6 июня 2017

Европейский антимонопольный фронт

Безопасность Новости

Продолжаем наш остросюжетный детективный сериал. Как вы уже наверняка знаете, некоторое время назад мы обратились с жалобой на Microsoft в Федеральную Антимонопольную Службу в России, и теперь мы сделали то же самое в Европе — наше обращение теперь будет рассматриваться в Европейской комиссии и в Федеральном ведомстве по картелям Германии.

Почему мы это делаем? Вот почему: у нас есть пользователи, их, мягко говоря, немало — миллионы по всему миру. Эти люди полагаются на нас и доверяют нам защиту своих данных. Они рассчитывают на высочайший уровень защиты, поэтому и выбрали наши защитные продукты, или не наши — покупателей других независимых антивирусов все это тоже касается. Вот именно право людей выбирать то, что по их мнению лучше, мы и пытаемся защитить.

Мы уверены и готовы это доказать в любом суде или надзорном органе, что Microsoft пользуется своим положением для того, чтобы усиленно продвигать собственный продукт, «Защитник Windows» (Windows Defender) — в том числе вместо уже выбранного пользователями защитного решения. Зачастую это делается очень спорными методами — на это мы и обращаем внимание антимонопольных органов.

Европейский антимонопольный фронт

Кстати, обращение в ФАС, по нашему мнению, уже дало свои плоды:
— В Microsoft уже исправили ряд вещей, которые нас не устраивали;
— Причем они сделали это, не дожидаясь решения ФАС;
— Я об этом рассказывал в начале мая. Искреннее большое спасибо Microsoft за это. Это шаги в правильном направлении.

Однако на сегодняшний день некоторые другие некорректные, на наш взгляд, подходы и практики они все еще не исправили. Поэтому мы не собираемся останавливаться на достигнутом и продолжим бороться, и будем и дальше отстаивать нашу точку зрения, а также интересы пользователей и нашей индустрии.

Кручу, верчу, запутать хочу

Начнем с того, что Microsoft встраивает намертво свой антивирус во все версии Windows 10 для домашних пользователей — его невозможно полностью отключить, его невозможно удалить. До недавних пор никто вас не спрашивал, нужен он вам или не нужен. Был момент, когда, даже если вы пользовались другим защитным решением, все равно время от времени сканер от Microsoft запускал свои проверки.

Или вот, например, когда пользователь пытается в независимом защитном решении сделать какие-то дополнительные действия, Microsoft на каждом этом самом шагу задает дополнительные вопросы: «А вы точно уверены, что вы доверяете этой программе?» Как будто человек собирается совершить какой-то противоправный поступок, нарушая настройки «по умолчанию» от Microsoft.

Я доверяю этому приложению и хочу запустить его!

Еще один пример: в течение трех дней после истечения лицензии и отключения защиты нам запрещено напрямую, через нашу собственную систему уведомлений, сообщать пользователю о том, что лицензию неплохо бы продлить, чтобы защита могла и дальше работать. Вместо этого нам предписано использовать систему уведомлений Microsoft, на которую многие пользователи просто не обращают внимание.

И вот ведь оно как: такое ограничение распространяется только на антивирусы, с коими Майкрософт пытается конкурировать еще с древних времен. До «десятки» все было по-честному, но безуспешно и, по всей видимости, эта самая безуспешность и стала катализатором включения «административного ресурса».

Уведомление об истечении лицензии на защиту здорового человека (сверху) и уведомление в Windows 10 (снизу)

Уведомление об истечении лицензии на защиту здорового человека (сверху) и уведомление в Windows 10 (снизу)

Трюк с Таинственным Исчезновением

Неприятная проблема, с которой столкнулись наши пользователи — это Таинственное Исчезновение при обновлении до Windows 10. Представьте: вы обновляете операционную систему, вам сообщают, что все ваши данные и программы останутся в целости и сохранности, несовместимых программ нет, все хорошо и здорово, а будет еще лучше, просто расслабьтесь и откиньтесь на спинку кресла…

Но в процессе обновления во многих случаях, причиной которых может быть все тот же «административный ресурс», Windows решает, что защитное решение несовместимо с Windows 10 — и удаляет его драйвера, что по сути эквивалентно удалению программы, ибо она становится просто набором бесполезных файлов, взамен включая собственное решение.

