Kaspersky si u EK stěžuje na Microsoft kvůli Windows Defenderu. Podrobný rozbor stížnosti

7. 6. 2017

Sdílet

 Autor: Redakce
Evropská komise a německé úřady se budou zabývat možností, že Microsoft zneužívá monopolní postavení. Tentokrát jde o antivirový software integrovaný ve Windows. Jak validní jsou Kasperskyho argumenty?

Problematika existence antivirů

Dalo se to čekat, ačkoli v dubnu se ještě ruský výrobce bezpečnostních řešení tvářil, že se k ničemu zatím neschyluje. Kaspersky Lab však konečně podal stížnost Evropské komisi a německému úřadu dohlížejícímu na férovost hospodářské soutěže, kde tvrdí, že Microsoft zneužívá monopolní postavení.

Ale pojďme nejprve na začátek. Problém Eugene Kasperskyho s Microsoftem ve veřejnou potyčku vyústil loni v listopadu, kdy se jeden z nejslavnějších otců antivirů na svém blogu do Redmondského giganta pustil kvůli znesnadňování životů výrobcům antivirů.

Předehra

Nebýval ve Windows integrovaný antivirus vždycky. Windows Defender s funkcí antivirové ochrany se poprvé objevil ve Windows 8. Integrovaný antivirus je pochopitelně sám o sobě trnem v očích výrobců antivirů, podobně jako si dříve např. výrobci prohlížečů stěžovali na Internet Explorer. Bylo jen otázkou času, než se jeden z producentů antivirů obrátí na příslušné orgány a začne prošetřování možného zneužívání monopolního postavení.

První dějství: Microsoft integruje antivirus do Windows

Kasperskymu ale vadilo více věcí. Podle něj Microsoft v Desítkách protěžuje vlastní programy na úkor ostatních. Defender porušuje pravidla tím, že může kontrolovat počítač, i když používáte jiný antivirus. Antiviry třetích stran přitom takovou možnost nemají – Microsoft dovoluje používání pouze jednoho antiviru. Windows navíc při upgradech odstraňuje nekompatibilní programy, což jsou typicky antiviry.

To je Kasperskyho problém v kostce. Abyste jej obsáhli, doporučuji vám přečíst si obsáhlý loňský článek, kde celý spor podrobně popisuji včetně argumentace pro i proti. Některé Kasperskyho výtky považuji za validní (reklamy na vlastní produkty), jiné nikoli (Microsoft poskytuje testovací verze Windows v průběhu vývoje). Přibalování produktů k systému bude vždycky kontroverzní. V tomto případě je nutné brát v potaz, že Microsoft jako poskytovatel operačního systému nese část zodpovědnosti za bezpečnost počítačů.

Stejně jako firma do Windows integrovala firewall, tak již několik let poskytuje integrované antivirové řešení. Vzpomeňme na Service Pack 2 pro Windows XP, jenž přinesl celé Centrum zabezpečení pro sledování stavu ochrany počítače. Microsoft může dodávat holý operační systém s tím, že každý má pochopitelně možnost si systém zabezpečit vlastními prostředky. Tím by se však zbavil vlastního dílu zodpovědnosti.

Každá verze Windows posiluje zabezpečení Každá verze Windows posiluje zabezpečení

Navíc je Windows jeho produkt, takže když se např. rozhodne, že z něj vyhodí grafické uživatelské prostředí, má na to právo. (A my máme právo takový produkt, jenž neodpovídá našim požadavkům, nepoužívat.) Dále platí, že Microsoft reaguje na požadavky trhu a je k těmto požadavkům patří lepší zabezpečení. Integrace antiviru do Windows je jedním z opatření pro lepší zabezpečení a lze ji nazvat požadavkem zákaznictva. Jinou problematiku představuje případné odebrání možnosti volby.

Intermezzo: nepředstavují samy antiviry bezpečnostní riziko?

Desítky skutečně představují zlom v dosavadních vývojových cyklech. Pro výrobce antivirů pak tato změna vyústila ve více práce. Jenže se tím dostáváme na tenký led. Jak jsem psal letos v lednu, Robert O’Callahan, bývalý zaměstnanec Mozilly, se rozhodl porušit nedotknutelnost antivirů. Zatímco byly vnímány spíše jako dobrý produkt zlepšující zabezpečení, O’Callahan uvedl důvody, proč to tak není. Sám doporučil antiviry odinstalovat a přestat je kupovat.

