Приложение дня: Сбербанк Онлайн

Главные новости дня:

ВДВ.РФ и еще 1000+ доменов .RU и .РФ уже в продаже

ТОП-5 решений для удаленки в 2022 году

32% россиян поддержали предложение ЦБ запретить криптовалюты

«ВКонтакте» будет доступна даже при нулевом балансе

Путин заявил о наличии у России преимуществ в майнинге криптовалют

Microsoft нет необходимости раскрывать секреты PatchGuard?!



В своем интервью BetaNews Рон О'Брайан, старший специалист по безопасности компании Sophos, высказал мнение, что несмотря на то, что компания Sophos планирует принять участие в программе Microsoft по созданию безопасных API для Windows Vista SP1, Microsoft совсем нет необходимости в создании обходного механизма для недавно анонсированной технологии PatchGuard, на чем настаивают другие вендоры, среди которых McAfee и Symantec...

"Два наших крупнейших конкурента, McAfee и Symantec, публично заявили, что технология PatchGuard каким-то образом мешает их инновационной политике" - отмечает О'Брайан.

"Я же с полной уверенностью могу сказать обратное: не занимаясь выбиванием из Microsoft способов доступа к ядру ОС, и, используя API, которые предоставлены компанией Microsoft, мы не столкнулись с проблемами, по словам наших конкурентов, вызванным технологией PatchGuard, при создании нашей технологии HIPS, нашего Sophos Anti-Virus или иных продуктов для обеспечения безопасности, предназначенных как для 32-битных, так и 64-битных версий Windows Vista".

Под технологией HIPS О'Брайан подразумевал систему защиты от атак - Host Intrusion Prevention System, которая должна появится одновременно с релизом Vista в январе будущего года. Система использует эвристический механизм для проверки поведения программного обеспечения, которое по какой-либо причине не было идентифицировано как вирус, что может быть использовано для оценки возможного негативного влияния на ОС.

Большинство вендоров этого рынка используют специальные торговые марки для названия своих эвристических механизмов и Sophos не стала исключением: свой механизм она назвала Behavioral Genotype Protection – защита по поведенческому генотипу. Sophos заявляет, что данный механизм может опознавать вредоносное ПО даже без сигнатур и уничтожить его до того, как оно успеет выполнится.

Несмотря на мудреную терминологию, это далеко не новая концепция и, как отметил Джордж Херон, главный аналитик McAfee в недавней публикации на блоге ZDNet (см.В чем ошиблась Microsoft, создавая систему безопасности Vista), сегодня такой механизм является стандартом де-факто для антивирусных пакетов.

Но как заметил Херон, для тех, кто желает снабдить свои антивирусные решения эвристическим механизмом, необходимо получить доступ к API, что на деле означает перехват обращений к ядру операционной системы.

Безусловно, это делается в благих намерениях – так идентифицируют вредоносный код. А так как Microsoft отключает возможность перехвата, как пишет Херон, вендоры более не могут обеспечивать безопасность таким же способом, как было раньше, то есть им необходимо кардинально менять подход, но, по словам Херона, это невозможно.

О’Брайан же говорит, что это совсем не проблема, по крайней мере, с точки зрения возможностей его компании. "Должен сказать, что другие вендоры уделяют слишком мало внимания 64-битным решениям" – говорит он нашему изданию - "но так как мы используем несколько иной подход для HIPS, уделяя особое внимание идентификации злонамеренного поведения кода до того, как он запустится, нам удалось создать отличное антивирусное решение, основываясь на тех интерфейсах, что любезно предоставила Microsoft. В свою очередь, мы не пытались получить доступ к ядру. Вот почему мы готовы к 64-битной Vista, а остальные - нет".

