5 Parasta virustorjunta Macille (2020)
Vertaile antivirus ohjelmia
Onko sinun syytä hankkia virustorjuntaohjelmisto Mac-tietokoneellesi?
Meiltä kysytään tätä usein. Vastaus on yksinkertainen: kyllä, sinun on syytä hankkia se.
Tähän on kaksi syytä. Ensinnäkin, macOS:lle suunnitellut haittaohjelmat ovat lisääntyneet. Toinen syy on että parhaat virustorjuntaohjelmistot Mac:lle tekevät paljon muutakin kuin vain suojaavat konettasi haittaohjelmilta.
Niissä on palomuuri, ne pitävät salasanasi turvassa hakkereilta ja tarjoavat VPN-verkon käyttöösi. Lisäksi ne huolehtivat siitä, etteivät lapsesi pääse epäsopiville sivustoille. Näin et pelkästään turvaa MacBookisi, vaan myös yksityisyytesi, salasanasi ja perheesi.
Ostajan on kuitenkin oltava valppaana: monet Mac-tietokoneille tarjolla olevat virustorjuntaohjelmistot ovat karsittuja versioita verrattuna Windows-kumppaneihinsa, ja niistä puuttuu monia olennaisia turvallisuusominaisuuksia.
Miten siis voit löytää parhaan virustorjunnan Macille?
Me voimme auttaa. Vuodesta 2014 lähtien olemme arvostelleet satoja virustorjuntaohjelmistoja Macille, Windowsille, Androidille ja iOS:lle.
Brändit joita suosittelemme eniten ovat:
#1. Norton
Täydellinen suojaus ja paras yksityisyydensuoja.
- Suojaus haittaohjelmia vastaan 100% 100%
- Yksityisyys netissä 98% 98%
#2. Intego
Täydellinen suojaus ja parhaat ominaisuudet lasten nettikäytön turvaamiseen.
- Suojaus haittaohjelmia vastaan 100% 100%
- Yksityisyys netissä 91% 91%
#3. Kaspersky
Täydellinen suojaus mutta jotkut ominaisuudet ovat rajoittuneita.
- Suojaus haittaohjelmia vastaan 100% 100%
- Yksityisyys netissä 88% 88%
#4. BitDefender
Täydellinen suojaus mutta joitain ominaisuuksia puuttuu.
- Suojaus haittaohjelmia vastaan 100% 100%
- Yksityisyys netissä 84% 84%
#5. Airo AV
Täydellinen suojaus mutta ei muita ominaisuuksia.
- Suojaus haittaohjelmia vastaan 100% 100%
- Yksityisyys netissä 75% 75%
Parhaat tarjoukset
Säästä 33%
Säästä 50%
Norton arvostelu
Tuomio: Täydellinen suojaus ja paras yksityisyydensuoja.
- Suojaus haittaohjelmia vastaan 100% 100%
- Yksityisyys netissä 98% 98%
Hyvät puolet:
- Täydellinen suojaus haittaohjelmia vastaan Macille: Norton havaitsi ja eliminoi 100% testissä käytetyistä haittaohjelmista.
- Anti-phishing eli suojaus verkkourkintaa vastaan: Nortonin anti-phishing -teknologia varoittaa sinua kun olet siirtymässä vaaralliselle nettisivustolle.
- Salasanojen hallinta: Norton auttaa sinua luomaan ja säilyttämään erittäin vahvoja salasanoja.
- Älykäs palomuuri: Nortonin palomuuri estää epäilyttäviä laitteita ottamasta yhteyttä Maciisi ja pitää sinut turvassa.
- Ilmainen ja rajoittamaton VPN: Nortonin VPN:n avulla voit salata internet-yhteytesi. Voit näin pysyä netissä täysin anonyyminä.
Huonot puolet:
- Ei lapsilukko-ominaisuuksia: on harmillista että Nortonin lapsilukko-ominaisuudet ovat saatavilla vain Nortonin Windows-versiossa. Huolestuneet vanhemmat voivat ostaa Nortonin sijaan Integon.
Saadaksesi lisää tietoa, lue Nortonin arvostelu kokonaisuudessaan.
Oletko huomannut Nortonin tarjoukset?
Intego arvostelu
Tuomio: Täydellinen suojaus ja parhaat ominaisuudet lasten nettikäytön turvaamiseen.
- Suojaus haittaohjelmia vastaan 100% 100%
- Yksityisyys netissä 91% 91%
Hyvät puolet:
- Täydellinen suojaus haittaohjelmia vastaan Mac-tietokoneilla: Intego havaitsi ja poisti kaikki haittaohjelmat testissä.
- Palomuuri: Integon palomuuri estää epäluotettavia laitteita yhdistämästä tietokoneeseesi.
- Lasten internet-käytön suojaus: Intego on yksi harvoista yhtiöistä jotka tarjoavat työkaluja lasten internet-käytön hallintaan Mac-koneille. Integon ContentBarrier mahdollistaa internetin käytön rajoittamisen lapsille.
Huonot puolet:
- Ei suojausta verkkourkintaa vastaan: Intego ei suojaa Maciasi verkkourkinnalta, eli se ei varoita sinua sivustoista jotka saattavat varastaa tietosi.
- Ei salasanojen hallintaa: Intego ei auta sinua luomaan ja säilyttämään salasanoja.
- Ei VPN-verkkoa: Ilman VPN:ää et pysty salaamaan verkkoyhteyttäsi ja selaamaan internetiä anonyymisti.
Saadaksesi lisää tietoa, lue Integon arvostelu kokonaisuudessaan.
Oletko huomannut Integon tarjoukset?
