Nem is annyira biztonságos az új Explorer?

A vitát egy a Microsoft program menedzsere által írt blogbejegyzés váltotta ki. Ebben Jeb Haber arra emlékeztetett, hogy a statisztikák szerint tizennégy letöltésből egy rosszindulatú, és ezeket hatékonyan akadályozza meg a cég új fejlesztése, a SmartScreen Application Reputation. A Microsoft emellett azt állította, hogy az Internet Explorer 9-be épített új fejlesztés segít a közösségi portálok segítségével végrehajtott hackertámadások megakadályozásában is.

Chet Wisniewski, a Sophos biztonsági kutatója viszont a Computerworldnek adott interjújában arra emlékeztet, hogy a Microsoft semmilyen összehasonlítási alapot nem használ a statisztikákhoz, így azok nem is a valós képet mutatják. A szoftvermérnök kiemeli, hogy a Microsoft nem képes kiszűrni az Adobe, a Java vagy az iTunes segítségével végrehajtott támadásokat, ezeket tehát eleve nem is számítja be. Ráadásul a hacker akció jó részéhez nincs szükség letöltéshez, így az ilyen rosszindulatú tevékenységek sem kerülnek be a Microsoft elemzésébe.

Wisniewski a Microsoft saját statisztikáit figyelembe véve is kritikát fogalmazott meg. Haber állítása szerint az összes letöltött anyag 90 százaléka megy keresztül gond nélkül a szűrőn. De, bár csak minden tizedik esetben ad ki figyelmeztetést a szoftver, ezekben az esetekben 30-75 százaléka a hiba aránya, vagyis – véli a Sophos szakembere – a felhasználók egy idő után amúgy sem figyelnek majd oda a riasztásra, ha látják, hogy az rendszeresen téves.

A Microsoft védelmi algoritmusa egyébként az adott fájl származását azonosító aláírást figyeli és ennek alapján dönti el, hogy az káros lehet-e? Ha ismeretlen kóddal találkozik, mindenképpen figyelmeztet, de ennél is nagyobb gondot jelent az, hogy a fejlettebb vírusok általában egy megfelelőnek tűnő tanúsítvánnyal álcázzák magukat. Ezt teszi a hírhedt Stuxnet is, az a féreg, amely pár hónappal ezelőtt megbolygatta az infokommunikáció világát azzal, hogy megbénított egy iráni atomerőművet. De nem csak az ilyen ritkaságok alkalmazzák ezt a trükköt. A hacker körökben népszerű, rosszindulatú programok készítésére specializálódott Zeus nevű szoftveríró készlet például első lépésként ellop minden, a feltört számítógépen tárolt biztonsági kódot.