Lue uutinen mobiilisivustolla

Palveluntarjoajat eivät innostu sähköpostivirusten seulonnasta

10.5.2001 13:52 Kysyimme kahdelta kaupalliselta internet-palveluntarjoajalta ja yhdeltä yliopistolta, olisiko järkevää pysäyttää sähköpostivirukset jo postipalvelimella. Vastaukset olivat valitettavasti kielteisiä ja perustelutkin jotakuinkin ymmärrettäviä. Teknisesti se kuitenkin on mahdollista.

Pistokokeet osoittavat, että suomalaiset internet-palvelujen tarjoajat eivät ole innostuneita ottamaan vastuuta sähköpostin liitetiedostoina kulkevista viruksista.

Osasta madon sisältävistä viesteistä ei kuitenkaan käy mitenkään ilmi se, kenen koneelta viesti on lähtenyt, koska lähettäjän nimi on väärennetty tai sitä ei ole. Kun matoja voi nykyään kuka tahansa koodaamistaidotonkin tehdä oheisen kuvan esittämällä ohjelmalla, ongelma tulee varmasti laajenemaan.

Ongelma on todellinen, koska yksi modeemilla surfaava kotikäyttäjä, jolla on päivittämättömässä kotikoneessaan Outlookin osoitteistossa vaikkapa erilaisten postituslistojen osoitteita, lähettää säännöllisesti viruksia tietämättään näille listoille.

Muutaman selvittämämme esimerkkitapauksen perusteella nämä käyttäjät ovat asiasta huomauttamisen jälkeen olleet syvästi harmissaan tietämättä aiheuttamastaan haitasta.

Saastuneen koneen etsiminen usein käsityötä

Tällaisen käyttäjän löytäminen edellyttää palveluntarjoajan ylläpidon toimia. Lokitiedostosta täytyy yhdistellä tietoja usein käsipelillä, jotta oikea käyttäjä löytyy. Käytännössä tällaisiin käyttäjän selvityspyyntöihin suhtaudutaan melko nihkeästi. Tehokkaampaa olisi pysäyttää virusviestit jo lähtevän postin palvelimeen.

OutlookExpressin osoitetiedostojen avulla itseään levittävät Visual Basic Scripting -kieltä hyödyntävät madot, kuten hybris ja homepage, olisi mahdollista teknisesti tunnistaa ja tuhota jo sähköpostipalvelimella joko lähtevässä tai tulevassa päässä mutta idea ei oikein ota tuulta.

Osa kuulee ajatuksesta nyt ensi kerran. Virusten esiin seulominen sähköpostiliikenteestä olisi mahdollista, osa sen myöntää ja asia on toki käynyt mielessä monellakin webmasterilla. Silti ylläpidossa virusten seulontaan ei ole investoitu vaan katsotaan mieluummin, että käyttäjät saavat hoitaa ja maksaa virusten skannailun.

Sen sijaan palveluntarjoajien taholla strategisesti oikeaksi on katsottu valistaa käyttäjiä virusvaarasta - eli maksattaa virusten skannaaminen käyttäjillä itsellään.

Raketti.net kehottaa käyttämään ilmaista virustorjuntaa

Valistuslinjan on valinnut muun muassa Kuopion puhelinyhdistyksen KPY:n Raketti.net. Yrityksestä kerrotaan yhteistyöstä maailman tunnetuimpien internet-palveluiden tarjoajien kanssa. Raketti peilaa omalle palvelimilleen esimerkiksi Tucows- ja Tukids-ohjelmistokirjastoja, joista löytyy monen muun asian ohella myös ilmaisia viruksentorjuntaohjelmia.

-Asiaa harkittuamme päädyimme siihen, että emme skannaa sähköpostia virusten varalta ja siten tuudita palvelumme käyttäjiä väärään turvallisuuteen. Viruksia voi saada tietokoneelleen niin monta muutakin tietä, kertoo internet-tuotepäällikkö Petri Siltakoski KPY:ltä.

Myös muun liikenteen, kuten www- ja ftp-liikenteen suodattaminen antivirusohjelmien läpi on periaatteessa mahdollista, mutta sen kustannukset olisivat vielä suuremmat kuin sähköpostiliikenteen valvonnan.

-Web-liikenteen virustarkkailu vaatisi vielä aivan toisenlaiset laitteet ja se hidastaisi liikennöintiä huomattavasti, Siltakoski sanoo.

