...
...

Sophos комментирует обсуждение степени защищенности Vista

ДиалогНаука сообщает, что специалисты из SophosLabs заверили пользователей в том, что антивирус Sophos Anti-Virus обеспечит полную защиту от вредоносного ПО, которое может угрожать Windows Vista. Это заявление является аргументом в дискуссии, ведущейся в отрасли информационной безопасности, по вопросу о доступе к ядру Microsoft.

McAfee и Symantec, разработчики антивирусных продуктов, конкурирующих с продуктами Sophos, публично жаловались, что они были "вытеснены" из ядра операционной системы Vista с использованием средства PatchGuard, разработанного для предотвращения вмешательства руткитов в системные файлы. Эти компании заявляют, что им необходима возможность осуществления изменений внутри ядра Microsoft для целей применения новейшей антивирусной технологии, иногда называемой Host Intrusion Prevention System или HIPS, и их "вытеснение" из ядра является, по сути, ограничением конкуренции.

Компания Sophos не испытывает каких-либо трудностей с PatchGuard, благодаря новейшей технологии Sophos HIPS. Антивирус Sophos Anti-Virus и встроенная в него технология HIPS будет отлично работать и на 32 и на 64-битных версиях Windows Vista. Microsoft обеспечила разработчиков Sophos всеми интерфейсами, необходимыми для работы HIPS - работающего в предвыполняемом режиме (в "песочнице"), так и в реальном времени также.

"Возможно, компании Symantec и McAfee сопротивляются идее HIPS потому, что они не приняли во внимание существование 64-битной версии Vista при создании своих решений, - констатирует Ричард Джейкобс (Richard Jacobs), технический директор компании Sophos. - Мы выбрали другой подход к HIPS, сосредоточившись на выявлении вредоносного поведения методом анализа кода перед его выполнением. Кроме того, в нашей технологии HIPS используются интерфейсы, поддерживаемые Microsoft, вместо попыток загрузки ядра с помощью перехватов его вызовов. Вот почему мы готовы к поддержке 64-битной Vista, а другие - нет".





Компания Sophos уверяет, что PatchGuard - полезное нововведение Microsoft, улучшающее безопасность Microsoft Vista. Оно не ограничивает конкуренцию, так как компания Microsoft выполняет свое обязательство обеспечивать сторонних поставщиков систем защиты точно таким же уровнем поддержки ядра и интеграции, какой она предоставляет и собственным командам разработчиков средств информационной безопасности.

"Несомненно, что мы и другие поставщики теперь будем в некоторой степени зависеть от обеспечения Microsoft интерфейсами ядра для нововведений в области безопасности, что может замедлить нашу работу, - продолжает Джейкобс. - Тем не менее, это компенсируется дополнительным уровнем защиты, который обеспечивается закрытым ядром. Операционная система Vista с PatchGuard - это шаг в правильном направлении для пользователей, и мы верим, что поставщики решений в области безопасности скорее всего примут PatchGuard и будут работать с ним, чем противостоять".



© Компьютерная газета