Antispyware und Antivirus gehören zum OS
Artikel erschienen in Swiss IT Magazine 2005/03
Nachdem Microsoft letztes Jahr die rumänische Antivirensoftware Firma GeCAD und den US-Antispywarespezialisten Giant gekauft hat, sind nun die ersten Früchte dieser Übernahmen sichtbar: Seit einigen Tagen sind auf Microsofts Security-Homepage ein Mal- und Spywaretool zum freien Download verfügbar. Die beiden Firmenkäufe wurden von vielen Analysten als klarer strategischer Eintritt in den hochlukrativen Security-Markt interpretiert. Und nicht nur das. Viele sehen dies auch als absolut notwendig, um das Betriebsystem-Monopol abzusichern. Durch die immer wieder auftauchenden Sicherheitsprobleme drohen Kunden auf andere Plattformen zu wechseln. Anzeichen dafür gibt es ja auch bereits. So ist der beträchtliche Erfolg der Open-Source-Browsersuite Mozilla und von deren «stand-allone»-Applikationen Firefox und Thunderbird zu einem grossen Teil auf die Sicherheitsprobleme von Internet Explorer und Outlook zurückzuführen.
Durch die Tools stellt sich wieder einmal die Gretchenfrage, was Bestandteil in einem Betriebssystem sein soll und welche Funktionalitäten besser nicht eingebunden werden sollen. Dass Microsoft ihr Betriebssystemmonopol ausnützt, um dem Benutzer Applikationen wie Internet Explorer und Media Player aufzudrücken, ist offensichtlich und ärgert viele Anwender. Doch andere Hersteller tun dies auch. So kommt zum Beispiel ein Apple-Computer mit viel Zusatzsoftware, die anderen Anbietern auf dieser Plattform kaum Platz lässt. Um einen PC zu betreiben, ist heute ein Antivirusprogramm aber zwingend notwendig. Aus diesem Grund sollte es auch gleich mit dem Betriebsystem und damit gratis ausgeliefert werden. Schliesslich wurde dieser Schritt bei den Personal Firewalls auch schon vollzogen. Bedingung wäre aber eine einfache und vollständige Deinstallationsmöglichkeit, so dass sich problemlos andere Antivirenprogramme installieren lassen.
Doch für diesen Schritt scheint der Druck auf Microsoft noch zu gross zu sein. Denn dies würde schwere Konsequenzen für die bisherigen Antivirushersteller haben. Deren Umsätze würden massiv zurückgehen, und alle würden Monopol und nach Antitrust-Regulierung schreien. Wall-Street-Lieblinge wie Symantec und McAfee generieren schliesslich Milliarden mit Client-Security-Produkten. Hinter dem Begriff Microsoft Malware versteckt sich darum ein «Malicious Code»-Entfernungsprogramm, das in seiner Funktionalität stark eingeschränkt ist. Es erkennt nur gerade die acht am weitesten verbreiteten Würmer und Trojaner und bietet keinen permanenten Schutz, wie es ein vollwertiges Antivirusprogramm tut. Doch was nützt die Software so dem Benutzer? Kaum etwas! Der Anwender kommt mit der aktuellen Version nicht um ein zusätzliches, vollwertiges Antivirustool herum. Das Antispyware-Tool hingegen ist zwar noch im Beta-Stadium, doch es macht im Gegen-
satz zum Malware-Produkt einen mächtigeren
Eindruck.
Für eines taugt das Malware-Tool aber ganz
bestimmt: Es vergrössert die Begriffsverwirrung im Security-Bereich um einige neue Ausdrücke. Bei Microsoft heisst Malware, was andere (Anti-) Virus nennen, und Malware Removal ist auch nicht gleich Virenschutz. Kommt dazu, dass viele Antivirushersteller auch Antispyware-Funktionalitäten in ihre Produkte einbauen, die dann aber immer noch unter dem Namen Antivirus vermarktet werden. Wie soll da ein normaler Anwender noch durchblicken? Und wie soll er abschätzen, was für Funktionalitäten er braucht und vor was er sich mit einem bestimmten Produkt wirklich schützt?