Microsoft chce zmeniť spôsob, akým budú mať antivírusové programy prístup k jeho jadru.
Zmena spôsobu, akým budú kontrolovať antivírusové aplikácie systém a aplikácie v ňom, je na stole už dlhšie. Tiež ide o reakciu na minuloročný problém so softvérovým riešením CrowdStrike. Ten zasiahol približne 8,5 milióna počítačov so systémom Windows. Pritom nešlo o zložitý útok, ale o chybu v konfigurácii. Firma by to chcela zmeniť dodávateľmi bezpečnostných riešení a zaujímala sa o ich názor.
Je zrejmé, že podľa Microsoftu by sa to dalo urobiť aj tak, že sa stanovia nové podmienky, kam všade bude mať softvér prístup a akú bezpečnostnú politiku zvolia. Toto by ale nebolo riešenie, ktoré by mohlo byť užitočné pre používateľov a výrobcovia bezpečnostného softvéru by s takýmto prístupom mohli mať problém.
Aj preto sa firma stretla s desiatkami partnerov v tejto oblasti a viceprezident pre bezpečnosť podnikov a operačného systému David Weston hovorí, že je s výsledkom spokojný.
Firmy vyvíjajúce bezpečnostný softvér totiž mohli klásť svoje požiadavky alebo návrhy tak, aby došlo k obojstrannej spokojnosti. Microsoft teda zavrhol cestu jednoznačných požiadaviek a API, ktoré by malo fungovať a ktorému by sa museli výrobcovia prispôsobiť.
Operačný systém totiž umožňuje vývojárom bezpečnostného softvéru kontrolovať aj procesy bežiace na úrovni jadra systému. Aj vďaka tomu ale výrobcovia môžu lepšie chrániť systém, pretože ak je takto navrhnutý, má k nemu prístup aj potenciálne škodlivý kód.
Anti-cheat systémy
Hráči poznajú tieto softvéry a špecializované ovládače na úrovni jadra. Tie majú obmedziť podvádzanie v hrách. Ide najmä o online hry určené pre masívny počet hráčov. Tie bývajú najčastejšie inštalované aj s určitou ochranou proti tomu, aby si hráči mohli uplatňovať výhody, na ktoré nemajú nárok.
Tu je snahou Microsoftu vytvoriť také podmienky, aby vývojári hier mali k dispozícii svoje nástroje, no zároveň aby znížili počet iterácií s jadrom systému.
Vyzerá, že aj toto bude krok správnym smerom a Riot Games sa už minulý rok vyjadrili, že sú ochotní ustúpiť od svojich požiadaviek na interakciu s jadrom a upraviť svoj systém zabezpečenia proti podvádzaniu.
Zdroj: The Verge
Prečítajte si aj:
