(C) Olavi Kanervisto & Tietotila Oy 1991

Tietokonevirukset

Jokainen mikron käyttäjä on varmaan kuullut ilmiöstä nimeltä tietokonevirus. Useimpia asia ei hätkähdyttäne sen enempää kuin kohu-uutiset AIDS-sairauden leviämisestä: Miksi pitäisi huolestua uudesta kulkutaudista, jos kertaakaan ei ole ollut edes lähellä tilaisuutta, jossa olisi voinut saada tartunnan?

Mutta aivan samalla tavoin kuin satunnaisia suhteita harrastamatonkin saattaa saada AIDS-tautia levittävän viruksen tietämättään esimerkiksi verensiirron yhteydessä, myös tietokonevirusten tiedetään eräissä tapauksissa jo levinneen kaupallisissa ohjelmissa ja jopa halvan pc:n käyttöjärjestelmäohjelmiston mukana.

Tämän kirjoituksen tarkoituksena ei ole levittää hysteriaa. Mahdollisuus, että ainoastaan laillisesti hankittuja ohjelmia mikrotietokoneessaan käyttävä saisi laitteeseensa tuholaisohjelman, on edelleen erittäin pieni. Tarkoituksena on päin vastoin kertoa, että tietokoneen tavallisuudesta poikkeavaan toimintaan voi olla muitakin syitä kuin virukset.

Mikä tietokonevirus on?

Tietokoneviruksella tarkoitetaan ilkivaltaista lisäohjelmaa, joka aktivoiduttuaan aikaansaa tietokoneessa erilaisia käyttäjän kannalta epätoivottavia toimintoja, kuten tiedostojen sotkemista tai tuhoamista. Kaikista muista vahinkoa aiheuttavista ohjelmista poiketen virusohjelma pystyy myös monistamaan itseään kopioimalla koodiaan muihin ohjelmiin, kiintolevylle ja levykkeille.

Vielä toissa vuonna ei ainakaan meillä Suomessa juuri puhuttu pc-viruksista, vaikka ainakin Applen Macintosh-laitteissa ne jo koettiin jonkinmoiseksi riesaksi. Esimerkiksi joulukuussa 1989 Lontoosta ostamani, tuolloin juuri ilmestynyt The Complete Computer Virus Handbook osasi kuvailla yksityiskohtaisesti 20 pc-ympäristössä toimivaa virusohjelmaa. Lokakuussa 1989 päivätty Scan-virustentunnistusohjelman ensimmäinen versio tunsi niin ikään "vain" 40 pc-virusta.

Tilanne muuttui kuitenkin nopeasti vuoden 1990 aikana: Marraskuussa kokeilemani Scan-ohjelman uusin, 15.10.90 päivätty versio tunnistaa 223 viruskoodia.

Alan lehdet ovat raportoineet Suomestakin löytyneen jo toista kymmentä pc-virusta. Lisäksi ainakin yksi viruskoodi uskotaan kehitetynkin täällä, ja islantilainen virustenetsintäohjelmisto F-Prot luetteloikin tämän tekeleen Suomi-nimisenä. On taas päästy maailmankartalle...

Viruksia ON liikkeellä!

Tietokonepalstan toimittaja keskusteli viime vuonna kahden viljelijän kanssa, jotka epäilivät jo törmänneensä tähän atk-ajan kulkutautiin. Kun kone oli alkanut käyttäytyä tavallisuudesta poikkeavasti, kumpikin oli tuhonnut viimeksi saamansa ohjelmalevykkeet sekä ohjelmasta kiintolevylle tekemänsä alihakemistot (mikä menettely sinänsä oli ihan oikein).

Kummassakaan tapauksessa kyseessä ei kuitenkaan todennäköisesti ollut virus, vaan jokin muu toimintahäiriö tai mahdollisesti tietokoneen työmuistissa yhtä aikaa olleiden ohjelmien yhteensopimattomuus. Jos näet kyseessä olisi ollut virusohjelma, toteutetut torjuntatoimet eivät luultavasti olisi riittäneet tuholaisesta eroon pääsemiseksi!

