Applies ToSecurity Windows

Nämä ovat yleisimpiä tapoja, joilla laitteet saavat haittaohjelman.

Selaimesi ei tue videon toistoa. Asenna Microsoft Silverlight, Adobe Flash Player tai Internet Explorer 9.

Roskapostit

Haittaohjelmien tekijät yrittävät usein huijata sinua lataamaan haitallisia tiedostoja. Välineenä voidaan käyttää sähköpostiviestiä, jonka liitetiedostossa väitetään olevan kuittaus toimituksen vastaanottamisesta, ilmoitus veronpalautuksesta tai lasku ostetusta lipusta. Viestissä voidaan sanoa, että vastaanottajan on avattava liite, jotta tavarat voidaan toimittaa tai varat siirtää.

Jos vastaanottaja sitten avaa liitteen, hän tietämättään asentaa haittaohjelman koneelleen.

Joskus haitalliset sähköpostiviestit on helppo tunnistaa esimerkiksi siitä, että niissä on kirjoitus- tai kielioppivirheitä tai ne tulevat tuntemattomasta sähköpostiosoitteesta. Tällaiset sähköpostiviestit voivat myös kuitenkin näyttää tulleen asianmukaiselta liikeyritykseltä tai tutulta henkilöltä. Jotkin haittaohjelmat voivat murtautua sähköpostitileihin ja käyttää niitä haitallisen roskapostin lähettämiseen kaikkiin löytämiinsä yhteystietoihin.

Voit vähentää laitteesi tartunnan mahdollisuutta seuraavasti:

  • Jos et ole varma siitä, keneltä sähköpostiviesti on tullut, tai jos viestissä on jotain epäilyttävän oloista, älä avaa viestiä.

  • Älä koskaan napsauta odottamatonta linkkiä sähköpostiviestissä. Jos se näyttää olevan peräisin organisaatiosta, johon luotat tai jonka kanssa teet kauppaa, ja uskot sen olevan laillista, avaa selain ja siirry organisaation sivustoon omasta tallennetusta suosikistasi tai Internet-hausta.

  • Älä avaa liitettä sähköpostiviestiin, jota et odottanut, vaikka se näyttäisi tulevan luotettavalta henkilöltä.

Saat lisätietoja kohdasta Tietojenkalastelulta suojautuminen.

Microsoft OneDrive sisältää sisäisen suojauksen kiristysohjelma-hyökkäyksille. Lisätietoja on artikkelissa Kiristyshaittaohjelmien tunnistaminen ja tiedostojen palauttaminen.

Haitalliset Office-makrot

Microsoft Office sisältää tehokkaan komentosarjakielen, jonka avulla kehittäjät voivat luoda kehittyneitä työkaluja, joiden avulla voit olla tuottavampi. Valitettavasti rikolliset voivat myös käyttää kyseistä komentosarjakieltä luodakseen haitallisia komentosarjoja, jotka asentavat haittaohjelmia tai tekevät muita huonoja asioita.

Jos avaat Office-tiedoston ja näet seuraavan ilmoituksen:

Sanomapalkki

älä ota kyseistä sisältöä käyttöön, ellet ole varma, että tiedät tarkalleen, mitä se tekee, vaikka tiedosto näyttäisi tulevan luotettavalta henkilöltä.

Varoitus: Rikollisten suosittu temppu on kertoa, että sinua syytetään palvelusta, johon et ole koskaan rekisteröitynyt. Kun otat heihin yhteyttä protestoidaksesi, he sanovat, että palvelun peruuttamiseksi sinun on vain ladattava heidän antamansa Excel-tiedosto ja täytettävä joitakin tietoja. Jos lataat ja avaat tiedoston, Excel näyttää yllä näkyvän varoituksen. Jos valitset Ota sisältö käyttöön , haitallinen makro suoritetaan ja se tartuttaa järjestelmäsi.Mikään laillinen yritys ei koskaan määritä sinua avaamaan Office-tiedostoa vain palvelun peruuttamiseksi. Jos sinua pyydetään, katkaise yhteys. Kyseessä on huijaus, eikä sinun tarvitse peruuttaa mitään palvelua.

Lisätietoja makrojen suoritustavan hallinnasta laitteessa on artikkelissa Makrojen ottaminen käyttöön tai poistaminen käytöstä Office-tiedostoissa.

Tartunnan saaneet siirrettävät asemat

Monet madot leviävät tarttumalla siirrettäviin asemiin, kuten USB-muistitikkuihin tai ulkoisiin kiintolevyihin. Haittaohjelman asennus voi tapahtua automaattisesti, kun tartunnan saanut levyasema kytketään tietokoneeseen. 

