Kodin tietoturva > Vakoiluohjelmat

Microsoftin vakoiluohjelmastrategia

Julkaistu: 13.2.2006 | Päivitetty: 23.10.2006

Vakoiluohjelmat ovat tällä hetkellä yksi pahimmista tietokoneiden käyttäjien ongelmista. Niin alan suunnittelijat, kumppanit, julkishallinnon edustajat kuin kuluttajajärjestöt ovat nimenneet vakoiluohjelmat vakavaksi ongelmaksi, joka horjuttaa yleistä luottamusta tietokoneiden käyttämiseen.

Microsoft sekä sen tuotteiden valmistaja- ja Internet-palveluntarjoajakumppanit saavat yhä enemmän vakoiluohjelmiin liittyviä tukipyyntöjä. Siksi Microsoft tutkii jatkuvasti mahdollisia ratkaisuja tähän ongelmaan.

Vakoiluohjelmien määritelmä

Termi vakoiluohjelma(ja muut ei-toivotut ohjelmistot) viittaa erilaisiin ohjelmiin, joilla yritetään hallita tietokonetta osittain ilman sen omistajan tai laillisen käyttäjän lupaa. Vakoiluohjelmilla voidaan luoda ei-toivottuja ponnahdusikkunoita, tarkkailla käyttäjien toimintaa Internetissä markkinointia varten tai muuttaa tietokoneen määrityksiä.

Vakoiluohjelmien vaikutukset

Vakoiluohjelmat voivat olla pelkästään ärsyttäviä, mutta ne voivat myös vaikuttaa merkittävästi tietokoneen suorituskykyyn, suojaukseen ja tietoturvaan. Yleisimmät vakoiluohjelmien oireet:

Näyttöön avautuu ponnahdusikkunoita, vaikka Internetiä ei sillä hetkellä käytetä.

Asetukset muuttuvat odottamatta, ja niiden palauttaminen on vaikeaa. Esimerkiksi selaimen aloitussivu tai oletushakupalvelu voi muuttua ilman käyttäjän lupaa.

Selaimeen ilmestyy uusia, ei-toivottuja työkalurivejä, joiden poistaminen on vaikeaa.

Suorituskyky heikkenee yllättäen merkittävästi.

Käyttöjärjestelmät, Web-selaimet ja yleiset sovellukset lakkaavat toimimasta tavallista useammin.

Harvinaisemmilla mutta haitallisemmilla vakoiluohjelmilla voidaan lisäksi

tallentaa näppäinpainalluksia sekä niiden myötä salasana- ja kirjautumistietoja

kerätä henkilötietoja, kuten henkilötunnuksia tai pankkitietoja, ja lähettää tiedot kolmannelle osapuolelle

ottaa tietokone hallintaan etäyhteyden välityksellä ja esimerkiksi käyttää tiedostoja, asentaa tai muuttaa ohjelmistoja taikka levittää viruksia tietokoneen avulla.

Kaikki vakoiluohjelmat ovat tässä suhteessa samanlaisia: ne asennetaan ilman käyttäjän lupaa ja siten, että käyttäjä ei tiedä, miten ohjelmat toimivat.

Vastaaminen vakoiluohjelmien haasteeseen

Microsoft keskittyy vakoiluohjelmien ja muiden ei-toivottujen ohjelmistojen aiheuttamien ongelmien ratkaisemiseen.

Microsoft Windows on maailmanlaajuisesti miljoonien asiakkaiden ja ohjelmistokehittäjien valitsema käyttöjärjestelmä, jonka avulla on mahdollista kasvaa ja kehittyä. Microsoftin tavoitteena on tarjota avoin, laajennettava käyttöympäristö sekä tehokkaat ydinosat ja APIt joustavaa ohjelmistokehitystä, innovaatiota ja oppimista varten.

