Tundmatu fail e-posti hulgas tähendab turvariski

Viljar Pallo 13. juuni 2006, 00:00

Osa arvutiviiruste tekitatud kahju hinnatakse mitmekümnele miljardile dollarile. Kas sellest võib järeldada, et arvutikasutajad on liialt usaldavad või lihtsalt kogenematud?

E-posti manusena on võimalik kirjaga kaasa lisada igat tüüpi faile, olgu selleks dokument, programmijupp või multimeedia. Peamine info, mille osas kasutajatel vajaka jääb, on teadmine, milliste failitüüpidega võivad arvutiviirused kaasa reisida.

Kui leiate postkastist kirja, millel on üks sellistest failitüüpidest manusena kaasas, püüdke enne manuse avamist vastata mõnele küsimusele, mis aitab teil tuvastada, kas tegemist võib olla arvutiviirusega. Esmalt mõelge läbi, kas te sellist kirja kelleltki ootasite. Kui mitte ja aadressireal on teile tundmatu e-posti aadress, võib kirja healoomulikkusesse juba kahtlevalt suhtuda.

Samas tuleb kahtlaste manustega kirjade puhul isegi teile tuntud aadressid kahtluse alla seada, sest paljud viirused saadavad arvuti nakatamise korral end e-posti tarkvara aadressiraamatus sisalduvatele aadressidele. Seetõttu võib viirus tulla isegi teie tuttava aadressilt.

Edasi vaadake kirja teemarida ja sisu. Kui seal on kirjas midagi ahvatlevat, mis sunniks teid kirja lähemalt uurima, võiks see teie kahtlusi süvendada. Inimeste uudishimu on loomulik ja sellega on ka viiruste kirjutajad arvestanud. Suur osa taolistest kirjadest on uudishimu silmas pidades arvutikasutajate jaoks ahvatlevaks muudetud ning selle saavutamiseks kasutatakse teemasid nagu huumor, armastus, programmide veaparandused jms.

Üks kuulsaimatest e-posti teel levivatest viirustest hiilgeajaga 2000. aastal oli love letter ehk armastuskiri. See viirus tõestas, et arvutiviirused ei pea laialdase leviku saavutamiseks olema keerulise ehitusega. Lihtsa ehituse tõttu tekkis mainitud viirusest vähese ajaga juba 12 versiooni.

Kolmas viis manuse turvalisuse kontrollimiseks on faili skaneerimine viirusetõrje tarkvaraga. Selleks salvestage manus kõvakettale, kuid ärge avage. Enamiku viirusetõrjeprogrammidega saab faile eraldi skaneerida, valides skaneerimise korralduse hiire parempoolse klahvivajutusega tekkivast menüüst.

Viiruse leidmise korral oleneb tõrjeprogrammist, kas vastav viirus suudetakse eemaldada, teisaldatakse fail karantiini või kustutatakse see üldse.

Kõige kindlamaks kaitseks viiruste eest on see, kui kahtluste tekkimisel kirja koos manusega kohe kustutate. Manuse skaneerimisel tõrjetarkvaraga tuleb ka meeles pidada, et täiesti uue viiruse korral ei pruugi tõrjetarkvara seda veel tuvastada. Uue viiruse puhul väljastatakse tõrjeprogrammide jaoks viirust tuvastada suutvad definitsioonifailid keskmisel päeva või paari jooksul, seda muidugi olenevalt viirusetõrjefirma kompetentsist. Efektiivseks kaitseks tuleb tõrjetarkvara seadistada automaatselt definitsioonifailide allalaadimiseks.

Kui kahtlete manuse turvalisuses, aga ei soovi seda ära kustutada, võtke umbes nädalapikkune paus. Selle aja möödudes kontrollige käsitsi, kas viirusetõrjeprogrammil on uusi definitsioonifaile saadaval ning skaneerige vastav fail veel kord. Kui midagi ei tuvastata, võite olla päris kindel, et tegemist pole viirusega.

Vaatamata sellele, et teatud failitüüpidega nagu .txt, .rtf, .jpg, .gif ei saa viiruseid edasi kanda, tuleks nende manusest leidmise puhul enne avamist siiski paari parameetrit kontrollida. Turvaliste failitüüpide laiendeid kasutatakse sageli ära arvutikasutajate segadusse ajamiseks. Nimelt võib fail olla loodud kujul "failinimi.jpg.exe", ehk turvariskiks võib kujuneda kaksislaiendi kasutamine. Õigeks laiendiks loetakse operatsioonisüsteemi poolt ainult viimast laiendit (.exe) ja esimene laiend (.jpg) on sel juhul kõigest failinime osa rollis.

Viiruse avastamise raskendamiseks võivad sõltuvalt operatsioonisüsteemi konfiguratsioonist olla teatud olulised faililaiendid üleüldse peidus, mistõttu jääb manusel kõvakettale salvestatuna nähtavaks ainult faili nimeosa, st nimi ja esimene laiend (failinimi.jpg). Sel juhul võib faili tõelise olemuse paljastada kas ikooni välimus või parempoolse hiirenupu alt avaneva menüü funktsioon atribuudid (Properties).

Faililaiendite peitmisel operatsioonisüsteemi poolt jäävad need atribuutide aknas siiski nähtavale. Seega tuleks kaksislaiendiga failid otsekohe kustutada, sest väga suure tõenäosusega on tegemist arvutiviirusega.

Erilist tähelepanu tuleb pöörata Microsoft Office'i dokumentidele, millest enamik võib kanda kaasas kahjulikke makrosid. Suurem osa arvutitega töötavatest inimestest kasutab väga sageli Office'i rakendusi ja neile võib see tulla üllatusena, kuid Office'i dokumendid loetakse makrode tõttu kõrge riskitasemega failitüüpide hulka.

Office'i programmid võivad olla konfigureeritud automaatselt makrosid avama, seega tuleb teil enne faili avamist kindel olla, et teie programm seda ei tee. Vaikeväärtusena on Office'i programmid seadistatud makrosid automaatselt mitte avama ning et enamik kasutajatest selliste parameetrite muutmisega ei tegele, ei tohiks probleeme tekkida.

Wordi dokumentide manusesse lisamise puhul tuleks kaaluda hoopis failitüübi .rtf kasutamist. Sel juhul säilitatakse Wordi dokumendi vormistus. Samuti võib olla kindel, et seda tüüpi failiga pole kaasas makrosid.

Kui saadate ise kellelegi e-kirjaga faili - eriti riskifaktoriga failitüübi puhul - andke sellest kirja vastuvõtjale eelnevalt teada või vähemalt kirjutage midagi kirja tekstilahtrisse, millest vastuvõtja saab selgelt aru, kellelt see manus saadetakse. Juhul, kui arvuti on juba viiruse poolt nakatatud ja viirus on ennast aadressiraamatus leiduvatele aadressidele saatnud, ei saa sel viisil siiski kaasa lisada isikliku väärtusega teksti.

Seetõttu on oluline manuse saatmisel ka kirja sisus teada anda, millega on tegemist ja kellelt see kiri tuleb. Samuti tuleks lisaks Office'i programmidele olla ka kindel, et teie e-posti vahetusega tegelev tarkvara ei avaks manuseid automaatselt, sest teatud programmide puhul.

Peamiseks kaitseliiniks e-posti manustest tingitud turvariskide vastu on e-posti serverid, mida võib seadistada soovitud failitüüpidest manuseid üldse mitte läbi laskma, vaid neid koheselt kustutama. Samuti on võimalik seadistada viirusetõrjetarkvara automaatselt e-posti manuseid skaneerima. Sealjuures tuleb aga mõista, et failitüüpide filtreerimine ja manuste skaneerimine e-posti serveri poolt on kõigest riski minimaliseerimiseks.

Viimane kaitseliin arvuti turvalisuse osas olete siiski ise.

Raadio ettevõtlikule inimesele

Äripäeva raadio 92.4

Hetkel eetris

Kava

    Vaata kogu kava
    Äripäev http://www.aripaev.ee/img/id-aripaev.svg
    25. November 2011, 10:17
    Otsi:

    Ava täpsem otsing