Kaspersky arvostelu
Tuomio: Täydellinen suojaus mutta jotkut ominaisuudet ovat rajoittuneita.
- Suojaus haittaohjelmia vastaan 100% 100%
- Yksityisyys netissä 88% 88%
Hyvät puolet
- Täydellinen suojaus haittaohjelmia vastaan Macille: Kaspersky havaitsi ja eliminoi 100% testissä käytetyistä haittaohjelmista.
- Perustason salasanojen hallinta: Kasperskyyn kuuluu ilmainen (mutta rajoitteinen) salasanojenhallintatyökalu, joka auttaa sinua luomaan ja säilyttämään vahvoja salasanoja.
- Perustason palomuuri: Kasperskyn palomuuri ei tuo täydellistä suojaa kuten Norton, mutta se suojaa Macisi portteja ja pystyy estämään hyökkäyksiä.
- Ilmainen VPN 200MB per päivä: Kasperskyn VPN:n avulla voit selata internetiä anonyymisti ja turvassa hakkereilta, mutta vain 200MB:n verran päivässä.
- Perustason suojaus lapsille: Kasperskyyn kuuluu perusversio Safe Kids -ominaisuudesta, jonka avulla voit rajoittaa sivuja joille lapset pääsevät netissä.
Huonot puolet:
- Rajoittunut salasanojen hallinta: Kasperskyn täysi monta laitetta kattava salasanojen hallinta, joka on osa Total Security -pakettia, on lisämaksullinen.
- VPN-verkko on rajoitettu 200 MB:hen per päivä: 200 MB per päivä ei ole paljoa nettiä selattaessa. Saadaksesi rajoittamattoman VPN:n käyttöösi, sinun on maksettava lisämaksu.
- Rajoitetut ominaisuudet lasten suojeluun: jäljittääksesi lastesi sijainnin, seurataksesi heidän käytöstään sosiaalisessa mediassa, ja käyttääksesi muita lasten suojelemisen ominaisuuksia, sinun on maksettava lisämaksu.
Saadaksesi lisää tietoa, lue Kasperskyn arvostelu kokonaisuudessaan.
Oletko huomannut Kasperskyn tarjoukset?
BitDefender arvostelu
Tuomio: Täydellinen suojaus mutta joitain ominaisuuksia puuttuu.
- Suojaus haittaohjelmia vastaan 100% 100%
- Yksityisyys netissä 84% 84%
Hyvät puolet:
- Täydellinen suojaus haittaohjelmia vastaan Mac-tietokoneille: Kuten muutkin, BitDefender havaitsi ja poisti kaikki testissä käytetyt haittaohjelmat.
- Anti-phishing eli suojaus verkkourkintaa vastaan: BitDefenderin verkkourkinnalta suojaavat työkalut varoittavat sinua nettisivustoista jotka yrittävät huijata sinulta tietoja.
- Anti-tracking eli seuraamisen estäminen: BitDefenderin anti-tracking -selainlaajennus estää mainostajia seuraamasta sinua netissä estämällä jäljitysevästeiden toiminnan.
- Ilmainen VPN 200MB per päivä: salaa internet-selailusi BitDefenderin VPN:llä. Pysy anonyymina ja jäljittämättömänä.
Huonot puolet:
- Ei salasanojen hallintaa: BitDefender tarjoaa salasanojen hallinnan vain Windowsille, joten Macilla se ei auta sinua suojaamaan salasanojasi.
- Ei palomuuria: koska BitDefenderiin ei kuulu palomuuria, laitteet voivat ottaa Maciisi yhteyden niin halutessaan.
- VPN-verkko on rajoitettu 200 MB:hen per päivä: 200 MB per päivä ei ole paljoa nettiä selattaessa. Saadaksesi rajoittamattoman VPN:n käyttöösi, sinun on maksettava lisämaksu.
- Ei ominaisuuksia lasten suojelemiseksi netissä: saadaksesi käyttöön BitDefenderin lapsilukko-ominaisuudet, joudut päivittämään Total Security -pakettiin joka on kalliimpi.
Saadaksesi lisää tietoa, lue BitDefenderin arvostelu kokonaisuudessaan.
letko huomannut BitDefenderin tarjoukset?
Airo AV arvostelu
Tuomio: Täydellinen suojaus mutta ei muita ominaisuuksia.
- Suojaus haittaohjelmia vastaan 100% 100%
- Yksityisyys netissä 75% 75%
Hyvät puolet:
- Täydellinen suojaus haittaohjelmia vastaan Macille: Airo AV havaitsi ja eliminoi 100% testissä käytetyistä haittaohjelmista.
- Anti-phishing eli suojaus verkkourkintaa vastaan: Airo AV:n verkkourkinnalta suojaava selainlaajennus varoittaa sinua nettisivustoista jotka yrittävät huijata sinulta tietoja.
- Kevyt virustorjunta: Airo AV:sta puuttuu monia ominaisuuksia. Tämä tekee siitä kuitenkin hyvin kevyen, eli se kuluttaa vähän tietokoneesi resursseja.
Huonot puolet:
- Ei salasanojen hallintaa: Airo ei auta sinua luomaan ja hallitsemaan vahvoja salasanoja niin kuin Norton.
- Ei palomuuria: ilman palomuuria Airo ei pysty estämään ei-toivottuja laitteita ottamasta yhteyttä Maciisi.
- Ei VPN:ää: Ilman VPN:ää et pysty salaamaan yhteyttäsi ja tulemaan anonyymiksi netissä ja turvatuksi hakkereilta.
- Ei ominaisuuksia lasten nettikäytön suojelemiseksi: Airo AV:hen ei kuulu ominaisuuksia lasten nettikäytön rajoittamiseksi.
