A Microsoft Corporation elnöke és vezető szoftvertervezője a cég innovációval és technológiai beruházásokkal kapcsolatos erőfeszítéseit hangsúlyozta, amelyek legfőbb célja:

- a biztonsĂĄgosabb webes bĂśngĂŠszĂŠs biztosĂ­tĂĄsa; ennek jegyĂŠben a 2-es szervizcsomaggal kiegĂŠszĂ­tett Windows XP hasznĂĄlĂłi szĂĄmĂĄra bejelentettĂŠk a Microsoft Internet Explorer Ăşj vĂĄltozatĂĄt,
- a kĂŠmprogramok elleni vĂŠdelem fokozĂĄsa; ezt szolgĂĄlja az ingyenes, a Windows ĂŠrtĂŠkĂŠt tovĂĄbb fokozĂł Windows AntiSpyware technolĂłgia bevezetĂŠse,
- a hálózat peremén üzemelő, elsősorban a vállalkozások biztonságát szolgáló technológiák elérhetővé tétele; ide kapcsolódik a Microsoft Internet Security & Acceleration (ISA) Server 2004 Enterprise Edition gyártásra kész változatának bemutatása,
- a csoportos munkavégzés és az üzenetküldő alkalmazások használata során is biztonságot nyújtó vírusvédelem biztosítása.

"Elsődleges célunk, hogy a technológiai újítások és útmutatók, valamint iparági vezető szerepünk révén minden ügyfelünk számára még nagyobb biztonságot tudjunk garantálni" - mondta Gates. "Elköteleztük magunkat a folyamatos innováció mellett, ennek köszönhetően eredményesen védekezhetünk napjaink fenyegetései ellen, és időben felismerhetjük a várható veszélyeket."

A Windows XP SP2 lendületet vesz: új böngésző várható
A Microsoft augusztusban adta ki a Windows XP 2-es szervizcsomagját (SP2), amely jelentős biztonsági fejlesztéseket tartalmaz. Ezek közé tartoznak többek között az Internet Explorerhez kapcsolódó frissítések, amelyek segítségével erőteljesebb biztonsági infrastruktúra kiépítésére nyílik mód, valamint könnyebbé válik a rosszindulatú támadások elhárítása, a gyanús tartalmak letiltása és számos gyakran látott hamisítási módszer felismerése. Gates beszédében utalt arra a tényre, hogy a Windows XP SP2 világszerte több mint 170 millió felhasználóhoz jutott el, és a vállalati felhasználók szintén a Windows XP SP2 mellé álltak: a Microsoft által a közelmúltban megkérdezett 800 vállalati felhasználó 77 százaléka nyilatkozott úgy, hogy a következő 6 hónapban telepíteni fogja a Windows XP SP2-t. A javítócsomag fejlesztéseire építve az elnök bejelentette az Internet Explorer 7.0-s változatát, amellyel magasabb szintre lép a Windows XP SP2 által kínált biztonság, miközben a felhasználók által elvárt bővíthetőség és kompatibilitás változatlan marad. Az Internet Explorer 7.0 hatékonyabb védelmet garantál majd az adathalászat, a rosszindulatú programok és a kémprogramok ellen is. A béta-verzió várhatóan idén nyáron jelenik meg.

Harc a rosszindulatĂş programok ellen
December óta a Microsoft különböző új eszközökkel nyújt segítséget a felhasználóknak a rosszindulatú és nemkívánatos programok elleni küzdelemhez. Ezek sorába tartozik a Windows AntiSpyware béta-változata, amelyet 2005. januári bejelentése óta a felhasználók több mint 6 millió példányban töltöttek le. Gates bejelentette a Microsoft terveit, miszerint a Windows AntiSpyware végleges kiadásának egyéni felhasználók számára készített változatát a jogtiszta Windows-példánnyal rendelkezőknek ingyenesen teszik majd elérhetővé. Az alkalmazás teljes körű szolgáltatást nyújt:

- képes lesz a kémszoftverek nagy biztonsággal történő felismerésére és eltávolítására,
- tĂśbb mint 50-fĂŠle - a weboldalak ĂŠs a kĂźlĂśnfĂŠle alkalmazĂĄsok ĂĄltal a kĂŠmprogramok telepĂ­tĂŠsĂŠre hasznĂĄlt, mĂĄr ismert - mĂłdszer ĂŠs eljĂĄrĂĄs ellen nyĂşjt majd vĂŠdelmet,
- a SpyNet kĂśzĂśssĂŠg ĂŠs a Microsoft kutatĂłinak egyĂźttmĹąkĂśdĂŠse rĂŠvĂŠn a legĂşjabb fenyegetĂŠsek elleni gyors reagĂĄlĂĄsra is mĂłdot ad.

