Mezi aplikace, které používáme takřka denně a které se řadí do „nezbytného minima“, bez nějž žádný počítač připojený k Internetu nevydrží fungovat příliš dlouho, patří již nějakou dobu také nástroj na odstraňování nežádoucích softwarových komponent – spyware. Spyware a jeho odrůdy se do počítače dostávají buď společně s aplikacemi, k nimž jsou přibaleny, nebo prostřednictvím webových stránek, k tomu účelu upravených. Na rozdíl od virů neparazitují takové „produkty“ na jiných programech (většinou) a na rozdíl od červů nejsou založeny na chybách a nedokonalostech. Spyware se dokonce snaží být „legitimním“ softwarem, který má svůj smysl a význam. Přesto se spywarovými/ malwarovými komponentami do počítačů velmi často přichází nechtěný obsah a také nechtěné projevy. Snížení stability, vyvolání potíží s operačním systémem, malý výkon. A i kdyby to všechno neplatilo, vy byste se chtěli stát hlavním rozesílačem nevyžádané pošty, nebo dokonce součástí sítě pro distribuované útoky proti vybraným cílům ve virtuálním světě? Předpokládejme že ne.
Právě pro výše zmíněné odlišnosti mezi spywarem a viry a pro také výše uvedená negativa fungování spyware existuje množství nástrojů na jeho odstranění, které nejsou současně antivirovými aplikacemi. Mezi tyto nástroje, některé komerční – jako třeba Ad Aware -, jiné vyvíjené dobrovolníky – například Spybot -, se nedávno rozhodl připojit Microsoft. A to způsobem sobě vlastním – koupí jednoho z dodavatelů antispywarové aplikace, firmy Giant Software. V současnosti je možné si stáhnout a používat první betaverzi antispywarového nástroje v režii Microsoftu. Již tato betaverze má pravděpodobně více uživatelů, než kolik se jich Giant Software podařilo dosáhnout za celou dobu, co svůj, jinak komerční čistící produkt tato firma prodávala.
Odborníci jásají
Akvizice Giant Software byla důvodem k hlasitému jásotu v mnoha řadách. Znamenala totiž, že si firma vyvíjející nejpoužívanější a spywarem nejpostiženější systémy uvědomuje rozsah problému. Ten narostl během přibližně tří let do takových rozměrů, že spyware reálně ohrožuje fungování mnoha počítačů. Také bezpečnost jejich dat a díky nedbalosti mnoha uživatelů, nedostatečné bezpečnostní politice, nepoužívání ochranných opatření nebo nedodržování zásad bezpečnosti dává všanc podnikání nejedné firmy nebo fungování nejednoho úřadu.
Uvedení první betaverze Microsoft Anti Spyware je ukázkou toho, že redmondský gigant vzal problematiku spyware skutečně vážně, hodlá se jí zabývat a hodlá tyto nevítané programy a parazity aktivně ničit. Zda to bude zadarmo, nebo za peníze, je zatím nejasné, oba v tomto článku uvedené alternativní nástroje totiž tak či onak zadarmo jsou, zatímco Microsoft bude možná za svůj nástroj požadovat poplatky, ale také stejně jako Lavasoft možná nechá i bezplatnou verzi.
Antispywarový nástroj „od Microsoftu“ – v uvozovkách proto, že v první betaverzi se jeho autoři ani neobtěžovali s přejmenováním procesu původního Giantu – se pravděpodobně nestane vedoucím a dominantním produktem v tomto oboru, jako v mnoha jiných, ale zřejmě kvalitně posílí stávající frontu proti nechtěnému softwaru, zejména na poli firemních počítačů. Tam totiž mají tradičně lepší pozici produkty známých a velkých výrobců, kteří jsou k nim schopni poskytovat dlouho podporu a mají u firem vybudované jméno. Vzhledem k tomu, že tento program obsahuje určitou „svépomocnou“ metodu aktualizace, nazvanou SpyNet, se navíc dá říct, že přichází i s určitým vylepšením technologie – když už ne skenování, tak alespoň distribuce informací o nových komponentách mezi jednotlivými uživateli systému (bližší informace a recenze první beta verze najdete např. zde)
Je důvod jásat?
Nedlouho po uvedení tohoto prvního přičichnutí k bezpečnosti vůči spyware z pohledu Microsoftu ale poklidně se vlnící hladinu počítačové bezpečnosti v oblasti produktů redmondské firmy rozčeřila menší – dovolte mi to přirovnání – přílivová vlna. Bylo to v okamžiku, kdy společnost Panda Software vyvíjející antivirové řešení upozornila na problém v multimediálním přehrávači – Windows Media Playeru. Jeho ochrana, přesněji řečeno systém automatického získávání licencí, totiž byl využit několika trojskými koni k nainstalování do počítače s Windows. Za vše mohly videosoubory pohybující se na výměnných sítích a fungující jako lákadlo na uživatele. Uživatel je stáhnul a otevřel se mu Windows Media Player. Ten se pak postaral o nainstalování trojského koně v rámci procesu získávání licence. Uživatelský zásah nebyl, s výjimkou otevření příslušného souboru a kliknutí, nutný, a navíc vše fungovalo (funguje) na plně záplatovaných Windows.
