Přijde další ballot screen? Proti integrovanému antiviru ve Windows se bouří Kaspersky

5

Eugene Kaspersky: Microsoft poškozuje nezávislé vývojáře

Když se Defender sloučil se Security Essentials

Bylo v podstatě jen otázkou času, než si někdo začne stěžovat.
Začalo to tak, že Microsoft do Windows Vista a Windows 7 integroval
Windows Defender, nástroj proti spywaru. Pro tyto systémy Microsoft dále poskytoval
antivirové řešení s názvem Security Essentials. Byl to však samostatný
balíček. Z podpůrného doplňku ke klasickým bezpečnostním řešením integrovaného
ve Windows se ale později stal plnohodnotný antivirus.

Ke sloučení Security
Essentials a Windows Defenderu došlo ve Windows 8
. Od této verze
Windows je v systému integrován nástroj Defender, který ale na rozdíl od
svého stejně pojmenovaného předchůdce ze Sedmiček a Visty nehledá jen spyware,
nýbrž obecně malware. Proto ho můžeme označit (byť nesprávně) za antivirové
řešení, jež zabírá mnohem širší oblast než úzce profilovaný antispywarový
nástroj.

Microsoft krok ospravedlnil tak, že budou všechny počítače
aspoň na základní úrovni chráněné. Chtěl předejít situacím, kdy někdo
zabezpečení např. nerozumí a není sám schopný si nějaké bezpečnostní řešení pořídit.
Osobně tuto pozici chápu – Microsoft poskytuje operační systém a antivirus
představuje základní prvek zabezpečení. Firma tak v tomto případě převzala
zodpovědnost za svůj produkt.

Jenže tím současně zasadila ránu výrobcům antivirových
řešení. Ty nemají výhodu v tom, že jsou přítomné v každé instalaci operačního
systému. Co je tedy lepší: operační
systém bez ochrany s tím, že si každý své antivirové řešení vybere, ale
když to neudělá, zůstane počítač zcela nechráněný, nebo základní ochrana, která
je dostupná vždycky?

Eugene Kaspersky: Microsoft poškozuje nezávislé vývojáře

Po několika letech od integrování antiviru do Windows se
našel zřejmě první výrobce, který si to stěžuje. Na svém blogu se do Microsoftu opřel sám Eugene Kaspersky,
spoluzakladatel a ředitel Kaspersky Lab. Předesílá, že argumentace otce
jednoho z nejlepších a nejznámějších antivirových řešení není tak prostá,
jak byste si mohli myslet. Není to pouze o tom, že Defender přítomný
v základní výbavě má lepší výchozí pozici.

Ředitel si stěžuje také obecněji na to, že Microsoft před
několika lety začal podnikat kroky k celkovému přepracování Windows ve
jménu lepšího zabezpečení, výkonu nebo použitelnosti. Podle Kasperskyho však Microsoft těmito kroky chce nenápadně vystrnadit
nezávislé vývojáře a vývojářky
ze své platformy a nabídnout uživatelstvu
raději své produkty a služby.

Eugene Kaspersky se v prvním bodě odkazuje na vyjádření
Tima Sweeneyho, které jsme před několika měsíci rozebírali i na Cnews.
Podle něho Microsoft záměrně
sabotuje Steam
. Také říká, že Microsoft používá další taktiky jako
propagaci vlastního prohlížeče nebo při upgradu odebírá některé nainstalované
aplikace a nahrazuje je vlastními. Všechny tyto body se týkají specificky Windows
10. Pokusím se ve zkratce na tyto argumenty reagovat.

1.  
Propagace Edge

Propagace vlastního prohlížeče je vskutku diskutabilní. Jenž
tvrzení, že Chrome
příliš rychle vybíjí akumulátor
a použitím Edge tak výdrž počítače
prodloužíte, je pravdivé.
Navíc jsem tuto situaci přirovnával k tomu, že Google podobně na svých
webech neustále vyzírá k tomu, abychom přešli na Chrome. Narazit ovšem
můžete na obrovský pruh vyzývající k přechodu na vlastní prohlížeč na
některých webech českého Seznamu.

Propagace je na každý pád věc ošidná, ale v tomto
případě pochopitelná. Za problém bych ji považoval ve chvíli, kdy by začala být
agresivní a obtěžovat mne při používání počítače. Pokud jsem se rozhodl
používat Chrome díky doplňkům a synchronizaci uživatelského obsahu, nemám
potřebu každý týden vidět upozornění na to, že je Edge lépe optimalizován. To
ale není ten případ.

2.  
Odebírání aplikací

Microsoft při aktualizaci Windows na novou hlavní verzi
(naposledy na verzi 1607), což je technicky vzato upgrade, v některých
případech odebere programy, které jste si dříve nainstalovali. Dlužno dodat, že
tak nečiní s ďábelskými úmysly. Děje se tak kvůli nekompatibilitě staré
verze programu s novým systémem. Na druhou stranu souhlasím s tím, že
by nebylo špatné, kdyby se Microsoft na odebírání zeptal. Pocit, že nemáte věci
pod kontrolou a že se může z počítače samovolně ztratit nainstalovaný
program, opravdu není dobrý.

Ztráta kontroly řadě uživatelů a uživatelek vadí, což
v posledních měsících vyplouvá na povrch především v souvislosti se
službou Windows Update. Ta vás ve Windows 10 nenechá odmítnout
aktualizace, instaluje automaticky všechny. Jenže to někdy působí problémy.
Nebylo by tedy od věci, kdyby se zobrazil dialog vysvětlující, že starší
program způsobuje pády systému. Není nic proti ničemu, pokud bude mít každý
možnost se k osudu takového programu sami vyjádřit.

3.  
Problémy podle Tima Sweeneyho

Kritiku nového Windows
podle zakladatele herního studia Epic Games, jsme již dříve řešili
v samostatném článku. Napadl Microsoft, který podle něj sabotuje Steam a
záměrně ho rozbíjí. Nenápadné výpady mají vést k tomu, aby uživatelstvo
bylo donuceno začít nakupovat raději ve Windows Storu. Závěr byl takový: Sweeney nicméně zní jako pořádně paranoidní člověk, který je plný
fantastických tvrzení, která nemá čím doložit.“
Zbytek se případně dočtete
v původním článku
.

Windows Store 3.0 přicházíByl Windows Store zrozen, aby ničil? (Ilustrační foto)

Dobrý úmysl, nebo zneužití monopolního postavení?

V tomto bodě bych rád zdůraznil, že hranice mezi tím, co spadá do zlepšení
komfortu uživatelek a uživatelů a co již může být považováno za zneužívání
monopolního postavení, je nepříjemně tenká
. Jistě, Microsoft přitáhl
šrouby. Chce mít bezpečnější systém, což vede k tomu, že není nutně možné
dělat v něm všechno to, co dříve. Je to zcela standardní proces, který
nevykazuje jen Windows, ale také mj. Android. Výrobci hledají optimální
kompromis mezi volností pro vývojářstvo a zabezpečením.

Bylo by naivní myslet si, že zůstane produkt desítky let
neměnný. Současně chápu kritiku Eugena Kasperskyho v tom, že Microsoft při
upgradu na novou hlavní verzi Desítek nemilosrdně a bez ptaní odebere
nekompatibilní programy. Jedná se o problém klasického desktopového prostředí,
starší moderní aplikace by činit problémy neměly nikdy. To je současně důvod,
proč dochází k velkým změnám v systému.

Microsoft už Windows nenasazuje pouze na počítačích, nýbrž
také na tabletech. Protože se změnila
povaha systému, muselo dojít k úpravám
. Tablety jsou víc než jiná
zařízení cílená na bezproblémové a pokud možno bezúdržbové řešení. Tím
spíš ale dochází k určitým omezením systému, aby nedoházelo
k technickým problémům. Čím méně mají programy možnost zasahovat do chodu
systému, tím méně potenciálních problémů existuje, taková je realita. O to víc
to ovšem bolí ty, kdo byli zvyklí na volnost, kterou Windows dříve nabízel. Víc
prostoru v tomto článku k řešení problematiky nemáme.

Málo času na testování kompatibility

Ať se to někomu líbí nebo ne, desktopové prostředí je pro
Microsoft velká výhoda a koule u nohy zároveň. Směřuje každopádně k tomu,
aby ho nahradil novým modelem moderních aplikací, kterou primárně spojeny
s Windows Storem. Možná si pamatuje, že antivirová řešení vzhledem
k tomu, co mají na starosti, byla typicky softwarem, jenž nebyl v nové
verzi Windows kompatibilní. Zatímco řada starých programů fungovala, antivir
musel být zaktualizován na nejnovější verzi.

Je to dané tím, že antiviry
nekloužou pouze po povrchu systému
. Je přitom jasné, že Microsoft
s Windows 10 změnil vývojový cyklus. Skončily časy, kdy byla oznámena
finální verze (RTM), kterou pak výrobci počítačů a softwarů mohli tři měsíce
využívat k testovat svých produktů s novým systémem. O toto období
přišli, neboť krátce po oficiálním dokončení dané verze je produkt rovnou distribuován
prvním uživatelkám a uživatelům.

Anniversary Update je venku!

Kasperskymu vadí, že nezávislé vývojářstvo mělo dle jeho
slov jen týden na testování kompatibility. Tím zjevně naráží na to, že verze
1607 byla oficiálně vydána
2. srpna
, jenže finální sestavení bylo vyprodukováno pouhé dva
týdny před tímto datem
. Takový je aktuální cyklus a pojetí softwaru jako
služby. Jak to rozseknout? Kaspersky by si měl na tento cyklus zvyknout. Dále, není pravda, že by měl jen týden nebo dva
na otestování kompatibility
.

Microsoft operační systém veřejně testuje v rámci
programu Windows Insider, takže případné změny v systému může výrobce
softwaru sledovat průběžně. Podotýkám, že k zásadním
změnám v systému dochází z logických důvodů začátkem vývojového cyklu
,
nikoli na konci. Je to tak z důvodu, aby Microsoft následně zvládl všechny
úpravy odladit. Na konci vývoje jsou tak opravovány chyby a nedochází již
k zásadním systémovým změnám, které by měly kompatibilitu programů narušit.

Ano, myslím, že nároky na výrobce bezpečnostních řešení jsou
vyšší než dřív, ale není nemožné se novému cyklu přizpůsobit. V životě se
přizpůsobujeme řadě situací a je to produktivnější než plakat nad tím, jak to
bylo. Jiní výrobci antivirů situaci zvládli, měl by ji zvládnout i Kaspersky
Lab. Současně platí, že by Windows
prospělo, kdyby bylo vydání vždy o pár týdnů odloženo
. Proč? Verze, které
se zatím na trh dostaly, přinesly nepříjemné chyby, které by měly být během
testování odstraněny. Odložení veřejného uvedení systému by ve výsledku pomohlo
jak uživatelstvu, tak vývojářským týmům, aby odladili své produkty.

Další případy protěžování Defenderu

Defender je nadřazený bezpečnostní produkt

Co vadí Kasperskymu dále? Když máte nainstalován antivirus
od třetí strany, objevuje se podle něj okno Defenderu s výzvou
k aktivaci. Nyní stojíme na tenkém ledě. Osobně používám antivirus třetí
strany a nepamatuji si, že by mi to Defender vytýkal. Toto chování by ale
bylo potřeba důkladně otestovat. Pokud máte zkušenost s tím, že se vás
Defender snažil přesvědčit, že byste se měli zbavit stávajícího bezpečnostního
řešení v jeho prospěch, napište to do diskuze.

Kdyby se vám podařilo vyvolat okno Defenderu při používání jiného antiviru, viděli byste, že svítí
oranžově
. Vykřičníkem upozorňuje, že je Defender vypnutý a zapnete ho
odinstalací stávajícího bezpečnostního řešení. Pokud klepnete na tlačítko pro
aktivaci Defenderu, vypnete tím ovšem druhý antivirus. To již zcela určitě
v pořádku není, Microsoft by měl jiná bezpečnostní řešení uznat a netvářit
se, že je počítač v ohrožení, pokud není aktivní jeho Defender.

