Tylko teraz Kaspersky Total Security w cenie Kaspersky Internet Security!  Sprawdź ofertę »

X

Bezpieczeństwo od Microsoftu - drzwi do nowego wspaniałego świata?

Natalya Kaspersky
Dyrektor generalny Kaspersky Lab

Czy Vista oznacza, że rozwiązanie antywirusowe nie jest już potrzebne?

Niedawno Jim Allchin, wiceprezes Microsoftu kierujący działem  Platforms and Services znalazł się w opałach. Dziennikarze błędnie zinterpretowali jego wypowiedź, co mogło wywołać skandal. Według mediów, Vista jest tak bezpieczny, że użytkownicy nie będą już potrzebowali dodatkowej ochrony antywirusowej.

Jak się okazało, była to burza w szklance wody. Jim Allchin przeprosił za nieścisłość i wyjaśnił, że jego słowa zostały przeinaczone. W rzeczywistości, chociaż jego zdaniem Vista jest najbezpieczniejszym systemem operacyjnym, jaki Microsoft zdołał do tej pory opracować, nie zapewni on całkowitej ochrony przed wirusami i innym złośliwym oprogramowaniem.

Czy system Vista jest bezpieczny? Jak bezpieczne jest bezpieczne? Co Microsoft chce osiągnąć wchodząc na rynek bezpieczeństwa? Obecnie są to gorące tematy w mediach. Czołowi przedstawiciele branży antywirusowej mają podzielone zdania na ten temat. Jako Dyrektor Generalny Kaspersky Lab, chciałabym skorzystać z okazji przedstawienia mojej opinii na temat Visty i bezpieczeństwa.

Kilka uwag o bezpieczeństwie Visty

Na początek powiedzmy kilka słów o systemie Vista. Microsoft przeprojektował i ulepszył interfejs, dodał okna 3D i uprościł sposób wyszukiwania plików, dokumentów i aplikacji. Dzięki tym modyfikacjom komputery będą bardziej przyjazne dla nowych użytkowników, a jednocześnie atrakcyjniejsze dla tych bardziej zaawansowanych.

Dodatkowo Microsoft wprowadził do Windows Vista szereg nowych i ulepszonych funkcji bezpieczeństwa.

Na przykład, znacznie zmniejszono liczbę procesów i aplikacji, które są uruchamiane domyślnie z uprawnieniami administratora. Aby uniknąć problemów kompatybilności w poprzednich wersjach systemu Windows, spora liczba użytkowników pracowała z konta administratora, a wiele aplikacji uruchamianych było z dużymi uprawnieniami.

W Viście wszystkie procesy i aplikacje domyślnie uruchamiane są z ograniczonymi uprawnieniami. To oznacza, że jeśli aplikacja będzie zawierała lukę, która może zostać wykorzystana, atak nie będzie miał poważnego wpływu na system operacyjny i zapobiegnie to poważnemu uszkodzeniu komputera.

Ta nowa technologia znana jest jako Kontrola Konta Użytkownika (User Account Control). Użytkownik zostanie poproszony o potwierdzenie przed każdym wykonaniem czynności wymagających dużych uprawnień. Kontrola Konta Użytkownika ma na celu uniemożliwienie wystąpienia zdarzeń bez zgody użytkownika - funkcji tej nie posiadały poprzednie wersje Windowsa.

Windows Vista oferuje również tryb chroniony dla przeglądarki Internet Explorer 7.0, która pozwala użytkownikowi na bezpieczne surfowanie po Sieci. W trybie tym przeglądarka działa z pewnymi ograniczeniami systemowymi, które zapobiegają modyfikacjom kluczowych obszarów systemu przez złośliwy kod. Nie zabezpiecza to przed wszystkimi rodzajami ataków, ale zmniejsza ich prawdopodobieństwo. Internet Explorer 7.0 dostępny jest również dla systemu Windows XP, jednak bez opcji trybu chronionego.

Vista zawiera Windows Defender, który "chroni Wasze komputery przed oprogramowaniem spyware i innymi niepożądanymi aplikacjami". Według wielu, oznacza to, że Windows Defender zapewni im ochronę przed złośliwym oprogramowaniem. Jest to nieprawda. Windows Defender nie jest w pełni funkcjonalnym produktem antywirusowym - zabezpiecza tylko przez spyware, zaledwie jednym rodzajem współczesnych złośliwych programów. Windows Defender nie chroni przed wirusami, trojanami, robakami itd.

Obecnie Microsoft oferuje dwa rozwiązania, które zapewniają ochronę przed złośliwym oprogramowaniem. Windows Defender, który jest zintegrowany z systemem operacyjnym, chroni tylko przed oprogramowaniem spyware. Microsoft OneCare jest samodzielnym rozwiązaniem, które zabezpiecza przed wirusami, trojanami i innymi zagrożeniami, ale nie jest komponentem Visty. OneCare jest oddzielnym produktem, który trzeba zakupić osobno, jak każde inne rozwiązanie antywirusowe.

