Přijde další ballot screen? Proti integrovanému antiviru ve Windows se bouří Kaspersky

5

Eugene Kaspersky: Microsoft poškozuje nezávislé vývojáře

Když se Defender sloučil se Security Essentials

Bylo v podstatě jen otázkou času, než si někdo začne stěžovat. Začalo to tak, že Microsoft do Windows Vista a Windows 7 integroval Windows Defender, nástroj proti spywaru. Pro tyto systémy Microsoft dále poskytoval antivirové řešení s názvem Security Essentials. Byl to však samostatný balíček. Z podpůrného doplňku ke klasickým bezpečnostním řešením integrovaného ve Windows se ale později stal plnohodnotný antivirus.

Ke sloučení Security Essentials a Windows Defenderu došlo ve Windows 8. Od této verze Windows je v systému integrován nástroj Defender, který ale na rozdíl od svého stejně pojmenovaného předchůdce ze Sedmiček a Visty nehledá jen spyware, nýbrž obecně malware. Proto ho můžeme označit (byť nesprávně) za antivirové řešení, jež zabírá mnohem širší oblast než úzce profilovaný antispywarový nástroj.

Microsoft krok ospravedlnil tak, že budou všechny počítače aspoň na základní úrovni chráněné. Chtěl předejít situacím, kdy někdo zabezpečení např. nerozumí a není sám schopný si nějaké bezpečnostní řešení pořídit. Osobně tuto pozici chápu – Microsoft poskytuje operační systém a antivirus představuje základní prvek zabezpečení. Firma tak v tomto případě převzala zodpovědnost za svůj produkt.

Jenže tím současně zasadila ránu výrobcům antivirových řešení. Ty nemají výhodu v tom, že jsou přítomné v každé instalaci operačního systému. Co je tedy lepší: operační systém bez ochrany s tím, že si každý své antivirové řešení vybere, ale když to neudělá, zůstane počítač zcela nechráněný, nebo základní ochrana, která je dostupná vždycky?

Eugene Kaspersky: Microsoft poškozuje nezávislé vývojáře

Po několika letech od integrování antiviru do Windows se našel zřejmě první výrobce, který si to stěžuje. Na svém blogu se do Microsoftu opřel sám Eugene Kaspersky, spoluzakladatel a ředitel Kaspersky Lab. Předesílá, že argumentace otce jednoho z nejlepších a nejznámějších antivirových řešení není tak prostá, jak byste si mohli myslet. Není to pouze o tom, že Defender přítomný v základní výbavě má lepší výchozí pozici.

Ředitel si stěžuje také obecněji na to, že Microsoft před několika lety začal podnikat kroky k celkovému přepracování Windows ve jménu lepšího zabezpečení, výkonu nebo použitelnosti. Podle Kasperskyho však Microsoft těmito kroky chce nenápadně vystrnadit nezávislé vývojáře a vývojářky ze své platformy a nabídnout uživatelstvu raději své produkty a služby.

Eugene Kaspersky se v prvním bodě odkazuje na vyjádření Tima Sweeneyho, které jsme před několika měsíci rozebírali i na Cnews. Podle něho Microsoft záměrně sabotuje Steam. Také říká, že Microsoft používá další taktiky jako propagaci vlastního prohlížeče nebo při upgradu odebírá některé nainstalované aplikace a nahrazuje je vlastními. Všechny tyto body se týkají specificky Windows 10. Pokusím se ve zkratce na tyto argumenty reagovat.

1.   Propagace Edge

Propagace vlastního prohlížeče je vskutku diskutabilní. Jenž tvrzení, že Chrome příliš rychle vybíjí akumulátor a použitím Edge tak výdrž počítače prodloužíte, je pravdivé. Navíc jsem tuto situaci přirovnával k tomu, že Google podobně na svých webech neustále vyzírá k tomu, abychom přešli na Chrome. Narazit ovšem můžete na obrovský pruh vyzývající k přechodu na vlastní prohlížeč na některých webech českého Seznamu.

