Orme-angreb har hærget danske arbejdspladser og hjemme-kontorer siden starten af sidste uge, og eksperter har flere gange rettet kritikken mod sløsede brugere, der ikke holder deres pc'er opdateret med den nødvendige information.
Ormen MSBlaster, som siden forrige mandag blandt andet har raseret den danske centraladministration, revisionsfirmaet KPMG og Berlingske Hus, blev lige frem designet for at udnytte, at mange mennesker ikke reagerer på de sikkerhedsadvarsler og opdaterings-opfordringer, som sendes ud fra Microsoft og diverse sikkerhedsselskaber, når svagheder i systemerne opdages.
Brugervenligheden halter
Men hvor enkelt er det egentlig for den enkelte bruger at gennemskue, hvornår det er nødvendigt at opdatere eksempelvis Windows? Og hvor let er det for den samme bruger rent faktisk at foretage den opdatering?
Computerworld Online har bedt en såkaldt usability-ekspert, som undersøger brugervenligheden på websteder, om at se det Microsoft-websted i sømmene, som der er blevet henvist til i forbindelse med MSBlaster-ormen. Og resultatet er nedslående.
Det er forholdsvis let at finde den rigtige webside ved eksempelvis at søge på "microsoft update" på Google, og Microsoft har nu ændret forsiden på webstedet så den adresserer ormen direkte.
For mange valgmuligheder forvirrer
Men risikoen for forvirring er markant, så snart brugeren skal i gang med opdateringen, der ligger på en underside tilegnet MSBlaster-truslen, mener usability-ekspert hos Valtech, Thomas Beese.
-Denne side indeholder mindst 9000 anslag, og den vigtigste information til brugeren, nemlig at man skal fjerne ormen, ligger nederst på siden, siger han.
De fire trin, den private bruger dernæst skal igennem, indeholder 35 links, som peger væk fra den egentlige opdaterings-fil.
- Det bliver et problem, når en privat bruger med et gennemsnitligt kendskab til IT skal tage stilling til tekniske ting, såsom hvilken firewall de har, hvilket styresystem og valg mellem fire anbefalede antivirusprogrammer, siger Thomas Beese om Windows Update-webstedet.
Han vil dog ikke klandre Microsoft alene for bruger-uvenligheden, for det faktum, at pc'er er meget forskelligt sat op, nødvendiggør de ovenstående valg.
Virusfirmaer bruger forsider til reklame
Samtidig har han set på forsiderne hos fire store udbydere af antivirus-software herhjemme, som de præsenteres dags dato, og påpeger, at det her er svært at finde information om eksempelvis Blaster-ormen. I stedet er forsiderne fyldt med reklametekster for selskabernes produkter, henvendt til andre virksomheder.
Thomas Beese mener, at en anden grund til at Windows Update og lignende sider er så svære at bruge, er at afsenderne, nemlig IT-sikkerhedsfolkene, har en sprogbrug der er meget teknisk og helt ud af trit med den private internet-bruger.
- Microsoft og sikkerhedsfirmaerne burde i stedet bruge direkte spørgsmål og enkle valg som: "Har du mistanke om, at din computer er inficeret med Blaster, tryk her", siger han.
Det har ikke umiddelbart været muligt at indhente en kommentar fra Microsoft.
