Sovellukset
Microsoft Office Outlook® 2003 Microsoft Outlook® 2002

Tässä artikkelissa kerrotaan, mitä virukset ovat ja kuinka Outlook auttaa suojaamaan tietokoneen niiltä. Lisätietoja virustentorjunnasta on Microsoft Office Online -sivuston Tietoturva-sivulla.

Mikä on virus?

Tietokonevirukset hyökkäävät tietokoneen ohjelmia, eivät laitetta vastaan. Määritelmän mukaan virus on ohjelma, joka kopioi itseään. Yleisimmät virukset ovat pieniä ohjelmia, jotka tarvitsevat avukseen oikean ohjelman tai tiedoston voidakseen toimia. Useimmat nykyiset virukset on kirjoitettu pahassa tarkoituksessa. Tämän vuoksi ne voivat vahingoittaa ohjelmia tai tietoja. Koska viruksen sisältämä koodi on suoritettava, jotta sillä olisi vaikutusta, sellaiset tiedostot, joita tietokone käsittelee data-tiedostoina, ovat turvallisia (esimerkiksi .txt-tiedostot). Esimerkiksi vain tekstiä sisältävän sähköpostiviestin lukeminen ei tartuta virusta tietokoneeseen.

Jotta virus voisi toimia, sen koodi on kirjoitettava suoritettavan tiedoston, kuten .exe-ohjelmatiedoston, muotoon. HTML- ja RTF-muotoiset sähköpostiviestit tai Web-sivut, jotka sisältävät Microsoft ActiveX® -komponentteja tai komentotiedostoja, kuten VBScript (Microsoft Visual Basic® Scripting Edition) -tiedostoja, Microsoft JScript® -tiedostoja tai muun tyyppistä upotettua ohjelmakoodia, voivat sisältää virusohjelmia, jotka käynnistyvät, kun avaat viestin tai Web-sivun. Myös sähköpostiviestin liitteen avaaminen voi tartuttaa viruksen tietokoneeseen. Jotkin vahingolliset tiedostot voidaan suunnitella siten, että ne käyttävät hyväkseen ohjelmissa olevia tunnettuja haavoittuvuuksia ja suorittavat vahingollista koodia niiden kautta. Microsoft suosittelee, että suojaat tietokoneesi asentamalla kaikki päivitykset ja korjaukset tietokoneen ohjelmiin.

Makrovirukset

Makro on joukko komentoja, jotka on koottu ryhmäksi. Tämä ryhmä muodostaa yhden komennon, joka suorittaa automaattisesti tietyn tehtävän. Jos suoritat jonkin tehtävän sovelluksessasi toistuvasti, voit automatisoida tehtävän makrolla. Voit tallentaa makrot asiakirjoihin, laskentataulukoihin tai malleihin, joissa makrot ovat käytettävissä aina kun malliin perustuva uusi tiedosto luodaan. Esimerkiksi Microsoft Word tallentaa käyttäjän nauhoittamat makrot oletusarvon mukaan Normaali-malliin (Normal.dot), jolloin niitä voidaan käyttää kaikissa Word-asiakirjoissa. Kun avaat Word-asiakirjan, makro suoritetaan. Makrovirus on makrojen kirjoittamiseen käytetyllä Microsoft Visual Basic® for Applications -makrokielellä kirjoitettu virusohjelma. Makrovirus voi käynnistyä myös automaattisesti, kun avaat asiakirjan, elleivät suojaukset ole käytössä. Useimmat Microsoft Office -ohjelmat näyttävät valintaikkunan, jossa pyydetään vahvistamaan makrojen käyttöönottaminen, kun avaat tiedoston, joka sisältää makroja.

Kuinka virukset leviävät?

Melissa-virus levisi vuoden 1999 maaliskuussa sähköpostiviestissä, jonka liitteenä ollut Word-asiakirja sisälsi makroviruksen. Kun käyttäjä avasi liitteen, virus aktivoitui. Sen jälkeen virus lähetti asiakirjan (ja siten myös itsensä) sähköpostiviestissä käyttäjän osoitteiston 50 ensimmäiselle henkilölle. Sähköpostiviestissä oli ystävällinen tervehdys, joka sisälsi vastaanottajan nimen. Vastaanottaja avasi asiakirjan, koska oletti sen olevan harmiton, jolloin virus lähetti 50 uutta sähköpostiviestiä vastaanottajan osoitteiston kohteisiin. Tämän tuloksena Melissa levisi nopeammin kuin mikään aikaisemmin tavattu virus ja pakotti useat suuret yritykset sulkemaan sähköpostijärjestelmänsä.