Propagace je na každý pád věc ošidná, ale v tomto případě pochopitelná. Za problém bych ji považoval ve chvíli, kdy by začala být agresivní a obtěžovat mne při používání počítače. Pokud jsem se rozhodl používat Chrome díky doplňkům a synchronizaci uživatelského obsahu, nemám potřebu každý týden vidět upozornění na to, že je Edge lépe optimalizován. To ale není ten případ.

2.   Odebírání aplikací

Microsoft při aktualizaci Windows na novou hlavní verzi (naposledy na verzi 1607), což je technicky vzato upgrade, v některých případech odebere programy, které jste si dříve nainstalovali. Dlužno dodat, že tak nečiní s ďábelskými úmysly. Děje se tak kvůli nekompatibilitě staré verze programu s novým systémem. Na druhou stranu souhlasím s tím, že by nebylo špatné, kdyby se Microsoft na odebírání zeptal. Pocit, že nemáte věci pod kontrolou a že se může z počítače samovolně ztratit nainstalovaný program, opravdu není dobrý.

Ztráta kontroly řadě uživatelů a uživatelek vadí, což v posledních měsících vyplouvá na povrch především v souvislosti se službou Windows Update. Ta vás ve Windows 10 nenechá odmítnout aktualizace, instaluje automaticky všechny. Jenže to někdy působí problémy. Nebylo by tedy od věci, kdyby se zobrazil dialog vysvětlující, že starší program způsobuje pády systému. Není nic proti ničemu, pokud bude mít každý možnost se k osudu takového programu sami vyjádřit.

3.   Problémy podle Tima Sweeneyho

Kritiku nového Windows podle zakladatele herního studia Epic Games, jsme již dříve řešili v samostatném článku. Napadl Microsoft, který podle něj sabotuje Steam a záměrně ho rozbíjí. Nenápadné výpady mají vést k tomu, aby uživatelstvo bylo donuceno začít nakupovat raději ve Windows Storu. Závěr byl takový: Sweeney nicméně zní jako pořádně paranoidní člověk, který je plný fantastických tvrzení, která nemá čím doložit.“ Zbytek se případně dočtete v původním článku.

Windows Store 3.0 přicházíByl Windows Store zrozen, aby ničil? (Ilustrační foto)

Dobrý úmysl, nebo zneužití monopolního postavení?

V tomto bodě bych rád zdůraznil, že hranice mezi tím, co spadá do zlepšení komfortu uživatelek a uživatelů a co již může být považováno za zneužívání monopolního postavení, je nepříjemně tenká. Jistě, Microsoft přitáhl šrouby. Chce mít bezpečnější systém, což vede k tomu, že není nutně možné dělat v něm všechno to, co dříve. Je to zcela standardní proces, který nevykazuje jen Windows, ale také mj. Android. Výrobci hledají optimální kompromis mezi volností pro vývojářstvo a zabezpečením.

Bylo by naivní myslet si, že zůstane produkt desítky let neměnný. Současně chápu kritiku Eugena Kasperskyho v tom, že Microsoft při upgradu na novou hlavní verzi Desítek nemilosrdně a bez ptaní odebere nekompatibilní programy. Jedná se o problém klasického desktopového prostředí, starší moderní aplikace by činit problémy neměly nikdy. To je současně důvod, proč dochází k velkým změnám v systému.

Microsoft už Windows nenasazuje pouze na počítačích, nýbrž také na tabletech. Protože se změnila povaha systému, muselo dojít k úpravám. Tablety jsou víc než jiná zařízení cílená na bezproblémové a pokud možno bezúdržbové řešení. Tím spíš ale dochází k určitým omezením systému, aby nedoházelo k technickým problémům. Čím méně mají programy možnost zasahovat do chodu systému, tím méně potenciálních problémů existuje, taková je realita. O to víc to ovšem bolí ty, kdo byli zvyklí na volnost, kterou Windows dříve nabízel. Víc prostoru v tomto článku k řešení problematiky nemáme.

