Sophos: Microsoft non apra PatchGuard

In contrapposizione a quanto dichiarato da McAfee e Symantec, Sophos sostiene che la tecnologia PatchGuard di Windows Vista non solo non ostacola i produttori di antivirus, ma li aiuta a produrre software migliori

Roma - In risposta alle recenti critiche scagliate da McAfee e Symantec contro la tecnologia di protezione PatchGuard di Windows Vista, la società di sicurezza Sophos ha affermato di non aver riscontrato alcun problema nello sviluppare prodotti di sicurezza per il nuovo sistema operativo di Microsoft.

Secondo quanto riportato da BetaNews.com, Sophos ritiene che Microsoft commetterebbe un grosso errore se aprisse PatchGuard: questa tecnologia, secondo l'azienda, rappresenta infatti un punto cardine per l'intera sicurezza del futuro Windows. Ron ÒBrien, ricercatore di Sophos, afferma che le attuali interfacce di programmazione (API) di Vista hanno permesso alla sua società di sviluppare una nuova tecnologia di rilevazione dei virus, HIPS, in grado di agire con più efficacia di quanto facciano le attuali soluzioni per Windows XP.

"Invece di sovvertire il kernel di Vista, i nostri rivali (McAfee e Symantec, NdR), dovrebbero imparare a sfruttare quanto offre PatchGuard e considerare questa tecnologia un prezioso alleato", ha affermato ÒBrien. "Il nostro HIPS si focalizza maggiormente nell'identificare comportamenti sospetti o dannosi analizzando il codice dei programmi prima che questi vengano eseguiti".
Microsoft ha precisato negli scorsi giorni che le nuove API di Vista promesse ai produttori di antivirus non sono state progettate per consentire il bypass di PatchGuard, come temuto da Sophos, bensì per "fornire nuovi metodi con cui sviluppare software capaci di lavorare insieme a PatchGuard".

BigM ha detto che spera di ultimare lo sviluppo di queste API in tempo per il rilascio del primo service pack di Vista.
53 Commenti alla Notizia Sophos: Microsoft non apra PatchGuard
Ordina
  • http://www.betanews.com/article/MS_to_McAfee_Stop_...

    e direi proprio che se l'è più che meritata.

    Pensassero a migliorare il loro antivirus lento come una lumaca narcotizzata invece di ciarlare a ruota libera.
    -----------------------------------------------------------
    Modificato dall' autore il 23 ottobre 2006 14.53
    -----------------------------------------------------------
  • per quello che valgono la symantec e la mcafee potrebbero anche fallire visto che spendo soldi solo per pagare programmatori per modificare il numero di versione...
    non+autenticato

  • - Scritto da:
    > per quello che valgono la symantec e la mcafee
    > potrebbero anche fallire visto che spendo soldi
    > solo per pagare programmatori per modificare il
    > numero di
    > versione...

    Hai dimenticato anche che cambiano sfondo e mischiano pure a caso i bottoni nelle finestre.
  • Allora, perchè un virus con rootkit entri nel sistema diciamo dal browser dovranno:

    1) trovare un bug su IE7
    2) trovare un bug per bypassare la sandbox di IE7
    3) trovare un bug per bypassare l'UAC
    4) trovare un bug per bypassare il controllo della firma digitale del kernel
    5) trovare un bug per bypassare patchguard

    e naturalmente tutte queste 5 cose ASSIEME e prima che la MS le patchi.

    Forse stavolta gli scrittori di malware si prenderanno i calci in culo che si meritano.
    non+autenticato
  • - Scritto da:
    > Allora, perchè un virus con rootkit entri nel
    > sistema diciamo dal browser
    > dovranno:

    > 1) trovare un bug su IE7
    > 2) trovare un bug per bypassare la sandbox
    >    di IE7
    > 3) trovare un bug per bypassare l'UAC
    > 4) trovare un bug per bypassare il controllo
    >    della firma digitale del kernel
    > 5) trovare un bug per bypassare patchguard

    > e naturalmente tutte queste 5 cose ASSIEME e
    > prima che la MS le
    > patchi.

    > Forse stavolta gli scrittori di malware si
    > prenderanno i calci in culo che si
    > meritano.