Antiviry totiž v zájmu ochrany používají agresivní metody, jak prorůst systémem. Jenže tím se z nich stává bezpečnostní riziko. Z pohledu výrobce operačního systému je tak antivirus v podstatě něčím nežádoucím – chcete, aby programy respektovaly vámi vytyčené hranice. Pokud se antiviry snaží prolomit ochranné prvky operačního systému, těžko to budete brát jako něco žádoucího. Domnívám se, že právě zde spočívá těžiště sporu.

Výrobci antivirů vyrostli v určitém světě, ten se však změnil. Microsoft měl mnoho dobrých důvodů, proč do Windows integroval antivirus. Stejně tak lze zdůvodnit, proč není žádoucí, aby cizí software agresivními praktikami narušoval zabezpečení operačního systému. Antiviry třetích stran vyrostly díky Windows—tj. využily otevřenosti této platformy a specifika ekosystému. Jejich vznik má svá pozitiva stejně jako negativa.

Nárok antivirů na existenci

Nejen Kasperskyho existence se bortí v naprostých základech. Výrobci antivirů se mohou tvářit, že jim místo ve Windows přísluší, což ale neznamená, že to tak je. Ve skutečnosti jim místo automaticky nepřísluší, nikdo jim ho garantovat nemůže. Za prvé, výrobce operačního produktu si se svým produktem může dělat doslova to, co chce. Je to jeho produkt. Ke svému okolí se může chovat nevděčně, ačkoli to obvykle nese následky.

Windows Defender je jediný přípustný antivirus, tvrdí O'Callahan Windows Defender je jediný přípustný antivirus, tvrdí O'Callahan

Moderní operační systémy jsou běžně designovány tak, že antivirům neposkytují moc prostoru. Platí to mj. pro Android a iOS. Je to zlovůle tvůrčích týmů, nebo se jen snaží vyrobit bezpečnou platformou? Komplikovanost antivirových řešení pak není v zájmu běžného uživatelstva, pro které Windows Defender představuje zřejmě ideální produkt. Je jednoduchý, srozumitelný a ozve se jen tehdy, kdy dojde k vážné situaci.

Jiné antiviry i se svými reklamními nabídkami mohou spíše mást neznalé, což může opět vést ke snížení efektivity ochrany. V diskuzi navazující na O’Callahana navíc byla zpochybněna kvalita kódu antivirů. Je opravdu dobrá otázka, nakolik antiviry pomáhají počítače chránit a nakolik naopak přináší další bezpečnostní rizika či jiná rizika. Zpochybněna byla validita testů antivirů, které jsou v podstatě šité antivirům na míru. Lze přitom diskutovat o tom, co o zabezpečení testy skutečně vypovídají. (Opět doporučím starší článek, který je problematice věnován.)

Platnost Kasperskyho argumentace

Druhé dějství: Kasperskyho obžaloba Microsoftu

Dostáváme se ke včerejšímu dni. Kaspersky svou stížnost na zneužívání monopolního postavení zdůvodňuje mj. v tom smyslu, že Microsoft propaguje Defender na úkor předchozích voleb uživatelek a uživatelů. Stále však platí, že někdo si antivirus na počítač ani nemusí umět nainstalovat. Defender poskytuje ochranu i těmto lidem, což je podle mě správně. Dále se musíme zamyslet nad otázkou distribuce. Antiviry bývají přibalené k novým počítačům. Pak jim říkáme bloatware – nikdo se vás neptá, zda chcete mít tento software na nově koupeném stoji. Prostě tam je.

Dobrovolnost používání antivirů

Výrobci antivirů vědí, proč platí výrobcům či prodejům počítačů, aby pak jejich antiviry předinstalovávali. I antiviry jsou byznys. Na to je nutné při posuzování Kasperskyho příspěvku stále myslet. Stává se běžně, že po skončení platnosti demoverze zůstává v počítači, obtěžuje neustálými upozorněními a někdy nechává neznalé jedince v domnění, že antivirus používají, ačkoli je ve skutečnosti už ochrana neaktivní.

Stejně jako se vás Microsoft neptá, zda chcete jeho ochranu, se vás výrobce či prodejce neptá, zda chcete ochranu od jiného výrobce. Pokročilejší uživatel či uživatelka demo odstraní. Prošlo mi pod rukama až příliš mnoho nových počítačů, na které se majitelka či majitel báli sáhnout a byly plné bloatwaru včetně nefunkčních antivirů (tzn. pomalé a nezabezpečené).

