InfoWorld, США

Выход Microsoft на рынок информационной безопасности порождает напряженность в изолированном мире исследователей антивирусных средств

Хорошая традиция испорчена. Оставим это на совести крупнейшего в мире производителя программного обеспечения. Более десяти лет ведущие специалисты по вирусам и деструктивному коду ежегодно собирались на конференции Virus Bulletin, для того чтобы обсудить самые свежие новости, связанные с киберугрозами.

Клубную атмосферу, царившую всегда на конференции Virus Bulletin, можно одновременно считать добровольным выбором и данью необходимости. Здесь антивирусные компании, конкурирующие друг с другом на рынке, объединяли свои усилия, чтобы не допустить эпидемий.

Однако в последние два года появление на сцене Microsoft в качестве производителя средств информационной безопасности породило напряженность в изолированном мире исследователей антивирусного программного обеспечения.

Последние несколько недель представители Microsoft и Symantec обмениваются язвительными замечаниями. Как считают в Symantec, новые возможности Windows Vista приведут к обострению конкуренции в отрасли информационной безопасности и позволят Microsoft заметно упрочить свое положение на потребительском рынке.

В центре спора оказались разногласия по поводу Microsoft PatchGuard — центрального модуля системы безопасности, специально адаптированного к 64-разрядной версии Windows и исключающего внесение каких-либо изменений в ядро Vista (в частности, изменение ядра путем установки заплат).

«Но возможность установки заплат на ядро критически важно для обнаружения деструктивного кода, даже если в связи с этим возникают лазейки для очень опасных угроз, например таких, как rootkit», — подчеркнул представитель Symantec Крис Паден.

В Microsoft категорически не согласны с этим.

«Мы стремимся обеспечить безопасную работу, — отметил старший менеджер по продуктам подразделения технологий безопасности Microsoft Стивен Тулуз, — в то время как наши оппоненты хотят иметь возможность действовать так, как привыкли, даже если это и является прямым нарушением правил безопасности».

Не все производители антивирусных средств полностью разделяют точку зрения Symantec.

«Нам нужно лишь, чтобы в Microsoft играли честно, — пояснил старший консультант по технологиям компании Sophos Грейм Клали. — Если у нас нет тех преимуществ и прав доступа к программному коду, которыми обладают разработчики средств безопасности Microsoft, это выливается в серьезную проблему».

Впрочем, за всем этим видится нечто большее, чем просто споры о безопасности ядра.

Фактически Vista уже стоит на пороге, и в Microsoft будут уделять мерам обеспечения безопасности еще более серьезное внимание. Недавно в корпорацию пришел Винсент Гуллотто, возглавлявший одно время коллектив разработчиков McAfee Antivirus Research Team (AVERT), а затем подразделение Symantec Security Research and Response. В лагерь Microsoft перешли и другие авторитетные исследователи, в том числе бывший сотрудник Symantec Джимми Куо.

По мнению участников конференции Virus Bulletin, в конечном итоге компании Sophos, Symantec и Trend Micro дистанцируются от крупнейшего поставщика программного обеспечения и углубляются в решение задач, которые вряд ли заинтересуют Microsoft.

Споры в отношении продуктов информационной безопасности Microsoft могут продолжиться в суде. В Symantec уже подняли вопрос о недобросовестной конкуренции, приведя в качестве доказательства ссылки на продукт OneCare в Vista Welcome Center, в то время как о средствах обеспечения безопасности от третьих фирм там ничего не сказано.

Паден пока избегает слова «монополия», но допускает, что возможны различные варианты дальнейшего развития событий.