Saadaksesi lisää tietoa, lue Airo AV:n arvostelu kokonaisuudessaan.
Oletko huomannut Airon tarjoukset?
Testausmenetelmämme
MacOS on paljon turvallisempi kuin Windows tai Android. Tämä johtuu osittain siitä, että Macia uhkaavia haittaohjelmia on paljon vähemmän kuin Windowsia tai Androidia uhkaavia. Tämä johtuu osittain myös siitä, että macOS:ssa on paljon sisäänrakennettuja turvallisuusominaisuuksia:
GateKeeper lähettää varoitussignaalin kun sovellus, jolla ei ole digitaalista allekirjoitusta, suorittaa itsensä. XProtect vertailee tiedostoja tunnettujen haittaohjelmien varalta. Ja Malware Removal tool poistaa haittaohjelmia.
Turvallisuusasiantuntijat kuitenkin ovat yhtä mieltä siitä, että on hyvä ajatus lisätä ylimääräinen suojauskerros Applen sisäänrakennettujen mekanismien päälle johtuen seuraavista kolmesta syystä:
- Applen turvallisuusominaisuudet toimivat hyvin tunnettuja haittaohjelmia vastaan, mutta reagoivat liian hitaasti uusia uhkia vastaan.
- Apple ei ole immuuni virheille. Turvallisuuslaboratiorio AV-Comparatives löysi macOS Mojave 10.14.4 -käyttöjärjestelmästä turvallisuusaukon niinkin hiljattain kuin maaliskuussa 2019.
- Nykypäivänä uhkia eivät ole pelkästään haittaohjelmat. Myös verkkourkinnalta suojelu ja yksityisyyden turvaaminen ovat tärkeitä ominaisuuksia.
Niinpä vertaillessamme virustorjuntaohjelmistoja Macille, testaamme kolmea asiaa: turvallisuutta, yksityisyyttä ja nopeutta.
Kaikki nämä tekijät ovat merkittäviä mutta eri määrin, joten olemme määrittäneet kaikille kolmelle tekijälle eri painoarvon:
- Turvallisuus 50% 50%
- Yksityisyys 30% 30%
- Nopeus 20% 20%
Turvallisuus
Sekä AV Tests että AV Comparatives, alan johtavat turvallisuuslaboratoriot, suorittavat MacOS:lle testejä vuosittain. Heidän löydöksensä muodostavat analyysimme perustan turvallisuuden suhteen.
Heidän haittaohjelmatestissään virustorjuntaohjelmisto asennetaan juuri päivitettyyn MacBookiin, jonka jälkeen kyseinen MacBook altistetaan vajaalle 600 haittaohjelmalle.
Nämä haittaohjelmat sisältävät kaikkea hyvin vaarallisista melko harmittomiin, kuten mainoksiin. Näihin haittaohjelmiin kuuluu myös “serkkuja”: ohjelmia jotka ovat samankaltaisia mutta sen verran poikkeavia muista että XProtectin musta lista ei niitä havaitse.
Vaikka vajaa 600 haittaohjelmaa on pieni luku verrattuna siihen yli 10000 ohjelman joukkoon jota käytetään haittaohjelmatesteissä Windowsille, määrä on realistinen esitys siitä kuinka paljon uhkia todellisuudessa MacOS:lle on.
Haittaohjelmien suhteellisen pieni määrä selittää sen että kaikki viisi arvostelemaamme Macin virustorjuntaohjelmistoa havaitsivat 100% testatuista haittaohjelmista. Johtuen pienestä haittaohjelmien määrästä, mikäli virustorjuntaohjelmisto ei havaitse vähintään 99% testatuista haittaohjelmista, sen katsotaan epäonnistuneen.
Testausprosessi itsessään on melko yksinkertainen. Ensin macOS-järjestelmä uudelleenasennetaan, päivitetään ja siihen asennetaan virustorjuntaohjelmisto. Sen jälkeen siihen kytketään USB-muisti, joka sisältää haittaohjelmia.
Tämän jälkeen virustorjunnalla on kolme mahdollisuutta puuttua haittaohjelmien toimintaan:
- Virustorjunta saattaa havaita osan tai kaikki uhista kun USB-muisti on kytketty
- Jos mahdollista, USB-muisti skannataan, ja virustorjunnalla on tässä toinen mahdollisuus havaita haittaohjelmat
- Mikäli jokin haittaohjelma jää havaitsematta näiden vaiheiden jälkeen, se siirtyy Macin kovalevylle ja se suoritetaan. Tässä vaiheessa virustorjuntaohjelmistolla on viimeinen mahdollisuus eristää ja poistaa uhat.
Käytämme testilaboratorioiden löydöksiä näistä asioista muodostaessamme arvosanan turvallisuudesta.
Yksityisyys
Databisnes jatkaa kasvamistaan. Valtiot, internet-palveluntarjoajat, teknologiayritykset ja mainostajat kaikki pyrkivät seuraamaan toimiasi netissä.
Aikana jolloin jopa yksi suurimmista virustorjuntayhtiöistä jäi kiinni käyttäjiensä tietojen myynnistä (kyllä Avast, puhumme sinusta!), käyttäjillä on syytä huoleen.
Onneksemme kuitenkin pyrkimykset säilyttää yksityisyys netissä ovat inspiroineet paljon innovaatiota. Uusia kyberturvallisuusyhtiöitä on tullut paljon, ja ne ovat keksineet paljon teknologioita joilla voit turvata yksityisyytesi netissä.
