Приложение дня: Сбербанк Онлайн

Главные новости дня:

ВДВ.РФ и еще 1000+ доменов .RU и .РФ уже в продаже

ТОП-5 решений для удаленки в 2022 году

32% россиян поддержали предложение ЦБ запретить криптовалюты

«ВКонтакте» будет доступна даже при нулевом балансе

Путин заявил о наличии у России преимуществ в майнинге криптовалют

Symantec: Microsoft делает Vista небезопасной



Партнеры Microsoft продолжают плакаться на систему безопасности ядра Windows Vista под названием PatchGuard, заявляя, что анонсированные API безопасности рассчитаны на полных дураков…

Спор идет вокруг того, что разработчики решений безопасности не могут получить доступ к ядру из-за нового уровня безопасности ядра, который должен предохранять Windows от «патчей», вирусов и прочего злонамеренного ПО. С PatchGuard Vista не дает доступ в свои недра не только хакерам, но и защитникам.

Такие партнеры, как Symantec, McAfee и Sunbelt Software понимают причины появления PatchGuard, но считают, что Microsoft, закрывая ядро от сторонних разработчиков, делает систему менее безопасной. Эти компании заявляют, что возможность пропатчить ядро очень важна при появлении новых угроз.

И вот здесь происходит разногласие. Microsoft вместе с такими фирмами, как Sophos и Kaspersky не считают, что возможность пропатчить ядро нужна в целях безопасности, и говорят, что PatchGaurd не должен обходиться разработчиками стороннего ПО. Фактически, Sophos заявил, что ему не нужен доступ к ядру Windows.

Правда, Symantec и McAfee, которые намного больше вместе взятых Sophos и Kaspersky, не согласны с этим. Они используют ядро, чтобы не позволить вирусам отключить их собственное ПО – эта функция называется Tamper Protection.

«Главные проблемы, проиллюстрированные на случае с Tamper Protection, следующие: сегодня, когда нам нужно предоставить решение от новых угроз, мы можем сделать это даже без дополнительных сведений и API от Microsoft. Но с PatchGuard Microsoft меняет правила» - говорит Ровен Троллоп, VP из отдела клиентский продуктов и решений Symantec.

PatchGuard, обнаруживая изменения в ядре, просто выключает систему. Microsoft не рассказала, что же именно будет происходить при подобном сценарии, но Symantec считает, что Windows выдаст «синий экран смерти» и выключится.

Большинство клиентов, тем не менее, не видят проблемы. PatchGuard будет только в 64-битной версии Windows Vista, а x64 версии Windows редко продаются в рознице. Правда, инсталляционный диск Windows Vista может включать и 32-битную, и 64-битную версию, и тогда OEM могут начать массово продавать 64-битные системы к новому году.

«После выхода Vista 64 у нас не будет нужных API и Microsoft поставит клиентов в небезопасное положение ожидания «новых релизов Windows, когда мы поймем, что же нужно» - добавил Троллоп.

Symantec заявляет, что пытался работать с Microsoft в течение двух лет, но Редмонд отстаивает свою позицию. Троллоп говорит, что Symantec и предложил альтернативу предоставить дополнительные API обхода PatchGuard разработчикам решений безопасности.

«Было много путаницы с тем, что заявила Microsoft. Важно понимать, что Symantec уже использует все доступные API безопасности, предоставленные Microsoft. Ключевое слово здесь «доступные»; нет доступных API для решения тех проблем, которые встают сегодня» - объяснил Троллоп.

Со своей стороны, Microsoft заявила, что работает с партнерами над проблемой PatchGuard. Компания также выпустила новые продукты безопасности Windows Live OneCare и Forefront, которые впрочем не имеют никаких преимуществ.

«Мы все время работаем с разработчиками ПО, работали с ними на протяжении четырех лет, чтобы предоставить максимально новой документации по 64-битной версии Windows и изменениям в ядре х64 систем. Фактически, новые возможности позволяют реализовать все что угодно без доступа к ядру» - отметил Стефен Тулуз, эксперт безопасности из команды разработчиков Vista.

Но другая проблема, говорят критики, в том, что PatchGuard направлен в первую очередь против разработчиков решений безопасности, а не хакеров. Symantec заявляет, что уже нашла возможность обойти PatchGuard, а значит, хакеры найдут тоже. Но если Symantec выпустит продукт, обходящий защиту, Microsoft будет вынуждена обновить Vista, что приведет к синему экрану.

«Мы конечно не можем пойти на это, когда Microsoft говорит нам, что у наших клиентов будет синий экран смерти. Но хакерам все равно. Однажды найдя обходной путь вокруг PatchGuard, им будет все равно, выдаст ли система синий экран или нет» - сказал Троллоп. «Так что PatchGuard будет даже работать на пользу хакерам в таком случае».

Джо Вайлкокс из Jupiter Researh объясняет происходящее так. «Ситуация следующая: ранее, разработчики решений безопасности могли выбрать любую тропинку, чтобы взобраться на гору. Теперь же им нужно использовать API безопасности от Microsoft, которые и проложат тропинку – только так они смогут подняться на гору».

«Но API не проведут их до конца. И хакеры могут изменить их маршрут, пока поставщики ПО будут искать дорогу» - добавил Вайлкокс.

Sunbelt Software CEO Алекс Экелберри согласен с Symantec. «Ребята, это настоящая проблема. Microsoft провела неплохой пиар о своем «согласии» предоставить API» - сказал он. «Но индустрия безопасности нуждается в полном доступе к ядру».

С Windows Vista RTM, ожидаемой к концу этого месяца, вряд ли увидят свои требования исполненными в финальном выпуске Vista. Все еще остается непонятным, как это изменит общую картину партнерства. Ведь Symantec был главным партнером по выпуску Windows XP в 2001 году.

