Microsoft-fordulat a kémprogramok terén?

Ne bízz a segítőkész kémprogramban

Az említett WhenU – a cég szlogenje: "A reklám, amelyre vágysz" – már kivívta magának a várt feloldozást. Tavaly decemberben nagy port vert fel, hogy az Aluria Software megállapodást kötött a céggel, és ennek során a WhenU lekerült az Aluria szoftvere által kártékonynak tartott alkalmazások listájáról. Mivel az Aluria szolgáltatja a kémszoftverek elleni technológiát az AOL-nak és számos nagy internetszolgáltatónak, az álláspontja azzal kapcsolatban, hogy egy-egy program mekkora veszélyt jelent a számítógépre vagy a felhasználó adataira, egyáltalán nem mellékes.



Minőség megfizethető áron?

Miután a WhenU „Spyware SAFE” minősítést szerzett az Aluriától – melyet büszkén visel a honlapján –, ily módon kifehéredve nem kisebb fába vágta a fejszéjét, minthogy maga is biztonsági tanácsok osztogatásába kezdjen, és kifejlesztette saját anti-spyware programját! Eláruljuk e lehengerlő arculatváltás titkát: a művelet akkor emészti fel a legkevesebb fejlesztési munkaórát, ha csupán a grafikust dolgoztatjuk, aki új külsőt ad a megszokott kémprogramnak – amelyet immár kémprogram-eltávolítóként töltenek le a nagyon gyanútlan vagy nagyon bátor felhasználók. Mivel e sorok írója természetesen az utóbbi kategóriába tartozik, így lehetségessé vált, hogy beszámoljunk várakozásaink beigazolódásáról: a gépen futó F-Secure Anti-Virus Client Security 6.0 már a telepítés legelején közbelépett. Figyeljük meg a képen, hogy az ígért kémprogram-eltávolító elsőként a WhenU SearchBar telepítéséhez fogott volna hozzá, ha nem figyeljük árgus szemekkel minden mozdulatát.



Kémprogram - mert megérdemlem (nagyítás)

A WhenU-éhoz hasonló sikersztori a Claria kifehéredése is. A Gator név lecserélése után a Claria annyira komolyan vette a múlt nyomainak eltörlését, hogy azonmód be is perelte a PCPitstop weboldalt, amiért az spyware-nek nevezte. A WhenU és a Claria is bőszen hangoztatta, hogy szoftvereik nem kémprogramok, hanem a „tartalomfüggő marketing” eszközei, és hogy a két cég elkötelezetten védi felhasználóit a veszélyes kémprogramoktól. E példásan felhasználó-központú szemléletet csupán az a tény árnyékolja be, hogy a PCPitstop felmérése szerint a felhasználók 87 százaléka még csak nem is tudott róla, hogy használja a programot, mielőtt valamelyik biztonsági alkalmazás fel nem fedezte azt.

A Claria nem adta fel, és Reed Freedmant kinevezte vezető biztonsági igazgatójává. Freedman korábban a Szövetségi Kereskedelmi Bizottság jogásza volt – és a lépés bejött: idén februárban Freedmant meghívták az amerikai belbiztonsági minisztérium (Department of Homeland Security) adatvédelmi tanácsadó testületébe. Mostanra pedig, lám, már a Microsoft is úgy látja, hogy a Claria jelenléte egy számítógépes rendszerben nem jelent akkora veszélyt, hogy azt kéne javasolnia a felhasználónak, hogy távolítsa el a programot.

Vajon mire gondol egy óriáscég?

Hogy a Microsoft általános szemléletváltása mögött, amely a Windows AntiSpyware megváltozásából leszűrhető, mi áll, egyelőre nem tudni. A cég a felhasználóknak címzett nyílt levelében ugyan válaszol a Clariával kapcsolatos kérdésekre, itt egyértelműen tisztázza, hogy a Microsoft nem kivételezik a Claria programjával. De az eddigi információk birtokában azt mondhatjuk, bár kivételezne! Hiszen az, hogy a Clariával együtt egy sereg hasonló programot is enyhébb megítélés alá sorol, bár kétségtelenül igazságos, távolról sem megnyugtató. A leglényegesebb kérdésre ugyanis, hogy mitől kevésbé veszélyes a Claria most, mint korábban volt, nem ad választ a levél.

