Ammattitaitoinen hakkeri pääsi läpi jokaisesta Kuningaskuluttajan kokeilemasta maksullisesta tietoturvapaketista. Paketit oli kohtuullisen helppo ottaa käyttöön ja ne torjuivat monenlaisia uhkia, mutta eivät vedenpitävästi. Hakkeri sai aavistuksen apua myös kotikoneen käyttäjältä, joka ei ollut viimeisen päälle varovainen liikkuessaan netissä.

Vertailimme kolmea maksullista suomenkielistä tietoturvapakettia: F-Secure Internet Security, Panda Platinium ja Symantec Norton Internet Security. Kustakin paketista löytyy ainakin virus- ja vakoiluohjelmien torjunta, palomuuri, lapsilukko ja roskapostin suodatus.

Aluksi helsinkiläispariskunta Timo Puska ja Ritva Wahlsten-Puska kokeilivat turvapakettien asentamista. Heillä aiempi kokemus on tietokoneen tavanomaista kotikäyttöä, kuten sähköpostien lähettämistä ja pankkiasioita.

Jokainen paketti sujahti kotiläppäriin alle puolessa tunnissa.

- Minusta nämä olivat melko helppoja. Mutta jos ei ole tietokonetta käyttänyt kovin paljon, varmasti joutuu kysymään apua, sanoo Timo Puska.

Pandan ja F-Securen asentamista pariskunta piti helpompana kuin Symantecin. Ero syntyi siitä, kuinka paljon välivaiheita asentamisessa oli, ja kuinka paljon matkan varrella piti pysähtyä miettimään oikeita valintoja.

Tukipalveluissa eroja

Asiakkaille tarjotuissa tukipaketeissa oli selviä eroja. Pandan ja F-Securen asiakastuki vastaa kysymyksiin ilman lisämaksua sähköpostilla, mutta Symantecilla sähköpostitukea ei ole.

Puhelintuen F-Securelta saa lisämaksutta, Pandalta 0,98 eurolla minuutti – mutta Symantec perii peräti 29 euroa auttamiskerrasta. Symantec kuitenkin lupaa, että joihinkin ongelmiin löytyy vastauksia ilmaisesta asiakaspalvelusta.

Helsinkiläispariskunnalla ei kuitenkaan tullut asennusvaiheessa ongelmia, jotka olisivat vaatineet soittelua. Kahden vuoden päivityksillä mitattuna halvin tuotteista on Panda ja kallein F-Secure.

Lopuksi turvapaketit joutuivat hakkerin kynsiin. Asensimme paketit vuoron perää toiselle kotikoneelle. Hakkeri koetti murtautua kunkin läpi kuusivaiheisessa pikatestissä. Hakkeri ei tosin ole oikea rikollinen, vaan turvaohjelmia testaavan Helsoft-yhtiön asiantuntija.

Ensin hakkeri nuuski niin sanotulla porttiskannauksella, pääsisikö koneeseen tunkeutumaan helposti suoraan netistä. Yhdenkään tuotteen läpi ei päästy.

- Asetelma oli, että jos siellä on turhia portteja auki, mennään niiden kautta sisään, mutta ei päästy tätä kautta, sanoo tietoturvakonsultti Hannu Mikkola, hakkerin kollega Helsoftista.

Ja sitten kokeiltiin kovempia keinoja.

Toimittaja saa hakkerilta väärennetyn sähköpostin. Sähköposti näyttää täsmälleen työkaverin lähettämältä. Työkaveri kehottaa tutustumaan erääseen nettiosoitteeseen. Windows-käyttöjärjestelmä varoittaa, että osoitteessa voi avautua haitallinen tiedosto, mutta ei kiellä avaamasta.

Mutta onhan tällaisia varoituksia netissä nähty ennenkin. Ja eihän vaaraa voi olla, kun nimenomaan kollega pyysi vilkaisemaan, mitä sivulta löytyy!

Yksi klikkaus – ja koneelle pääsee virus.

Ja kun koe toistettiin, ei yksikään tietoturvapaketti torjunut kyseistä virusta. Windowsin antamaa varoitusta ei voi pitää turvapakettien ansiona. Hakkeri pääsi vauhtiin ja tunkeutui viruksen avulla kotikoneen uumeniin.

Hän löysi lomakuvia - ja onnistui kopioimaan niitä omalle koneelleen jokaisen turvapaketin läpi. Tässä vaiheessa olisi voinut odottaa, että palomuuri olisi estänyt liikennettä ulos. Mutta niin ei käynytkään. Ainoastaan Symantec Norton antoi sensuuntaisen vihjeen, että jotain yllättävää oli tekeillä.

- Niissä oli huonosti muurattu palomuuri umpeen sitä ajatellen, että sisältä päin lähetetään liikennettä. Sitä voi verrata ravintolaan, johon ei pääse helposti sisälle, mutta helposti ulos, jatkaa Hannu Mikkola.

Uudet virukset kavalia

Entuudestaan tunnetut virukset jokainen turvapaketti torjui, kun niitä yritettiin syöttää koneelle.

Pikatestissä kokeiltiin myös eräältä nettisivulta alkanutta tunnettua hyökkäystä. Symantec ja F-Secure ilmoittivat hyökkäyksen selvästi koneen käyttäjälle. Panda ei kuitenkaan antanut ainakaan sellaista ilmoitusta, että käyttäjä olisi sen havainnut.

Hakkerilta parhaat pisteet sai Symantec, toiseksi tuli F-Secure ja kolmanneksi jäi Panda. ”Liikenne ulos” –kohdassa Symantec sai plussan, koska lomakuvien vuotamisen aikana ruudulla vilahti ilmoitus ylimääräisestä liikenteestä. F-Secure sai miinuksen tunnettujen virusten käsittelyssä, koska ohjelma jumiutui eräässä kokeiluista.

On syytä muistaa, että testissämme oli kyse erittäin ammattimaisesta tunkeutumisesta, joita ei kotikoneisiin kohdisteta ainakaan kovin yleisesti. Käyttöjärjestelmässä ja IE-nettiselaimessa oli sellaiset tuoreet päivitykset, joita Microsoft pitää välttämättöminä. Hakkerien torjumiseksi tämäkin on olennaista, sillä pelkkä tietoturvapaketin päivitys ei riitä.

Turvapaketeissa oli ohjelmien automaattiset tai niiden suosittelemat asetukset. Asetuksia tiukentamalla hakkerin hyökkäys olisi ehkä torjuttu.

Pikakokeemme tarkoitus oli kuitenkin tutkia, kuinka vedenpitäviä tuotteet ovat sen jälkeen, kun ei-asiantuntija ottaa ne käyttöön parhaan ymmärryksensä mukaan. Hakkerin hyökkäyksen onnistumiseen liittyi myös netin käyttäjän hienoista varomattomuutta. Kotikoneen omistaja voikin lisätä omaa turvallisuuttaan välttämällä vaarallisia paikkoja netissä.

Lauri Miettinen / Kuningaskuluttaja TV1