TTY / Tietoturvallisuuden jatkokurssi / Harjoitustyö 2012 / Luonnosvaihe

Jonne Kuvaja

Microsoft Security Essentials

logo1.png

Kuva 1. Microsoft Security Essentials -logo [9].

Johdanto

Vaikka pelkkä virustorjuntaohjelma ei tuo riittävää turvaa verkossa olevaan tietokoneeseen, Microsoftin Security Essentials (MSE) on kuitenkin yksi vaihtoehto ja samalla merkittävä askel kohti tietoturvallisuutta. Security Essentials on Microsoftin kehittämä virustorjuntaohjelma, joka toimii ainoastaan aidoilla Windows XP-, Windows Vista- tai Windows 7 käyttöjärjestelmillä. Tämän harjoitustyön tarkoituksena on kertoa lukijalle Microsoftin Security Essentialista yksityisen, PC:tä käyttävän henkilön näkökulmasta. Tulen käsittelemään aihetta lähteiden sekä omien kokemusten mukaan aina ohjelman asennuksesta sen käyttöön.

Mitä tekee Microsoftin Security Essentials?

MSE on ilmainen virustorjuntaohjelma, joka tarjoaa suojaa erilaisia tunkeutujia, kuten viruksia, troijalaisia ja vakoiluohjelmia vastaan. Ohjelma pyrkii välttämään ja puolustamaan tietokonetta tartunnoilta, ja mahdollisen tartunnan sattuessa se pyrkii havaitsemaan tämän, minkä jälkeen se voi auttaa tietokonetta toipumaan siitä. Samalla ohjelma korjaa eli siivoaa viruksen tiedostoista, joihin se on tarttunut. MSE on tehokas ja hyvin paljon tietokoneen resursseja säästävä virustorjuntaohjelma, joka toimii hiljaa kaiken muun toiminnan taustalla. Myös päivitysten tekeminen ja aikataulun mukaiset virustarkistukset on ajoitettu tapahtumaan silloin, kun kone on todennäköisemmin käyttämättömänä. [1] MSE on suunnattu joko yksityisille henkilöille tai enintään 10 PC:tä kattavaille pienyrityksille. Suuremmille yrityksille Microsoftilta on saatavilla suojaukseen Microsoft System Center 2012 Endpoint Protection -ohjelmisto. [12] [13]

MSE toimii vain aidoilla Windowsin käyttöjärjestelmillä [15]. Ohjelmaa asennettaessa sitä ei tarvitse mitenkään rekisteröidä tai suorittaa erillistä validointia, minkä vuoksi uskonkin MSE:in toimimisen tai toimimattomuuden perustuvan Windowsin yleiseen aitoustarkistukseen.

MSE:in konepellin alla toimivaa suojausmoduulia päivitetään jatkuvasti Microsoft Malware Protection Centerin toimesta (MMPC). Tämän toimijan tutkimusryhmien ja tutkimusten avulla Security Essentials pystyy vastaamaan ja torjumaan erilaisia uhkia. [2] MMPC:n verkkosivut sisältävät yleisesti paljon hyödyllistä tietoa haittaohjelmien torjunnasta, valitettavasti kuitenkin vain englanniksi [11]. Security Essentials on kuitenkin saatavilla lukuisilla eri kielillä, myös suomenkielisenä versiona.

Ohjelman asennus

Ensimmäiseksi käyttäjän tulee poistaa hänen koneellaan jo valmiiksi oleva virustorjuntaohjelma tai vakoiluohjelmien torjuntatyökalu, etteivät mahdolliset ristiriidat MSE:in kanssa aiheuttaisi suorituskykyongelmia käyttäjän tietokoneessa. Toinen ongelma voisi olla ohjelmien toistensa kanssa "kilpaileminen" ja yhtäaikainen reaaliaikainen virusskannaus, jolloin toisen ohjelman tarkistettua tiedoston toinen ohjelma huomaa tämän ja suorittaa myös tarkistuksen ja niin edelleen. Kyseessä voisi olla siis radikaalisti koneen resursseja kuluttava itseään voimistava haitallinen ilmiö.

Kun toinen virustorjuntaohjelma on poistettu, voidaan MSE:in asennus aloittaa menemällä esimerkiksi osoitteeseen http://windows.microsoft.com/fi-FI/windows/security-essentials-download, josta pääsee valitsemaan omalle käyttöjärjestelmälle tarkoitetun version. Omalla kohdallani tämä on Windows 7 (64-bittinen). Ladattu tiedosto tallentuu koneelle, jonka jälkeen se tulee avata asennuksen aloittamiseksi. Ohjatussa asennuksessa tärkein yksittäinen huomio tietoturvallisuutta silmälle pitäen lienee suojauksen optimointi, eli palomuurin käyttöönotto. MSE ei sisällä omaa palomuuria, vaan asennuksen yhteydessä se ehdottaa käytettäväksi Windowsin omaa palomuuria, jos käyttäjällä ei ole muuta palomuuria käytössä. Tästä ja keskustelupalstoja luettuani päättelin, että MSE toimii hyvin myös muiden kuin ainoastaan Windowsin oman palomuurin kanssa. Windowsin palomuuriin pääsee tekemään haluamiaan asetuksia ohjauspaneelin kautta. Kun asennus on valmis, voidaan tutustua ohjelman ominaisuuksiin ja käyttöön tarkemmin.

palomuuri.jpg

Kuva 2. Suojauksen optimointi - palomuuri.

