Teknologia

Epäilyttääkö tiedoston tai nettisivun avaaminen? Näin voit testata maksuttomalla ohjelmalla, sisältävätkö ne viruksia ja muita haittaohjelmia

Virustotal tarjoaa noin 70 virustorjuntaohjelmiston analyysin.

Oletko saanut sähköpostissa liitetiedoston ja haluat varmistua siitä, että se ei sisällä viruksia tai muita haittaohjelmia? Tai oletko avannut nettisivuston, jonka sisältö vaikuttaa epäilyttävältä?

Netistä löytyy tilanteeseen apua. Virustotal on Googlen emoyhtiö Alphabetin omistama ja ylläpitämä englanninkielinen sivusto, jossa voi maksutta testata, onko tiedostoissa ja nettisivustoilla haitallista sisältöä.

Se löytyy osoitteesta virustotal.com.

Mutta ennen kuin lähetät mitään tiedostoja analysoitavaksi ohjelmassa, lue juttua eteenpäin, koska on tiedostoja, joita ei missään nimessä kannata lähettää Virustotaliin.

Netissä on myös muita vastaavanlaisia palveluita, mutta Virustotal on suosituin ja tunnetuin sekä ollut olemassa jo 15 vuotta. Kun Virustotaliin lähettää tiedoston, se käy läpi noin 70 eri virustorjunta- ja palomuuriohjelmiston analyysin.

”Tavallisesti käyttäjällä on omalla koneellaan tasan yksi antivirusohjelmisto, jos sitäkään. Virustotalissa pystyy testaamaan sen, mitä kaikki muut ohjelmistot ovat asiasta mieltä”, sanoo tietoturva-asiantuntija Ville Kontinen Liikenne- ja viestintävirasto Traficomin Kyberturvallisuuskeskuksesta.

Kyberturvallisuuskeskus ei anna suosituksia käytön osalta kaupallisista tai vapaista palveluista, ja jättää palveluiden käyttöpäätöksen jokaisen omalle vastuulle.

Kontisen mukaan kyseessä on kuitenkin palvelu, jota myös tietoturva-alan ammattilaiset käyttävät.

Tiedostojen lähettäminen Virustotaliin onnistuu yksinkertaisesti avausnäkymän File-valikosta klikkaamalla ”Choose file” ja valitsemalla sitten tutkittavaksi haluamansa tiedoston koneeltaan tai raahaamalla tiedosto.


Nettiosoitteiden kohdalla sama tapahtuu kopioimalla osoiterivi selaimesta ja liittämällä se Virustotalin URL-valikossa näkyvään tekstikenttään.

Tämän jälkeen Virustotal käy läpi, mitä eri ohjelmistot kertovat kyseisestä nettisivustosta tai tiedostosta. Lopputuloksena käyttäjä saa listauksen, jossa jokainen noin 70 eri ohjelmistosta ilmoittaa tiedoston tai sivuston olevan joko vihreällä ”Clean” (eli puhdas) tai punaisella ”Unsafe” (epäluotettava).


Voi siis käydä niin, että virustorjunta- tai palomuuriohjelmistojen tulokset poikkeavat toisistaan.

”Virustotal ei lähtökohtaisesti anna absoluuttista vastausta kyllä-ei-tyylisesti. Mutta se tarjoaa suuntaa-antavaa tietoa, josta pystyy sitten itse päättelemään enemmän”, Kontinen kertoo.

Jos esimerkiksi lähes kaikki ohjelmistot ilmoittavat, että jokin tiedosto on ”Unsafe”, niin erittäin todennäköisesti se myös sitä on, eikä ohjelmistoa kannata silloin avata.

Jos taas kaikki ohjelmistot kertovat, että jokin tiedosto tai nettiosoite on ”Clean”, niin hyvin todennäköisesti se myös on.