Ylivoimaisesti tärkein näistä teknologioista on virtuaalinen erillisverkko eli VPN (eng. Virtual Private Network). Suhteellisen yksinkertainen mutta nerokas teknologia joka mahdollistaa internet-yhteytesi salaamisen ja täten anonymiteetin säilyttämisen.
VPN toimii seuraavasti: sen sijaan että selaisit nettiä suoraan, otat ensin suojatun yhteyden VPN-palvelimeen. Sen jälkeen selaat nettiä aivan normaalisti.
Tästä seuraa että mikäli joku yrittää seurata touhujasi netissä, he itse asiassa pääsevät näkemään vain VPN-palvelimen toiminnan, jota käyttää sinun lisäksesi tuhansia muitakin ihmisiä. Se on vähän kuin yrittäisi löytää kotiosoitteesi mutta löytäisi vain kiireisen juna-aseman. Se on todellista anonymiteettiä.
Me SoftwareLabissa testaamme kaikkien turvallisuusyhtiöiden VPN:t ja tarkastelemme monia tekijöitä:
- Kuinka paljon VPN vaikuttaa tiedostojen lataamisen ja lähettämisen nopeuteen ja viiveeseen?
- Kuinka monta palvelinta on saatavilla ja millä alueilla?
- Mitä turvallisuusominaisuuksia VPN:ään kuuluu (AES-256 -salaus, kill switch -ominaisuus ja OpenVPN -protokolla ovat tärkeitä ominaisuuksia)?
- Kuinka paljon VPN maksaa?
- Kuka omistaa VPN:n? Onko yritys kehittänyt oman VPN:nsä (kuten Norton on tehnyt), ostanut jo olemassaolevan VPN:n (kuten McAfee teki) vai myykö se kumppanin VPN:ää oman nimensä alla (kuten BitDefender, Panda ja BullGuard tekevät)?
Lopullinen arvosana yksityisyydestä riippuu paljon VPN:n laadusta. Mutta siihen vaikuttaa myös muiden turvallisuusominaisuuksien saatavuus, kuten Web-kameran ja mikrofonin turvaaminen ja anti-tracking eli selailusi jäljittämisen esto.
Nopeus
Viimeinen ominaisuus jonka otamme huomioon valitessamme parasta virustorjuntaohjelmistoa macOS:lle on ohjelmiston vaikutus käytön nopeuteen.
Kaikki ohjelmistot jotka ovat jatkuvasti päällä vaativat osansa tietokoneen resursseista, mutta tämän ei tulisi vaikuttaa tietokoneen nopeuteen huomattavasti.
AV-Test mittaa testeissään kuinka paljon turvallisuusohjelmistot vaikuttavat tietokoneen nopeuteen. Hyödynnämme heidän testituloksiaan yhdessä omien kokemuksiemme kanssa saavuttaaksemme arvosanan virustorjuntaohjelmistojen nopeudesta.
Usein Kysytyt Kysymykset
Mikä on bottiverkko?
Bottiverkko on kaapattujen internet-yhteyteen kytkettyjen laitteiden verkko, jota voidaan käyttää niiden suuren yhdistetyn laskentatehon ansiosta tehokkaiden hyökkäysten suorittamiseen, internetliikenteen häiritsemiseen tai roskapostin lähettämiseen. Bottiverkossa kaapatut tietokoneet tartutetaan boteilla, ohjelmistoilla, jotka voivat suorittaa automatisoituja tehtäviä. Jokainen verkossa oleva tietokone voi käyttää yhtä tai useampaa bottia.
Bottiverkkoa, joka tunnetaan myös nimellä zombie-armeija tai zombiverkko, voi sen omistaja käyttää C&C-ohjelmiston kautta. Jotkut uhkatekijät voivat halutessaan käyttää bottiverkkoja omiin DDoS-hyökkäyksiin, kun taas toiset saattavat vuokrata bottiverkkoa kiinnostuneille kolmansille osapuolille, joilla on omia pahansuopia tarkoituksia.
Mikä on DDoS hyökkäys?
DDoS hyökkäys tehdään usein bottiverkon tai zombiarmeijan tietokoneiden avulla. Se tarkoittaa jaettua palvelunestohyökkäystä (distributed denial-of-service). Terminologia viitta palveluiden– joko verkon tai esimerkiksi verkkosivuston häiriöihin. Tämä saavutetaan kuormittamalla kohdelaitteita ei-toivotulla internet liikenteellä, joka vaikeuttaa niiden toimintaa.
Kaikkein yleisimpiä kohteita DDoS hyökkäyksille ovat verkossa toimivat myyjät, kauppapaikat ja muut yritykset, jotka ovat riippuvaisia vakaasta yhteydestä ja joilla ei ole varaa menettää kaistaleveyttä. DDoS hyökkäykset eivät välttämättä vain hidasta kohteena olevan järjestelmän toimintaa, vaan ne voivat myös vahingoittaa tietoja tai johtaa tietojen menetykseen, puhumattakaan merkittävistä taloudellisista menetyksistä.
Mikä on haittaohjelma?
Termi haittaohjelma (lyhenne haitallisesta ohjelmistosta) tarkoittaa kaikkia haitallisia ohjelmistojen osia, kuten muun muassa tietokoneviruksia ja -matoja, troijalaisia, kiritysohjelmia ja mainosohjelmia. Verkkorikolliset käyttävät niitä luodakseen takaoven ulkomaisiin järjestelmiin, bottiverkkojen luomiseen ja erilaisten hyökkäysten käynnistämiseen tarkoituksenaan varastaa, vahingoittaa tai poistaa tietoja kohteena olevasta järjestelmästä.
Haittaohjelmapakettia tai kokoelmaa useammasta kuin yhdestä haitallisesta ohjelmasta kutsutaan usein nimellä piilohallintaohjelmisto. Yhteen sovellukseen tai tiedostoon voidaan upottaa monen tyyppisiä piilotettuja haittaohjelmia.
Mikä on identiteettivarkaus?
Identiteettivarkautta käytetään kuvaamaan luvatonta henkilötietojen keräämistä, joka saavutetaan millä tahansa keinolla, fyysisessä tai virtuaalisessa maailmassa. Identiteettivarkaudet voidaan tehdä olkapää surffauksella, varastamalla tiliotteita, hankkimalla sormenjälkiä, tutkimalla roskiksia ja niin monilla muilla menetelmillä. Rikoksentekijä käyttää näitä tietoja varastaakseen uhrin henkilöllisyyden ja saavuttaakseen henkilökohtaista hyötyä.
Tänä päivänä identiteettivarkaudet luokitellaan useimmiten verkkorikollisuudeksi, koska niihin liittyy tietokoneverkkojen ja tietokantojen hakkerointia henkilökohtaisten tietojen saamiseksi. Se voidaan myös tehdä vakoiluohjelmien, näppäimistöpainallusten tallentajien, virusten istuttamisen, sähköposti tietojenkalastelun ja muiden tyyppisten verkkorikollisuudeksi luokiteltujen toimien avulla.
Mikä on kiristysohjelma?
Kiristysohjelma on sen tyyppinen haittaohjelma, joka liittyy yleensä tiettyjen tiedostojen, tietojen tai varallisuuden pitämiseen panttivankina. Tämä haittaohjelma voidaan asentaa etänä takaoven kautta tai käyttäjä lataa sen tartunnan saaneilta verkkosivustoilta tai liitteistä. Kun haittaohjelma on sisällä kohteena olevassa järjestelmässä, se salaa tiedot, joita ei pysty purkamaan ilman avainta. Muita nimityksiä kiristysohjelmalle ovat krypto-troijalainen, kryptomato tai kryptovirus.
Kiristysohjelmia käytetään joskus myös tietojen varastamiseen. Tämän seurauksena sitä käytetään verkkokiristys hankkeissa, joissa uhria uhataan mahdollisten kyseenalaisten henkilökohtaisten tietojen julkaisemisella, jotka hakkeri on salannut, ellei lunnaita makseta. Hyökkäyksen tai hyökkääjän lähteen löytäminen on yleensä hyvin vaikeaa, koska useimmiten lunnaiden maksaminen tapahtuu kryptovaluutoilla.
Mikä on mainosohjelma?
Mainosohjelma on vapaasti jaettava ohjelma, joka sisältää ja näyttää sisäänrakennettuja mainoksia erilaisista tuotteista ja palveluista. Sen on myös sen tyyppinen ohjelmisto, joka voi uudelleenohjata kyselyitä erilaisille sponsoroiduille sivustoille. Toinen puoli mainosohjelmissa on tiedonkeruu, jota yleensä tehdään markkinointitarkoituksiin.
Tämän tyyppiset ohjelmistot, riippuen siitä miten monimutkaisia ne ovat, voivat kerätä hakuhistorian tuloksia, näppäinpainalluksia, avainsanoja, hakumalleja, ja joskus jopa henkilökohtaisia tietoja, useimmiten ilman käyttäjän antamaa suostumusta. Mainosohjelman ei aina tarvitse olla manuaalisesti asennettu. Se voidaan asentaa käyttäjän tietokoneelle etänä, kun he vierailevat tartunnan saaneella sivustolla. Hakkerit voivat myös asentaa haitallisia mainosohjelmia takaoven kautta.
Mikä on näppäimistöpainalluksia tallentava ohjelma?
Näppäimistöpainallusten tallentajia on kahta tyyppiä. On olemassa laitteiston näppäinpainallusten tallentajia ja ohjelmiston näppäinpainallusten tallentajia. Huolimatta siitä, kumpaa käytetään, päätavoite on aina sama: seurata jonkun näppäimistön painalluksia tarkkaillakseen ja tallentaakseen mitä ikinä he tekevätkään laitteellaan, selaavatpa he internettiä, kirjoittavat sähköpostia, kirjoittavat koodia jne.
Näppäinpainallusten tallentajaa ei aina käytetä haitallisiin tarkoituksiin. Niitä voidaan käyttää kognitiivisessa kirjoitustutkimuksessa, seurata työntekijöitä heidän työkoneillaan tai seurata alaikäisiä lapsia ja heidän toimintaansa verkossa. Niillä on kuitenkin yleensä negatiivinen merkitys, sillä niitä käytetään useimmiten itsenäisinä työkaluina tai osana edistyneitä piilohallinta ohjelmia varastamaan luottamuksellista tietoa tai saamaan käyttöoikeuden kohdelaitteeseen.
Mikä on piilohallinta ohjelma?
Piilohallinta ohjelmat ovat yleensä, mutta eivät aina, useista ohjelmista ja viruksista koostuvia haittaohjelmia, jotka on suunniteltu antamaan pääsyn tietokoneelle tai tietokoneverkkoon hyödyntämällä salaa järjestelmän erilaisia haavoittuvuuksia. Piilohallinta ohjelmia voidaan jakaa liitteiden, mainosohjelmien, sähköpostilinkkien ja muiden menetelmien avulla.
