Klady a zápory antiviru od Microsoftu

Bezpečnost především

Microsoft Forefront Client Security je produkt určený především do míst profesionálního použití informačních infrastruktur založených na platformě Windows. Přestože byl oficiálně uveden teprve začátkem měsíce, již stačil strhnout dostatečnou lavinu zajímavých reakcí a nemalou kontroverzi. Může tento nenápadný systém nějakým způsobem změnit svět IT, obdobně, jako jej změnily Windows nebo Office? A jaký dopad lze od něj ve skutečnosti očekávat? Pokusme se zhodnotit, kam nová bezpečnost od Microsoftu možná povede (a kam ne).

Forefront Client Security (psali jsme o něm zde) je označován jako antivirus, ale to není úplná pravda. Hlavní předností produktu, který slouží k zabezpečení počítačů, je centrální a integrovaná správa. Forefront Security umožňuje zkrátka a dobře udržovat zabezpečené velké množství počítačů najednou, a to zcela v duchu administrátorské jednoduchosti a přímočarosti, na níž jsou současné verze systémů od Microsoftu založeny. Funkce detekce a eliminace hrozeb (virů, červů a podobně) je samozřejmě nesmírně důležitá, avšak výrobce propaguje jiné přednosti. Bezpečnost je tak sice hlavním důvodem toho, proč je produkt vyvíjen, ale ne jak je nabízen.

Konkurence

Je to pochopitelné. Fakt, že Microsoft nabízí vlastní antivirový systém, byť cílený na určitý typ zákazníka, je trnem v oku prakticky všem ostatním dodavatelům. Ti mají v živé paměti osud webového prohlížeče Netscape po integraci Internet Exploreru do Windows, ale také dalších, možná méně známých produktů, které dopadly podobně. Výrobci bezpečnostního softwaru, firmy jako Symantec, již s dostatečně velkou obavou pohlížely na produkt Windows Anti Spyware, respektive Windows Defender, respektive službu Windows Live OneCare. Nicméně uvedení Forefront Client Security pro ně znamená skutečné riziko. V krajním případě by totiž mohly přijít o značnou část toho nejdůležitějšího – jádra svých zákazníků.

Bití na poplach není z pohledu dodavatelů bezpečnostních systémů vůbec marné. Existence všech výše uvedených produktů znamená, že dodavatel majoritního operačního systému má nebo brzy bude mít bezpečnostní řešení pro každého. Tedy od domácího počítače po rozsáhlou infrastrukturu. Položme si ale otázku, co může existence a vzájemné působení těchto produktů znamenat z ekonomického a z bezpečnostního hlediska. Je zjevné, že dost.

Výpalné

Microsoft otázku bezpečnosti svých systémů, ve smyslu jejich ochrany před malwarem a útoky, velmi dlouho ignoroval s tím, že jde o záležitost produktů třetích stran. Díky tomu se vyvinuly desítky firem nabízejících více nebo méně dokonalá antivirová řešení a firewally. Postupem času, zejména s rozšiřováním Internetu na zvětšující se počet klientských PC a s masovou vlnou útoků, se ukázalo, že ochrana na střední vrstvě sítě, pokud je realizována, musí být doplněna o zabezpečení klientů. Tedy že antivirový systém není možným doplňkem k počítači s Windows, ale jeho nutnou součástí.

Pro dodavatele antivirů, kteří se překřtili na dodavatele „bezpečnostních řešení“, to znamenalo žně. Obdobně jako musel kdysi každý zákazník Microsoftu, který chtěl se svým počítačem profesionálně využívat síťové technologie, provést úlitbu firmě Novell, muselo se nyní investovat do ochrany před nežádoucími kódy. Pravda je, že pro chudobné tyto firmy časem připravily bezplatné nebo lacinější verze, ale kdo by nepřispíval na charitu, když si to může dovolit? Investice do antiviru se pro profesionálního uživatele Windows prakticky rovnala, a stále rovná, placení výpalného.

Zabudovaná bezpečnost

Znepokojení, které Microsoft vyvolal u tvůrců osobních firewallů integrací jednoho takového do Windows XP, bylo velmi rychle uhašeno při pohledu na praktickou neschopnost daného produktu. Nechci na firewall ve Windows XP plivat, je to lepší než nic, nicméně jen díky tomu, že nehlídá odchozí spojení a má minimální možnost konfigurace, přežil třeba slavný Zone Alarm, byť momentálně ve vlastnictví CheckPointu.