A lehetséges okokat kutatva a Sunbelt elnöke kitért rá, valószínűnek tartja, hogy a Microsoft is rengeteg olyan megkeresést, adott esetben perrel fenyegetést kap az adware- és spyware-cégektől, mint amiket az ő cége kapott például a Hotbar részéről. Idén májusban a böngésző-kiegészítőket forgalmazó – és azokon keresztül a felhasználó netezési szokásait naplózó – szoftvergyártó levelet küldött a Sunbeltnek, amelyben a Hotbar szerepeltetését a kártékony programok listáján a felhasználó megtévesztésének, a Hotbar jó hírnevének aláásásának és szándékos károkozásnak minősíti. A levél azt követelte, hogy a Sunbelt a jövőben ne hívja fel a felhasználó figyelmét a Hotbar jelenlétére a számítógépen, valamint fizesse meg az okozott károkat – ellenkező esetben perrel fenyegetett. A Sunbelt természetesen nem engedett, de ennek kapcsán Alex Eckelberry érdekes véleménnyel állt elő. „Talán a Microsoft belefáradt a pereskedésbe, ezért engedett a nyomásnak, és azáltal, hogy továbbra is szerepelteti a kérdéses programokat a Windows AntiSpyware listájában, a felhasználókra helyezi át a döntés súlyát, hogy eltávolítják-e a programokat vagy sem.”

Kétségtelenül meglepő megközelítés, hiszen annak valószínűsége, hogy az óriáscég belefáradjon a pereskedésbe, megközelítőleg annyi, mint hogy a hétszeres világbajnok Michael Schumacher belefáradjon a Formula-1-be. Ez a vélt megfutamodás nem mentené fel a Microsoftot annak felelőssége alól, hogy ezáltal téves tanácsokat adna sok százezer felhasználónak. Mert afelől nem lehet kétségük, hogy ha egy bizonytalan felhasználó valahol azt látja, „recommended action”, vagyis javasolt tevékenység, akkor azt a legritkább esetben bírálja felül magától. Ráadásul a redmondiak ezzel hosszú távon a saját boldogulásukat nehezítenék meg. A legtöbb esetben ugyanis a vírusok és kémszoftverek ágyaznak meg a számítógépen az olyan trójai programoknak, amelyek az elmúlt években fertőzött számítógépek ezreit egy időben mozgósítva tömeges támadásokat indítottak egy-egy site megbénítására – a célpontok között a microsoft.com a ranglistavezető. A cég tehát nem teheti meg, hogy indokolatlanul elnéző legyen a reklám- és kémprogramokkal, és ezzel a szükségesnél több kockázatnak tegye ki biztonsági szempontból amúgy is sokat bírált programjait. A háttérben valahol van egy jó indok – de mi lehet az, ha tudjuk, hogy a Microsoftot pusztán pénzzel aligha lehet a szándékaival ellentétesen vezetni?

Szentesi Kálmán

Azóta történt

  • Windows Vista: látótávolságon belül

    Nemrég vált elérhetővé a Microsoft új operációs rendszerének első tesztváltozata. Ezt mutatjuk be.

  • Kémpöttyök

    Egy hete megfejették a kódot, amit színes Xerox lézerprinterek nyomtatnak a dokumentumokra. Cél a ''nyomon követhetőség.''

  • OpenOffice: kiléphet az árnyékból?

    A Microsoft irodai programja és az OpenOffice versenyzett a radiocafé eheti technoMÁNIA műsorában.

  • A tűzfal adja a másikat

    ...míg a kémprogram- és vírusszűrő az egyik védelmet – ezekre épül az F-Secure Internet Security 2006.

Előzmények