Siltakoski korostaa edelleen, että palvelimen virusturvaan tuudittautunut käyttäjä voi saada pöpön koneelleen miltä tahansa levykkeeltä, vaikkapa "Tallinasta ostetulta piraattiohjelmistolevykkeeltä". Kun antivirusohjelmat ovat pc-käyttäjällä itsellään, turvallisuus on maksimoitu.

Jippii: on harkittu - kyse kustannuksista

Jippii Groupin viestintäjohtaja Petteri Järvinen kertoo, että asiaa on harkittu.

-Asiasta on ollut keskustelua ja olemme tulleet siihen tulokseen, että tulevan postiliikenteen skannaaminen olisi mahdollista. Tulevaa postia skannatessa ei myöskään aiheutettaisi käyttäjää häiritseviä viipeitä. Skannaus on tavattoman työlästä ja se vaatii tehokkaat koneet.

-Jippiin tapauksessa kyseessä on toista miljoonaa postilaatikkoa ja skannaamiseen tarvittaisiin kokonainen palvelinklusteri. Virustorjuntaohjelmistojen valmistajien lisensointipolitiikka astuu tässä myös kuvaan: tarjolla ei ole kohtuullisen hintaisia lisenssejä tähän käyttöön, vaan kustannukset nousevat melko koviksi. Kaikkiaan kyse on kustannuksista, joita ilmaisiin sähköposteihin tottuneet käyttäjät eivät varmasti halua maksaa, Järvinen toteaa.

Hänen mukaansa on kuitenkin mahdollista, että skannauspalvelua ryhdytään tarjoamaan maksullisena lisäpalveluna.

Turun yliopisto heivasi Outlookin

Yliopistomaailmassa opiskelijoiden korpuilla on perinteisesti ollut mitä erikoisimpia viruksia. Ongelmaan on toimiva resepti.

-Ratkaisussa on kaksi osaa. Ensinnäkin kaikissa työasemissa on viruksentorjunta ja sen päivitys hoidetaan keskitetysti. Toiseksi yliopiston atk-keskus suosittelee ja tukee virallisena sähköpostisovelluksena Netscape Messengeriä. Näillä keinoilla mato-ongelma on saatu kuriin, kertoo Turun yliopiston tietoturvavastaava Mats Kommonen.

Kommosen mukaan näissä olosuhteissa postin skannaaminen ei ole järkevä panostus. Viruksia toki pyörii, mutta ne pysyvät hallinnassa.

-Teknisesti ottaen tulevan postin skannaaminen olisi mahdollista, koska liitetiedostoja on vain pienessä osassa viestejä. Liitetiedoston sisältävät postit voidaan kyllä kasata eri pinoon, jolloin tarkastaminen ei haittaisi muun postin kulkua.

-Ongelma on vain se, että tähän pystyvät kaupalliset all in one -ratkaisut ovat liian kalliita ja ilmaiset ohjelmistot vaativat liikaa viilaamista ja näpertelyä eli työvoimaa. On paljon kannattavampi strategia tarjota kaikille yliopistoyhteisön jäsenille käyttöoikeus virustorjuntaohjelmistoon ilman eri maksua, Kommonen kertoo.

Reijo Holopainen,Elias Aarnio toimitus@digitoday.fi

Kirjoita kommentti

Ohjeet: Pysy aiheessa ja kirjoita napakasti. Muista, että haastateltavilla, kanssakeskustelijoilla ja toimittajilla on oikeus omaan, eriävään mielipiteeseen. Ole kohtelias ja ystävällinen, äläkä tarkoituksella provosoi tai hauku muita keskustelijoita. Taloussanomat varaa oikeuden poistaa asiattomat viestit. Varauduthan siihen, että linkkejä sisältävät viestit tarkistetaan yksitellen roskapostin suodattamiseksi. Arvostamme mielipidettäsi!
Lue koko keskusteluetiketti

Bottivarmistus: mitä on kaksi ynnä viisi?

Viesti Nimi

Uutiset

Pitkämäen keihään vahingoittama Sdiri vie IAAF:n oikeuteen

• Intian rikkain perhe avasi kohukotinsa ovet Vanity Fairille
• Bankia pyytää Espanjan valtiolta 19:ää miljardia euroa
• Afrikkalaisten maahanmuutto kiristää tunnelmia Tel Avivissa
• Rivitalo palaa Vahdossa