Microsoft die weer een security-offensief begint, het heeft al voor verbazing, verbijstering en verhitte discussies gezorgd. Naast de zakelijke klant wil de softwareproducent ook de consument bedienen. Maar dat is dan niet direct 'de klant'; natuurlijk wel een klant die Windows gebruikt, maar die dan niet hoeft te betalen voor security-software.

Het gaat dan wel om een betalende Windows-gebruiker. Er is nu ineens ophef over de beperking dat Security Essentials niet draait op illegale - of nog niet geactiveerde - Windows-installaties. Jawel, nieuws van drie maanden geleden is herontdekt.

Enerzijds zouden het juist de illegale installaties zijn die patches ontberen en dus makkelijk te 0wnen zijn. Die behoeven dus alle hulp. Anderzijds is het maar de vraag of Windows-piraten - dan wel gebruikers die Windows-patches wantrouwen - ineens wel antimalware van Microsoft zien zitten.

Het heeft hoe dan ook een flinke impact, waar ook positieve kanten aan zitten:

Potje breken, potje plakken

Hehe, eindelijk. Natuurlijk, het beste zou zijn de gaten en scheuren in Windows te dichten, maar dat moet wel heel snel gebeuren en iedereen moet automatisch en meteen patchen. Dus elke patch blind vertrouwen. Dat zit er niet in, patches installeren gebeurt nog altijd rijkelijk laat. Ook omdat ze wel eens wat kapot maken.

Bovendien is malware er echt al ver vóór er patches zijn, als er al patches zijn of komen. Het is ook niet makkelijk om patches te maken, of liever nog: om gaten geheel te voorkomen. Dus dan maar afschermen, met antimalware. Gratis, want betaald afdekken van mankementen in je eigen product zou toch echt te gek zijn. Er is weliswaar een hele industrie ontstaan rondom het afdekken van defecten in Windows en andere software, maar is het niet logisch dat degene die de gaten laat vallen ze ook tracht af te dekken?

Prijsdruk voor de concurrentie

Die security-industrie krijgt het nu toch wel benauwd. Dat ontkennen de leveranciers overigens luidkeels. Onder meer door erop te wijzen dat er allang gratis antimalware bestaat en dat het Microsoft-product minder goed is dan hun eigen producten.

Inderdaad, Security Essentials ontbeert geavanceerde mogelijkheden, zoals dynamische en heuristische herkenning van nieuwe dreigingen. De snelheid waarmee mutaties van malware opduiken en rondgaan, is schrikbarend en nog altijd toenemend. De malwaremakers benutten automatisering ten volle voor de ontwikkeling en distributie van hun waren.

Maar Macs zijn volgens de voorstanders ook altijd al beter geweest dan Windows-pc's, maar de consument kiest kennelijk met zijn portemonnee. Bovendien kunnen de huidige leveranciers van gratis antimalware niet bogen op de naamsbekendheid en het budget van Microsoft.

Technisch onderlegde mensen kunnen een negatieve associatie hebben bij 'Microsoft', maar dat geldt lang niet voor de gemiddelde consument. En die klant is de doelgroep, ook voor de leveranciers van betaalde bescherming. Die kunnen dus of goedkoper worden of meer waar voor het geld bieden.

Minder complexe security

De concurrentie kan ook makkelijker worden; security minder complex laten lijken. Microsoft is er namelijk wel goed in om complexe computerzaken naar de massa te brengen. Standaardisatie en simplificatie hebben pc's aan de man gebracht. Expanded memory is allang geen vereiste kennis meer. Daardoor is ook de buurman die alles weet van management maar niets van software aan de computer.

Tegelijkertijd zorgt dat voor problemen. Onwetenden die maar van alles aanklikken, niet netjes patchen, enzovoorts. Maar die negatieve kant geldt ook weer voor het alternatief; de hele materie dan maar complex houden. Security is onder de maat juist omdat het te complex is. De vele meldingen van firewalls, de complexe taal van die meldingen, de diverse schermen in antivirussoftware, de daarin gebezigde taal. Het kan allemaal makkelijker. Microsoft doet nu tenminste ook een poging.

Meer mensen beschermd

Laten we hopen dat er dan ook wat gedaan wordt aan de hordes pc's die überhaupt geen securitysoftware hebben. Of die verouderde en verlopen pakketten draaien. Dat zijn echt niet alleen de softwarepiraten of de gebruikers in lagelonenlanden. Het is ook de buurman met de goede managementbaan die zijn pc gewoon wil gebruiken en niet onderhouden. Die "een of andere melding" heeft weggeklikt, zich heeft aangeleerd dat hij altijd iets moet wegklikken voordat hij kan computeren.

Wat dat betreft is de gemiddelde consument misschien lui te noemen, of druk bezig met andere zaken. Ook qua budget. Antimalware hoeft niet zeker duur te zijn, maar het kost toch tijd en/of wat geld. Dus onderschat gratis niet, altijd een goed 'selling point'. Ook als het product minder is, want goed-genoeg heeft een hele andere lading als het om gratis gaat.

Bovendien is het van een leverancier die iedereen wel kent. In tegenstelling tot iets als 'Pittige Citroen'. Nee, da's geen grap, dat is de Nederlandse verkooptak van ESET NOD32. Toegegeven, er zijn wel vreemdere namen die inmiddels vertrouwd of zelfs een werkwoord zijn.

Veiliger internet

En doordat er meer mensen beschermd zijn, valt er weer minder te ronselen voor botnetten. Dus kan het internet als geheel veiliger en spamluwer worden Uiteindelijk is dat het verheven doel. Naast natuurlijk bescherming van het merk Windows, dat door de vele plagen door de jaren nogal besmeurd is geraakt.

Dat veiligere internet komt ook dichterbij doordat een gratis product, van een bekende naam, met budget erachter, een veel groter vangnet kan betekenen. Vergeet niet: elke antimalwareclient communiceert met de securityleverancier en kan dus nieuwe plagen meteen melden. Dat doen de reguliere leveranciers al, hoewel ze voor detectie ook speciale sensornetwerken wereldwijd hebben. Daarin hebben ze een voorsprong, net zoals ze dat hebben met kennis, ervaring en snelheid.

Maar er is Microsoft veel aan gelegen om serieus met security bezig te zijn. Niet alleen om het merk Windows te beschermen, maar ook om zijn zakelijke securitysoftware weer te versterken. Wederom: net zoals de reguliere leveranciers al jaren doen.

Met al die pluspunten zou Security Essentials dus eigenlijk meegeleverd moeten worden met Windows, zou je zeggen. Of op z'n minst als optionele download aangeboden worden via Windows Update. Ja, jammer voor Symantec, McAfee, Kaspersky, Trend Micro, en vele andere leveranciers. Tenzij die het natuurlijk hogerop gaan zoeken, security mét databackup bieden, de cloud ingaan, of een andere killer-combinatie vinden.

Ons voorstel: een eerlijk keuzescherm met aanbod van verschillende gratis antimalwareproducten voor elke consument die Windows heeft, te pushen via Windows Update. Want linksom of rechtsom, die pc van buurman de digibeet moet beveiligd. Want daar wordt uiteindelijk iedereen beter van.

Update: Onder de tussenkop 'Minder complexe security' de zin "Maar die negatieve kant geldt ook voor het alternatief" aangevuld/verduidelijkt met: "; de hele materie dan maar complex houden", die daarna gevolgd wordt door waar "het alternatief" naar verwijst: "Security is onder de maat juist omdat het te complex is." Gebruik van alleen "het alternatief" bleek verwarring te scheppen.