Miksi Word vaihtaa sali-sanalle ison alkukirjaimen?

Microsoft Wordissä on kummallinen ilmiö: kun tekstiin kirjoittaa sanan sali, se vaihtuu isolle alkukirjaimelle eli Sali. Vaihto tapahtuu niin Windows- kuin Mac-versioissakin.

Miksi sali kirjoitetaan aina isolla?

Kummallinen ilmiö johtuu Wordin asetuksesta, joka vaihtaa viikonpäivien alkukirjaimet isoiksi niissä kielissä, missä se on kieliopillinen käytäntö.

Tiistai on turkiksi Salı 

Word luulee, että suomen sana sali tarkoittaa turkin tiistaita, ja siksi alkukirjain vaihdetaan isoksi. Sama muutos tapahtuu mm. englannin ja saksan viikonpäiville (monday, tuesday, wednesday... ja montag, dienstag, mittwoch...), mutta niitä suomalainen harvemmin kirjoittaa suomenkielisen tekstin keskelle, koska ne eivät tarkoita mitään suomeksi. 

Turkin seitsemän viikonpäivää ovat muuten pazartesi, sali, çarşamba, perşembe, cumā, cumartesi ja pazar. Ne kaikki muuttuvat isolle alkukirjaimelle.

Tarkkaan ottaen turkin tiistai-sanan lopussa ei ole tavallista i-kirjainta vaan sen pisteetön versio. Siksi Wordin ei pitäisi edes vaihtaa sali-sanaa toiseksi, koska kyse ei muutenkaan olisi turkin kielen sanasta.

Automaattinen korjaus loppuu, kun Wordin asetuksista poistetaan Automaattinen korjaus > Päivien nimet isoilla.

Wordin asetukset.

Sama muutos kannattaa tehdä Excelin ja Powerpointin asetuksiin, koska nekin korjaavat oletusarvona viikonpäiviä automaattisesti.

Tämä on hyvä esimerkki liian pitkälle viedystä automatiikasta. Kirjoittajan on todella vaikea keksiä, miksi sali-sanaan tulee iso alkukirjain. Tämän täytyy olla jonkinlainen bugi, sillä automaattisen korjauksen pitäisi rajoittua vain parhaillaan kirjoitettavaan kieleen.

Tältä näyttää kiristyshaittaohjelma

Kiristysohjelmat ovat rikollisten suosiossa. Niitä levitetään varsinkin sähköpostien liitetiedostoina. Viestinä on usein saate laskusta tai faksista, joka pitäisi avata Wordillä. Dokumentissa on mukana makroja, jotka lataavat varsinaisen haittaohjelman jostain netin palvelimelta. Sen jälkeen tapahtuu ikäviä: kiristysohjelma salakirjoittaa työtiedostot ja vaatii rahaa (tai Bitcoineja) purkuavaimesta.

Virus sähköpostissa houkuttelee avaamaan liitteen.

Makrovirukset yleistyivät 1990-luvun lopussa, jolloin ne levisivät tehokkaasti sähköpostilla. Sen jälkeen Microsoft kytki oletusarvona makrot pois käytöstä, jolloin tämän tyypin virukset kuolivat ja tekijät siirtyivät uusiin kanaviin, kuten Flash- ja Java-aukkojen hyödyntämiseen.

Nyt makrovirukset ovat palanneet. Koska makroja ei oletusarvona käynnistetä, haittaohjelma käyttää ovelaa kikkaa: se väittää, että dokumentti on suojattu, ja neuvoo kytkemään suojauksen pois päältä dokumentin avaamiseksi.

Epäilyttävää tiedostoliitettä ei kannata koskaan avata suoraan sähköpostista. Turvallisempi tapa on käyttää älypuhelinta tai ladata tiedosto ensin omalle levylle, jonka jälkeen sitä voi katsoa Tiedostonhallinnan esikatselulla.

Makrovirus näyttää esimerkiksi tältä:

Esikatselu näyttää Word-dokumentin alun.

Teksti neuvoo virheettömällä englannilla, aivan kuin ilmoitus tulisi Wordistä:

PROTECTED DOCUMENT
This file is protected by Microsoft Office
Please enable Editing and Content to see this document.

CAN'T VIEW THE DOCUMENT? FOLLOW THE STEPS BELOW.

Viimeinen kohta "Once you have enabled editing, please click "Enable Content" on the yellow bar above" on ratkaiseva: se käynnistää haitallisen makron ja lataa kiristysohjelman. 

