Microsoft rewolucjonizuje zabezpieczenia systemu Windows: koniec programu antywirusowego Kernel po fiasku CrowdStrike
Po poważnym incydencie, który dotknął ponad 8,5 miliona systemów Windows na całym świecie, w którym błędna aktualizacja CrowdStrike spowodowała znaczne szkody, Microsoft zdecydował się na gruntowną zmianę architektury bezpieczeństwa swoich systemów. Gigant z Redmond, świadomy ograniczeń bezpośredniego dostępu do jądra dla rozwiązań bezpieczeństwa, zmierza w stronę wielkiej rewolucji. Jądro systemu Windows będzie teraz wolne od kodu antywirusowego, oprogramowania chroniącego przed złośliwym oprogramowaniem i rozwiązań EDR (Endpoint Detection and Response). To odważne posunięcie wyznacza punkt zwrotny w kwestii bezpieczeństwa systemów operacyjnych Microsoftu w przyszłości. Dlaczego Microsoft usuwa program antywirusowy z rdzenia systemu Windows W bezpieczeństwie komputerów dostęp do jądra systemu operacyjnego to poważna sprawa. Historycznie rzecz biorąc, umożliwiało to programom antywirusowym głębokie skanowanie w celu lepszej ochrony systemów. Jednak takie podejście wiąże się z poważnym ryzykiem: BSoD (niebieski ekran śmierci) w przypadku awarii sterownika. Incydent CrowdStrike z 2024 r. jest tego doskonałą ilustracją i podkreśla kruchość tej integracji wysokiego ryzyka. Pomysł Microsoftu jest prosty, ale radykalny: usuń programy antywirusowe i inne rozwiązania chroniące jądro, aby zmniejszyć…
