02
set 2007
McAfee approva modifiche a Windows Vista
Come forse ricorderete, circa un anno fa le maggiori aziende specializzate in sicurezza ( McAfee, Norton e simili ) criticarono duramente Microsoft per le pesanti restrizioni applicate al kernel di sistema per ragioni di protezione ( si tratta di PatchGuard ): Microsoft rispose che era un “lucchetto” indispensabile per l’integrità di Windows, che così non poteva subire modifiche non autorizzate tramite rootkit o “spazzatura” simile. Probabilmente le aziende hanno protestato anche perchè alcune funzioni dei loro antivirus ( come SystemGuardian di McAfee I.S 2007 ) necessitano proprio di poter comunicare con parte del kernel per assicurarne un’adeguata protezione. Ora qualcosa sembra essere cambiato…
Su Windows Vista 64 bit Sp1, infatti, PatchGuard verrà modificato per poter assicurare agli utenti Windows che hanno installato una suite di sicurezza il completo funzionamento delle funzioni avanzate della stessa. Ad esempio Heron, di McAfee, in un’intervista di eWeek dichiara:
“With SP1 technologies [Vista users] will be able to use, for the most part, all McAfee security technologies. For one, the same products used today on Windows XP—for example, McAfee’s host intrusion system—will once again be able to work on x64 Vista systems”
( in sintesi conferma che alcune opzioni di sicurezza degli antivirus che erano completamente libere su Windows Xp lo saranno anche su Vista a partire dal Service Pack, grazie all’introduzione di alcune API specifiche che permetteranno accesso sicuro ad alcune frazioni del Kernel. Questo non vuol dire che il kernel venga liberato completamente allo stesso livello di Windows Xp ).
Insomma i boss delle suite di protezione si ritengono molto soddisfatte del lavoro compiuto, e per niente preoccupate del futuro di Vista che, a quanto pare, è in una botte di ferro.
Fonte | eWeek – Intervista Heron, di McAfee
Le precisazioni dei lettori sono sempre gradite, permettono di rendere ancora più precise le notizie da noi pubblicate ( anche quando le correzioni vengono consigliate in modo un poco scorbutico… ). Il feedback di chi segue un blog è fondamentale per gli amministratori dello stesso.
Scritto da teorivolta93.
Avrei di gran lunga preferito qualsiasi blocco al kernel che non deve essere modificato da nessun software, sia esso malware o no.
Sì in effetti anche io la penso così, però riguarda solo le versioni 64 bit, io ho la 32 bit, quindi non mi cambia nulla… :)
Per chi ha Windows Vista 32 bit (anche io purtroppo, preferirei la versione 64 bit ma non posso farne uso) non cambia nulla semplicemente perché l’accesso al kernel non era impedito, quindi eravamo già in una situazione peggiore rispetto alla versione 64 bit.
come al solito la notizia è errata! Il kernel non verrà affatto aperto come in XP, ma verranno introdotte alcune API aggiuntive cui i programmi antivirus dotati di una firma digitale valida possono accedere IN MANIERA SICURA ad ALCUNE funzioni del kernel.
Aggiornato l’articolo. Grazie per il feedback, anche se espresso in toni non molto “civili”.