Haitallinen koodi

Avoin toiminta

Haitallinen koodi on tietokoneisiin kohdistuva uhka, joka voi aiheuttaa vahinkoa tietokoneille ja sitä kautta yrityksille. Tämä vahingollinen koodi voi ilmetä monessa muodossa, joista tunnetuimmat ovat virukset, madot ja troijalaiset, Samoin sen leviämistavat ovat hyvin moninaiset.

Usein haitallinen koodi aktivoituu käyttäjän toiminnan, kuten tiedoston avaamisen tai linkin klikkaamisen seurauksena, mutta se voi myös levitä itsenäisesti hyödyntäen tietoverkon haavoittuvuuksia.

Mitä haitallinen koodi tarkoittaa?

Haitallinen koodi on sellaista koodia, joka aiheuttaa vahinkoa tietokoneelle tai järjestelmälle. Kyseistä koodia ei voida helposti tai yksinomaan hallita virusohjelmien avulla. Tälläinen haittakoodi voi joko aktivoida itsensä automaattisesti tai toimia kuten virus, joka vaatii käyttäjältä jonkin toimenpiteen aktivoituakseen.

Yleensä tämä tarkoittaa jonkin tiedoston, kuten sähköpostiliitteen, avaamista. Suurin osa haittaohjelmista tarvitsee aina jonkinlaisen toiminnan käyttäjältä, jotta ne voivat asentua järjestelmään. Tämän takia esimerkiksi verkossa kannattaa olla varovainen ja selata vain sellaisia verkkosivustoja, jotka ovat varmasti luotettavia.

Haitallisen koodin selitys

Haitallinen koodi ei vaikuta vain yhteen tietokoneeseen. Se voi levitä myös verkkoihin, jolloin niitä voi olla haasteellista poistaa. Lisäksi koodin avulla rikolliset voivat lähettää viestejä sähköpostitse, varastaa tietoja tai aiheuttaa lisää vahinkoa poistamalla tiedostoja.

Haitallinen koodi voi esiintyä myös komentokielissä, ActiveX-kontrolleissa, selainlaajennuksissa, Java-appleteissa ja monissa muissa muodoissa. Tällöin erityisesti verkkoselaimet ovat vaarassa saastua, joten sen vuoksi on usein suositeltavaa poistaa nämä vaihtoehdot käytöstä verkkoselaimissa.

Haitallinen koodi voi ilmetä myös monissa muissa muodoissa. Yleinen haitallisen koodin muoto on virus, joka on pieni ohjelma, joka kiinnittyy muihin ohjelmiin tai tiedostoihin ja kopioituu tietokoneessa ja leviää näin eteenpäin. Virukset voivat vaihdella suhteellisen harmittomista tapauksista merkittävää taloudellista vahinkoa aiheuttaviin haittaohjelmiin.

Esimerkiksi madot ovat haitallisen koodin osia, jotka tekevät kopioita itsestään. Madon leviämiseen tarvitaan oikeat olosuhteet. Ne luodaan pääasiassa skriptikielillä, jolloin ne usein leviävät esimerkiksi verkkoselaimen kautta.

Troijalaiset ovat haitallisen koodin muotoja, jotka näyttävät turvallisilta ohjelmistoilta. Vaikuttamalla luotettavalta toimijalta ne pääsevät sisään tietokoneeseen aiheuttamaan monenlaisia ongelmia. Ne voivat piiloutua toisen ohjelman sisään ja asentua muuten turvallisen ohjelman mukana. Joskus ne antavat jollekulle kaukaisessa sijainnissa olevalla henkilölle hallinnan uhrin tietokoneeseen.

Juuri tämän takia on erittäin tärkeää, että lataa ja asentaa asennuspaketteja vain sellaisilta verkkosivuilta, jotka tietää varmasti luotettaviksi.

Järjestelmän suojaamiseksi tartunnalta tietokoneella tulisi olla laadukas antivirusohjelmisto. Esimerkiksi Windows-käyttöjärjestelmän mukana tulee ilmainen tietoturvaohjelmisto, joka on riittävän hyvä varsinkin peruskäyttäjille. Jos haluaa taas nostaa oman tietoturvan tasoa, silloin tietokoneeseen voi hankkia ulkoisia virusohjelmistoja.

Myös hyvät käytännöt tietokoneen käyttämiseen liittyen ovat tärkeitä. Tuntemattomista lähteistä tulevia sähköpostiliitteitä ei kannata avata. Myös pitkään käyttämättömänä olleen ohjelmiston poistaminen on hyvä idea, koska ylimääräisiä ohjelmia ei tietokoneissa kannattaa säilyttää. Tällä tavoin voi poistaa yhden potentiaalisen reitin, jonka kautta haitallinen koodi voi päästä järjestelmään.

Samankaltaiset termit

Margaret Rouse
Teknologia-asiantuntija

Margaret Rouse on palkittu teknologiatoimittaja ja opettaja, joka tunnetaan hänen kyvyistään selittää vaikeitakin teknologisia konsepteja aiheesta vähemmän tietävälle finanssialan yleisölle. Viimeisen 20 vuoden ajan hänen selityksensä ovat ilmestyneet TechTargetin nettisivuille, minkä lisäksi häntä ovat siteeranneet asiantuntijana New York Times, Time Magazine, USA Today, ZDNet, PC Magazine ja Discovery Magazine. Margaretin mielestä mikään ei ole hauskempaa kuin opettaa IT-alan ja finanssialan ammattilaisille, kuinka toisen alan hyvin spesifillä kielellä puhutaan. Jos sinulla on ideoita selitettävistä termeistä tai parannuksista aikaisempiin selityksiin, lähetä sähköpostia Margaretille tai ota yhteyttä häneen LinkedInissä tai Twitterissä.