Blogg

Här skriver vi om sånt som är av intresse för våra kunder. IT-säkerhetsfrågor som rör svenska företag, viktigt och intressant, och även om sådant som händer på Optinet!
Joakim Bengtsson
03 jul 2012

Skapar antivirusföretag datavirus?

Det finns många missförstånd kring datavirus. Något av det vanligaste påståendet man stöter på från vanliga datoranvändare är… håll i hatten… att antivirusföretag skapar egna datavirus i hemlighet för att kunna sälja fler antivirusprodukter!

Ett sådant påstående känns konstigt att bemöta eftersom man kan resonera på samma sätt om alla branscher. Hur kan vi vara helt säkra på att t.ex. säkerhetsvakter inte iscensätter inbrottsförsök för att kunna sälja fler tjänster? Att brandmän inte startar bränder för att få ha sin station kvar? Att läkemedelsföretag inte sprider sjukdomar för att sälja fler mediciner? Att hårdvarutillverkare inte bygger in en dold timer som förstör hårdvaran kort efter att garantin löpt ut (en s.k. Sony-timer)? Listan skulle kunna göras väldigt lång.

Tror folk verkligen på detta?

Ja, det finns de som tror det. En Google-sökning visar tydligt att många tänker i dessa banor.

När Google Sök ska autokomplettera sökningen visas söktermer som skrivits ofta av andra användare. Uppenbarligen är det ganska vanligt att somliga inte litar på antivirusföretag och deras produkter.

Den här typen av föreställningar har en viss spridning på diverse nätforum och kommentarsfält. Jag tog med två exempel nedan som visar ungefär vad som brukar yttras:

Kommentar till en artikel på IDG.se.

Inlägg i ett konspiratoriskt nätforum.

Varför håller inte teorin?

Det finns nog med brottslighet på nätet för att antivirusföretag ska vara sysselsatta. Det finns därför ingen anledning att ”uppfinna” nya hot. Även om alla datavirus på något magiskt vis försvann skulle det öppna möjligheter för antivirusföretagen att skapa andra typer av säkerhetsprodukter, exempelvis backup- eller VPN-lösningar. De pengar som företag lägger på antivirus skulle då istället kunna läggas på dessa andra nyttiga produkter.

Ett antivirusföretag som trots detta skulle börja tillverka egna virus, få en ordentlig spridning på dessa, samt gå ut med en lösning före alla andra antivirusföretag löper stor risk att åka dit. Andra antivirusföretag eller underrättelsetjänster som upptäcker och granskar den skadliga koden kan ibland lyckas spåra virusets ursprung. Skulle viruset spåras tillbaka till ett antivirusföretag kan man räkna med stora rubriker. En annan, kanske ännu större risk, är att en insider avslöjar vad som försiggår.

Sist men inte minst så saknas evidens för påståendet att antivirusföretag skapar datavirus. Anekdoter och spekulationer som nämns på diverse nätforum eller i fikarummet duger inte som evidens.

Spelar det någon roll vad folk tycker?

Ja. Om man tror på saker som inte stämmer tenderar man också att fatta dåliga beslut. Om föreställningen att antivirusföretag tillverkar virus får fotfäste bland beslutsfattare skulle det kunna leda till att de inte tar virushot på allvar. De kanske helt sonika struntar i antivirus och därmed utsätter företagets datorer för onödiga risker.

Det är synd att antivirusbranschen fått dåligt rykte hos vissa datoranvändare eftersom vi vet att antivirus behövs och gör skillnad, därmed inte sagt att alla lösningar är bra. Vettig kritik mot undermåliga antivirusprodukter och sättet de marknadsförs är bara sunt. De flesta datoranvändare förstår att antivirus är ett ”nödvändigt ont” om man vill ligga på en adekvat säkerhetsnivå. Men det kommer alltid att finnas en liten skara datoranvändare som tror att allt är en konspiration. Kanske är den här artikeln bara en del av konspirationen?

Vi tycker detta är ett intressant ämne och vi uppskattar kommentarer!

Ordlista för artikeln:

Datavirus. I folkmun kallas ofta all skadlig kod för ”datavirus”. I texten använder vi ordet med just den betydelsen.

Antivirusföretag. De företag som tillverkar antivirusprodukter. Exempel: Symantec, McAfee, ESET, Kaspersky, GFI.

 

Lämna en kommentar