Приложение дня: Ultrasurf VPN

Symantec: Microsoft делает Vista небезопасной



Автор: TheVista.ru
Дата:

Партнеры Microsoft продолжают плакаться на систему безопасности ядра Windows Vista под названием PatchGuard, заявляя, что анонсированные API безопасности рассчитаны на полных дураков…

Спор идет вокруг того, что разработчики решений безопасности не могут получить доступ к ядру из-за нового уровня безопасности ядра, который должен предохранять Windows от «патчей», вирусов и прочего злонамеренного ПО. С PatchGuard Vista не дает доступ в свои недра не только хакерам, но и защитникам.

Такие партнеры, как Symantec, McAfee и Sunbelt Software понимают причины появления PatchGuard, но считают, что Microsoft, закрывая ядро от сторонних разработчиков, делает систему менее безопасной. Эти компании заявляют, что возможность пропатчить ядро очень важна при появлении новых угроз.

И вот здесь происходит разногласие. Microsoft вместе с такими фирмами, как Sophos и Kaspersky не считают, что возможность пропатчить ядро нужна в целях безопасности, и говорят, что PatchGaurd не должен обходиться разработчиками стороннего ПО. Фактически, Sophos заявил, что ему не нужен доступ к ядру Windows.

Правда, Symantec и McAfee, которые намного больше вместе взятых Sophos и Kaspersky, не согласны с этим. Они используют ядро, чтобы не позволить вирусам отключить их собственное ПО – эта функция называется Tamper Protection.

«Главные проблемы, проиллюстрированные на случае с Tamper Protection, следующие: сегодня, когда нам нужно предоставить решение от новых угроз, мы можем сделать это даже без дополнительных сведений и API от Microsoft. Но с PatchGuard Microsoft меняет правила» - говорит Ровен Троллоп, VP из отдела клиентский продуктов и решений Symantec.

PatchGuard, обнаруживая изменения в ядре, просто выключает систему. Microsoft не рассказала, что же именно будет происходить при подобном сценарии, но Symantec считает, что Windows выдаст «синий экран смерти» и выключится.

Большинство клиентов, тем не менее, не видят проблемы. PatchGuard будет только в 64-битной версии Windows Vista, а x64 версии Windows редко продаются в рознице. Правда, инсталляционный диск Windows Vista может включать и 32-битную, и 64-битную версию, и тогда OEM могут начать массово продавать 64-битные системы к новому году.

«После выхода Vista 64 у нас не будет нужных API и Microsoft поставит клиентов в небезопасное положение ожидания «новых релизов Windows, когда мы поймем, что же нужно» - добавил Троллоп.

Symantec заявляет, что пытался работать с Microsoft в течение двух лет, но Редмонд отстаивает свою позицию. Троллоп говорит, что Symantec и предложил альтернативу предоставить дополнительные API обхода PatchGuard разработчикам решений безопасности.

«Было много путаницы с тем, что заявила Microsoft. Важно понимать, что Symantec уже использует все доступные API безопасности, предоставленные Microsoft. Ключевое слово здесь «доступные»; нет доступных API для решения тех проблем, которые встают сегодня» - объяснил Троллоп.

Со своей стороны, Microsoft заявила, что работает с партнерами над проблемой PatchGuard. Компания также выпустила новые продукты безопасности Windows Live OneCare и Forefront, которые впрочем не имеют никаких преимуществ.

«Мы все время работаем с разработчиками ПО, работали с ними на протяжении четырех лет, чтобы предоставить максимально новой документации по 64-битной версии Windows и изменениям в ядре х64 систем. Фактически, новые возможности позволяют реализовать все что угодно без доступа к ядру» - отметил Стефен Тулуз, эксперт безопасности из команды разработчиков Vista.

Но другая проблема, говорят критики, в том, что PatchGuard направлен в первую очередь против разработчиков решений безопасности, а не хакеров. Symantec заявляет, что уже нашла возможность обойти PatchGuard, а значит, хакеры найдут тоже. Но если Symantec выпустит продукт, обходящий защиту, Microsoft будет вынуждена обновить Vista, что приведет к синему экрану.