Piilohallintaohjelmien yleisin tavoite on takaovi pääsyn luominen kohteena olevaan järjestelmään, jonka avulla hyökkääjä voi helposti varastaa tietoja, asiakirjoja, rahaa tai salasanoja. Rikoksentekijä voi käyttää tätä myös aiheuttaakseen hämminkiä järjestelmässä vahingoittamalla tietoja, häiritsemällä liikennettä, poistamalla tietoja tai hidastamalla järjestelmän suorituskykyä. Nykyaikaisissa virustentorjuntaohjelmissa on piilohallintaohjelmien havaitseminen, kun taas ennen tämä oli paljon vaikeampi ongelma hoitaa.
Mikä on SQL injektiohyökkäys?
SQL injektiohyökkäys on mikä tahansa toimenpide, joka liittää haitallisen SQL-koodin SQL-tietokantaan tarkoituksenaan saada pääsyn tietoihin niiden muuttamiseksi, vahingoittamiseksi tai poistamiseksi. Se voidaan tehdä joko taloudellisen hyödyn saavuttamiseksi tai haitan aiheuttamiseksi jonkun liiketoiminnalle aiheuttaen siten merkittävää taloudellista vahinkoa.
Suurin osa SQL injektiohyökkäyksistä on suunnattu verkkomyyjiä ja verkkomarkkinapaikkoja kohtaan. Verkkokauppa-alaa vastaan johtuvista jatkuvista hyökkäyksistä johtuen, on kuitenkin enemmän kuin muutama tapa turvata ja suojata SQL-tietokantoja näiltä hyökkäyksiltä. Suojatuille järjestelmille voi tänä päivänä tehdä hyvin vähän vahinkoa edistyneiden virustorjunta- ja palomuuriohjelmien ansiosta, joita on saatavilla pienille ja suurille yrityksille.
Mikä on tietokonemato?
Tietokonemato on tietokoneviruksen alaluokka, joka harvoin vaatii käyttäjän apua (ts. ohjelman avaamista) monistaakseen itsensä ja levittäytyä laajalle toisiinsa kytkettyjen laitteiden verkossa. Madot pääsevät yleensä järjestelmään joko suoralla latauksella tai suojaamattoman verkkoyhteyden kautta. Kun mato on järjestelmän sisällä, se voi monistaa itsensä useita kertoja ja levitä muihin laitteisiin.
Vaikka matoja pidetään joskus vähemmän uhkaavana alaluokkana, niitä käytetään usein myös asentamaan järjestelmiin takaovia. Näitä takaovia voidaan sitten käyttää muiden haitallisten haittaohjelmien, kuten näppäinpainallusten tallentajien, mainosohjelmien, vakoiluohjelmien tai bottien asentamiseen sekä myös DDoS hyökkäysten perustan luomiseen.
Mikä on tietokonevirus?
Tietokonevirus on yleensä itsestään monistuva haittakoodi, joka voi kopioida itsensä uusiin ohjelmiin, asiakirjoihin tai käynnistyssektoreihin tällä tavalla muuttaen tapaa, jolla laite toimii. Tietokonevirukset voivat levitä tietoisesti tai tiedostamatta, mutta ne tulee aktivoida kohdelaitteessa, jotta niillä olisi minkäänlaista vaikutusta. Tästä syystä monet virukset on upotettu ohjelmistoihin, jotka näyttävät luotettavilta ja laillisilta tai ne on piilotettu verkkosivustojen linkkeihin, jotka näyttävät päälle päin olevan laillisia.
On olemassa myös vaara saada tartunta tartunnan saaneiden tallennuslaitteiden, kuten USB-asemien, välityksellä. Virukset voivat kohdistua järjestelmämuistiin tai sovellusten ja laitteiston osien ydintoimintoihin. Ne voidaan myös suunnitella kopioimaan tai poistamaan tietoja tai jopa salaamaan niitä, mikä on jotain sellaista, jota usein käytetään kiristysohjelmissa.
Mikä on troijalainen hevonen?
Troijalainen hevonen, joka tunnetaan myös nimellä troijalainen virus tai yksinkertaisesti troijalainen, on eräänlainen tietokonevirus, joka voi aktivoiduttuaan aiheuttaa vahinkoa järjestelmälle. Toisin kuin tietokonemato, troijalainen vaatii aktivointia loppukäyttäjän järjestelmässä voidakseen suorittaa tehtävänsä. Tämä ei kuitenkaan ole sen tyyppinen virus, joka monistuu ja leviää muihin järjestelmiin.
Useimmiten troijalaista virusta käytetään takaoven tai etäyhteyden luomiseen kohteena olevaan järjestelmään. Joitakin troijalaisia käytetään varastamaan tietoja suoraan tai lataamaan muita haittaohjelmia kohteen olevaan tietokoneeseen tai verkkoon.
Mikä on vakoiluohjelma?
Vakoiluohjelma on haittaohjelmien alaluokka, joka voi sisältää näppäinpainallus tallentajia, mainosohjelmia, troijalaisia, järjestelmän tarkkailijoita, seurantaevästeitä ja muita ohjelmia, jotka on suunniteltu tarkkailemaan, tallentamaan ja varastamaan tietoja. Suurin osa vakoiluohjelmista on suunniteltu toimimaan piilossa ilman käyttäjän tietämystä tai suostumusta. Ne voivat olla itsenäisiä ohjelmia, etänä asennettuja, tai ohjelmia, jotka on käynnistettävä loppukäyttäjän laitteella suorittaman toiminnon avulla.
Vakoiluohjelma voi kerätä laajan valikoiman tietoa tai erittäin tarkoin määriteltyä tietoa kohteena olevista laitteista. Mainosohjelmien tapauksessa, se voi kerätä yksinkertaisesti markkinointiin liittyviä tietoja. Näppäinpainallus tallentajan tapauksessa se voi kuitenkin varastaa käyttäjätunnuksia, salasanoja, pankin tunnistetietoja ja paljon muuta.
