A vírusértesítő e-mail többet árt, mint használ

IT-biztonsággal foglalkozó szakértők szerint az antivírus alkalmazások által használt automatikus e-mailválasz (mely akkor indul útjára, ha valakitől fertőzött levelet kapott a rendszer) használata nemcsak hogy fölösleges, de egyenesen káros is. A kérdésben megszólalók véleménye szerint ugyanis majdnem akkora negatív hatással rendelkezik ennek a funkciónak az alkalmazása, mint amivel a férgek járnak.

Mégis miért rossz az, ha értesítenek, hogy fertőzött a rendszerünk? Azért, mert az újabb, nagy aktivitást kifejtő károkozók mindegyike meghamisítja a feladót, így az értesítő levél nem is arra a címre fog érkezni, ahonnan a fertőzött e-mail elindult (már ha eljut egyáltalán valahova). Ennek két rossz következménye is van: egyrészt az értesítőt megkapó felhasználó azt hiheti, hogy rendszere megfertőződött (pedig csupán ez a levél a fentiek ismeretében egyáltalán nem jelenti azt, hogy így lenne), másrészt felesleges e-mailforgalmat generálnak a szükségtelenül elküldött e-mailek.

Jack Clark, a McAfee egyik tanácsadója szerint az úgynevezett bounce-back, azaz visszapattanó levelek a lehető legrosszabbkor terhelik az adott vállalat rendszerét, hiszen akkor jelentkeznek, amikor a rendszergazdák többnyire a vállalati hálózat vírusmentesítésével foglalkoznak. Clark szerint ezek az automatikusan létrehozott e-mailek jelentős részt (hozzávetőleg 25 százalékot) vállalnak a céges hálózatok lelassításában, így a tanácsadó úgy véli, ezt a funkciót azonnal le kellene tiltani. Jay Heiser, a Trusecure nevű, IT-kockázat elemző cég vezető elemzője egyetértett Jack Clarkkal, s megjegyezte, hogy az automatikus értesítő jó ötlet volt pár éve, de mára már idejétmúlttá vált.