Chip 02/2005: antivirový koutek
Jsou to právě tři roky, co firma Microsoft přišla na to,
že bezpečnost svých produktů není dobré podceňovat a že přidávání nových a
pohodlnějších uživatelských vlastností nemůže vyvážit bezpečnostní problémy
jejích operačních systémů a aplikací. V únoru 2002 vyhlásil samotný Bill
Gates novou iniciativu, podle které by měly mít bezpečnostní aspekty maximální
prioritu. Je fakt, že řada věcí se za tu dobu hodně zlepšila – například
propracovaný systém aktualizací a jejich
měsíční vydávání či na ochranu počítače zaměřený balík SP2 pro Windows XP.
V roce 2003 koupila firma Microsoft trochu
překvapivě rumunskou antivirovou firmu GeCAD a všichni čekali, jestli se objeví
jejich antivirový program pod novou hlavičkou. Dodnes se ale nic takového
nestalo. V prosinci 2004 nakupoval Microsoft znovu – tentokrát americkou
firmu Giant Company Software, která nabízela program proti spyware (špionážním
programům, které jsou instalovány z webu či jako součást některých
aplikací a které umožňují únik dat o uživateli). Na rozdíl od plnohodnotného
antivirového programu si tentokrát Microsoft opravdu pospíšil a za necelý měsíc
nabídl zkušební verzi tohoto programu! Rychlost je to opravdu nezvyklá a
zajímavé je i to, že kromě obrázků a pár textů se toho moc nezměnilo, a dokonce
vlastní program se stále jmenuje GiantAntiSpywareMain.exe.
Program AntiSpyware je schopen najít škodlivé programy,
které jsou schopny sbírat a odesílat data o uživateli, ale viry, červy a řadou
dalších programů se nezabývá. Microsoft slibuje aktualizaci jednou měsíčně, což
není zrovna často, ale je pravda, že situace v této oblasti není tak
dynamická jako u virů. Program je schopen najít známé druhy spyware, i když
způsob detekce je v některých případech velmi podivný (zkuste si například
v systémovém adresáři system32 vytvořit prázdný soubor se jménem
notpad.exe). Podobnou či dokonce lepší detekci nabízejí i velmi populární
programy, které jsou k dispozici zdarma – například AdAware či Spybot.
Mnohem zajímavější je ale obecná ochrana v reálném čase, která hlídá řadu
citlivých míst v systému a informuje či přímo zakazuje jejich změnu. Tato
funkce mi připadá velmi užitečná a mnohem účinnější než u výše uvedených
konkurentů. Velkou neznámou je i to, zda se bude jednat o program, který je
nabízen zdarma, či zda budou jeho aktualizace placené. Současná zkušební verze
má každopádně svoji činnost omezenu do 31. července 2005 a je určena pro
Windows 2000 a novější.
O týden později po programu AntiSpyware uvedl Microsoft
v rámci své služby Windows Update další program – tentokrát zaměřený na
viry. Opět se nejedná o plnohodnotný antivirový program ale o „Malicious Software
Removal Tool“ (nástroj pro odstranění škodlivých programů), který je schopen
z již napadeného počítače odstranit nejrozšířenější viry a trojské koně.
První verze umí najít a zlikvidovat osm rodin virů a červů včetně Sassera či
Blastera. Microsoft už v minulosti nabízel jednoúčelové programy
s touto funkcí, nyní je zastřešil do jediného nástroje, který se tak
podobá programu avast! Virus Cleaner od firmy ALWIL Software či Stingeru od
firmy McAfee. Trochu divně působí jen jeho integrace do Windows Update – při
jeho aplikování program není nainstalován, pravděpodobně pouze otestuje, zda
jsou viry přítomny či nikoli, a jeho opětovné vyvolání není možné. Naštěstí
existují i jeho varianty, o kterých se ale naprostá většina uživatelů nikdy
nedozví: jako samostatný program či online verze. I v tomto případě
Microsoft slibuje měsíční aktualizace, program pracuje pouze pod systémy Windows
2000 a novějšími.
Objeví se někdy plnohodnotný antivirový program od
Microsoftu? To v současné době možná nevědí ani v Redmondu, opravdu
výmluvná je ta nezvykle dlouhá doba, která od výše zmíněné akvizice firmy GeCAD
uplynula. Microsoft totiž může narazit na několik nepříjemných problémů, které
by mohly takovému produktu znepříjemnit život. Určitě by byl nařčen ze střetu
zájmů, když na jedné straně produkuje operační systém a aplikace, které
umožňují šíření virů, a na druhé straně dodává antivirus, který má tyto
programy chránit. Zcela jistě by se takový antivirový program stal terčem
speciálně vytvořených virů, které by jej byly schopny obejít či dokonce vyřadit
z činnosti. To se objevilo i v minulosti a pro autory virů by šlo o
prestižní záležitost, kterou si nenechají ujít. Uživatelé ani správci systémů
by z toho ale rozhodně nadšeni nebyli. A nakonec – i když se systém
aktualizací Windows Update výrazně zlepšil, je otázkou, zda je připraven na
denní či dokonce častější aktualizace.
Je však přesto možné, že přes veškerá pro něj nepříjemná
rizika Microsoft podobný produkt na trh v dohledné době uvede. Co to bude
znamenat pro ostatní antivirové firmy? I na to se velmi těžko odpovídá. Záleží
na tom, zda bude tento produkt určen pro domácí uživatele či velké firmy, zda
bude pracovat jen na pracovních stanicích či zda pokryje i další dnes
existující platformy (například poštovní servery). Pokud ano, tak pravděpodobně
může znamenat hrozbu zejména pro firmy, které dnes mají větší část trhu a
kterým se jejich podíl sníží. Řada uživatelů však zcela určitě zůstane věrná
produktům třetích stran a v tak citlivé oblasti, jako je ochrana proti
virům, se do péče Microsoftu nesvěří. Uvidíme, jaká bude situace za rok J !