Málo času na testování kompatibility

Ať se to někomu líbí nebo ne, desktopové prostředí je pro Microsoft velká výhoda a koule u nohy zároveň. Směřuje každopádně k tomu, aby ho nahradil novým modelem moderních aplikací, kterou primárně spojeny s Windows Storem. Možná si pamatuje, že antivirová řešení vzhledem k tomu, co mají na starosti, byla typicky softwarem, jenž nebyl v nové verzi Windows kompatibilní. Zatímco řada starých programů fungovala, antivir musel být zaktualizován na nejnovější verzi.

Je to dané tím, že antiviry nekloužou pouze po povrchu systému. Je přitom jasné, že Microsoft s Windows 10 změnil vývojový cyklus. Skončily časy, kdy byla oznámena finální verze (RTM), kterou pak výrobci počítačů a softwarů mohli tři měsíce využívat k testovat svých produktů s novým systémem. O toto období přišli, neboť krátce po oficiálním dokončení dané verze je produkt rovnou distribuován prvním uživatelkám a uživatelům.

Anniversary Update je venku!

Kasperskymu vadí, že nezávislé vývojářstvo mělo dle jeho slov jen týden na testování kompatibility. Tím zjevně naráží na to, že verze 1607 byla oficiálně vydána 2. srpna, jenže finální sestavení bylo vyprodukováno pouhé dva týdny před tímto datem. Takový je aktuální cyklus a pojetí softwaru jako služby. Jak to rozseknout? Kaspersky by si měl na tento cyklus zvyknout. Dále, není pravda, že by měl jen týden nebo dva na otestování kompatibility.

Microsoft operační systém veřejně testuje v rámci programu Windows Insider, takže případné změny v systému může výrobce softwaru sledovat průběžně. Podotýkám, že k zásadním změnám v systému dochází z logických důvodů začátkem vývojového cyklu, nikoli na konci. Je to tak z důvodu, aby Microsoft následně zvládl všechny úpravy odladit. Na konci vývoje jsou tak opravovány chyby a nedochází již k zásadním systémovým změnám, které by měly kompatibilitu programů narušit.

Ano, myslím, že nároky na výrobce bezpečnostních řešení jsou vyšší než dřív, ale není nemožné se novému cyklu přizpůsobit. V životě se přizpůsobujeme řadě situací a je to produktivnější než plakat nad tím, jak to bylo. Jiní výrobci antivirů situaci zvládli, měl by ji zvládnout i Kaspersky Lab. Současně platí, že by Windows prospělo, kdyby bylo vydání vždy o pár týdnů odloženo. Proč? Verze, které se zatím na trh dostaly, přinesly nepříjemné chyby, které by měly být během testování odstraněny. Odložení veřejného uvedení systému by ve výsledku pomohlo jak uživatelstvu, tak vývojářským týmům, aby odladili své produkty.

Další případy protěžování Defenderu

Defender je nadřazený bezpečnostní produkt

Co vadí Kasperskymu dále? Když máte nainstalován antivirus od třetí strany, objevuje se podle něj okno Defenderu s výzvou k aktivaci. Nyní stojíme na tenkém ledě. Osobně používám antivirus třetí strany a nepamatuji si, že by mi to Defender vytýkal. Toto chování by ale bylo potřeba důkladně otestovat. Pokud máte zkušenost s tím, že se vás Defender snažil přesvědčit, že byste se měli zbavit stávajícího bezpečnostního řešení v jeho prospěch, napište to do diskuze.

Kdyby se vám podařilo vyvolat okno Defenderu při používání jiného antiviru, viděli byste, že svítí oranžově. Vykřičníkem upozorňuje, že je Defender vypnutý a zapnete ho odinstalací stávajícího bezpečnostního řešení. Pokud klepnete na tlačítko pro aktivaci Defenderu, vypnete tím ovšem druhý antivirus. To již zcela určitě v pořádku není, Microsoft by měl jiná bezpečnostní řešení uznat a netvářit se, že je počítač v ohrožení, pokud není aktivní jeho Defender.

