סימנטק דוחה את הצעת הפשרה של מיקרוסופט

אין די בתוכנית של מיקרוסופט לספק גישה מוגבלת לגרעין במהדורת 64 ביט של ויסטה, אמר רואן טרולופ, סגן נשיא להנדסה בסימנטק. "זה לא מספיק בכלל", אמר טרולופ, אשר ממונה על מוצרי האבטחה Norton AntiVirus ו-Norton Internet Security.

בעקבות הטענות של סימנטק ומק'אפי, שטכנולוגיית PatchGuard שחוסמת את הגישה לגרעין פוגעת באבטחה של גרסאות 64 ביט בהן היא מותקנת, הן בהשוואה לגרסאות 32 ביט של ויסטה והן בהשוואה לחלונות XP, הסכימה מיקרוסופט להעניק גישה מוגבלת לגרעין באמצעות ממשקי API מיוחדים, גם בגרסאות 64 ביט של ויסטה. ממשקי ה-API יוצעו לחברות אבטחה נבחרות, גם בעקבות הדרישה של הממונה על ההגבלים העסקיים באיחוד האירופי, נילי קרוס ההולנדית, שבוחנת את ויסטה מאז תחילת השנה.

אולם, לדברי טרולופ, "אפילו אם מיקרוסופט תספק גישה לגרעין, מתי ואיך זה יקרה?" ואכן, מיקרוסופט השאירה את סוגית ה-"מתי" פתוחה. "העבודה רבה ומורכבת, ונצטרך לעבור כמה גרסאות של ויסטה - SP1, SP2 ואולי יותר - עד שנבין את הדרישות הספציפיות ונתכנן את השינויים", כתב סטיבן טולוז, מנהל מוצר בכיר בחטיבת האבטחה של מיקרוסופט, בבלוג של החברה.

לטענת טרולופ, "הגישה לגרעין מאפשרת לנו להציע טכנולוגיות אבטחה מתקדמות במהדורות 32 ביט, ולתת מענה לאיומים חדשים. אין שום סיבה לחשוב שאיומים אלה יפסחו על מהדורות 64 ביט של ויסטה. ממשקי ה-API עשויים להופיע רק בעוד שנים רבות, והמשמעות היא שעד אז יישארו משתמשי גרסאות 64 ביט של ויסטה חשופים לאיומים".

טרולופ מבהיר ש-"סוסים טרויאניים מנסים לעתים לחסום את אמצעי האבטחה, והגישה לגרעין מאפשרת לנו למנוע את החסימה. כשאנו נתקלים בסוס טרויאני בלתי מוכר במהדורות 32 ביט, אנו מוודאים, באמצעות גישה לגרעין, שהוא לא יוכל לחסום את אמצעי האבטחה. לאחר מספר שעות מתעדכנות החתימות ואז ניתן למחוק אותו".

לדברי טרולופ, אין זה מקרה שמיקרוסופט אינה מייחסת חשיבות לגישה לגרעין - משום שהטכנולוגיה שהיא מציעה ב-Windows Live OneCare אינה כה מתקדמת, והיא מעוניינת למנוע מחברות אבטחה אחרות להציע פתרונות שמתבססים על גישה לגרעין. ומה יהיה הצעד הבא של סימנטק, אם מיקרוסופט תוסיף שלא לאפשר גישה לגרעין? "כל האופציות פתוחות", אומר טרולופ.