Vista vs. antivírusové firmy

Michal Kyžňanský  /  04. 10. 2006, 00:00

Vydanie OS Vista je už pomaličky na spadnutie a kritiky od antivírusových spoločností na údajne slabú mieru bezpečnosti tohto systému sa množia. Sú antivírusové spoločnosti len vystrašené zo straty ziskov, ak by bola Vista skutočne bezpečná, alebo len deklarujú roky známu pravdu o neschopnosti Microsoftu?

Nastolená téma je veľmi zaujímavá, pretože je ťažké určiť, kto má pravdu, kto je ten dobrý v tomto boji. Microsoft vyvíja už od roku 2001 nový operačný systém s pôvodným označením Longhorn, ktoré sa neskôr zmenilo na dnes už notoricky známe meno Windows Vista. Jeho predchodca – Windows XP získal Microsoftu veľmi zlú reputáciu, čo sa týka bezpečnosti a rýchlosti opravovania týchto dier v najpoužívanejšom softvéri na planéte. Týchto 5 rokov, ktorým dominoval Windows XP, priniesli antivírusovým spoločnostiam nepredstaviteľné zisky.

Predstava operačného systému bez náležitých bezpečnostných nástrojov akými je antispyware, antivírus a firewall bola už aj predtým desivá, ale v posledných rokoch sa stala takmer neprijateľnou. Slovo Microsoft sa pomaly stalo nadávkou. Nie kvôli globalizácií, alebo masívnym ziskom tejto firmy, ale kvôli skutočne notoricky známym zlyhaniam operačného systému Windows. Asi každému človeku je dobre známe fiasko, keď Bill Gates prezentoval Windows 98 a priamo na prezentácií sa stalo pojmom slovné spojenie tzv. “modrá obrazovka“ alebo „blue screen of death“, ktorá signalizuje fatálne zlyhanie systému. Microsoft, napriek tomu, že je to svetový gigant v softvérovom priemysle, je nenávidený masami a je terčom výsmechu častejšie ako by si prial.

Windows Vista by mal byť niečím novým, niečím čo by malo umlčať hlasy odporcov Microsoftu, ktorí volajú po skutočnom zabezpečení a ochrane užívateľov. Aspoň taká je vízia vývojárov tohto operačného systému. Vývoj zabral viac ako 5 rokov preto, lebo nemal byť použitý takmer žiadny kód, ktorý sa vyskytoval vo Windows XP. Začínalo sa takmer od piky. Vista bude obsahovať teda nový kód, nové bezpečnostné prvky, nové metódy ochrany používateľa a jej prvoradým cieľom je zabezpečenie. Po vydaní prvej betaverzie tohto systému a neskoršej RC1 sa okamžite začali množiť hlasy, najčastejšie od Symantec-u, ktoré vraveli o mnohých nedostatkoch tohto novo pripravovaného systému a o prázdnosti slov, ktoré Microsoft tvrdil o miere zabezpečenie Visty.

Symantec bol hlavným partnerom Microsoftu pred ohlásením Visty a mal prístup k častiam zdrojového kódu Microsoftu, aby mohol skutočne komplexne brániť prieniku záškodníckych softvérov. Od ohlásenia Visty sa situácia zmenila a Microsoft sa rozhodol zobrať bezpečnosť svojho operačného systému do vlastných rúk. Potvrdilo sa to aj kúpou rumunskej spoločnosti GeCAD, ktorá bola tvorcom antivírusového programu RAV. Ďalšou ranou pod pás antivírusových spoločností bol fakt, že Microsoft vytvoril službu OneCare, ktorá obsahuje antivírusový softvér, založený práve na tom pôvodnom rumunskom, antispyware a firewall.

Symantec kritizoval hlavne mnohé bezpečnostné riešenia, akým je napríklad nutnosť špeciálnych certifikátov na spúšťanie programov, ktorú je vraj možné ľahko obísť. Táto technológia má názov UAP (User Account Protection) a jej cieľom je minimalizovať dopad, ktorý má infikovanie počítača vírusom. Ide o obmedzenie privilégií, ktoré má vírus, aby sa nemohol ďalej šíriť a ani manipulovať s obsahom infikovaného počítača. Symantec kritizoval, že práve táto technológia je slabým článkom v hierarchií zabezpečenia nového systému.

Dôvodom sťažností, je aj fakt, že Microsoft zamietol prístup všetkých antivírusových spoločností do jadra operačného systému (kernel), takže podľa nich nebudú schopné dostatočne chrániť svojich klientov. Antivírusové spoločnosti sa začínajú skutočne masívne búriť proti tomuto konaniu Microsoftu a niektoré považujú zamietnutie prístupu do jadra systému za protizákonné. McAfee označilo toto správanie Microsoftu za absolútne monopolné a že im nestačí len kontrolovať väčšinu softvéru, ktorý poháňa počítače, ale chcú získať ešte väčšiu kontrolu. Ďalej dodal McAfee, že ak bezpečnostné systémy Visty sklamú, tak 97 % svetových počítačov bude mať vážny problém.

Dnes je priemysel s antivírusovými programami rozbehnutý natoľko, že jeho ročným obrat siaha až k sume okolo 3,9 až 4 miliardy USD. Čo by sa stalo, ak by naozaj Microsoft dokázal eliminovať riziko napadnutia svojho systému približne tak o polovicu? Nemalo by to enormný dopad na výrobcov antivírusových riešení? Antivírusový priemysel sa rozvíjal na dierach systému Windows XP, ale je ťažké rozlíšiť hranicu medzi protizákonným začleňovaním všetkých produktov a ochranu operačného systému Microsoftom, ktorá je spojená s likvidáciou konkurencie (Symantec, Panda a iné spoločnosti) a len nevinnou snahou vytvoriť skutočne bezpečný operačný systém. Je naozaj otázne, aký smerom sa uberie vývoj, ale svetlo do celého prípadu vnesie až uvedenie operačného systému Windows Vista.

Osobne si myslím, keďže Windows používa také veľké množstvo ľudí, robí z neho ľahký terč pre útočníkov. A pár tisíc vývojárov nemôže nikdy vyhrať nad hackerskými mozgami ukrytými po celom svete. Pokiaľ budú programy vytvárať ľudia, vždy budú v nich diery, ktoré sa dajú zneužiť a antivírusové spoločnosti sa nemusia obávať o svoje zisky. Pokiaľ bude existovať OS, ktorý používa viac ako 1000 ľudí, vždy sa v tej tisícke ľudí nájde niekto, kto potrebuje niečo niekomu vrátiť a má schopnosť odhaliť nejakú bezpečnostnú dieru. Myslím si, že antivírusové spoločnosti robia veľa kriku pre nič, ale ak bezpečnosť deklarovaná Microsoftom sklame, čo je len otázkou času, antivírusové spoločnosti budú opäť na koni.

Článok bol založený na myšlienke, ktorá bola opísaná v článku Analysis: Is Windows Vista the Death of Antivirus Producers?

Neprehliadnite: