You are here: TUTWiki>Tietoturva/Tutkielmat>TyoLuettelo?>2008-19

Arttu Leppälä

Tietoturvapaketit

Johdanto

Tutkielman aiheena on tutkia muutamaa erilaista operaattorin tai tt-yhtiön tarjoamaa tt-pakettia, niiden vaatimustasoa käyttäjältä, sekä suojausominaisuuksia. Tietoturvapaketilla tarkoitetaan tässä työssä ohjelmistokokonaisuutta, joka pitää sisällään vähintään palomuuritoiminnot sekä virustarkistuksen.

Ohjelmien saatavuuden ja hinnan takia päädyin rajaamaan työni tarkastelemaan kahta Suomessa tunnetuimpiin kuuluvaa tietoturvapakettia, F-Secure Internet Securityä sekä Symantec Norton Internet Securityä. Näistä paketeista erityisesti vertaillaan virustorjuntaa ja palomuureja, mutta työ tuo myös esille yleisempiä asioita pakettien käyttämisestä.

Ainakin Sonera tarjoaa asiakkailleen F-Securen pakettia, kun taas Nortonin ohjelmisto on esimerkiksi yliopistomme henkilökunnan sekä opiskelijoiden käytettävissä.

Lähdeaineistona käytetään Tietokone -lehden artikkelia kyseisestä aiheesta, ShieldsUP-haavoittuvuustestiä, omia havaintoja ohjelmista sekä pakettien ohjeistuksia.

Tietoturvapakettien käyttöönotto

Hankkiminen

Tietoturvapaketin voi hankkia kaupasta ostamalla, tai sen voi saada esimerkiksi työpaikan tai oppilaitoksen kautta kotikoneelle asennettavaksi. Tässä työssä käytetään molempia tapoja. F-Secure Client Security on hankitty Tampereen yliopiston kautta, ja Symantec Internet Security on ostettu kaupasta myyntiversiona. F-Secure Client Security on yrityksille suunnattu versio F-Secure Internet Security -tuotteesta.

Tietoturvapaketti maksaa noin 70-80 euroa. Paketissa tulee mukana asennus-cd:t sekä ohjeistusta ohjelmiston käyttämisestä. F-Securen tapauksessa itse ohjelmisto sekä ohjeistus on ladattavissa Internetin kautta. Tietoturvapaketin asennus tapahtuu samalla tavoin kuin minkä tahansa muun ohjelman. Ohjelman asennuksesta selviää siis yleensä ilman erillistä dokumentaatiota, seuraamalla vain ruudulle tulevaa opastusta.

Ohjeistus

F-Securen ohjelmiston ohjeistus asentuu paketin mukana koneelle. Se on siis saatavissa helposti esimerkiksi Käynnistä-valikon kautta. Ohjeistus on rakennettu perinteiseen Windows Ohje -tyyliin. Se sisältää suomenkieliset käyttöohjeet ohjelman eri toimintojen käyttämiseen, sekä ongelmatilanteiden ratkaisemiseen. Ohjeen alussa on myös erillinen osio ensimmäistä käyttökertaa varten. Se sisältää mm. ohjeita siitä, miten käyttäjä voi tarkistaa, että ohjelma on asentunut oikein ja on toiminnassa.

F-Securen ohje tuntuu hyvältä vinkkipaketilta jopa vain alkeet osaavia käyttäjiä ajatellen. Toisaalta se ei sisällä kehittyneille käyttäjille juurikaan tietoja syvällisemmästä vianetsinnästä tai muusta toiminnasta.

Symantecin Antivirus toimii vastaavasti. Se asentuu normaaliin tapaan cd-levyltä, ja on tämän jälkeen automaattisesti käytössä. Ohjelmaa hallinnoidaan tilapalkin oikeassa reunassa olevan kuvakkeen kautta, josta käynnistyy virusturvakeskus. Sieltä voi suorittaa ohjelman toimintoja, muuttaa asetuksia tai lukea ohjetiedostoa. Symantecin ohje on englanninkielinen, joskin suomenkielinenkin versio varmasti on saatavilla. Ohje on huomattavasti F-Securen vastaavaa laajempi, ja kertoo myös virusten ja niiden leviämisen periaatteista ohjelman toimintojen lisäksi.