Klasická bezpečnostní chyba, úspěšný exploit a útok, řeklo by se. Podle Microsoftu však nejde o chybu, ale o „vlastnost“ Windows Media Playeru. To znamená, že problém se nebude řešit.
Zde jásot okolo nového antispywarového řešení bohužel končí. Kdybychom trochu roztáhli definici spywaru/ malwaru, pak se to, co závadný videosoubor přes přehrávač vybavený zneužitelným DRM do počítače instaloval, do jeho definice vejde. Microsoft tedy na jedné straně kupuje, byť menšinového, dodavatele ochranné aplikace, pokračuje pod svým jménem v jejím vývoji a připravuje uvolnění, na straně druhé nechává otevřená zadní vrátka. Faktem je, že funkce získávání licencí je pomalu tím nejdůležitějším, co ve Windows Media Playeru z komerčního pohledu je. Druhým faktem je, že se na ní dá úspěšně parazitovat a když se to povedlo jednomu, není důvod, aby to nezkusil i druhý. A hůř. Odstraní pak antispywarové programy od Giantu/ Microsoftu nežádoucí komponentu, kterou předtím jeho výrobce sám dovolil do operačního systému nainstalovat?
Děláme věci napůl
Vcelku logické řešení problému se soubory a se získáváním licencí na obsah chráněný systémem DRM od Microsoftu je tedy toto: Nepoužívejte Windows Media Player na přehrávání souborů typu WMA/WMV. Nepoužívejte chráněný obsah v těchto formátech, zkuste jiný přehrávač. Druhá možná odpověď, tedy „Nestahujte soubory z neověřených zdrojů a nepoužívejte P2P sítě“ totiž na uživatele zásadně neplatí. Konec konců právě proto se Microsoft pustil do konstrukce vlastního antispywarového řešení, které, mimochodem, kromě mazání již nainstalovaných komponent umí do jisté míry i předcházet jejich aktivaci v počítači. A tedy chránit uživatele před jeho vlastní, jinak ovšem závadnou činností.
Microsoft v tomto případě zareagoval na skutečný problém polovičatě a paradoxně tak možná ublížil nejen sobě, ale také svému nejnovějšímu, v oficiální plné verzi ještě neexistujícímu produktu, o jeho předchůdcích z dílny Giant Software ani nemluvě. Jak se ovšem můžete v případě tohoto produktu z rozdílu mezi jeho oficiálním názvem a tím, jak se identifikuje ve správci procesů, přesvědčit, on poslední dobou dělá vůbec spoustu věcí jen napůl.
Neděláme věci napůl!
Čas plyne a život běží. Dříve, než tento článek stačil vyjít, poposkočil dopředu právě o takový kousek, v jaký jsme ani nedoufali. Microsoft pravda neuznal, že funkce získávání licencí ve Windows Media Playeru je vadná, ale aspoň se rozhodl umožnit uživatelům, aby s ní mohli lépe nakládat. Brzy by tak měl být dostupný patch, který zajistí, že trojský kůň zaváděný do počítače v rámci instalace licence k multimediálnímu souboru se sice nainstaluje stejně, ale již ne bez vědomí uživatele, a jak doufáme, ani bez toho, že by měl uživatel možnost jej zablokovat. Blíže viz zde.
Druhou věcí která vzbuzuje pochybnosti, je informace, kterou sice nemám ověřenu, ale zato je z důvěryhodného zdroje. Totiž že mezera v přehrávači médií – pardon, vlastnost – byla podobným způsobem využívána s úspěchem již dříve a že ony dva kousky závadného softwaru, na které přišli lidé z Panda Software, byly vlastně jenom vrcholkem pyramidy, navíc objeveným v okamžiku, kdy mnoho uživatelů již o tomto problému a jeho rizicích vědělo.
Pohádka s dobrým koncem
Microsoft Anti Spyware funguje. Microsoft Windows Media Player snad brzy přestane být nebezpečným. V době, kdy se celá kauza s trojskými koni a přehrávačem odehrála, společnost českým „IT odborníkům“ rozdávala licence antivirového systému. Pro vyšší bezpečnost, ale také pro lepší image. Akce se povedla, obdarovaní jsou podle prvních zpráv spokojení. Kladivo polovičatých řešení ovšem nad uživateli visí neustále. Monstrum na konci každého hororu stejně vždy obživne, aby připravilo půdu na další díl.