Hirdetés

  2. Cikkek
  3. Biztonság

Microsoft-fordulat a kémprogramok terén?

Gyengít a szorításon a Microsoft

Amikor a múlt hónap végén szárnyra kaptak a hírek, hogy a Microsoft a Claria – kevésbé jól csengő egykori nevén Gator – felvásárlására készül, majd egy héttel ezelőtt kiderült, hogy a szoftveróriás anti-spyware terméke a jövőben nem távolítja el a számítógépről a Claria kémprogram összetevőit, talán csak a legelvakultabb Microsoft-hívek nem kezdtek fejcsóválásba. A redmondi cég azóta hivatalos közleményben cáfolta, hogy a kémprogram-eltávolító szoftverben végrehajtott változtatás bármilyen összefüggésben állna az állítólagos felvásárlással. Mint mondják, az egybeesés pusztán a véletlen műve. Nos, a legújabb fejlemények fényében mindez akár igaz is lehet – örömre azonban a legparányibb okunk sincs.

A Microsoft-közlemény szerint a kémszűrő módosítása a Claria kérésére történt – a cég még januárban kereste meg a fejlesztőket ez ügyben –, és a jövőben "egységes értékelési szempontokat kívánnak bevezetni, hogy következetes és igazságos elbírálásban részesítsék az összes hasonló gyártó termékét". Az Olvasónak nyilván megvan a markáns véleménye arról, hogy mit is gyártanak ezek a bizonyos gyártók – nekünk is, így szerintünk az egységes elbírálásnak kézenfekvő módon az egységes totális törlésben kellene megmutatkoznia. Nem így a Microsoft szerint.

A Windows AntiSpyware (Beta) módosított definíciós fájljait megvizsgáló Sunbelt Software kémprogram-specialistái arra a megállapításra jutottak, hogy nem csak a Claria megítélése változott június óta a programban, hanem egy seregnyi más adware és spyware programé, ezek között olyan jól ismert nevek sorakoznak, mint a Webhancer, NewDotNet, WhenU, WeatherCast, SaveNow, 180Solutions Search Assistant és eZula.





Látható eredmény már két hét alatt

A Sunbelt elnöke, Alex Eckelberry szerint a Claria-felvásárlást övező médiaspekulációk közepette volt ésszerű alapja a két esemény összekapcsolásának. Azonban miután kiderült, hogy a kedvezőbb minősítés több más programot is érint, a dolog már sokkal többről szól: a Microsoft általános kémprogram-stratégiájáról – vélekedett Eckelberry.

Fehérítés áztatás nélkül

Nem a Claria az egyetlen adware-cég, amely a kártékony tevékenység miatt a céges arculatra rárakódott makacs szennyeződéseket azzal szeretné eltüntetni, hogy legitimálni próbálja magát a különböző kémprogram-eltávolító alkalmazásokban.

Az X-Cleaner biztonsági szoftvert forgalmazó XBlock Systems részletesen beszámol honlapján arról, hogy két – meg nem nevezett, de a kéretlen reklámpiac elitjébe tartozó – adware-cég „partnerséget” ajánlott nekik. A cég elnöke, Wayne Porter a felajánlott együttműködés részleteibe is beavat: a szoros partneri kapcsolat feltétele az lett volna, hogy az adott cég kémprogramjai eltűnjenek az X-Cleaner adatbázisából, míg a riválisokét erőteljesebben figyelje. Ellentételezésként az XBlock részesedett volna a cég reklámbevételeiből. Porterék válasza határozott nem volt. Nem a rosszindulat, hanem a józan gondolkodás mondatja velünk, hogy vélhetően nem az XBlock volt az egyedüli megkeresett cég az it-biztonsági piacról, mint ahogy az is kétséges, hogy az elutasítás elvette volna a „parasite-ok” kedvét a további partnerkereséstől.

