Martin Bekkelund

En blogg om IT, politikk og friluftsliv

Når anti-varen blir din fiende

mandag 26. mars 2007 • 8 kommentarer

“Alle” har programvare for antivirus og spamfiltrering. Når jeg skriver “alle” mener jeg den gjennomsnittlige PC-bruker, og sannsynligheten for at du som leser dette også bruker denne typen programvare er stor.

Har du derimot tenkt igjennom hvorfor du har installert antivirusprogramvare? Eller hvordan spamfilteret ditt fungerer? Hvis ikke bør du lese videre.

På fredag sendte jeg en PDF-fil til en kunde. Imidlertid gikk det noen minutter før en e-post kom i retur med følgende tittel:

Warning: E-mail viruses detected

Først følte jeg meg som et spørsmålstegn. Det finnes ikke fungerende virus på Mac, dessuten er ikke PDF bærer av virus, og Thunderbird har heller ingen “finesser” som eksempelvis det Microsoft Outlook har. Jeg leste dermed selve e-posten som ble returnert og ristet på hodet da jeg leste følgende:

The virus detector said this about the message:
Report: Report: MailScanner: Very long filenames are good signs of attacks against Microsoft e-mail packages

Dette er nesten for dumt til å være sant. E-posten min ble slettet før den kom til mottaker, fordi filnavnet var for langt. Det som er langt verre er at mottaker ikke fikk beskjed om at antivirusprogramvaren fjernet en innkommende e-post.

Har du et bevisst forhold til hvilke filtre din innkommende e-post må igjennom før den når deg? Vet du hvordan disse fungerer, og vet du hvordan du kan endre oppsettet til de?

Jeg har ikke antivirusprogramvare. Jeg har et spamfilter som jeg selv kontrollerer og kan foreta nødvendige justeringer i.

 

8 kommentarer

  1. Asbjørn Ulsberg
    26. mars 2007 17.31

    På jobben har vi et “spam”-filter som fjerner alle ZIP-filer uavhengig av innholdet, alle filer med innhold som kan minne om kode (f.eks. JavaScript, Perl, C#, osv), alle EXE-, MSI-, BAT-, CMD-, INI-, INF- og REG-filer, pluss sikkert en haug med “farlige” ting jeg ikke har oppdaget enda. Filteret fjerner filer både innkommende og utgående, men kan lett omgåes ved å endre etternavn til f.eks. TXT. Smart!

    Svar

  2. Martin
    26. mars 2007 17.40

    “Funksjonaliteten” du omtaler er vel standard Microsoft Exchange / Outlook, Asbjørn? Det er så ironisk når man benytter anti-vare for å demme opp for problemer man burde løst på en annen måte. Med det mener jeg at filer som prinsipielt sett bør være ufarlige allikevel blir farlige fordi de kan inneholde selvkjørende kode. Sikkerhetsarkitekturen i OS-et og klientapplikasjonene skal ta hånd om slikt, ikke anti-vare.

    Svar

  3. Daniel Aleksandersen
    26. mars 2007 20.41

    Jeg skjønner ikke hva folk skal med antivirusprogramvare– Ah, det er sant. Microsoft… Uansett, spam må tas ved roten. Det Amerikanske initiativet om å hemme handel med aksjer som har blitt “hypet” via eposter har så og si utslettet denne typen eposter! På bare få uker! Jeg mottok omlag 200 slike supre forretningsforslag i uken, nå mottar jeg ingen lengre. De ble rett og slett gjort verdiløse… Om bare flere slike ting ble gjennomført så kanskje vi kan se slutten på spam.

    Svar

  4. Martin
    26. mars 2007 22.52

    Daniel skrev:

    Jeg skjønner ikke hva folk skal med antivirusprogramvare– Ah, det er sant. Microsoft

    Man kan fint være Microsoft-bruker uten å få virus, men å la gjennomsnittsbrukere få en Windows-maskin uten antivirusprogramvare er likestilt med digitalt selvmord. Se bare på DnB NOR, hvor et virus fant veien inn selv med antivirus. Det beviser for øvrig en annen ting, nemlig at denne anti-varen gir falsk trygghet.

    Selv brukte jeg for øvrig Windows fra versjon 3.0 til XP uten å bli infisert med virus.

    Svar

  5. Eugenie
    27. mars 2007 12.48

    Noe som irriterer meg er Outlook som driver og sperrer tilgangen til diverse vedlegg. Og kanskje irriterer det meg enda mer, at jeg ikke har mulighet til å krysse av et eller annet sted, for å opphever denne sperringen.
    Har antivirus og antispam, men det er Outlook som er problemet :-)

    Svar

  6. Martin
    28. mars 2007 9.45

    Å bruke Outlook hvis man ikke sitter i et Exchange-miljø, er fullstendig bortkastet. Funksjonaliteten Outlook tilbyr finner man i alternative produkter som ikke lider av de samme sikkerhetsproblemene som Outlook lider av. Thunderbird er ikke ment å være et alternativ til Outlook, men det kan godt være det hvis man installerer tillegget Lightning. Jeg bruker denne kombinasjonen og får funksjonalitet for e-post, kalender, oppgaver og kontakter. I tillegg er det en del spennende funksjonalitet hva gjelder synkronisering av innhold mot sentraliserte tjenere, eksempelvis med iCalendar eller LDAP.

    Svar

Si noe du også

Ved å trykke Send kommentar samtykker du i at du er kjent med personvernpolitikken og vil overholde retningslinjene for bekkelund.net.

RSS og trackback

Med RSS kan du abonnere på nye kommentarer som postes til denne artikkelen.

Du kan legge igjen et trackback fra ditt eget nettsted ved å benytte trackback-adressen til denne artikkelen. Følgende sider har allerede lagt igjen tracback:

Flere artikler

Enda flere artikler? Besøk arkivet.

Bekkelund.net er en blogg av Martin Bekkelund, hvor han lufter sine tanker om IT, politikk og friluftsliv, gjerne i en salig miks. Martin arbeider til daglig som rådgiver i IT-bransjen, hvor han veileder bedrifter og organisasjoner i strategisk bruk av IT. Besøk siden Om Martin for mer informasjon.

Facebook Twitter LinkedIn Flickr Vimeo Google Reader Martin Bekkelunds blogg Martin Bekkelunds RSS-kanal

© 1995-2010 Martin Bekkelund
OpphavsrettRSSKontakt