Ohjelman ominaisuudet ja sen käyttö

Kuten edellä tuli ilmi, MSE:ssa ei ole integroitua palomuuria, mutta se ei ole ongelma Windowsin oman, ohjelman kanssa hyvin yhteensopivan, palomuurin vuoksi. Ohjelman perusominaisuuksiin lukeutuvat mm. automaattiset ohjelmapäivitykset, reaaliaikainen suojautuminen haittaohjelmia vastaan, niin aikataulun mukaiset kuin käyttäjän manuaaliset tarkistukset, sekä näihin liittyvät erilaiset säädöt ja asetukset. Reaaliaikaisen suojauksen yhteydessä toimii verkontarkastusjärjestelmä, jonka luvataan nopeuttavan tietoturvapäivitysten saatavuutta siitä ajankohdasta, jolloin verkon haavoittuvuus on havaittu [14]. Säätöjä ja asetuksia muuttamalla käyttäjä voi muokata virustorjuntaohjelmastaan mieleisensä ja omaan käyttöönsä sopivimman kokonaisuuden. Varsinaista käyttäjää vaativaa käyttöä ei suojatussa tilassa tämän lisäksi juuri ole paitsi halutun manuaalisen tarkistuksen, joko pika-, täys- tai mukautetun tarkistuksen valitseminen.

Ominaisuuksista parhaimpana pidän ohjelman värikoodeja, jotka kertovat tietokoneen suojauksen tilasta yhdellä silmäyksellä. Vihreä kertoo kaiken olevan hyvin, jolloin käyttäjän toimia ei tarvita. Keltainen kertoo mahdollisesta suojaamattomuudesta, kun taas punainen kertoo tietokoneen olevan vaarassa, jolloin käyttäjä saa myös hälytyksen ja suositellun toimenpiteen uhan hävittämiseksi. Hälytyksiä tulee siis vain silloin, kun käyttäjältä vaaditaan erilaisia toimia. [3]

Vihrea.jpg Keltainen.jpg Punainen.jpg Kuva 3. Suojattu tila - vihreä värikoodi [10]. Kuva 4. Mahdollinen suojaamattomuus - keltainen värikoodi [10]. Kuva 5. Tietokone vaarassa - punainen värikoodi [10].

Plussat ja miinukset

Tässä osiossa vertaan MSE:sia toiseen ilmaiseen virustorjuntaohjelmistoon – Avast! Free Antivirukseen. Tuodakseni syvyyttä vertailuun tutkin myös, miten MSE pärjää kilpajuoksussa maksullisia ohjelmistoja vastaan. Erittelen MSE:in vahvuuksia ja heikkouksia mm. ominaisuuksien, käytettävyyden ja suorituskyvyn näkökulmasta. Vertailun perusteena käytän omaa pohdintaa, sekä erilaisia lähteitä, vaikka valitettavasti kaikkein ajankohtaisinta, ammattilaisten tekemää ilmaisten virustorjuntaohjelmien vertailua en saanut käsiini. Tämä johtuu varmasti siitä, että tietoturvan pyörää ei keksitä vuosittain uudelleen, vaan uudistukset keskittyvät enemmän ominaisuuksien viilaamiseen.

Security Essentials vs. Avast! Free Antivirus

Suurin ero vertailtavien ohjelmien välillä on MSE:in selvästi suppeampi ominaisuusvalikoima. Avast! sisältää mm. AutoSandbox ominaisuuden, jonka avulla mikä tahansa epäilyttävä ohjelma voidaan suorittaa hiekkalaatikossa. Ohjelman mukana tuli myös esimerkiksi selainsuoja, sähköpostisuoja, pikaviestinsuoja, verkkosuoja sekä skriptisuoja, joka valvoo kaikkia tietokoneessa ajettavia skriptitiedostoja. MSE keskittyykin "vain" tiukasti juuri virustorjuntaan, mutta kolikon kääntöpuolena tässä on kuitenkin yksinkertaisuuden tuoma ohjelman käytön ja sen ylläpitämisen vaivattomuus. MSE integroituu sulavasti Windowsin muihin turvallisuustoimintoihin, kuten sen kattavaan palomuuriin, josta voi katsoa olevan etua. Itse en kuitenkaan huomannut mitään ongelmaa Avast! asennuksen ja esimerkiksi Windowsin palomuurin yhteensovittamisessa.

