Недоверие и индустрия

Недоверие и индустрия
В продажах, конечно, все средства хорошо, но иногда они оказываются несколько неудобными для покупателей, страдает сам продавец. Например, в серьезном бизнесе дурным тоном считается рассылка спама. Ну, или мошенничество - когда компания продает не совсем то, что рекламирует.
Недавно произошел один довольно громкий инцидент, непосредственно связанный с рынком средств информационной безопасности, причем фигурирует в нём не кто-нибудь, а компания Symantec, о которой, кстати говоря, не так давно я здесь уже писал . Суть инцидента в следующем:
Судебный иск в Окружной суд Северного округа штата Калифорния был подан жителем Вашингтона Джеймсом Гроссом (James Gross), клиентом Symantec 10 января 2012 г. Его обвинения касаются трех программных продуктов компании: PC Tools Registry Mechanic, PC Tools Performance Toolkit и Norton Utilities. Первые два продукта разработаны не Symantec, а фирмой PC Tools, которая является дочерней компанией Symantec с 2008 г. Все три программных решения предназначены для выявления и устранения недостатков в безопасности и проблем с производительностью операционной системы пользователя, а также идентификации различных угроз. Symantec предлагает пользователям пробные версии данных продуктов, которые позволяют бесплатно провести сканирование своего компьютера. Согласно заявлению истца, специально нанятая Гроссом команда экспертов в области антивирусного ПО подтвердила, что пробные версии этих продуктов, созданные Symantec, всегда обнаруживают в системе какие-либо достаточно серьезные проблемы с безопасностью, независимо от того, присутствуют ли угрозы на самом деле.
Ничего не хочу комментировать по поводу действий Symantec, потом что, вполне может быть, что и пользователь просто не до конца разобрался. Хочу отметить только вред, который этот инцидент наносит всей индустрии обеспечения информационной безопасности.
Не секрет, что к программным продуктам в сфере ИБ среднестатистический пользователь относится, мягко говоря, скептически, и не упускает ни малейшей возможности "пнуть" любой из них, который допустил какую-то ошибку в работе или не так, по его мнению, его защитил. Антивирус, который пропускает хоть один вирус, тут же становится плохим (а то, что было отключено обновление, пользователя мало волнует), но при этом антивирус, молча и спокойно ловящий их, тоже плох, потому что "деньги выброшены зря, вирусы всё равно не мешают, потому что я не хожу на порносайты".
Также очень широко распространено мнение о том, что вирусы пишут сами создатели антивирусов. И так, по сути, со всеми ИБ-вендорами, которые якобы сами придумывают или создают угрозы, чтобы потом продавать защиту от них. После инцидента с Symantec мы станем свидетелями очередного витка падения доверия к ИБ как к индустрии. Впрочем, как говорится, нам ли привыкать?..
Р. Идов,
аналитик компании SearchInform
ИБ глазами домохозяйки
Alt text

СёрчИнформ

Взгляд на информационную безопасность от компании SearchInform и сторонних экспертов.