Az összetettebb infrastruktúrával rendelkező, magasabb szintű felügyeleti és telepítési igényeket támasztó üzleti felhasználók számára a Microsoft egy külön megvásárolható, felügyelhető kémszoftvervédelmi megoldás megjelentetését tervezi.

"A felhasználókat aggasztják a rosszindulatú programok, amelyek veszélyeztetik személyes adataik biztonságát, csökkentik a munkavégzés hatékonyságát, valamint a gépek és a rendszerek megbízhatóságát" - mondta Gates. "Válaszlépéseink a biztonság könnyebb, költséghatékonyabb megteremtését teszik lehetővé több millió Windows-felhasználó számára, aki ma még nem rendelkezik megfelelő szintű védelemmel."

Beszédében Gates kitért arra, hogy cégének a biztonság területén megvalósult befektetései hogyan járulnak majd hozzá az üzleti felhasználók rendszereinek védelméhez a folyamatosan megújuló fenyegetések ellen. A múlt hónapban a Microsoft - havi frissítési ciklus formájában - megkezdte egy, a rosszindulatú programok eltávolítására használható segédprogram terjesztését. A szoftver, amely számos, napjainkra jellemző fenyegetést képes felismerni és elhárítani - ideértve például a Netsky, a Korgo és a Zafi vírust -, január 11-én jelent meg, és azóta világszerte több mint 133 millió számítógépen használják.

A hallgatóság további részleteket ismerhetett meg a Sybari Software Inc. felvásárlására vonatkozó tervekkel kapcsolatban. A Sybari olyan biztonsági termékek fejlesztésével foglalkozik, amelyek az üzenetkezelő és csoportmunka-kiszolgálók számára is hathatós védelmet nyújtanak a rosszindulatú programok ellen. Az ügylet lezárása után a Microsoft a Sybari vezető termékére, az Antigen által is támogatott ellenőrzőmotorok egyikére - a 2003-ban megszerzett GeCAD technológiára - építve egy Microsoft-motor megjelentetését tervezi.

A szoftverfrissĂ­tĂŠsek egyszerĹąsĂ­tĂŠse
Gates kiemelte, hogy a Microsoft erőfeszítései olyan számítástechnikai ökoszisztéma és infrastruktúra megteremtésére irányulnak, amelynek révén a legújabb biztonsági frissítések telepítésével a felhasználók naprakészen védhetik szoftvereiket. Mindezen erőfeszítések eredményeként 2004-ben 400 százalékos növekedés mutatkozott a Software Update Services, illetve a Windows Update segítségével automatikusan frissített számítógépek számában. A frissítési folyamat további egyszerűsítése érdekében a Microsoft Update következő kiadásának március közepén megjelenő béta-változata egyesített frissítési szolgáltatást kínál majd a Windows XP, a Windows 2000, a Windows Server 2003, az Office 2003 és az Exchange Server 2003 végfelhasználóinak, valamint a kisebb vállalkozásoknak egyaránt. A Microsoft Update használatával a legújabb biztonsági frissítéseket egyetlen, könnyen elérhető helyről lehet majd beszerezni. Gates megerősítette, hogy a közép- és nagyvállalatok számára fejlesztett hasonló szolgáltatás, a Windows Update Services végleges változata még 2005 első felében elérhetővé válik. Ennek segítségével a rendszergazdák rövid idő alatt a Microsoft-alkalmazások szélesebb köréhez szerezhetik be a frissítéseket, illetve azokat könnyedén terjeszthetik saját hálózatukon belül.

Továbbá Gates bejelentette, hogy a Microsoft Baseline Security Analyzer (MBSA), a biztonsági szempontból leggyakoribb hibás beállítások azonosítására alkalmas segédprogram 2.0-s változata a Windows Update Services szolgáltatással egy időben jelenik meg, és azzal észrevétlenül együttműködve biztosítja az ellenőrzések, valamint a telepítések egységességét.

