Det russiske konkurransetilsynet, FAS (Federal Antimonopoly Service), kunngjorde før helgen at det har startet en granskning av Microsoft etter klager fra det russiske IT-sikkerhetsselskapet Kaspersky Lab. Selskapet skal også ha sendt en tilsvarende klage til blant annet EU-kommisjonen.
Kaspersky Lab mener Microsoft har gjort det stadig vanskeligere for tredjepartsleverandører å tilby antiskadevareløsninger til Windows, spesielt Windows 10.
Eugene Kaspersky, grunnleggeren av Kaspersky Lab, bekrefter og utdyper det hele i et blogginnlegg.
Les også: Alvorlige sårbarheter funnet i sikkerhetsprodukter
Oppfordrer til å kaste ut tredjepartsløsninger
Windows 10 leveres med antiskadevareproduktet Windows Defender, og Microsoft legger i liten grad skjul på at selskapet ønsker at Windows 10-brukerne skal vurdere å kaste ut eventuelle tredjepartsprodukter til fordel for Windows Defender.
Dette ble sagt helt offentlig under Microsoft Ignite-konferansen tidligere i høst, av Chris Hallum, en produktsjef for Windows Defender. Lytt til det Hallum sier i denne videoen i sekundene etter 58.30.
Blant vanskelighetene som Kaspersky Lab og andre leverandører av antiskadevareprodukter har opplevd, er en kraftig reduksjon i tiden leverandørene har på seg til å gjøre produktene kompatible med kommende, nye Windows-versjoner. Ifølge FAS ble denne perioden redusert fra to måneder til seks dager med Windows 10.
Ifølge Kaspersky resulterte dette i at mange som oppgraderte til Windows 10, fikk beskjed om at deres inkompatible sikkerhetsprogramvare var blitt avinstallert og at Windows Defender var blitt aktivert i stedet.
Nå er det godt over et år siden at Windows 10 ble lansert, og de færreste installerte det umiddelbart – så det er lite sannsynlig at dette har berørt noen stor andel av Windows-brukerne. I alle fall dersom det ikke også gjelder for de store oppdateringene som Microsoft kommer med til Windows 10 en gang eller to i året.
Windows Defender er ikke noe nytt. Det har fulgt med Windows siden Windows Vista og har helt siden da framstått som en trussel mot tredjeparts sikkerhetsprogramvare.
Les mer: Vista kan gi Microsoft monopol på sikkerhet
Påstått misbruk av markedsmakt
Men Kaspersky nevner også andre og mer dagsaktuelle eksempler i blogginnlegget, blant annet om hva som skjer når lisensene på tredjeparts sikkerhetsprogramvare må fornyes.
– Vi mener at Microsoft har brukt selskapets dominerende posisjon i markedet for operativsystemer til å skape konkurransemessige fordeler for sitt eget produkt. Selskapet lurer sitt Defender-produkt på brukeren, noe som ikke er til fordel med utgangspunkt i å beskytte datamaskinen mot kyberangrep. Selskapet gjør det også vanskelig for andre selskaper å få tilgang til markedet og krenker interessene til uavhengige utviklere av sikkerhetsprodukter, skriver Kaspersky.
Han viser i blogginnlegget til uavhengige tester som forteller at Windows Defenders evner til å oppdage skadevare er dårligere enn gjennomsnittet i bransjen. Nevnte Hallum i Microsoft lover riktignok at Windows Defender snart skal bli på høyde med de beste.
Kaspersky Labs har derfor tatt kontakt med konkurransemyndighetene i flere land og regioner for en forespørsel om at Microsoft tvinges til å oppgi det Kaspersky kaller for Microsofts krenkelser av antikonkurranse-lovgivning.
Les også: Kortere angrefrist med oppgradert Windows 10
Her er kravene
Konkret ber Kaspersky Lab om at Microsoft tvinges til å tilby uavhengige leverandører tilgang til nye versjoner og oppdateringer av Windows i god nok tid til at de kan opprettholde kompatibiliteten med operativsystemet. Dessuten bes det om at Windows allerede før oppgraderingen utføres, informerer brukerne om at det er inkompatibel programvare på systemet, og at brukeren bør installere en kompatibel versjon når oppgraderingen er utført.
Dessuten krever Kaspersky Lab at det alltid bes om brukerens eksplisitte samtykke før Windows Defender aktiveres.
Kaspersky skriver for øvrig at i Windows er ikke dette et problem kun for IT-sikkerhetsprodukter, men også i forbindelse med nettlesere, spilltjenester, bildevisning, samt prosessering av multimediefiler og PDF-dokumenter.
Microsoft har kommet med en kommentar til klagene fra Kaspersky Lab. Den er gjengitt av Engadget.
– Microsoft Russland og Kaspersky Lab har en lang historie med samarbeid på ulike områder. Microsoft forplikter seg til å jobbe helt i henhold til russisk lovgivning. Selskapet har ikke mottatt noe offisielt varsel fra FAS. Så snart vi gjør dette, vil vi vurdere det nøye, heter det i uttalelsen.
Det er uklart hva som er status for klagen som Kaspersky Lab har sendt til EU-kommisjonen.
Reelt behov?
Kaspersky mener at de eneste som virkelig tjener på en monopolisering av kybersikkerhetsmarkedet, er skurkene. Med samme programvare på mange eller av enhetene, er det langt enklere å oppnå uautorisert tilgang til mange enheter når man først har greid å trenge seg gjennom en åpning.
Samtidig er det slik at slik sikkerhetsprogramvare ikke er den eneste som beskytter dagens pc-brukere. Mange benytter i dag eposttjenester hvor alt innhold blir sikkehetsskannet av leverandøren. I tillegg har de fleste nettlesere innebygd funksjonalitet som advarer mot eller blokkerer kjent skadevare.
Mange Windows-brukere vil dermed kanskje mene at de er godt nok beskyttet med dette og Windows Defender.
Likevel skjer svært ofte at skadevare slipper gjennom, noe i alle fall de mange tilfellene av virksomheter som har blitt utsatt for utpressingsvare (ransomware), er et tydelig bevis på.
Undersøkelse: – Utpressingsvare har rammet to av fem virksomheter
