Картонный бронежилет

В общем и целом Vista может похвастатьcя внушительным списком из 15 новых фичей из области безопасности, которые сделают работу в Сети более защищенной от враждебного окружения. Среди них особо выделяются такие функции, как интегрированная утилита Malicious Software Removal Tool (MSRT) для оперативной дезинфекции от вирусов, усовершенствованная система контроля доступа и аутентификации на базе смарт-карт, контроль USB-устройств, новые криптографические функции, а также Windows Defender и Windows Firewall.

Вокруг всех этих нововведений уже разгорелись бурные дебаты, которые, в общем и целом, можно разделить на две части. Во-первых, как это отразится на рынке ИТ-безопасности, изобилующем дублирующими системами защиты? И, соответственно, сколько еще исков по обвинению в чрезмерном монополизме предстоит вынести на себе юридическому департаменту Microsoft? Во-вторых, насколько это действительно сделает работу пользователей более безопасной?

Как обычно случается в дебатах, стороны разделились на две примерно равные половины. Как вы уже догадались, первая считает, что Редмондский гигант «совсем оборзел» и скоро похоронит под чрезмерно разросшимся функционалом Windows все смежные рынки. В помощь этой позиции выдвигается внушительная дополнительная аргументация, главная из которых заключается в нечестной конкуренции, снижении конкурентной борьбы, провоцирующей технологическую деградацию и, самое важное, далеко не идеальной защите Vista, которая будет создавать у пользователей ощущение ложной безопасности.

Один из наглядных примеров такой борьбы – недавнее, почти совместное заявление грандов антивирусной индустрии, Symantec и McAfee. Помимо перечисленных выше аргументов обе компании обвинили Microsoft в препятствовании нормальной работе антивирусных программ в 64-битной версии Vista, которую решено было сделать закрытой для внешних приложений. На фоне формальных ответов Microsoft, что, мол, все это не так, гораздо более ярко выступили другие антивирусные компании. Так, «Лаборатория Касперского» и Sophos прямо заявили, что Symantec и McAfee просто переводят борьбу бизнеса в технологическую сферу. На самом деле никаких негативных последствий закрытость Vista не несет. Sophos добавил к этому и перчинку язвительности, заявив, что нужно заранее готовиться к выходу новых операционных систем и вообще учиться проводить технические исследования.

Что касается антивирусов, то здесь озабоченность лидеров рынка заключается не в самой Vista, а в долгосрочной борьбе в связи с выходом Microsoft с их платным продуктом Live OneCare, построенным на базе купленных ранее RAV, Sybari и Giant. А этот шаг действительно способен сильно потеснить как Symantec, так и McAfee в ритейле. «Лаборатории Касперского», впрочем как и Sophos, эта опасность не грозит. Но, сами понимаете, позиционная борьба отличается мощными фронтальными наступлениями, растянутыми во времени. И для этого все средства хороши, за которые можно только зацепиться.

Примерно такое же положение наблюдается и в других отраслях ИТ-безопасности. В частности, биометрии, системах контроля доступа и криптографии. Ясно, что новые фичи Vista вряд ли пойдут на пользу рыночной доле всех игроков. Но также ясно, что крупные потеряют много, а малые меньше. Потом, конечно, рынок найдет новую точку равновесия – нишевые игроки укрепят свои маркетинговые позиции, изобретут новые отстройки и начнут отвоевывать процент за процентом. C’est la vie.

Гораздо более остро стоит вопрос насколько же security-изобилие Vista скажется на безопасности пользователей. Стюарт Окин из Accenture как нельзя более точно высказался по этому поводу: «ни одна новая функция этой операционной системы не является панацеей, которая позволит беззаботно наслаждаться миром». Действительно, сможет ли MSRT эффективно противостоять вирусам, при том, что она обновляется раз в месяц? Сможет ли система биометрического логина или on-the-fly шифрования работать без должной настройки? На мой взгляд, нет. Не исключено, что защитные механизмы Vista постигнет та же судьба, что и межсетевой экран, впервые интегрированный в Windows XP. Все знали, что он есть, но работает ли он, как работает, каковы его настройки и вообще как его найти – это мало кто себе представлял.

Другой пример – избыточный функционал. «Сколько % функционала Word вы используете?» Обычно ответ колеблется между 5 и 15%. «Как настроить частоту обновления MSRT?». «А что это такое?».

Что очень важно понимать для конечного пользователя будущей Vista – так это то, что она абсолютно не дает повода расслабляться. Фичи фичами, но надо и самому не плошать. Давайте заключим пари: через сколько дней после официального релиза этой операционной системы случится глобальная вирусная эпидемия, поражающая именно этих пользователей? Я думаю, что не более недели-двух. Да и то, задержка будет связана с недостаточным распространением Vista – просто заражать будет некого. Хакеры и вирусописатели уже наверняка перетрясли ее систему защиты и ждут не дождутся, чтобы выпустить в мир очередного вирусного монстра. А чем больше будет пользовательская база, тем больше внимания будет обращать на Vista компьютерный андерграунд. Между количеством вирусов и атак и количеством пользователей существует прямо пропорциональная связь.

При всех достоинствах Vista несет в себе и один, но очень важный недостаток с точки зрения защиты пользователей. Раздутые обзоры и аналитика формируют у пользователей ощущение ложной защищенности. Вроде бронежилет, но из картона.