Virusscanner in besturingssysteem

Microsoft belooft veel voor Windows XP Service Pack 2

Het aanstaande Service Pack 2 voor Windows XP moet de wereld een stuk veiliger maken, zo wil topman Bill Gates van Microsoft de wereld verzekeren. De softwareproducent verwerkt onder meer een virusscanner in zijn pc-besturingssysteem.

Bill Gates, chief software architect van Microsoft, zette vorige week op de RSA Conferentie in San Francisco een reeks beveiligingsinitiatieven uiteen.

ISP-alliantie Microsoft heeft een samenwerkingsverband opgezet met internetaanbieders om de overlast veroorzaakt door wormen en virussen te bestrijden. Hiervoor praat het in Nederland met onder meer Planet Internet, Wanadoo, T-Online en Tiscali. Dit initiatief, Global Alliance for Internet Security (Giais), omvat op internationaal niveau onder andere Earthlink (Verenigde Staten), NTT Comunications (Japan), Korea Telecom en Xtra (Nieuw-Zeeland). Critici stellen dat dit slechts het bestrijden van symptomen is en niet het aanpakken van de oorzaak: gaten in het marktdominante Windows.

Microsoft-topman Bill Gates onthulde dit vorige week op de RSA Security-conferentie die plaatsvond in San Francisco. Het langverwachte SP2 moet deze zomer verschijnen. De mogelijk daarin verwerkte virusscanner wordt nu aan bètatests onderworpen. Het is volgens woordvoerders nog niet zeker dat de scanner wordt opgenomen in SP2; dat kan ook in een opwaardering daarna.
Wel komt er in SP2 een 'Security Center' waarmee gebruikers een centraal bedieningspaneel hebben voor diverse beveiligingsopties, waaronder de reeds ingebouwde firewall en anti-virussoftware van derden. Microsoft kreeg zijn anti-virustechnologie in handen met de overname van het Roemeense Gecad Software midden vorig jaar. Het meldde toen nog niet bepaald te hebben wat te doen met de anti-virustechnologie en ontkende het als zelfstandig product op de markt te willen brengen.

Meer verbeteringen

De virusscanner is één van de verbeteringen die Microsoft aanbrengt in zijn marktdominante pc-besturingssysteem om de verspreiding van virussen en wormen in te dammen. Zo staat in SP2 de eenvoudige firewall standaard aan en geldt het tegendeel voor de veel door spammers misbruikte berichtendienst Windows Messenger - niet te verwarren met internet-chatdienst MSN Messenger.

Nog geen beloning Tot op heden is er nog geen aanspraak gemaakt op de door Microsoft uitgeloofde beloningen voor tips die leiden tot de opsporing en aanhouding van virusschrijvers. Microsoft zette in november vorig jaar een fonds op van vijf miljoen dollar voor de beloning van tips. Daarvan is driemaal een kwart miljoen gezet op de hoofden van de verantwoordelijken voor de virussen Msblast, Sobig en Mydoom. De premies hebben nog niet tot arrestaties geleid, bevestigen woordvoerders van Microsoft. Technisch directeur David Aucsmith meent dat dit slechts een kwestie van tijd is.

Verder werkt Microsoft ook samen met RSA Security, leverancier van beveiligingssoftware, aan een verbeterde inlogmethode. De Windows-leverancier wil het aloude, statische wachtwoord schrappen voor bedrijfsgebruik en vervangen door een authorisatiesysteem bestaande uit twee sleutels. De eerste kan bestaan uit een pincode, de tweede een tijdelijk wachtwoord dat een RSA-certificaat aanmaakt.

Ontwikkelaars

De vele wijzigingen die Microsoft doorvoert middels SP2 hebben niet alleen gevolgen voor gebruikers. Voor ontwikkelaars is er ook werk aan de winkel. Midden december lekte reeds een voorlopig ontwerpdocument uit waarin Microsoft-technici Mike Danseglio en Vincent Abella de geplande veranderingen uiteenzetten. Daarin worden ook nieuwe snufjes besproken als het herziene geheugenbeheer, wat buffer overflows moet voorkomen. De twee schrijvers wijden een fors deel van hun document aan de gevolgen hiervan voor applicaties.
Productmanager Tony Goodhew van Microsoft bevestigt dat SP2 gevolgen heeft voor software van derden. "We voeren uitgebreide compatibiliteitstesten uit met de meestgebruikte applicaties. Onze testgroep daarvoor onderzoekt de top-vierhonderd tot -zevenhonderd applicaties om te zien hoe die werken op SP2." Microsoft biedt ontwikkelaars ook een gratis online-training over SP2 om de nieuwe beveiligingsfunctionaliteit te benutten die Windows XP dan krijgt.
In 2001 deed Microsoft nog de toezegging in zijn Service Packs alleen lapmiddelen en reparaties op te nemen en juist geen nieuwe functionaliteit te introduceren. Deze belofte maakte het op verzoek van bedrijfsklanten; systeembeheerders willen wel zo snel mogelijk lapmiddelen installeren, maar kunnen zich niet veroorloven nieuwe functionaliteit te introduceren zonder tests. Microsoft verbrak deze toezegging in maart 2002 met de onthulling van nieuwe functies voor het eerste Service Pack voor Windows XP, dat in het derde kwartaal verscheen.< BR> 
SP2-training voor ontwikkelaars
http://msdn.microsoft.com/security/