Mikä nimi madolle?

Haittaohjelmien yhtenäisen nimeämisen ongelmaan ei millään tunnuta löytävän ratkaisua. Uudesta ongelmasta ei ole kyse; Virusscan käsitteli aihetta laajemmin kaksi vuotta sitten. Tuntuu siltä, ettei mikään ole parissa vuodessa muuttunut, ei ainakaan parempaan suuntaan. Viruksilla on yhä liikaa nimiä.

30.1.2004 10:48 | Päivitetty 7.12.2007 0:10

Haittaohjelmien nykyinen leviämisnopeus on niin hurja ja uusien tulokkaiden ilmestyminen niin jokapäiväistä, että niiden yhtenäisen nimeämisen ongelman vaikutukset vain pahenevat entisestään.

Vastikään maailmaa kiertänyt Bagle-mato ja parhaillaan sähköpostiviestien liitteissä leviävä Mydoom muunnelmineen ovat nostaneet asian jälleen esiin. Kun ensimmäiset ilmoitukset Mydoomista tulivat julkisuuteen, osa virustorjuntayhtiöistä käytti madosta nimeä Novarg. Hiljalleen virustorjunta-ala on siirtynyt käyttämään Mydoom-nimeä kautta linjan.

Näin uusien haittaohjelmien torjunta yleensäkin etenee. Virustorjuntayhtiöt tutkivat koodia omilla tahoillaan niin suurella kiireellä, etteivät ne omien sanojensa mukaan ehdi päästä yksimielisyyteen tuholaisen nimestä. Vasta vähitellen yhtiöt yhtenäistävät nimiä, ja vähemmän vaarallisia vielä mediaseksikkäitä haittaohjelmiakin hitaammin.

Siihen saakka yhdellä haittaohjelmalla voi olla lukuisia nimiä riippuen siitä, keneltä nimeä kysyy.

Mitä lääkäri määrää?

Jos minä sairastun, haluan tietää, mikä minua vaivaa. Menen lääkäriin. Tohtori sanoo, että minulla on A-virus, joka riehuu juuri tällä hetkellä ympäri maailmaa. Olen kuitenkin ennättänyt lukea lehdestä, että juuri tällä hetkellä maailmalla leviääkin B-virus. Kysyn varmuuden vuoksi mielipidettä toiselta lääkäriltä, joka sanookin, että sairastan C-virusta. Seuraava tietää, että kyseessä on D-virus. Ja niin edelleen.

Onko minulla kymmeniä eri sairauksia? Ei. Lääkärit vain ovat päättäneet nimetä yhden ja saman sairauden kymmenillä eri tavoilla.

Menen apteekkiin ja pyydän lääkettä Z-virukseen, siihen, joka nyt juuri maailmalla mellastaa. Apteekkari sanoo, ettei hänellä ole apua sen nimiseen vaivaan ja että kyllä se on tuo X-virus, joka siellä maailmalla riehuu.

Mitä minä oikeasti sairastan? Miten minun pitäisi itseäni hoitaa? Mitä lääkettä minun tulisi ottaa? Vai pitääkö ottaa mitään? Pitäisikö minun hakeutua välittömästi sairaalahoitoon? Mitä vaurioita tauti on jo aiheuttanut? Kuolenko minä tähän?

Onneksi tosielämän viruksille osataan antaa nimi.

Käyttäjä on unohdettu

Tilanne on tavallisen virustorjuntaohjelman loppukäyttäjän kannalta vähintäänkin kiusallinen. Miten hän voi olla varma siitä, että hänen käyttämänsä ja maksamansa virustorjuntaohjelma tunnistaa uusimmat haittaohjelmat ja suojaa hänen konettaan niiltä?

Ei tällainen lisää kenenkään tietoisuutta tietoturvasta, saati paranna itse tietoturvaa. Päinvastoin, eihän kukaan kohta pysty suojautumaan miltään haittaohjelmilta; ne tietokoneen käyttäjät, jotka eivät virustorjunnasta tiedä juuri mitään, ovat yhä pahemmin ymmällään.

Pahimmassa tapauksessa epätietoisuus synnyttää paniikin, ja paniikkia jos jotakin pitäisi tietoturva-asioissa välttää viimeiseen asti. Todellisia uhkia on niin paljon, että pelon lietsonta ja huomion vieminen olennaisista seikoista ei voi vaikuttaa muuten kuin heikentävästi tietoturvallisuuteen.

Tietoturvatahot, herätkää!

Nimeämisongelma on todellinen ja se on tiedetty jo pitkään. Ongelmaan on myös esitetty ratkaisumalleja. Toistaiseksi käytäntö on kuitenkin pysynyt samana, eikä muutosta varmaankaan synny, elleivät virustorjunnan toimijat lyö viisaita päitään yhteen.

Esimerkiksi tietokonevirustutkijoiden järjestö CARO julkaisi jo vuonna 1991 ohjeet siitä, miten haittaohjelmat tulisi nimetä. Osa virustorjuntayhtiöistä noudattaa nykyisin näitä ohjeita, osa soveltaa niitä ja osa tuntuu vähät välittävän niistä. Ohjeet ovat ohjeita, eikä niitä ole pakko noudattaa. Entä jos ohjeista tehtäisiin laki?

Tavallisen tallaajan keinot ovat virusten ja muiden ei-toivottujen ohjelmien tunnistamisen suhteen oikeastaan aika vähissä. Varminta on yrittää toimia niin, ettei haittaohjelmilla ole kovin suurta mahdollisuutta päästä yllättämään. Toivoton tilanne ei missään tapauksessa ole eikä oikeastaan ole edes syytä huoleen, kunhan muistaa yksinkertaiset ohjeet:

- älä avaa liitetiedostoa tai viestiä, jonka sisällöstä ja alkuperästä et ole varma- huolehdi ohjelmien turvapäivityksistä säännöllisesti- asenna koneeseesi palomuuri - asenna koneeseesi virustorjuntaohjelma ja pidä se ajan tasalla päivittämällä se mieluiten automaattisesti ja useamman kerran päivässä

Osion tuoreimmat

Luitko jo nämä?