Suosionsa vuoksi Windows-ympäristö houkuttelee hakkereita, rikollisia ja muita, jotka haluavat käyttää sen ominaisuuksia ja menestystä hyväkseen. Microsoftin ja muiden vastuullisten tekniikan toimittajien haasteena on nyt hyödyntää käyttöjärjestelmän tehokkuutta ja laajennettavuutta sekä samalla auttaa asiakkaita suojelemaan tietojaan ja tietokoneensa määrityksiä.

Microsoft pyrkii auttamaan asiakkaita tekemään päätöksiä heidän tietokoneisiinsa asentuvista ja niissä suoritettavista ohjelmistoista. Yrityksellä on neljä lähestymistapaa. Microsoft

tarjoaa tekniikan

tarjoaa kuluttajille opastusta

tekee yhteistyötä ohjelmistoalan kanssa

tekee yhteistyötä lainsäätäjien ja -valvojien kanssa.

Tekniikan tarjoaminen

Microsoft on sitoutunut tarjoamaan tekniikkaa, jonka avulla voidaan havaita ja poistaa vakoiluohjelmia, parantaa Internetin käyttöturvallisuutta sekä asentaa vakoiluohjelmien uhkien välttämiseen tarkoitettuja päivityksiä.

Vakoiluohjelmien havaitseminen ja poistaminen

Microsoft hankki Windows Defender -suojaustekniikan GIANT Company Software Inc:ltä joulukuussa 2004. Windows Defender -tekniikka auttaa asiakkaita tunnistamaan ja poistamaan käytöstä tai tietokoneesta tunnettuja vakoiluohjelmia ja muita ei-toivottuja ohjelmistoja. Lisäksi ohjelmiston voi halutessaan määrittää suorittamaan automaattisesti säännöllisiä vakoiluohjelmatarkistuksia.

Myös Windows XP Service Pack 2 (SP2) suojaa joiltakin yleisimmiltä tavoilta, joilla Web-sivustot ja ohjelmat asentavat tietokoneisiin vakoiluohjelmia. Internet Explorerin ponnahdusikkunoiden estotoiminto estää ohjelmien asentamisen ponnahdusikkunoissa ja Internet Explorerin tietopalkki estää ei-toivottuja latauksia. Internet Explorerin laajennusten hallintaohjelmalla kokeneet käyttäjät ja tukihenkilöt voivat tarkastella kaikkia Internet Explorer -selaimeen asennettuja ja toiminnassa olevia laajennuksia. He voivat myös helposti poistaa ilman lupaa asennettuja laajennuksia.

Internet-turvallisuuden parantaminen

Windows Defender suojaa tietokonetta jatkuvasti tarkkailemalla tietokoneen ohjelmistoja ja tavallisimpia haitallisten Web-sivustojen tai ohjelmien tekemiä muutoksia. Jos Windows Defender havaitsee tällaisia muutoksia asennuksen yhteydessä, se kysyy käyttäjältä voidaanko ne asentaa.

Windows Defender tarkkailee ohjelmistojen toimintaa kolmella tavalla:

Internet-agentit. Nämä agentit suojaavat vakoiluohjelmilta, jotka muodostavat Internet-yhteyden luvattomasti tai muuttavat tietokoneen Internet-käyttöasetuksia (esimerkiksi puhelinverkkoyhteyksien tai langattomien yhteyksien asetuksia).

Järjestelmäagentit. Nämä agentit suojaavat vakoiluohjelmilta, jotka muuttavat tietokoneen asetuksia luvattomasti (mukaan lukien oikeudet, salasana-asetukset ja muut keskeiset järjestelmäasetukset).

Sovellusagentit. Nämä agentit suojaavat vakoiluohjelmilta, jotka tekevät muutoksia sovelluksiin (esimerkiksi ei-toivottujen työkalurivien lisääminen Internet Exploreriin, Internet Explorerin laajennusten luvaton lataaminen Internetistä tai mahdollisesti haitallisten ohjelmien käynnistäminen tietokoneen käynnistämisen yhteydessä).