Ohjelmien asennuksessa ainoa suurempi ero on se, että MSE suosittelee poistamaan muut mahdolliset virustorjuntaohjelmistot, kun taas Avast! tarjoaa mahdollisuutta tulla asennetuksi toissijaiseksi virustorjuntaohjelmaksi. Kummankaan ohjelman asennuksen jälkeen tietokonetta ei ole tarvetta käynnistää uudelleen kyseisen ohjelman vuoksi, vaan esimerkiksi omalla kohdallani Symantec Endpoint Protection –tuotteen poistaminen vaati tätä. Vertailtavia ohjelmia poistettaessa kuitenkin myös Avast! pyytää tietokoneen uudelleen käynnistämistä, jotta kaikki mahdolliset osat tulisi poistettua, mutta MSE ei tätä vaadi. Mainittakoon vielä, että jo asennusvaiheessa Avast!:in kohdalla tulee ilmi yksi hyvin raivostuttava piirre: maksullisen version mainostaminen, ja tämä jatkuu myös asennuksen jälkeen. Toinen harmaita hiuksia aiheuttava piirre on se, että ohjelma pitää rekisteröidä 30 päivän kuluessa asennuksesta.

Suoritin molemmilla ohjelmilla tietokoneen täystarkistuksen kahdesti - MSE:lla ensimmäisen tarkistuksen suoraan, sillä ohjelma oli asennettuna koneelleni ja toisen tarkistuksen heti ensimmäisen jälkeen. Avast!:lla suoritin tarkistuksen ensimmäisen kerran asennuksen jälkeen ja toisen kerran heti ensimmäisen tarkistuksen jälkeen. Tässä erityisen mielenkiintoista oli se, että MSE pystyi ensimmäisestä tarkistuksesta nipistämään ajasta pois reilut 8min, sekä tarkistamaan noin 100 000 tiedostoa vähemmän kuin ensimmäisellä kerralla (noin 750000 -> 658530). Avast! taas hoiti tarkistuksen 1,5min nopeammin toisella tarkistuskerralla, mutta tarkistettujen tiedostojen määrässä ei ollut eroa kuin vaivaiset kolme tiedostoa (241985 -> 241982). Tästä heräsi kysymys, miten tietokoneen täystarkistuksessa, ainakin ilman asetusten muutoksia, voi olla määrällisesti satojen tuhansien tiedostojen ero. Ajallisesti MSE jäi kauaksi Avast! jälkeen, mutta tarkistettuja tiedostoja oli noin kolme kertaa enemmän. Yhteistä oli kuitenkin se, että kumpikaan ohjelma ei löytänyt koneeltani tartuntoja. Vertailtavat ohjelmat testasin koneellani, jossa on 1,80 gigahertsin Core i7 -suoritin, neljä gigatavua muistia sekä hieman reilu sadan gigan kiintolevy. Käyttöjärjestelmänä on 64-bittinen Windows 7 Home Premium.

tarkistus.png

Kuva 6. Tietokoneen täystarkistukseen kulunut aika.

MikroBitin [6] teettämässä testissä Avast! Free Antivirus vei voiton ja jaetulla toisella sijalla tulikin juuri MSE. Omasta mielestäni paremmuuden ratkaiseminen ei ole yksinkertaista ja onkin kiinni käyttäjän tarpeista ja tottumuksista - ominaisuudet vastaan helppous. Myöskin keskustelupalstoilla kummastakin ohjelmasta on niin hyvää kuin huonoakin sanottavaa: http://www.ilmaisohjelmat.fi/avast-antivirus#kommentit http://www.ilmaisohjelmat.fi/microsoft-security-essentials#kommentit.

arvosanat1.png

Kuva 7. Muokattu arvosanataulukko MB 3/2011 -lehdestä.

Security Essentials vs. maksullinen virustorjuntaohjelmisto

Suurin ero MSE:in ja maksullisten virustorjuntaohjelmistojen välillä ei ole niinkään varsinaisessa virustorjunnassa vaan ominaisuuksissa ja suojauksen mukauttamisessa. Monissa puolueettomissa testeissä MSE onkin sijoittunut toistuvasti yleisimpien maksullisten tietoturvaohjelmien keskitasolle tai jopa sen yläpuolelle haittaohjelmien tunnistustarkkuutta mitattaessa [4], vaikka yleisesti ottaen maksulliset ohjelmat löytävätkin virukset ja muut tietoturvauhat ilmaisohjelmia tarkemmin [7]. Monessa ilmaisohjelmistossa ei tule mukana palomuuria, joka lähes kaikissa maksullisissa on mukana. Kuten edellä kävi ilmi, MSE toimii erinomaisesti Windowsin oman palomuurin kanssa, mutta Windowsin palomuuri on erikoistunut valvomaan sisäänpäin tulevaa liikennettä, kun taas maksullisten mukana tuleva palomuuriohjelma tarkkailee tehokkaasti myös ulospäin lähtevää liikennettä. Tällöin koneeseen ei pääse niin helposti pesiytymään haittaohjelmia, jotka liikennöivät ulospäin. [5]