Windows Defender je v systému, aby nedoházelo k případům, kdy některé počítače nejsou chráněny vůbec
Windows Defender je v systému, aby nedoházelo k případům, kdy některé počítače nejsou chráněny vůbec

Zvlášť když víme, že jiné antiviry nabízí podstatně
lepší detekční mechanismy
nebo slibují nižší
nároky na výkon počítače
. V případě, že používáte jiný bezpečností
produkt, by okno Defenderu měl být spíše šedé s pouhým sdělením, že je neaktivní,
protože počítač chrání jiný produkt. V současné podobě na vás ale tlačí,
abyste Defender aktivovali. Doporučení „Odinstalujte stávající antivirový
program a zapněte Windows Defender“ by dle mého názoru mělo být odstraněno.
V tomto případě Microsoft
jednoznačně vyvíjí nátlak na uživatelstvo
, jímž může poškozovat konkurenty.
Pokud je počítač zabezpečen jiným bezpečnostním řešením, neměl by Defender
indikovat stav ohrožení. Což skutečně činí.

Konec upozornění na vypršelou licenci

Kaspersky dále tvrdí, že Microsoft omezil schopnost systému upozorňovat na vypršení licence
bezpečnostního řešení tři dny po vypršení licence
. Podle něj ale
v tomto období lidé často hledají způsoby, jak ochranu prodloužit. Opět
jsme v šedé zóně. To může být pravda, ale uvědomme si, že když
v systému nebyl jiný antivirus a uživatelstvo mělo po vypršení platnosti
licence na očích nestále červená upozornění, že mají ochranu prodloužit, řada
tak z obav o bezpečnost učinila.

Myslím, že se jedná o skupinu, která si není příliš vědomá,
jaký produkt nebo proč ho používá. Microsoft lidem nebrání v instalaci
jiných antivirových řešení. Domnívám se, že kdo je používá vědomě, ten si
licenci prodlouží. Naříkat nad tím, že si někdo licenci neprodloužil, není
zcela na místě. Ano, mohlo se stát, že člověk jen zapomněl. Jak jsme ale uvedl,
pokud má o řešení zájem, stejně si ho nakonec znovu předplatí.

Takhle vypadá Windows Defender, když používáte jiný antivirus
Takhle vypadá Windows Defender, když používáte jiný antivirus

Kdo si licenci neprodloužil včas, pravděpodobně o ni nestojí.
Mám podezření, že Kaspersky řeší lapení těch, kdo měli na počítači
předinstalované demo tohoto antiviru. O tom, zda si někdo produkt zvolí, by ale
neměl rozhodovat strach způsobený velkou červenou výzvou k zakoupení
licence, protože stávající zkušební verze, již zařízení nechrání. Rozhodovat by
měly funkce a schopnosti programu. Uživatelstvo si může vybrat rovněž
z řady kvalitních bezplatných alternativ.

Dále, nechat počítač nezabezpečený mi jako nejlepší řešení
nepřipadá, proto osobně považuji za vhodný krok zapnout po ukončení činnosti
předchozího antiviru Windows Defender. Na druhou stranu, upozorňovat na prodloužení licence do té doby nainstalovaného antiviru by
možné být mohlo
. Není důvod, aby tomu bylo bráněno. Pokud ovšem nesdílíte
názor, že kdo chtěl, licenci si zaplatil, přičemž zbytek lidí o ni nejspíš
nemá zájem, tudíž je pobídky ke koupi pouze obtěžují.

Další případy protežování Defenderu

Ještě nejsme na konci. Microsoft
omezil počet antivirů, které mohou běžet vedle na jeden
. Dává to smysl,
protože více bezpečnostních produktů s ochranou v reálném čase působí
problémy s chodem systému. Jenže podle Kasperskyho když máte v počítači
funkční antivirus třetí strany a k tomu ještě např. 30denní demoverzi
jiného bezpečnostního řešení, kterou ale zapomenete včas odebrat nebo si koupit
licenci, Microsoft po vypršení druhé jmenované ochrany vypne oba nezávislé
bezpečnostní produkty. Nahradí je samozřejmě Defender.

