Сотрудничество или «отвлекающий маневр»?

Microsoft обещает опубликовать API, позволяющие обойти PatchGuard; антивирусные компании не хотят ждать

Стефан Тулуз: «Мне кажется, наши пользователи понимают, что одна из главных задач состоит в повышении безопасности наших продуктов. PatchGuard — один из путей повышения стабильности работы системы»

Как считают руководители ряда компаний, специализирующихся на информационной безопасности, даже если корпорация Microsoft в конце концов опубликует фрагменты кода Vista, которые позволили бы разработчикам средств защиты работать с технологией защиты ядра PatchGuard, скорее всего, будет уже слишком поздно. В результате многие важные функции, которые имеются в «сторонних» средствах защиты, в 64-разрядной среде Vista либо будут урезаны, либо разработчикам придется искать способ обходить PatchGuard.

Эта технология в последнее время является центральной темой в переговорах Microsoft и производителей программных средств защиты «во главе» с Symantec и McAfee. В Microsoft утверждают, что PatchGuard повышает надежность операционной системы, поскольку позволяет защитить ядро Vista от неправомочных модификаций, в том числе со стороны как разработчиков средств защиты, так и хакеров.

В свою очередь, Symantec и McAfee полагают, что PatchGuard не позволит им реализовать в своих продуктах целый ряд ключевых функций. К ним, например, относится возможность обнаружения вирусов с помощью анализа поведения, блокирование взаимного влияния приложений друг на друга и защита от изменения программного обеспечения, поскольку все эти функции требуют изменений в ядре операционной системы.

Внесите ясность!

Демонстрируя готовность успокоить представителей Европарламента, опасающихся возможных нарушений антимонопольного законодательства, Microsoft объявила о намерении предоставить API-интерфейсы, которые позволят производителям обойти защиту PatchGuard. Как сообщил в интервью Computerworld старший менеджер по продуктам в области технологий информационной безопасности корпорации Microsoft Стефан Тулуз, корпорация «ускорила принятие решений относительно расширений для ядра Vista».

«Сейчас мы ведем переговоры с производителями и готовим спецификации на API, связанные с ядром», — отметил Тулуз. По его словам, эти интерфейсы позволят производителям реализовать те же самые функции защиты, которые они предлагали и раньше без модификаций в ядре. API будут разработаны вместе с независимыми производителями программного обеспечения в ближайшие несколько месяцев.

Однако, с точки зрения разработчиков систем безопасности, ситуация далека от разрешения.

«Мы не знаем, какие из API, о которых говорят в Microsoft, связаны с PatchGuard, и мы не получали официальных уведомлений о том, когда они будут предоставлены», — сообщил Джордж Херон, директор по науке компании McAfee.

Доступ для избранных

Вице-президент Symantec Роуан Троллоп утверждает, что его компания не располагает информацией об API, касающихся PatchGuard. И по его словам, даже если такие интерфейсы в конце концов будут предоставлены, это позволит решить проблему лишь частично.

«В лучшем случае такие API дадут нам возможность предоставить пользователям только те функции, которые сейчас имеются в продуктах и предназначены для 64-разрядных сред», — считает Троллоп. По его мнению, до тех пор пока Microsoft будет препятствовать доступу к ядру через PatchGuard, это будет тормозить инновации на рынке систем защиты, поскольку всякий раз, когда разработчики захотят реализовать новые функции защиты, предусматривающие модификацию ядра, они будут вынуждены ждать, пока Microsoft выпустит новые API.

Поэтому, как убеждены и в Syman?tec, и в McAfee, оптимальным решением было бы предоставить «избранным разработчикам систем защиты» доступ на уровне ядра. По их мнению, если Microsoft пошла на такой шаг в отношении своих 32-разрядных платформ Windows, то нет никаких причин менять эту политику сейчас.

«Мы не можем сказать, что не поддерживаем идею PatchGuard, — добавил Троллоп. — Но Microsoft необходимо сделать исключение для производителей средств защиты, имеющих одобренные драйверы, которые могут вносить изменения в ядро. Мы не призываем сделать это для всех».

Еще резче высказался президент компании Sunbelt Software Алекс Эклберри. По его словам, до недавнего времени все заявления Microsoft относительно API для PatchGuard были «не более чем отвлекающим маневром», который позволял корпорации делать вид, что она сотрудничает с разработчиками средств защиты.

«Для некоторых функций просто не может быть документированных или недокументированных API, и единственный способ реализовать эти функции — модификация ядра», — подчеркнул Эклберри.