Lue uutinen mobiilisivustolla

Tietoturvan varustelukierteelle ei näy loppua

24.11.2005 11:04 Tietokoneiden käyttäjien ja virusterroristien varustelukierre jatkuu ilman hengähdystaukoja. Tällä hetkellä virusohjelmamarkkinoiden koko on eri arvioiden mukaan noin kolme miljardia euroa, ja se on kasvamassa nopeasti.

Uusimmat torjuntaohjelmat havaitsevat tietoja laittomasti kalastelevat sähköpostiviestit eli phishingin, Sonyn kopiosuojauksen mahdollistamat rootkit-virukset ja huijaustarkoituksiin pystytetyt internet-sivut. Ne myös rajoittavat pääsyä haittasivustoille.

Juuri nyt, uusien ohjelmien myötä tietoturvan vaaka on kallistunut tietokoneen omistajan puolelle, mutta uusia uhkia on jo näkyvissä.

Vasta hankitun ja päivitetyn virustorjuntaohjelman lisäksi käyttäjällä pitää olla palomuuri hyökkäysten torjumiseksi ja kunnon työkalupaketti vakoiluohjelmia vastaan.

Torjuntaohjelma etsii tavallisesti ohjelmista virusten ohjelmakoodia, jonka perusteella pahantekijä sitten tunnistetaan.

Uusimmissa virustentorjuntaohjelmissa hyödynnetään myös heuristista tarkistusta, jolloin koodista, konekielisistä käskyistä, makroista ja skripteistä etsitään samankaltaisuuksia haittaohjelmien kanssa. Tekniikan huonona puolena on se, että tarkistus voi antaa myös vääriä hälytyksiä.

Hyökkääjälle ei sisäänpääsyreittejä

Lisäksi käyttöjärjestelmäpäivitykset pitää ottaa tosissaan eikä jättää hyökkääjille turhia sisäänpääsyreittejä.

Virusmaakareilla on, missä mellastaa. Microsoftin laskelmien mukaan 720 miljoonaa ihmistä käyttää tällä hetkellä lähes 700 miljoonaa tietokonetta.

Yhdysvaltojen sisäistä turvallisuutta hoitava FBI toteaa, että virushyökkäyksillä ei enää haeta julkisuusnäkyvyyttä. Järjestön mukaan verkkohuijauksia ja haittaohjelmia tehdään nykyisin taloudellisen hyödyn saavuttamiseksi, ja niihin liittyy yhä useammin järjestäytynyt rikollisuus.

Kävimme läpi joukon maksullisia torjuntayritysten tietoturvapaketteja, jotka on tarkoitettu koteihin ja pientoimistoihin. Rahastuksella on perustelunsa, sillä vuosittaisella sopimuksella saa ohjelmaversion ja virustietokannan säännölliset päivitykset vuoden ajaksi.

Eri palaset voi hankkia myös erikseen. Ilmaisen palomuuriohjelman oheen voi ostaa pelkän virustorjuntaohjelman ja erillisen vakoiluohjelmien poistamistyökalun.

Kahden suunnan hyökkäys

Palomuurin sisältävä Panda Platinum 2006 + Antispyware hyökkää kahdella suunnalta viruksia vastaan. Ne ovat virustietokantaan perustuva virustorjunta ja proaktiivinen TruPrevent-tekniikka.

Tähtäimissä ovat virukset, madot, troijalaiset, vakoiluohjelmat ja huijaussähköpostiviestit.

Pandan palomuuri antaa lisäksi suojaa tilanteessa, kun käytetään langattomia wlan-yhteyksiä.

Ohjelmisto estää luottamuksellisten tietojen, luottokorttitietojen tai salasanojen lähettämisen tietokoneesta ilman käyttäjän suostumusta.

Yhtiön MailShell-tekniikka suodattaa roskapostia. Ja kielletyille www-sivuille voidaan estää pääsy kokonaan. Yhtiö vakuuttaa, että TruPrevent löytää myös aivan uudenlaiset uhat, kuten rootkit-virukset.

Normanilla on puolestaan kaksi erilaista pakettia, jotka sopivat kokonaisturvallisuusajatteluun. Yhtiön Internet Control -ratkaisu sisältää virusohjelman ja palomuurin. Norman Internet Control + tuo mukaan myös vakoiluohjelmistojen poistotyökalun Ad-Awaren.

Normanin virustorjunta hyödyntää yhtiön kehittämää SandBox II -tekniikkaa, joka yhtiön mukaan suojaa uusia ja vielä tuntemattomia tietokoneviruksia, matoja ja troijalaisia vastaan.

Yhtiö ylpeilee sillä, että SandBox II tunnisti ilman päivitystarvetta Sonyn kopiosuojauksen aiheuttaman rootkit-haavoittuvuuden.

Ohjelmisto tarkistaa sähköpostiviestit ennen kuin ne saapuvat postilaatikkoon. Sama koskee myös uutisryhmistä tehtyjä latauksia.

