Néhány nappal ezelőtt komoly netes figyelmet váltott ki a BitDefender antivírus gyártójának közleménye, amely vitatott adatokat tartalmaz a legújabb Microsoft operációs rendszer kártevőkkel szembeni védettségéről.
A román SoftWin cég szerint a kiberbűnözők által idén tavasz óta leggyakrabban használt 385 kártevő-változat közül 61 darab, vagyis szinte minden hatodik (15.84%) képes megfertőzni a Windows 8 rendszert – akkor is, ha a Windows Defender (avagy Microsoft Security Essentials) elnevezésű beépített vírusvédelmi képesség aktiválva van.
Egyesek szerint a helyzet még ennyire sem jó, mert az operációs rendszer erősségének megítélésekor nem lenne szabad figyelembe venni a hozzá csomagolt, de külön futó, aktív Defender védelmet – hiszen pl. az épületek tűzbiztosságát is a felhasznált alapanyagok és a tervezés jósága szerint osztályozzák, tekintet nélkül arra, hogy mennyire deltásak az esetleges gyújtogatókat megállítani hivatott őrző-védők.
Ebben az esetben a Windows 8 rendszer a Defender (MSE) kikapcsolt védelme mellett már 234 féle aktuális kártevővel szemben (kb. 60,8%-ban) sebezhető és a kivédett fertőzések közül is az UAC fiók-felügyeleti funkció meglepő módon mindössze csak hét tétel blokkolásában játszott szerepet!
Az öthadod így is megvan
A lehangoló eredménnyel vagy inkább értékeléssel szemben a Next Web portál ellenvéleményt fogalmazott meg. A BitDefender felmérést egy antivírus-gyártó készítette, amely a Microsoft-al is piaci versenyt folytatva kívánja értékesíteni a saját védelmi termékét – ezért igazságos, hogy a Windows 8 biztonságát is a bekapcsolt WinDefender modullal vizsgáljuk. Így joggal mondhatjuk, hogy az új rendszer gyárilag elismerésre méltó 84 százalékos kártevő-ellenes hatékonysággal rendelkezik, amely a jövőben csak javulni fog.
A Next Web számára készült blog-bejegyzésben Emil Protalinski újságíró azt sem találta meggyőzőnek, hogy a BitDefender mérései szerint miért pont 385 kártevővel kellene az új platformnak megbirkóznia kerek 500, vagy akár minden napra egy, 365 helyett? Esetleg a BitDefender teszt-készlet kiválogatása során kézzel optimalizáltak – annak érdekében, hogy a Microsoft Windows 8 a legalacsonyabb fertőzés-blokkolási arányt tudja felmutatni?
A BitDefender laborja visszautasítja ezeket a vádakat, mivel ők a jelenleg legelterjedtebb 100 kártevő-családot szemelték ki a vizsgálatra és ezeknek a saját vírusminta-tárukban fellehető alváltozatait gyűjtötték össze, a végül 385 tagúra duzzadt teszt-készletben. Eszerint a 15,8 százalékos fertőzési arány a való életben tapasztaltakat tükrözi és arra utal, hogy a Windows 8-ast sem lehet független, külső gyártótól származó védelmi szoftver(ek) nélkül biztonságosan üzemeltetni.
Nem veszik olyan komolyan a védelmi igényt
A szájhagyomány némileg eltér az antivírus-gyártó által hirdetettől: a Windows 7-esen ugyanis számos netező pártolja a Defender / MSE akár kizárólagos használatát és kiemelik pl. a „kamu antivírus” (rogue scareware) fenyegetések elleni hatékonyságát – hiába a Virus Bulletin szaklap szerint is gyengébb teszteredmény. Úgy tűnik a Windows 8 Defender mögött álló technológia elég jó a lakossági netezők egy jelentős részének, akik nem annyira biztonságra, mint inkább élményekre utaznak a weben.
A Windows 7 és 8 kiadások egyik előnye a gyors, képfájl alapú telepítés, ami miatt sokan lazán állnak hozzá a többrétegű védelemhez – mondván, hogy félóra alatt „újrahúzzák” a gépet, ha káros oldalaktól vagy warez szoftvertől megfertőződik. Számukra a félig üres, féli tele Windows Defender víruspohár valóban 84 százalékosnak tűnhet – már csak azért is, mert a Service Pack 1 megjelenéséig igazán széles körű céges Windows 8 adaptációra nem számíthatunk, így a biztonság érzete addig az otthoni-kisirodai (SOHO) környezetben dől el.
Nem csak a saját nevét veti be a vitában a BitDefender
A felhasználókon kívül egy másik csoport is létezik, amely kétkedve figyelheti a román víruslabor és a Next Web vitáját a Microsoft ügyében. Ők az ún. OEM ügyfelek, a BitDefender cég ugyanis (még) nem a saját márkaneve vagy termékei miatt jelentős tényező a piacon. A világ jelenlegi legnagyobb OEM antivírus-szállítójáról van szó, amely több mint egy tucat másik it-biztonsági cégnek értékesíti a „motorháztető alatt” beépített kereső-technológiát és a hozzá tartozó felismerési adatbázisokat.
A BitDefender OEM iparági ügyfelei közül – akiktől forgalma és profitja jelentős része származik – vélhetően nem mindenki örül a Microsoft-ot lekicsinylő kiállásnak. A szoftveróriás biztonsági javító-foltozó tevékenysége nélkül a Windows és az Office a víruskereső programok jelenléte ellenére is hamar védhetetlenné válna – egy haragvó, sértett Redmond pedig például az API-dokumentációk késleltetésével finoman hátráltathatja a gyártókat egy-egy új platformot lefedő védelem programozásában. Jobb a békesség.
Értéktöbbletet kell biztosítani
A puszta detektálási eredmények kisebb különbségein a Microsoft-al folytatott vita helyett az antivírus cégeknek vélhetően érdemesebb „előre menekülniük”. Az előrelátó gyártók már reagáltak a hagyományos vírusvédelmet érintő kihívásokra és olyan szolgáltatások felé terelik a felhasználókat, amelyek hasznosak és amelyeket ők igényelnek. Azokra a fontos kérdésekre hívják fel a figyelmet, hogy mi lesz például egy zsaroló kártevő (ransomware) által lezárt gépen ragadt információkkal, ha a rendszert újratelepítjük is a helyreállításhoz?
A finn F-Secure antivírus cég erre gondolva megvásárolt egy megfelelő amerikai és európai jelenléttel is rendelkező francia on-line mentés-szolgáltatót – így az ő prémium csomagjukat használva a netes felhőből (Cloud Storage) még visszanyerhetjük leformázott adatainkat. Az orosz Kaspersky Lab, egy másik megközelítésben a titkosítás integrálásával kíván értéktöbbletet biztosítani ügyfeleinek, mert így a hackerek nem tudják kiolvasni az esetleg kezükbe került személyes vagy pénzügyi adatfájlok tartalmát — írja a virushirado.hu.