Denne artikel stammer fra det trykte Computerworlds arkiv. Artiklen blev publiceret den Computerworld d. 11. februar 2005.
Softwaregiganten bebuder flere sikkerhedsnyheder.
Når Bill Gates på tirsdag åbner it-sikkerhedsbranchens årlige topmøde, RSA Conference i San Franciscio, er det med nyheder på programmet. Sådan lyder meldingen, og brancheiagttagere gætter på, at softwaregiganten præsenterer sit første antivirus-produkt, angiveligt rettet mod privatbrugere.
Gates har varmet godt op til sikkerhedskonferencen. I tirsdags annoncerede Microsoft således opkøbet af sit tredje it-sikkerhedsfirma, Sybari Software, der leverer antivirus og antispam målrettet større virksomheders mailserver.
Samme dag måtte firmaet imidlertid ud med information om 16 nye sårbarheder samt 12 softwarerettelser til udbedring af disse. Otte af dem tog hånd om alvorlige sikkerhedsbrister, hvoraf nogle gjorde det muligt for hackere at overtale kontrollen med de inficerede pc'er.
Men hackerne er hurtige. Kort efter kunne sikkerhedsfirmaet Symantec meddele, at det første stykke kode, der udnyttede en brist i MSN Messenger, allerede var publiceret på nettet.
Opkøbet af Sybari var ikke overraskende, skriver IDG News Service. Microsoft har således længe anbefalet produktet til kunder, der bruger Microsofts Exchange-mailserver.
Sybari har også produkter, der retter sig mod IBM's Lotus Notes, og Microsoft har lovet fortsat at understøtte Notes.
Sybari er ikke et komplet produkt i sig selv. Selve "antivirusmotoren", der finder kendt ondartet kode, leveres af f.eks. Sophos, Computer Associates og Kaspersky Labs. Kunden afgør, hvilken motor, der skal bruges.
Microsoft fik en sådan motor i hus via et opkøb af rumænske GeCad i 2003. Den er allerede til intern brug tilpasset Sybari-produktet. Om motoren også vil blive tilbudt eksternt, vides ikke.
Aktiemarkedet reagerede på opkøbet ved at handle kursen ned på de store konkurrenter, Symantec og McAfee. Det samme skete, da Microsoft for et par måneder siden købte antispyware-firmaet Giant Company Software.
Symantec erklærede straks, at intet antivirussystem er bedre end deres antivirus-motor og den infrastruktur, som firmaet bruger til sporing af angreb og varsling af kunder.
Uheldigvis måtte Symantec kort tid efter selv udsende en softwarerettelse til sin scanningssoftware. Uden rettelsen kunne softwaren afvikle et ondartet lille program i stedet for at fange det.