Päivitykset uusimpia uhkia vastaan

Microsoft päivittää Windows Defender -ohjelmaa uusien vakoiluohjelmien ilmestyttyä, jotta asiakkaat voivat edelleen suojata tietokoneensa uusimmilta vakoiluohjelmilta. Voit määrittää Windows Defender -ohjelman lataamaan ja asentamaan päivitykset automaattisesti. Voit halutessasi päivittää ohjelmiston manuaalisesti. Jos automaattinen päivitys ei ole käytössä, Windowsin ilmaisinalueella näkyy keltainen ilmaisin aina, kun päivityksiä on saatavilla. Valitsemalla päivitysten tarkistuspainikkeen voit ladata ohjelmiston päivityksiä ja vakoiluohjelmien kuvauspäivityksiä.

Microsoftin vakoiluohjelmatiimi. Microsoftin tutkijat tarkkailevat uusia vakoiluohjelmia ja muita haitallisia ohjelmistoja sekä julkaisevat päivityksiä, joiden avulla ohjelmistot tunnistetaan.

Windows Defender -asiakkaat. Windows Defender -käyttäjäverkosto auttaa lisäksi määrittämään epäilyttäviä ohjelmia vakoiluohjelmiksi. Kaikki Windows Defender -käyttäjät voivat liittyä tähän verkostoon ja ilmoittaa mahdollisista vakoiluohjelmista Microsoftille. Verkoston toimintaan osallistuvat käyttäjät auttavat Microsoftin vakoiluohjelmatiimiä vastaamaan uusiin uhkiin nopeasti, jotta kaikkien käyttäjien turvallisuutta voidaan parantaa.

Opastuksen tarjoaminen peruskäyttäjille

Microsoft tarjoaa ajantasaisia tietoja luotettavista lähteistä vakoiluohjelmien estämistä ja poistamista varten. Tällöin asiakkaita ei ole enää niin helppo houkutella lataamaan vakoiluohjelmia harhauttavien mainosten, hälytysten tai "maksuttomiin" ohjelmiin liitettyjen vakoiluohjelmien avulla. Microsoftin Web-sivustossa on lisäksi julkisia uutisryhmiä, joissa keskustellaan vakoiluohjelmista. Uutisryhmiä valvovat tietoturvaan keskittyvät asiantuntevat Microsoftin MVP (Most Valuable Professionals) -käyttäjät, jotka auttavat verkkoyhteisöä keskustelupalstoilla ja keskustelemalla vakoiluohjelmiin liittyvistä seikoista.

Yhteistyö ohjelmistoalan kanssa

Tähän saakka kukin yksittäinen alan markkinajohtaja on suhtautunut vakoiluohjelmaongelmaan omalla tavallaan. Puutteellisen yhteistyön vuoksi ongelman ratkaiseminen on ollut vaikeaa. Nyt Microsoft ja muut alan johtavat yritykset yrittävät yhdessä kehittää hyviä toimintatapoja vakoiluohjelmaongelmien tunnistamista ja ratkaisemista varten. Yhteistyön ansiosta alan yleinen käsitys haittaohjelmista on yhtenäistynyt ja on pystytty luomaan yhteisiä vakoiluohjelmien määritelmäpäivityksiä.

Microsoft osallistuu aktiivisesti muidenkin alan ryhmien toimintaan, jollaisia ovat esimerkiksi Center for Democracy & Technology ja sen Consumer Software Working Group, jotta lainsäädäntö ja -valvonta voivat keskittyä vakoiluohjelmien harhauttavimpiin käytäntöihin. Lisäksi Microsoft kehittää alan johtavien valmistajien ja Internet-palveluntarjoajakumppanien kanssa uusia käytäntöjä, joiden avulla tunnistetaan uusia vakoiluohjelmia.

Alan yhteisten käytäntöjen avulla lailliset ohjelmistojulkaisijat pystyvät erottumaan paremmin häikäilemättömimmistä valmistajista. Tämä vähentää todennäköisyyttä, että heidät luokitellaan ei-toivotulla tavalla toimiviin julkaisijoihin.