Ne bízz a segítőkész kémprogramban

Az említett WhenU – a cég szlogenje: "A reklám, amelyre vágysz" – már kivívta magának a várt feloldozást. Tavaly decemberben nagy port vert fel, hogy az Aluria Software megállapodást kötött a céggel, és ennek során a WhenU lekerült az Aluria szoftvere által kártékonynak tartott alkalmazások listájáról. Mivel az Aluria szolgáltatja a kémszoftverek elleni technológiát az AOL-nak és számos nagy internetszolgáltatónak, az álláspontja azzal kapcsolatban, hogy egy-egy program mekkora veszélyt jelent a számítógépre vagy a felhasználó adataira, egyáltalán nem mellékes.



Minőség megfizethető áron?

Miután a WhenU „Spyware SAFE” minősítést szerzett az Aluriától – melyet büszkén visel a honlapján –, ily módon kifehéredve nem kisebb fába vágta a fejszéjét, minthogy maga is biztonsági tanácsok osztogatásába kezdjen, és kifejlesztette saját anti-spyware programját! Eláruljuk e lehengerlő arculatváltás titkát: a művelet akkor emészti fel a legkevesebb fejlesztési munkaórát, ha csupán a grafikust dolgoztatjuk, aki új külsőt ad a megszokott kémprogramnak – amelyet immár kémprogram-eltávolítóként töltenek le a nagyon gyanútlan vagy nagyon bátor felhasználók. Mivel e sorok írója természetesen az utóbbi kategóriába tartozik, így lehetségessé vált, hogy beszámoljunk várakozásaink beigazolódásáról: a gépen futó F-Secure Anti-Virus Client Security 6.0 már a telepítés legelején közbelépett. Figyeljük meg a képen, hogy az ígért kémprogram-eltávolító elsőként a WhenU SearchBar telepítéséhez fogott volna hozzá, ha nem figyeljük árgus szemekkel minden mozdulatát.



Kémprogram - mert megérdemlem (nagyítás)

A WhenU-éhoz hasonló sikersztori a Claria kifehéredése is. A Gator név lecserélése után a Claria annyira komolyan vette a múlt nyomainak eltörlését, hogy azonmód be is perelte a PCPitstop weboldalt, amiért az spyware-nek nevezte. A WhenU és a Claria is bőszen hangoztatta, hogy szoftvereik nem kémprogramok, hanem a „tartalomfüggő marketing” eszközei, és hogy a két cég elkötelezetten védi felhasználóit a veszélyes kémprogramoktól. E példásan felhasználó-központú szemléletet csupán az a tény árnyékolja be, hogy a PCPitstop felmérése szerint a felhasználók 87 százaléka még csak nem is tudott róla, hogy használja a programot, mielőtt valamelyik biztonsági alkalmazás fel nem fedezte azt.

A Claria nem adta fel, és Reed Freedmant kinevezte vezető biztonsági igazgatójává. Freedman korábban a Szövetségi Kereskedelmi Bizottság jogásza volt – és a lépés bejött: idén februárban Freedmant meghívták az amerikai belbiztonsági minisztérium (Department of Homeland Security) adatvédelmi tanácsadó testületébe. Mostanra pedig, lám, már a Microsoft is úgy látja, hogy a Claria jelenléte egy számítógépes rendszerben nem jelent akkora veszélyt, hogy azt kéne javasolnia a felhasználónak, hogy távolítsa el a programot.

Vajon mire gondol egy óriáscég?

Hogy a Microsoft általános szemléletváltása mögött, amely a Windows AntiSpyware megváltozásából leszűrhető, mi áll, egyelőre nem tudni. A cég a felhasználóknak címzett nyílt levelében ugyan válaszol a Clariával kapcsolatos kérdésekre, itt egyértelműen tisztázza, hogy a Microsoft nem kivételezik a Claria programjával. De az eddigi információk birtokában azt mondhatjuk, bár kivételezne! Hiszen az, hogy a Clariával együtt egy sereg hasonló programot is enyhébb megítélés alá sorol, bár kétségtelenül igazságos, távolról sem megnyugtató. A leglényegesebb kérdésre ugyanis, hogy mitől kevésbé veszélyes a Claria most, mint korábban volt, nem ad választ a levél.

