Turvaohjelma voi leimata sivuston syyttä haitalliseksi
Tavallisten käyttäjien tietoturvauhkat ovat siirtyneet suurilta osin webiin. Turvaohjelmissa tähän on vastattu sivustoja hyviksi ja pahoiksi luokittelevilla toiminnoilla. Tunnistus ei kuitenkaan ole aukotonta, ja vääräkin sivusto saattaa leimautua vaikka haittaohjelmien levittäjäksi. Niin kävi myös Tietokone.fi:lle, kun sivustomme softaosiossa olevan Avg Anti-Virus Free -ohjelman asennuspaketti aiheutti ilmeisen väärän hälytyksen.
Viikonlopun aikana ja maanantaina saimme palautteita Symantecin Norton-ohjelman käyttäjiltä. Ohjelma ilmoitti heti etusivulle tullessa punaisella varoitusmerkillä, että sivustossa on kaksi tietoturvauhkaa. Raportissa luki, että aiheuttajia ovat kaksi kappaletta sivujemme softaosiossa olevan ohjelman exe-muotoista asennustiedostoa.
Saamme aika usein softaosion palautteina epäilyjä haittaohjelmista, ja tähän asti liki kaikki ovat olleet kokonaan aiheettomia. Näiden seurauksena joudumme poistamaan ohjelmat jaosta, kunnes tiedostot on tarkistettu useilla torjuntaohjelmilla uudelleen. Tämä käytäntö on ollut ainakin 10 vuotta. Aiemmin syy oli se, että ihmisillä oli vanhentuneita tietokantoja torjuntaohjelmissaan, joita ei päivitetty automaattisesti.
Nykyisin tuo on vähentynyt, kun automaattiset päivitykset ovat yleistyneet ilmaisohjelmissakin. Sen sijaan aiheettomia hälytyksiä aiheuttaa se, että torjuntaohjelmat tunnistavat etenkin toisia torjuntaohjelmia haittakoodiksi. Syy ei ole minulle koskaan aivan varmasti selvinnyt. Ilmeisesti ongelman aiheuttaa se, että turvaohjelman mukana tulee haittakoodin tunnistamiseen liittyviä palikoita, jotka sisältävät näytteitä toimivista pöpöistä.
* * *
Otimme yhteyttä Symanteciin tämän tapauksen takia. Suhtautuminen yhteydenottoon oli ensimmäisestä puhelusta alusta lähtien asiallinen, ja virheen mahdollisuus myönnettiin heti. Asian ammattimainen ja nopea käsitteleminen vähensi vahinkoa. Heidän tietoturvainsinöörinsä selvittivät asiaa, ja tiistaina saimme vahvistuksen, että avg-free-asennuspaketti oli aiheettomasti tunnistettu haittaohjelmaksi. Samalla Tietokone.fi palautettiin “vihreäksi” eli luotettavaksi sivustoksi.
Tietoturvaohjelmien valmistajilla on web-luokitteluissa paljon valtaa. Luokittelemalla jonkin sivuston pöpöpesäkkeeksi, ne voivat pelottaa sieltä pois ihmisiä, tai epätoivottua sisältöä. Mekin jouduimme jo poistamaan yhden ilmaisen torjuntaohjelman jaosta ja harkitsemaan, että muitakaan vastaavia ohjelmia ei päivitetä toistaiseksi.
Kuinkakohan monelta muultakin saitilta ilmainen tietoturvaohjelma on tämän takia poistettu jaosta? Jos ongelma jatkuisi, voisimme joutua jättämään ilmaisten tietoturvaohjelmien asennuspaketit kokonaan pois softaosiosta.
Hämmentävää on se, ettei Symantec ollut ongelmasta meihin yhteydessä siinä vaiheessa, kun sivusto luokiteltiin punaiseksi (“Dangerous”), vaan saimme tiedon punaiselle listalle joutumisesta satunnaisten lukijapalautteiden kautta. Tuo pistää miettimään, miten monia saitteja on syyttä luokiteltu haittapesäkkeiksi sivuston omistajan ja ylläpitäjän asiasta tietämättä. Jos epäilyksiä kuitenkin on, luokituksen pystyy tarkistamaan webistä. Sama tarkistus pitäisi kuitenkin huomata tehdä muidenkin torjuntaohjelmien vastaavissa palveluissa. Vinkkejä otetaan vastaan, jos näistä saa jostain keskitetyn raportin.
Norton Safe Web -toiminto varoitti Tietokone.fi:stä vaarallisena sivustona, jossa levitetään troijalaisia. Varoitus osoittautui aiheettomaksi.
