Dekáda MS Windows: od primitivního firewallu ke komplexní ochraně

15. 11. 2011

Sdílet

 Autor: Redakce

Navrhnout operační systém, který poběží na stovkách milionů počítačů a bude přitom stoprocentně bezpečný, není v lidských silách. Přiznejme si to. Často se žehrá na Microsoft, ale bezchybný systém neumí vytvořit ani mnohými vzývaný Apple. Štěstím uživatelů Mac OS X je stále malá rozšířenost systému, takže Mac OS X není primárním cílem útoků, byť záškodnické programy existují i pro tuto platformu a umí také nadělat dost škody.

Používat počítač s mainstreamovým systémem s přístupem na internet bez bezpečnostního softwaru se v průběhu let stalo prakticky nemyslitelným hazardem. To pochopil i Microsoft a již přes deset let se snaží svým zákazníkům nabídnout alespoň elementární bezpečnostní pomůcky. Prvním střípkem do mozaiky byl jednoduchý firewall v dodnes stále oblíbených Windows XP.

Před deseti lety přišel první integrovaný firewall

Primitivní firewall byl součástí již prvního vydání Windows XP v roce 2001. Tehdy nesl jméno Internet Conection Firewall. Jeho kvalita však byla nevalná, což částečně vylepšil druhý servisní balíček pro Windows XP, který v roce 2004 přinesl už první Windows Firewall. Pořád šlo ale o dosti nedokonalý nástroj, protože jej bylo možné velmi snadno deaktivovat a navíc chyběla možnost správy a blokování odchozích komunikace.

Výrazného zkvalitnění se Windows Firewall dočkal až v nelibě přijatém systému Windows Vista, který se na trhu objevil v roce 2006. I když systém dnes historie hodnotí jako nepovedený, tak Windows Firewall patřil k těm lepším novinkám, které Windows Vista přinesla. Součástí systému se též stal program Windows Defender, kvůli jehož přípravě Microsoft koupil ve své době elitní řešení Giant AntiSpyware i s firmou, která za ním stála.

Antivir mohl být součástí již Windows Vista, ale Microsoft vycouval

Během vývoje Windows Vista existovala možnost, že součástí systému bude klasický antivirový program. Od nápadu bylo ale poměrně rychle upuštěno, protože protestovat začali výrobci komerčních antivirů, kteří už řinčeli antimonopolními řetězy.  Nejhlasitějším kritikem byl Symantec, který si ale na sebe ušil bič.

Symantec totiž nejdříve dosti teatrálně upozorňoval na kdejakou triviální chybu v zabezpečení velmi rané vývojové verze (což obecně dělají výrobci bezpečnostních řešení poměrně často) a kritizoval Microsoft, že nedokáže své zákazníky účinně ochránit.  Reakce na kritiku v podobě integrování aktivní antivirové ochrany však nepřišla. Microsoft tehdy řešil jiné spory.

Nakonec se ve Windows Vista objevil program Windows Defender, který ale nabídl ochranu jen před úzkou skupinou hrozeb v čele se spywarem a adwarem. I to ovšem svého času mělo smysl, protože při boomu tohoto typu záškodnických programů zpočátku klasické antiviry nedokázaly nabídnout efektivní ochranu.  Nějaké větší protesty proti přítomnosti tohoto nástroje v základní výbavě systému nebyly zaznamenány.

Microsoft zabodoval s bezplatným antivirem

V roce 2009 přišla na trh Windows 7, v jejichž výbavě byly opět k dispozici už staré známé nástroje Windows Firewall a Windows Defender, které v průběhu let prodělaly určitou evoluci. V témže roce byla uvedena první veřejná verze bezplatného antiviru Microsoft Security Essentials, který byl k dispozici pro všechny domácí uživatele Windows XP, Windows Vista a Windows 7.

Program si brzy získal značnou popularitu. Uživatelé oceňovali extrémně jednoduché ovládání a prakticky neznatelný vliv na výkon počítače. V roce 2010 byl antivir Microsoft Security Essentials oficiálně zpřístupněn i pro firemní uživatele (pro malé firmy s maximálně deseti počítači), kterým dosud používané bezplatné antiviry byly licenční smlouvou zapovězeny.

Podle zprávy OPSWAT z léta 2011 se Microsoft Security Essentials stal vůbec nejpoužívanějším antivirovým programem. Zájemci si podrobněji mohu prostudovat celou zprávu s konkrétními čísly: http://www.opswat.com/sites/default/files/OPSWAT-Market-Share-Report-June-2011.pdf. Lze z ní vyčíst, že Microsoft se velice rychle vyhoupl mezi nejúspěšnější výrobce antivirů.

Windows Defender se ve Windows 8 mění na antivir

Dosud program Microsoft Security Essentials po své instalaci pod Windows Vista a Windows 7 přebírá úlohu vestavěného programu Windows Defender. U jejich nástupnického systému to ale bude jiné. Microsoft se rozhodl chválený a oceňovaný antivir začlenit do Windows 8 právě pod názvem Windows Defender.