Mikä on virustorjunta?
Virustorjunta ovat yksi kaikkein tärkeimmistä puolustuslinjoista tietokoneille ja muille internet-pohjaisille laitteille. Virustorjuntaohjelmat tai ohjelmistopaketit on suunniteltu havaitsemaan uhkia, asettamaan ne karanteeniin, poistamaan ne ja ensisijaisesti estämään niiden pääsyä kohteena olevaan tietokoneeseen tai verkkoon.
Virustorjuntaohjelmiston monimutkaisuudesta riippuen se voi suojata joko pieniltä tai korkean riskin hyökkäyksiltä ja yksityisyyden loukkauksilta, kuten hakkeroinnilta, viruksilta, madoilta, mainosohjelmilta, piilohallinta ohjelmilta, vakoiluohjelmilta, näppäimistöpainallusten tallentajilta ja muilta. Vaikka hiekkalaatikko havaitsemismenetelmät ovat kaikkein suosituimpia, tänä päivänä toteutetaan erilaisia havaitsemisalgoritmeja, joista kaikkein nykyaikaisimmat käyttävät tiedon louhintaa ja koneoppimista.
Mitä on huijaus?
Huijaus on petollinen tai rikollinen toimenpide, jonka ovat tehneet henkilö tai ryhmä tarkoituksenaan kerätä arkaluontoista tietoa, varastaa rahaa, ottaakseen tavaroita käyttöön jne. Internet huijauksiin sisältyvät väärennetyt lahjoitukset, myyntipuhelut, ketjukirjeet, verkkotutkimukset ja monet muut.
Suurin osa huijauksista tehdään internetin kautta, koska huijareilla on helppo pääsy ihmisverkostoihin. Jotkut huijaukset ovat nopeita kuvioita, joilla on selkeästi määritelty tavoite, kun taas toiset ovat suurempia huijauksia, joihin liittyy useita vaiheita luottamuksen luomiseksi, arkaluontoisten tietojen hankkimiseksi ja rahan varastamiseksi.
Mitä on käyttäjän manipulointi?
Kun puhutaan tietoturvallisuudesta, käyttäjän manipulointiin sisältyy yksilöiden tai ryhmien sosiaalista manipulointia käyttämällä erilaisia tekniikoita. Riippumatta käytetystä erityistekniikasta, käyttäjän manipulointia käytetään usein haitallisessa tarkoituksessa ja luottamuksellisten tietojen varastamiseksi tai tiettyjen organisaatioiden normaalin toiminnan häiritsemiseksi.
Tietojenkalastelu on yksi osa käyttäjän manipulointia, sillä siihen sisältyy kohteen huijaamista arkaluontoisten tietojen paljastamiseksi. Käyttäjän manipulointiin liittyy kuitenkin Matalan teknologian ja korkean teknologian menetelmiä uhrin manipuloimiseksi. Aivan kuten tietojenkalastelussakin, tekijä pyrkii saamaan uhrin luottamuksen päästäkseen käsiksi tietoihin, joita he voivat joko vahingoittaakseen kohdetta tai saadakseen itselleen jotakin.
Mitä on nollapäivän haavoittuvuus?
Nollapäivän haavoittuvuus, jota joskus kutsutaan nollatunnin haavoittuvuudeksi, ei ole yksi tietty haavoittuvuus, vaan pikemminkin luokka tietokoneiden haavoittuvuuksien hyödyntämistä. Siihen sisältyy kaikki tuntemattomat tai äskettäin havaitut tietokoneiden haavoittuvuudet. Kaikkia haavoittuvuuksia, jotka ovat vain hyökkääjien tiedossa ja joita käytetään suojaamattomuuden hyödyntämiseen, kutsutaan nollapäivän haavoittuvuudeksi.
Näitä haavoittuvuuksia on käytännössä mahdotonta puolustaa, koska ne ovat huomaamattomia ja toimivat eri sovellusten tai verkkojen paljastamattomien tai julkaisemattomien haavoittuvuuksien ansiosta. Kun tällainen haavoittuvuus on julkaistu, sitä kutsutaan N-päivän haavoittuvuudeksi, jolloin N on se määrä päiviä siitä hetkestä, kun haavoittuvuus havaittiin ensimmäisen kerran ja kun kehittäjät alkoivat työskennellä sen korjaamiseksi.
Mitä on roskaposti?
Roskapostin lähettäminen (tunnetaan myös nimellä spämmääminen) on useiden ei-toivottujen sähköisten viestien lähettämistä. Roskapostilla on lähes aina negatiivinen merkitys, mutta se ei aina ole osana jotakin laitonta kuviota. Esimerkiksi roskasähköpostit voivat olla osa tiettyjen tuotteiden tai palveluiden aggressiivista mainoskampanjaa.
Toisaalta roskasähköpostia voidaan käyttää myös tietojenkalastelu huijauksissa. Tällaisessa tapauksessa sähköpostit sisältävät todennäköisesti tartunnan saaneita liitteitä tai linkkejä erilaisten laillisten verkkosivustojen väärennöksiin. niiden tekijöiden tavoitteena on kerätä henkilökohtaisia tietoja, joita voidaan käyttää rahan tai tietojen saamiseen uhreilta, pääsyn saamiseen rajoitettuihin palvelimiin tai henkilöllisyyden varastamiseksi.
Mitä on sähköposti, IP tai DNS väärennöshyökkäys?
Sähköpostin väärentäminen tehdään, jotta saadaan pääsy henkilöiden tai henkilöryhmien luottamuksellisiin tietoihin. Tämän tyyppiseen toimintaan liittyy väärennettyjen versioiden luominen laillisista verkkosivustoista, jotka ensisilmäyksellä näyttävät tarpeeksi hyvältä, jotta vakuutetaan kohde antamaan kaikki pyydetyt tiedot.
