Vírusok: elég volt a hamis riasztásokból!

Már január végén is foglalkoztunk azzal a problémával, mely az utóbbi időkben vált egyre nagyobb horderejűvé. Nevezetesen arról, hogy az antivírus cégek termékeinek zömében létezik egy olyan szolgáltatás, mely automatikusan képes annak egy értesítő levelet küldeni, akitől fertőzött e-mailt kap; tájékoztatván arról, hogy vírusos a rendszere. Ez a funkció pár éve (még) igen hasznosnak bizonyult, mivel egy-egy ilyen visszajelzés arról informálta a küldőt, hogy érdemes lenne egy rendszerszkennelést lefuttatni.

Napjainkra azonban anakronisztikussá vált ez a szolgáltatás. Miért is? Több oka van: például azért, mert az elmúlt bő egy évben ˝rászoktak˝ a férgek és vírusok, hogy e-mailes terjedés esetén a feladó címét meghamisítsák. Emiatt az antivírus szoftverek – főként – nem arra a címre küldenek értesítést, ahova kellene, hanem olyan embereket is ˝megbombáznak˝ figyelmeztetéssel, akik teljességgel vétlenek (és legtöbbször nem is fertőzött a PC-jük). Ennek pedig az lett az eredménye, hogy az emberek egy jelentős része érzéketlenné vált a felhívásra, s ˝rutinból˝ törli az ilyen üzeneteket. Ráadásul létezik egy sokkal etikátlanabb jelenség is az Interneten, amikor a vírusriasztásról szóló levél voltaképp egy fertőzött elektronikus üzenet, a csatolmányban pedig maga a féreg lapul.

Mindez oda vezet, hogy a figyelmeztetések garmadája áramlik keresztül az Interneten nap mint nap, óráról órára – teljesen feleslegesen. A hálózatokat azonban terheli ez az adatforgalom, ami miatt egy-egy nagyobb vírusfertőzés esetén érezhető lassulás következhet be az adatátviteli sebességben. A probléma tehát adott, cselekedni kell!

A Symantec SMTP e-mailbiztosángi termékének új változata aktívan igyekszik letörni a jelenséget. Az IT-biztonsággal foglalkozó vállalatnál is felismerték, hogy nemcsak az erőforrások, mint például a szabad tárolóhely csökkenése jelent problémát, de az alkalmazottak produktivitását is negatívan befolyásolja a jelenség. A Symantec közlése szerint a termék új verziója nemcsak ezeket a hamis értesítéseket küszöböli ki, hanem képes felvenni a harcot a malware, azaz az ártó szándékú alkalmazásokkal szemben is.

Az álriasztások zavaróan hatnak az emberekre, ismerte el a Network Associates egyik tervezőmérnöke, Greg Day is. A szakember közölte, hogy cégük vállalati ügyfeleinek egy jelentős része már kikapcsolta az automatikus értesítésküldés funkcióját, de ettől még amilyen hamar csak lehet, lépniük kell termékeik átdolgozásával. Day szerint a többi antivírus cég is követni fogja a példát.