Micros .fft مضادات الفيروسات ينقلون من النوافذ kernel
كان تحديث الحشود الخاطئة حوالي عام انخفض 8.5 مليون تريد الآلات المستندة إلى Windows حول العالم ، و Micros .FT التأكد من أن مثل هذه المشكلة لا تحدث مرة أخرى. ثم عقد الذروة في العام الماضي ، مع بائعي الأمن ، يكون Micros .FT جاهزًا لنشر معاينة خاصة لتغييرات Windows التي سيتم استبعادها من تطبيقات Windows kernel إلى مكافحة الفيروسات (AV) واكتشاف نقطة النهاية (EDR).
يتم إنشاء منصة أمان Windows Endpoint الجديدة بالتعاون مع Crowdstrike و Beatfinder و ESET و Trend Micro والعديد من بائعي الأمن الآخرين. يوضح ديفيد ويستون ، نائب رئيس شركة Enterprise و OS Security في Micros. FT ، “لدينا العشرات من الشركاء قدموا لنا أوراقًا ، بعضها مئات الصفحات ، وكيفية تصميمها وما هي المتطلبات ،” Micros. حافة. “أنا سعيد حقًا بهذا. إنها صناعة المنافسين ، لكن الجميع اتخذوا خطوة وقالنا أننا وجدنا منصة نعمل عليها جميعًا.”
Micros .fft حريص على التأكيد على أنه لا يضع القواعد ويتوقع أن يمتثل الجميع على الفور ، ولكن بدلاً من ذلك يجعل القواعد معًا. يقول ويستون: “لسنا هنا لنخبرهم كيف يجب أن تعمل API ، فنحن هنا لسماع الأمن والموثوقية”. “أعتقد أنه إذا كنا خارج بعض المتسابقين وقلنا ،” إنه هنا ، خذها أو نغادر ، “سيكون هذا تحديًا حقًا”.
على مدى عقود ، أنشأت Microsoft Windows بطريقة يُسمح للمطورين في الأصل بتسليم الأمان إلى Windows ، في الأصل من Winde العميقة في Windows – الجزء الرئيسي من ذاكرة النظام والوصول غير المنضبط للأجهزة. في العام الماضي ، نشر تحديث معيب CrowdStrike برنامج تشغيل مستوى Kernel ليكون مخطئًا ومدى سهولة تفريغ الجهاز ، مما أدى إلى شاشة زرقاء للموت (BSOD).
لدى Micros .FT الآن بعض مهندسي Windows الأكثر دراية والذين يعملون على هذه التغييرات الأمنية. يقول ويستون: “لدينا مطورون رئيسيون في هذا الصدد ، بعض المهندسين المعماريين والأشخاص الذين لا يعملون تقليديًا حتى في الأمن”. “إنه يشمل حقًا النوافذ الأساسية ويتعاون مع CrowdStrike و ESET وجميع أولئك الذين هم في الحقيقة أكبر دماغ.”
ستمنح المعاينة الخاصة بائعي الأمن فرصة لطلب التغييرات. يقول ويستون إنه يتوقع بعض التكرار حتى يكون مستعدًا لإجراء تبديل للبائعين. لن يحل سائق كل مستوى على مستوى النواة مباشرة. “هدفنا هو أن نبدأ بـ AV و EDR ، ولكن سيكون هناك برامج تشغيل kernel لبعض الفترات ونحن ننتقل إلى المجموعة التالية من حالات الاستخدام.”
هناك مساحة كبيرة أخرى من النوافذ التي تستخدم برامج تشغيل مستوى النواة هي محرك مضاد للألعاب. تتحدث Micros. FTN عن كيفية تقليل كمية استهلاك Kernel مع مطوري اللعبة ، ولكنها حالة استخدام أكثر تعقيدًا لأن الغشاشين يجب أن يتم العبث بهما بآلةهم لتعطيل الدفاع وتشغيل محرك احتيال.
يقول ويستون: “لن يفضل العديد من (مطوري الألعاب) الحفاظ على محتوى kernel ، وهم مهتمون جدًا بكيفية قيامهم بذلك”. “نحن نتحدث عن المتطلبات هناك ، وأعتقد أننا يجب أن نقول المزيد عنها في المستقبل القريب.” أخبرتني ألعاب الشغب في العام الماضي إنه جاهز لمتابعة تغييرات أمان Windows المحتملة و “إزالة من مساحة kernel”.
على الرغم من أن الأمر سيستغرق بعض الوقت إلى Micros. FAT و PENTERS SUMURENT للعمل من خلال هذه التغييرات في Windows ، فإن Micros .FAF واثقة من أنها ستشهد معدل تبني جيد لأن عملائها يطالبون بتغيير في أعقاب الحشد.
تستعد Micros .FT أيضًا لنشر Windows Update في نهاية هذا الصيف والتي ستشمل جديدًا استعادة الآلة السريعة الميزة مصممة لاستعادة الآلات التي لا يمكن تشغيلها بسرعة. يطلب من الجهاز إدخال بيئة Windows Redo -حيث يمكن أن يتسبب الجهاز في الوصول إلى الشبكة وتوفير معلومات تشخيصية إلى Micro .FT. يقول ويستون: “لقد أنشأنا بشكل أساسي الشيء الذي نود لهذا الحدث العام الماضي”.
سيكون مشهد الشاشة الزرقاء للموت شيئًا من الماضي. يتم الآن إعادة تصميم Micros. المزيد عن هذا التغيير الكبير هنا.
