special опрос

Спецвыпуск: Хакер, номер #070, стр. 070-084-4

Комплекс средств всегда будет эффективнее. Чем больше ступеней защиты, тем выше ее надежность и меньше риски. Но и тут все не так просто, ведь чем больше ступеней — тем сложнее и неудобнее пользоваться. Это как качели. На одной стороне безопасность, на другой — удобство пользователя, а решение — в балансе между ними.

СПЕЦ: Сможет ли Microsoft потеснить конкурентов на рынке защиты от шпионского ПО?

Крис Касперски:

MS создает рынок шпионского ПО. Во-первых, потому, что пишет небрежный, дырявый и излишне сложный код, который выбрасывает на рынок прежде, чем успеет протестировать. Во-вторых, она продвигает идею, что компьютер — это что-то вроде тостера: включил и работаешь. Читать инструкцию и сопутствующую литературу необязательно. Этим она оболванивает рядовых пользователей и отнимает хлеб у профессиональных администраторов, в результате чего заботу о сервере поручают случайным людям. Рынок защиты MS, похоже, совсем не интересует. Да, она интегрировала какую-то пародию на брандмауэр в последние версии XP и создала несколько утилит для поимки малвари. Но чтение блогов их разработчиков создает стойкое впечатление, что эти люди увидели живую малврь уже после написания своего чуда техники, которое, к тому же, очень легко обойти. И малварь будет его обходить, как только получит распространение. На данный момент достоверно известно лишь одно — у MS есть деньги. Много денег. И если она захочет прибрать к рукам этот сегмент рынка...

Антон Карпов:

Microsoft стоит задуматься о том, где находится корень зла ;). Вместо того, чтобы выпускать защиту от проблем, появляющихся вследствие, в том числе и качества программного кода уязвимых систем, им следует следить за этим самым качеством кода.

Владимир Комиссаров:

Не думаю. В конкуренции рождается истина, и благодаря ей продолжается развитие. Если конкуренции не будет, то используемый софт будет слабоват и уязвим. И потом, Microsoft'a на всех не хватит. И это радует.

Алексей Лукацкий:

Ее конкуренты сами вынудили компанию пойти этим путем. Когда MS выпустила бесплатный MS AntiSpyware, большинство антивирусных производителей стали забрасывать ее исками о нарушении монопольного законодательства и т.д. Однако MS сама всегда признавала, что ее решения обеспечивают базовый уровень защиты, расширить который можно с помощью решений других вендоров. Теперь же компанию вынудили вплотную заняться выпуском полноценного программного продукта (или сервиса, такого как OneCare), который, учитывая возможности и ресурсы MS, потеснит многих игроков с этого рынка. Можно долго говорить о том, что серьезные покупатели не выберут MS в качестве поставщика средств защиты, но рядовой пользователь почему-то этого «не слышит» и по-прежнему делает выбор в пользу продукции Microsoft. Также он поступит и с ее решениями по защите компьютеров — это привычнее и гораздо выгоднее.

Алексей Петров:

Судя по уровню и тем продуктам MS, которые сейчас доступны, вряд ли MS сможет завоевать этот рынок. Разве что компания в очередной раз скупит какую-нибудь успешную разработку и введет ее в состав MS :). Другой аспект проблемы заключается в том, что изначально неудачная конструкция и механизмы безопасности MS-продуктов как раз таки и являются корнем всей проблемы — конструкция «никак» не противодействует активности вирусов и троянов. А множественные ошибки в ПО прикладного (IE/Outlook) и основного уровней (data-objects parsing/handling) представляют прекрасную платформу для активизации вирусов-троянов. Излишне сложный механизм обновлений только способствует этому.