InnovĂĄciĂłval a hĂĄlĂłzatok ĂŠs az ĂŠrzĂŠkeny adatok vĂŠdelmĂŠĂŠrt
A Microsoft egyik kezdeményezése a vállalati hálózatok peremének erőteljesebb védelmét célozza. Az elnök ehhez kapcsolódóan bejelentette, hogy megkezdődik a Microsoft Internet Security and Acceleration (ISA) Server 2004 Enterprise Edition változatának gyártása. A megoldás segítséget nyújt a kulcsfontosságú üzleti erőforrások védelméhez, s használatával a felhasználók csökkenthetik a kockázatokat és a biztonság fenntartásával kapcsolatos költségeket. Az új változat biztonságosabb hozzáférést nyújt a központi alkalmazásokhoz az alkalmazottak és az üzleti partnerek számára, erőteljesebb védelemmel látja el a központi iroda és a fiókirodák közötti összeköttetéseket, továbbá a rosszindulatú internetes forgalom elhárításában is hatékonyabb szerepet vállal. Az ISA Enterprise Edition elődjéhez, az ISA 2004 Standard Editionhöz képest komoly fejlődésen ment keresztül, főként a felügyelhetőség, a skálázhatóság és a rendelkezésre állás terén, kielégítve a nagyvállalati felhasználók által támasztott fokozottabb igényeket is.

Gates az információ-hozzáférés és -szabályozás betartását, valamint az archívumkezelést új eszközökkel segítő Windows Rights Management Services (RMS) 1-es szervizcsomagjának bejelentésével megerősítette a Microsoft hosszú távú elkötelezettségét amellett, hogy innovatív megoldásokkal kívánja segíteni a felhasználókat adataik védelmében. Az RMS SP1 alkalmazásával immár alacsony költségek mellett, internetkapcsolat nélkül, külső szervezetektől - például a Microsofttól - függetlenül is megvalósítható a vállalati tartalomvédelem. Az RMS esetében a hitelesítés biztonságának javítását az intelligens kártya alapú technológiák támogatása, a hatékonyabb jogosultságkezelést pedig az Active Directory szolgáltatással való szorosabb integráció szolgálja.

Átfogó útmutatók, kÊpzÊsek Ês tåmogatås
Gates hangsúlyozta az informatikai biztonság terén a fejlesztőkre háruló felelősséget, hozzátéve, hogy a Microsoft egyik nemrég készült tanulmánya szerint 64 százalékuk nem biztos abban, hogy képes lenne biztonságos alkalmazásokat készíteni. Az elvárások és a lehetőségek közötti szakadék áthidalására három globális kezdeményezést jelentett be:

- Szakmai együttműködés az SPI Dynamics Inc., a Fortify Software Inc., a Mercury és az ISSA céggel, valamint a Secure Software Forum további tagjaival, amely az alkalmazások biztonságára és a teljes iparágra kiterjedő problémák feltárását célozza.

- Fejlesztői továbbképzés a fenyegetések modellezése és a biztonságosabb kódok írása terén a Microsoft Security Development Lifecycle (SDL) programja keretében. Az SDL a Microsoft saját szoftverfejlesztési folyamatainak javítására kifejlesztett megoldása, amelynek révén a fejlesztés során nagyobb szerepet kapnak a biztonság növelésére alkalmas gyakorlati megoldások. A cég az SDL-t számos termék fejlesztésénél alkalmazta már - Windows Server 2003, SQL Server 2000 SP3, Exchange Server 2003 SP1 és Microsoft Exchange Server 2003 SP2 (megjelenése 2005 második felében várható) -, ami által a biztonság mérhető javulását érte el. Az SDL számos részét elsőként alkalmazó operációs rendszerben, a Windows Server 2003-ban a megjelenésétől számított egy éven belül 63 százalékkal kevesebb biztonsági rést fedeztek fel, mint elődjében, a Windows 2000 Serverben.

- A Worldwide Microsoft Most Valuable Professional (MVP) program életre hívása, amely a világ különböző tájairól származó, mások segítése iránt elkötelezett szakemberek közössége. Célja többek között a biztonságosabb alkalmazásfejlesztést célul kitűző, ám az alkalmazások biztonságának megteremtése terén nehézségekkel küzdő fejlesztői közösség támogatása. Ezzel párhuzamosan a Microsoft saját fejlesztési munkája során is nagyban támaszkodik a közösség visszajelzéseire és az alkalmazások biztonságának javításával összefüggő javaslataira.

