Menu

Drahá bezpečnost

Bezpečnost ve Windows Vista 

Drahá bezpečnost

Systém Vista by se měl stát nejbezpečnější variantou Windows. Nikdo ale doposud netušil, že tato bezpečnost bude uživatele i něco stát. Steve Ballmer žádá za novou ochranu softwaru další dolary navíc...
Text: Axel Schoen

Jen v červnu 2006 musel Microsoft ve Windows XP opravit sedm děr v zabezpečení. Toto permanentní "utrpení" uživatelů by se však brzy mohlo stát zdrojem skutečných příjmů softwarového koncernu - Microsoft totiž chce, aby se za dodatečnou bezpečnost jeho softwaru platilo. Prostřednictvím placených Windows Live OneCare vytáhl výrobce operačního systému do útoku proti etablovaným leaderům trhu, společnostem Symantec a McAfee.

Ochrana pomocí extra nástrojů

Windows Vista by měla být bezpečnější než jejich předchůdce již po své instalaci. Nový Internet Explorer 7, běžící v odděleném režimu, by měl Windows chránit před nebezpečnými přístupy z webu. Navíc je v systému Vista omezeno udělování uživatelských práv, což představuje další prvek zabezpečení.
Microsoft však chce jít v zabezpečení svých programů ještě o krok dále. Zabezpečení by mělo být zajištěno i pomocí dodatečných nástrojů, které by měly ze zabezpečovacích programů konkurence (např. McAfee a Symantec) udělat přebytečný "luxus". Integrace antispywarového nástroje Defender do Windows Vista a webový servis Windows Live OneCare mají poskytovat lepší ochranu proti virům a červům. Oba programy jsou již delší dobu k dispozici pro testování. Velkou nevýhodou sady OneCare je skutečnost, že skener není ani zdaleka tak dobře konfigurovatelný jako ostatní komerční nástroje; chybí např. časově řízená funkce skenování.

Live OneCare: Bezpečnější Windows Vista

Více bezpečí však něco stojí: Windows Live OneCare rozšiřují Windows o dodatečné funkce zabezpečení: firewall, antivir, defragmentační program a zálohovací nástroj. Microsoft za to požaduje od 26 do 67 USD ročně. Předností je skutečnost, že se jednotlivé aplikace při každém spuštění automaticky aktualizují, a měly by proto být neustále aktuální. Microsoft chce navíc virovou databanku vytvořit a provozovat sám. Pro ČR a SR zatím není dostupná lokalizace, a tak uživatelé mohou používat anglickou nebo německou verzi. Pokud máte zájem službu vyzkoušet, můžete použít 90denní trialovou verzi zdarma. Služba je určena pro Windows XP a Windows Vista.

Konkurence: Nástroje Microsoftu jsou sice hezké, ale nejsou bezpečné

Etablovaní výrobci bezpečnostního softwaru reagují na vývoj Microsoftu nevraživě. Eugene Kaspersky, šéf vývoje antivirových programů firmy Kaspersky, připomíná na firemních stránkách obdobný pokus Microsoftu, který ztroskotal. V roce 1993 zveřejnil softwarový gigant poprvé vlastní antivirový software (MSAV), který ale nebyl tři roky aktualizován, a tak poskytoval jen velmi malou ochranu.
Kaspersky věří, že nový antivirový nástroj Microsoftu potká stejný osud, a soudí: "Udělat dvakrát stejnou chybu, to se vidí zřídkakdy."
Agnitum, ruský výrobce firewallu Outpost, otestoval Live OneCare a vystavil mu již nyní katastrofální vysvědčení. Mluví se o "pokusu o řešení z kategorie lehké váhy", opticky sice lákavé, ale technicky vhodné tak pro nejjednodušší leak testy. Jinak služba Microsoftu propadla ve všech testech. Slabý výkon má podle Agnitumu své následky. Podle zdrcujícího tvrzení Michaila Penkovského, viceprezidenta prodeje a marketingu firmy Agnitum, by se každému dobrému malware softwaru podařilo ukrást data z počítače chráněného pomocí OneCare. Pode Penkovského pracoval nástroj neúčinně a poskytuje málo možností nastavení pro účinnou ochranu. Zda je tato kritika konkurence skutečně oprávněná, to musí prokázat nezávislé testy.
Dominique Wagner, tiskový mluvčí šifrovacího specialisty Steganos, vidí ofenzivu Microsoftu kriticky: "V oblasti zabezpečení máme 10leté zkušenosti a koncentrujeme se plně na tuto oblast, zatímco Microsoft se míchá téměř do všeho." Podobně to vidí i Isabela Unseldová, PRManager firmy McAfee. Ta ochraně poskytované softwarem, který Microsoft vyvíjí, nevěří: "Průmysl IT-Security existuje mimo jiné právě kvůli chybám ve Windows a IE. Jsme přesvědčeni o tom, že se zákazníci rozhodnou pro jiné produkty, než je OneCare."