Теперь, Microsoft потенциальный конкурент.

Источник: Betanews.com
Перевод: Райкер


Автор: TheVista.ru
Дата:

БЕСПЛАТНЫЕ ПРОГРАММЫ


ТОП-Сегодня

Программы: Интернет

Скачать SoftEther VPN Client 2022.01.28 Build 9760

Бесплатный VPN-клиент. Поддерживаются OpenVPN, IPsec, L2TP, MS-SSTP, L2TPv3 и EtherIP, а также собственный протокол

XP/7/8/10
Разработчик:
SoftEther

Загрузок:
84377

Бесплатная



ТОП-Сегодня

Программы: Мультимедиа

Скачать K-Lite Codec Pack Full 16.7.0

K-Lite Codec Pack Full — набор кодеков и инструментов для проигрывания аудио и видео практически любых форматов

10
Разработчик:
K-Lite

Загрузок:
5932756

Бесплатная



ТОП-Сегодня

Программы: iOS

Скачать Discord (iPhone/iPad) 109.0

Мессенджер, изначально ориентированный на геймеров, но со временем получивший популярность и среди других групп пользователей

7/8/10
Разработчик:
Discord, Inc.

Загрузок:
3770

Бесплатная



ТОП-Сегодня

Программы: iOS

Скачать WhatsApp (iPhone) 22.2.75

WhatsApp — мессенджер для iPhone. Все сообщения, фотографии, видео, документы и звонки защищены сквозным шифрованием

iOS
Разработчик:
WhatsApp Inc.

Загрузок:
163737

Бесплатная



ТОП-Сегодня

Программы: Безопасность

Скачать Dr.Web CureIt! 27.01.22

Dr.Web CureIt! — бесплатная антивирусная программа на основе ядра антивируса «Доктор Веб»

XP/7/8/10
Разработчик:
Doctor Web, Ltd.

Загрузок:
1857839

Бесплатная



ТОП-Сегодня

Программы: Android

Скачать СМОТРИМ: сериалы, кино и шоу (Android) 7.9

Приложение медиаплатформы «Смотрим». Доступен весь контент производства ВГТРК - телеканалы, радиостанции, сайт Вести.ру и интернет-кинотеатр с сериалами, фильмами, документальным кино, телешоу и детскими передачами

Android
Разработчик:
ВГТРК

Загрузок:
4500

Бесплатная



ТОП-Сегодня

Программы: iOS

Скачать YouTube (iPhone/iPad) 17.03.2

YouTube — официальное приложение видеосервиса. Позволяет смотреть видеоролики, следить за каналами и публиковать собственные видео

iOS
Разработчик:
Google

Загрузок:
55921

Бесплатная



ТОП-Сегодня

Программы: iOS

Скачать Telegram Messenger (iPhone/iPad) 8.4.1

Мессенджер, позволяющий обмениваться голосовыми звонками, текстовыми сообщениями, а также фото- и видео-файлами. Поддерживается безопасная (зашифрованная) передача данных

iOS
Разработчик:
Telegram LLC

Загрузок:
16712

Бесплатная



ТОП-Сегодня

Программы: Интернет

Скачать Telegram Desktop 3.4.8

Telegram Desktop — мессенджер с поддержкой end-to-end шифрования, позволяющий обмениваться текстовыми сообщениями, а также фото- и видео-файлами

7/8/10
Разработчик:
Telegram

Загрузок:
38872

Бесплатная



23.06.2020 18:39

Windows 7 внезапно получила обновление

Microsoft выпустила обновление для операционных систем Windows 7 и 8.1, устанавливающее новый браузер Edge на движке Chromium


27.02.2020 22:12

Microsoft запустила «горячую линию» об окончании поддержки Windows 7

По просьбам пользователей компания Microsoft открыла «горячую линию» для ответа на вопросы по поводу окончания поддержки Windows 7


27.01.2020 06:21

От Microsoft потребовали открыть исходный код Windows 7

Фонд свободного ПО объявил сбор подписей за открытие исходного кода операционной системы Windows 7


24.01.2020 15:26

МВД России отказывается от Windows

МВД России закупило компьютеры на отечественной операционной системе на общую сумму 1,4 млрд руб.


22.01.2020 03:04

Пользователей Windows 7 призвали переходить на Ubuntu

У миллионов пользователей Windows 7 после прекращения компанией Microsoft поддержки этой операционной системы появилось два пути, чтобы обезопасить себя и свои данные


Популярное: Новости Windows
01.05.2015 21:19

Microsoft выпустила эмулятор Windows 10 Mobile

Выпущена предварительная версия Microsoft Emulator for Windows 10 Mobile


24.01.2008 15:54

Microsoft привела факты о Windows Vista

Меньшее число уязвимостей, меньшее число зависаний, загрузка менее чем за минуту и другие факты о Windows Vista


28.04.2007 00:53

Microsoft признает провал Windows Vista

Microsoft признала то, о чем многие все время твердили - Windows Vista, так же известная как Windows Millennium 2, это всего лишь прикол, которого на самом деле никто не хочет


28.06.2006 16:39

Обзор Windows Vista build 5456

Обзор новейшей сборки Windows Vista - 5456


12.08.2006 00:11

Укрощаем Висту!

Опыт пользователя: чуть-чуть работы руками, и Виста вместо того, чтобы ползти как раненая, встала и побежала


» Оставьте первым свой комментарий

Все рубрики статей (5051 / 0):
Статистика | Рейтинги | Авторам | Реклама
Copyright © 1999-2022 Softodrom.ru
О проекте | О перепечатках | Рассылки | Пользовательское соглашение | Политика конфиденциальности | Карта сайта
Яндекс.Метрика