«Мы конечно не можем пойти на это, когда Microsoft говорит нам, что у наших клиентов будет синий экран смерти. Но хакерам все равно. Однажды найдя обходной путь вокруг PatchGuard, им будет все равно, выдаст ли система синий экран или нет» - сказал Троллоп. «Так что PatchGuard будет даже работать на пользу хакерам в таком случае».

Джо Вайлкокс из Jupiter Researh объясняет происходящее так. «Ситуация следующая: ранее, разработчики решений безопасности могли выбрать любую тропинку, чтобы взобраться на гору. Теперь же им нужно использовать API безопасности от Microsoft, которые и проложат тропинку – только так они смогут подняться на гору».

«Но API не проведут их до конца. И хакеры могут изменить их маршрут, пока поставщики ПО будут искать дорогу» - добавил Вайлкокс.

Sunbelt Software CEO Алекс Экелберри согласен с Symantec. «Ребята, это настоящая проблема. Microsoft провела неплохой пиар о своем «согласии» предоставить API» - сказал он. «Но индустрия безопасности нуждается в полном доступе к ядру».

С Windows Vista RTM, ожидаемой к концу этого месяца, вряд ли увидят свои требования исполненными в финальном выпуске Vista. Все еще остается непонятным, как это изменит общую картину партнерства. Ведь Symantec был главным партнером по выпуску Windows XP в 2001 году.

Теперь, Microsoft потенциальный конкурент.

Источник: Betanews.com
Перевод: Райкер

01.07.2022 12:05

Минэкономразвития заменит Windows 10 на Astra Linux

Мероприятия по импортозамещению иностранного программного обеспечения проводятся в том числе с целью минимизировать последствия недружественных действий иностранных государств


21.05.2022 23:56

Конец Windows: президенту Microsoft запретили въезд в Россию

Как отмечается в сообщении МИД РФ, эти меры приняты «в контексте ответных мер на постоянно вводимые США антироссийские санкции»


23.06.2020 18:39

Windows 7 внезапно получила обновление

Microsoft выпустила обновление для операционных систем Windows 7 и 8.1, устанавливающее новый браузер Edge на движке Chromium


27.02.2020 22:12

Microsoft запустила «горячую линию» об окончании поддержки Windows 7

По просьбам пользователей компания Microsoft открыла «горячую линию» для ответа на вопросы по поводу окончания поддержки Windows 7


27.01.2020 06:21

От Microsoft потребовали открыть исходный код Windows 7

Фонд свободного ПО объявил сбор подписей за открытие исходного кода операционной системы Windows 7


Популярное: Новости Windows
15.12.2005 18:30

Руководства по разработке ПО под Windows Vista

Компания Microsoft начала выпуск первых руководств по разработке ПО под Windows Vista


18.02.2006 02:43

Британские власти требуют сделать ОС Windows Vista уязвимой

Британские власти ведут переговоры с представителями Microsoft по поводу умышленного создания уязвимостей в системы защиты новой операционной системе Windows Vista


22.04.2007 14:23

DirectX 10 на Windows XP - реальность?

19-летний программист Коди Брошос выпустил превью-версию набора библиотек, обеспечивающих совместимость DirectX 10 c Windows XP


29.03.2005 17:29

Microsoft переименует бесплеерную Windows

Microsoft придется переименовать продукт, который она будет выпускать в соответствии с постановлением Европейской Комиссии — версию Windows без медиаплеера


07.04.2005 23:12

Новое исследование уравнивает Linux и Windows в общей стоимости владения

Большая часть коммерческих предприятий не видит особой разницы в стоимостях поддержки информационной инфраструктуры на базе Windows и систем на базе Linux


» Оставьте первым свой комментарий

Все рубрики статей (5206 / 0):


Статистика | Рейтинги | Авторам | Реклама
Copyright © 1999-2022 Softodrom.ru
О проекте | О перепечатках | Рассылки | Пользовательское соглашение | Политика конфиденциальности | Карта сайта
Яндекс.Метрика