Blogger: Microsofts antivirus underminerer internetsikkerhed

Microsoft gør it-sikkerheden en bjørnetjeneste ved at installere Microsoft Security Essentials til brugere uden antivirus, mener blogger fra Panda Security. Sikkerheden bliver for enstrenget.

Microsoft bør give folk mulighed for at vælge antivirusprogram i stedet for bare at installere MS Security Essentials, hvis brugeren ikke har nogen anden beskyttelse. Ellers ender vi med at have en kultur, hvor et sikkerhedsprogram er så dominerende, at hackere kun behøver at bekymre sig om at trænge igennem et sikkerhedsprogram for at få en virus til at florere succesfuldt.

Sådan lyder kritikken fra flere andre sikkerhedsfirmaer. Med i koret af kritikere er Panda Security, et it-sikkerhedsfirma der blandt andet lever af at sælge antivirus. Pedro Bustamente, der er seniorrådgiver hos Panda Security, skriver på sin blog:

»Microsoft forstår det simpelthen ikke? Sikkerhed handler om diversitet (af sikkerhedssystemer red.)«

Han argumenterer derfor for, at Microsoft skal presse på for at få brugerne til at installere et antivirusprogram, men i processen skal brugeren have mulighed for at vælge imellem flere forskellige antivirusprogrammer.

»Vi er enige med Microsoft i, at nogen beskyttelse er bedre end ingen beskyttelse. Men den måde at fyrene i Redmound fører idéen ud i livet på, kan gøre malware-situationen meget værre, end den er i dag,« skriver Pedro Bustamente på sin blog.

Alene det faktum, at der er mange forskellige antivirusprogrammer på markedet, og at der er stor forskel på, hvilket program brugerne vælger, gør livet surt for hackere, der forsøger at sprede virus og andet malware. På den måde skal en programmør, der er i gang med at lave en virus eller en anden skadelig software, bekymre sig om, at hans software skal kunne gennemtrænge mange forskellige antivirusprogrammer for at være effektiv.

Microsoft lancerede MS Security Essentials i 2009. I dag kører programmet ifølge det amerikanske teknologimedie TechWorld nu på mere end 30 mio. pc'er verden over.

Pedro Bustamente fremhæver det også som et problem, at Microsoft kun tilbyder MS Security Essentials til brugere, der har en gyldig Windowslicens. Ifølge bloggeren kører 40 procent af verdens pc'er i dag en illegal udgave af Windows og har derfor ikke adgang til Security Essentials.

Derfor er de mange ubeskyttede pc'er med til at sprede ondsindet software. Pedro Bustamente mener, at løsningen på problemet er, at Microsoft ændrer sine styresystemer til at bede brugeren om at vælge hvilket antivirusprogram, han vil have.

Tips og korrekturforslag til denne historie sendes til tip@version2.dk
Kommentarer (10)
sortSortér kommentarer
  • Ældste først
  • Nyeste først
  • Bedste først
#1 Deleted User

Der er vist en udbredt fejl hos de danske IT medier (og resten af internettet?). Brugeren skal selv installere MSE, og det er ikke en del af Windows Update, men Microsoft Update (som skal slåes til manuelt.)

Microsoft har udviklet et anti-virus&malware produkt, som har et lavt CPU brug, i forhold til Panda/Trend/Norton (brr, Norton).

Og de tillader så brugere som har interesse i et gratis produkt, at hente det fra nettet. Det er ikke at underminere noget som helst.

Lidt kildekritik fra redeaktionen, tak!

  • 0
  • 0
#2 Peter Andersen

Microsoft bør give folk mulighed for at vælge antivirusprogram i stedet for bare at installere MS Security Essentials, hvis brugeren ikke har nogen anden beskyttelse.

MSE er en valgmulighed på linje med deres Live Essentials og Silverlight produkter, og iøvrigt fravalgt som standard, så at skrive at MS "bare installerer MSE" er forkert.

Men jeg forstår Pedro Bustamente's bekymringer, for Pandas produkter er træge og forstyrrende i forhold til MSE. Iøvrigt har Panda ikke et gratis produkt.

Pedro Bustamente ønsker at lave en "Opera":

"Microsoft should offer ... time-limited versions of paid security suites, allowing users to choose any of them from the Optional Windows/Microsoft Update.

Det kan man så vidt ikke fortænke ham i. Jeg synes de skulle starte med at lave et bedre produkt end MSE.

  • 0
  • 0
#3 Poul Pedersen

Alt for stærke udmeldinger er nok lidt farligt, ellers ender det med at MS kræver betaling for at levere "sikkerhedshuller" som "sikkerhedsbranchen" kan leve af at lukke.

Mange brugere har i mange år ønsket at det ikke var nødvendigt med antivirus og beskyttelse i første omgang. Det værste scenarie som "sikkerhedsproducent" ville være et ordentligt designet styresystem, omend risikoen er lille for at MS vælger at lave et sådant.

  • 0
  • 0
#4 Deleted User

Det værste scenarie som "sikkerhedsproducent" ville være et ordentligt designet styresystem, omend risikoen er lille for at MS vælger at lave et sådant.

Sikkerhedsfejl i styresystemerner er ikke den markante faktor i dag.

Det handler mere om f.eks. at sikre mod malware, og isolere malware der er blevet hentet via. sikkerhedsfejl i browser plugins som Flash og Java (specielt Java Applets er meget udsat pt.)

Denne slags sikkerhedsfejl er en risiko på alle platforme. Dumme brugere er svære at sikre sig imod.

  • 0
  • 0
#5 Bjarke Alling

Enig med Claus Junker.

Sikkerhedsfejl i styresystemerner er ikke den markante faktor i dag.

Sikkerhed på personlige og private computere er i dag langt mere end fejl og hacks i OS. Det handler om at beskytte brugere mod uforvarende at tilgå eksempelvis phisning-sites og masser af andre svindel websites. Hele aspektet med URL beskyttelse og kontrol er idag indbygget godt antivirusprogram. Malware er et andet område et tredje er tjek af sendte og modtagene e-mails og så fremdeles...

  • 0
  • 0
#6 Thomas Tanghus

(...) og det er ikke en del af Windows Update, men Microsoft Update (som skal slåes til manuelt.)

Et rent lavteknologisk spørgsmål, da jeg aldrig har brugt Windows, men alligevel skal vedligeholde en installation. Jeg har sloges med at få Windows til at opdatere automatisk og var slet ikke klar over at der er 2 forskellige Update funktioner. Hvor slår man "Microsoft Update" til (på XP)?

  • 0
  • 0
#8 Lasse Reinholt

Pedro Bustamente ønsker at flere folk skal køre andet end MSE men skriver så:

Pedro Bustamente fremhæver det også som et problem, at Microsoft kun tilbyder MS Security Essentials til brugere, der har en gyldig Windowslicens. Ifølge bloggeren kører 40 procent af verdens pc’er i dag en illegal udgave af Windows og har derfor ikke adgang til Security Essentials.

Er det ikke lidt selvmodsigende?

  • 0
  • 0
Log ind eller Opret konto for at kommentere