Microsoft išleis nemokamą spyware gaudyklę
Šio mėnesio 15 d. JAV, San-Franciske vykusio RSA Conference 2005 renginio metu savo įžanginės kalbos metu Microsoft valdybos pirmininkas Bilas Geitsas paskelbė, kad korporacija savo tiekėjams naująją, dabar beta stadijoje esančią šnipinėjančių programų gaudymui skirtą PĮ pateiks nemokamai – taip paneigti gandai apie mokamą jos platinimo modelį.
Šį pažadą lydėjo lydėjo testinės Microsoft AntiSpyware versijos – technologijos, kurią kompanija įsigijo kartu su saugios PĮ gamintoja, Giant Software firma, išleidimas.
„Spyware – tai reiškinys, kurį būtina dusinti, ir mes nusprendėme, kad visi oficialūs Windows vartotojai šią apsaugą privalo gauti nemokamai“, – pasakė Geitsas. Ši iniciatyva – Microsoft pastangų, skirtų individualių ir korporacinių Windows sistemų vartotojų saugumui didinti, dalis. Vartotojai ne visada žino apie tokių grėsmių, kaip šnipinėjanti PĮ, virusai ir „fišingas“ egzistavimą – praeitų metų spalį paskelbti tyrimai parodė, kad virš 80% namuose laikomų kompiuterių užkrėsti spyware programomis.
Nors Microsoft dėmesį į PĮ saugumo problemą atkreipė dar prieš tris metus, pradėjusi savo prieštaringai vertinamą Trustworthy Computing Initiative akciją, individualiais vartotojais kompanija pradėjo rūpintis prieš pusantrų metų, kai MSBlast kirminas užkrėtė milijonus namų vartotojų kompiuterių. Šis kirminas išties turėjo užkabinti MS įkūrėjo savimeilę – „pasigavęs“ naują auką, kompiuterio ekrane jis rodydavo pranešimą: „billy gates why do you make this possible? Stop making money and fix your software!“
Windows AntiSpyware programos beta versiją (ir vėl turim reikalą su neužbaigtu produktu) Microsoft kompanija išleido praeitą mėnesį. Ji skirta Windows valdomų PC apsaugai nuo spyware – programų, į kompiuterį įdiegiamų ar įsidiegiančių be jo savininkų žinios. Tokios programos dažniausiai demonstruoja įkyrias reklamas arba seka vartotojo elgesį Internete, o kai kurios iš jų taip pat sugeba žymiai sulėtinti kompiuterio darbą.
Windows AntiSpyware – tai Microsoft atsakas į pavojų, kuris programinės įrangos gigantą pričiupo pačiu netinkamiausiu metu. Geitsas pripažino, jog kompanija šią grėsmę „pastebėjo“ tik praeitais metais, ir dabar reikia „būti dėmesingesniems“. „Šiais metais mes privalome ženkliai pagerinti darbą, kad būtų sumažintas šio pavojaus paplitimas“, – pasakė jis.
Kartu su Giant kompanija MS taip pat nusipirko SpyNet – efektyvų informavimo apie spyware tinklą, – pranešė Geitsas. Šis instrumentas aptinka kenkėjišką PĮ prie tinklo prijungtame PC, o po to vartotojui siūlo jį išvalyti ir praneša į Microsoft, kad parazitinis kodas pašalintas.
„Tai mums leidžia „matyti“ diegiamas kenkėjiškas programas, ir mes galime garantuoti patį efektyviausią virusų parašų atnaujinimą“, – pažymėjo Geitsas, pridėjęs, kad per SpyNet kompanija per dieną gauna apie pusę milijono ataskaitų. Prisiminus, kad ir nekorektiškai veikiančią Windows klaidų pranešimo funkciją, nežinai, ar tuo džiaugtis, ar kasytis pakaušį – pasak B.G., SpyNet programoje dalyvauja jau beveik 3 mln. vartotojų.
Ką sako specialistai? Viena saugumu užsiimanti firma sveikina Microsoft anonsą, bet išreiškia susirūpinimą kompanijos veržimųsi į informacinei saugai skirtos PĮ sferą. „Aš džiaugiuosi, kad Geitsas atkreipė dėmesį į PC saugumą, – pastebėjo Gregoris Froindas, vyriausiasis Check Point Software kompanijos, kuriančios PC apsaugai skirtą PĮ, technologas, – tačiau Microsoft priėjime prie šio dalyko yra keletas rimtų spragų. Vien tik savo išėjimu į rinką Microsoft gali pristabdyti progresą, užbaigusi bet kokias rizikingas kapitalo investicijas į Windows apsaugą, kas žiūrint į ilgalaikę perspektyvą ne sustiprins saugumą, o jį susilpnins“.
Neseniai Microsoft, norėdama palaikyti savo nusistatymo į saugumą pozicijas, nusipirko Giant firmą, o praeitą savaitę paskelbė apie savo planus perimti dar vieną iki šiol korporaciniam saugumui skirtas PĮ sistemas gaminusią Sybari Software kompaniją.
Savo kalbos metu Geitsas taip pat pasakė, kad Microsoft išleis naują, žymiai saugesnę, jau septintąją Internet Explorer naršyklės versiją, kuri bus išleista atskirai, nebelaukiant kitos ilgai žadamos Windows Longhorn versijos. IE 7.0 naudos pačiame naujausiame Microsoft Windows XP Service Pack operacinės sistemos pataisų rinkinyje esančias saugos priemones.
Dar kompanija planuoja sujungti savo pataisų siuntimo tarnybas ir kiekvienai užsakovų kategorijai siūlomos Windows, Office ir programų saugumo pataisos bus surinktos į vieną, centralizuotą vartotojams skirtą Microsoft Update tarnybą. Kaip ir Windows Update tarnyboje, čia bus Automatic Updates sistema, o taip pat prieiga prie Office ir kitų Microsoft programų pataisų.
Mažoms ir vidutinio dydžio įmonėms, kuriose daug PĮ ir todėl norima įvesti tvarką, bus pasiūlyta kita tarnyba, kuri vadinsis Windows Update. Stambios kompanijos kontrolę galės sustiprinti Systems Management Server (SMS) PĮ dėka.
Pastarąjį kartą užsakovai didelį atnaujinimų rinkinį iš Microsoft gavo rugpjūčio mėnesį, kai kompanija išleido kompiuterių apsaugai skirtą. Windows Service Pack 2 pataisų rinkinį – jį Microsoft kūrė daugiau, kaip devynis mėnesius ir pridėjo centrinę saugumo sąsają, pagerino ugniasienę (kaip jau rašėme ankstesniame straipsnyje, ši vartotojų failus pradėjo rodyti visam Internetui) ir atliko visą virtinę Windows valdomų PC apsaugai skirtų vidinių pakitimų.
Geitsas pranešė, kad saugumo technologijai Microsoft išleidžia trečdalį savo tyrimams ir naujų technologijų kūrimui skirto biudžeto, taigi, 6 mlrd. JAV dolerių. Taip pat jis pradžiugino, kad planuojamas Windows Server 2003 produktas, kurio buvo laukiama šiais metais, išeis „tik kitais“. Microsoft atstovas patikslino, kad valdybos pirmininkas omeny turėjo kitus kompanijos finansinius metus, ir kad šį kodinį R2 pavadinimą turintį atnaujinimą, kaip ir anksčiau, manoma išleisti dar šiais kalendoriniais metais.
