Миналото лято корпоративният доставчик на антивирусно софтуер CrowdStrike пусна дефектна актуализация за милиони компютри и сървъри, работещи с Windows, което доведе до срив на системи. Това беше огромна авария, която причини дни и седмици на проблеми, докато ИТ специалисти по целия свят възстановяваха системите, като в някои случаи се налагаше да работят индивидуално с всеки засегнат компютър, за да премахнат дефектната актуализация и да възстановят работата на системите.
След инцидента компанията обеща дълъг списък от подобрения в процесите, за да предотврати повторното пускане на подобна дефектна актуализация. Но тъй като прекъсването засегна Windows системите, Microsoft често беше споменавана, а понякога дори беше на първо място в основните новини.
Сривът на CrowdStrike беше възможен отчасти поради начина, по който работи софтуерът за защита от зловреден софтуер в Windows. Доставчиците на решения за сигурност и техните антивирусни продукти обикновено имат достъп до ядрото на Windows, което е основата на операционната система и се намира между хардуера и повечето потребителски приложения. Но повечето потребителски приложения нямат достъп до ядрото, именно защото едно бъгаво приложение с достъп до ядрото може да срине цялата система.
Сега Microsoft обяви една на пръв поглед незначителна промяна, която може да има голямо влияние: „частна предварителна версия на платформата за сигурност на крайните точки на Windows“, която „ще позволи [на доставчиците на решения за сигурност на крайните точки] да започнат да създават свои решения, които да работят извън ядрото на Windows“.
Така продуктите за сигурност, като антивирусни програми и решения за защита на крайни точки, могат да работят в потребителски режим, точно както приложенията. Тази промяна ще помогне на разработчиците на решения за сигурност да осигурят високо ниво на надеждност и по-лесно възстановяване.
Тази предварителна версия ще бъде предоставена на компаниите, които участват в Microsoft Virus Initiative (MVI) на Microsoft, списък, който включва CrowdStrike, Bitdefender, ESET, SentinelOne, Trellix, Trend Micro и WithSecure. Microsoft заявява, че доставчиците на решения за сигурност могат да разработват приложения, които работят в потребителски режим, но не и че са длъжни да го правят. Не е ясно дали това съобщение е първа стъпка към изключването на трети страни, предлагащи решения за сигурност, от ядрото на Windows, или просто е нова, по-сигурна опция.
Опитите на Microsoft да ограничи достъпа на трети страни, предлагащи решения за сигурност, до ядрото на Windows предизвикваха доста спорове в миналото. Сътрудничеството с външни компании изглежда е начинът, по който Microsoft се опитва да избегне подобни спорове този път.
Коментари
Моля, регистрирайте се от TУК!
Ако вече имате регистрация, натиснете ТУК!
Няма коментари към тази новина !
Последни коментари