    Anche windows 2000 ci voleva una mancanza di corrente per buttarlo giu'... 2 settimane dopo l'uscita : WinNuke...
    non+autenticato

  • - Scritto da:
    > Anche windows 2000 ci voleva una mancanza di
    > corrente per buttarlo giu'... 2 settimane dopo
    > l'uscita :
    > WinNuke...

    Perchè Win2000 come WinXP non avevano tecnologie di sicurezza.
    non+autenticato
  • - Scritto da:
    > - Scritto da:
    > > Anche windows 2000 ci voleva una mancanza di
    > > corrente per buttarlo giu'... 2 settimane dopo
    > > l'uscita :
    > > WinNuke...

    > Perchè Win2000 come WinXP non avevano tecnologie
    > di sicurezza.

    Ma se ci voleva un piede di porco per aprirlo !!
    Guadando le brochure dell'epoca mi sembra avesse di tutto di piu' !!!
    non+autenticato

  • - Scritto da:
    > Allora, perchè un virus con rootkit entri nel
    > sistema diciamo dal browser
    > dovranno:
    >
    > 1) trovare un bug su IE7
    > 2) trovare un bug per bypassare la sandbox di IE7
    > 3) trovare un bug per bypassare l'UAC
    > 4) trovare un bug per bypassare il controllo
    > della firma digitale del
    > kernel
    > 5) trovare un bug per bypassare patchguard
    >
    > e naturalmente tutte queste 5 cose ASSIEME e
    > prima che la MS le
    > patchi.
    >
    > Forse stavolta gli scrittori di malware si
    > prenderanno i calci in culo che si
    > meritano.

    Vista è a tutti gli effetti più sicuro di linux.
    non+autenticato
  • - Scritto da:
    > - Scritto da:
    > > Allora, perchè un virus con rootkit
    > > entri nel sistema diciamo dal browser
    > > dovranno:

    > > 1) trovare un bug su IE7
    > > 2) trovare un bug per bypassare la
    > >    sandbox di IE7
    > > 3) trovare un bug per bypassare l'UAC
    > > 4) trovare un bug per bypassare il controllo
    > >    della firma digitale del kernel
    > > 5) trovare un bug per bypassare patchguard

    > > e naturalmente tutte queste 5 cose ASSIEME e
    > > prima che la MS le patchi.

    > > Forse stavolta gli scrittori di malware si
    > > prenderanno i calci in culo che si
    > > meritano.
    > Vista è a tutti gli effetti più sicuro
    > di linux.

    Ma guarda... La stessa cosa che dicevano di windows 2000...
    non+autenticato
  • Aridaje

    Questi rilasciano un sistema operativo con diffusione planetaria e con enorme sforzo di marketing (come da altro articolo in questo numero di PI) e dichiarano candidamente che rilasceranno aggiunte in tempo per il primo service pack? Deluso

    Cioè tu fai pagare profumatamente (perchè quasi 300 euro per il solo SO non sono mica noccioline) un software per il quale hai già pianificato che ci sarà un service pack a breve? Indiavolato

    E io perchè dovrei comprarlo? E ritardare il rilascio evitando il service pack no? Tanto non è che ci siano dei concorrenti che insidiano la tua posizione oppure devi uscire per natale perchè altrimenti i genitori non sanno cosa regalare..

    Io non capisco: avete mai sentito una casa automobilistica che fa uscire una macchina con una marea di difetti di produzione e lo dice pure ("ti metto un'autoradio nuova quando dovrai portare la macchina a sostituire i freni difettosi perchè saranno sicuramente rotti")?

    Ok, se mai (io personalmente spero MAI, ma chi può dirlo) passerò a Windows Vista, aspetterò la prima service pack. Il beta tester pagante non lo voglio fare.

  • - Scritto da: localhost
    > Aridaje
    >
    > Questi rilasciano un sistema operativo con
    > diffusione planetaria e con enorme sforzo di
    > marketing (come da altro articolo in questo
    > numero di PI) e dichiarano candidamente che
    > rilasceranno aggiunte in tempo per il primo
    > service pack?
    >Deluso
    >
    > Cioè tu fai pagare profumatamente (perchè quasi
    > 300 euro per il solo SO non sono mica noccioline)
    > un software per il quale hai già pianificato che
    > ci sarà un service pack a breve?
    >Indiavolato

    forse perchè non sono poi così tanto presuntuosi da pretendere di realizzare un software "perfetto"?

