Znajdź zawartość

Windows 8, którego premiera spodziewana jest w trzecim kwartale przyszłego roku, będzie dostarczany wraz z wbudowanym oprogramowaniem antywirusowym. Obecnie Microsoft udostępnia bezpłatnie Microsoft Security Essentials, jednak jest to osobny program, który użytkownik może pobrać z witryny koncernu z Redmond. Jednak od przyszłego roku MSE lub też jakieś oprogramowanie na nim oparte, zostanie wbudowane w system operacyjny. Graham Cluley z firmy Sophos uważa, że taka decyzja z pewnością poprawi bezpieczeństwo milionów użytkowników, gdyż znaczna część domowych komputerów jest bardzo słabo zabezpieczona. Jednak wbudowując program antywirusowy w system operacyjny Microsoft ściągnie sobie na głowę kłopoty. Można się spodziewać, iż producenci oprogramowania antywirusowego wysuną argument, że decyzja Microsoftu jest czynem nieuczciwej konkurencji, który niszczy rynek i jest szkodliwy dla klienta. Urzędy regulujące rynek mogą przychylić się do takiej argumentacji. Microsoft już w przeszłości miał problemy z urzędami i konkurencyjnymi firmami, którym nie podobało się, że umieścił w swoim systemie przeglądarkę Internet Explorer. Firma została zmuszona do udostępnienia w Europie wersji systemu bez przeglądarki oraz do wyświetlania użytkownikom wyboru ekranu browsera. Poza wbudowanym oprogramowaniem antywirusowym znajdziemy w Windows 8 inne mechanizmy zabezpieczeń. Wśród nich są „zmiany inżynieryjne", ułatwiające odnajdowanie luk systemowych i zabezpieczanie przed nimi czy Secure Boot, którego zadaniem jest ochrona przed zainfekowanymi klipsami USB. Można się również spodziewać, że jeśli Microsoft dołączy do systemu oprogramowanie antywirusowe, cyberprzestępcy będą pisali szkodliwy kod pod kątem ominięcia microsoftowego skanera.

Od czasu, gdy Microsoft porozumiał się z Komisją Europejską w sprawie okna wyboru przeglądarek, nie słyszeliśmy o wysuwanych przeciwko koncernowi z Redmond poważnych oskarżaniach o nieuczciwą konkurencję. Teraz sytuacja może ulec zmianie w związku z udostępnieniem przez firmę bezpłatnego oprogramowania antywirusowego. Na początku bieżącego tygodnia Microsoft dodał swoją aplikację Security Essentials do Windows Update. Instalacja jest opcjonalna, a możliwość pobrania programu pokazuje się tylko tym użytkownikom systemów Windows XP, Vista i Windows 7, na których komputerach nie wykryto oprogramowania antywirusowego. Jednak już sam fakt dodania Security Essentials do Windows Update - gdzie trafia za pośrednictwem Microsoft Update - spotkał się z otwartym sprzeciwem ze strony firmy Trend Micro. Carol Carpenter, menedżer grupy klientów indywidualnych i małego biznesu w Trend Micro stwierdziła, że Windows Update jest de facto rozszerzeniem Windows i dostarczanie oprogramowania w powiązaniu z poprawkami niepokoi nas. Używanie Windows Update nie jest opcjonalne, sądzimy więc, że mechanizm ten nie powinien być wykorzystywany w taki sposób. Microsoft zauważa, że Security Essentials nie znajduje się w Windows Update, ale w Microsoft Update i trafia do Windows Update tylko wówczas, gdy mechanizm ten jest skonfigurowany tak, by współpracował z Microsoft Update. Jest to prawdą, jednak większość użytkowników nie jest w stanie dostrzec różnicy pomiędzy Windows Update (mechanizmem, który dostarcza poprawki dla systemu i jego kompenentów), a Microsoft Update (czyli mechanizmem, w którym znajdują się poprawki dla oprogramowania nie stanowiącego części systemu operacyjnego, np. dla MS Office czy Windows Media Playera). Tym bardziej, że np. Windows Vista i Windows 7 domyślnie skonfigurowane są tak, że Windows Update współpracuje z Microsoft Update. Przedstawiciele koncernu Ballmera podkreślają też, że instalacja Security Essentials jest opcjonalna. Inni wielcy producenci oprogramowania antywirusowego, Symantec i McAfee, nie oskarżają na razie Microsoftu o praktyki monopolistyczne. Zamiast tego starają się zdyskredytować Security Essentials twierdząc, że program ten zapewnia słabą, podstawową ochronę. Twierdzą też, że nie obawiają się takiej konkurencji, gdyż na rynku od lat istnieją bezpłatne rozwiązania antywirusowe, które jednak nie zachwiały ich pozycją. Warto jednak tutaj zauważyć, że Security Essentials zbiera dobre opinie, a Microsoft dysponuje znacznie większymi zasobami, niż którykolwiek z konkurentów oferujących bezpłatne rozwiązania antywirusowe. W przyszłości może więc stać się groźnym przeciwnikiem dla rynkowych potentatów. Trend Micro nie chce na razie zdradzić, czy ma zamiar wystąpić z oficjalnym oskarżeniem przeciwko koncernowi z Redmond.