S příchodem prvních nástrojů schopných detekovat a likvidovat spyware, pocházejících z dílny (upřímně řečeno spíše z akvizičního střediska) Microsoftu, vzrůstala obdobným způsobem nespokojenost dodavatelů obdobných nástrojů, třeba Lavasoftu. I ti si totiž postupně zvykli na to, že přinejmenším pro určitou skupinu uživatelů jsou jejich produkty nezbytnou součástí počítače. Tak moc nezbytnou, že si za ně navíc připlatí k antiviru, k firewallu a možná ještě k nástroji na údržbu systému v konzistentním stavu. Také jejich strach byl dočasně zažehnán, neboť Windows Defender a následně OneCare vykazují některé parametry, kterými se Microsoft patrně chlubit nebude – překonatelnost a relativně nízkou úspěšnost detekce škodlivého kódu.

Nyní ovšem přichází kombinované (i když zatím omezené a korporátní) řešení s plnohodnotným antivirem. Dá se předpokládat, že i když dnes představitelé Microsoftu říkají něco jiného, je pouze otázkou času, kdy se s tímto řešením setkáme ve Windows, ať už v podobě standardní součásti, nebo velmi snadno instalovatelného volitelného doplňku. Dá se očekávat, že by se pak rozzuřený dav výrobců antivirů obrátil na regulační orgány a žádal krev.

Z pohledu uživatele

Plíživá bezpečnost, kterou se Microsoft rozhodl zvolna implementovat, tedy řada produktů začínající Windows Firewallem a (prozatím) končící u ForeFront Client Security, je pro koncového uživatele, zatím hlavně korporátního, výborná zpráva. Výhledově by mohl přestat být nucen hledat nejvhodnějšího dodavatele zabezpečení. Místo toho by se o antivirovou ochranu a bezpečnost staral dodavatel operačního systému. Odstranila by se tím do očí bijící nelogičnost, kdy Microsoft prodává produkty, které se v zápětí musí obrnit dalšími, aby vůbec fungovaly. Také je pravděpodobné, že by alespoň pro část uživatelů značně klesly náklady na údržbu infrastruktury. Systém i ochrana by používaly jednotný aktualizační mechanismus, jednotnou správu, reportování. Bezpečnost uživatelů by to mohlo v konečném důsledku zvýšit.

A z pohledu správce

Jednoduchá administrace kombinovaného bezpečnostního řešení (a s ním spojené úspory) je velikým lákadlem. Když ale uvážíme, že prozatím všechny bezpečnostní produkty, které Microsoft vydal, byly proti přímé konkurenci poněkud impotentní, pak je na místě otázka, zda vsadit na něj jako na jediného dodavatele zabezpečení není trochu riskantní. Přitom ForeFront Client Security je konstruováno přesně tak, aby šlo o jediné klientské řešení.

Na druhé straně jestliže se osvědčí, pak většina argumentů pro produkty třetích stran padá. Samozřejmě existují výtky, že škodlivý kód může umět zablokovat jeden antivirový systém, ale ne padesát. A pokud bude většina PC používat jediný, bezpečnost neexistuje. Stejně tak si lze představit, co se stane, když bude v bezpečnostním produktu Microsoftu objevena bezpečnostní vada. Nicméně ve světě řízení a plánování IT jsou velmi často na prvním místě investice, a to ty bezprostřední.

Nová doba

Nemá smysl ani na okamžik pochybovat o tom, že pokud nějaký regulační orgán s co největší působností na nátlak výrobců antivirů nezakáže komplexní bezpečnostní řešení distribuovat, bude s ním mít úspěch. Firma tak vlastně přece řeší dlouhodobou výtku, která proti ní byla směřována nejméně od konce 90. let. A uživatelé mohou mít z tohoto řešení v podstatě pouze prospěch. Mohou ušetřit, správa jejich IT se zjednoduší, stejně jako (a to Microsoft přímo inzeruje) systém licencování. Zkrátka na antiviru od Microsoftu jsou na první pohled jen klady a člověk by se skoro divil, že jej neuvedli dříve.

Hlasy kritiků upozorňujících na homogenizaci bezpečnosti, která má chránit silně homogenizované systémy, a z toho vyplývající zneplatnění této bezpečnosti, nebudou v bouřlivém potlesku slyšet. Jen se obávám, aby později nebyly slyšet tím více.