Biztonság vagy kényelem?

Számtalan vírusíró a korábbi férgek kódjára építve, csupán azt módosítva adja közre saját változatát, és ezeket a rendszeresen frissített antivírusprogramok könnyedén eltávolítanák. Ráadásul az emberek lebecsülik az egyszer már kiírtott kórokozok visszatérése okozta veszélyt. A vállalati hálózatok kagylóhéjszerű felépítése is kedvez a férgeknek, mivel a külső, tűzfalakkal és más biztonsági módszerekkel megerősített védelem mögé bejutva már szabadon garázdálkodhatnak. A figyelem elterelődése is előnyükre szolgál, mivel a rendszergazdák a veszély elhárítása után nem tesznek meg mindent a teljes törlés érdekében.

A legnagyobb veszélyt számukra a technológia előrehaladása jelenti. Miután a fertőzésre használt protokoll, alkalmazás vagy platform kimegy a divatból, teljesen elveszíthetik a lábuk alól a talajt. De ez sajnos csak az Internet kis részére igaz, más régiókba, elmaradottabb vidékekre költözve még hosszú ideig fennmaradhatnak. Ráadásul a jövőben várhatóan a vírusok és férgek egyre okosabbak lesznek, a Nimdához hasonlóan többféle terjedési módszert használnak, és ez többszintű védelmet is követel.

Az otthoni számítógépeknél csak egyetlen sebezhetőbb van, és ez maga az Internet. Nincs olyan hónap, hogy ne derülne ki súlyos hiba valamely elterjedt hálózati technológiában, és a közvetlenül nem érintett esetekben is (mint például az SQL Slammernél) ugrásszerűen nőtt a forgalom, a túlterheltség miatt világszerte általános volt a lassulás. Az ember azt gondolná, hogy a felhasználók és a vállalatok tanultak a korábbi tömeges vírusfertőzésekbol, de az emberek továbbra sem figyelnek oda gépükre.

A vírusirók számára a legelterjedtebb operációs rendszer, a Windowsok alapkoncepciója miatt mindig lesz lehetőség hasonló támadásokra. Hiába szállítja a Microsoft tűzfallal és egyéb biztonsági beállításokkal szoftverét, az online játék lehetősége, az e-kereskedelmi weblapokhoz szükséges egyéb kapcsolatok és más hasonló kényelmi beállítások miatt mindig a támadók lesznek előnyben. Az emberek egyre több szolgáltatásra, a szoftverek "interaktívabb", hálózati képességekkel is felszerelt verzióira vágynak, ami a biztonságot szükségszerűen háttérbe szorítja. Amennyiben a legújabb csili-vili szoftver nem fut tökéletesen, az első logikus lépés mindig a tűzfal lekapcsolása - és a visszakapcsolás a legtöbb esetben "elfelejtődik".

Az MSBlasternél a gépek folyamatos újraindulása miatt minden fertőzott felhasználó észrevehette a hibát, és ez fontos fordulópontot jelenthet gondolkodásukban az online biztonságról. Az emailvírusok csak a spamekhez hasonló időleges bosszúságot okoztak, de itt a féreg a termelékenységet is befolyásolta, a számítógép használatát is lehetetlenné tette. Eddig a felhasználók számára a szolgáltatások egyszerű használata volt a fő szempont, aminek elsőként szinte mindig a biztonság esik áldozatul. De mivel most sokszázezer ember elsőkézből tapasztalhatta meg a vírusok okozta problémát, a rendszergazdáknak és internetszolgáltatóknak egyszerűbb dolguk lesz a hozzá nem értők kezelésénél, és az átlagemberek sem csak ellenük irányuló támadásnak veszik a biztonsági szabályzatokat.

Hiába közölte szinte minden híroldal az RPC hibáját, a majd egy hónapja elérhető javítást csak az olvasók töredéke telepítette. A januári SQL Slammer hibához hasonlóan a felelősség nagyrésze itt is a szoftverfejlesztőket és a rendszergazdákat terheli. Változást leginkább a Windows tűzfalának megerősítése okozhat; nagyban növelné a biztonságot ha a net felé tárva-nyitva álló számítógépek helyett a felhasználóknak meg kellene határozniuk melyik programjuk kommunikálhat a hálózaton. Ez a jövőben várható is, Jeff Jones, a Microsoft megbízható számítógép programjának igazgatója szerint várhatóan a Windows XP következő szervízcsomagjában már alapból be fogják kapcsolni a beépített tűzfalat. Az utólag telepíthető tűzfalprogramok többsége ilyen: installállás után azonnal mindent blokkolnak, és mi határozhatjuk meg mit engedünk és mit nem. A Windows Server 2003 üzleti oprendszer már alkalmazza ezt, és a következő asztali generáció is tartalmazni fogja. Az embereknek el kell fogadniuk, hogy ahogy az autóban be kell kötni a biztonsági övet, vagy a motoron kötelező a bukósisak viselése, úgy a számítógép előtt ülve is át kell esni a tűzfalkonfigurálás egyszerűsített lépésein.