Närhelst jag blir uppmanad att ta itu med en virusinfektion i ett affärsnätverk, märker jag att jag måste simma desperat mot en gigantisk våg av ren misstro från användare.
Ibland undrar jag om jag stöter på denna effekt så ofta eftersom jag lyckas förklara mig tydligare i skrift än vad jag gör ansikte mot ansikte (trots att jag alltid går in i sådana möten utrustade med de mest sofistikerade visuella hjälpmedel, som min Cross reservoarpenna och en A4-papper). Så här är en praktisk sammanfattning av vad som händer med din företagsdator när ett virus kommer att ringa, och hur detta skiljer sig från vad som händer när en liknande olycka drabbar din hemdator.
Dåligt uppförda företagsappar vill att alla deras användare ska ha administratörsrättigheter till sin lokala dator och kräver alla typer av hacking om
Den första och mest uppenbart otroliga reaktion jag stöter på är alltid ”vi har antivirus, så det är inte möjligt”. Jag ryser när jag föreställer mig hur många företag som sitter där vidöppna som ett resultat av att ha accepterat denna felaktighet (och när det gäller hemanvändare vägrar jag att föreställa mig alls). Om vårt antivirusprogram inte gjorde en varning, säger de, så kan det inte ha varit en virusattack.
Jag misstänker att där mina förklaringar verkligen hamnar i klipporna är när jag famlar runt efter verkliga metaforer för att illustrera detta fruktansvärda logikfel, som lurar så många chefssinnen. Det där gamla skämtet om en kille som ramlade av en skyskrapa och utbrast ”hittills, så bra!” för personerna han passerar på varje våning innebär en lämplig specifik grad av delaktighet i situationen, men krockar med andra observationer om arten av infektionsprocesser.
Att prata om biologiska infektioner fungerar inte heller särskilt bra, eftersom djur har immunförsvar och inte datorer, och den som först tänkte använda en sådan metafor förstod uppenbarligen inte så mycket om immunsvarets natur, den avgörande roll som smärta och inflammation och så vidare. Om jag hänvisar till Carl Zimmers helt fantastiska bok Parasite Rex – som ger en djupgående titt på ett stort område av biologin som faktiskt är en bättre metafor – då tenderar folk att se lite obekväma och flippade ut. ”Parasiter! Usch! Guinea maskar! Leverflingor! Ewww!”
Djävlarna du vet
Så låt oss gå nakna och brutalt bokstavliga om detta ämne. Visst vet din antivirusprogramvara om befintliga virus, och den vet hur man förhindrar vissa typer av virusinfektioner som uppstår från filer som laddas ner via din webbläsare, eller från trafik över ditt LAN, eller från bilagor till e-postmeddelanden. Det kan finnas några andra typer av presentationer eller infektioner som olika antivirusprodukter också lyckas fånga upp, men jag är ledsen att behöva berätta att de produkter som företagen prioriterar mest tenderar att vara mindre allomfattande med det skydd de erbjudande. Jag har inte för avsikt att svärta ned ryktet för något speciellt antivirusprogramföretag genom att säga detta, eftersom helt bortsett från alla andra faktorer, övertrumfer ”regeln för skräpapplikationer” alla andra kort i ett affärsnätverk.
Det är regeln som säger att företag måste stå ut med otroligt dåligt kodade applikationer, vilket skulle få hemanvändare att söka återbetalning. Generellt sett gäller att ju mer allmänt syfte en mjukvara är, desto bättre kodad är den sannolikt. När hörde du senast om en inkompatibilitet eller en krasch i ett zip-komprimeringsverktyg? Men vad sägs om applikationen som driver ditt företags konton, eller driver ditt lagerkontrollsystem, eller gränssnittet för reservdelsbeställning till din leverantör eller tillverkare?
Dessa är alla mer specialiserade applikationer, så de tenderar inte att drabbas av många konkurrenter inom sina sektorer, vilket betyder att de är isolerade från det naturliga urvalets stödjande krafter och tenderar att inte utvecklas särskilt långt eller snabbt. En vanlig konsekvens av denna totala fläckighet och likgiltighet för framsteg är att dessa förbannade program är benägna att ignorera alla lager av användarsäkerhet på OS-nivå som Windows har lagt till under de senaste halvdussin versionerna.
Dåligt uppförda företagsappar vill att alla deras användare ska ha administratörsrättigheter till sin lokala dator och kräver all slags hacking om – tidskrävande, irriterande och ofta upprepad hacking om – om denna nivå av åtkomst nekas dem. Det här designbeslutet (även om det överhuvudtaget är svårt att värda det med namnet ”beslut”) är så utbrett och återupptäcks så ständigt, eftersom det är användbart och sparar kodningsansträngning. Men tyvärr torkar det bort mängder av förnuftiga och eleganta anti-infektionsåtgärder och sätter antivirusprogramförfattare (som däremot är intensivt konkurrenskraftiga, massivt tekniska och per definition måste ockupera framkanten av sin verksamhet) i en enorm nackdel.
Inom hemdatorsektorn kan de lita på närvaron av ganska grundläggande men mycket effektiva försiktighetsåtgärder på OS-nivå, men på affärsområdet förbigås dessa funktioner ibland av olika lösningar. Okej, låt oss uppgradera det ”ibland” till ett ”nästan alltid”.
Admin rättigheter
Den här föreställningen, att dåligt uppförd programvara kan åtgärdas genom att ge administratörsrättigheter till alla, har uppnått status som Professional Sacred Cow i företagens IT-värld, och jag är ledsen att behöva rapportera att jag nuförtiden upplever att folk nästan gör det som en reflexhandling, en del av en kropp av falsk kunskap som inte borde tillämpas på ett så otvetydigt sätt.
Den avgörande förmågan som administratörsrättigheter ger, den som fixar så många ojämna applikationer, är förmågan att skriva till kataloger i mappträdet Program Files. Om bara denna enda rättighet skulle tilldelas, istället för hela det stora paketet med andra behörigheter som går med full ”administratör”-status, skulle livet bli mycket mindre tufft för antivirusprogramvaran som måste hålla de onda ute.
