Turvallisuusvinkkejä sähköpostiliitteiden ja Internetistä ladatun sisällön käsittelyyn
Tässä artikkelissa kerrotaan sähköpostiliitteiden ja Internet-latausten turvallisesta käsittelystä.
Turvallisuusvinkkejä ohjelmien avaamiseen
Noudata aina varovaisuutta avatessasi (esimerkiksi kaksoisosoittamalla) tiedostoja, jotka ovat peräisin sinulle vieraalta taholta tai joita et odottanut etukäteen. Tämä koskee esimerkiksi sähköpostiliitteitä, pikaviestiohjelmissa siirrettäviä tiedostoja ja muita Internetistä ladattuja tiedostoja. Ole erityisen varovainen ladatessasi sisältöä lähteestä, jota et tiedä luotettavaksi. Ladatun tiedoston nimi tai kuvake saattaa nimittäin saada sen näyttämään dokumentilta tai mediatiedostolta (esimerkiksi PDF-, MP3- tai JPEG-tiedostolta), vaikka kyseessä on haittaohjelma. Tällä tavalla naamioitua haittaohjelmaa kutsutaan troijalaiseksi.
Seuraavissa ohjeissa kerrotaan, miten voit käsitellä sähköpostiliitteitä ja Internetistä ladattuja tiedostoja turvallisesti.
Dokumenteiksi naamioitujen ohjelmien tunnistaminen
Jos jokin tiedosto vaikuttaa epäilyttävältä, voit Finderin avulla tarkistaa, onko se oikeasti ohjelma. Kun olet valinnut tiedoston työpöydällä tai Finder-ikkunassa, voit tarkistaa sen lajin Näytä tietoja -komennolla (komento-I). Finderin sarakenäkymässä tämä tieto näkyy valitun tiedoston osalta automaattisesti. Jos kyseessä pitäisi olla dokumentti, mutta tiedoston laji ei vastaa odotuksiasi, älä avaa sitä. Älä kaksoisosoita tiedoston kuvaketta, avaa tiedostoa käyttämällä Finderin Avaa-komentoa (komento-O) tai muuten avaa sitä.
Jos et ole varma, mikä jonkin dokumenttityypin lajin pitäisi olla, voit verrata sitä sinulla ennestään oleviin samantyyppisiin dokumentteihin. Voit myös avata kyseisen ohjelman ja luoda ja tallentaa kyseisentyyppisen uuden dokumentin. Valitsemalla Näytä tietoja näet nykyisten dokumenttiesi lajin ja voit verrata sitä saamaasi tai lataamaasi dokumenttiin.
Esimerkiksi seuraavat lajityypit ovat dokumentteja:
RTF-dokumentti
vain teksti -dokumentti
JPEG-kuva
PDF-dokumentti
M4A-tiedosto
M4P-tiedosto
MP3-äänitiedosto
elokuvatiedosto.
Monissa lajityypeissä on mainittu ohjelma. Noudata varovaisuutta, jos sähköpostiliitteen tai ladatun tiedoston lajissa on sana "Ohjelma" tai jos se on muuten epäilyttävä. Myös seuraavanlaiset ohjelmatyypit edellyttävät varovaisuutta:
suoritettava Unix-tiedosto
skripti
pääte
komentotulkkiskripti
Jar Launcher -dokumentti.
Jos olet asentanut muun valmistajan ohjelmistoja, tarkista niiden dokumentaatiosta, voivatko niiden tiedostot sisältää makroja, komentosarjakieliä tai suoritettavaa koodia. Jos voivat, myös tällaisia tiedostoja tulee käsitellä varoen.
Latauksen tarkistusominaisuus
Mac OS X 10.4 Tigerissä on latauksen tarkistus. Useat Applen ohjelmat suorittavat lisätarkistuksen verkosta peräisin olevalle sisällölle tämän ominaisuuden avulla. Jos avaat liitteen Mailissa ja kyseessä on dokumentin sijaan ohjelma, Mac OS X:n latauksen tarkistusominaisuus varoittaa mahdollisesti haitallisista tiedostotyypeistä. Jos tiedosto vaikuttaa epäilyttävältä, älä avaa sitä. Jos tallennat liitetiedoston tai vedät sen kansioon, tutki se Finderissa yllä kuvatulla tavalla. Jos odotit saavasi dokumentin, mutta Finderin mukaan kyseessä on ohjelma, älä avaa tiedostoa, vaan poista se välittömästi.
Jos siirryt ladattavaan tiedostoon Safarissa (esimerkiksi osoittamalla latauslinkkiä), Mac OS X:n latauksen tarkistusominaisuus varoittaa mahdollisesti haitallisista tiedostotyypeistä. Jos tiedosto vaikuttaa epäilyttävältä, peruuta lataus. Jos lataat tiedoston komento-osoittamalla tai valitsemalla kontekstivalikosta Lataa linkitetty tiedosto, Mac OS X:n latauksen tarkistusominaisuus ei tutki tiedostoa, eikä sitä avata automaattisesti. Tutki lataamasi tiedosto Finderissa yllä kuvatulla tavalla. Jos odotit saavasi dokumentin, mutta Finderin mukaan kyseessä on ohjelma, älä avaa tiedostoa, vaan poista se välittömästi.
Tiedostokaranteeni
Mac OS X 10.5 Leopardissa on tiedostokaranteeni, joka tehostaa latausten tarkistusta. Mac OS X 10.5 muistaa, mitä sisältöä olet hankkinut verkosta. Kun avaat mahdollisesti haitallisen tiedoston ensimmäisen kerran Finderissa, Spotlightissa tai Dockissa, tiedostokaranteeniominaisuus varoittaa vaarallisesta tiedostotyypistä. Älä avaa tiedostoa, jos se vaikuttaa epäilyttävältä.
Asianmukaisten ja haitallisten ohjelmien erottaminen toisistaan
Tiedoston alkuperä on tärkein kriteeri. Lataa ja asenna vain ohjelmia, jotka ovat peräisin luotetuista lähteistä, kuten tunnetuilta ohjelmien julkaisijoilta, valtuutetuilta jälleenmyyjiltä tai muilta tunnetuilta jakelijoilta. Lisäksi tiedostot kannattaa tarkistaa virustentorjuntaohjelmalla ennen asentamista. Esimerkkejä tähän sopivista muun valmistajan tuotteista on Macintosh-tuoteoppaassa.
