Опрос
Ждете ли вы выхода привычных ноутбуков на новой Windows 10X?

Microsoft приглашает разработчиков антивирусов к тестированию Windows 8

Напечатать страницу
11.04.2011 11:11 | Betelgeuse

Компания Microsoft, как сообщает сетевое издание Windows8Beta, разослала через сайт Microsoft Сonnect приглашения ряду вендоров, разрабатывающих антивирусные решения, с целью принять участие в раннем тестировании фильтрующих драйверов их продуктов на совместимость со следующей версией Windows.

Ранее на Softpedia появилась новость о том, что Avast будет протестирован на совместимость с Windows 8 уже этой весной. И, судя по новой программе на Connect, разработчики антивирусных решений уже получили доступ к сборкам Windows 8.

Вот фрагмент той странички на Microsoft Connect:

Программа раннего тестирования антивирусного фильтра
Участие в программе возможно лишь по приглашению. Программа открыта для ограниченного числа независимых поставщиков ПО, выбранных Microsoft для подтверждения совместимости фильтрующих драйверов антивирусных решений со следующей версией Windows. Прежде чем перейти к заполнению этой регистрационной формы, обратите внимание на следующее:

  • Прежде чем заполнять данную регистрационную форму, ваша компания должна получить от Microsoft приглашение по электронной почте. Если вы получили приглашение, и ваша компания не значится в списках, пожалуйста, свяжитесь с fsfcomm[at]microsoft.com
  • Данная программа призвана оценить совместимость фильтрующего драйвера антивируса. Регистрация, представляющая на рассмотрение другие типы фильтрующих драйверов, в данный момент приниматься не будет.
  • Microsoft планирует провести специальное мероприятие - Filter Plugfest - до выхода следующей версии Windows. В ходе PlugFest мы разошлем приглашения всем компаниям, разрабатывающим антивирусные решения, а также сможем обеспечить поддержку всех классов фильтрующих драйверов.




Источник: http://www.windows8beta.com
Перевод: Betelgeuse

Комментарии

Не в сети

Microsoft приглашает разработчиков антивирусов к тестированию Windows 8

Правильно ли я понимаю, что тем самым Майкрософт признаёт слабую защищённость своей операционной системы и тем самым стремится улучшить её безопасность? Честно говоря это давно пора было сделать ибо бесчиленное количество различного вредоносного ПО для ОС семейства Windows, очень сильно раздражает пользователей.

11.04.11 11:28
0
Не в сети

Ubuntu User, забавно слышать подобные заявления от пользователя с таким ником. Мы уже привыкли, Шут Гороховый, что Вас здесь нет. И рады, что Вы перебрались в культурную столицу.

Подобное тестирование сопровождает любую версию Windows (из последних, разумеется). Если Вам известно, с выходом Vista изменился подход к доступу к ядру ОС, после чего у антивирусных вендоров возникли проблемы с собственными продуктами.
И, к слову сказать, слепая вера в безопасность любой ОС является следствием отсутствия базовых знаний ИТ. Не бывает абсолютно защищенных продуктов. Есть те, которые популярны (поэтому и интересны хакерам), и те, которые установлены у трех человек во всем мире (поэтому не представляют никакого интереса для оных).

11.04.11 11:41
0
Не в сети

Очень не хочется вступать с Вами в холивар, Уважаемый Deeper2k, но между тем уязвимости ОС семейства Windows отмечены рядом крупных исследовательских центров. К сожалению Майкрософт прилагает слишком мало усилий для изменения ситуации и увеличения безопасности своей продукции.

11.04.11 11:45
0
Не в сети

Ну чего. Судя по последнему времени, очень даже прилагает. Антивирус собственный сделали (а кто как не они лучше всех знает дырки винды, которые надо закрывать и защищать?), вот ещё фильтр специальный в следующей винде будет, плюс латки постепенно выходят. Это конечно не фундаментальное решение проблем уязвимости, но я бы не сказал, что они совсем ничего не делают для того, чтобы обезопасить систему.

11.04.11 12:01
0
Не в сети

Ubuntu User - вы заблудились?

11.04.11 13:02
0
Не в сети

Microsoft все правильно делает.