Virustotal kertoo analysissaan myös runsaasti muuta tietoa kuin vain puhtauden tai epäluotettavuuden – esimerkiksi sen, milloin kyseinen tiedosto on arvioitu Virustotalissa ensimmäisen ja milloin edellisen kerran.

Nämä tiedot löytyvät Details-valikosta kohdasta History.

Niistä voi arvioida, kuinka ajantasaista saatavilla oleva tieto on. Huolestuttavin tilanne on silloin, jos jotain tiedostoa ei ole analysoitu lainkaan.

”Jos olet uhri aivan uudessa haittaohjelmakampanjassa ja työnnät tiedoston Virustotaliin, kaikki antivirusohjelmat saattavat sanoa, että kyseessä on puhdas tiedosto. Pari tuntia myöhemmin muutama ohjelma saattaa kertoa, että se ei olekaan puhdas tiedosto. Kaksi päivää myöhemmin taas kaikki ohjelmat kertovat, että ohjelma on haitallinen.”

Tavalliselle netinkäyttäjälle ei kuitenkaan ole kovin todennäköistä, että hän olisi aivan ensimmäisiä uhreja jossain uudessa kampanjassa.

Virustotalin analyyseissa on joka tapauksessa muitakin mutkia.

Ne kertovat ainoastaan sen, tunnistavatko virustorjuntaohjelmat, yrittääkö tiedosto tehdä jotain haitallista. Ne eivät paljasta tietojenkalasteluyrityksiä.

Eli sähköpostin liitetiedosto saattaa olla esimerkiksi kaikin tavoin puhdas ja normaali pdf-tiedosto. Mutta jos klikkaa tiedostosta löytyviä linkkejä, ne vievät sivuistoille, joilla rikolliset yrittävät kalastella esimerkiksi käyttäjätunnuksia.

Näitä sivustojakin voi tarkistella Virustotalissa.

”Mutta jos sivuilla ei ole teknisesti mitään epäilyttävää, ja niillä vain yritetään huijata sinua ihmisenä, niin nekään eivät välttämättä näy Virustotalissa haitallisina.”

”Ne näkyvät ainoastaan silloin, jos Virustotalissa olevat palomuurivalmistajat ovat raportoineet sivuja epäilyttäviksi tai esimerkiksi Googlelle on tullut raportteja niiden haitallisuudesta.”

Tätä juttua varten HS meni sivustolle gmai.com. Nettiosoite on siis lähes sama kuin kuin Gmail-sähköpostiohjelmalla, vain yhden puuttuvan l-kirjaimen erolla.

Kyseinen osoite ohjaa sivustoille, jotka vaikuttavat ilmiselviltä huijauksilta.

Virustotalissa ainoastaan viisi ohjelmistoa vajaasta 70:stä kertoo, että gmai.com ei ole turvallinen osoite.

Mutta se on saanut Virustotalin käyttäjäyhteisöltä runsaasti merkintöjä haitallisuudesta.

Virustotalissa kuka tahansa voi kirjautua maksutta rekisteröityneeksi käyttäjäksi. Silloin käyttöön saa lisää toimintoja ja pääsee osallistumaan keskusteluun.

Kontinen kuvailee yhteisön arvioita yleensä kohtuullisen oikeiksi, koska moderointi on tiukkaa.

Yhteisön jäsenet voivat myös ladata itselleen Virustotaliin lähetettyjä tiedostoja tutkiakseen niitä tarkemmin.

Tästä päästään siihen, millaisia tiedostoja Virustotaliin ei kannata ladata.

”Henkilökohtaista materiaalia sinne ei kannata ladata missään tapauksessa, esimerkiksi tiliotetta pdf:nä. Lähtökohtaisesti pitää olla aina vahva pohjaepäilys jonkin tiedoston haitallisuudesta, jos sitä lähtee työntämään Virustotaliin.”

Kontinen kertoo, että edistyneemmillä käyttäjillä ensimmäinen vaihtoehto on yleensä hyödyntää niin sanottuja tiivisteitä, jotka on muodostettu tiedostoista.