Windows делает это не только не спрашивая согласия пользователя, но даже толком и не предупреждая — соответствующее сообщение показывается буквально несколько секунд. Сообщение это сухо и лаконично, но при этом не вполне точно описывает ситуацию: «Вы включили Защитник Windows». Однако если называть вещи своими именами, это не Я включил майкрософтовскую защиту, это ОНИ мне ее включили. Причем, строчка эта выделена, и только потом, еще более незаметным текстом идет уведомление о необходимости скачать совместимую версию антивируса, ранее удаленного.

Кстати, сравните это скромненькое сообщение с Очень Тревожным Окном собственной защитной программы Microsoft

Что еще интереснее, уже удаленная защита при этом остается в списке установленных программ. И если пользователь пропустил то быстро исчезающее сообщение о включении защиты от Microsoft или не успел осознать, что это означает заодно и отключение его собственноручно выбранного решения, то он может не сразу понять, что произошло.

То есть пользователь думает, что наше защитное решение работает — вот же оно, в списке установленных программ, и иконка на рабочем столе осталась, — но на самом деле оно уже удалено.

В общем, все сделано так, чтобы пользователь не вернулся на независимый антивирус и остался в блаженном неведении относительно произошедшего.

Все переделать, срок — вчера

Отдельно интересно, как защитные решения попадают в список несовместимых. Разумеется, у Microsoft есть собственные критерии совместимости — они одинаковы для всех антивирусных продуктов, тут все вроде бы честно.

Подвох же состоит в том, что разработчикам необходимо обеспечивать совместимость своих антивирусов с окончательной версией (так называемой, RTM — Release to Manufacturing) каждого нового обновления Windows. Причем эта финальная версия в ряде важных нюансов может заметно отличаться от более ранних предварительных версий.

По-хорошему, разработчикам требуется месяца два между получением RTM и выходом обновления Windows на публику, чтобы сделать все необходимые доработки. Раньше Microsoft предоставляла нам RTM-версию в разумные сроки, но в последнее время этот срок сократился до пары недель.

Приходится спешить, чтобы все было совместимо ко времени публичного запуска новой ОС. Спешка и аврал – не лучшие помощники в разработке программного обеспечения, от которого зависит безопасность пользователей. Такая ситуация добавляет потенциальных сложностей и рисков, которых можно было бы легко избежать, если бы нужную версию операционки нам предоставили вовремя.

На самом деле от позднего предоставления финальной версии страдает и сама Microsoft, и ее пользователи — и не только те, которые пользуются нашими продуктами, а вообще все. В процессе изучения новых версий ОС наши эксперты зачастую находят уязвимости и ошибки в операционной системе и сообщают о них в Microsoft. И у разработчиков Microsoft остается время на то, чтобы исправить найденные баги к моменту выхода операционки на рынок. Но если приходится все делать впопыхах, то становится уже не до этого.

Microsoft оправдывается тем, что «сейчас другие времена, чем раньше, когда выпускались Windows XP, 7, 8…», что сейчас «RTM версий нет ни у кого — ни у Apple на macOS и iOS, на у Google на Android», и что «Майкрософт вынуждена делать так же, чтобы быть конкурентоспособной». Однако это не так: и от Apple, и от Google мы заранее получаем версии ОС, готовые для разработки программ, и эти компании не выставляют таких требований и ограничений, как Майкрософт. Да и ОСи эти не такие сложные и многокомпонентные, как Windows.

Выкинуть из Windows все антивирусы!

Может быть, все вышеперечисленное – просто совпадение? Мы в это не верим: мы считаем, что все эти меры специально направлены на то, чтобы не дать пользователю сделать собственный, осознанный выбор.

Вот официальное видео Microsoft, опубликованное в официальном же канале Microsoft на YouTube и размещенное на сайте Microsoft:

«I want you to think about kicking out the third party antivirus because we’ve got the great solution right now and it’s going to be even better in the months to come».

«Вы должны задуматься о том, чтобы выкинуть [из Windows] все остальные антивирусы, потому что у нас есть отличное решение и оно будет становиться ещё лучше».

Еще интереснее посмотреть на то, как этот же принцип претворяют в жизнь сотрудники техподдержки Microsoft. Во многих случаях они следуют такому несложному принципу: в любой непонятной ситуации советуй удалить независимый антивирус.