Katsoin tämän hyväksi lisätiedoksi niille, joita asia kiinnostaa enemmän. F-Securen tyylistä käyttäjän neuvomista kädestäpitäen ohje ei sisällä, joka voidaan katsoa puutteeksi, jos käyttäjä on aloittelija.

Virustorjunta

Virustorjuntatoimintoa pidetään yleisesti keskeisimpänä osana tietoturvapakettia. Se pitää sisällään esimerkiksi suoritettavien ohjelmien valvontaa, kiintolevyllä olevien tiedostojen tarkistamista virusten varalta, sekä reaaliaikaista virushyökkäysten torjuntaa.

F-Securen paketissa virus- ja vakoilusuojaus on yhdistetty samaan toimintoon. Ohjeistuksen mukaan tämä toiminto estää haittaohjelmia, kuten viruksia ja vakoiluohjelmia, hyökkäämästä tietokoneeseen sähköpostin, levykkeiden tai Internetistä ladatun sisällön välityksellä, eristää ja poistaa tietokoneelle asennetut virukset, vakoiluohjelmat ja muut haittaohjelmat, torjuu häiritsevät mainoskohoikkunat ja suojaa järjestelmän asetuksia sekä tunnistaa riskiohjelmat ja eristää tai poistaa ne [1].

Toimintaa voi muokata ohjelmasta, ja käyttäjä voi määritellä suojaustason tehokkaaksi, normaaliksi tai poistaa suojauksen kokonaan käytöstä. Tehokas suojaus lisää reaaliaikasta haittaohjelmien torjuntaa, ja samalla tietokoneen resurssikäyttöä. Myös sähköpostin tarkistaminen, sekä ajoitettu virusskannaus ovat mahdollisia F-Securen paketissa.

Symantecin ohjelmassa virussuojaus toimii samanlailla kuin F-securella. Skannaus tapahtuu automaattisesti, ja koko järjestelmän voi tarkastaa heti tai ajoitetulla tarkastuksella. Vakoiluohjelmia Symantec ei osaa poistaa, virustorjunnassa puhutaan koko ajan vain viruksista. Ohjelmisto suorittaa myös käynnistyssektorin ja keskusmuistin tarkastamisen virusten varalta.

Symantecin ohjelmisto on muutaman vuoden kokeiltua F-Securea vanhempi, ja selkeänä erona voidaan huomata juuri vakoilu- ja haittaohjelmien näkyvyys uudemmassa ohjelmassa. Virukset sinällään ovat perinteisempiä tietokoneongelmia, haitta- ja vakoiluohjelmien ollessa uudempia keksintöjä. Muilta osin molemmat ohjelmistot ovat hyvin samankaltaisia, ja eroja on vaikea löytää.

Päivitystoiminnot

Molemmat ohjelmistot hoitavat päivitykset automaattisesti. Ohjelman pääikkunasta voi heti havaita, milloin päivitykset on tehty, ja myös manuaalinen päivitysten tarkastaminen on mahdollista. Päivitysten kanssa on harvemmin ongelmia, pitemmän käytön perusteella F-Securen kanssa ongelmia ei ole ollut ikinä, Symantecin kanssa muutaman kerran. Ne johtuvat lähes aina siitä, että tietokoneeseen on päässyt jokin virus, joka estää päivitysten asentamisen. Tässä tapauksessa järjestelmä tulee puhdistaa manuaalisesti, koska vanhoilla viruspäivityksillä ongelma ei korjaannu. Luulisin, että uudemmissa Symantecin versioissa tämäkin ongelma on korjattu.

Vaativuustasot

Virustorjunnan puolesta pakettien käyttäminen on erittäin helppoa. Käyttäjän ei juuri tarvitse puuttua ohjelmien toimintaan, vaan ne hoitavat hommansa koneen normaalikäytön taustalla. F-securen ohjelma ilmoittaa viruksista selkeillä ilmoitusikkunoilla, joiss on myös lisätietoja ongelman ratkaisemiseksi. Usein ohjelmisto on kuitenkin jo tehnyt tarvittavat toimenpiteet, joten edes viruksen löytyessä käyttäjän ei tarvitse asiaan erikseen puuttua.