Na rynku zadebiutowała nowa stabilna wersja programu ArcaVir. To piąta jubileuszowa edycja polskiego programu. ArcaBit daje użytkownikom do dyspozycji znane już z poprzednich lat pakiety zabezpieczeń sygnowane oznaczeniem 2010. Producent zapewnia, że w programie wprowadzono wiele istotnych zmian, które w dużej mierze zmniejszyły zużycie zasobów systemu oraz ułatwiają jego obsługę. Priorytetem dla programistów było przystosowanie programu do walki z rosnącym natłokiem stale zmieniających się zagrożeń. W tym celu udoskonalono mechanizmy heurystyczne i wprowadzono zaawansowaną integrację mechanizmów skanujących. W ArcaVir 2010 znajdziemy prosty interfejs użytkownika, przyspieszone skanowanie zawartości stron, rozbudowany moduł szybkiego skanowania w krytycznych obszarach rejestru systemowego, MBR/DBR oraz elementów systemu, nowy zestaw reguł w module kontroli rodzicielskiej, nowy firewall wyposażony w przejrzystą konfigurację, w której wprowadzono reguły domyślne oraz technologię Stealth pozwalającą na ukrywanie elementów protokołu TCP/IP, technologia Molecule wspomagająca tworzenie rozwiniętych baz wirusów poprzez analizę systemu użytkownika pod kątem występowania nieznanego, potencjalnie szkodliwego oprogramowania, możliwość przełączenia ustawień pakietu, szczególnie przydatna dla użytkowników gier komputerowych. ArcaVir 2010 oprócz tradycyjnych wersji elektronicznej i box z CD, dostępny będzie w wersji z urządzeniem diagnostyczno-naprawczym. Chodzi o innowacyjny pendrive podzielony na dwie partycje, który dzięki niezależnemu systemowi operacyjnemu pozwala uruchomić komputer np. w przypadku awarii, przeskanować zasoby i wyleczyć infekcje, bądź zgrać ważne dane. Urządzenie zawiera trwale zapisany plik instalacyjny programu ArcaVir, który uruchamia się automatycznie po podłączeniu do komputera. Użytkownicy w zależności od potrzeb będą mogli wybrać jeden z dostępnych pakietów: System Protection, Home Protection, Internet Security, Antivirus Protection. Producent przewidział również specjalną ofertę dla placówek edukacyjnych.

Niezależna renomowana organizacja AV-Test.org przeprowadziła badania Security Essentials, bezpłatnego oprogramowania Microsoftu, które ma zastąpić dotychczasowy OneCare. Program został przetestowany na komputerach z systemami Windows XP SP3, Vista SP2 oraz Windows 7. Podczas pierwszego testu wykorzystano ponad 3700 wirusów, robaków i koni trojańskich, znajdujących się na najnowszej WildList, czyli spisie aktywnego szkodliwego kodu obecnego w Sieci. Security Essentials wykrył i zablokował cały szkodliwy kod. W czasie drugiego z testów sprawdzano, jak oprogramowanie Microsoftu poradzi sobie z 545 344 różnymi fragmentami szkodliwego kodu. Program wykrył 536 535 fragmentów, czyli 98,4%. Przedstawiciele AV-Test stwierdzili, że jest to bardzo dobry wynik. Eksperci zbadali też działania skanera anty-spyware'owego obecnego w Security Essentials. Z 14 222 próbek spyware'u program wykrył 12 935, czyli 90,9%, co również jest dobrym wynikiem. Nowy software z Redmond był też w stanie wykryć i usunąć wszystkie 25 testowanych rootkitów. AV-Test zwraca uwagę na słabości oprogramowania. Najpoważniejszą z nich jest brak skanera heurystycznego, który wykrywałby szkodliwy kod na podstawie jego zachowania, a nie wpisów w bazie danych. Ponadto Security Essentials nie zawsze potrafi całkowicie wyczyścić komputer. Co prawda usuwał szkodliwy kod, ale w wielu przypadkach nie do końca czyścił wpisy w Rejestrze czy plikach hosts. Nie potrafił też ponownie włączyć windowsowego firewalla po celowym wyłączeniu go przez szkodliwe oprogramowanie. Wyniki uzyskane przez AV-Test nie spodobały się przedstawicielom Symanteka, największego producenta oprogramowania antywirusowego na świecie. Już wcześniej Symantec krytykował Security Essentials twierdząc, że program słabo sobie radzi z wykrywaniem zagrożeń. Do takich wniosków firma doszła po zleceniu jednemu z brytyjskich laboratoriów testów, podczas których Security Essentials stanął w szranki z Norton AntiVirus 2009. Oba programy miały zmierzyć się z 50 fragmentami szkodliwego kodu. Security Essentials poradził sobie z 37 z nich, a Norton z 45. Prowadzący test przyznali programowi Microsoftu 44 punkty, a Symanteka - 80 punktów. Teraz, po zapoznaniu się z testami AV-Test przedstawiciele firmy antywirusowej stwierdzili, że kod z WildList nie jest najlepszym punktem wyjścia do testów, gdyż na WildList nie znajdziemy zagrożeń, które dopiero pojawiły się w Sieci.

