tietoturvavertailu.fi

Mikä on troijalainen ja miten suojaudut siltä?

Troijalainen on haittaohjelma, joka naamioituu hyödylliseksi sovellukseksi. Toisin kuin virukset, se ei leviä itsestään. Se vaatii käyttäjän asentamaan sen vahingossa, minkä jälkeen se varastaa tietoja tai avaa hyökkääjälle pääsyn koneeseen.

Julkaistu 8. huhtikuuta 2026Lukuaika 6 minPäivitetty 8. huhtikuuta 2026

1. Mikä troijalainen on?

Troijalainen saa nimensä antiikin Troijan hevosesta. Se näyttää harmittomalta tai jopa houkuttelevalta sovellukselta: päivitykseltä, pelikoodilta, sähköpostiliitteeltä tai laittomalta ladatulta ohjelmalta. Käyttäjä asentaa sen vapaaehtoisesti, koska se vaikuttaa luotettavalta.

Kun troijalainen on koneella, se aktivoituu hiljaa taustalla. Käyttäjä ei tyypillisesti huomaa mitään, kunnes haitta on jo tapahtunut. Toisin kuin virus, troijalainen ei kopioi itseään muille laitteille automaattisesti.

2. Miten troijalainen toimii

Toimintaperiaate on lähes aina sama, vaikka troijalaistyyppejä on monia. Prosessi etenee kolmessa vaiheessa:

  1. Naamio. Tiedosto näyttää luotettavalta. Se voi olla peliasennustyökalu, päivitysilmoitus, lasku PDF-muodossa tai houkutteleva ilmainen ohjelma.
  2. Aktivointi. Käyttäjä avaa tiedoston tai asentaa sovelluksen. Tässä vaiheessa troijalainen ottaa itsensä käyttöön ilman näkyvää ilmoitusta.
  3. Toiminta. Troijalainen tekee sen, mihin se on suunniteltu: varastaa tunnuksia, avaa hyökkääjälle etäyhteyden, asentaa lisää haittaohjelmia tai liittää koneen botnet-verkkoon.

3. Yleisimmät troijalaistyypit

  • Pankkitroijalainen. Varastaa nettipankin tunnukset huijaussivuilla tai keylogger-tekniikalla. Yksi yleisimmistä syistä, miksi tilivarat häviävät yön aikana.
  • Takaovitroijalainen (RAT). Avaa hyökkääjälle etäyhteyden. Hyökkääjä voi käyttää konetta kuin omaansa, ottaa kuvakaappauksia ja kuunnella mikrofonia.
  • Latausohjelma (downloader). Asentaa muita haittaohjelmia taustalla. Yksi pieni troijalainen voi tuoda kymmeniä uhkia samalla kerralla.
  • DDoS-troijalainen. Liittää koneesi hyökkäysverkkoon. Et tiedä, että tietokoneellasi hyökätään muita kohteita vastaan ulkomailta.
  • Kiristystroijalainen. Salauttaa tiedostot ja vaatii lunnaita. Tämä on sukua ransomware-uhkille.

4. Miten troijalainen leviää

Suomalaisia troijalaiset löytävät yleensä neljää reittiä pitkin:

  • Sähköpostiliitteet. Esimerkiksi laskut, kuljetusilmoitukset tai työnhakijoiden CV:t. Klikkaus avaa makro- tai exe-tiedoston.
  • Huijaussivut. Väärennetty pankki- tai päivityssivu pyytää lataamaan turvallisuuspäivityksen, joka on troijalainen.
  • Crackit ja keygenit. Maksullisten ohjelmien laittomat aktivointityökalut sisältävät lähes aina troijalaisen.
  • Väärennetyt sovellukset. Mobiilipuolella troijalaiset naamioituvat pelimoddeiksi tai suosittujen sovellusten kopioiksi virallisten kauppojen ulkopuolella.

5. Tunnusmerkit, että koneella saattaa olla troijalainen

  • Kone hidastuu äkillisesti ilman selvää syytä
  • Tuulettimet käyvät kovilla, vaikka mikään ei näytä olevan päällä
  • Selain ohjaa outoihin sivustoihin tai mainoksia avautuu itsestään
  • Tuntemattomia ohjelmia ilmestyy käynnistysvalikkoon
  • Tunnukset tai pankkitiedot vuotavat ilman selitystä
  • Tietoturvaohjelma sammuu tai ei käynnisty

Huomaa

Yksittäinen oire ei vielä tarkoita troijalaista. Useat samanaikaiset oireet ovat selvä varoitusmerkki, ja silloin kannattaa tehdä täysi tarkistus tietoturvaohjelmalla.

6. Näin suojaudut troijalaiselta

  1. Käytä päivitettyä tietoturvaohjelmaa. F-Secure Total tunnistaa tunnetut troijalaiset reaaliajassa ja estää ne ennen kuin ne pääsevät asentumaan.
  2. Älä lataa ohjelmia muista kuin virallisista lähteistä. Pysy Microsoft Storessa, Mac App Storessa, Google Playssä ja valmistajien omilla sivuilla.
  3. Älä avaa odottamattomia sähköpostiliitteitä. Vaikka lähettäjä näyttäisi tutulta, soita varmistus jos lasku tai dokumentti tulee yllättäen.
  4. Pidä käyttöjärjestelmä päivitettynä. Microsoft, Apple ja Google paikkaavat tunnettuja haavoittuvuuksia kuukausittain.
  5. Käytä eri salasanoja eri palveluihin. Jos yksi tunnus vuotaa, muut pysyvät turvassa. Salasanahallinta auttaa.

7. Mitä tehdä, jos epäilet tartuntaa

  1. Katkaise yhteys verkkoon. Irrota WiFi tai kaapeli. Tämä estää hyökkääjää lähettämästä tietoja eteenpäin.
  2. Aja täysi tarkistus. Käynnistä tietoturvaohjelman täysi skannaus. F-Secure Total löytää ja poistaa useimmat troijalaiset automaattisesti.
  3. Vaihda tärkeät salasanat. Erityisesti sähköposti, pankki ja sosiaalinen media. Tee se eri laitteella, jotta uusia tunnuksia ei napata heti.
  4. Tarkista pankin tapahtumat. Ilmoita pankille välittömästi, jos huomaat tuntemattomia veloituksia.
  5. Asenna käyttöjärjestelmä uudelleen tarvittaessa. Vakavissa tapauksissa puhdas asennus on ainoa varma tapa varmistaa, ettei mitään jäänyt jäljelle.

8. Yhteenveto

Troijalainen on yksi yleisimmistä haittaohjelmatyypeistä. Se ei leviä itsestään, vaan vaatii sinun asentamaan sen vahingossa. Suojautuminen on yksinkertaista: päivitetty tietoturvaohjelma, virallisista lähteistä ladatut sovellukset ja terve epäluulo sähköpostissa.

F-Secure Total estää tunnetut troijalaiset reaaliajassa, varoittaa epäilyttävistä latauksista ja varmistaa, että pankkiyhteytesi pysyy salattuna. Se on suomalainen valinta, joka toimii suomeksi ja kattaa kaikki perheen laitteet.

9. Usein kysytyt kysymykset

Onko troijalainen sama asia kuin virus?

Ei. Virus leviää itsestään muille laitteille kopioimalla itseään. Troijalainen vaatii käyttäjää asentamaan sen vahingossa. Molemmat ovat haittaohjelmia, mutta toimintamekanismi on eri.

Voiko Mac tai iPhone saada troijalaisen?

Kyllä, vaikka harvemmin kuin Windows-koneet. macOS-troijalaisia esiintyy erityisesti laittomien ohjelmien latauksissa. iPhonen virallisesta App Storesta ladatut sovellukset ovat turvallisia, mutta jailbreakatut puhelimet ovat alttiita.

Voiko Windows Defender estää troijalaisen?

Useimmat tunnetut troijalaiset kyllä. Defender on parantunut huomattavasti viime vuosina. Mutta maksulliset tietoturvaohjelmat tunnistavat tarkemmin uudet ja kohdistetut hyökkäykset ja tarjoavat lisäsuojan kuten pankkisuoja-tilan.

Miten erotan oikean päivityksen huijauksesta?

Oikeat päivitykset eivät tule sähköpostilla tai ponnahdusikkunan kautta. Windows ja Mac päivittävät automaattisesti taustalla. Selaimet päivittyvät niin ikään automaattisesti. Jos näet päivitysilmoituksen sivustolla, sulje välilehti.

Kannattaako pelikoneeseen asentaa virustorjunta?

Kyllä. Pelaajat ovat erityinen kohde, koska Steam-tilien arvo voi olla satoja euroja ja pelimoddeissa kulkee usein troijalaisia. Kevyt tietoturvaohjelma kuten F-Secure ei haittaa pelisuorituskykyä.

Toimituksen suositus

F-Secure Total

F-Secure Total

  • Estää tunnetut troijalaiset
  • Pankkisuoja-tila
  • 30 päivän ilmainen kokeilu
  • Suomenkielinen tuki
Alkaen
69,99 €/ vuosi
9,6
/ 10
Arvosana
Aloita ilmainen kokeilu

Aiheeseen liittyvät

Tietoturva

Riittääkö Windows Defender?

Rehellinen vertailu maksuttoman ja maksullisen tietoturvan välillä.

Lue lisää →Opas

Paras tietoturva Windowsille 2026

Vertailimme suosituimmat tietoturvapaketit Windowsille.

Lue lisää →Opas

Miten tunnistaa phishing-huijaus?

Huijausviestit ja niiden tunnusmerkit suomeksi.

Lue lisää →