitä, haittatiedosto latautuu www-sivulta netistä suoraan koneelle.

Päivitykset ajan tasalle

Vastaanottaja ei osaa pelätä pdf-tiedostoliitettä tai Powerpoint-tiedostoa, koska ne eivät ole ohjelmia vaan dokumentteja. Tiedostoihin voidaan silti piilottaa käskyjä, jotka hyödyntävät sovellusten aukkoja ja ujuttavat haittaohjelman koneelle.

Elämä ilman torjuntaohjelmia vaatii jatkuvaa päivittämistä. Sitä kaipaavat niin käyttöjärjestelmä, sähköposti, sovellukset kuin myös selain kaikkine laajennuksineen.

Onneksi ohjelmat osaavat nykyään päivittää itse itsensä, tai ainakin ne ilmoittavat uudesta versiosta. Ilmoituksen tullessa käyttäjän on kuitattava päivitys ja asennettava se välittömästi.

Perusoikeudet kunniaan

Tärkein keino koneen turvaamiseen ovat käyttäjäoikeudet. Historiallisista syistä Windows-käyttäjällä on usein kaikki oikeudet koneeseensa. Administrator (admin) eli järjestelmänvalvoja voi kopioida tiedostoja mihin tahansa hakemistoon, poistaa tiedostoja, muokata toiminta-asetuksia ja niin edelleen.

Näillä oikeuksilla käynnistyvä haittaohjelma pystyy tekemään koneessa mitä tahansa ja piiloutumaan niin tehokkaasti, että sen poistaminen on erittäin vaikeaa.

Oikein hallitussa Windows-ympäristössä käyttäjällä on vain perusoikeudet. Hän pystyy käsittelemään omissa hakemistoissa olevia tiedostoja, mutta asetusten muuttaminen ja Windowsin hakemistoihin kirjoittaminen on estetty.

Käyttäjä ei pysty sotkemaan konetta, vaikka vahingossa hyväksyisi netistä tulevan haittaohjelman tai käynnistäisi sähköpostissa tulleen haitallisen liitteen.

Helpointa Vistalla

Windows Vista on ensimmäinen, jossa perus- ja ylläpito-oikeuksien käyttö on toteutettu kutakuinkin järkevästi. Rajoitettu käyttö onnistuu myös Windows XP:ssä, mutta hankalammin.

Toinen ongelma on siinä, etteivät kaikki vanhat Windows-sovellukset toimi perusoikeuksilla. Erityisesti pelit tuottavat ongelmia. Ne yrittävät kirjoittaa kiellettyihin hakemistoihin ja kaatuvat virheilmoitukseen, kun se ei onnistu.

Perusoikeuksien käyttö vaatii suunnittelua, sillä admin-oikeuksia tarvitaan esimerkiksi ohjelmia asennettaessa. Windows Vista osaa kysyä oikeuksia tarvittaessa, XP:ssä asennusohjelma on käynnistettävä admin-tunnuksella.

Omaa konetta varten kannattaa perustaa kaksi tunnusta: admin hallintaa varten ja rajoitettu tunnus tavallista käyttöä varten.

Varovainen, perusoikeuksiin rajattu käyttäjä, joka huolehtii säännöllisesti päivityksistä, pärjää ilman virustorjuntaohjelmaa. Palomuuri on kuitenkin välttämätön, sillä se torjuu verkkomadot ja koneelle pyrkivät hakkerit. Muuri suojaa myös monia nollapäivähyökkäyksiä vastaan.

Turvavinkkejä

1. Ota käyttöön pelkät perusoikeudet ja varaa järjestelmänvalvojan tunnus vain ylläpitokäyttöön.

2. Hyväksy kaikki ohjelmien ja käyttöjärjestelmän tarjoamat päivitykset.

3. Älä koskaan asenna päivityksiä sähköpostiviestien liitteistä tai linkeistä.

4. Älä avaa viestien tiedostoliitteitä, ellet ole aivan varma lähettäjästä.

5. Älä klikkaa viesteissä olevia linkkejä.

6. Siirry www-sivuille kirjoittamalla itse osoite sille varattuun kenttään tai käyttämällä kirjanmerkkiä.

Virukset testissä

Testasimme syksyllä 2009 liikkeellä olleiden virusten toimintaa Windows Vistassa. Päivitykset tarkistettiin ajan tasalle, ja sen jälkeen rajoitetuilla oikeuksilla varustettu Paavo Peruskäyttäjä yritti tahallaan käynnistää haittaohjelmia.

Ensimmäinen ongelma oli saada avattua viruksen sisältävä liitetiedosto sähköpostista. Windowsin Mail (kuten myös sen edeltäjä Outlook Express) esti zip- ja exe-liitteiden käsittelyn kokonaan. Niitä ei saanut tallennettua edes levylle.