Maksulliset ohjelmistot tarjoavat usein myös mm. roskapostisuodattimen, selaimeen integroituvan haitallisten sivujen paljastajan tai esimerkiksi Facebook-uhkien torjujan, lapsilukon surffailun kontrolloimiseen, sekä varmuuskopioinnin [5] [6]. MSE:in toiminta Windowsin palomuurin kanssa tuo perusturvan jo hyvälle tasolle, jolloin vältytään myös palomuurin itse valitsemiselta. Muut mahdolliset lisäkomponentit tulee kuitenkin valita itse, mikä saattaa aiheuttaa hankaluuksia useine eri sovellusten päivityksineen ja ylläpitoineen. Myös erilaiset yhteensopivuusongelmat, sekä uusiutuvat lisenssimaksut erikseen asennettaville lisäohjelmille voivat olla ongelma. [4] [8] Toisaalta aina näitä lisenssimaksuja ei ole ja moni käyttäjä ei tarvitse läheskään kaikkia maksullisten virustorjuntaohjelmistojen tarjoamista ominaisuuksista, esimerkiksi sähköpostiohjelmat suodattavat nykyään roskapostia erittäin hyvin, eikä lapsilukolle ole monessakaan taloudessa käyttöä.

Päätelmät / yhteenveto

Jos oman virusturvan asetuksia ei tule juuri muutettua eikä lisäkomponenteille ole suurempaa tarvetta, ilmainen Microsoft Security Essentials integroituna Windowsin omaan palomuuriin on erittäin helppokäyttöinen ja vaivaton vaihtoehto tietoturvatarpeiden hoitoon. Täysin peruskäyttäjälle suunnattua kaiken taustalla hoitavaa avaimet käteen -tietoturvratkaisua ei kuitenkaan ole ilmaiseksi saatavilla [4]. Tällöin siis maksulliset virustorjuntaohjelmistot ovat kenties parempi ja turvallisempi vaihtoehto.

Työn jatkamista ajatellen voisi ottaa käsittelyyn Windows 8 ja sen tietoturvan. Lukemani perusteella se ei kuitenkaan tue Security Essentialsia, vaan Windows Defender on kehitetty tälle tasolle hoitamaan virustorjuntaa, joten en tiedä, olisiko tämä laajennus tarpeen. Käyttöjärjestelmää koskevia kysymyksiä voisi kuitenkin ottaa esille ja viedä niitä syvemmälle. Windowsin omasta ja maksullisista palomuureista, sekä MSE:in integroitumisesta näihin voisi myös kertoa enemmän ja mennä asiassa syvemmälle.

Lähteet

SivuTiedotLaajennettu edit

Vaativuus Jatko
Valmius Kehitteillä
Tyyppi Ydin
Luokitus Muu
Mitä Useita
Miltä Useita
Missä Järjestelmä
Kuka Tite-maallikko
Milloin Päivittäin
Miksi Muu
Topic attachments
I Attachment Action Size Date Who Comment
Keltainen.jpgjpg Keltainen.jpg manage 128.5 K 12 Nov 2012 - 18:52 UnknownUser  
Punainen.jpgjpg Punainen.jpg manage 129.4 K 12 Nov 2012 - 18:53 UnknownUser  
Vihrea.jpgjpg Vihrea.jpg manage 125.4 K 12 Nov 2012 - 18:52 UnknownUser  
arvosanat.pngpng arvosanat.png manage 6.1 K 16 Nov 2012 - 15:15 UnknownUser  
arvosanat1.pngpng arvosanat1.png manage 9.8 K 16 Nov 2012 - 15:20 UnknownUser  
logo1.pngpng logo1.png manage 77.2 K 12 Nov 2012 - 19:07 UnknownUser  
palomuuri.jpgjpg palomuuri.jpg manage 56.7 K 29 Nov 2012 - 16:57 UnknownUser  
tarkistus.pngpng tarkistus.png manage 9.5 K 16 Nov 2012 - 12:59 UnknownUser  
Print version |  PDF  | History: r8 < r7 < r6 < r5 | 
Topic revision: r8 - 07 Dec 2012 - 18:39:55 - JonneKuvaja?
 

TUTWiki

Copyright © by the contributing authors. All material on this collaboration platform is the property of the contributing authors.
Ideas, requests, problems regarding TUTWiki? Send feedback