На прошлой неделе Евгений Касперский разместил блог о борьбе его компании и, что более важно, всей индустрии, за обеспечение клиентов простым и не необременительным методом для выбора продукта защиты.
Будучи человеком, близко сталкивающимся с проблемами, освещенными в блоге Евгения, я согласен с большинством указанных пунктов. Возможно, я смогу добавить собственный список примеров, изменений и затруднений.
Не является новостью, что Microsoft продвигает Windows Defender и отыгрывает свои позиции как поставщик операционной системы. Microsoft хочет, чтобы операционная система была защищена и чтобы пользователь был защищен от вредоносных атак. Windows 10 идет с включенным Windows Defender и без какого-либо стимула очень мало людей рассматривают установку альтернативы..
Нам следует рассмотреть ситуацию наличия доминирующего вендора в некой конкретной географической точке, — увеличивает или уменьшает это вероятность заражения? Группа исследователей проанализировала данные более миллиарда компьютеров, работающих с приложением Microsoft Windows Malicious Software Removal Tool (MSRT): приложение работает почти на каждом компьютере с Windows и помогает удалять специфическое, распространенное вредоносное ПО.
Итог отчета был подведен Нейлом Рубенкингом (Neil Rubenking) в PCMag. В его статье говорится: «Некоторые страны продемонстрировали печальный уровень диверсификации, с одним продуктом, который защищает большинство всех систем. Эти страны обычно демонстрировали показатели зараженности выше среднего, — в то время как при наличии большего разнообразия продуктов уровень зараженности был ниже.»
Проще говоря, это означает, что при наличии доминирующего продукта в каком-либо регионе, уровень заражения выше.
Это не удивительно. Представьте себе город, где 50% недвижимости имеет одинаковую систему сигнализации: ворам всего лишь нужно сконцентрироваться на том как взломать одну систему и они получают доступ к 50% недвижимости. Кибер преступления — это бизнес. И плохие парни знают как сконцентрироваться на получении денег. Я уверен, они будут рады продукту по борьбе с вредоносным ПО, который будет доминировать на рынке.
Другим настораживающим заключением в отчете является то, что люди постоянно меняют вендоров анти-вирусов и приблизительно 13 делает это каждые 4 месяца или чаще. Рубенкинг утверждает: «Страны с высоким показателем заражения также показали высокий показатель «текучки», когда многие пользователи меняют антивирусные продукты».
Отчет формирует гипотезу о том, что текучка происходит из-за неудовлетворенности анти-вирусным продуктом. Этому нет подтверждений, но это звучит правдоподобно. Многие антивирусные продукты заканчивают действовать через год, к тому же многие люди выбрали бесплатные продукты и некоторые переходы от одного продукта к другому выглядят разумными. Я бы ожидал показатель текучести около 20% в отличии от приведенных данных.
Microsoft хочет, чтобы Windows 10 стала отличным опытом для пользователя и стремится сделать ее самой безопасной версией Windows в настоящее время — это основная политика. Если взять приведенные выше пункты о том, что доминирование одного антивирусного продукта увеличивает вероятность заражения и что текучка возможно вызвана неудовлетворенностью, становится совершенно ясно, что Microsoft нуждается в независимых вендорах антивирусного ПО так же сильно, как вендоры нуждаются в Microsoft.
Тем временем индустрия рассматривает все варианты, такие как предложения Евгения Касперского подать жалобу от лица компании в Европейскую Комиссию, — для отрасли было бы разумно найти общий язык с Microsoft для исследования причин потенциального недовольства потребителей и помощи в реализации лучшего опыта Windows.
Тем не менее, понимая, что многим компаниям необходима монетизация и возврат больших дивидендов своим инвесторам, я ощущаю, что может возникнуть некоторое сопротивление изменению способа взаимодействия и поведения продуктов защиты от вредоносного ПО.
Источник: WeLiveSecurity