Vaarallisten liitteiden avaamiseksi oli poistettava rasti asetusten kohdasta ”Estä sellaisten liitteiden tallentaminen tai avaaminen, jotka voivat sisältää viruksen”.

Ensimmäiseksi kokeiltiin sähköpostilla liikkuvaa DHL-virusta. Kun zip-tiedostoa yritti tallentaa levylle, Windowsin oma Defender huomasi siinä olevan haittaohjelman ja pysäytti tallennuksen.

Poiston sijaan valittiin Ohita, jolloin zip-paketti saatiin tallennettua käyttäjän omaan hakemistoon. Varsinaista haittaohjelmaa ei kuitenkaan voitu käynnistää, sillä Vista esti sen. Edes Defenderin sammuttaminen ei auttanut.

Toisena kokeiltiin Greeting-ohjelmaa, joka leviää sähköpostissa pelkkänä linkkinä (”You have received an e-card from friend”). Internet Explorer piti sivustoa epäilyttävänä ja esti sen näyttämisen.

Lähes megatavun kokoinen e-greeting.exe-haittaohjelma saatiin kuitenkin ladattua toisella koneella ja tuotua testiympäristöön usb-tikulla. Nyt käynnistys onnistui, mutta ohjelman ajamiseen olisi tarvittu admin-oikeudet. Niitä ei Paavolla ollut, joten käynnistys ei onnistunut.

Lopuksi kokeiltiin Fake-virusta, joka leviää sähköpostin zip-tiedostoliitteenä otsikolla ”New anjelina jolie sex scandal”.

Tällä kertaa haittaohjelman anjelina_video.exe käynnistys onnistui. Edes admin-oikeuksia ei kysytty, sillä virus loi tiedostot lizkavd.exe ja svcst.exe käyttäjän omaan hakemistoon.

Virus alkoi ladata koneeseen erittäin hankalasti poistettavaa Antivirus Pro 2010 -ohjelmaa. Siitä kertova kuvake ilmestyi työpöydälle, mutta lataus epäonnistui, koska haittaohjelma ei pystynyt kirjoittamaan Program Files -hakemistoon.

Virus pystyi kuitenkin lisäämään oman käynnistyskomentonsa Paavo Peruskäyttäjän automaattisesti käynnistyvien prosessien listaan. Näin se pääsi muistiin aina, kun Paavo kirjautui koneeseen. Ohjelma ei kuitenkaan pystynyt tarttumaan itse Windowsiin eikä tekemään varsinaista vahinkoa saati leviämään.

Testit toistettiin myös uudessa Windows 7 -versiossa. Niissä toiminta oli samanlaista kuin Vistassa.

Perusoikeuksilla hyvä suoja

Kokeilun perusteella suurin ongelma tuntui olevan siinä, miten haittaohjelma saadaan avattua. Jos se onnistuu, useimmat niistä yrittävät kirjoittaa Windowsin omiin hakemistoihin ja tällöin ajo pysähtyy admin-oikeuksien kysymiseen.

Muutama haittaohjelma ei yritäkään saastuttaa itse Windowsia vaan pelkän käyttäjähakemiston. Kaikki Windows-versiot sallivat peruskäyttäjän lisätä omassa hakemistossa olevia ohjelmia automaattisesti käynnistyvien ohjelmien listaan.

Nämä haittaohjelmat käynnistyvät aina käyttäjän kirjautuessa sisään, mutta nekään eivät pysty levittämään itseään tai avaamaan esimerkiksi Windowsin palomuuria. Haittaohjelmien tiedostot löytyvät aina käyttäjän omasta hakemistopuusta, yleensä koti- tai roaming-hakemistoista.

Vaikka pahin tapahtuisi ja käyttäjä saisi omat hakemistonsa saastutettua, Windows on silti helppo puhdistaa: kone käynnistetään admin-tunnuksella ja käyttäjähakemiston työtiedostot kopioidaan turvaan. Sen jälkeen käyttäjätili poistetaan ja tarvittaessa perustetaan uudelleen. Kone on jälleen puhdas.

Kannattaa silti huomata, että admin-oikeuksien käyttäjä on aina suojaton. Jos haittaohjelma onnistuu huijaamaan käyttäjältä admin-oikeudet, vain tietoturvaohjelma pystyy pysäyttämään enemmät vahingot. Myös perusoikeuksilla voi tehdä vahinkoa, mutta vahinko rajoittuu käyttäjän omiin työtiedostoihin.

Jokseenkin yllättävä havainto oli se, ettei avoimen lähdekoodin Thunderbird-sähköposti mitenkään estänyt haitallisten liitteiden käsittelyä. Tässä suhteessa Windowsin omat sähköpostiohjelmat ovat selvästi turvallisempia.