Tämäntyyppisen tartunnan välttämiseen on muutamia keinoja:

Varo ennen kaikkea USB-laitteita, joita et omista. Jos löydät USB-laitteen, joka vaikuttaa jonkun kadottamalta tai hylkäämältä, älä kytke sitä tietokoneeseen, jossa on sinulle tärkeitä tietoja. Toisinaan hyökkääjät jättävät tarkoituksella haittaohjelmia sisältäviä USB-laitteita vilkkaille paikoille siinä toivossa, että joku löytää ne ja liittää ne tietokoneeseensa. 

Vihje: Tätä kutsutaan USB-pudotushyökkäykseksi.

Jos et liitä sitä, et voi saada tartuntaa. Jos löydät USB-muistitikun, joka on vain asettelussa, ilmeisesti kadonnut, katso, onko lähellä olevaa vastaanottovirkailijaa tai kadonnutta ja löydettyä, johon voit palauttaa sen. 

Jos kuitenkin liität tuntemattoman siirrettävän laitteen tietokoneeseen, huolehdi, että suoritat sille suojaustarkistuksen heti.

Muiden ohjelmistojen yhteydessä asentuvat haittaohjelmat

Joidenkin haittaohjelmien asennus voi tapahtua samaan aikaan muiden tietokoneelle ladattavien ohjelmien kanssa. Esimerkkejä näistä ovat kolmansien osapuolten sivustoilta ladattavat ohjelmistot tai vertaisverkoissa jaettavat tiedostot.

Jotkin ohjelmat myös asentavat muita ohjelmistoja, jotka Microsoft tunnistaa mahdollisesti ei-toivotuiksi ohjelmistoiksi. Niitä voivat olla työkalurivit tai ohjelmat, jotka näyttävät ylimääräisiä mainoksia Internetiä selattaessa. Yleensä käyttäjä voi kieltäytyä tällaisten ylimääräisten ohjelmistojen asentamisesta poistamalla valintaruudun valinnan asennuksen aikana. Windowsin suojaus voi auttaa suojaamaan sinua mahdollisesti ei-toivotuilta sovelluksilta. Lisätietoja on ohjeaiheessa Tietokoneen suojaaminen mahdollisesti epätoivotuilta sovelluksilta.

Avaingeneraattorit (ohjelmat, joilla luodaan ohjelmistojen tuoteavaimia) asentavat usein haittaohjelmia samaan aikaan. Microsoftin suojausohjelmisto löytää haittaohjelmia valtaosasta tietokoneita, joihin on asennettu avaingeneraattoreita.

Voit välttyä tällaiselta haittaohjelmien tai mahdollisesti ei-toivottujen ohjelmistojen asentamiselta seuraavasti:

  • Lataa aina ohjelmistot niiden virallisten toimittajien verkkosivustosta.

  • Varmista, että luet tarkasti, mitä olet asentamassa – älä tyydy napsauttamaan OK-painiketta.

Tietomurron kohteeksi joutuneet tai vaarantuneet verkkosivut

Haittaohjelmat voivat yrittää päästä käyttäjän tietokoneeseen hyödyntämällä tiedossa olevia ohjelmistojen haavoittuvuuksia. Haavoittuvuus on ikään kuin ohjelmistossa oleva aukko, jonka kautta haittaohjelma voi päästä tietokoneeseen.

Kun siirryt sivustoon, se voi yrittää käyttää selaimen haavoittuvuuksia tartuttaakseen tietokoneesi haittaohjelmilla. Verkkosivusto voi olla tarkoituksellisesti haitallinen, mutta se voi myös olla asianmukainen sivusto, joka on vaarantunut tai johon on murtauduttu.

Tämän vuoksi on erittäin tärkeää pitää kaikki ohjelmistot ja erityisesti selain ajan tasalla ja poistaa ohjelmistot, jotka eivät ole käytössä. Tämä sisältää käyttämättömät selainlaajennukset.

Voit vähentää haittaohjelmien saamisen mahdollisuuksia tällä tavalla käyttämällä modernia selainta, kuten Microsoft Edgeä, ja pitämällä sen ajan tasalla.  

Vihje: Etkö halua päivittää selainta, koska sinulla on liian monta välilehteä avoinna? Kaikki nykyaikaiset selaimet avaavat välilehdet uudelleen päivitysprosessin jälkeen.

Muut haittaohjelmat

Jotkin haittaohjelmat voivat ladata muita uhkia tietokoneeseen. Kun tällaiset uhat on asennettu tietokoneeseen, ne lataavat koneelle lisää uhkia.

Paras suojaus haittaohjelmilta ja mahdollisesti ei-toivotuilta ohjelmistoilta on ajantasainen, reaaliaikainen suojaustuote, kuten Microsoft Defender virustentorjunta.

Tarvitsetko lisäohjeita?

Haluatko lisää vaihtoehtoja?

Tutustu tilausetuihin, selaa harjoituskursseja, opi suojaamaan laitteesi ja paljon muuta.

Osallistumalla yhteisöihin voit kysyä kysymyksiä ja vastata niihin, antaa palautetta sekä kuulla lisää asiantuntijoilta, joilla on runsaasti tietoa.