17.12.2006Sophos комментирует обсуждение степени защищенности Vista
«ДиалогНаука», официальный партнер компании Sophos в России, сообщает, что специалисты из SophosLabs™, глобальной сети центров Sophos по анализу спама, вирусов и шпионского ПО, заверили пользователей в том, что антивирус Sophos Anti-Virus обеспечит полную защиту от вредоносного ПО, которое может угрожать Windows Vista. Это заявление является аргументом в дискуссии, ведущейся в отрасли информационной безопасности, по вопросу о доступе к ядру Microsoft. McAfee и Symantec, разработчики антивирусных продуктов, конкурирующих с продуктами Sophos, публично жаловались, что они были «вытеснены» из ядра операционной системы Vista с использованием средства PatchGuard, разработанного для предотвращения вмешательства руткитов в системные файлы. Эти компании заявляют, что им необходима возможность осуществления изменений внутри ядра Microsoft для целей применения новейшей антивирусной технологии, иногда называемой Host Intrusion Prevention System или HIPS, и их «вытеснение» из ядра является, по сути, ограничением конкуренции. Компания Sophos не испытывает каких-либо трудностей с PatchGuard, благодаря новейшей технологии Sophos HIPS. Антивирус Sophos Anti-Virus и встроенная в него технология HIPS будет отлично работать и на 32- и на 64-битных версиях Windows Vista. Microsoft обеспечила разработчиков Sophos всеми интерфейсами, необходимыми для работы HIPS – работающего в предвыполняемом режиме (в «песочнице»), так и в реальном времени также. «Возможно, компании Symantec и McAfee сопротивляются идее HIPS потому, что они не приняли во внимание существование 64-битной версии Vista при создании своих решений, - констатирует Ричард Джейкобс (Richard Jacobs), технический директор компании Sophos. - Мы выбрали другой подход к HIPS, сосредоточившись на выявлении вредоносного поведения методом анализа кода перед его выполнением. Кроме того, в нашей технологии HIPS используются интерфейсы, поддерживаемые Microsoft, вместо попыток загрузки ядра с помощью перехватов его вызовов. Вот почему мы готовы к поддержке 64-битной Vista, а другие - нет». Компания Sophos уверяет, что PatchGuard – полезное нововведение Microsoft, улучшающее безопасность Microsoft Vista. Оно не ограничивает конкуренцию, так как компания Microsoft выполняет свое обязательство обеспечивать сторонних поставщиков систем защиты точно таким же уровнем поддержки ядра и интеграции, какой она предоставляет и собственным командам разработчиков средств информационной безопасности. «Несомненно, что мы и другие поставщики теперь будем в некоторой степени зависеть от обеспечения Microsoft интерфейсами ядра для нововведений в области безопасности, что может замедлить нашу работу, - продолжает Джейкобс. - Тем не менее, это компенсируется дополнительным уровнем защиты, который обеспечивается закрытым ядром. Операционная система Vista с PatchGuard – это шаг в правильном направлении для пользователей, и мы верим, что поставщики решений в области безопасности скорее всего примут PatchGuard и будут работать с ним, чем противостоять». Специалисты Sophos напоминают пользователям, что хотя Vista и стала более защищенной, но ее нельзя воспринимать как операционную систему, безопасную на 100%. «Компании будут заинтересованы в продуктах информационной безопасности, которые работают с операционной системой Vista и обеспечивают при этом самый высокий уровень защиты, - говорит Джейкобс. - Наша 20-летняя история противодействия известным и неизвестным угрозам помогла нам принять инновации и разработать оптимальные решения, использующие преимущества усовершенствований операционных систем для создания хорошо защищенной платформы». Информация представлена компанией «», официальным партнером Sophos в России.
