Kaspersky Lab beticht Microsoft van monopoliemisbruik. De ingebouwde standaardsecurity in Windows, met dwingende plus subtiele maatregelen om die te activeren, schuiven externe securityleveranciers aan de kant, zo beweert Eugene Kaspersky van de gelijknamige Russische firma. Hij blogt dat Microsoft bewust derde partijen langzaamaan buitensluit en dat dit uiteindelijk ook slecht is voor consumenten.

Meer en meer ingebouwd

De formele klacht komt voort uit ingebouwde voorzieningen in Windows 10 waarbij incompatibele securityprogramma’s automatisch worden uitgeschakeld door Windows. Dit gebeurt bijvoorbeeld na upgraden van Windows 7 (of 8.1) naar de huidige versie 10. CEO Eugene Kaspersky klaagt dat Microsoft securityleveranciers veel te weinig voorbereidingstijd geeft om hun producten compatibel te maken. Sinds de Anniversary Update zou dit slechts een week zijn.

Daarnaast stelt hij dat Microsoft gebruikers stilletjes naar de eigen securitysoftware leidt. Dit doet de Windows-maker volgens hem met misleidende knoppen en alarmerende meldingen dat de ingebouwde security van Windows zelf is uitgeschakeld. Laatstgenoemde komt ook voor als er wel een compatibel securitypakket van derden is geïnstalleerd en ingeschakeld.

De gebruiker beschermen

Windows geniet al vele jaren de reputatie onveilig te zijn, maar Microsoft werkt al heel erg lang aan het fixen daarvan. De softwaremaker doet dit onder meer door technische voorzieningen in te bouwen in Windows, sinds het tweede service pack (SP2) voor Windows XP. Sinds Windows 8 - dat niet groot is aangeslagen - heeft het pc-besturingssysteem meer eigen securitysoftware van Microsoft zelf ingebouwd.

Vóór Windows 8 bood Microsoft allang eigen antivirus en antimalware. Dat Security Essentials behoort niet tot de allerbeste opties qua pc-bescherming (maar het is natuurlijk beter dan niets). Bovendien is het Microsoft-pakket een optionele download, die gebruikers zelf moeten opzoeken, downloaden en installeren. In de praktijk is er al jaren een levendige business waarbij securityleveranciers een vergoeding betalen aan pc-fabrikanten om een proefversie van hun product voorgeïnstalleerd mee te leveren op computers die zij verkopen aan consumenten.

De gebruiker is lui?

Niet alle gebruikers zitten te wachten op zo’n voorgeïnstalleerd securitypakket. Nog minder populair zijn de meldingen en aanprijzingen voor betaalde verlenging van de proefperiode. Sinds Windows 8 dient het ingebouwde Microsoft Defender als een vangnet; gebruikers die de portemonnee niet trekken voor een betaald securitypakket zijn dan na het verlopen van de proefperiode niet gelijk onveilig.

In de praktijk blijken gebruikers vaak te kiezen voor gemak. Zoals het gemak van voorgeïnstalleerde software. Dit heeft lang geleden browsermaker Netscape al aan den lijve ondervonden. Het in Windows ‘meegebakken’ - en in de vroege versies nog inferieure Internet Explorer - werd gaandeweg meer gebruikt van het los te downloaden en installeren Netscape Navigator. Ook daar zijn antitrustklachten aan gewijd, maar tevergeefs.

Gratis versus veilig

Gebruikers gaan graag voor gratis. Het gemak van voorgeïnstalleerde proefsoftware levert dan ook geen 1-op-1 conversie op wat betalende gebruikers betreft. Voor securityleveranciers wordt de vergoeding die zij aan pc-makers betalen wel gecompenseerd door de gebruikersaantallen die voor een betaald pakket kiezen.

Voor Microsoft speelt er echter nog een andere factor mee: de (on)veiligheid van zijn Windows-platform. Pc’s worden namelijk onveilig(er) door gebruikers die geen actie ondernemen na het verlopen van een security-proefpakket. Het ingebouwde Defender moet in die gevallen soelaas bieden, zij het dan wel op basaal niveau.

Zie de firewall

Vergeet ook niet: voordat Windows XP met SP2 een ingebouwde firewall kreeg, was er een zelfstandige markt voor firewallprogramma’s. Gebruikers konden die zelf uitzoeken, downloaden en installeren. Sinds Microsofts inbouwen van deze netwerkbescherming zijn firewalls meer onderdeel geworden van breder gerichte securitypakketten. De vraag nu is wel hoe securityleveranciers kunnen verbreden als besturingssystemen al hun beveiligingswerk standaard al bevatten.