Hvis man spør de ansvarlige for større virksomheter hvordan de oppdaterer operativsystem og applikasjoner, svarer majoriteten at dette gjøres kontrollert igjennom en prosedyre. Det er ikke uvanlig at prosedyren inkluderer egne testmiljø eller at oppdateringer slippes gradvis ut mot en gruppe av objekter. I produksjonsmiljø sendes oppdateringer ofte ut på en slik måte at hvis det skulle være noe galt, er det kun deler av miljøet som blir rammet.
Hvis man stiller de samme menneskene spørsmålet om hvordan antivirus oppdateres i virksomheten, kommer det uten unntak helt andre svar. Det er helt andre lover og regler som gjelder for antivirus. Dess oftere antivirus definisjonsfilene oppdateres, jo bedre er det. Det kan i hvert fall tyde slik på svarene man får. Det er ikke uvanlig at antivirusdefinisjonsfiler oppdateres opptil flere ganger per døgn i virksomheten. Dette er for så vidt helt greit, men det er ikke dette punktet som skiller oppdatering av antivirus fra andre typer oppdateringer. En ny antivirusdefinisjon, testes sjelden eller aldri i virksomheter før den slippes i produksjon. Det synes som et utstrakt mål at oppdateringer av antivirus skal ut så raskt som overhode mulig.
Hvorfor er dette et problem?
De aller fleste leverandører av antivirusprogramvare har ved en feiltagelse sluppet oppdateringer som har ført til at legale filer feilaktig identifiseres som virus. Noen ganger går dette bra, fordi virksomhetene ikke rekker å oppdatere sine egne kjernesystemer før den ondartede definisjonsfilen trekkes tilbake fra leverandør. Andre ganger får dette katastrofale følger ved at for eksempel kritiske tjenester og operativsystem stopper i det oppdateringen blir gjeldende i et miljø.
Virksomheter er i dag så redd for et virusutbrudd at antivirustjenestenes definisjonsfiler oppdateres for ofte og ukritisk. I praksis spiller mange russisk rullett med sitt produksjonsmiljø fordi man unnlater å teste definisjoner i forkant av en oppdatering. Ved hjelp av simple rutiner som allerede finnes i forbindelse med oppdateringer av annen programvare, kan risikoen for at antivirus blir virus elimineres.
En kommentar
Det er interessant når kuren blir verre en sykdommen. Du peker på noen tilfeller der anti-virus går skikkelig amok. Men selv på det beste er anti-virus en dyrekjøpt tjeneste. Anti-virus-programmene står for veldig mye av ytelsesbruken på PC’ene våre. Spesielt fil-aksess er påvirket negativt. Bare tenk på hvor mye penger til strøm som kunne vært spart om det ikke hadde vært for anti-virusen.
En liten gåte: Hva er forskjell på virus og anti-virus? Du kan bli kvitt virusen.