Компаниям Symantec и McAfee следовало лучше подготовиться к выходу новой ОС Microsoft Windows Vista – комментарии от Sophos

Компания Sophos, специализирующаяся на решениях по ИТ-безопасности, рекомендует системным администраторам спрашивать своих поставщиков систем безопасности, способны ли они предоставлять надежную защиту в отношении ожидаемой 64-битной версии Vista, что связано со все более бурным обсуждением вопроса доступа к коду операционной системы Microsoft (ядру). Специалисты Sophos поспешили успокоить своих клиентов и сообщили, что антивирусное программное обеспечение Sophos обеспечит полную защиту от вредоносных угроз, направленных на ОС Vista, а также высказали предположение, что некоторые поставщики систем безопасности уделяли недостаточно внимания новой операционной системе при разработке своей продукции.

Производители антивирусных продуктов, компании Symantec и McAfee, недавно опубликовали возмущенные жалобы на то, что система защиты PatchGuard от Microsoft (известная также как Kernel Patch Protection) "заблокировала" их попытки проникнуть к ядру ОС Vista. Они утверждают, что это препятствует дальнейшей разработке их упреждающей (pro-active) защиты от новых видов вредоносного ПО, также называемую "системой предотвращения вторжения в ПК" или HIPS. Они утверждают, что такое поведение является нарушением принципов честной конкуренции.

Тем не менее, компания Sophos возражает: ее подход к обеспечению технологии HIPS не столкнулся ни с какими проблемами ни в сокращенной (low-spec), ни в полной (high-spec) версиях ОС Windows Vista. Более того, компания Sophos утверждает, что Microsoft на настоящее время предоставила все интерфейсы, которые были нужны Sophos для обеспечения этой формы защиты.

"Компаниям Symantec и McAfee может быть сложно работать с HIPS по той причине, что при кодировании своих решений они не учли требования полной версии Vista, - считает Ричард Якобс (Richard Jacobs), главный директор по технологиям компании Sophos. - Мы подошли к этому вопросу с другой стороны и обратили внимание на отслеживание поведения злоумышленного элемента еще до того, как у него появляются шансы активироваться. Более того, в своей технологии мы используем поддерживаемые Microsoft интерфейсы, а не пытаемся их разрушить. Именно поэтому мы готовы к 64-битной Vista, в то время как другие - нет".

Компания Sophos полагает, что программа PatchGuard является положительной инициативой Microsoft по оптимизации безопасности в ОС Windows Vista и что сама по себе эта программа не нарушает принципы конкуренции, учитывая, что компания Microsoft предлагает ее в соответствии со своими обязательствами обеспечить тот же уровень поддержки ядра и интеграции со сторонними поставщиками систем безопасности, что и собственной команде разработчиков продуктов безопасности.

"Очевидно, что это тот самый случай, когда мы и некоторые другие поставщики становимся несколько зависимыми от Microsoft в отношении предоставления интерфейсов ядра для разработки инноваций безопасности, что может замедлить нашу работу, - продолжил Якобс. - И, тем не менее, это более чем компенсируется дополнительным уровнем безопасности новой операционной системы Vista. PatchGuard – это шаг в верном направлении для наших клиентов, и мы полагаем, что поставщики программ безопасности должны использовать в своей работе систему PatchGuard, а не бороться с ней".

• Более подробно о спорах вокруг безопасности Vista, а также технических подробностях интеграции Sophos с системой PatchGuard
• Более подробно о подходе Sophos к технологии HIPS и прочих инновациях в сфере безопасности

О компании Sophos

Sophos является мировым лидером по созданию комплексных решений для противодействия угрозам безопасности. Компания разрабатывает защиту от известных и неизвестных вредоносных программ, шпионского ПО, хакерских вторжений, нежелательных приложений, спама и нарушений политик безопасности для корпоративного сектора, образовательных и правительственных учреждений. Надежные и простые в эксплуатации продукты Sophos применяют для своей защиты более 35 миллионов пользователей более чем в 150 странах. Имея за плечами 20-летний опыт работы и глобальную сеть аналитических центров, компания быстро реагирует на возникающие угрозы – независимо от уровня их сложности – и заслужила всеобщее одобрение в отрасли за высочайший уровень удовлетворения потребностей клиентов.

См. также:

• Обзоры, награды и сертификаты, полученные продуктами компании Sophos
• Информация о компании Sophos
• Продукты компании Sophos защищают от вирусов, шпионского ПО, спама и нарушений политик безопасности

Источник: www.sophos.com