Symantecin ohjelmisto ilmoittaa viruksista hieman teknisemmin, eli niistä on saatavilla esimerkiksi muistitietoja. Tämän tarpeellisuus peruskäyttäjälle on kyseenalaista, mutta edistyneemmät käyttäjät ovat varmasti tyytyväisempiä saadessaan tarkempaa tietoa tilanteesta. Myös toimenpiteet pitää tehdä itse, eli käyttäjä valitsee, haluaako hän tuhota saastuneet tiedostot vai siirtää ne karanteeniin, josta niitä voi myöhemmin yrittää palauttaa. Tämä vaatii ehkä hieman enemmän osaamista, mutta mitään tietoteknistä korkeakoulututkintoa ei kuitenkaan vaadita Symantecin paketinkaan käyttämiseen.

Helppokäyttöisyyden ja vaadittavan tietotaidon alueella F-Secure voittaa Symantecin pienellä erolla. Tämän katsauksen perusteella asentaisin siis jatkossa osaamattomampien käyttäjien koneelle juuri F-Securen, koska sen kanssa pärjää, vaikkei tuntisi koneen sielunelämää tarkemmin.

Palomuuritoiminnot

Palomuuri on suojaohjelmiston osa, joka vahtii koneeseen tulevaa ja sieltä lähtevää verkkoliikennettä. Palomuuriosat ovat näissä kotitietoturvapaketeissa kehittyneet jo erittäin hyviksi, ja jopa muutaman vuoden vanhassa Symantecin ohjelmistossa palomuuri on ajanut asiansa normaalikäytössä hyvin.

Molempien pakettien palomuurit ovat nykystandardin mukaisesti tilallisia, eli ne osaavat yhdistää tiettyihin yhteyksiin liittyvät paketit automaattisesti kyseiseen palveluun, ja näin helpottavat myös käyttäjän roolia, kun tämän ei tarvitse tietää jokaisen paketin kohdalla erikseen, onko se laillinen vai ei.

Tietoturvapakettien ärsyttävimpiä piirteitä on jatkuva utelu siitä, sallitaanko jonkin ohjelman tai komponentin liikenne Internetiin. Tavallinen käyttäjä on voinut peloissaan estää tavallisten ohjelmien, kuten Internet Explorerin pääsyn Internetiin vain sen takia, että palomuuri on siitä kysynyt [2]. Tähän ongelmaan on tullut helpotusta esimerkiksi siten, että nykyään paketit tunnistavat useimmat lailliset komponentit, ja sallivat ne automaattisesti.

Kaikkia mahdollisia laillisiakaan komponentteja ja ohjelmia tietoturvapaketit eivät voi tunnistaa, ja käyttäjä joutuu itse sallimaan näille pääsyn. Aloittelevan käyttäjän voikin olla vaikeaa tunnistaa, minkä voi sallia ja mikä pitää estää. Ongelma on sikäli molemmissa paketeissa, mutta tuntuu, että F-Secure tunnistaa laajemmin sallittuja sovelluksia, ja sallii niille pääsyn automaattisesti. Tässäkin suhteessa siis Symantecin ohjelmisto on parempi edistyneemmille käyttäjille.

Suojaustesti (ShieldsUP)

Tämän harjoitustyön suunnitteluvaiheessa ajattelin kirjoittaa tähän raportin pakettien eroista palomuurin suhteen kokeilemalla yleisesti käytetyn ShieldsUP -sivuston testejä [3]. Kokeilin testit molemmilla paketeilla, ja voin tässä todeta, että sekä Symantecin, että F-Securen paketit suoriutuivat testeistä täydellisillä arvosanoilla, eikä pakettien välille syntynyt tässä suhteessa minkäänlaista eroa.

Missään kohtaa ei siis ollut mitään aukinaista porttia tai takaovea, josta suojattua konetta pääsisi käyttämään, eikä käyttäjälle edes ilmoitettu mitään siitä, että mitään erityistä olisi tapahtunut. Tietokone-lehden vuonna 2006 julkaistussa tietoturvapakettitestissä todetaankin, että kaikki torjuntaohjelmat löytävät nykyään kaikki virukset ja madot, ja erot syntyvät lähinnä siitä, kuinka nopeasti ne päivittyvät [2]. Tämän pikatestin perusteella sama pätee myös palomuuritoimintoihin.