On tärkeää muistaa, että vaikka sähköpostiviesti näyttää tulevan henkilöltä, johon luotat, se ei tarkoita, että tiedosto on turvallinen tai että lähettäjällä on osuutta asiaan. Pidä myös mielessäsi, että kun jaat tiedostoja muiden käyttäjien kanssa, liitteenä oleva makro tai komentojono sisältyy tiedostoon. Ole siksi varovainen, kun jaat tiedostoja ja tarkista tiedostot virustentorjuntaohjelmalla, ennen kuin avaat ne. Tarjolla on useiden virustentorjuntaohjelmien valmistajien tuotteita.

Tärkeää  Ennen kuin tarkistat Outlook-sähköpostiviestit, ota selvää virustentorjuntaohjelman toimittajalta, että ohjelma on yhteensopiva Outlookin kanssa. Jotkin virustentorjuntaohjelmat voivat aiheuttaa ongelmia Outlookin kanssa.

Outlookin suojaustoiminnot

Outlook on suunniteltu siten, että se auttaa suojaamaan tietokoneen viruksilta ja roskapostiviesteiltä. Seuraavassa esityksessä keskitytään Outlookin virussuojaustoimintoihin.

Makrosuojaus

Outlook ei pysty itse havaitsemaan virusta. Makrovirukset leviävät liitteiden, eivät itse sähköpostiviestin välityksellä. Microsoft Officen makrosuojausasetuksen oletusarvo on Suuri, joka suojaa makroviruksilta. Tätä asetusta käytettäessä voit suorittaa vain luotettavista lähteistä olevia allekirjoitettuja makroja tai itse luomiasi makroja, jos asennettuna olevat lisäohjelmat ja mallit ovat luotettavia. Allekirjoittamattomat makrot poistetaan käytöstä automaattisesti.

Huomautus  Makron allekirjoittaminen vastaa asiakirjan vahvistamista julkisella notaarilla tai passin leimauttamista tullissa. Makrokoodin allekirjoittamiseen käytetään sähköisiä sertifikaatteja. Sertifikaatit antaa virallinen sertifikaatin myöntäjä, kuten pankki, valtion viranomainen tai ohjelmistoyritys, jotka ovat luotettavia lähteitä. Esimerkiksi kaikki Officeen valmiiksi asennetut makrot on allekirjoittanut niiden kehittäjä Microsoftin myöntämällä sertifikaatilla. Microsoft takaa sertifikaatin alkuperän.

Jos muutat makron suojaustasoksi vähemmän turvallisen Normaali-asetuksen, näyttöön tulee automaattisesti varoitus aina kun avaat asiakirjan, joka sisältää makron. Suojausvaroitus-valintaikkunassa voit määrittää, haluatko suorittaa makron. Oletuspainike on Poista makrot käytöstä.

Huomautus  Jos turvallisuustasoksi valitaan Pieni, Outlook ei anna varoitusta ennen makron suorittamista. Tällöin kaikki makrot suoritetaan automaattisesti ilman, että voit vaikuttaa asiaan. Koska tämä merkitsee turvallisuusriskiä, Microsoft ei suosittele Pieni-asetuksen käyttämistä.

Osoitteiston suojaus

Outlookin osoitteistoa vartioidaan ohjelmallisesti. Tämä estää muita ohjelmia käyttämästä osoitteistoa tai yhteystietoluetteloa automaattisesti tai lähettämästä viestejä sinun puolestasi ilman lupaasi. On käytännöllistä antaa joidenkin ohjelmien (kuten Microsoft ActiveSync®- tai Palm Desktop -sovelluksen) käyttää osoitetietoja, jotta voit synkronoida PDA-laitteesi tiedot. Virus tai jokin muu vahingollinen ohjelma voi kuitenkin käyttää samaa toimintoa itsensä levittämiseen. Jos ohjelma yrittää käyttää osoitteistoa, näyttöön tulee varoitus.

Tämä sanoma tulee näyttöön aina, kun jokin ohjelma yrittää käyttää osoitteistoasi. Tätä varotoimiominaisuutta ei voi poistaa käytöstä. Voit kuitenkin tarkistaa synkronointiohjelmistosi toimittajalta, sisälsikö jokin ohjelmiston viimeisimmistä päivityksistä ominaisuuden, joka mahdollistaa viestimisen Outlookin kanssa luotettavalla tavalla. Sanomaa ei tule näyttöön, kun Outlook viestii luotettavan synkronointiohjelmiston kanssa.