Zatímco si výrobci antivirů mohou stěžovat na nedobré jednání Microsoftu, já se ptám, nakolik je jejich byznys založený na agresivní propagaci v podobě bloatwaru. Zvlášť pokud vydělávají na tom, že se řada lidí lekne, že jim končí ochrana a v reakci klepnout na oznámení a zakoupí si licenci produktu, který si sami nevybrali, nelze považovat takový model za férový. Toto nám neříká nic o tom, jaká je skutečná poptávka.  V tomto bodě je zvlášť nutné připomenout si, že Kaspersky obhajuje existenci svého podniku.

Ilustrační foto

Je ale tento model něčím žádoucím pro uživatelstvo? To je ta zásadní otázka schovaná za soubojem dvou obrů. O’Callahan přesvědčivě zpochybňuje efektivitu ochrany v podobě antivirů funkčních. To nemluvím o tom, že pokud demo antiviru přibaleného k novému stroji zůstane v počítači a již neposkytuje ochranu, stává se takový produkt teprve bezpečnostním rizikem. Pak není od věci, aby pak aspoň Defender jednou za čas zkontroloval úložiště počítače. Možná proto má Defender ve Windows vyšší postavení – jedná se o záchrannou brzdu.

Defender a jeho postavení

Podle Kasperskyho již Microsoft na některé výtky zareagoval, není ale jasné, které má na mysli. Stále mu vadí Defender přibalený k Windows 10, který navíc v edici Home nelze zcela vypnout ani odebrat. V edici Home ovšem nelze ani spravovat službu Windows Update. Jsme opět u toho, že Microsoft má právo si tak systém nastavit, stejně jako má každý uživatel či uživatelka právo takový produkt nepoužívat. (To uvádím, aniž bych hodnotil správnost postupu Microsoftu.)

Kasperskymu nadále vadí, že se Windows dotazuje, zda chcete spustit antivirový program. Napovídá přitom, že byste měli spouštět jen programy, kterým věříte. Tento bezpečnostní prvek je podle mě v pořádku. Jedná se o jinou formu UAC a pojišťuje situaci, aby omylem či bez vašeho přičinění nebyl spuštěn nežádoucí kód. Kaspersky kritizuje, že Defender periodicky prohledává počítač, ačkoli je aktivní jiná ochrana. To jsem zmínil v předchozí kapitole – ochrana navíc stejně neškodí.

Oznámení o nutnosti prodloužit licenci

Dalším příkladem zneužívání monopolního postavení je podle Kasperskyho blokování oznámení o tom, že si má uživatelka či uživatel obnovit licenci antiviru, která skončila. Lépe řečeno tak prý antivirus nesmí učinit pomocí vlastního systému oznámení, ale přes systémová oznámení. Pokud Microsoft skutečně brání antivirům používat v tomto ohledu vlastní systém oznámení, je to na první pohled zvláštní.

Různé programy nadále používají vlastní typ oznámení. Lze považovat za podivné, že by Microsoftu vadil pouze jeden typ oznámení – proč nenastavit stejná pravidla pro všechny? Současně ale nesouhlasím s Kasperskym, jenž zpochybňuje význam Centra notifikací. Vlastní systém oznámení a místo pro shromažďování oznámení představují zcela běžné prvky, jimiž moderní operační systémy disponují. Časy divoké džungle jsou naštěstí pryč. (Opět je to dobře pro uživatele a uživatelky.)

Kaspersky používá velká oznámení pro upozornění na vypršení licence antiviru, což prý v Desítkách nesmí (Foto: Kaspersky Lab) Kaspersky používá velká oznámení pro upozornění na vypršení licence antiviru, což prý v Desítkách nesmí (Foto: Kaspersky Lab)

Díky Centru vidíme na jednom místě oznámení, která jsme zmeškali. Je pak úplně běžné, že využíváte nabízený systém pro oznámení, protože chcete svůj produkt integrovat se systémem. Zrod Centra je přirozeným a žádoucím stupněm evoluce. Zde vnímám další problematickou pasáž. Domnívám, že ten, kdo používá antivirus od jakéhokoli výrobce zcela dobrovolně, si jistě zvládne a rád prodlouží licenci.