Vaativuustasot

Samoin kuin virustorjunnan osalta, myös palomuurien käytössä eroa on lähinnä asetusten tekemisessä ja käyttäjän interaktiossa. F-Secure toimii melko itsenäisesti, käyttäjän valintoja tarvitaan vain silloin, kun uusi sovellus yrittää muodostaa yhteyden Internetiin. Tästä ilmoitetaan selkeällä viestillä, jonka avulla käyttäjä voi vakuuttua siitä, että kyseinen yritys pitää joko sallia tai hylätä.

Symantecin ohjelmassa tämä toimii vastaavasti, mutta esimerkiksi Internetiä käyttäessä palomuuri kysyy myös, sallitaanko ActiveX -komponentit erikseen. Tämäkin on säädettävissä asetuksista erikseen. Asetuksen pitäminen päällä on melko rasittavaa, sillä palomuuri kyselee ActiveX -komponenteista lähes koko ajan. On kuitenkin hyvä, että sitä voi tarvittaessa pitää päällä.

Pakettien eroavaisuudet ovat kautta linjan samat. Myös palomuurien käytössä Symantecin versio vaatii käyttäjältä hieman enemmän osaamista, kun taas F-Securella pärjää osaamattomampikin käyttäjä.

Eritystoiminnot

Kumpikaan tutkittu ohjelmisto ei vielä testatussa versiossaan osaa torjua rootkit-viruksia, eikä niistä puhuta sen takia mitään ohjeistuksissakaan. Tietokone-lehden artikkelin mukaan rootkit-virusten torjunta on kuitenkin mukana uusimmissa versioissa, ja se onkin tärkeä osa nykypäivän virustorjuntaa rootkit-hyökkäysten yleistymisen myötä [2].

F-Securen paketista löytyy erinomainen tietoturvauutiset -toiminto, joka tuo tärkeimpiä tietoturvauutisia käyttäjän luettavaksi. Toiminnon avulla käyttäjä pysyy paremmin perillä maailmalla tapahtuvista tietoturva-asioista ja uusimmista uhista, ja näin voi varautua paremmin niitä varten.

Päätelmät

Molemmat testatut ohjelmat kertovat pakettien tilanteesta paljon. Virustorjunta toimii hyvin, päivitykset ovat automaattisia, ja ohjelmista on pyritty tekemään käyttäjälleen niin helppokäyttöisiä kuin mahdollista.

F-Securen Internet Security -pakettia voi suositella huoletta myös aloittelijoiden käyttöön, sillä sen ominaisuudet tukevat koko ajan käyttäjää, ja käyttäjän interaktio ohjelman toimintaan pyritään pitämään mahdollisimman pienenä. Symantecin paketti puolestaan täyttää suojausominaisuuksiltaan kaikki vastaavat tarpeet, mutta tarjoaa käyttäjälleen hieman enemmän tietoa ja valintoja ohjelman toiminnasta.

Kokonaisuudessaan käyttäjän ei tarvitse juurikaan tietää tietoturvasta osatakseen käyttää paketteja. Tämä voidaan katsoa selkeäksi onnistumiseksi ja hyväksi askeleeksi kohti tietoturvallista kulttuuria.

Lähteet

  • [1] Ohje. F-secure internet security. 2008.
  • [2] Tietoturvapaketit paisuvat. Kotilainen, S. Tietokone 2/2006 s. 66-68.
  • [3] ShieldsUP-tietoturvatestipalvelu. https://www.grc.com/x/ne.dll?bh0bkyd2. käytetty 24.10.2008.

Print version |  PDF  | History: r3 < r2 < r1 | 
Topic revision: r3 - 29 Sep 2009 - 08:55:28 - JoonasKoivunen?
 

TUTWiki

Copyright © by the contributing authors. All material on this collaboration platform is the property of the contributing authors.
Ideas, requests, problems regarding TUTWiki? Send feedback