Niezależna firma AV-Test GmbH pozytywnie oceniła najnowszą propozycję z Redmond, bezpłatne oprogramowanie antywirusowe Windows Security Essentials. Microsoft udostępnił wersję beta programu, który ma zastąpić niecieszący się zbytnią popularnością OneCare. AV-Test sprawdziła, jak sprawuje się Security Essentials na komputerach z Windows 7, Windows Vista i Windows XP. Oprogramowanie miało za zadanie zmierzyć się z 3200 aktywnymi wirusami, końmi trojańskimi i robakami. Wszystkie zagrożenia zostały prawidłowo wykryte i odpowiednio potraktowane - powiedział Andreas Marx, jeden z menedżerów AV-Test. To dobrze, tym bardziej, że wiele spośród już istniejących programów wciąż nie jest w stanie wykryć i usunąć wszystkich takich zagrożeń. Security Essentials sprawdzono też w konfrontacji z plikami, które nie były zarażone, jednak mogły zmylić oprogramowanie antywirusowe. Zdarza się, że programy tego typu źle rozpoznają zagrożenia i usuwają ważne pliki, co powoduje później np. problemy z uruchomieniem systemu operacyjnego czy innego programu. Software Microsoftu nie dał się nabrać w żadnym przypadku. Program dobrze sprawował się również w starciu z rootkitami. Marx był zadowolony z jego możliwości, jednak podkreślił, że do wydania ostatecznej oceny konieczne jest przeprowadzenie szerzej zakrojonych testów. Windows Security Essentials to propozycja skierowana do osób, które dotychczas nie używały żadnych programów zabezpieczających. To prosty skaner, którego zadaniem jest zwalczanie szkodników. Nie został wyposażony w firewall, ani żadne inne zaawansowane systemy ochrony. Programu nie można już pobrać. Microsoft udostępnił w Sieci jedynie 75 000 kopii wersji beta i limit pobrań został wyczerpany. Koncern nie zdradził daty premiery gotowej edycji, jednak można przypuszczać, że najpóźniej zadebiutuje on wraz z systemem Windows 7. W sierpniu kolejna firma testująca, AV-Comparatives, przeprowadzi własne testy oprogramowania Microsoftu. Ich wyniki mają być znane we wrześniu.

Badacze z Virus Bulletin przeprowadzili kolejny już test VB100. Okazało się, że światowi giganci nie zdali egzaminu. Z testem nie poradziły sobie produkty Sophosa, Trend Micro i Kaspersky’ego. Badane programy musiały zmierzyć się ze 100 wirusami napisanymi dla systemu Windows 2000. Byliśmy zaskoczeni i skonsternowani faktem, że tak wiele produktów osiągnęło słabe wyniki – mówi John Hawes, konsultant techniczny Virus Bulletin. Szczególnie rozczarowało nasz, że programy wielkich firm nie radzą sobie z poważnymi realnie występujacymi zagrożeniami – dodał. Programy, by pozytywnie przejść test, musiały prawidłowo zidentyfikować wszystkie 100 wirusów oraz nie mogły podnosić fałszywych alarmów tam, gdzie szkodliwego kodu nie było. Oprogramowanie firmy Kaspersky nie rozpoznało jednego wirusa. Sophos pominął osiem. Po raz czwarty w ostatnich pięciu testach źle wypadło Trend Micro, którego oprogramowanie nie zidentyfikowało czterech wirusów. Jest to tym bardziej dziwne, że poprzednio pozytywnie przeszło ono 13 kolejnych testów. Wśród innych narzędzi, które nie zdały egzaminu można wymienić Spyware Doctora (dwa fałszywe alarmy) i Norman Virus Control (14 nierozpoznanych wirusów, sześć fałszywych alarmów). Z kolei pozytywnie VB100 przeszły produkty BitDefendera, Symanteca, McAfee, Sunbelta i Microsoftu.

