McAfee довольна изменениями, внесенными Microsoft в Vista SP1
Еще в 2006 году McAfee, Symantec и Check Point заявили о своем недовольстве тем, что Security Center в Microsoft Windows Vista усердно скрывал их продукты, так что их могли отыскать лишь самые искушенные и преданные пользователи. И не только поэтому. Microsoft также защитила свое x64-ядро, сохранив его практически вне досягаемости от передовых продуктов безопасности.
Так что в общем проблем было две: во-первых, продавцы продуктов защиты сетовали на то, что не была налажена хорошая связь между интерфейсом Vista и их текущими продуктами безопасности, а во-вторых, эти самые продукты не могли эффективно взаимодействовать с ядром Vista.
Теперь, когда Microsoft утвердила время выхода Vista SP1, а также рассказала некоторые детали о его содержимом, McAfee наконец-то осталась довольной (Check Point Software Technologies и Symantec – две других компании, выразившие свое недовольство существующими проблемами безопасности Microsoft – на момент написания этой статьи не ответили на посланные им запросы с просьбой прокомментировать ситуацию).
«Microsoft обещала, что к концу 2007 года она разберется с этими проблемами, и сдержала обещание», - сказал вице-президент McAfee и руководитель исследований компании Джордж Херон (George Heron). «Мы уже видели ранние варианты интерфейсов, и McAfee полностью поддерживает то направление, в котором движется Microsoft».
В том, что касается безопасности, SP1 будет включать в себя API, предназначенный для работы с приложениями от третьих фирм для безопасности и обнаружения вредоносных программ , которые с его помощью смогут взаимодействовать с защищенной частью ядра Vista x64.
Также в планах Microsoft есть более безопасный путь для связи Windows Security Center с сторонним программным обеспечением безопасности.
Как сказал старший программный менеджер Windows Дэвид Ципкин (David Zipkin) в своей беседе с Джо Вилкоксом (Joe Wilcox) из eWEEK, Microsoft вносит эти изменения, потому что она соглашается с разработчиками программного обеспечения безопасности, которые жаловались на то, что «канал» связи между их программным обеспечением и Security Center был недостаточно безопасен.
Вот решение Microsoft: « Ввести более безопасный канал». Два канала будут работать в течение нескольких месяцев «вместе», а затем более странный «просто будет отключен».
Херон также сказал eWEEK, что SP1 предоставит программному обеспечению безопасности от третьих фирм больше единого пространства для действий, давая клиентам больше выбора в их стремлении обеспечить безопасность своей системы.
«Так что на пользователя, который использует какую-либо анти-спам технологию, не будет оказываться никакого влияния со стороны Microsoft, а наоборот будет предоставляться широкий выбор других аналогичных технологий, вне зависимости от того, что этот самый пользователь выбрал», - сказал Херон.
На протяжении длительного периода пользовательские интерфейсы Microsoft собираются поддерживать все новые и новые технологии безопасности от сторонних фирм, чтобы облегчить выбор пользователям Vista.
По славам Херона, не то чтобы клиенты McAfee жаловались на свою работу с Vista, просто они высказывали своему вендору пожелания увидеть более простую работу продуктов McAfee в интерфейсе Vista.
«Сегодня мы наблюдаем то, что Microsoft наконец-то сняла свою защиту и действительно сделала более доступным и легким использование пользователями программных продуктов безопасности от McAfee», - сказал он.
Отдельной категорией клиентов фирм по производству программного обеспечения для безопасности являются домашние пользователи, т.е. те, кто при настройке опции безопасности их системы не хотят задаваться вопросом «А как это вообще можно осуществит?».
«Если кто-то хотел пользоваться чем-то еще помимо того, что предлагала Microsoft, то путь к этому был не самым легким», - сказал Херон. «Выбор домашним пользователем McAfee был довольно затруднителен».
В будущем, как предсказывает Херон, Microsoft планирует отодвинуть Security Center на второй план, уменьшив его значимость и позволив продавцам защитного софта использовать технологии, имеющие более дружественный для пользователя интерфейс.
Еще более важные усовершенствования произошли в API ядра. В прошлом году перед вендорами стояла явная проблема: защита ядра PatchGuard в Vista и другие технологии препятствовали работе их продуктов с ядром. «PatchGuard являлся своего рода большим дорожным знаком «СТОП» для таких программ»,- говорит Херон.
Чтобы ответить на выпады критиков, Microsoft за прошедшие девять месяцев новые API для доступа к ядру, которые позволяют программам безопасности прекрасно взаимодействовать с ядром и обеспечивать защиту системы. Херон говорит, что он не был уверен в том, что из проделанной работы войдет в SP1, но, он также сказал, что, по крайней мере, некоторые усовершенствованные API для доступа к ядру уже входят в состав сервисного пакета исправлений.
Как это отразится на пользователях Vista? Во-первых, продукты, которые используются сегодня в Windows XP, смогут с таким же успехом работать и на 64-битной Vista.
«С технологиями SP1 пользователи Vista смогут использовать все технологии McAfee», - сказал Херон. Компания McAfee очень довольна тем путем, которым избрала Microsoft, прислушавшись к мнениям основных игроков рынка программной безопасности. «Мы были полностью согласны с ними, и хотели совместно сделать так, чтобы обеспечить лучшую безопасность в своем классе», - сказал Херон.
Такой поворот событий можно вполне назвать очень удачным, учитывая то, что первоначально Microsoft не прислушивалась к мнению индустрии безопасности. Херон называет такое стечение событий «эволюцией».
«Поскольку Microsoft становится все умнее и умнее в том, что касается безопасности операционной системы, она начинает прислушиваться к мудрым советам тех, кто уже долгое время работает в этой индустрии», - говорит он.
Вот другие улучшения безопасности, которые войдут в SP1:
• SP1 улучшит безопасность запуска RemoteApp программ и рабочих столов с помощью цифровых подписей файлов RDP (Remote Desktop Protocol). • К списку доступных в Windows Vista PRNG (псевдогенератор случайных чисел) добавится Elliptical Curve Cryptography PRNG. • Улучшение BitLocker Drive Encryption, который сможет использовать дополнительный метод аутентификации, который совмещает ключ, защищенный Trusted Platform Module, со Startup-ключом, сохраненным на USB-носителе, и сгенерированным пользователем PIN (персональный идентификационный номер).