Как объяснил О’Брайан, созданный его компанией идентификация по поведенческому генотипу, хотя это и звучит слишком страшно, не требует перехвата обращений API. Вместо этого механизм оценивает код до того, как он будет запущен и, если код "подходит под генотип", тогда ему никогда не будет суждено выполнится. Его комментарии не противоречат тем, чтобы были даны им же в прошлом месяце BetaNews, когда Symantec впервые подняла вопрос о PatchGuard перед Европейской комиссией.


«Появление PatchGuard – уже состоявшийся факт, поэтому вендорам немного поздно сожалеть о нем» - считает О’Брайан. "Думаю, что Symantec и McAfee борются против PacthGuard, потому что, создавая свои решения, они не думали про Vista, и потому что Sophos использует другой подход...Мы создаем технологии, используя поддерживаемый интерфейсы Microsoft, а не пытаемся низвергнуть".

Даже если предположить, что все действительно так радужно, как говорит О’Брайан, зачем Sophos содействовать разработке безопасных API для Vista, в особенности если это поможет, скорее, конкурентам Sophos, чем самой Sophos? Ответ О’Брайна был размытым, но с другой стороны, достаточно правдоподобным: Microsoft работает над созданием API, которые потребуются всем вендорам, которые желают снабдить свои решения поддержкой Vista, поэтому каждая компания, включая Sophos заинтересована в данном вопросе.

"Честно говоря, меня мало заботит эффективность работы наших конкурентов" – отмечает О’Брайан. "Но очевидно, что Sophos и другие вендоры в ближайшие годы будут сильно зависеть от Microsoft в плане предоставления доступа к ядру для создания новых интерфейсов безопасности. Тем не менее, у нас уже имеется свое решение для Vista и я очень сомневаюсь, что другие компании смогут сегодня сделать аналогичное заявление".

"От меня никто и не ожидает лестных слов в сторону конкурентов – это в порядке вещей" – продолжил он. "Но в данном случае хочу порекомендовать корпоративным пользователям поинтересоваться у своих секьюрити-вендоров, готовы ли они к Windows Vista x64. И если ответ будет отрицателен, я бы как заказчик спросил 'Почему?' И если бы причина была такова: 'Мы не сотрудничали с Microsoft, чтобы достичь этой цели', мой следующий вопрос был бы 'Почему нет?"'

Источник: http://www.betanews.com
Перевод: deeper2k


Автор: TheVista.ru
Дата:

БЕСПЛАТНЫЕ ПРОГРАММЫ


ТОП-Сегодня

Программы: Интернет

Скачать SoftEther VPN Client 2022.01.28 Build 9760

Бесплатный VPN-клиент. Поддерживаются OpenVPN, IPsec, L2TP, MS-SSTP, L2TPv3 и EtherIP, а также собственный протокол

XP/7/8/10
Разработчик:
SoftEther

Загрузок:
84377

Бесплатная



ТОП-Сегодня

Программы: Мультимедиа

Скачать K-Lite Codec Pack Full 16.7.0

K-Lite Codec Pack Full — набор кодеков и инструментов для проигрывания аудио и видео практически любых форматов

10
Разработчик:
K-Lite

Загрузок:
5932756

Бесплатная



ТОП-Сегодня

Программы: iOS

Скачать Discord (iPhone/iPad) 109.0

Мессенджер, изначально ориентированный на геймеров, но со временем получивший популярность и среди других групп пользователей

7/8/10
Разработчик:
Discord, Inc.

Загрузок:
3770

Бесплатная



ТОП-Сегодня

Программы: iOS

Скачать WhatsApp (iPhone) 22.2.75

WhatsApp — мессенджер для iPhone. Все сообщения, фотографии, видео, документы и звонки защищены сквозным шифрованием

iOS
Разработчик:
WhatsApp Inc.

Загрузок:
163737

Бесплатная



ТОП-Сегодня

Программы: Безопасность

Скачать Dr.Web CureIt! 27.01.22

Dr.Web CureIt! — бесплатная антивирусная программа на основе ядра антивируса «Доктор Веб»

XP/7/8/10
Разработчик:
Doctor Web, Ltd.