Во многих случаях они следуют такому несложному принципу: в любой непонятной ситуации советуй удалить независимый антивирус

С одним из наших пользователей во Франции, по его словам, и вовсе произошло странное: при обращении с проблемой, которая (как выяснилось опытным путем) вообще не была связана с защитным решением, сотрудник техподдержки Microsoft заявил, что «Windows 10 несовместима со сторонними антивирусами. Сожалеем, что ты потратил деньги на продукты Kaspersky, но ты не можешь их переустановить без риска появления новых багов».

Заметьте, этот сотрудник техподдержки явно не выдумывал колесо, подобная фраза в чуть более дипломатичной форме стала использоваться Майкрософт еще при продвижении Windows 8:

Что говорят независимые эксперты

Может быть, Microsoft как раз действует в интересах пользователя? Может, ее собственный защитный продукт — это не только бесплатный, но и действительно отличный антивирус, поэтому никакой другой пользователям и не нужен?

Тесты независимых профессиональных лабораторий это не подтверждают. Давайте посмотрим на уровень детектирования продукта Microsoft и сравним его с нашим. Разница результатов отличается от теста к тесту — где-то она будет больше, где-то меньше. Но при этом в каждом случае решение Microsoft будет находить меньше настоящих угроз, чем наши продукты.


Вот что думает по этому поводу AV-Test

 

А вот что считает MRG Effitas: за 4-й квартал 2016-го и 1-й квартал 2017-го

Кстати, важно правильно понимать результаты тестов. На первый взгляд, разница между, например, 90% детекта и 98% кажется не такой уж большой. На самом деле, с практической точки зрения более полезно смотреть на то, сколько угроз защита пропускает: 10% и 2%, если говорить о нашем примере — то есть вероятность заразиться различается в пять раз.

Еще полезно понимать, что есть два способа улучшить уровень детекта угроз. Способ первый: постоянно изобретать и совершенствовать технологии, наращивать антивирусные базы, нанимать лучших антивирусных экспертов, обучать умные алгоритмы… Это долгий и сложный процесс, требующий очень серьезных технологических компетенций.

Второй способ: при отсутствии возможности идти по первому пути, можно сделать защитное решение более чувствительным. Обратная сторона такого подхода — высокое количество ложных срабатываний — ситуаций, когда нормальный, здоровый файл ошибочно определяется как вредоносный. Это плохо, потому что не только нервирует пользователя, сбивает его с толку и может не давать системе работать с безопасными файлами и приложениями, ошибочно диагностированными в качестве вредоносных.

 

Наконец, третий важный параметр для антивируса — это то, сколько он потребляет ресурсов. Наши защитные решения входят в число лучших по производительности — и по результатам независимых тестов они значительно быстрее, чем решение Microsoft.

 

Это кто тут у нас такой медленный?

Итого: решение Microsoft проигрывает нашим продуктам и по детекту угроз, и по уровню ложных срабатываний, и даже по производительности. Можно ли считать, что полупринудительно переключая пользователей на собственную защиту, Microsoft действует в их интересах? И как расценивать недавно анонсированную академическую версию Windows 10 S, в которой нет альтернативы браузеру, поисковику, антивирусу?

Кстати, в корпоративных версиях Windows встроенную защиту можно отключить, а в серверных — можно даже удалить из системы.

Так чего же мы хотим от Microsoft?

Мы хотим, чтобы Microsoft перестала сбивать с толку и дезинформировать наших — и не только наших — пользователей. Мы хотим, чтобы все защитные решения на платформе Windows работали в равных условиях. Мы хотим, чтобы пользователи сами решали, что им нужно и важно.

В первую, вторую, четвертую и любую другую очередь — мы хотим честной и здоровой конкуренции, которая всегда и везде приводила к отличным результатам, независимо от конкретной сферы и индустрии. Кстати, приглашаем всех наших коллег присоединяться — как вы можете видеть по приведенным выше примерам, обращение в антимонопольные органы приводит к позитивным изменениям.

А единственная категория граждан, которые однозначно выиграют в случае монополизации рынка защитных продуктов, — это киберпреступники. Вот им будет очень удобно: вместо того, чтобы бороться с десятками независимых разработчиков, они смогут сосредоточиться на том, чтобы научиться обманывать одного монополиста.