AlegsaOnline.com

Tietokonevirus mitä se on miten leviää ja miten suojautua

Tietokonevirus mitä se on miten leviää ja miten suojautua opi tunnistamaan haittaohjelmat, estämään tartunnat ja suojaamaan laitteesi käytännön vinkkejä Lue lisää

Tekijä: Leandro Alegsa

25-08-2025

Tietokonevirus on ohjelma, joka pystyy kopioimaan itsensä, kun se suoritetaan. Usein tietokonevirukset tulevat käyntiin osana muita ohjelmia tai tiedostoja, ja kaikki ohjelmat, joihin virus vaikuttaa, katsotaan "tartunnan saaneiksi". Myös biologiset virukset toimivat samankaltaisesti: ne kopioivat itseään osana muita organismeja, mistä tietokoneviruksen nimi on peräisin.

Sen lisäksi, että tietokonevirus voi kopioida itseään, se voi suorittaa ohjeita, jotka aiheuttavat haittaa laitteelle tai datalle. Tästä syystä tietokonevirukset ovat merkittävä uhka turvallisuudelle, ja ne luokitellaan osaksi laajempaa kokonaisuutta, jota kutsutaan haittaohjelmiksi. Haittaohjelmat voivat muun muassa poistaa tai salata tiedostoja, varastaa tietoja, hidastaa järjestelmää tai avata takaovia hyökkääjälle.

Arkikielessä termiä "virus" käytetään usein myös muiden haittaohjelmatyyppien, kuten troijalaisista hevosista ja madoista, kuvaamiseen. Tekninen ero on kuitenkin tärkeä: vaikka eri haittaohjelmat voivat esiintyä yhdessä ja ristiin vaikuttaa, vain osa niistä kopioi itseään kuten perinteinen virus. Erot tunnistaa vaatii usein asiantuntemusta, mutta keskeiset erot on hyvä ymmärtää.

Miksi viruksia luodaan?

Tietokoneviruksia ja muita haittaohjelmia luodaan monista syistä: jotkut kirjoittajat haluavat aiheuttaa vahinkoa tai hankkia huomiota, toiset pyrkivät varastamaan rahaa tai henkilökohtaisia tietoja, ja osa käyttää haittaohjelmia poliittisen viestin levittämiseen, järjestelmien sabotoimiseen tai vakoiluun. Joissain tapauksissa haittaohjelma suunnitellaan hyödyntämään heikkoja järjestelmätiedostoja, keräämään kirjautumistietoja tai liittämään koneen osaksi botnet-verkkoa.

Kuinka tietokonevirukset leviävät

Tietokonevirukset leviävät monin eri tavoin. Yleisiä leviämistapoja ovat:

Sähköpostiliitteet ja huijaussähköpostit (phishing) — liitteet tai linkit, jotka sisältävät haitallista koodia.
Lataukset ja haitalliset verkkosivut (drive-by-download) — ohjelmistojen lataaminen epäluotettavista lähteistä tai haavoittuvuuksien hyväksikäyttö selaimessa.
Irrotettavat tallennusvälineet — USB-muistitikut ja ulkoiset kovalevyt, jotka siirtävät tartunnan koneesta toiseen.
Verkkopalvelut ja tiedostojako — P2P-ohjelmat, etäyhteydet tai jaetut verkkoasemat voivat levittää viruksia.
Ohjelmistojen haavoittuvuuksien hyväksikäyttö — päivitysten puute mahdollistaa automaattisen leviämisen (esim. madot).
Social engineering — käyttäjien huijaaminen suorittamaan haitallinen ohjelma itse (esim. tekaistut päivityskehotukset).

Virukset voivat olla tiedostoja, käynnistyssektorin tartuntoja, makroja (esim. haitalliset Excel-makrot) tai skriptejä. Jotkut haittaohjelmat leviävät itsenäisesti (mato), toiset vaativat käyttäjän toiminnan (esim. troijalainen) aktivoidakseen haitallisen toiminnon.

Oireet ja merkit tartunnasta

Järjestelmän hidastuminen tai epävakaus, kaatumiset ja odottamattomat virheilmoitukset.
Tuntemattomien ohjelmien tai prosessien käynnistyminen taustalla.
Tiedostojen katoaminen, uudelleennimeäminen tai salaus (ransomware).
Outot sähköpostit tai viestit, jotka lähetetään omasta osoitteestasi ilman lupaasi.
Palomuuri- tai virustorjuntasovelluksen asetusten muuttuminen ilman suostumustasi.
Hitaat internet-yhteydet tai odottamaton verkkoliikenne.