Klasyfikacja złośliwego oprogramowania według Microsoftu

Obecnie Microsoft wyróżnia dwie kategorie złośliwego oprogramowania: spyware (programy kradnące dane) oraz wirusy (pozostałe).

Jest to podział czysto teoretyczny; inni producenci oprogramowania antywirusowego stosują bardziej szczegółowe systemy klasyfikacji. Poza tym, w branży IT nie ma jednej, powszechnie akceptowanej definicji oprogramowania spyware. Na przykład, my w Kaspersky Lab definiujemy spyware jako programy, które zbierają dane użytkownika, a następnie wysyłają je autorowi lub użytkownikowi takiego programu.

Czasami jednak złośliwe programy nie dają się jednoznacznie sklasyfikować, ponieważ posiadają szereg różnych funkcji. Do jakiej kategorii  Microsoft zaliczy więc złośliwy program, który instaluje się na komputerze, ponieważ jest komponentem robaka, spamu lub trojana, a następnie szpieguje czynności wykonywane przez użytkownika? Moduł ochrony Visty, który zabezpiecza tylko przed jednym rodzajem złośliwego oprogramowania, może dać użytkownikom fałszywe poczucie bezpieczeństwa, co spowoduje wzrost liczby zainfekowanych maszyn.

W przeciwieństwie do Microsoftu, większość producentów oprogramowania antywirusowego oferuje ochronę przed wszystkimi typami złośliwego oprogramowania. Wyspecjalizowane rozwiązania, takie jak programy zabezpieczające przed spyware, zaczynają znikać z rynku. Kilka lat temu programy te były gorącym tematem - wyłoniły się liczne firmy, które postanowiły zarobić na ich popularności. Od tego czasu większość z nich zniknęła bez śladu lub została wykupiona przez największych producentów antywirusowych.

Powróćmy jednak do tematu Visty i rozwiązań antywirusowych. Sam Microsoft zaleca użytkownikom, aby zainstalowali osobne rozwiązanie antywirusowe. Windows Security Center w Viście poinformuje użytkownika, że nie ma rozwiązania antywirusowego, i będzie przypominało mu o tym, dopóki nie zostanie zainstalowane odpowiednie oprogramowanie.

 

Jeśli użytkownik kliknie "Find a program", zostanie skierowany na stronę, na której wymieniony jest OneCare oraz wszystkie rozwiązania antywirusowe zaaprobowane przez Microsoft.

Czy Twoje oprogramowanie antywirusowe będzie działało w systemie Windows Vista?

Większość osób wie, że nie powinno się instalować dwóch rozwiązań antywirusowych na jednym komputerze. Wiele rozwiązań antywirusowych wykorzystuje te same zasoby systemowe - taki konflikt może spowodować niestabilność systemu lub nawet pojawienie się ekranów "Blue Screen of Death".

Ponieważ Windows Defender jest zintegrowany z Vistą, użytkownicy mogą sądzić, że zainstalowanie innego rozwiązania antywirusowego nie jest bezpieczne. Jednak Windows Defender został tak opracowany, aby był kompatybilny z niezależnymi rozwiązaniami antywirusowymi.

Panuje jeszcze inne błędne przekonanie: według niektórych osób rozwiązania Microsoftu, takie jak OneCare, są bardziej odpowiednie dla użytkowników niż podobne produkty innych producentów. Dlaczego? Ponieważ według powszechnej opinii OneCare lepiej  integruje się z systemem operacyjnym. Rzekomo wynika to z tego, że OneCare wykorzystuje nieudokumentowane możliwości systemu Vista, które nie są znane dla niezależnych producentów.

 

W rzeczywistości jest to mit. Wszystkie rozwiązania Microsoftu można zaliczyć do jednej z dwóch grup: platforma lub system operacyjny oraz aplikacje działające na takiej platformie. Jeśli chodzi o aplikacje, zarówno niezależni twórcy oprogramowania jak i programiści Microsoft mają dostęp do tych samych bibliotek i funkcji oraz tej samej dokumentacji. Warunki te określa szczegółowo sekcja Windows Principles na stronie internetowej tej firmy. Co więcej, do fenomenalnego sukcesu Microsoftu przyczynił się częściowo stosowany przez firmę model dobrze rozwiniętej współpracy. Microsoft zawsze zapewniał twórcom szereg możliwości opracowywania aplikacji.

To, że Microsoft od czasu do czasu konkuruje ze swoimi partnerami o udział na istniejących rynkach, to już inna historia. Jednak z technicznego punktu widzenia programiści Microsoftu i niezależni twórcy oprogramowania pracują w tych samych warunkach.

