Ohjelmistot

Windows-koneisiin on asennettu F-Secure Client Security -virustentorjuntaohjelmisto. Virustunnistetietoja päivitetään jatkuvasti, jotta suoja viruksia vastaan olisi mahdollisimman hyvä.

Yliopiston lisenssi sallii F-Secure virustentorjuntaohjelmiston asentamisen myös henkilökunnan ja opiskelijoiden kotikoneisiin. Tätä ja muutamia muita kotikäyttöön tarkoitettuja ohjelmia voi hakea atk-osaston ohjelmajakelusta: http://www.helsinki.fi/atk/ohjelmajakelu.

Ohjelmistojen päivitys ja ylläpito

Laitoksella on käytössä F-Secure Management Server, joka hoitaa siihen liitettyjen Windows-koneiden Anti-Virus -ohjelmiston sekä virustunnistetietojen päivityksen. Palvelimeen liitetyt koneet raportoivat säännöllisesti viruksiin liittyvistä havainnoistaan ja toiminnoistaan palvelimelle.

Virusten havaitseminen

Windowsin käynnistyessä Anti-Virus -ohjelmisto käynnistyy automaattisesti ja suorittaa käyttäjälle näkymätöntä tiedostojen "taustaskannausta". Se tarkistaa jokaisen avattavan tiedoston virusten varalta ja estää pääsyn, jos se havaitsee viruksen.

Sähköpostimadot

Sähköpostitse leviäviä matoja, viruksia ja muita haittaohjelmia on paljon liikkeellä ja niitä on nähty myös TKTL:lla. Saapuvasta postista suodatetaan pois kaikki tunnetut virukset ja sähköpostimadot. Periaatteessa paikalliset virustorjuntaohjelmat tunnistavat nämä myös ja tekevät ne vaarattomiksi, mutta varminta on puuttua niihin mahdollisimman aikaisessa vaiheessa.

Kaikista saapuvista sähköpostiviesteistä tarkistetaan sekä mime-koodauksen mukaiset liitteet että viestien rungot. Viruksen sisältävä viesti pysäytetään, ja vastaanottaja saa asiasta ilmoituksen. Ilmoitusviesti kertoo muun muassa löytyneen viruksen tyypin sekä alkuperäisen viestin otsaketiedot.

Sähköpostin tietoturvaohjeet käyttäjille

Käyttäjien oma varovaisuus on viimeinen taso sähköpostimatojen torjunnassa. Vähintäänkin uudet, virustentorjuntaohjelmille tuntemattomat madot tulevat varmasti käyttäjien postilaatikkoon, ennen kuin ne osataan automaattisesti tunnistaa. Sähköpostin lukemisessa onkin syytä noudattaa seuraavia periaatteita:

• Liitetiedostoja ei kannata avata, ennen kuin liitteelle on tehty virustarkistus. Vaikka liitetiedosto näyttäisi vaarattomalta, se voi olla vaarallinen. Varsinkin Windowsissa tiedoston nimen pääte voidaan tarkoituksella saada näkymään väärin, esimerkiksi tuhoisa VBS-skriptitiedosto voi näyttää vaarattomalta JPG-kuvalta.
• Sekä tuntemattomilta että tutuilta henkilöiltä odottamatta tuleviin liitetiedostoihin pitää suhtautua varauksella. Parasta on esimerksi puhelimitse tai sähköpostitse varmistaa, että kyseessä on tarkoituksenmukainen liite. Aivan uusia matoja eivät edes virustentorjuntaohjelmat tunnista.
• Jos viestin lähettäjä on tuttu henkilö, mutta viesti muuten vaikuttaa erikoiselta tai on väärän kielinen, siihen kannattaa suhtautua varauksella. Lähettäjän osoite voi olla väärennetty tai viesti voi olla lähettäjän itsensä sijasta lähettäjän koneeseen pesiytyneen madon lähettämä.