Agnitum s poglobljeno analizo Microsoftovega OneCare Firewalla
Strokovnjaki za varnost požarnih zidov pri podjetju Agnitum, izdelovalcu družine požarnih zidov Outpost, so izdelali poglobljeno analizo Microsoftovega novega OneCare Firewalla, dela Microsoftove »Live« zaščite. Rezultati so tako globoko pod standardi v industriji, da se je podjetje čutilo dolžno deliti izsledke analize z javnostjo.
Najbolj izstopajoče pomanjkljivosti v poročilu so naslednje:
· OneCare firewall ni opravil nobenega razen najenostavnejših testov in ne ponuja niti najosnovnejše sposobnosti detekcije vdorov, zaradi česar je uporabnikov računalnik izpostavljen možnosti spletnih zlorab.
· OneCare firewall ima zelo majhno bazo odobrenih aplikacij, dodajanje vsake pa zahteva vrsto uporabnikovih interakcij in ponovni zagon računalnika
· Pravila za dostop so omejena na »dovoljen« in »nedovoljen« – uporabniki ne morejo nastaviti pravil za različne tipe ali načine uporabe, na primer, da lahko spletni brskalnik dostopa do nekaterih, ne pa vseh spletnih strani.
· Podobne omejitve so prisotne pri dostopanju do podatkov v mrežah in na daljavo.
· Windows Defender protivohunska komponenta OneCare povzroča precejšnje zakasnitve pri izvajanju programov, posodablja pa se ločeno od ostalih OneCare komponent.
Agnitumovi inženirji so našli tudi težave z združljivostjo OneCare – a ne takšne kakršne so pričakovali. Preden so namestili programsko opremo, so že imeli nameščen požarji zid (kot naj bi ga imel vsak povprečen uporabnik). OneCare ni zahteval odstranitve obstoječega požarnega zidu, tako da je Outpost Firewall Pro ostal nameščen. OneCare je deloval ob Outpost Firewallu Pro tako, da je Outpost prvi preverjal delovanje sistema, spraševal uporabnika o pravilnosti dostopanja in ga s tem varoval, OneCare pa ne.
Celovito analizo (v angleškem jeziku) najdete na naslovu http://www.agnitum.com/r/firewall/onecare/
»Microsoft je poskusil narediti programsko opremo za nevešče uporabnike, tako da je zelo omejil nastavitve in prilagajanje uporabniku. Problem je nastal, ker so šli v tem predaleč. OneCare je preveč enostaven. Res je enostaven za uporabo, ampak na žalost tudi ne nudi skoraj nobene zaščite,« pravi Alexej Belkin, glavni načrtovalec programske opreme pri Agnitumu. »Tokratni ‘en izdelek za vsakogar’ zna hitro postati ‘en izdelek za nikogar’. Sam program je videti kot da je bil načrtovan za del operacijskega sistema, in s tem zavaja uporabnike, ki se še niso odločili za določeno varnostno rešitev.«
Proizvajalci programske opreme po svetu, zlasti pa proizvajalci požarnih zidov, so se hitro odzvali na pojav novega izdelka, ne samo iz tehnološke perspektive, temveč tudi iz pogleda na Microsoftov način poslovanja. Reakcije zaradi »predatorske cenovne politike« (prvi je o tem pisal predsednik Sunbelta Alex Eckelberry v svojem blogu http://sunbeltblog.blogspot.com/2006/06/microsoft-practices-predatory-pricing.html) se vrstijo, na prvem mestu z očitkom, da Microsoft umetno znižuje cene. A v primeru Agnitumove analize izdelka OneCare »poceni« še ne ne pomeni »dober nakup«.
»Nihče ne podcenjuje morebitnega vpliva Microsoftovega vstopa na trg Internetne varnosti, ampak pri Agnitumu smo mnenja, da bo to imelo več pozitivnih, kakor negativnih posledic,« pravi Mihail Penkovsky, globalni podpredsednik Agnitumove prodaje in marketinga. »Posodobitev Windows Firewalla pri Visti pošilja jasen signal, da je osebni požarni zid del obvezne opreme vsakega računalnika. Outpost in ostali požarni zidovi neodvisnih proizvajalcev bodo še vedno na voljo uporabnikom, ko bodo prošli do spoznanja – in mnogi bodo – da je zaščita izdelka kakršen je oneCare, zelo omejena. Naši ključni partnerji in distributerji so enotni v oceni, da je OneCare prijeten na pogled, to pa je bolj ali manj vse.«
Prijavi napako v članku