Microsoft ограничит возможности антивирусных программ по взаимодействию с ядром Windows

В Microsoft всерьёз задумались о том, как предотвратить повторение июльского коллапса Windows. Напомним, тогда из-за сбоя в обновлении антивируса CrowdStrike компьютеры по всему миру внезапно вышли из строя. И вот теперь редмондский гигант решил кардинально изменить правила игры.

На днях Microsoft провела закрытый саммит по безопасности Windows, куда пригласила ведущих разработчиков антивирусного ПО. Журналистов, правда, на мероприятие не пустили — видимо, разговор шёл сугубо технический. Главная тема встречи? Как вывести антивирусы из ядра Windows, не ослабив при этом защиту системы.

Дело в том, что именно доступ антивирусов к ядру Windows — самому сердцу операционной системы — и стал причиной июльского сбоя. С одной стороны, такой доступ позволяет антивирусам эффективно ловить самых хитрых злоумышленников. С другой — любая ошибка в коде антивируса может обернуться катастрофой для всей системы. Вот Microsoft и решила найти золотую середину.

Изначально в компании подумывали пойти по пути Apple и полностью закрыть доступ к ядру для сторонних программ. Но потом, видимо, вспомнили о пользователях и партнёрах, которые вряд ли обрадовались бы такому повороту событий. В итоге в Microsoft решили создать специальную платформу для антивирусного мониторинга, которая будет работать вне ядра, но при этом сохранит все необходимые функции.

На саммите обсуждали, как сделать эту платформу не менее эффективной, чем нынешние антивирусы, работающие в ядре. Говорили о производительности, защите от взлома и новых механизмах обнаружения угроз. Microsoft подчеркнула, что проект долгосрочный и без тесного сотрудничества с партнёрами тут не обойтись.

И хотя компания не принимала на саммите окончательных решений, ясно одно: антивирусы в Windows ждут большие перемены.

Источник: www.playground.ru

0 0 голоса
Рейтинг новости
10582
0
Подписаться
Уведомить о
0 комментариев
Межтекстовые Отзывы
Посмотреть все комментарии