• Ellet ole itse valinnut komentoa tai käynnistänyt ohjelmaa, jonka kuuluu käyttää osoitteiston tietoja, tai jos et ole varma siitä, mitä tapahtuu, valitse Ei.
• Jos olet valinnut komennon tai käynnistänyt ohjelman, joka käyttää Outlookin osoitteiston tietoja, valitse Salli käyttöoikeus -valintaruutu ja määritä sitten, kuinka pitkäksi ajaksi sallit käyttöoikeuden.

Liitteiden suojaus

Estääkseen virusten leviämisen ohjelmatiedostoista (jonka katsotaan olevan 1. tason uhkan), Outlook estää liitteet , jotka tiedostotyypin mukaan sisältävät ohjelmatiedostoja. Tällaisia estettyjä tiedostotyyppejä ovat .exe, .bat, .com, .vbs ja .js. Saapuneet-kansion viestiluettelon Liite-sarakkeessa näkyy paperiliitin, jos viesti sisältää liitteen. Estettyjen liitteiden luettelo näkyy viestin yläosassa olevassa tietopalkissa.

Jos yrität lähettää liitteenä tiedoston, jonka tunniste on Tason 1 estettyjen luettelossa, näyttöön tulee sanoma, jossa sanotaan, että muut Outlook-käyttäjät eivät ehkä voi käyttää tällaista liitettä.

Vain sähköpostipalvelimen järjestelmänvalvoja voi muuttaa tätä oletusarvoa ja poistaa tiettyjen tiedostotyyppien eston. Tällaista asetusta käytetään usein organisaation intranetissä, mutta ei Internetissä.

Data-tiedostoja, kuten .doc-, .xls-, .ppt- ja .txt-tiedostoja, ei estetä. Näyttöön tulee kuitenkin sähköpostin liitetiedoston avaamista koskeva sanoma, kun yrität avata liitteen.

Kun tämä sanoma tulee näyttöön, sinulla on mahdollisuus harkita, onko tiedosto turvallinen, ja voit halutessasi tallentaa tiedoston ja tarkistaa sen virusten varalta ennen avaamista.

Voit lähettää minkä tyyppisen tiedoston tahansa sähköpostilla käyttämällä erikseen hankittavaa ohjelmaa, kuten WinZip-ohjelmaa, jolla voit pakata tiedostot, ennen kuin liität ne sähköpostiviestiin. WinZip voi luoda uuden Outlook-viestin ja liittää .zip-paketin siihen.

Voit kirjoittaa viestiin ohjeet siitä, kuinka vastaanottaja voi purkaa tiedostot paketista.

HTML- ja RTF-viestien suojaus

Jotta tietokoneesi olisi suojassa HTML- ja RTF-muotoisten viestien mahdollisesti sisältämiltä viruksilta, tällaisten viestien sisältämät komentotiedostot ja ActiveX-komponentit poistetaan käytöstä automaattisesti, olipa suojausvyöhykkeen asetus mikä tahansa. Tämä johtuu siitä, että Outlook asettaa kaikki saapuvat viestit oletusarvon mukaan rajoitetulle suojausvyöhykkeelle. Rajoitetun vyöhykkeen oletusasetus on Suuri. Tämä poistaa automaattiset komentotiedostot käytöstä ja estää ActiveX-komponenttien avaamisen ilman lupaa.

Vyöhykkeen suojausasetuksen muuttaminen oletusarvosta ei ole suositeltavaa.

Jos haluat suorittaa viestin sisältämän komentotiedoston, kun suojausvyöhyke on rajoitettu, voit kiertää oletussuojauksen seuraavasti:

1. Avaa viesti.
2. Valitse Näytä-valikosta Näytä Internet-alue.
3. Valitse Kyllä, kun sinulta kysytään, suoritetaanko komentotiedosto.

Voit nyt suorittaa komentotiedoston.

Yhteenveto

Outlook sisältää useita virustentorjuntatoimintoja, joista turvallisin on oletusarvon mukaan käytössä. Nämä toiminnot auttavat suojautumaan liitteissä olevia makroviruksia, osoitteiston luvatonta käyttämistä ja HTML- ja RTF-muotoisten viestin komentotiedostojen mahdollisesti sisältämiä viruksia vastaan. Nämä suojaukset yhdessä jokapäiväisten suositeltujen käyttötapojen kanssa auttavat varmistamaan, että virukset eivät häiritse työpäivääsi.