Yhteistyö lainsäätäjien ja -valvojien kanssa

Vakoiluohjelmien kehittämiseen tai jakeluun liittyviä lakeja on erittäin vähän. Tämä rajoittaa lainvalvontaviranomaisten mahdollisuuksia tunnistaa ja estää vakoiluohjelmiin liittyvää toimintaa. Microsoft työskentelee soveltuvien viranomaisten kanssa varmistaakseen, että vakoiluohjelmien valmistajien on lopetettava laiton toimintansa. Microsoft auttaa lainsäädäntö- ja -valvontaviranomaisia lakien toimeenpanossa. (Esimerkkejä ovat PC Fraud and Abuse Act Yhdysvalloissa ja muut vastaavat kansainväliset kuluttajansuojalait). Lakien yhdenmukainen toimeenpano voi pakottaa pahimmat lainrikkojat lopettamaan toimintansa, mikä puolestaan vähentäisi kehitettävien ja levitettävien vakoiluohjelmien määrää merkittävästi.

Lisäksi Microsoft kehittää lainsäädäntöviranomaisten kanssa tekniikoita sellaisen toiminnan estämiseksi, joka ei nykyisten lakien mukaan ole laitonta. Microsoft kuitenkin pyrkii siihen, että kaikki uudet lait säädetään siten, että ne eivät aiheettomasti estä laillisten, tietokoneen käyttämistä helpottavien ohjelmien kehittämistä ja levittämistä.

Tulevaisuudennäkymiä

Tietoturvauhkia, kuten vakoiluohjelmia ja muita ei-toivottuja ohjelmistoja, ei todennäköisesti pystytä koskaan poistamaan. Hakkerit, rikolliset ja muut pahantahtoiset tahot yrittävät varmasti jatkossakin käyttää hyväkseen tietokoneita ja tietokoneverkkoja. Microsoft on kuitenkin voimakkaasti sitoutunut tietoturvauhkien ehkäisemiseen.

Microsoft pyrkii edistämään käyttäjien yksityisyyden suojelemista ja oikeutta omaan rauhaan. Asiakkaiden on pystyttävä käyttämään omia henkilökohtaisia tietojaan ja määräämään, miten niitä käytetään. Heidän täytyy voida luottaa siihen, että heidän tietojaan käytetään ainoastaan asianmukaisiin tarkoituksiin ja ainoastaan heidän luvallaan. Microsoft pitää asiakastietojen suojaamista olennaisena osana keskinäistä luottamusta, ja asiakkaiden luottamus puolestaan on olennaista Microsoftin liiketoiminnan kannalta.

Mitä asiakkaat voivat tehdä

Microsoft kehottaa asiakkaita kokeilemaan Windows Defenderiä.

Lisäksi asiakkaiden kannattaa

käyttää Internet-palomuuria kaikissa tietokoneissa

käyttää ajantasaista virustorjuntaohjelmistoa

asentaa kaikkiin tietokoneisiin viimeisimmät tietoturvapäivitykset, jotka ovat saatavissa osoitteessa Microsoft Updatesta.

Windows XP -käyttäjien kannattaa myös asentaa Windows XP SP2, jonka suojaustekniikoiden avulla he voivat suojautua viruksilta, hakkereilta ja madoilta.

Lisätietoja

Lisätietoja Microsoftista ja sen tietoturvakäytännöistä on osoitteessa http://www.microsoft.com/spyware. Sivulla on tietoja vakoiluohjelmista ja Windows Defender -tekniikasta.



**
Linkkejä
Katso video (vakoiluohjelmat)
Vakoiluohjelmien oireet
**
Lataa Windows Defender
Windows Defender -kotisivu
Tuotetiedot
• Esittely
• Usein kysytyt kysymykset
• Järjestelmävaatimukset
• Julkaisutiedot
Tuki ja koulutus
• Aloittaminen
• Perustaitojen lisäksi
Microsoft keskittyy vakoiluohjelmiin