sunnuntai 15. kesäkuuta 2008

Viruksista ja haittaohjelmista

Sain koneeseeni sitkeän Messenger -viruksen, jonka kimpussa tuli painittua pari viikkoa. Virus saatiin poistettua, ja koko episodin ansiosta sain kosolti uusia skrädäilytaitoja. Tapahtumat saivat alkunsa, kun virus pääsi ensin heilan koneeseen. Hänen Messengerinsä aloitti "keskustelun" kaverin nimissä, ja ruudussa oli linkki jollekin nettisivulle. Pahaa-aavistamattoman klikkauksen seurauksena läppärille latautui raskas haittaohjelma, joka jumitti konetta pahoin. Otin koneen luokseni hoitoon, ja siirrellessäni usb-tikulla virusohjelmia omalta koneeltani saastuneelle koneelle, sai myös oma auttajakoneeni tartunnan. Siinä sitä sitten oltiin. Onneksi nurkasta löytyi vielä kolmas kone, vanhemmiltani vanhuuspäiviään viettämään pelastettu läppäri. Sillä pystyttiin surffailemaan netissä tuskastuttavan kamppailun aikana.

Virus oli ilmeisen tunnettu Backdoor.win32... jotain -niminen. Latasin Avastin, Avirin, Ad-awaren, SmitFraudin, Kasperskyn ja Spybotin, joista ensimmäiset eivät löytäneet virusta. Kasperskya en ensin asentanut, koska se vaati ensin Zone Alarm-palomuurin poistamista. Kun tulosta ei kuitenkaan tullut, poistin Zone Alarmin ja asensin Kasperskyn, joka ilokseni löysi viruksen välittömästi. Oma kone puhdistui ilmeisesti kokonaan. Heilan läppäri ei jostain syystä puhdistunut, paitsi lopulta yllättävän sattuman kautta: asentaessani Spybotia koneeseen, aktivoitui virus, ja sitten Kaspersky nappasi sen pois kuljeksimasta. Sinnikkään yrittämisen ansiosta säästyimme kalliin kaupallisen virustorjuntaohjelmiston hankkimiselta - vaikka esim. F-secure kyllä toimii hyvin. Mutta vuoden päivityksen ostaminen yhden viruksen vuoksi ei tuntunut mielekkäältä ajatukselta, ja päätin yrittää kotikonstein viimeiseen asti.

Kun oikein eläytyy tilanteeseen, ja hommassa on henkilökohtaisia panoksia, voi virustorjunnasta saada jopa primitiivisiä metsästysviettiin vetoavia fiiliksiä. Eniten tyydytystä antaisi tietysti, jos voisi kostoksi lähettää virustehtailijan omaan koneeseen sellaisen vastalahjan, että sen nilkin kone räjähtäisi silmille käynnistyksen yhteydessä. Mutta pitää olla tyytyväinen, että näinkin pitkään on pärjätty ilman kaupallisia virustorjuntaohjelmia. Pitkällä aikavälillä ne tulevat maksamaan yhtä paljon kuin itse konekin. Onneksi on valmistajia, jotka jakavat netissä ilmaisia kokeiluversioita; vaatii vain huomattavan paljon omaa aktiivisuutta ja vaivannäköä, että esim. tämän kaltaiset haittaohjelmat saadaan eliminoitua. Ensimmäinen varotoimi olisi tietysti, että mitään epäilyttävää ei pitäisi koskaan mennä klikkaamaan netissä. Se taas vaatii paljon netissä surffaamista, jotta oppii erottamaan epäilyttävän ei-epäilyttävästä.

** ** **

Tänään tuli kännykkään ilmeinen haittaohjelmaviesti: lähettäjänä oli nimi H-E Law Firm, ja itse viestissä sanottiin, että olen ko. "lakimiehen" asiakkaan perinnön edunsaaja, ja koko kuusi miljoonaa dollaria tulee tililleni, jos vain vierailen annetulla nettisivulla. Tämä viesti oli minulle lajissaan ensimmäinen, mutta tuli vain mieleen, että kyllä varmaan joku vähemmän mediaa seuraava ja nettiä käyttävä ihminen haksahtaa siihen vastaamaan. Arveluttaa vain, että tuntematon lähettäjä pääsee lähettämään kännykkääni viestin, jossa lukee suoraan lähettäjän nimi, ikäänkuin numero löytyisi valmiiksi puhelimeni muistiosta. Varokaa sitä viestiä.