Tímto jsme se dostali k obskurním scénářům. Běžně
člověk používá jeden antivirus a nebude vedle něj instalovat zkušební verzi
jiného bezpečnostního produktu. Ačkoli je podle mého názoru takový scénář
velice vzácný, nic to nemění na tom, že řádně licencovaný a funkční
bezpečnostní produkt by měl Microsoft nechat v klidu dělat svoji práci
dál.

Kaspersky kritizuje Microsoft také za to, že sám porušuje
pravidlo, podle něhož by v počítači měl operovat bezpečnostní produkt
pouze jeden. Jenže podle ruského podnikatele dochází k občasné aktivaci
Defenderu, přestože používáte jiný antivirus. To opět nemohu příliš komentovat,
osobně si na takový případ nevzpomenou a nezdá se mi, že by se Defender
probouzel k občasné činnosti. Neznamená to ovšem, že k tomu
nedochází.

Kaspersky se obrací na antimonopolní úřady

Tolik k bodům obžaloby. Kaspersky nekončí u popisu
problémů na svém blogu. Firma Kaspersky Lab oslovila úřady v některých
zemích, týká se to mj. Ruska a pak Evropské unie, konkrétnější zatím firma
nebyla. K těmto úřadům donesla oficiální
stížnost na to, že Microsoft zneužívá monopolního postavení
, úřady tedy
budou mít za úkol situaci prošetřit a s Microsoftem sjednat nápravu,
případně mu uložit pokutu, pokud bude zneužití postavení prokázáno.

Kaspersky konkrétně žádá uložit Microsoftu:

  1. Aby musel nezávislé vývojářské scéně poskytovat
    nové verze a aktualizace Windows v dostatečném předstihu, aby vývojářstvo
    mohlo udržovat kompatibilitu svého softwaru s Windows.
  2. Aby otevřeně informoval uživatelstvo o
    přítomnosti nekompatibilního softwaru před samotným upgradem Windows a také uživatelstvu
    doporučoval, aby si nainstalovalo kompatibilní verzi daného softwaru po
    upgradu.
  3. Aby se vždycky nejdříve explicitně dotazoval
    uživatelů a uživatelek, zda má být zapnut Windows Defender.

Komentář

Body mi připadají férové. Výtku mám k prvnímu, kde, jak
jsem uvedl, je dle mého názoru každému výrobci softwaru dostatečně umožněno,
aby se s novou verzí Windows seznámil v předstihu. Dále, informovat
uživatelky a uživatele, že si mají nainstalovat program po upgradu mi připadá
mírně zbytečné, protože kdo program používá, stáhne si jej v poslední
verzi sám od sebe, protože se po něm bude shánět.

Kdo ne, možná ho ve skutečnosti nepotřeboval. Navíc Windows po
upgradu upozorňuje na to, které programy byly případně odebrány. To je jasný
signál k tomu, abyste si je znovu opatřili, pokud po nich toužíte. A
dotazovat se na to, zda má být aktivována ochrana v podobě Defenderu
v případě, že není počítač chráněn jinak? Pro většinu lidí je samozřejmě
nejlepší, když je aktivní aspoň nějaká ochrana. Pro lepší pocit kontroly by se
ale Windows měl ptát, zda má být aktivován Defender.

Závěr

Nemyslím si, že bude pro antiviry na trhu místo navěky.
S nástupem moderního prostředí a s příklonem k dotekovým zařízením
možná zmizí. Je těžké si to dnes představit, pokud máte před sebou klasický počítač.
Podívejte se ovšem, jak antiviry nefungují na mobilech. Nejen Android je
omezuje tak, že mohou poskytovat pouze silně omezený druh ochrany.