Järjestelmään kuuluu myös Norman Internet Update, automaattinen internet-päivitysmekanismi, joka varmistaa, että ohjelmisto on ajan tasalla.

F-Secure torjuu roskapostit

F-Securen yksittäiskäyttäjälle tarkoitettu Internet Security 2006 on kokonaisratkaisu, joka on tehty moniulotteista uhkakuvaa varten. Se tunnistaa vakoilusovellukset, mainosohjelmat, roskapostit, rootkit-teknologiaa hyödyntävät madot, internet-sivustojen epäasiallisen sisällön ja tietojen kalastelun.

F-Securen Internet Security 2006 tarjoaa myös apukeinoja vanhemmille, jotka haluavat valvoa lastensa internetin käyttöä.

Rootkit-virusten löytäminen onnistuu F-Securen BlackLight -toiminnallisuudella, joka havaitsee haitalliset piilo-ohjelmat.

Roskapostiin kyllästyneille käyttäjille Internet Security 2006 tarjoaa reaaliaikaisen sulkulistan, joka on englanniksi Real-time Blackhole List eli RBL. RBL käyttää tietokantaa, joka sisältää vahvistettuja roskapostin lähettäjien ja muiden vastaavien palveluiden ip-osoitteita.

F-Securen mukaan tämä toiminto auttaa myös torjumaan yleisimpiä tietojenkalastelumenetelmiä.

Symatec uudisti Norton-ohjelmat

Tietoturvayhtiö Symantec on tuonut markkinoille uudet versiot Norton-kuluttajatuotteista. Ne ovat Norton Internet Security 2006, Norton AntiVirus 2006, Norton Personal Firewall 2006 ja Norton SystemWorks 2006.

Internet Security 2006 -pakettiin kuuluvat Norton AntiVirus, Norton Personal Firewall, Norton AntiSpam, Norton Privacy Control ja Norton Parental Control -työkalut.

Yhtiön mukaan kaikkiin ratkaisuihin on liitetty Norton Protection Center -palvelu, joka kertoo, mitä käyttäjän tarvitsee tietää koneensa tietoturvasta ja hallinnasta.

Valmistajan mukaan kokonaisratkaisu antaa turvan myös uusimpiin tietoturvauhkiin. Esimerkiksi ratkaisun roskapostisuodatin suojaa käyttäjän myös lisääntyneen phishing-toiminnan uhalta erottelemalla huijausviestit aidoista sähköpostiviesteistä.

Norton Internet Security 2006 sisältää myös Security Inspector -toiminnon, jonka avulla käyttäjä voi korjata internet-selaimen turvallisuusasetuksia ja heikkoja Windows-salasanoja.

CA:lla viisi erilaista Protection Suitea

Amerikkalainen CA tarjoaa viisi erilaista Protection Suites -sovelluspakettia, jotka tuovat suojauksen pöytäkoneille, kannettaville ja palvelimille sekä Microsoft Small Business Server Standard ja Premium Edition - ympäristöille.

Ne on tarkoitettu organisaatioille, jotka haluavat turvaa vähintään viidelle työasemalla.

Paketti sisältää eTrust Antivirus -ohjelmiston, PestPatrol -ohjelmiston vakoilusovelluksia varten, Desktop DNA Migartorin, jolla saadaan vanhan koneen asetukset ja tiedostot uuteen, sekä tiedostonvarmistuksen BrightStor Arcserve -sovelluksella.

CA:n eTtrust-tuotteiden johtaja Sam Curry kertoi ensimmäisenä Sonyn kopiosuojausohjelmiston luokittelusta haittaohjelmistoksi. Hänen mukaansa CA:n tietoturvaratkaisussa on 22 pisteen taulukko, jonka perusteella päätellään, miten ohjelma käyttäytyy.

Kalevi Nikulainen toimitus@digitoday.fi

Kirjoita kommentti

Ohjeet: Pysy aiheessa ja kirjoita napakasti. Muista, että haastateltavilla, kanssakeskustelijoilla ja toimittajilla on oikeus omaan, eriävään mielipiteeseen. Ole kohtelias ja ystävällinen, äläkä tarkoituksella provosoi tai hauku muita keskustelijoita. Taloussanomat varaa oikeuden poistaa asiattomat viestit. Varauduthan siihen, että linkkejä sisältävät viestit tarkistetaan yksitellen roskapostin suodattamiseksi. Arvostamme mielipidettäsi!
Lue koko keskusteluetiketti

Bottivarmistus: mitä on kaksi ynnä viisi?

Viesti Nimi

Uutiset

Miljoonien viinakokoelma myyntiin vaimon vuoksi

• Seksuaalirikoksesta epäilty valmentaja löytyi kuolleena sellistä
• USA:n tiedustelupalvelu kumoaa huhut Kim Jong-unin salamurhasta
• Tukholman teinit tilaavat vodkaa tekstiviestillä
• Obama perääntyi ehkäisykiistassa