Antivírus do modo de usuário
Mais importante, a maior mudança arquitetônica para o Windows é obter antivírus e outros softwares de segurança do kernel do Windows. É por isso que a atualização desastrosa da Crowdstrike foi tão difícil de corrigir: como o software de segurança é executado em um nível tão baixo no Windows, o Windows não poderia dizer “oops, isso não funcionou, vamos consertá -lo” – em vez disso, todo o sistema travou.
Quando a Microsoft estava projetando o Windows Vista há quase 20 anos, a empresa queria tirar o software de segurança do kernel do Windows. Mas, com a Microsoft começando a oferecer seu próprio antivírus na época, as empresas de segurança argumentaram que estava sendo anticompetitivo e prejudicaria seus negócios. Potado pelo governo dos EUA em que está monopolizando o mercado do navegador da web no Windows, a Microsoft recuou e permitiu que as empresas de segurança continuem a se integrar em um nível baixo com o Windows, apesar de diminuir outras partes do sistema operacional.
Com a explosão de Crowdstrike, porém, a Microsoft decidiu dar outra rachadura nisso. O resultado é a “plataforma de segurança do Windows Endpoint”, que chegará no formulário de pré -visualização privado para os parceiros antivírus da Microsoft este mês. Eles poderão criar um software de segurança antivírus e terminal que executa fora do kernel do Windows, garantindo que eles não farão com que o sistema operacional falhe se encontrar um problema.
Fonte: Computer World
