Microsoft se odhodlal k velkým změnám
Ačkoliv události v IT se míhají rychlostí blesku, jeden z pojmů děsí mnoho vývojářů a bezpečnostních expertů dost možná ještě dnes: CrowdStrike. V loňském roce ochromila chyba v aktualizaci tohoto podnikového antivirového řešení pro Windows miliony počítačů po celém světě.
Aby se to do budoucna už neopakovalo, Microsoft chce provést některé technické změny ve Windows. Mají se týkat bezpečnosti, proto jsou pro mnoho uživatelů velmi citlivé.
V rámci lepšího zabezpečení systému a předcházení bezpečnostním incidentům se Microsoft v rámci iniciativy Windows Resilience Initiative zaměřuje především na ovladače, které pracují na úrovni jádra. Usazují se hluboko v systému a mají rozsáhlé možnosti přístupu. Mimo jiné je využívají právě antivirové skenery. Hrozí jim v této souvislosti zánik?
Mohlo by vás zajímat
Uživatelé si to ani neuvědomí: hackeři zneužívají technologie Microsoftu k nebezpečným útokům
Bezpečnost
Antivirové skenery by už neměly pracovat na úrovni jádra
Redmond nechce diktovat poskytovatelům třetích stran nová pravidla. Jeho cílem je spíš vypracovat společnou strategii, a to především ve spolupráci s vývojáři antivirových programů. Kromě společnosti CrowdStrike se mluví i o dalších známých poskytovatelích, mezi které patří Bitdefender, Eset a TrendMicro.
Podle vyjádření Davida Westona, viceprezidenta pro podnikovou bezpečnost operačních systému v Microsoftu, na nových požadavcích spolupracují desítky partnerů. Už v červenci firmy mají obdržet speciální předběžnou verzi nové platformy Windows Endpoint Security Platform. Ta má následně posloužit pro testování antivirových programů.
Microsoft prozatím neupřesnil časový rámec, kdy už jádro Windows bude vůči antivirovým skenerům izolováno. Vypadá to však na to, že právě antiviry budou na řadě jako první. Postupně dojde k izolaci jádra i od dalších ovladačů, například používaných pro odhalování podvodů ve hrách.
Mohlo by vás zajímat
Windows v ohrožení? Nebojte se
Z podstaty věci vyplývá, že bezpečnostní programy potřebují jisté pravomoci, aby mohly spolehlivě plnit své úkoly. Na druhou stranu se však sami o sobě nesmějí stát rizikem.
Již mnoho let se diskutuje o tom, zda virové skenery nepřinášejí více škody než užitku. Pokud se Microsoftu a jeho partnerům podaří v této oblasti nastavit jasné technické řešení, mohou nejen zabránit selháním, jakým byla například kauza CrowdStrike, ale také přispět k obecnému posílení důvěry v bezpečnostní řešení.
Důležité je, že přestože se ledy rozhýbaly až ve chvíli, „kdy to řachlo“, jde jistě o správnou věc. A určitě v této souvislosti platí: lepší pozdě než nikdy.
Zdroj: Windows Resilienz Initiative, The Verge
video