Miten suojautua — perustoimet

Hyvä suojaus perustuu useaan rinnakkaiseen toimenpiteeseen:

Päivitä käyttöjärjestelmä ja ohjelmistot säännöllisesti. Korjauspäivitykset paikkaavat tunnettuja haavoittuvuuksia.
Käytä ajantasaista virustorjunta- ja haittaohjelmasuojaa, joka sisältää sekä tunnettuun allekirjoitukseen perustuvat tunnistukset että käyttäytymiseen perustuvan havaitsemisen.
Vältä lataamasta ohjelmia epäluotettavista lähteistä ja tarkista ohjelmien signeeraukset sekä arvostelut.
Älä avaa epäilyttäviä sähköpostiliitteitä tai linkkejä — erityisesti tuntemattomilta lähettäjiltä tai odottamattomista lähteistä.
Pidä varmuuskopiot tärkeistä tiedostoista säännöllisesti erillisellä tallennusvälineellä tai pilvipalvelussa, jotta voit palauttaa datan tarvittaessa.
Rajoita käyttäjäoikeuksia — käytä tavallisena käyttäjänä rajoitettuja oikeuksia, älä järjestelmänvalvojana päivittäiseen käyttöön.
Käytä palomuuria ja verkkoturvallisuusratkaisuja sekä suositeltavaa salasanahallintaa ja kaksivaiheista tunnistautumista (2FA).
Kiinnitä huomiota ulkoisiin tallennusvälineisiin — skannaa USB-tikut ennen käyttöä ja estä automaattinen suorituskäytäntö (autorun).
Kouluta käyttäjiä tunnistamaan huijausyritykset ja turvalliset käytännöt.

Toimi nopeasti, jos epäilet tartuntaa

Jos epäilet koneesi olevan tartunnan saanut, toimi seuraavasti:

Katkaise laite verkosta (irrota Ethernet, poista WLAN-yhteys) estääksesi leviämisen ja datavuodot.
Suorita täysi tarkistus ajantasaisella virustorjuntasovelluksella. Harkitse käynnistämistä pelastuslevyltä tai turvallisesta tilasta (offline scan), jos tartunta estää normaalin toiminnan.
Vaihda tärkeät salasanat toiselta, puhtaalta laitteelta.
Palauta tiedostot puhtaasta varmuuskopiosta, jos tiedostot on vahingoitettu tai salattu.
Jos epäily vahvasta hyökkäyksestä tai tietomurrosta, ota yhteyttä asiantuntijaan tai yrityksesi IT-tukeen; tapauksissa kannattaa myös harkita viranomaisilmoitusta.

Lisävinkkejä ja parhaat käytännöt

Pidä varmuuskopiot sekä offline- että pilvikopiot erillään pääjärjestelmästä.
Suosi ohjelmistoja, joilla on hyvä maine ja säännöllinen ylläpito.
Rajoita etäyhteyksien käyttöä ja varmista, että etäyhteydet ovat suojattuja (VPN, vahvat salaukset).
Seuraa järjestelmän lokitietoja ja käytä uhkien havaitsemiseen tarkoitettuja työkaluja yritysympäristössä.
Muista myös mobiililaitteiden ja älylaitteiden suojaus — niiden altistuminen lisääntyvälle haittaohjelmauhalle on todellista.

Yhteenvetona: tietokonevirus on yksi monista haittaohjelmista, ja sen vaikutuksia voi vähentää yhdistämällä teknisiä suojaimia, ajantasaisia päivityksiä, käyttäjän varovaisuutta ja säännöllisiä varmuuskopioita. Ennakoiva toiminta ja nopea reagointi tartuntoihin vähentävät vahinkoja ja tietoturvariskejä.

Tietokonevirusten lajit

Tietokoneviruksia on erilaisia:

Luultavasti yleisin muoto on makro- eli skriptivirus. Tällaiset virukset on ohjelmoitu monissa tekstinkäsittelyjärjestelmissä ja taulukkolaskentaohjelmissa olevaan skriptitoimintoon tai ohjelman yleiseen "skriptitoimintoon".
Käynnistyssektorivirukset tartuttavat levykkeiden, kiintolevyjen ja muiden tietovälineiden käynnistyssektorin.
Käyttöjärjestelmän suoritettavat tiedostot ja komentosarjat, mukaan lukien ne, jotka käynnistyvät automaattisesti, kun tallennusväline asetetaan asemaan.
Cross-site scripting; verkkosivujen komentosarjat, jotka kopioituvat muille verkkosivuille.
Mikä tahansa tietokoneen tiedosto; yleensä puskurin ylivuodot, muotoilujonot ja kilpailuolosuhteet ovat hyödynnettävissä.

Rajoitetut käyttäjäoikeudet voivat rajoittaa viruksen leviämistä.

Aluksi henkilökohtaisten tietokoneiden (PC) käyttöjärjestelmissä ei ollut pääsynvalvonnan käsitettä. Käyttäjiä ei ollut, vaan kaikki saivat tehdä kaiken. Nykyaikaisissa käyttöjärjestelmissä on käyttöoikeuksien hallinnan käsite. Käyttäjiä voi olla useampi kuin yksi, ja joillakin käyttäjillä voi olla enemmän oikeuksia kuin toisilla. Joillakin käyttäjillä voi olla pääsy vain tiettyihin tiedostoihin, eivätkä he voi käyttää muita tiedostoja. Toiset käyttäjät voivat muokata tai poistaa tiettyjä tiedostoja. Nämä oikeudet voidaan määrittää jokaiselle tiedostolle.