DNS-väärennös voi olla itsenäinen huijaus tai osana sähköpostin väärennös huijausta. Siihen sisältyy liikenteen ohjaaminen luotettavilta verkkosivustoilta näiden verkkosivustojen väärennetyille versioille, joiden kautta verkkosivustojen omistajat voivat saada uhrin henkilökohtaiset tunnistetiedot, käyttäjätunnukset ja salasanat, luottokorttitiedot jne.
IP-väärennöksiä ei aina käytetä haitallisiin tarkoituksiin. Jotkut ihmiset käyttävät IP-väärennöstä ja VPN-palveluita päästäkseen maantieteellisesti rajoitetuille verkkosivustoille tai piilottamaan toimintansa verkossa. Sitä voidaan kuitenkin käyttää myös saamaan pääsy rajoitettuihin verkkoihin tietojen varastamiseksi tai muun haitallisen toiminnan suorittamiseksi.
Mitä on tietojenkalastelu?
Tietojenkalastelu on vilpillinen teko, johon liittyy luottokorttinumeroiden, käyttäjätunnusten, salasanojen ja muiden arkaluontoisten tietojen varastaminen, jolloin rikollinen esittää olevansa luotettava henkilö tai yritys. Tietojenkalasteluun internetissä liittyy yleensä väärennettyjen verkkosivustojen käyttö, joilla on näennäisesti luotettavan näköinen verkkotunnus.
Vaikka tietojenkalastelu onkin melko vaarallista, se on yleensä helppo välttää, jos käyttäjä noudattaa enemmän varovaisuutta avatessaan liitteitä, antaessaan henkilökohtaisia tietoja, tarkistamalla verkkosivuston URL-osoitteita ja käyttämällä ajan tasalla olevia virustorjuntaohjelmia. Tietojenkalastelu ei onnistu ilman uhrien itsensä antamaa tahatonta apua, tästä syystä verkkorikollisten on esitettävä laillisia henkilöitä, kun he kalastelevat tietoja.
Mitä on tietokoneen haavoittuvuuden hyödyntäjä?
Erilaiset komentosarjat, kuten myös ohjelmiston osat, koodi tai tiedot voivat kuulua tietokoneen haavoittuvuuden hyödyntämisen kategoriaan, kun niitä käytetään tiettyjen vieraiden laitteiden tai verkkojen ohjelmistojen tai laitteiden haavoittuvuuksien hyödyntämiseen. Haavoittuvuudesta riippuen, tietokoneen hyödyntäminen voidaan määritellä tietylle alatyypille, mikä riippuu kaikesta siitä, mitä hyväksikäyttö voi tehdä vieraalle järjestelmälle sen hyödyntämän haavoittuvuuden ansiosta.
Hyödyntäminen voi olla paikallista tai etäkäyttöistä. Etäiset haavoittuvuudet sallivat eri asteista etäkäyttöä, kun taas paikalliset haavoittuvuudet yleensä edellyttävät, että hyödyntämistä ei voida käyttää, ellei hyökkäys ole peräisin haavoittuvasta laitteesta tai verkosta. Tähän voidaan myös joskus käyttää etäyhteyttä, jos järjestelmään pääsee takaoven kautta.
Mitä on tietokonehakkerointi?
Tietokonehakkerointi, tai vain hakkerointi, on luvatonta tunkeutumista tietokoneeseen tai tietokoneverkkoon. Tällaisiin toimiin sisältyy yleensä järjestelmän turvallisuuden vaarantaminen joko muuttamalla sen ominaisuuksia tai ohittamalla kokonaan tietoturvatoimenpiteet, jotta saavutettaisiin jotain pääsystä luottamuksellisiin tietoihin pääkäyttäjän oikeuksien luomiseen kyseiselle järjestelmälle.
Termillä hakkerointi ei aina tarkoiteta kielteisiä toimia. Vaikka jotkut ihmiset käyttävätkin taitojaan tunkeutuakseen ulkomaisiin järjestelmiin saadakseen henkilökohtaista, taloudellista tai poliittista hyötyä, on myös niitä, jotka hakkeroivat järjestelmiä vain testatakseen niiden turvallisuutta ja löytääkseen puutteita tai haavoittuvuuksia. Tämän tyyppisen hakkeroinnin seurauksena monet haavoittuvuudet saadaan korjattua ennen kuin pahansuopaiset hakkerit voivat hyödyntää niitä.
Mitä on verkkorikollisuus?
Jotta rikoksen voidaan katsoa olevan verkkorikollisuutta, sen on joko kohdistuttava tietokoneeseen tai tietokonetta käytetään välineenä rikoksen tekemiseen. Vaikka verkkorikollisuudella on erilaisia alatyyppejä, ne voidaan kaikki luokitella kahteen suurempaan tyyppiin – rikoksiin, jotka kohdistuvat yksittäisiin tietokoneisiin tai verkkoihin ja niihin, jotka kohdistuvat laitteiden omistajiin.
Joitakin kaikkein yleisimpiä verkkorikollisuuden tyyppejä ovat pankkitietojen varastaminen, identiteettivarkaudet, verkkoterrorismi, verkkosaalistusrikokset ja verkossa tapahtuva väijyminen. Kaikki verkkorikokset eivät ole lopullisia toimintoja. Jotkut niistä ovat yksinkertaisesti yksi pieni askel paljon suuremmassa kuviossa, joka ulottuu myös verkon ulkopuoliseen maailmaan.