Windows Defender je v systému, aby nedoházelo k případům, kdy některé počítače nejsou chráněny vůbec
Windows Defender je v systému, aby nedoházelo k případům, kdy některé počítače nejsou chráněny vůbec

Zvlášť když víme, že jiné antiviry nabízí podstatně lepší detekční mechanismy nebo slibují nižší nároky na výkon počítače. V případě, že používáte jiný bezpečností produkt, by okno Defenderu měl být spíše šedé s pouhým sdělením, že je neaktivní, protože počítač chrání jiný produkt. V současné podobě na vás ale tlačí, abyste Defender aktivovali. Doporučení „Odinstalujte stávající antivirový program a zapněte Windows Defender“ by dle mého názoru mělo být odstraněno. V tomto případě Microsoft jednoznačně vyvíjí nátlak na uživatelstvo, jímž může poškozovat konkurenty. Pokud je počítač zabezpečen jiným bezpečnostním řešením, neměl by Defender indikovat stav ohrožení. Což skutečně činí.

Konec upozornění na vypršelou licenci

Kaspersky dále tvrdí, že Microsoft omezil schopnost systému upozorňovat na vypršení licence bezpečnostního řešení tři dny po vypršení licence. Podle něj ale v tomto období lidé často hledají způsoby, jak ochranu prodloužit. Opět jsme v šedé zóně. To může být pravda, ale uvědomme si, že když v systému nebyl jiný antivirus a uživatelstvo mělo po vypršení platnosti licence na očích nestále červená upozornění, že mají ochranu prodloužit, řada tak z obav o bezpečnost učinila.

Myslím, že se jedná o skupinu, která si není příliš vědomá, jaký produkt nebo proč ho používá. Microsoft lidem nebrání v instalaci jiných antivirových řešení. Domnívám se, že kdo je používá vědomě, ten si licenci prodlouží. Naříkat nad tím, že si někdo licenci neprodloužil, není zcela na místě. Ano, mohlo se stát, že člověk jen zapomněl. Jak jsme ale uvedl, pokud má o řešení zájem, stejně si ho nakonec znovu předplatí.

Takhle vypadá Windows Defender, když používáte jiný antivirus
Takhle vypadá Windows Defender, když používáte jiný antivirus

Kdo si licenci neprodloužil včas, pravděpodobně o ni nestojí. Mám podezření, že Kaspersky řeší lapení těch, kdo měli na počítači předinstalované demo tohoto antiviru. O tom, zda si někdo produkt zvolí, by ale neměl rozhodovat strach způsobený velkou červenou výzvou k zakoupení licence, protože stávající zkušební verze, již zařízení nechrání. Rozhodovat by měly funkce a schopnosti programu. Uživatelstvo si může vybrat rovněž z řady kvalitních bezplatných alternativ.

Dále, nechat počítač nezabezpečený mi jako nejlepší řešení nepřipadá, proto osobně považuji za vhodný krok zapnout po ukončení činnosti předchozího antiviru Windows Defender. Na druhou stranu, upozorňovat na prodloužení licence do té doby nainstalovaného antiviru by možné být mohlo. Není důvod, aby tomu bylo bráněno. Pokud ovšem nesdílíte názor, že kdo chtěl, licenci si zaplatil, přičemž zbytek lidí o ni nejspíš nemá zájem, tudíž je pobídky ke koupi pouze obtěžují.

Další případy protežování Defenderu

Ještě nejsme na konci. Microsoft omezil počet antivirů, které mohou běžet vedle na jeden. Dává to smysl, protože více bezpečnostních produktů s ochranou v reálném čase působí problémy s chodem systému. Jenže podle Kasperskyho když máte v počítači funkční antivirus třetí strany a k tomu ještě např. 30denní demoverzi jiného bezpečnostního řešení, kterou ale zapomenete včas odebrat nebo si koupit licenci, Microsoft po vypršení druhé jmenované ochrany vypne oba nezávislé bezpečnostní produkty. Nahradí je samozřejmě Defender.

