Það hefur orðið algeng venja að taka tillit til upplifunar endanotanda þegar unnið er að hönnun á hugbúnaði. Við lifum í heimi skýjalausna og notendur hafa fjölmarga valkosti um hvar þeir verja stundum sínum, og því hefur það aldrei verið mikilvægara að tryggja að viðmótið og notagildið valdi ekki vonbrigðum eða hindrunum.
Öruggt er hægfara
Það er viðurkennd venja að flest sem telst öruggt er jafnan hægvirkara fyrir vikið. Fólki þykir það jafnvel eðlilegt að þola smá bið þegar um gögn er að ræða sem séu vandlega skönnuð til að tryggja öryggi notenda. Á sama tíma er margfalt meira efni á ferðinni sem að öllum líkindum fær litla sem enga síun og slíkt þykir jafn sjálfsagt og hitt. Við höfum öll orðið vön þessari hefð vegna takmarkana í núverandi tækni við greiningu á spilliforritum. Í flestum tilvikum er má gera ráð fyrir að gögn hafi í það minnsta fengið snögga víruskönnun (þótt í sumum tilvikum sé þetta ekki framkvæmanlegt) og í besta falli hefur það fengið að velkjast í svokölluðum sandkössum til að greina hugsanlega óþekktar ógnir. Vandamálið sem netöryggislausnir standa frammi fyrir er að sandkassinn er gríðarlega kostnaðarsamt ferli og niðurstöður úr þeim þarfnast mikillar úrvinnslu. Fyrir vikið er það oft svo, að þegar niðurstaða fæst mörgum mínútum síðar er þolinmæðin á þrotum og ákvörðun tekin um að bíða ekki lengur heldur hleypa gögnunum í gegn. Ef þú ert einn af þeim sem hefur freistast til að slökkva á vissum eiginleikum í sandkassanum þínum, svo sem að minnka fjölda ítrana eða takmarka djúpgreiningu á skrám af ákveðinni gerð fyrir hraðans sakir, þá munt þú skilja hvað ég meina.
Hin ægilega falska greining
Vert er að minnast á tiltekinn þátt við skönnun og greiningu tölvugagna, sem sjaldan er gefinn gaumur. Hér er átt við nákvæmni, en í netöryggi eru tvenns konar markmið hvað nákvæmni varðar: 1) að greina raunverulegar ógnir með háum árangri og 2) að tryggja að lögmætt efni verði ekki síað frá eða verði fyrir töfum í afhendingu. Þegar tilvik koma upp þar sem skrár eru fjarlægðar eða færðar í sóttkví, oft á versta tíma og þegar mest gengur á, rýrir það upplifun notandans og vekur upp óvissu um hvort lausnin henti þeim. Dæmi eru um beinlínis endalok áður vinsælla lausna vegna flótta notenda sem kjósa frekar stöðugleika og notagildi. Þá er ekki síður áhyggjuefni ef tilvik falskra greininga eru svo tíð, að notendur þróa með sér leiðir til að vinna fram hjá öryggiskerfunum til þess eins að nota kerfið áfram. Að valda notendum ekki slíkum óþægindum er því augljóslega mikilvægt til að hafa notendaupplifun sem besta.
Hvernig vel ég trausta og góða lausn?
Hugaðu að þeim mælikvörðum sem endurspegla best þá upplifun sem þú vilt að notendur þínir fái með því að velja þína lausn. Ef þú ert að skoða valkosti í vörnum gegn spilliforritum, gerðu prófanir sem varpar ljósi á þá þætti sem þér þykir mikilvægast að séu alltaf í góðu lagi.
Við mælum með að gera fjölbreyttar prófanir og velja góða blöndu af alls kyns gögnum, bæði stórum og smáum, til að renna gegnum öryggislausnina. Ekki bara nokkrar, heldur þúsundum eða tugþúsundum skráa. Mælið hversu langan tíma það tekur að vinna úr skrám. Bæði stakar skrár og í magni. Takið með mismunandi skráargerðir: PDF, Office skjöl, forritaskrár, safnskrár eins og Zip o.s.frv. Fáið tilfinningu fyrir hvar tæknin er sterk og hvar hún er veik. Þú gætir þurft fleiri en eina skrá af hverri tegund til að hafa góða þekkingu.
Mælið vinnslufótsporið sem vélin þarf til að vinna úr miklu magni. Þarna er sem mest magn skráa lykilatriði. Það sem gæti í fyrstu virst vera ágæt og skilvirk lausn, getur blásið út og orðið að orku- og minnisfreku skrímsli þegar afkasta þarf yfir milljón skrám á dag.
Prófið alvöru umferð, ekki bara þekktar hættulegar skrár. Það er mikilvægt að sjá hvað mismunandi lausnir geta gripið sem aðrar geta ekki, en einnig hverjar eru of næmar og gjarnar á að gefa falskar greiningar. Gott dæmi um skrár af alls kyns tagi til að nota í prófunum sem þessum eru opinber söfn frá Digital Corpora, en þar má finna yfir 1 milljón skráa af ýmsum tegundum sem algengt er að finna á tölvum notenda.
Það eru sannarlega til valkostir í vörnum gegn óþekktum spilliforritum sem eru margfalt hraðari en sandkassar og veita viðlíka vernd. Við mælum eindregið með að kanna þannig valkosti með það að markmiði að bæta notendaupplifun, ekki síst ef þú ert meðal þeirra sem hafa þurft að taka netöryggiskerfi eða sandkassa meira og minna úr sambandi til að ráða við aukið magn gagna. Ný tækni hjá Varist, sem ber nafnið Hybrid Analyzer er ein slíkra lausna!
Um Varist
Varist er leiðandi í greiningartækni gegn spilliforritum og á rætur sínar veiruvörn Friðriks Skúlasonar frumkvöðuls. Með tækninni geta um 2 milljarðar einstaklinga varist tölvuárásum á vefnum og í tölvupósti. Kynntu þér meira á www.varist.com.
Höfundur:
Finnbogi Ásgeir Finnbogason – Tæknistjóri Varist.
Varist er dótturfélag OK.
