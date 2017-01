Veel softwaremarkten zijn geconsolideerd rond een handjevol namen. Hoeveel concurrenten zijn er immers voor Photoshop? Er zijn grote uitzonderingen, waaronder de hele gamesector en de antimalwarebranche. Om de zoveel tijd gaan aanbieders hard met elkaar in de clinch en momenteel zijn dat reparatiesoftware PC Matic en virusscanner Malwarebytes.

Klanten 'aangevallen'

Het begon ongeveer een maand geleden toen PC Pitstop, maker van PC Matic een ransomwaretest publiceerde. Deze was afkomstig van AV Comparatives die diverse producten bekeek en voor het eerst ook Malwarebytes meenam in zijn vergelijking. De volgende dag begon Malwarebytes volgens PC Pitstop "onze klanten aan te vallen".

Malwarebytes verwijderde namelijk PC Matic en diens realtime beveiligingsproduct Super Shield als een wat ze in de antimalwarewereld Potentially Unwanted Program (PUP) noemen. PC Pitstop zegt op officiële en informele manieren geprobeerd te hebben contact op te nemen met Malwarebytes, maar kreeg alleen standaardantwoorden terug.

Nooit AV uitschakelen

Het punt van PC Pistop dat Malwarebytes een gouden beveiligingsregel (schakel nooit een AV-product uit zonder het te vervangen voor een andere) is een legitiem issue waar ik het mee eens ben. Vorig jaar klaagde Eugene Kaspersky terecht over het feit dat Windows 10-updates third party AV uitschakelde.

Maar Malwarebytes is zelf ook een AV-product: PC Matic werd verwijderd, maar Malwarebytes bleef draaien. Beide zijn door Microsoft gecertificeerde beveiligingspartner. Bij mijn weten hebben we nog nooit eerder gezien dat twee Microsoft-beveiligingspartners elkaar aanvallen. Ik heb wel eens producten gezien die compatibiliteitswaarschuwingen geven als een bepaald pakket ook draait, maar nog niet gezien dat de een de ander dan uitschakelt.

Woordenwisseling

Malwarebytes reageerde met een uitgebreide blogpost die aangaf waarom PC Matics Super Shield als PUP wordt aangemerkt. In de detectie wordt het programma gezien als PUP.Optional, wat inhoudt dat gebruikers zelf moeten bepalen of ze het programma willen behouden of verwijderen. Er zijn een paar redenen dat PC Matic als PUP wordt gezien, waarvan sommige triviaal zijn (zoals de claim dat registers opgeschoond moeten worden) en een aantal logisch, zoals het feit dat de software stilletjes noodzakelijke applicaties verwijdert, zoals de updaters van Chrome en Java.

Maar het ergste is de bewering van Malwarebytes dat er een serie kritieke kwetsbaarheden in de software zitten waardoor een aanvaller de controle over de pc van de gebruiker kan bemachtigen. Het bedrijf waarschuwt alle PC Matic-gebruikers om spullen van fabrikant PC Pitstop te verwijderen tot de kwetsbaarheid is verholpen. Malwarebytes heeft details over het gat doorgegeven aan PC Pitstop.

Riekt naar wraak

Is je toevallig opgevallen dat er iets mist in dit verhaal? Juist, alle andere antimalwaremakers. Als PC Matic een PUP is, waarom hebben Symantec, Intel Security, ESET, Kaspersky, Trend Micro, Microsoft en al die anderen PC Matic dan niet als PUP aangemerkt? Waarom schakelen zij de software niet uit? Het riekt op deze manier, vooral gezien de timing, naar een wraakactie van Malwarebytes omdat PC Pitstop erop wees hoe slecht de concurrent presteerde.

Als je die blogpost leest, zie je hoe slecht Malwarebytes daarin presteerde. PC Pitstop is niet de enige die daarop wijst. Zo had Flexera een paar maanden terug een lijst van de tien meest ongepatchte softwareproducten bij eindgebruikers en in de top 10, tussen Java, VLC en Adobe Reader door vond je Malwarebytes als enige AV-leverancier (PDF). De software heeft dus nog wel wat werk te verzetten.

Het is verder niet zo slim om ruzie te maken met PC Pitstop, omdat diens CEO Rob Cheng dat zal vertellen aan iedereen die het maar horen wil. Bovendien vertrouwen mensen op hun beveiligingsproducten, of het nu PC Matic of Malwarebytes is. Deze klanten verdienen beter.