Tímto jsme se dostali k obskurním scénářům. Běžně člověk používá jeden antivirus a nebude vedle něj instalovat zkušební verzi jiného bezpečnostního produktu. Ačkoli je podle mého názoru takový scénář velice vzácný, nic to nemění na tom, že řádně licencovaný a funkční bezpečnostní produkt by měl Microsoft nechat v klidu dělat svoji práci dál.

Kaspersky kritizuje Microsoft také za to, že sám porušuje pravidlo, podle něhož by v počítači měl operovat bezpečnostní produkt pouze jeden. Jenže podle ruského podnikatele dochází k občasné aktivaci Defenderu, přestože používáte jiný antivirus. To opět nemohu příliš komentovat, osobně si na takový případ nevzpomenou a nezdá se mi, že by se Defender probouzel k občasné činnosti. Neznamená to ovšem, že k tomu nedochází.

Kaspersky se obrací na antimonopolní úřady

Tolik k bodům obžaloby. Kaspersky nekončí u popisu problémů na svém blogu. Firma Kaspersky Lab oslovila úřady v některých zemích, týká se to mj. Ruska a pak Evropské unie, konkrétnější zatím firma nebyla. K těmto úřadům donesla oficiální stížnost na to, že Microsoft zneužívá monopolního postavení, úřady tedy budou mít za úkol situaci prošetřit a s Microsoftem sjednat nápravu, případně mu uložit pokutu, pokud bude zneužití postavení prokázáno.

Kaspersky konkrétně žádá uložit Microsoftu:

  1. Aby musel nezávislé vývojářské scéně poskytovat nové verze a aktualizace Windows v dostatečném předstihu, aby vývojářstvo mohlo udržovat kompatibilitu svého softwaru s Windows.
  2. Aby otevřeně informoval uživatelstvo o přítomnosti nekompatibilního softwaru před samotným upgradem Windows a také uživatelstvu doporučoval, aby si nainstalovalo kompatibilní verzi daného softwaru po upgradu.
  3. Aby se vždycky nejdříve explicitně dotazoval uživatelů a uživatelek, zda má být zapnut Windows Defender.

Komentář

Body mi připadají férové. Výtku mám k prvnímu, kde, jak jsem uvedl, je dle mého názoru každému výrobci softwaru dostatečně umožněno, aby se s novou verzí Windows seznámil v předstihu. Dále, informovat uživatelky a uživatele, že si mají nainstalovat program po upgradu mi připadá mírně zbytečné, protože kdo program používá, stáhne si jej v poslední verzi sám od sebe, protože se po něm bude shánět.

Kdo ne, možná ho ve skutečnosti nepotřeboval. Navíc Windows po upgradu upozorňuje na to, které programy byly případně odebrány. To je jasný signál k tomu, abyste si je znovu opatřili, pokud po nich toužíte. A dotazovat se na to, zda má být aktivována ochrana v podobě Defenderu v případě, že není počítač chráněn jinak? Pro většinu lidí je samozřejmě nejlepší, když je aktivní aspoň nějaká ochrana. Pro lepší pocit kontroly by se ale Windows měl ptát, zda má být aktivován Defender.

Závěr

Nemyslím si, že bude pro antiviry na trhu místo navěky. S nástupem moderního prostředí a s příklonem k dotekovým zařízením možná zmizí. Je těžké si to dnes představit, pokud máte před sebou klasický počítač. Podívejte se ovšem, jak antiviry nefungují na mobilech. Nejen Android je omezuje tak, že mohou poskytovat pouze silně omezený druh ochrany.

