Tradicionais rivais no mercado de segurança, a Symantec e a McAfee se juntaram para afirmar que a tecnologia Patch Guard, usada pela Microsoft para bloquear o acesso ao kernel do Windows Vista de 64 bits, tornará mais difícil que fabricantes de produtos de segurança desenvolvam funções.
Em um anúncio de página inteira no jornal Financial Times nesta semana, a McAfee acusou a Microsoft de comportamento anticompetitivo por "cortar acesso" ao kernel.
As duas empresas também acusaram a Microsoft de outras táticas que tornariam mais difícil o trabalho de companhias tradicionais quando a gigante de software expandir sua presença para o setor de segurança. Nesta entrevista, o diretor-sênior de produtos da unidade de tecnologia da segurança da Microsoft, Stephen Toulouse, explica a posição da companhia.
Por que a Microsoft decidiu restringir o acesso ao kernel do Windows de 64 bits?
A maior preocupação sempre envolveu os rootkits que podem se esconder de softwares de detecção e antivírus. Quando você tem uma situação em que códigos que não fazem parte do sistema operacional podem rodar no mesmo nível do kernel, isto é péssimo já que o kernel não consegue diferenciar o que é bom do que é ruim.
Na versão de 32 bits do sistema operacional sempre houve estes métodos não documentados e suportados de modificar o kernel enquanto ele ainda roda. Isto introduziu problemas de estabilidade, desempenho e segurança por que crackers podem usá-los normalmente.
Essas maneiras de modificar o kernel sem registros nunca foram usadas pela Microsoft e seu uso por parceiros de desenvolvimento também é vetado. Quando mudanças são feitas de maneira irresponsável, é questão de tempo até que uma instabilidade apareça.
Por esta razão, concluímos que bloquear o kernel seria a coisa certa a fazer para a plataforma de 64 bits para prevenir o uso de funções não suportadas e, invés disto, implementar maneiras mais seguras e documentadas de integrar as mesmas funcionalidades.
O que o Patch Guard faz para o Windows?
Acho que é importante notar primeiramente que, da nossa perspectiva, uma das coisas sobre as quais os usuários sempre estiveram cientes sobre o Windows e todos os nossos produtos é que precisamos aumentar sua segurança. Isto foi uma resposta bem clara de nossos clientes.
Uma das maneiras de fazer isto para nossa plataforma de 64 bits é a implementação do que é conhecido como "pacote de proteção do kernel", que nós chamamos de Patch Guard. Isto não é novo, na verdade.
Estamos vendendo sistemas operacionais com a proteção do kernel por anos, já que a função já está presente no Windows XP 64 e no Windows Server 2003 de 64 bits.
O objetivo do Patch Guard é ajudar a tornar o sistema mais confiável, estável e seguro para o cliente, além de prevenir que modificações sejam feitas por ações maliciosas no kernel. Caso detecte que o kernel tenha sido crackeado ou alguém esteja tentando modificá-lo, o Patch Guard automaticamente desligará o sistema para prevenir um ataque.
O Patch Guard previne que companhias de segurança ofereçam funções específicas em pacotes de segurança?
Existem maneiras corretas de rodar códigos no kernel e outros processos fora desta natureza. Uma das coisas que temos pedido às empresas de segurança é entender por que e para que a funcionalidade está sendo usada e como é possível implementá-la de maneira mais segura.
Algumas companhias do setor oferecem o que é conhecido como inspeção profunda do tráfego de rede. Esta é uma ferramenta bastante valiosa que certamente usuários deverão querer e precisar e que está sendo melhorada pelas desenvolvedoras.
Graças a isto, implementamos algo conhecido como Windows Filtering Plataform para que estas empresas pudessem interagir com o protocolo diretamente na interface de rede.
Outras companhias estavam modificando o kernel para verificar tudo que entra e sai do sistema de arquivos, então nós implementamos também o File System Filters que permite que todas façam isto.
Por isto, tudo que o Patch Guard faz é prevenir o uso destas interfaces sem suporte da Microsoft. Estamos comprometidos em trabalhar com as fabricantes de software para implementar suas funcionalidades de uma maneira segura.
A Symantec e a McAfee também disseram que o Windows Security Center, como implementado no Vista, resultará em confusão para o usuário já que não existe uma maneira de desabilitá-lo da barra de funções - mesmo quando o usuário instala uma aplicação de segurança no PC.
Antes de tudo, o Windows Security Center não é um produto. Ele não oferece nenhuma proteção. Tudo o que deverá fazer é oferecer uma visão não ligada a companhias independentes de como anda a segurança do sistema operacional em diferentes categorias - de antivírus, anti-spyware, firewall e Atualizações Automáticas.
O objetivo aqui é oferecer uma espécie de Painel de Controle que se concentre apenas em segurança. Se você olhar o Painel de Controle no sistema operacional, existe um lugar onde - não importa quem faz o hardware, mesmo que seja um mouse da Microsoft ou da Logitech - que diz o status do seu PC e como você pode atualizar aquele dispositivo.
Queremos oferecer isto para segurança, já que muitos clientes disseram que precisam realmente de um lugar onde possam checar a segurança do sistema.
O objetivo do Windows Security Center é simplificar o serviço de notificação para que softwares como os da Symantec e da McAfee sejam instalados no Windows Vista. Se todos quiserem oferecer seus próprios centros de segurança, com mais funcionalidades e categorias, nós acharemos isto excelente.
Mas acreditamos que a base do sistema operacional ainda deva ter esta notificação para usuários que contemplem diversas categorias fundamentais. A razão pela qual estamos preocupados em permitir a desinstalação automática do serviço é que você não poderá realmente garantir que haverá proteção, a não ser que o usuário esteja vulnerável.
Caso alguém não queira ver nosso centro de segurança é fácil desabilitar suas notificações.
Como você responde às reclamações da Symantec e McAfee?
Estas empresas são nossas parcerias. O Windows Vista não será uma bala de prata por si só que resolverá todos os problemas de segurança. Acreditamos que teremos uma grande quantidade de trabalho para aumentar a segurança básica do sistema operacional como os clientes nos pediram, mas também para manter seus poderes de escolha.
Demos a estas empresas acesso a códigos como nunca havíamos dado em outros sistemas durante o desenvolvimento do Vista. Todas tiveram espaços de pesquisa nos laboratórios da Microsoft, com contato direto com nossos desenvolvedores em um nível de suporte e ajuda que eu, sinceramente, nunca tinha visto.
O que estamos tentando dizer é que os clientes nos deram um feedback tão bom que teremos de aumentar fundamentalmente a segurança do sistema operacional. Para fazer isso, tivemos de tomar algumas decisões duras e, ao escolher estas opções, procuramos dar mais segurança a todos os clientes.
Infelizmente, existem alguns fabricantes de produtos de segurança que querem que o sistema operacional seja inseguro. Eles realmente querem que as coisas fiquem do jeito que estão.
http://idgnow.uol.com.br/seguranca/2...-11.6335819164
Tópicos semelhantes
Modo linear