Niiden avulla epäilyttävistä tiedostoista voi hakea muiden tekemiä latauksia ja havaintoja Virustotalista.

”Silloin näkee, löytyykö kyseisellä tiivisteellä jo osuma. Jos löytyy, ei tarvitse itse työntää lainkaan materiaalia jakoon.”

Virustotal herättää myös kysymyksen, hyödyntävätkö verkkorikolliset sitä yrittäessään kehittää entistä vaikeammin havaittavia haittaohjelmia?

Kontisen mukaan Virustotalia pystyy käyttämään rajallisesti myös siihen, mutta samalla ”tulee paljastaneeksi vastapuolelle pelikorttejaan”.

”Muistetaan tosiaan se, että aina kun työntää Virustotaliin tiedoston, sitä ei saa sieltä pois, ja joku muu pystyy lataamaan sen. Käytännössä se tarkoittaa sitä, että jos hyökkääjä yrittää luoda uuden haittaohjelman ja haluaa testata sitä kymmeniä antivirusohjelmistoja vastaan nähdäkseen, meneekö se läpi, hän tulee samalla näyttäneeksi, millainen haittaohjelma hänellä on.”

Kommentit

Kommentit

    Ei vielä kommentteja. Kirjoita ensimmäinen.

    Ei vielä nimellä kirjoitettuja kommentteja. Kirjoita ensimmäinen.

    Näytä lisää
    Luetuimmat
    • Juuri nyt
    • Päivä
    • Viikko
    1. 1

      Tiia Forsström myy seksiä espoolaisessa omakotitalossa ja tietää, mikä monessa suomalaisessa makuuhuoneessa on pielessä

      Tilaajille
    2. 2

      ”Tuli ihan paha mieli, kun ihmiset ostivat yli­hintaisia asuntoja huonolta paikalta”, kertoo rakennus­liikkeen johtaja kokemattomista sijoittajista

      Tilaajille
    3. 3

      Pahimmillaan ihminen voi päätyä naimisiin tahtomattaan – Kehtaamattomuus on monen suomalaisen ongelma, sanoo psykologi

    4. 4

      Anni Sinnemäellä on harvojen tuntema erityinen suhde Itäkeskukseen, joka pian mullistuu hänen johdollaan täysin

    5. 5

      Suomi elää jauhelihalla ja lehmänmaidolla – kartat näyttävät, miksi ilmastoraporttien ruokavaatimusten toteutuminen on vaikeaa

      Tilaajille
    6. 6

      Suomalaisten elämäntapa on kestämätön

    7. 7

      Australialais­agenttien testi sota­harjoituksessa ”muutti kaiken” – Reuters selvitti, miten epäilyt Huawein laitteiden tieto­turvasta alkujaan heräsivät

    8. 8

      Armeija haluaa uhrata pahimmissa taisteluissa vain osan sotilaista, George Clooney näyttelee törkeää sotilasta uudessa sarjassa, joka paljastaa yleismaailmallisen kaavan

      Tilaajille
    9. 9

      Multasormia vaanii yllättävä vaara: huolimaton mullan käsittely voi aiheuttaa keuhkokuumeen

    10. 10

      Emmi-Liia Sjöholm tiesi sen olevan virhe, mutta silti hän asettui laverille, raotti paitaansa ja antoi tatuoijan upottaa neulan kylkeensä – nyt hän on maksanut virheestään tuhansia euroja

      Tilaajille
    11. Näytä lisää
    1. 1

      Emmi-Liia Sjöholm tiesi sen olevan virhe, mutta silti hän asettui laverille, raotti paitaansa ja antoi tatuoijan upottaa neulan kylkeensä – nyt hän on maksanut virheestään tuhansia euroja

      Tilaajille
    2. 2

      Australialais­agenttien testi sota­harjoituksessa ”muutti kaiken” – Reuters selvitti, miten epäilyt Huawein laitteiden tieto­turvasta alkujaan heräsivät

