Ota niskalenkki haittaohjelmista
2
Viestintäviraston tietoturvayksikkö Cert-Fi on laatinut oppaan Windows-pc:n tietoturvaongelmien selvittämiseksi. Siinä käydään komentoja, työkaluja ja menetelmiä, joilla jo peruskäyttäjäkin pääsee selvittämään, onko kone haittaohjelman riivaama. Edistyneille käyttäjälle neuvotaan hienostuneempia konsteja.
Cert-Fi:n ohje kattaa Windowsin NT-pohjaiset versiot eli NT:n, 2000:n, XP:n ja Vistan. Se esittelee tarkistuslistamaisesti hyödyllisimpiä Windows-komentoja, työkaluja ja menetelmiä, joilla haittaohjelman aiheuttama saastuminen, tietomurto, tai muu luvaton käyttö saattaa paljastua.
Oppaan voi myös ladata pdf-tiedostona.
Tyvestä puuhun
Kerrotuilla menetelmillä on mahdollista havaita kohtalaisen suuri osa haittaohjelmista tai tunkeutumisista. Cert-Fi muistuttaa, että on olemassa joukko haittaohjelmia ja kohdennettuja hyökkäyksiä, joiden havaitseminen vaatii hyvin korkeaa osaamistasoa eikä ole mahdollista sen laatimassa ohjeessa mainituin keinoin.
Suurin osa ohjeen tarjoamista komennoista toimii sellaisenaan tavallisessa oletusasetuksin asennetussa Windows-työasemassa ilman ylimääräisten ohjelmistojen asentamista. Pääosa komennoista toimii myös peruskäyttäjän oikeustasolla, ja pääkäyttäjän oikeuksia vaativien komentojen kohdalla on maininta asiasta.
Ohjeessa edetään tyvestä puuhun, eli ensimmäiset kappaleet sopivat hyvin peruskäyttäjän luettavaksi, mutta loppupään kappaleet sopivat parhaiten lisätiedoksi edistyneille käyttäjille. Aluksi esitellään haittaohjelmien toimintaa yleisesti, myöhemmissä ohjeissa sukelletaan jo Windowsin rekisterin uumeniin.
