这样的安全技术注定要引起强烈的争议,不仅仅是口水战,还有可能是像IE垄断那样的诉讼。我们已经看到本来
Symantec们就心里很紧张 的与微软对峙者。这样的内核保护技术一出台,Symantec们每要推出一个新技术,还都要到微软那里提前测试、登记了,取得许可证。而微软在这里的独特优势更加得到了巩固...
[separator]
--------------------------------------------------------------------------------
http://tech.sina.com.cn/it/2006-10-13/09481182543.shtml
CNET科技资讯网 10月13日国际报道 安全专家本周四表示,微软用于保护Windows内核的PatchGuard技术将很快被攻破。
在Virus Bulletin大会上发言时,波兰安全厂商AVET Information and Network Security的技术人员Aleksander Czarnowski说,黑客能够在Windows Vista发布后很快攻破PatchGuard技术。Czarnowski表示,大约一年后黑客会公开公布PatchGuard被攻破的消息,但攻破时间要早一些。PatchGuard将在正式版Vista发布后不久被攻破。
微软希望PatchGuard能够保护Windows内核不会受到恶意代码的攻击。微软表示,黑客已经发现了恶意利用Windows途径,这使得PatchGuard成为了保护Windows操作系统安全的关键。上周,微软安全技术部门的项目经理Stephen Toulouse在博客中写道,内核保护不是万能的,我们从没有说它是不可攻破的。
有人称PatchGuard已经被攻破,但据微软称它目前还没有被攻破。Toulouse写道,我们目前还不知道已经有人攻破了PatchGuard。一旦PatchGuard被攻破,微软将通过发布补丁软件来修正出现的问题。由于将综合利用软、硬件方面的技术进步,随着时间推移,内核保护技术将日益强大。
安全厂商也将矛头瞄准了PatchGuard。在封杀恶意代码的同时,PatchGuard也使得一些先进的安全技术不能运行。安全厂商习惯利用Windows内核来查杀恶意代码,微软利用PatchGuard堵住了这一通道。
订阅数:364236
http://www.i170.com/Article/42782/trackback
主题:[
