Kaspersky si u EK stěžuje na Microsoft kvůli Windows Defenderu. Podrobný rozbor stížnosti

Evropská komise a německé úřady se budou zabývat možností, že Microsoft zneužívá monopolní postavení. Tentokrát jde o antivirový software integrovaný ve Windows. Jak validní jsou Kasperskyho argumenty?

5

1Problematika existence antivirů

Dalo se to čekat, ačkoli v dubnu se ještě ruský výrobce bezpečnostních řešení tvářil, že se k ničemu zatím neschyluje. Kaspersky Lab však konečně podal stížnost Evropské komisi a německému úřadu dohlížejícímu na férovost hospodářské soutěže, kde tvrdí, že Microsoft zneužívá monopolní postavení.

Ale pojďme nejprve na začátek. Problém Eugene Kasperskyho s Microsoftem ve veřejnou potyčku vyústil loni v listopadu, kdy se jeden z nejslavnějších otců antivirů na svém blogu do Redmondského giganta pustil kvůli znesnadňování životů výrobcům antivirů.

Předehra

Nebýval ve Windows integrovaný antivirus vždycky. Windows Defender s funkcí antivirové ochrany se poprvé objevil ve Windows 8. Integrovaný antivirus je pochopitelně sám o sobě trnem v očích výrobců antivirů, podobně jako si dříve např. výrobci prohlížečů stěžovali na Internet Explorer. Bylo jen otázkou času, než se jeden z producentů antivirů obrátí na příslušné orgány a začne prošetřování možného zneužívání monopolního postavení.

První dějství: Microsoft integruje antivirus do Windows

Kasperskymu ale vadilo více věcí. Podle něj Microsoft v Desítkách protěžuje vlastní programy na úkor ostatních. Defender porušuje pravidla tím, že může kontrolovat počítač, i když používáte jiný antivirus. Antiviry třetích stran přitom takovou možnost nemají – Microsoft dovoluje používání pouze jednoho antiviru. Windows navíc při upgradech odstraňuje nekompatibilní programy, což jsou typicky antiviry.

To je Kasperskyho problém v kostce. Abyste jej obsáhli, doporučuji vám přečíst si obsáhlý loňský článek, kde celý spor podrobně popisuji včetně argumentace pro i proti. Některé Kasperskyho výtky považuji za validní (reklamy na vlastní produkty), jiné nikoli (Microsoft poskytuje testovací verze Windows v průběhu vývoje). Přibalování produktů k systému bude vždycky kontroverzní. V tomto případě je nutné brát v potaz, že Microsoft jako poskytovatel operačního systému nese část zodpovědnosti za bezpečnost počítačů.

Stejně jako firma do Windows integrovala firewall, tak již několik let poskytuje integrované antivirové řešení. Vzpomeňme na Service Pack 2 pro Windows XP, jenž přinesl celé Centrum zabezpečení pro sledování stavu ochrany počítače. Microsoft může dodávat holý operační systém s tím, že každý má pochopitelně možnost si systém zabezpečit vlastními prostředky. Tím by se však zbavil vlastního dílu zodpovědnosti.

Každá verze Windows posiluje zabezpečení
Každá verze Windows posiluje zabezpečení

Navíc je Windows jeho produkt, takže když se např. rozhodne, že z něj vyhodí grafické uživatelské prostředí, má na to právo. (A my máme právo takový produkt, jenž neodpovídá našim požadavkům, nepoužívat.) Dále platí, že Microsoft reaguje na požadavky trhu a je k těmto požadavkům patří lepší zabezpečení. Integrace antiviru do Windows je jedním z opatření pro lepší zabezpečení a lze ji nazvat požadavkem zákaznictva. Jinou problematiku představuje případné odebrání možnosti volby.

Intermezzo: nepředstavují samy antiviry bezpečnostní riziko?

Desítky skutečně představují zlom v dosavadních vývojových cyklech. Pro výrobce antivirů pak tato změna vyústila ve více práce. Jenže se tím dostáváme na tenký led. Jak jsem psal letos v lednu, Robert O’Callahan, bývalý zaměstnanec Mozilly, se rozhodl porušit nedotknutelnost antivirů. Zatímco byly vnímány spíše jako dobrý produkt zlepšující zabezpečení, O’Callahan uvedl důvody, proč to tak není. Sám doporučil antiviry odinstalovat a přestat je kupovat.

Antiviry totiž v zájmu ochrany používají agresivní metody, jak prorůst systémem. Jenže tím se z nich stává bezpečnostní riziko. Z pohledu výrobce operačního systému je tak antivirus v podstatě něčím nežádoucím – chcete, aby programy respektovaly vámi vytyčené hranice. Pokud se antiviry snaží prolomit ochranné prvky operačního systému, těžko to budete brát jako něco žádoucího. Domnívám se, že právě zde spočívá těžiště sporu.