A lehetséges okokat kutatva a Sunbelt elnöke kitért rá, valószínűnek tartja, hogy a Microsoft is rengeteg olyan megkeresést, adott esetben perrel fenyegetést kap az adware- és spyware-cégektől, mint amiket az ő cége kapott például a Hotbar részéről. Idén májusban a böngésző-kiegészítőket forgalmazó – és azokon keresztül a felhasználó netezési szokásait naplózó – szoftvergyártó levelet küldött a Sunbeltnek, amelyben a Hotbar szerepeltetését a kártékony programok listáján a felhasználó megtévesztésének, a Hotbar jó hírnevének aláásásának és szándékos károkozásnak minősíti. A levél azt követelte, hogy a Sunbelt a jövőben ne hívja fel a felhasználó figyelmét a Hotbar jelenlétére a számítógépen, valamint fizesse meg az okozott károkat – ellenkező esetben perrel fenyegetett. A Sunbelt természetesen nem engedett, de ennek kapcsán Alex Eckelberry érdekes véleménnyel állt elő. „Talán a Microsoft belefáradt a pereskedésbe, ezért engedett a nyomásnak, és azáltal, hogy továbbra is szerepelteti a kérdéses programokat a Windows AntiSpyware listájában, a felhasználókra helyezi át a döntés súlyát, hogy eltávolítják-e a programokat vagy sem.”

Kétségtelenül meglepő megközelítés, hiszen annak valószínűsége, hogy az óriáscég belefáradjon a pereskedésbe, megközelítőleg annyi, mint hogy a hétszeres világbajnok Michael Schumacher belefáradjon a Formula-1-be. Ez a vélt megfutamodás nem mentené fel a Microsoftot annak felelőssége alól, hogy ezáltal téves tanácsokat adna sok százezer felhasználónak. Mert afelől nem lehet kétségük, hogy ha egy bizonytalan felhasználó valahol azt látja, „recommended action”, vagyis javasolt tevékenység, akkor azt a legritkább esetben bírálja felül magától. Ráadásul a redmondiak ezzel hosszú távon a saját boldogulásukat nehezítenék meg. A legtöbb esetben ugyanis a vírusok és kémszoftverek ágyaznak meg a számítógépen az olyan trójai programoknak, amelyek az elmúlt években fertőzött számítógépek ezreit egy időben mozgósítva tömeges támadásokat indítottak egy-egy site megbénítására – a célpontok között a microsoft.com a ranglistavezető. A cég tehát nem teheti meg, hogy indokolatlanul elnéző legyen a reklám- és kémprogramokkal, és ezzel a szükségesnél több kockázatnak tegye ki biztonsági szempontból amúgy is sokat bírált programjait. A háttérben valahol van egy jó indok – de mi lehet az, ha tudjuk, hogy a Microsoftot pusztán pénzzel aligha lehet a szándékaival ellentétesen vezetni?

Szentesi Kálmán

Azóta történt

  • Windows Vista: látótávolságon belül

    Nemrég vált elérhetővé a Microsoft új operációs rendszerének első tesztváltozata. Ezt mutatjuk be.

    Szoftver 71

  • Kémpöttyök

    Egy hete megfejették a kódot, amit színes Xerox lézerprinterek nyomtatnak a dokumentumokra. Cél a ''nyomon követhetőség.''

    Biztonság 8

  • OpenOffice: kiléphet az árnyékból?

    A Microsoft irodai programja és az OpenOffice versenyzett a radiocafé eheti technoMÁNIA műsorában.

    Szoftver 35

  • A tűzfal adja a másikat

    ...míg a kémprogram- és vírusszűrő az egyik védelmet – ezekre épül az F-Secure Internet Security 2006.

    Szoftver 9

Előzmények