    >
    > E io perchè dovrei comprarlo? E ritardare il
    > rilascio evitando il service pack no? Tanto non è
    > che ci siano dei concorrenti che insidiano la tua
    > posizione oppure devi uscire per natale perchè
    > altrimenti i genitori non sanno cosa
    > regalare..
    >
    > Io non capisco: avete mai sentito una casa
    > automobilistica che fa uscire una macchina con
    > una marea di difetti di produzione e lo dice pure
    > ("ti metto un'autoradio nuova quando dovrai
    > portare la macchina a sostituire i freni
    > difettosi perchè saranno sicuramente
    > rotti")?

    l'esempio non calza e la tua finta ignoranza la dice lunga sulla tua obbiettività

    >
    > Ok, se mai (io personalmente spero MAI, ma chi
    > può dirlo) passerò a Windows Vista, aspetterò la
    > prima service pack. Il beta tester pagante non lo
    > voglio
    > fare.

    tu si che sei un uomo vero, contento?
    non+autenticato

  • - Scritto da: localhost
    > Aridaje
    >
    > Questi rilasciano un sistema operativo con
    > diffusione planetaria e con enorme sforzo di
    > marketing (come da altro articolo in questo
    > numero di PI) e dichiarano candidamente che
    > rilasceranno aggiunte in tempo per il primo
    > service pack?
    >Deluso
    >

    Sei OT, Punto Informatico dovrebbe segnalarlo, o forse conviene lasciarlo così da fare un pò di post in più?
    non+autenticato

  • - Scritto da: localhost
    > Aridaje
    >
    > Questi rilasciano un sistema operativo con
    > diffusione planetaria e con enorme sforzo di
    > marketing (come da altro articolo in questo
    > numero di PI) e dichiarano candidamente che
    > rilasceranno aggiunte in tempo per il primo
    > service pack?
    >Deluso
    >
    > Cioè tu fai pagare profumatamente (perchè quasi
    > 300 euro per il solo SO non sono mica noccioline)
    > un software per il quale hai già pianificato che
    > ci sarà un service pack a breve?
    >Indiavolato

    Sotto mentite spoglie, è detto "Effetto Osbourne". Ovviamente, in questo modo, ci sarà meno gente che comprerà tale OS. Se già si stà pensando ad un Service Pack, per correggere tale problema, vuol dire che, dalla versione normale, al Service Pack, di sicuro, vi sarà qualche problema di sicurezza che sfugge.
    non+autenticato
  • il loro AV non l'ho mai trovato buono, preferisco AVG. Poi il fatto che vengano fuori con questa cosa che mi sa molto di security trough obscurity non fa altro che alimentare questa mia tesi.

    Imho dovrebbero aprirlo.
    non+autenticato

  • - Scritto da:
    >
    > Imho dovrebbero aprirlo.

    beata ignoranza
    non+autenticato
  • la tua, visto che argomenti benissimo.
    non+autenticato

  • - Scritto da:
    > la tua, visto che argomenti benissimo.

    Se lo aprono, qualcuno s'infilerà. E' matematico. Certo che tu, dannazione, parli parli, ma se non sai ste banalità.. faresti meglio a star zitto.
    non+autenticato
  • - Scritto da:
    > - Scritto da:
    > > la tua, visto che argomenti benissimo.

    > Se lo aprono, qualcuno s'infilerà. E'
    > matematico.
    > Certo che tu, dannazione, parli parli, ma
    > se non sai ste banalità.. faresti meglio a
    > star zitto.

    Infilati in un BSD allora: e' aperto...
    non+autenticato
  • lascia perdere, sta leggendo la brosciur di windows vista
  • Che il male sta per entrare!

    Dal 25 Ottobre in tutti i cinema, CHE LO GUARDIATE O MENO!
    non+autenticato
CONTINUA A LEGGERE I COMMENTI
Successiva
(pagina 1/2 - 10 discussioni)