Compliment aan Microsoft

Herbert Blankesteijn

Niet zo lang geleden stelde een Amerikaanse columnist dat Microsoft de veiligheid van computers het beste kon bevorderen door iedere aardbewoner een cd te sturen met alle verstelwerk voor Windows. Voor een paar dollar, maal zes miljard, zou daarmee iedere pc op de planeet up-to-date zijn. Met 50 miljard dollar reserves kon Microsoft zich makkelijk permitteren de mensheid deze dienst te bewijzen.

Bij wijze van spreken, bedoelde de scribent. Nu blijkt Microsoft het nog te doen ook.

Het beveiligen van pc's wordt al ingewikkelder. Tot voor een paar jaar had u aan een bijgewerkte virusscanner genoeg, al was dat voor veel mensen al moeilijk. McAfee, Norton, Kaspersky, Panda, F-Secure, zijn namen van bekende merken virusscanners. AVG en Avast zijn minder bekende namen, maar deze scanners zijn wel gratis.

Sinds het publiek internet gebruikt, en sinds permanente verbindingen (adsl, kabel) ingang hebben gevonden, is ook een firewall een noodzaak - een programma dat in de gaten houdt welke andere programma's verbinding zoeken met internet, en wie vanaf internet verbinding zoekt met uw pc. De bekendste firewall is ZoneAlarm, dat een gratis versie kent. Andere gratis firewalls zijn Outpost, Sygate en Tiny.

Inmiddels heeft de beveiliging - óók die van de particulier - een derde essentiële poot, namelijk patches. Elke keer dat in Windows een lek wordt gevonden dat booswichten in staat stelt uw pc te misbruiken, geeft Microsoft een patch uit: een pleister, of meer prozaïsch een reparatiebestand. Zo'n patch moet je downloaden en installeren om het lek te dichten. Elke maand worden lekken ontdekt; het installeren van de patches doe je door de site www.windowsupdate.com te bezoeken of door je pc zo in te stellen dat dit automatisch gebeurt.

Wie dit nalaat kan zijn pc net zo goed op straat zetten, zeker als er de firewall ontbreekt. Recente wormen als MSBlaster profiteren van lekken in Windows die soms maanden bekend zijn. De makers weten dat veel mensen, inclusief systeembeheerders, niet alle patches installeren. Veel systeembeheerders zijn 'patchmoe'; particulieren weten soms niet eens dat patchen nodig is. De kwade kans bij besmetting is niet dat bestanden worden gewist, maar dat de pc wordt ingezet als instrument bij het verzenden van spam of het aanvallen van websites. Ook zijn de makers van de tegenwoordige virussen en wormen geïnteresseerd in wachtwoorden en creditcardnummers op een pc, zodat ze op kosten van de eigenaar boodschappen kunnen doen.

Omdat massa's computers een achterstand hebben in de beveiliging, stelt Microsoft gratis een cd beschikbaar. De achtergrond is natuurlijk dat het bedrijf een veiligheidsbewust imago wil creëren. Op de cd staan alle patches voor Windows 98, Me, 2000 en XP. Wie de cd bestelt en installeert, is in één klap bij met de beveiliging van zijn computer, althans wat de patches betreft. Het is wel denkbaar dat de cd verouderd is nog voor hij de consument bereikt: elk lek dat na het samenstellen wordt gevonden zal niet door de cd worden gedicht. De noodzaak om te patchen zal blijven totdat er - zo ooit - computersoftware komt zonder gaten.

Het is netjes van Microsoft dat iedereen die zich opgeeft [LINK: http://www.microsoft.com/netherlands/cdrom/default.asp]

de cd-rom gratis thuisgestuurd krijgt. Op de betreffende pagina staan vier extra mogelijkheden: Microsoft mag mij 1. mailen 2. bellen en 3. post sturen over nieuwe producten, en 4. partners van Microsoft mogen mij post sturen. Beet vindt het opvallend netjes van Microsoft dat deze vier opties om te beginnen níet zijn aangevinkt. Dat maak je wel eens anders mee.

De cd heeft verder probeerversies van een firewall en een virusscanner. Want deze markten bieden mooie commerciële mogelijkheden - Microsoft heeft niet zo lang geleden een Roemeens antivirusbedrijf overgenomen - en Microsoft zou Microsoft niet zijn als het bedrijf een boetedoening niet zou weten om te toveren tot een krachtig marketinginstrument.