Microsoft: «Мы не будем брать денег за устранение уязвимостей»
Софтверный гигант пообещал сохранить исправления бесплатными, но от вирусов будет защищать за деньги.
У Microsoft есть свидетельства того, что люди стали лучше защищать свои компьютеры. Выступив на конференции TechEd в Амстердаме, главный специалист Microsoft по безопасности Детлеф Экерт (Detlef Eckert) сказал, что хотя хакерские и вирусные атаки не ослабевают, люди стали больше заботиться о предотвращении онлайновых угроз.
В беседе с silicon.com Экерт пояснил: «Хотя атак не становится меньше, и черви по-прежнему угрожают сети, общество в целом улучшилось. Мы ощущаем сдвиг в характере профессиональных атак. Они стали более целенаправленными и корыстными. Это атаки с целью выуживания деталей банковского счета, шпионаж с применением троянских коней или атаки с использованием бот-сетей с целью подрыва работоспособности сайтов». Однако по словам менеджера по продуктам безопасности Microsoft Марио Хуареса (Mario Juarez), всего один из трех пользователей Windows ХР в США загрузил Service Pack 2, что усложняет защиту операционной системы: «Нам известно, что процент людей, использующих Windows XP SP 2, ниже, чем нам хотелось бы. Только на одной из трех машин с Windows ХР установлен SP 2. Заказчики по-прежнему игнорируют обновления».
Недавно Microsoft приобрела антивирусную компанию Sybari и открыла службу по борьбе со шпионским ПО, на услуги которой, как она утверждает, подписались 20 млн человек во всем мире. Некоторые услуги anti-spyware будут предоставляться бесплатно, но антивирусный продукт будет по- прежнему продаваться за деньги, сказал Экерт.
Патчи, исправляющие уязвимости в Windows, Microsoft предоставляет бесплатно, но ПО Sybari, по словам Экерта, будет коммерческим, так как вирусы не имеют никакого отношения к ошибкам в ПО. «Мы не берем с пользователей денег за то, что связано с уязвимостями. Некоторые компании заставляют платить за обновления и услуги. Существуют вирусные атаки, которые не имеют отношения к уязвимостям, а эксплуатируют поведение пользователя. Они изучают систему или лог трафика пользователя. Они атакуют компании через порт 80 или HTTP. Они проникают в веб-сервер и атакуют вас напрямую». Однако на прошлой неделе эксперт Sophos Грэм Клали подчеркнул, что Windows — одна из самых больших проблем для антивирусного сообщества. «Я убежден, что реальной угрозе сейчас подвергаются компьютеры и серверы Windows. В прошлом месяце мы наблюдали рост числа злонамеренных программ, и большинство из них нацелено на Windows. Сегодня вы с вероятностью 50% подхватите инфекцию через восемь минут после подключения к Интернету через широкополосный канал. Распространяют ее индивидуальные пользователи — предприятия заботятся об установке патчей».
В ответ на вопрос, справедливо ли брать с заказчиков деньги за антивирусные продукты, защищающие Windows с ее ошибками, Хуарес сказал: «Это все философия. В проблеме платы за безопасность есть внутренний парадокс. На самом деле есть заказчики, которые хотят быть в безопасности. Наш главный интерес заключается в том, чтоб предоставить им необходимые средства защиты. Это сделает безопаснее всю экосистему. Мы в Microsoft на глобальном уровне думаем о том, как поддерживать Интернет в безопасности. Нам необходимо гарантировать безопасность во всем мире».
Дэн Айлетт (Dan Ilett), ZDNet UK.
У Microsoft есть свидетельства того, что люди стали лучше защищать свои компьютеры. Выступив на конференции TechEd в Амстердаме, главный специалист Microsoft по безопасности Детлеф Экерт (Detlef Eckert) сказал, что хотя хакерские и вирусные атаки не ослабевают, люди стали больше заботиться о предотвращении онлайновых угроз.
В беседе с silicon.com Экерт пояснил: «Хотя атак не становится меньше, и черви по-прежнему угрожают сети, общество в целом улучшилось. Мы ощущаем сдвиг в характере профессиональных атак. Они стали более целенаправленными и корыстными. Это атаки с целью выуживания деталей банковского счета, шпионаж с применением троянских коней или атаки с использованием бот-сетей с целью подрыва работоспособности сайтов». Однако по словам менеджера по продуктам безопасности Microsoft Марио Хуареса (Mario Juarez), всего один из трех пользователей Windows ХР в США загрузил Service Pack 2, что усложняет защиту операционной системы: «Нам известно, что процент людей, использующих Windows XP SP 2, ниже, чем нам хотелось бы. Только на одной из трех машин с Windows ХР установлен SP 2. Заказчики по-прежнему игнорируют обновления».
Недавно Microsoft приобрела антивирусную компанию Sybari и открыла службу по борьбе со шпионским ПО, на услуги которой, как она утверждает, подписались 20 млн человек во всем мире. Некоторые услуги anti-spyware будут предоставляться бесплатно, но антивирусный продукт будет по- прежнему продаваться за деньги, сказал Экерт.
Патчи, исправляющие уязвимости в Windows, Microsoft предоставляет бесплатно, но ПО Sybari, по словам Экерта, будет коммерческим, так как вирусы не имеют никакого отношения к ошибкам в ПО. «Мы не берем с пользователей денег за то, что связано с уязвимостями. Некоторые компании заставляют платить за обновления и услуги. Существуют вирусные атаки, которые не имеют отношения к уязвимостям, а эксплуатируют поведение пользователя. Они изучают систему или лог трафика пользователя. Они атакуют компании через порт 80 или HTTP. Они проникают в веб-сервер и атакуют вас напрямую». Однако на прошлой неделе эксперт Sophos Грэм Клали подчеркнул, что Windows — одна из самых больших проблем для антивирусного сообщества. «Я убежден, что реальной угрозе сейчас подвергаются компьютеры и серверы Windows. В прошлом месяце мы наблюдали рост числа злонамеренных программ, и большинство из них нацелено на Windows. Сегодня вы с вероятностью 50% подхватите инфекцию через восемь минут после подключения к Интернету через широкополосный канал. Распространяют ее индивидуальные пользователи — предприятия заботятся об установке патчей».
В ответ на вопрос, справедливо ли брать с заказчиков деньги за антивирусные продукты, защищающие Windows с ее ошибками, Хуарес сказал: «Это все философия. В проблеме платы за безопасность есть внутренний парадокс. На самом деле есть заказчики, которые хотят быть в безопасности. Наш главный интерес заключается в том, чтоб предоставить им необходимые средства защиты. Это сделает безопаснее всю экосистему. Мы в Microsoft на глобальном уровне думаем о том, как поддерживать Интернет в безопасности. Нам необходимо гарантировать безопасность во всем мире».
Дэн Айлетт (Dan Ilett), ZDNet UK.
Сетевые решения. Статья была опубликована в номере 06 за 2005 год в рубрике бизнес