Загрузок:
1857839

Бесплатная



ТОП-Сегодня

Программы: Android

Скачать СМОТРИМ: сериалы, кино и шоу (Android) 7.9

Приложение медиаплатформы «Смотрим». Доступен весь контент производства ВГТРК - телеканалы, радиостанции, сайт Вести.ру и интернет-кинотеатр с сериалами, фильмами, документальным кино, телешоу и детскими передачами

Android
Разработчик:
ВГТРК

Загрузок:
4500

Бесплатная



ТОП-Сегодня

Программы: iOS

Скачать YouTube (iPhone/iPad) 17.03.2

YouTube — официальное приложение видеосервиса. Позволяет смотреть видеоролики, следить за каналами и публиковать собственные видео

iOS
Разработчик:
Google

Загрузок:
55921

Бесплатная



ТОП-Сегодня

Программы: iOS

Скачать Telegram Messenger (iPhone/iPad) 8.4.1

Мессенджер, позволяющий обмениваться голосовыми звонками, текстовыми сообщениями, а также фото- и видео-файлами. Поддерживается безопасная (зашифрованная) передача данных

iOS
Разработчик:
Telegram LLC

Загрузок:
16712

Бесплатная



ТОП-Сегодня

Программы: Интернет

Скачать Telegram Desktop 3.4.8

Telegram Desktop — мессенджер с поддержкой end-to-end шифрования, позволяющий обмениваться текстовыми сообщениями, а также фото- и видео-файлами

7/8/10
Разработчик:
Telegram

Загрузок:
38872

Бесплатная



23.06.2020 18:39

Windows 7 внезапно получила обновление

Microsoft выпустила обновление для операционных систем Windows 7 и 8.1, устанавливающее новый браузер Edge на движке Chromium


27.02.2020 22:12

Microsoft запустила «горячую линию» об окончании поддержки Windows 7

По просьбам пользователей компания Microsoft открыла «горячую линию» для ответа на вопросы по поводу окончания поддержки Windows 7


27.01.2020 06:21

От Microsoft потребовали открыть исходный код Windows 7

Фонд свободного ПО объявил сбор подписей за открытие исходного кода операционной системы Windows 7


24.01.2020 15:26

МВД России отказывается от Windows

МВД России закупило компьютеры на отечественной операционной системе на общую сумму 1,4 млрд руб.


22.01.2020 03:04

Пользователей Windows 7 призвали переходить на Ubuntu

У миллионов пользователей Windows 7 после прекращения компанией Microsoft поддержки этой операционной системы появилось два пути, чтобы обезопасить себя и свои данные


Популярное: Новости Windows
01.05.2015 21:19

Microsoft выпустила эмулятор Windows 10 Mobile

Выпущена предварительная версия Microsoft Emulator for Windows 10 Mobile


24.01.2008 15:54

Microsoft привела факты о Windows Vista

Меньшее число уязвимостей, меньшее число зависаний, загрузка менее чем за минуту и другие факты о Windows Vista


28.04.2007 00:53

Microsoft признает провал Windows Vista

Microsoft признала то, о чем многие все время твердили - Windows Vista, так же известная как Windows Millennium 2, это всего лишь прикол, которого на самом деле никто не хочет


28.06.2006 16:39

Обзор Windows Vista build 5456

Обзор новейшей сборки Windows Vista - 5456


03.07.2006 12:57

Microsoft надеется создать спрос на Windows Vista через промоушен в конце года

Какие способы продвижения своей новой операционной системы выберет Microsoft?


» Оставьте первым свой комментарий

Все рубрики статей (3534 / 0):
Статистика | Рейтинги | Авторам | Реклама
Copyright © 1999-2022 Softodrom.ru
О проекте | О перепечатках | Рассылки | Пользовательское соглашение | Политика конфиденциальности | Карта сайта
Яндекс.Метрика