Viruksen aiheuttamaan vahinkoon vaikuttavat käyttäjän oikeudet; jos käyttäjällä ei ole oikeuksia kirjoittaa tiettyihin paikkoihin järjestelmässä, virus ei voi levitä näihin paikkoihin.

Toinen ongelma on se, että joskus oikeuksien hallintajärjestelmä voi olla käytettävissä, mutta sitä ei käytetä oletusarvoisesti. Näin on esimerkiksi Windows NT:n tai Windows XP:n kaltaisissa järjestelmissä, joissa kaikilla käyttäjillä on oletusarvoisesti samat oikeudet.

Virustorjuntaohjelmisto

Virustorjuntaohjelmisto voi suojata tietokoneita tunnetuilta viruksilta. Jotkin virustorjuntaohjelmistot tutkivat tiedostot ja vertaavat kunkin tiedoston hash-koodia tietokantaansa sisältävään hash-koodiin (tai "allekirjoitukseen"). Jos koodi täsmää, se on todennäköisesti löytänyt viruksen. Tämä toimintatapa on aiheuttanut joitakin ongelmia. Se suojaa vain viruksilta, joiden hash-koodi tunnetaan. Virustorjuntaohjelman kirjoittaneiden yritysten on pidettävä virussignaatiot ajan tasalla, ja niiden on annettava tämä tieto suojattavalle tietokoneelle.

Skannauksessa on kaksi mahdollista toimintatapaa: Joko tiedosto skannataan "pyydettäessä" (tai "manuaalisesti") tai se skannataan, kun järjestelmä rekisteröi tiedoston käytön "käytön yhteydessä".

Virustorjuntaohjelmisto ei voi tarjota täyttä suojaa, vaikka virus olisikin tiedossa. Jotkin virukset käyttävät niin sanottua polymorfista koodia vaihtaakseen allekirjoitustaan joka kerta, kun ne liikkuvat. Vaikka yrityksellä olisi kuinka monta allekirjoitusta, ne eivät pysty pysäyttämään tämäntyyppisiä viruksia.

Toinen tapa, jolla virustorjuntaohjelmisto voi suojautua viruksilta, on heuristiikan käyttö. Sen sijaan, että jokainen virus tunnettaisiin sen allekirjoituksen perusteella, heuristiset virustorjuntaohjelmistot tarkastelevat muiden ohjelmistojen käyttäytymistä. Jos jokin ohjelmisto tekee jotakin, joka vaikuttaa pahalta, virustorjuntaohjelmisto puuttuu asiaan ja pysäyttää sen. Koska jokaista askelta on tarkkailtava, tämä on hidas tapa toimia.

"Elävä järjestelmä"

Paras suoja viruksia vastaan saadaan käyttämällä järjestelmää, joka käynnistyy vain lukukäyttöön tarkoitetulta tietovälineeltä, kuten CD-levyltä (CD), DVD-levyltä (DVD) tai USB-muistitikulta (USB), joka ei salli kirjoitusoikeutta kiintolevylle (tai muulle irrotettavalle tietovälineelle).

Kysymyksiä ja vastauksia

K: Mikä on tietokonevirus?

A: Tietokonevirus on ohjelma, joka pystyy kopioimaan itsensä, kun sitä ajetaan.

K: Miten tietokonevirukset kopioivat itseään?

V: Tietokonevirukset kopioivat itseään osana muita ohjelmia, aivan kuten biologiset virukset kopioivat itseään osana muita organismeja.

K: Mitä tapahtuu ohjelmalle, johon virus vaikuttaa?

V: Ohjelma, johon virus vaikuttaa, on "saanut tartunnan".

K: Mitä muita toimia tietokonevirus voi tehdä?

V: Sen lisäksi, että tietokonevirus kopioi itseään, se voi myös suorittaa ohjeita, jotka aiheuttavat vahinkoa.

K: Mikä on tietokonevirusten ja tietoturvan välinen suhde?

V: Tietokonevirukset vaikuttavat turvallisuuteen ja ovat osa haittaohjelmia.

K: Mitkä ovat tietokonevirusten yleisiä leviämistapoja?

V: Tietokonevirukset leviävät yleisesti latausten, sähköpostin liitetiedostojen ja irrotettavien laitteistojen kautta.

K: Miksi tietokonevirukset ovat niin vaarallisia?

V: Useimmat virukset ovat erittäin vaarallisia haittaohjelmia, koska ne voivat aiheuttaa vahinkoa tietokoneen järjestelmätiedostoille ja ne luodaan usein tiettyä tarkoitusta varten, kuten poliittisten viestien levittämiseksi, hakkeroinniksi tai muuhun haitalliseen tarkoitukseen.