Az elmĂşlt ĂŠv folyamĂĄn a Microsoft komoly eredmĂŠnyeket ĂŠrt el a biztonsĂĄgi kockĂĄzatok csĂśkkentĂŠsĂŠre vonatkozĂł ĂştmutatĂĄsok ĂŠs eszkĂśzĂśk kialakĂ­tĂĄsa terĂŠn.

Szövetségben az iparág szereplőivel, a kormányzattal és a bűnüldözési szervekkel
Gates beszédében bejelentette, hogy a Microsoft az informatikai biztonság társadalmi léptékűvé váló problémájának megoldása érdekében folytatja együttműködését a kormányzati és a bűnüldözési szervekkel, valamint az iparág szereplőivel is. Aktívan támogatja azokat a belpolitikai kezdeményezéseket, amelyek az online adatbiztonság és adatvédelem megsértésére irányuló szándékok leküzdését célozzák. Továbbá támogatja a bűnüldözés lehetőségeinek bővítését szolgáló nemzetközi kezdeményezéseket is, amelyek révén nagyobb esély kínálkozik a felhasználókat és a vállalkozásokat fenyegető online bűnözők elfogására és elítélésére:

- A Microsoft Internet Safety Enforcement csoportja folytatja a technológiai cégekkel, a bűnüldözési szervekkel és az állami főügyészekkel megkezdett, az illegális levélszemét elleni fellépést célzó együttműködését. Már a 2005-ös évhez kötődő esemény, hogy a Microsoft segítséget nyújtott Texas állam főügyészének a világ negyedik legnagyobb spammerének elítéléséhez, a vezető gyógyszeripari vállalattal, a Pfizer Inc. céggel szövetkezve pedig más illegális, világméretű tevékenységet folytató spamterjesztők beperlését tervezi.

- A szülőket és a tanárokat a Microsoft az AMD, a McAfee Inc., a NetZero Inc., a Cox Communications Inc., a Comcast Corporation és a The Cybersmart Education Company közreműködésével segíti a WebWatchers nevű általános iskolai, biztonságos számítástechnikával kapcsolatos tananyag bevezetésében. Az USA közel 13 ezer iskolakörzetében 4,6 millió diák kap lehetőséget a február elején indított program előnyeinek kiaknázására.

- A Microsoft, az Interpol és az International Centre for Missing and Exploited Children közreműködésével 6 darab 4 napos képzés indult a gyermekek ellen elkövetett számítógépes bűncselekmények megismertetésére. A világ különféle pontjain (Hongkong, Zágráb, Lyon, Cape Town, San Jose és Bukarest) tartott képzéseken 67 ország több mint 570 tisztviselője vett részt.

"A biztonság továbbra is kiemelt figyelmet kap a Microsoftnál " - hangsúlyozta Gates. "A technológia által kínált lehetőségek csak akkor használhatók ki maradéktalanul, ha a felhasználók képesek biztonságos rendszereket üzembe helyezni, és ha mindannyian együttműködünk a hackerek, illetve más bűnözők támadásainak elfojtása érdekében."

A Microsoft biztonsággal kapcsolatos tevékenységéről a következő címen található további tájékoztatás: http://www.microsoft.com/security.

***

A Microsoft
A Microsoft a személyi számítógépekre írt szoftverek legnagyobb gyártója. Széles termékválasztéka az operációs rendszerektől és alkalmazásoktól kezdve az összetett hálózati, illetve üzleti szoftverekig és internetes technológiákig terjed. A céget William H. Gates és Paul G. Allen alapította 1975-ben. Mára a világ 80 országában van jelen, dolgozóinak száma pedig meghaladja az 54 ezer főt.

Legismertebb terméke a Windows operációs rendszer, amely világszerte számítógépek és digitális eszközök millióinak alapplatformját képezi. A legelterjedtebb Windows-alkalmazás az irodai programokat tömörítő Microsoft Office Rendszer. A Microsoft-alapplatformok másik pillérjét a szervertermékek szerteágazó csoportja alkotja, amelyek a hatékony kommunikáció, a fájl- és adatkezelés, az üzletifolyamat-modellezés és -menedzsment területén nyújtanak széles körű szolgáltatásokat. A Microsoft Business Solutions üzletág két fő terméke a Microsoft Navision és a Microsoft Axapta, amely a kis-, közép- és nagyvállatok üzletmeneti, illetve döntéshozói folyamatait optimalizálja.