11.04.11 15:21
0
Не в сети

Ubuntu User, я думаю, из предыдущего сообщения deeper2k выплывает, что есть системы популярные, которыми пользуется большинство компаний/домашних пользователей, а есть не очень популярные и массовые. Почему люди ищут уязвимость? Потому, что им интересны какие-либо данные пользователя (пароли/номера кредиток) или же просто для создания бот нета. Поскольку, windows является довольно популярное операционной системой - большинство усилий направлены в ее сторону. Когда линукс станет более популярен, чем он сейчас есть, я не сомневаюсь, что он станет популярным, поскольку, для пользователей он стает более дружелюбный - взгляды хаккерского комьюнити обратится в его сторону, и поверьте, тогда в Линуксе начнут находить столько уязвимостей, что не будут успевать и латать. Но кто знает, может я и ошибаюсь. Все покажет время.

Со стороны системного администрирования, могу сказать, что windows 7 в моей организации, избавила меня от огромного количества хлопот, а особенно и с вирусами. Всегда, конечно, есть и человеческий фактор, но по сравнению с тем, когда на клиентских машинах стояла WinXP – это небо и земля. Там хоть давай локального админа, хоть не давай, а результат один. Здесь же, при грамотно настроенной групповой политике, к вирусному вопросу мы не возвращаемся.

11.04.11 15:42
0
Не в сети

Бубунту Юзер, нашел где проповедовать

11.04.11 17:27
0
Не в сети

ЕДААА!!! ЖРАТ ЛИНУКСЯТ!!! НЯМКА!!!!

11.04.11 22:01
0
Не в сети

Отличная новость. У MSE на сегодня один из самых быстродействующих фильтров (если не самый) и естественно, самый совместимый. И если у других антивирусных программ фильтры также не будут вызывать синих экранов (все помнят, что было с вистой и семеркой) и диких тормозов, это будет замечательно.

12.04.11 00:38
0
Не в сети

Линукс был простым и логичным по структуре внутри и достаточно простым снаружи и его поведение было вполне предсказуемо. Его минусом было количество сборок и вариаций.
Минус никуда не делся, "увеличение дружелюбности" выливается в прикручивание и наворачивание гуишных "свистелок и перделок". Не вижу причин для увеличения популярности линуха.
Lion'а в своё время ловил и на линухе. Спасали элементарные собственные средства пассивно/активной безопасности - перекомпиленый шелл с сообщением админу и анализом окружения запуска с автоматическим завершением работы и т.п.

12.04.11 01:53
0
Не в сети

deeper2k
> И, к слову сказать, слепая вера в безопасность любой ОС является следствием отсутствия базовых знаний ИТ. Не бывает абсолютно защищенных продуктов. Есть те, которые популярны (поэтому и интересны хакерам), и те, которые установлены у трех человек во всем мире (поэтому не представляют никакого интереса для оных).

С точки зрения криптографии стойкость системы зависит не от знания алгоритма, распространнённости, популярности, а от стойкости алгоритма.
Применяя некоторые знания в компьютерах, можно сделать некоторый анализ причин уязвимости систем вирусным эпидемиям.

1. Права доступа на исполняемые файлы. Наличие доступа на изменение исполняемых файлов для обычного пользователя.
2. Источники ПО. Инфраструктура, проверка благонадёжности источника ПО. Использование криптостойких алгоритмов.
3. Возможность доступа в адресное пространство чужого процесса.
4. Работа с правами системного администратора.
5. Уязвимости в ПО.

По первому пункту:
структура файловой системы (одна папка - одна программа) - зачастую порождает полный доступ на запись. Некоторые программы в принципе не работают иначе, потому что этот же каталог содержит временные файлы и он (каталог программы) должен быть доступен для записи. (Архитектурная наследственность, тянущаяся с однопользовательского доса, благодаря которой сохраняется, пусть и не полная, но совместимость с написанным ранее ПО).
В линуксе ПО устанавливается в строго отведённые директории, права на которые установлены сообразно логике их назначения. От того программа "размазывается" по дереву каталогов, что начинающим пользователям кажется странным. Система изначально проектировалась как многозадачная и многопользовательская.

12.04.11 04:07
0
Не в сети

По второму:
В виндоусе - зачастую установка ПО - это гугл, варезный сайт, скачивание, проверка на вирусы (что не даёт 100% уверености), установка на свой страх и риск, потому что в такой ситуации нет доверия к ситочнику ПО. В линуксе - репозитарии программ, ПО распространяется через централизованные репозитарии, репозитарии защищены цифровыми подписями, ПО в них - несколькими типами ХЭШ сумм. Доверяя своему дистрибутиву. пользватель может быть спокоен, что устанавливаемое из репозитария ПО не модифицировано вредителями, однако только это не даёт гарантии, что софт не имеет бэкдоров, от производителей ПО. Гарантию может повысить открытость ПО. Открытый код и распределённая разработка увеличивают вероятность обнаружения бэкдоров/ошибок в ПО, отсутствие которых не гарантируется даже скачиванием ПО с "доверенных сайтов" проприетарных производителей (см. пример с DRM ПО от Sony и др.).