Kilka słów o OneCare

Ludzie często pytają mnie o OneCare, komercyjne rozwiązanie antywirusowe Microsoftu. Jak produkt ten wypada na tle rozwiązań innych producentów? Odpowiedzi na to pytanie mogą dostarczyć wyniki testów porównawczych niezależnych laboratoriów. Wiadomo mi o dwóch testach, które zostały przeprowadzone na komercyjnej wersji OneCare, obecnie dostępnej tylko w Stanach Zjednoczonych. Produkt ten został przetestowany dwa razy przez grupę badawczą AV-Test GmbH z Uniwersytetu w Magdeburgu, jedno z najwyżej cenionych laboratoriów testowych na świecie. Testy te pozwoliły na wstępną ocenę jakości wykrywania oferowanego przez OneCare.

Istnieją trzy istotne czynniki, które według mnie utrudniają firmie Microsoft rywalizowanie z głównymi producentami oprogramowania antywirusowego.

  1. Reputacja Microsoftu w branży bezpieczeństwa. Firma ta nadal nie cieszy się dobrą opinią na tym obszarze. Jej rozwiązania postrzegane są jako niezabezpieczone lub pełne dziur. Jednak ta "dziurawość" systemu Windows i aplikacji MS Office wynika w głównej mierze z ich ogromnej popularności - na całym świecie hakerzy włamują się do programów, które są powszechnie wykorzystywane. Dlatego też obawiam się, że nowe rozwiązania antywirusowe Microsoftu może spotkać ten sam los; autorzy wirusów będą tworzyć złośliwe programy, których celem będzie przede wszystkim unikniecie wykrycia przez OneCare.

  2. Innym istotnym czynnikiem jest szybkość, z jaką producenci muszą reagować na nowe zagrożenia. Wszyscy producenci mają ten  sam dylemat - czy wykrywać maksymalną liczbę potencjalnych złośliwych programów (ryzykując fałszywe trafienia), czy unikać fałszywych trafień ryzykując, że nie zostaną wykryte wszystkie złośliwe programy. Przykładem może być niedawny szum w mediach, gdy oprogramowanie antywirusowe Microsoftu błędnie wykrywało system pocztowy Gmail jako niebezpieczny. Innym trochę mniej znanym przypadkiem było podobne zachowanie produktu Microsoftu w stosunku rosyjskiego oprogramowania antywirusowego Dr. Web. Firma o takiej marce i reputacji jak Microsoft po prostu nie może sobie pozwolić na takie błędy. Ponieważ Microsoft będzie musiał konsultować każde potencjalne fałszywe trafienie z działem prawnym, czas reakcji na nowe zagrożenia będzie odpowiednio dłuższy.

  3. Współczynniki wykrywania są istotną cechą każdego oprogramowania antywirusowego. Grupa badawcza AV-Test GmbH z Uniwersytetu w Magdeburgu przetestowała OneCare we wrześniu i październiku 2006 roku. Wyniki uzyskane w obu testach (w ostatnim teście współczynniki wykrywania wynosiły 81,22%) można uznać za dość niskie nawet jak na średni produkt antywirusowy.

Na zakończenie, zaryzykuję następującą prognozę. Microsoft poprawi współczynniki wykrywania swojego rozwiązania antywirusowego, które znajdzie swoje miejsce pośród konkurencyjnych rozwiązań. OneCare będzie atrakcyjny dla użytkowników (coś, w czym Microsoft zawsze celował). Jest jednak mało prawdopodobne, że OneCare stanie się liderem pod względem czasu reakcji na nowe zagrożenia lub współczynników wykrywania.

Co powinieneś zrobić?

Po pierwsze, Windows Vista posiada wiele funkcji, które zwiększają bezpieczeństwo, nadal jednak nie może zagwarantować ochrony przed złośliwym oprogramowaniem. Dlatego niezbędne jest oddzielne rozwiązanie antywirusowe.

Po drugie, klienci mogą chronić swoje komputery, wybierając rozwiązanie Microsoftu lub jeden z programów niezależnej firmy antywirusowej.

 

Które rozwiązanie wybrać?

  • Rozwiązanie producenta, do którego posiadasz zaufanie.
  • Rozwiązanie, które według ciebie zapewnia niezawodną ochronę przed złośliwym oprogramowaniem - dobrze byłoby, gdybyś znalazł czas na zapoznanie się z wynikami niezależnych testów porównawczych!
  • Rozwiązanie, które jest kompatybilne z Vistą. Renomowany producent oprogramowania antywirusowego zamieści te informacje w wymogach systemowych.

Życzę wszystkim przyjemnego korzystania z Visty i bezpiecznego surfowania!

P.S. Dziękuję Alexey'owi Kalginowi, zastępcy dyrektora ds. produktów w Kaspersky Lab, za pomoc w napisaniu tego artykułu.



 2006-12-20  

© 1997 - 2016 Kaspersky Lab

Wszelkie prawa zastrzeżone.
Lider na rynku rozwišązań antywirusowych