Sophos: Tutto OK con PatchGuard

(24/10/2006) Secondo l'azienda questa funzionalità è capace di identificare i codici malware a livello di gateway anche senza sfruttare signature, eliminandoli prima che possano eseguirsi.

Il recente dibattito tra Microsoft e security vendor riguardo PatchGuard, la controversa funzionalità di sicurezza integrata in Windows Vista, e lo sviluppo di una "Security API" proposto dal colosso di Redmond in un recente meeting con le aziende di sicurezza third party. Al contrario di altre aziende del settore, Sophos non ritiene che Microsoft debba creare un meccanismo di bypass per il suo servizio di protezione del kernel PatchGuard. Secondo O'Brien, l'azienda prevede comunque di collaborare con il colosso nello sviluppo della API di sicurezza per Vista.

Ancora Polemiche - Altre O'Brien commenta: "Due dei nostri più importanti rivali, McAfee e Symantec, che offrono chiaramente prodotti antivirus che competono con l'offerta di Sophos, si sono lamentati pubblicamente di essere tagliati fuori dal kernel di Vista, cosa che in qualche maniera impedisce loro di offrire soluzioni innovative … Io direi che è vero il contrario: senza fissarsi sul richiedere a Microsoft maniere per accedere al kernel, e usando di fatto le API che ci sono [già] state fornite dal colosso, non abbiamo avuto problemi con PatchGuard per la nostra ultima tecnologia HIPS, per Sophos Anti-Virus, o per qualsiasi altro aspetto della nostra offerta di sicurezza sia per Vista a 32-bit sia per le versioni a 64-bit".

Con HIPS, O'Brien si riferisce all'attuale tecnologia "Host Intrusion Prevention System" di Sophos, una versione della quale dovrebbe essere disponibile per la prima release di Vista... Continua su http://www.tweakness.net/index.php?topic=3068