Systém Windows 8 (či jak jej Microsoft nakonec pojmenuje) tak nabídne funkcionalitu komplexního bezpečnostního řešení. Uživatel po čisté instalaci dostane systém chráněný antivirem i firewallem, což je z bezpečnostního hlediska více než vítané. Oba produkty jsou navíc zahrnuty v ceně systému, což při tlaku na co nejnižší pořizovací cenu počítačů má rovněž svůj význam.

I když Microsoft takto vychází zákazníkům vstříc, sám hodně riskuje. Od evropských nebo asijských antimonopolních úřadů a regulátorů trhu už dostal přes prsty za integrování jiných programů, čímž měl poškozovat konkurenci a zneužívat své dominantní postavení na trhu. Nejznámější kauzou je samozřejmě ta okolo prohlížeče Internet Explorer.

Microsoft byl přinucen na evropských trzích informovat o možnosti zvolit si alternativní prohlížeč a zároveň rovnou devíti nejrozšířenějším konkurenčním produktům musí dělat de facto reklamu ve svém systému. Nezadělává si s antivirem na stejné potíže? Nebude přinucen vedle integrovaného programu Windows Defender nabízet též konkurenční programy? Jistou odpověď dnes nedostaneme.

Zatím žádné hlasitější protesty ze strany antivirového průmyslu zaznamenány nebyly. Samotný program Microsoft Security Essentials už však vášně vyvolává. Microsoft na některých trzích svůj antivir nabízí i skrze službu Microsoft Update. To se nelíbí společnosti Trend Micro, známému výrobci antivirů.

„Komercionalizace Microsoft Update pro distribuci dalších softwarových aplikací přináší významné otázky týkající se nekalé soutěže,“ nechala se již před rokem slyšet Carol Carpenter, generální manažerka pro spotřebitele a malé podniky ze společnosti Trend Micro. Microsoft se tehdy hájil tím, že svůj antivir nabízí jen uživatelům nechráněných počítačů čistě kvůli zajištění jejich bezpečnosti.

Nekalou soutěž v tom Microsoft nevidí, protože prý nikoho nenutí si antivir stáhnout a používat na úkor jiného produktu. Jenže to se s Windows 8 mění. Nový Windows Defender (alias dnešní Microsoft Security Essentials) bude standardní součástí systému. Microsoft sice může argumentovat, že v dnešní době je antivir nutnou součástí systému, ale sázka na argument „povinné výbavy“ mu nevyšla už v kauze prohlížeče Internet Explorer.

Výrobci antivirů zatím zvolili vyčkávací taktiku a rozjeli kampaň proti novému Windows Defenderu, kdy upozorňují na jeho nedostatky a údajně malou účinnost. Jestli zůstanou jen u toho, to se zatím nedá odhadnout. Záležet zřejmě bude na dalším vývoji na trhu. Většina výrobců antivirů se již přeorientovala na komplexnější bezpečnostní řešení nabízející třeba i nejrůznější funkce pro ochranu identity.

Trh s antivirovými řešeními nečeká až tak výrazná změna. Již roky je běžnou praxí, že základní antivirová ochrana je alespoň pro nekomerční použití nabízena zdarma. Na maloobchodním trhu výrobci sázejí na to, že si uživatel za více funkcí připlatí. Svou roli hrají i dohody s výrobci a prodejci hardwaru, kteří pomáhají výrobcům antivirů šířit jejich produkty.

Každopádně reálný vývoj v dalších letech kvůli řadě proměnných nelze předpovídat s nějakou větší jistotou. Na dveře antimonopolního úřadu může přijít zaklepat prakticky kdokoliv. Přenechejme však tento potenciální problém právníkům Microsoftu. Z uživatelského hlediska nabídne systém Windows 8 poprvé plnohodnotné základní zabezpečení, což je posun k lepšímu.

ICTS24

Že nový Windows Defender nedávno propadl v testu (http://extrawindows.cnews.cz/antivir-ve-windows-8-odhalil-jen-50-malwaru), to není žádné drama. Pro Microsoft to z určitého úhlu pohledu může být i vítané, protože pak se jeho antivir nestává ostrou konkurencí pro existující konkurenční produkty. Nicméně prakticky každý antivirový program se dá při určitém zadání testu zdiskreditovat.

Náročnější uživatelé a firemní zákaznici si ale zřejmě budou nadále volit sofistikovanější řešení, takže zkrátka by neměli přijít ani ostatní výrobci antivirů. U antivirů navíc existuje poměrné velká zákaznická věrnost značce, k čemuž je nutné připočítat i skutečnost, že v otázce bezpečnosti nemá Microsoft až tak dobrou pověst (či mediální obraz).