По третьему: http://www.insidepro.com/kk/002r.shtml

4-му: В старых Windows XP, которых всё ещё большинство, к сожалению, зачастую пользователи работают под Администратором, т.к. некоторые программы иначе не работают (благодаря тому, что разрабатывались под старые версии windows, которая была однопользовательской или под DOS).
В линуксе такой потребности нет. Пользовательские программы не требууют прав администратора для своей работы.

12.04.11 04:20
0
Не в сети

По пятому. Как и с криптографией - надёжность проверяется открытостью. Закрытость алгоритма не гарантирует его надёжности, скорее наоборот. Следствием закрытости зачастую является более слабая реализация. Например GSM. Это базовые принципы дисциплины безопасности в IT и криптографии. Открытый код/реализация более безопасна.

Возможно некоторый вышеописанный анализ будет кому-то интересен.

П.С. Тут высказывались про:
> Линукс был простым и логичным по структуре внутри и достаточно простым снаружи и его поведение было вполне предсказуемо. Его минусом было количество сборок и вариаций.
Позволю заметить словами философа: "Пускай цветут тысячи цветов!". Благодаря этому есть выбор. Одно из следствий свободы - возможность выбора. Кому-то нравится бинарная убунта, кому-то корпоративный redhat, ком
у-то гибкая gentoo - у людей есть выбор. И многие ценят это. Кто-то пользуется gnome, кто-то kde, а кто-то вообще "тайловыми" менеджерами, screen-ами на десятках серверов и какое мы имеем право решать за них, что
им лучше? Они сами знают это и сами разрабатывают то, что им нравится. Вправе ли мы хотеть ограничивать свободу выбора других, или мы можем только порадоваться за них.

12.04.11 04:21
0
ad1 +50
Не в сети

По первому, в современной Windows (не конечно ос выпущенная больше года назад по линуксовым меркам уже не современна) в Program Files можно писать только обладая правами администратора. Более того, даже под админским профилем такие права выделяются только на одну конкретную операцию
Кстати, если вы зайдете в ппки профиля вы увидете ограмное количество временных файлов от все программ установленных в системе. ровным счетом то же самое.

12.04.11 06:17
0
ad1 +50
Не в сети

по второму:
пользуясь официальными источниками в Windows, я тоже не беспокоюсь о том что ПО может содержать вредоносные вставки. Это так же вероятно, как появление вредоосного ПО в репах Линя. Цифровые сертификаты, и да, если вы хоть раз видили MSDN то знаете что там для каждого дистрибутива указывается SHA ;)
по третьему:
не так уж это просто, и в общем случае не получится. Конечно всегда можно найти дырку, но вероятность не зависит он икоки ОС.
По четвертому, ответил еще на первом, повторюсь. права администратора выделяются на один процесс и единовременно, даже если вы сидите под админом. Большинство ПО имеют актуальную версию, которая прав администратора не требует.

12.04.11 06:23
0
ad1 +50
Не в сети

По пятому:

"Открытый код/реализация более безопасна." Сомнительное утверждение. Открытый код, значит злоумышленник может тестировать на уязвимости не только методами черного, но и методами белого ящика => больше вероятность найти уязвимость (с этим-то вы надеюсь спорить не будете? линуксойды этим так гордятся). Зачастую ПО открывают, потому что самим лень поддерживать, в итоге получаем либо неподдерживаемый открытый код, который не фиксится. Либо код, который фиксится, но делается это кучей слабосвязанных между собой прогеров, которые слабо понимают архитиктуру данного ПО, и понимают каждый по своему. Назвать это пддежкой, лично у меня, не поворачивается язык

12.04.11 06:28
0
Не в сети

ad1
Я с вами согласен. Вы правы, что пользуясь ПО от МС мы имеем и цифровые подписи и определённую надежду на отсутствие троянов (не забываем о насильном обновлении пользователей, у которых было отключено обновление. Позволю уточнить нюанс. Важно не то, что МС тогда обновила саму подсистему обновления, да, это разумно. Важно то, что сама система предполагает возможность НАСИЛЬНО обновить что-либо, даже если обновление пользователь отключил).