Jak donosi serwis Dobre Programy, Mateusz Sell, jeden ze spadkobierców Marka Sella, założyciela MKS, wydał oświadczenie na temat ostatnich wydarzeń w firmie. Czytamy w nim, że spółka MKS nie ogłasza upadłości, rozwija się i nadal będzie tworzyć swoje produkty. W tej chwili prowadzona jest jej restrukturyzacja, w wyniku której zwolniono część pracowników. Mateusz Sell zdementował pogłoski, jakoby ktokolwiek barykadował się w firmie czy nie wpuszczał tam osób zatrudnionych. Nie wpuszczono jedynie zwolnionych pracowników, ale przedsiębiorstwo działało normalnie. Firma przygotowuje obecnie nowe produkty, wśród których znajduje się ulepszony silnik programu antywirusowego i moduł RSS. Mateusz Sell zapewnia, że klienci MKS nie mają najmniejszych powodów do obaw.

F-Secure, znany producent oprogramowania antywirusowego, ostrzega przed poważnymi dziurami w swoich własnych produktach. Luki pozwalają atakującemu na doprowadzenie do błędu przepełnienia bufora i uruchomienie szkodliwego kodu lub przeprowadzenie ataku typu DoS. Atak może zostać przeprowadzony za pomocą odpowiednio spreparowanego archiwum .LHA. Dziura występuje w całej serii produktów antywirusowych dla systemów Windows i Linux. F-Secure udostępniło na swojej witrynie internetowej cały zestaw poprawek, które należy jak najszybciej zainstalować.

Google przejęło producenta oprogramowania antywirusowego. Gigant kupił niewielką firmę GreenBorder Technologies. Szczegółów umowy nie ujawniono. O transakcji informuje strona internetowa GreenBorder. Podobnie, jak miało to miejsce w przypadku innych akwizycji Google’a, nowo przejęta firma przestała udostępniać swoje produkty online. Jednak dotychczasowi klienci mogą bez przeszkód pobierać aktualizacje do posiadanego oprogramowania. GreenBorder oferuje zarówno darmowe oprogramowanie dla użytkowników indywidualnych, jak i płatne wersje przeznaczone na rynek przedsiębiorstw. Firma korzysta z zaawansowanych technik wykrywania szkodliwego kodu. Dla każdej sesji przeglądarki internetowej tworzone jest osobne, izolowane wirtualne środowisko. W przypadku napotkania kodu, któremu nie można ufać, jest on w tym środowisku uruchamiany i sprawdzane są skutki jego działania. W ten sposób stara się wyeliminować nowy, nieznany jeszcze szkodliwy kod. Eksperci uważają, że zakupienie przez Google’a GreenBorder nie oznacza, iż koncern ma zamiar w przyszłości umacniać swoją pozycję na rynku oprogramowania IT. Firma planuje raczej wykorzystać technologie antywirusowe do ochrony swoich własnych aplikacji, które już teraz udostępnia internautom. Mike Rothman, prezes firmy analitycznej Security Incite stwierdził, że gdyby Google chciał zaistnieć na rynku oprogramowania antywirusowego, dokonałby zakupu dużej firmy. GreenBorder Technologies taką firmą nie jest.

Oprogramowanie antywirusowe Live OneCare Microsoftu może wykasować e-maile z Outlooka i Outlook Expressa. Problem polega na tym, że po wykryciu szkodliwego kodu w załączniku listu Live OneCare nie poddaje kwarantannie samego załącznika. Może natomiast poddać jej cały plik .pst. czy .dbx, w którym przechowywane są wszystkie maile. Czasami program po prostu kasuje te pliki. Jeden z użytkowników tego oprogramowania napisał na forum Microsoftu: „Czy jest jakaś szansa, by odzyskać maile? Jeśli nie, to Live OneCare narobił mi więcej szkody, niż jakikolwiek wirus w ciągu 30 lat używania przeze mnie komptuera”. Microsoft dowiedział się o problemie po raz pierwszy przed rokiem. Wówczas poprawiono go, udostępniając wersję 1.0. Od tamtej pory nie pojawił się w żadnej edycji Live OneCare, aż do teraz. Nagle okazało się, że wersja 1.5 też kasuje wszystkie listy. Microsoft obiecuje, że odpowiednie poprawki do Live OneCare zostaną opublikowane 13 marca.