Vážně je takový problém, že se oznámení o vypršení licence zobrazí v systémovém informačním pruhu, nikoli ve vlastním? Možná ne, minimálně Kaspersky totiž pro vlastní oznámení o končící licenci nepoužíval malý pruh, ale velké okno, které nemůžete přehlédnout. (Ve starších verzích Windows jej tedy stále používá.) Jsem toho názoru, že program má právo takové okno zobrazovat, stejně jako já mám právo dotěrný program nepoužívat.

Lze ale pochopit Microsoft, že chce, aby byla ve Windows dodržována určitá úroveň a podobně obtěžující dialogy na produkty, které možná ani nechceme a které samy nabourávají zabezpečení systému, zkrátka nejsou tím, po čem by Microsoft vyloženě toužil. Tvrdím, že kdo chce, licenci si prodlouží. Navíc pokud se oznámení o vypršení platnosti licence ukazuje formou systémového informačního pruhu, pak jsou tím nastaveny rovné podmínky pro všechny výrobce antivirů. A pokud někdo oznámení zmešká, najde jej později v Centru akcí. To považuji za zlepšení situace, pokud ji budu hodnotit ze svého uživatelského pohledu.

„Za všechno může Microsoft“

Ve výsledku negativní kritika spojená s Windows dopadá na pověst jeho a Microsoftu, ať už problémy způsobí kdokoli. Původcem může být i např. bloatware na nových počítačích, které jsou kvůli němu pomalé a plné obtěžujících oken a upozornění. Ačkoli ve výsledku není přibalování bloatwaru přímou chybou Microsoftu, negativní kritika putuje na jeho hlavu (a je donekonečna opakována kritika ve smyslu, že Windows je nejhorší a nejpomalejší operační systém všech dob).

Kaspersky chce více času na testování

Posledním bodem na Kasperskyho seznamu je odstraňování antivirů při upgradech, k čemuž někdy dochází. K tomu jsem se již vyjádřil výše. Snad jen dodám, že Microsoft při instalaci opravdu tvrdí, že všechny programy budou po dokončení na svém místě. Je potřeba informovat, pakliže je nějaký program odebrán – a z jakého důvodu. Tvrdit, že všechno bude na svém místě, je velice zavádějící, protože nekompatibilní aplikace na svém místě nebudou.

Výrobci antivirů údajně potřebují dva měsíce na to, aby svůj produkt odladili pro nový Windows. Protože podle Kasperskyho výrobci nestíhají reagovat na změny, jsou jejich produkt kvůli nekompatibilitě někdy odebírány. Jenže Microsoft k Windows přistupuje jako ke službě, na což má právo. Navíc poskytuje průběžně testovací sestavení. Dokonce i výrobci hardwaru obvykle v den vydání nové verze nabízí kompatibilní ovladače.

Probíhá instalace nové verze Windows 10 Instalace nové verze Windows by neměla skončit tak, že jsou odebrány nějaké programy – a vy nevíte které

Pokud výrobci antivirů nejsou schopní podobně zajistit funkčnost svých produktů, tím spíše to ve mně vyvolává nepříjemné otázky ve vztahu k tomu, jak hluboko antiviry zasahují do operačního systému. Kaspersky tvrdí, že v případě antivirů je potřeba přistupovat k věci zodpovědně a několik týdnů na odladění mu nepřipadá jako dostatečná doba. Na to by mohla navázat diskuze, zda do tohoto světa antiviry vůbec ještě patří.

Motivace (každého) výrobce antiviru

Nejde o relikty minulosti? Nebudou to výrobci antivirů, kdo o tom rozhodnou, ačkoli se kvůli tomu mohou hněvat. Kaspersky se dále odkazuje na výsledky nezávislých testů antivirů, jak jsem ale uvedl, existují pochybnosti o tom, co tyto testy skutečně říkají. Vadí mu také Windows 10 S. To je právě typ produktu, kde tradiční antiviry nemají místo, podobně jako nemají místo v iOS nebo Androidu.

Zpátky k reliktům minulosti. Microsoft se dle mého názoru snaží svůj operační systém lépe zabezpečovat. O lepší zabezpečení se ostatně snaží snad úplně každý výrobce. Je to logický a žádoucí směr. Kaspersky si postavil podnikání na děravém produktu. Kdyby to bylo na něm, zůstane Windows vždycky děravým systémem bez jakékoli ochrany, aby mohl lidem prodávat svoje bezpečnostní produkty. To je jeho byznys (který má stále právo na existenci a může být přínosný).