Koska epäilyksenalaiset ohjelmakopiot tuhottiin, ei enää ole mahdollista selvittää, oliko kyseessä mahdollisesti virus vai ei. Tietokoneen totutusta poikkeavaan käyttäytymiseen voi olla lukuisia muitakin syitä. Esimerkiksi eräiden sovellusten asennusohjelmat tekevät muutoksia kiintolevyn CONFIG.SYS- ja AUTOEXEC.BAT-tiedostoihin, jolloin koneen ominaisuudet muuttuvat. Asennusohjelman lisättyä esimerkiksi uusia ns. laiteajureita CONFIG.SYS:iin saattaa käydä niin, että jokin muistiahne vanha ohjelma kieltäytyy käynnistymästä!

Vältä tuntemattomia ohjelmia

Jos perheessä on nuoria atk-harrastajia, jotka kopioivat ohjelmia käyttäjäkerhoista ja toisiltaan, on aina mahdollista saada kaupanpäällisenä virus tai muu ilkivaltainen lisäohjelma.

Erityisen suuren riskin muodostavat kopioidut ja muunnellut peliohjelmat. Suomessakin on sattunut mm. sellaista, että saavutettaessa tietty pistemäärä suositussa Larry (the Lounge Lizard) -tietokonepelissä ohjelma tuhoaa levyltä muihin ohjelmiin kuuluneita tiedostoja.

Mainitun pelin alkuperäisiin eli kaupasta ostettuihin versioihin ei tuhokoodia tiettävästi sisälly. Ohjelmasta on kuitenkin liikkeellä lukuisia luvattomia kopioita, joiden joukossa siis on myös versioita, joiden koodiin joku on tehnyt omia lisäyksiään. Kädestä käteen kiertäneisiin peliohjelmiin on syytä suhtautua varoen jo siitäkin syystä, että kaupallisen ohjelman luvaton kopiointi ja käyttö joka tapauksessa on aina ohjelman käyttöoikeussopimuksen vastainen rikollinen teko.

Suojaa aina alkuperäislevykkeet

Kuten jo alussa todettiin, huolellisen ja rehellisen pc-käyttäjän törmääminen käytännössä viruksiin on yhä erittäin epätodennäköistä.

Jos näin kuitenkin joskus sattuisi käymään, on hyvä tietää, että tilanne ei suinkaan ole toivoton, mikäli tauti todetaan ajoissa, ryhdytään ripeästi antamaan oikeanlaatuista hoitoa – ja ohjelmien sekä työtiedostojen varmistuskopiot ovat kunnossa.

Mikään tietokoneohjelma – edes virus – ei pysty poistamaan eikä muuttelemaan kirjoitussuojatun levykkeen tiedostoja. Säilytä siksi alkuperäiset ohjelmalevykkeesi tai niiden turvakopiot aina kirjoitussuojattuina! (Levykkeiden kirjoitussuojaus on selostettu Mikropalstalla KM 2/89.)

Ennen kuin asennat mitään ohjelmaa mikrosi kiintolevylle, kirjoitussuojaa aina alkuperäislevyke! Näin hallussasi on varmasti puhdas kopio, jonka voit palauttaa kiintolevylle viruksen mahdollisesti turmelemien tilalle. (Mikäli ohjelmistosi on kopiosuojattu siten, että asennusohjelma toimii vain levykkeen ollessa kirjoitussuojaamaton, tee silti siitä kopio DISKCOPYllä ja kirjoitussuojaa kopiolevyke.)

Voit aina vakuuttua käytössä olevien ohjelmiesi virheettömyydestä vertaamalla niitä alkuperäisiin esimerkiksi COMPARE-, COMP- tai FC-ohjelmilla. (Jompikumpi jälkimmäisistä sisältyy koneesi käyttöjärjestelmätiedostoihin.) – Uusimmat virukset eivät kuitenkaan paljastu tällä menetelmällä!

Helpoimmin viruksen läsnäolon saa selville erityisillä virustenetsintäohjelmilla. Ohjelmistoihin sisältyy myös ohjeet ja työkalut viruksista eroon pääsemiseksi tarvitsematta formatoida koko kiintolevyä ja kaikkia työlevykkeitä.

Takaisin juttuluetteloon

Tietotila Oy:n pääsivulle