S tím, jak se Windows bude odklánět od desktopu a jak
se možná bude vyvíjet pojetí počítače (možná se počítač za deset let opravdu
vejde od kapsy), trh s antiviry možná zcela zmizí. Nebo minimálně zmizí ze
spotřebitelského sektoru. To je ovšem na jinou debatu. Buď jak buď, jak jsem
shodu okolností před pár dny řekl
v podcastu
, předinstalovaná aplikace má stoprocentně lepší pozici na
trhu vůči konkurentům. Microsoft nyní bude muset čelit výtkám, které jsou s tím
nevyhnutelně spojené. Jaký je váš názor na problematiku? Souhlasíte s některými
popsanými argumenty Kasperskyho?

Zdroj: Nota Bene via WinBeta

Ohodnoťte tento článek!

5 KOMENTÁŘE

  1. Tím, že MS omezil upozornění na vypršení předinstalované crapware licence se jim asi krátí zisky. Antiviry jsou ohromný byznys, si pamatuji na brigádu v PC prodejně. Tam se jednalo o Eset, na který byly naprosto šílené marže. Takže klasika = předinstaluje se tento crapware, zákazník po 30 (nebo více) dnech přijde „co s tím“. No a nabídne se mu plný produkt za plnou cenu, nebo :DDD superhypervýhodný bundle na až 3 PC a mobil k tomu. No nekup to, je to jenom tři stovky navíc! Marže se poté pohybuje podle toho, kolik distributoři takto prodají (mohou nakupovat od Eset licence levněji, cena pro koncáka stále stejná). Marže přes 150%. Takhle dobře je na tom už jenom spotřební materiál 😛
    Jinak W10 by se dal používat jako generátor náhodných čísel. To, že někde se Defender zapne sám a u spousty dalších ne je cílené zmatení nepřítele. Tedy pardon, uživatelů 😀 Nikdo si není jistý, jestli nebude další v řadě těchto „náhodných“ omylů. Když se ozve, je umlčen ostatními, kterým to zrovna funguje OK. W10 kasíno, kdo bude další šťastlivec? 😉

    • Osobně se domnívám, že antivirové firmy sice nevypouštějí do světa viry, jak se leckdy tvrdívá, ale chovají se ve vlastním zájmu tak, aby operačním systémům pořád něco hrozilo. Tedy schválně sem tam něco pustí. Například takový ransomware je pořádné svinstvo, ale odchytit ho je naprosto stejná práce, jako odchytit jakýkoliv jiný malware. Tak proč právě s ním mají antiviry pořád takový problém?

  2. Mě hlavně baví, jak tihle lidi stále útočí na Microsoft, když stejné a horší praktiky se odpouští Googlu, Applu a dalším. V momentě, kdy veškerý počítačový prostor ovládal Microsoft, mělo jistě smysl snažit se o rozproudění konkurence. Stalo se. Microsoft byl sesazen z trůnu a konkurence už existuje. Desktopy zdaleka nyní netvoří většinu počítačového vybavení běžného uživatele. Není tedy důvod Microsoftu nadále měřit speciálním metrem jenom proto, že se ještě drží alespoň na trhu desktopových OS. Jděte raději kopat do Googlu a Facebooku, kteří v současnosti představují mnohem větší hrozbu pro svobodu v kyberprostoru.

    Řeknu to jinak: koupil jsem si zařízení dva v jednom. Předinstalovaný byl pochopitelně McAfee. Nechal jsem doběhnout trial, odinstaloval ho a zjistil, že mi Defender vlastně pro moje tamní potřeby stačí. Na stolním počítači mám Avast a k němu ještě další firewall. Microsoft mi nijak nebrání používat konkurenci, pokud si myslím, že je lepší. Defender se v tomto případě poslušně vypne a neotravuje.

    Stejně tak brojit proti tomu, že Microsoft mění svůj operační systém tak, aby byl bezpečnější, to může fakt jen někdo, kdo má vlastní finanční zájem na děravém OS, pro které by pak poskytoval (úplatně) zabezpečení. Uživateli je to jedno, resp. spíš ocení, když jsou samotné Windows více bezúdržbové, bezpečnější a stabilnější, jak je zvyklý ze svého jáFonu nebo Droidu.