Microsoft может лишить антивирусы возможности работать на уровне ядра Windows
Но в обозримом будущем этого не случится: нужен альтернативный режим.
Кстати, на сайте читать удобнее
Корпорация Microsoft провела встречу Windows Endpoint Security Ecosystem Summit, предназначенную для разработчиков антивирусов и представителей властей США и Европы. В ходе встречи обсуждался инцидент с антивирусным ПО CrowdStrike, из-за которого пострадали миллионы систем.
Среди предложений, обсуждавшихся на встрече, было лишение антивирусных приложений возможности работать на уровне ядра Windows. Именно благодаря работе на уровне ядра ОС ущерб от сбоя CrowdStrike оказался так велик, а системы пришлось восстанавливать вручную.
Пока предложения, сделанные в ходе Windows Endpoint Security Ecosystem Summit, находятся на стадии проработки. В Microsoft обещают «быстро продвинуться» в вопросах, связанных с безопасностью клиентских систем, но не называют конкретные сроки.
В обозримом будущем антивирусы продолжат работать на уровне ядра ОС. Чтобы перенести их на другой уровень, придется обеспечить ряд новых возможностей: например, повысить производительность приложений, работающих не на уровне ядра ОС.
Кроме того, во время встречи представители Microsoft и разработчики антивирусов поговорили о том, как правильно выпускать обновления безопасности. Именно из-за проблемного обновления ПО CrowdStrike начало работать некорректно.
- Adobe показала генератор видео на базе ИИ — бета-тест начнется до конца года
- Diablo IV могла заработать $150 миллионов на микротранзакциях и $1 миллиард суммарно
- В Windows 11 снимут продержавшееся 30 лет ограничение на размер разделов FAT32
- В стеке TCP/IP Windows 10/11 нашли критическую уязвимость, работающую без действий со стороны пользователя