Huolestuttavaa on, etteivät virustorjuntaohjelmat näytä juurikaan reagoivan haitallisiin dokumentteihin. Sähköpostiohjelmat estävät exe-ohjelmatiedostojen lähettämisen ja virustorjunta tarkistaa zip-paketit, mutta doc-tiedostot menevät sukkana läpi -- ehkä siksi, että niissä on vain haittaohjelman latausosuus eikä varsinaista haittakoodia.

Virustotal kertoo, että vain muutama torjuntaohjelma reagoi suoraan haitalliseen liitteeseen:

Virustorjunta ei tunnista haitallisia makroja liitetiedostoissa.

Toinen tapa tarkistaa epäilyttävät liitteet on avata ne Google Docsin ilmaisella pilvipalvelulla. Se ei aja Wordin makroja, joten vaaraa vahingossa käynnistämisestä ei ole:

Google Docsin tekstinkäsittely ei aja makroja.

Joskus puutteellisesta yhteensopivuudesta esikuvan kanssa on jotain hyötyäkin!

Lisätään vielä, että Virustotalin käyttämät torjuntaohjelmat käyttävät pelkkiä virustunnisteita, joiden teho on selvästikin riittämätön. Työasemaan asennettuna torjuntaohjelmat luultavasti antaisivat hälytyksen ja estäisivät dokumentin avaamisen. Toimivuutta on mahdoton varmistaa asentamatta kaikkia torjuntaohjelmia, joten virustorjunnan aukottomuus jää tältä osin avoimeksi.

Silti herää kysymys, miksei makroviruksia torjuta jo sähköpostipalvelimella ja tiedostoina? Miksi jättää torjunta avausyritykseen asti? Mahdotonta se ei ole, kuten McAfee osoittaa.

Vielä toinen lisäys 16.3.2016: Windows 10:n mukana tuleva Security Essentials reagoi liitteeseen, kun sen sisältävä viesti avataan Kympin omassa sähköpostiohjelmassa:

Windowsin oma turvaohjelma varoittaa

Kun vaarallinen liite ladattiin Gmailista ja käsiteltiin samassa koneessa tiedostona, mitään varoitusta ei tullut.

Loppuyhteenvetona pitää todeta, että jälleen kerran oma varovaisuus on kaikkein parasta, mutta tietoturvaohjelmat toimivat viimeisenä varokeinona.

Word Starter -versio ei tue salausta -- vai tukeeko?

Office Starter on hieman kevennetty versio Microsoftin Word- ja Excel-sovelluksista. Se on tarkoitettu kotikäyttöön ja toimitetaan joidenkin tietokoneiden mukana. Ostaa sitä ei voi, tarkoitus on pikemminkin päinvastainen: ohjelman rajoituksiin kyllästynyt voi hiiren klikkauksella päivittää ohjelman "oikeaan" versioon ja saada kaikki toiminnot käyttöönsä.

Wordistä puuttuvat ominaisuudet eivät ole kovin merkittäviä. Lista niistä löytyy Microsoftin omalta sivulta. Harva kotikäyttäjä tarvitsee muutosmerkintöjä tai ristiviitteitä. Opiskelijoita varten on erityinen student-versio.

Puutelistalla on kuitenkin yksi keskeinen toiminto: Wordillä ei voi tallentaa salasanalla suojattuja dokumentteja. Lista ei tosin mainitse sanoja "salasana" tai "salaus", vaan puhuu yleisemmin "suojauksesta".

Salasanatallennus puuttuu - mikä harmi!

Salaus olisi hyödyllinen ominaisuus myös kotikäyttäjälle, sillä esimerkiksi luottamuksellinen sähköpostiviestintä on helpointa tehdä salattuina tiedostoliitteinä. Versiosta 2003 lähtien Wordin salaus on ollut teknisesti turvallinen, vanhemmissa versioissa käytetty 40-bittinen salaus ei anna mitään turvaa. Olisi myös hyvä voida tallentaa testamentti ja muut luottamukselliset dokumentit haluttaessa niin, että kuka tahansa perikunnasta ei pääse niihin käsiksi.

Mielenkiintoista kyllä, Starter osaa avata tavallisella Wordillä salatut dokumentit. Ja koska ne säilyvät salattuina vielä muokkauksen jälkeenkin, Starter osaa siis myös salata ne uudelleen. Vain uusien dokumenttien salaaminen on tahallisesti estetty.

Huono päätös Microsofilta. Tietoturvaa tarvitsevan kannattaa käyttää Libre- tai OpenOfficea, tai maksaa koti- tai opiskelijaversiosta pyydetty hinta. Normaaliversioihin verrattuna ne ovat edullisia.