    3. 3

      Kaksi pyöräilijää loukkaantui sairaala­kuntoon törmättyään järeään kaapeli­suojaan Töölössä

    4. 4

      Pyöräliitto vaatii vaarallisen kaapelisuojan kieltämistä: Viikonlopun vakavaa onnettomuutta kuvataan ”viimeiseksi niitiksi”

    5. 5

      Halla-aho kommentoi Perus­suomalaisten nuorten mahdollista avustusten menetystä: Järjestössä on ihmisiä, jotka ovat väärässä puolueessa

    6. 6

      Juha Sipilä voi joutua vastentahtoisesti ottamaan valtionvarainministerin salkun – mutta ministeriksi saattaa nousta myös todellinen yllätysnimi päivänpolitiikan ulkopuolelta

      Tilaajille
    7. 7

      Äiti kulki kaksivuotiaan lapsensa perässä Hoplopin leikkivälineissä Vantaalla ja järkyttyi: ”Likaa ei voinut olla huomaamatta”

    8. 8

      Multasormia vaanii yllättävä vaara: huolimaton mullan käsittely voi aiheuttaa keuhkokuumeen

    9. 9

      Tiia Forsström myy seksiä espoolaisessa omakotitalossa ja tietää, mikä monessa suomalaisessa makuuhuoneessa on pielessä

      Tilaajille
    10. 10

      Suomalaiset ovat syöneet tuhansia vuosia ruokaa, jota suolistobakteerit rakastavat yli kaiken – Tutkija löysi ruista syöneiden ulosteesta merkittävän yhdisteen

      Tilaajille
    11. Näytä lisää
    1. 1

      Maailma tähtäimen läpi – HS:n erikoisartikkeli vie maahan, jossa rynnäkkökivääri on kodin perusvaruste

      Tilaajille
    2. 2

      Kirsi Hytönen on naimisissa, etsii netistä seuraa ja kertoo maksaneensa seksistä – Hän kertoo vilkkaasta seksielämästään, jotta naiset eivät häpeäisi itseään

      Tilaajille
    3. 3

      Emmi-Liia Sjöholm tiesi sen olevan virhe, mutta silti hän asettui laverille, raotti paitaansa ja antoi tatuoijan upottaa neulan kylkeensä – nyt hän on maksanut virheestään tuhansia euroja

      Tilaajille
    4. 4

      Suomalaiset ovat syöneet tuhansia vuosia ruokaa, jota suolistobakteerit rakastavat yli kaiken – Tutkija löysi ruista syöneiden ulosteesta merkittävän yhdisteen

      Tilaajille
    5. 5

      Tässä on ruokavalio, johon maapallolla on varaa: Uusi lautasmalli muuttaisi suomalaisten ruokailua radikaalisti, mutta mistään ei tarvitse luopua

      Tilaajille
    6. 6

      Legendaarisen laulajatähden huvila lahoaa niille sijoilleen Helsingissä – Vesivahinko turmeli taloa 2011 eikä korjauksia ole vieläkään aloitettu

    7. 7

      ”Kun hyväksyy yksinäisyytensä, ei tarvitse juosta muiden perässä” – Aura Raulo oli erikoinen lapsi, joka kasvoi ulkopuolisena ja päätyi maailman huipulle

      Tilaajille
    8. 8

      25 vuotta sitten muutama baari muutti koko Helsingin yöelämän, ja nyt ne kuolevat pois

    9. 9

      Kommentti: Mitä ihmettä tapahtui Madonnalle Euroviisuissa? Hirvittävä epävire vei huomiota Palestiinan lipun esittelyltä ja näppärältä Tšaikovski-lainalta

    10. 10

      Tuohtuneen vegaanin päivitys sai somen kuohumaan: menikö vihreä poliitikko liian pitkälle vaatiessaan huippuravintolaa boikottiin?

    11. Näytä lisää