S tím, jak se Windows bude odklánět od desktopu a jak se možná bude vyvíjet pojetí počítače (možná se počítač za deset let opravdu vejde od kapsy), trh s antiviry možná zcela zmizí. Nebo minimálně zmizí ze spotřebitelského sektoru. To je ovšem na jinou debatu. Buď jak buď, jak jsem shodu okolností před pár dny řekl v podcastu, předinstalovaná aplikace má stoprocentně lepší pozici na trhu vůči konkurentům. Microsoft nyní bude muset čelit výtkám, které jsou s tím nevyhnutelně spojené. Jaký je váš názor na problematiku? Souhlasíte s některými popsanými argumenty Kasperskyho?

Zdroj: Nota Bene via WinBeta

Přijde další ballot screen? Proti integrovanému antiviru ve Windows se bouří Kaspersky

Ohodnoťte tento článek!

5 KOMENTÁŘE

  1. Tím, že MS omezil upozornění na vypršení předinstalované crapware licence se jim asi krátí zisky. Antiviry jsou ohromný byznys, si pamatuji na brigádu v PC prodejně. Tam se jednalo o Eset, na který byly naprosto šílené marže. Takže klasika = předinstaluje se tento crapware, zákazník po 30 (nebo více) dnech přijde „co s tím“. No a nabídne se mu plný produkt za plnou cenu, nebo :DDD superhypervýhodný bundle na až 3 PC a mobil k tomu. No nekup to, je to jenom tři stovky navíc! Marže se poté pohybuje podle toho, kolik distributoři takto prodají (mohou nakupovat od Eset licence levněji, cena pro koncáka stále stejná). Marže přes 150%. Takhle dobře je na tom už jenom spotřební materiál 😛
    Jinak W10 by se dal používat jako generátor náhodných čísel. To, že někde se Defender zapne sám a u spousty dalších ne je cílené zmatení nepřítele. Tedy pardon, uživatelů 😀 Nikdo si není jistý, jestli nebude další v řadě těchto „náhodných“ omylů. Když se ozve, je umlčen ostatními, kterým to zrovna funguje OK. W10 kasíno, kdo bude další šťastlivec? 😉

    • Osobně se domnívám, že antivirové firmy sice nevypouštějí do světa viry, jak se leckdy tvrdívá, ale chovají se ve vlastním zájmu tak, aby operačním systémům pořád něco hrozilo. Tedy schválně sem tam něco pustí. Například takový ransomware je pořádné svinstvo, ale odchytit ho je naprosto stejná práce, jako odchytit jakýkoliv jiný malware. Tak proč právě s ním mají antiviry pořád takový problém?

  2. Mě hlavně baví, jak tihle lidi stále útočí na Microsoft, když stejné a horší praktiky se odpouští Googlu, Applu a dalším. V momentě, kdy veškerý počítačový prostor ovládal Microsoft, mělo jistě smysl snažit se o rozproudění konkurence. Stalo se. Microsoft byl sesazen z trůnu a konkurence už existuje. Desktopy zdaleka nyní netvoří většinu počítačového vybavení běžného uživatele. Není tedy důvod Microsoftu nadále měřit speciálním metrem jenom proto, že se ještě drží alespoň na trhu desktopových OS. Jděte raději kopat do Googlu a Facebooku, kteří v současnosti představují mnohem větší hrozbu pro svobodu v kyberprostoru.

    Řeknu to jinak: koupil jsem si zařízení dva v jednom. Předinstalovaný byl pochopitelně McAfee. Nechal jsem doběhnout trial, odinstaloval ho a zjistil, že mi Defender vlastně pro moje tamní potřeby stačí. Na stolním počítači mám Avast a k němu ještě další firewall. Microsoft mi nijak nebrání používat konkurenci, pokud si myslím, že je lepší. Defender se v tomto případě poslušně vypne a neotravuje.

    Stejně tak brojit proti tomu, že Microsoft mění svůj operační systém tak, aby byl bezpečnější, to může fakt jen někdo, kdo má vlastní finanční zájem na děravém OS, pro které by pak poskytoval (úplatně) zabezpečení. Uživateli je to jedno, resp. spíš ocení, když jsou samotné Windows více bezúdržbové, bezpečnější a stabilnější, jak je zvyklý ze svého jáFonu nebo Droidu.