Вы правы, что сейчас более-менее с правами доступа наведён какой-то порядок. И под администратором не нужно работать и доступ к памяти процессов сейчас, я уверен, намного сложнее, чем ранее. Во всём этом вы правы.

Но я и не спорю с этим. Я лишь говорил о том, что есть её WinXP, которой всё ещё больше чем Win7, есть ещё море ПО, в том числе и специфичного, которое программировалось "под старую идеологию". В этом даже не проблема - в этом причина факта вирусных эпидемий. Ну, конечно не забываем опять же саму идею автозапуска со сменных носителей.

Вопрос ведь не в том, что МС постепенно выправляет парадигму своей ОС из версии к версии - это безусловно. Вопрос был о том, почему ЕСТЬ вирусные эпидемии в среде виндоуз.
Была высказана гипотеза, что виной тому лишь распространённость, я постарался приоткрыть завесу над этим вопросом чуть подетальнее. Не более того.

12.04.11 11:34
0
Не в сети

> Открытый код, значит злоумышленник может тестировать на уязвимости не только методами черного, но и методами белого ящика => больше вероятность найти уязвимость (с этим-то вы надеюсь спорить не будете? линуксойды этим так гордятся).

Конечно не буду. Вы правы.
Вот только напомню:
"знание алгоритма шифрования не должно влиять на надежность защиты".
http://www.des-crypto.ru/cryptography/algoritm/
это же может легко относиться и к ПО. Количество людей, просматривающих код в случае ПО с открытым кодом ЗНАЧИТЕЛЬНО больше, что даёт повышение вероятности отсутствия бэкдоров.

> Зачастую ПО открывают, потому что самим лень поддерживать, в итоге получаем либо неподдерживаемый открытый код, который не фиксится. Либо код, который фиксится, но делается это кучей слабосвязанных между собой прогеров, которые слабо понимают архитиктуру данного ПО, и понимают каждый по своему. Назвать это пддежкой, лично у меня, не поворачивается язык

Чаще проект изначально создаётся под свободной лицензией. Слабосвязанность - сомнительный показатель. Нечитабельные куски кода бывают в любых проектах, особенно в закрытых. Переписывать которые, цитирую начальника отдела разработки подрядчика Мотороллы: "переписывать эти куски кода никто не будет - денег и человеко-часов никто не выделит. Нужно фичи реализовывать, а то, что в том коде чёрт ногу сломит и никто не знает как он работает, потому что его писал человек, который давно уволился - так кого это волнует? Тебя? Ну и что."

В случае открытого кода вероятность, что такие закоулки выплывут на поверхность - выше.

Но это вопросы несколько иной направленности. И вы, возможно, не захотите выслушивать моё мнение.

12.04.11 11:54
0
Не в сети

>> Линукс был простым и логичным по структуре внутри и достаточно простым снаружи и его поведение было вполне предсказуемо. Его минусом было количество сборок и вариаций.
>Позволю заметить словами философа: "Пускай цветут тысячи цветов!". Благодаря этому есть выбор. Одно из следствий свободы - возможность выбора.
Я совсем не хотел сказать, что это плохо. И по моему мнению это хорошо. Но это фрагментация на различных уровнях и реальной популярности она не добавит. Да и нужна ли она для большинства хомячков? Я в своё время остановился на собственной сборке. В которой нет ни байта лишнего и точно знаешь, что и для чего надо. А поскольку собираю обычно из svn/cvs, то борьба с багами и несовместимостями добавляет довольно много опыта. Предлагаешь автору баша патч для обхода бага в текущей сборке libc, а он в ответ присылает вариант, предложенный редхатом. Смотришь и учишься, как делать правильно и учитывать все зависимости.
Открытые исходники - это замечательно. Жаль, но в реальном мире всё не может быть OpenSource (да и не должно).

20.04.11 05:08
0
Для возможности комментировать войдите в 1 клик через

По теме

Акции MSFT
213.67 0.00
Акции торгуются с 17:30 до 00:00 по Москве
Все права принадлежат © ms insider @thevista.ru, 2020
Сайт является источником уникальной информации о семействе операционных систем Windows и других продуктах Microsoft. Перепечатка материалов возможна только с разрешения редакции.
Работает на WMS 2.34 (Страница создана за 0.051 секунд (Общее время SQL: 0.022 секунд - SQL запросов: 85 - Среднее время SQL: 0.00026 секунд))
Top.Mail.Ru