Firmy poskytující zabezpečení doporučují Apple

Na plány Microsoftu reaguje ještě tvrději šéf Symantecu John W. Thompson. Pokud Microsoft do Windows Vista integruje antivir, hrozí společnou akcí všech výrobců bezpečnostních softwarů. Symantec se obává, že kvůli Microsoftu ztratí podíl na trhu se zabezpečovacím softwarem. Symantec tomuto segmentu trhu doposud dominuje -s podílem téměř 54 % a s ročním obratem 2,15 miliardy dolarů.

Závěr

I přes kritiku, kterou Microsoft sklízí od všech ostatních zástupců branže, bude vstup tohoto gigantu na trh asi v jistém ohledu pozitivní. Dojde k přiostření konkurence. Symantec už přišel se softwarem, který má chránit on-line banking před phishingovými útoky.
Náznakem bojové nálady u antivirových koncernů může být pro Microsoft také bezpečnostní zpráva výrobce antivirů Sopfosh z června 2006, který svým firemním a privátním zákazníkům nepřímo doporučuje přechod na počítače a operační systém firmy Apple: "Je velmi pravděpodobné, že Mac bude i do budoucna bezpečnou platformou." Několik týdnů předtím CEO společnosti Symantec John W. Thompson pronesl: "Myslíme si, že by si více uživatelů mělo kupovat počítače Apple."

JAK TO VIDÍ CHIP

Už několikrát se stalo, že Microsoft v klíčové oblasti zaspal a pozdější dohánění náskoku ostatních ho stálo nemálo úsilí a peněz. Jak se zdá, bezpečnostní boom propásnout nehodlá a na jeho úsilí je to znát. "Řev" antivirových firem je pochopitelný, protože i přes nepříznivé renomé Microsoftu v oblasti bezpečnosti služba určitě ukousne nemalý kus koláče z bezpečnostního trhu. Nejvíce v ohrožení budou firmy zaměřené na běžné uživatele, protože právě ti budou nejpravděpodobnějšími uživateli sady OneCare. Ve firemním sektoru k větším změnám nedojde, protože většina firem bude i nadále požadovat komplexní řešení...
Už samotné Windows Vista zahýbají trhem, ale OneCare by mohla být hřebíčkem do rakve celé řady firem z oblasti bezpečnosti.
My se na OneCare podíváme v jednom z příštích čísel a prozradíme vám vše co vás zajímá.

INTERVIEW

JAK REAGUJE SYMANTEC NA BEZPEČNOSTNÍ SOFTWARE MICROSOFTU

Microsoft se tlačí na trh se zabezpečením počítačů -Symantec ale nehodlá ustoupit. Jak koncern obchodující se zabezpečením proti softwarovému obru obstojí, na to jsme se zeptali Dietera Giesbrechta, senior viceprezidenta Symantecu pro střední Evropu.

* Chip: Jak se oblast zabezpečení počítačů změnila po vstupu Microsoftu na trh?
D. Giesbrecht: Uživatelé budou v otázce zabezpečení nyní ještě opatrnější a budou ještě více investovat do "zabezpečovacího" softwaru - to asi přinese zvýšený zájem o produkty všech poskytovatelů tohoto druhu softwaru. Dobrý bezpečnostní software bude ale moci i v budoucnu tlaku Microsoftu odolávat.

* Chip: Jak bude vaše společnost reagovat na Windows Live OneCare od Microsoftu?
D. Giesbrecht: Prostřednictvím softwaru Norton 360 nabídneme koncem roku 2007 na internetu založenou službu, která bude vybavena jak komponenty pro zabezpečení internetu, tak i pro backup a péči o systém. Již v průběhu léta však mohou zájemci otestovat beta verzi naší služby. Cena ještě nebyla určena.

* Chip: Jsou Windows Live OneCare lepší než bezpečnostní produkty Symantecu?
D. Giesbrecht: Ne, protože náš software se vyznačuje rozsáhlejší ochranou a dobrou obsluhou. OneCare Microsoftu pouze doplňuje některé v operačním systému Windows již integrované funkce o antivir. To není podle našeho názoru dostatečné řešení.

* Chip: Nabídne vaše firma software pro ochranu soukromé sféry surfařů?
D. Giesbrecht: Na phishingové a pharmingové útoky reagujeme prostřednictvím Nortonu Confidential, který přijde na trh v září. Stejná technologie bude použita také v již avizovaném softwaru Norton 360. Tyto produkty jsou prvními kroky směrem k další generaci on-line zabezpečení: Security 2.0


Dokumenty ke stažení