Výrobci antivirů vyrostli v určitém světě, ten se však změnil. Microsoft měl mnoho dobrých důvodů, proč do Windows integroval antivirus. Stejně tak lze zdůvodnit, proč není žádoucí, aby cizí software agresivními praktikami narušoval zabezpečení operačního systému. Antiviry třetích stran vyrostly díky Windows—tj. využily otevřenosti této platformy a specifika ekosystému. Jejich vznik má svá pozitiva stejně jako negativa.

Nárok antivirů na existenci

Nejen Kasperskyho existence se bortí v naprostých základech. Výrobci antivirů se mohou tvářit, že jim místo ve Windows přísluší, což ale neznamená, že to tak je. Ve skutečnosti jim místo automaticky nepřísluší, nikdo jim ho garantovat nemůže. Za prvé, výrobce operačního produktu si se svým produktem může dělat doslova to, co chce. Je to jeho produkt. Ke svému okolí se může chovat nevděčně, ačkoli to obvykle nese následky.

Windows Defender je jediný přípustný antivirus, tvrdí O'Callahan
Windows Defender je jediný přípustný antivirus, tvrdí O’Callahan

Moderní operační systémy jsou běžně designovány tak, že antivirům neposkytují moc prostoru. Platí to mj. pro Android a iOS. Je to zlovůle tvůrčích týmů, nebo se jen snaží vyrobit bezpečnou platformou? Komplikovanost antivirových řešení pak není v zájmu běžného uživatelstva, pro které Windows Defender představuje zřejmě ideální produkt. Je jednoduchý, srozumitelný a ozve se jen tehdy, kdy dojde k vážné situaci.

Jiné antiviry i se svými reklamními nabídkami mohou spíše mást neznalé, což může opět vést ke snížení efektivity ochrany. V diskuzi navazující na O’Callahana navíc byla zpochybněna kvalita kódu antivirů. Je opravdu dobrá otázka, nakolik antiviry pomáhají počítače chránit a nakolik naopak přináší další bezpečnostní rizika či jiná rizika. Zpochybněna byla validita testů antivirů, které jsou v podstatě šité antivirům na míru. Lze přitom diskutovat o tom, co o zabezpečení testy skutečně vypovídají. (Opět doporučím starší článek, který je problematice věnován.)

Předchozí

5 KOMENTÁŘE

  1. K tomu mám jenom dvě věci. Defender je jedna z prvních věcí co po instalaci systemu vypínám. Je zbytečný a jenom překáží. A druhá věc … proč si furt někdo stěžuje? Lidi co ví a znají nepoužívají žádný „anti“ cosi nebo si vyberou to co jim samotným přijde nejsofistikovanější a defender placebo je pro ten zbytek „bo na fejsku psali …“. Dokažte že Defender stojí za houby a zároveň že váš antivir je sofistikovanější a proč a lidi se sami rozhodnou, pokud tedy ještě věří na Ježíška, čápa a viry …

  2. Jen ať to neskončí Ballot screenem na alternativní antivirová řešení. Protože to, že Defender vymazal řešení třetích stran je celkem jasné a stejně jako u prohlížeče je nedílnou součástí bezpečnosti systému. Takže šance že by si MS dokázal obhájit uzavřenost/bezpečnost svého systému nehrozí, když to nedokázal ani u klíčovější komponenty kterou je brouzdač na internet.

  3. Když si vzpomeneme na akci „upgrade na desítky zdarma“, pročpak ten upgrade nejčastěji havaroval? Ano, správně, kvůli antivirům. Vtip je v tom, že MS pro další subverzi desítek obvykle upraví jádro systému. A fčíl, zákazníku, mudruj: Je lepší mít po upgradu funkční OS s Defenderem – nebo zablokovaný s Kasperskym? 🙂

  4. Já osobně antivir nepoužívám, ale každému normálnímu uživateli, nechám Defender aktivní – alternativní antiviry většinou nedoporučuji, nebo alespoň ne ty Free verze (což je většinou větší balast, než kdejaký vir).
    Takže za mně, je jedině dobře, že Windows má v základu nějakou ochranu, a určitě se to hodí i lidem v zemích, kde je uživatel zodpovědný za to, co jeho PC vykonává (tzn. může být stíhán, pokud má v PC vir, který rozesílá spam, je součástí botnetu, atp….).
    Nicméně Kaspersky chápu, není pro ně příjemné poskytovat produkt, který Windows při upgradu zahodí, a prosadí si svůj Defender.

  5. Petre prosim.
    nemohl bys popsat, jak podat zalobu na Microsoft u Evropske komise? Chtel bych je totiz take zalovat, naprogramoval jsem jednoduchy notepad a nelibi se mi, ze Microsoft integroval do Windows vlastni a jednoznacne protezuje vlastni produkt.