Patchguard: Symantec schießt erneut gegen Microsoft wegen Vista-Sicherheitsfunktion

Diskutiere Patchguard: Symantec schießt erneut gegen Microsoft wegen Vista-Sicherheitsfunktion im IT-News Forum im Bereich IT-News; Symantec und auch McAfee liegen weiterhin im Clinch mit Microsoft. Bei dem Streit geht um die im 64-Bit-Vista enthaltene Patchguard-Funktion...
#1
Eric-Cartman

Eric-Cartman

Moderator
Threadstarter
Team
Dabei seit
22.06.2005
Beiträge
8.628
Alter
38
Ort
In Windows Nr. 10


Symantec und auch McAfee liegen weiterhin im Clinch mit Microsoft. Bei dem Streit geht um die im 64-Bit-Vista enthaltene Patchguard-Funktion. Symantec hat nun Microsoft vorgeworfen, Vista unsicherer zu machen.

Symantec hat Microsoft erneut vorgeworfen, bewusst Windows Vista weniger sicher zu machen, als es eigentlich sein könnte. Und erneut geht es um die Funktion Patchguard, die nur die 64-Bit-Fassung von Windows Vista besitzen wird und die verhindern soll, dass Applikationen Änderungen am Kernel vornehmen dürfen.

Wie die US-Site Betanews berichtet, beharren sowohl Symantec als auch McAfee darauf, dass es für die Sicherheit des Betriebssystems notwendig sei, dass Sicherheitssoftware beim Auftauchen neuer Malware in der Lage ist, den Kernel zu patchen. Auf der anderen Seite teilen diese Meinung die beiden Sicherheitsunternehmen Sophos und Kaspersky nicht.

"Derzeit kann ein Sicherheitsunternehmen gegen spezielle Arten von Bedrohungen eine Lösung bieten, auch wenn Microsoft hierfür keine API anbietet. Mit Patchguard ändert Microsoft diese Regel", sagte Rowan Trollope, Vizepräsident bei Symantec im Bereich "Consumer Products and Solutions".

Unklar ist derzeit noch, wie Patchguard reagiert, wenn versucht wird, den Kernel zu patchen. Symantec behauptet, dass dann bei den Anwendern ein "Blue Screen of Death" erscheint und der Rechner sich ausschaltet. Microsoft hat noch keine genaueren Details genannt, wie sich Vista verhält.

Laut Angaben von Trollope versucht Symantec schon seit zwei Jahren das Problem rund um Patchguard gemeinsam mit Microsoft zu lösen. Der Vorschlag seitens Symantec war, dass Microsoft speziell für Sicherheitsunternehmen eine API anbieten soll, die Änderungen am Kernel erlaubt. Microsoft weigere sich aber vehement, dies zu tun und weist darauf hin, dass selbst den eigenen Sicherheitstools verwehrt wird, den Kernel zu ändern. Zumindest räumt Symantec diesen Punkt ein und bestätigt, dass Microsofts Produkte keinen Vorteil gegenüber den eigenen Produkten haben werden. Dafür will man aber entdeckt haben, wie sich Patchguard austricksen lässt, was beweise, dass auch Hacker dies könnten.

Weiterhin unklar bleibt, welche Seite nun Recht hat. Laut Symantec hätten es auch schon Hacker geschafft Patchguard zu umgehen und dadurch würde ein Risiko für Vista-Anwender entstehen. Immerhin, so Symantec, könnten Angreifer Wege gehen, um die Sicherheit von Vista zu umgehen und die Sicherheitsunternehmen könnten nicht denselben Weg gehen, um die Angreifer abzuwehren, sondern würden durch Patchguard gestoppt. Microsoft hat dagegen angekündigt, sobald bekannt wird, das Patchguard umgangen werden kann, sofort reagieren zu wollen und ein Update ausliefern zu wollen. Ähnlich will Microsoft auch reagieren, sollte Symantec ein Produkt veröffentlichen, das Patchguard kompromittiert.

Quelle:IDG Magazine Verlag GmbH/PC-WELT Online
 
#2
P

PraesidentEvil

Dabei seit
19.04.2005
Beiträge
1.623
Alter
33
sachmal gehts noch!
Die EU ordert an das Vista unsicherer gemacht werden soll und
die beiden Dummies schimpfen jetzt! :(
Da soll noch einer durchblicken!
 
#3
MountWalker

MountWalker

Dabei seit
16.07.2004
Beiträge
308
Boah, Leute, die EU hat nie angeordnet Windows unsicherer zu machen, redet nicht immer solchen Bild-Niveau-Unsinn, den irgendeine Bild-Niveau-Website mal behauptet hat obwohls nicht stimmt. Zumal das mit diesem Thema hier absolut nichts zu tun hat.

Wenn Kaspersky sagt, dass das Geblubber von Symantec und McAffee Quatsch ist, dann wird Kaspersky auch recht haben, weil Kaspersky nicht nur das auch in der Unix-Welt angesehenste AV-Unternehmen ist, sondern darüberhionaus nicht vom Windows-Markt abhängig ist. Symantec und McAffee versuchen Regulierungen zu erwirken, die ihnen einen Marktanteil fest zusichern, weil sie aktuell marktanteile an Microsoft One-Care verliren - was nicht bedeutet, Microsoft würde sich hier selbst bevorteilen, sondern schlichtweg so sein muss, wenn ein starker neuer Wettbewerber mit starkem Namen, wie Miocrosoft dazu kommt. Da McAffee und Symantec abhängig vom Windows-Markt und bei unternehmenskunden weniger beliebt sind als Kaspersky und Sophos, die den Unternehmensmarkt deutlich dominieren, verlieren sie durch das bloße Erscheinen eines gleichgestellten Microsoft-AV-Programms natürlich besonders deutlich Marktanteile.

Die ganze Beschwerde zeigt also deutlich, dass die ganze Beschwerde Marketing-Geblubber ist. Gäbe es wirklich ein Sicherheitsproblem durch den Kernelschutz - wobei es vergleichbare Techniken in der Unix-Welt ja auch schon gibt und da beschwert sich komischerweise niemand - würden sich nicht nur die beiden Unternehmen die jetzt wegen ihrer Ausrichtung auf Privatkunden und Kleinunternehmer durch Microsoft OneCare Marktanteile verlieren beschweren, sondern auch die beiden Branchengrößen Sophos und Kaspersky. Letztere sehen kein Problem, warum also soll ich dann Symantec und McAfee glauben, die aktuell von ihren Aktionären ordentlich Pfeffer bekommen jedes Mittel einzusetzen um den Marktanteilsverlust gering zu halten?
 
#5
Fireblade

Fireblade

Grüßt die Winboarder
Dabei seit
10.12.2004
Beiträge
19.623
Tjas was soll man dazu noch schreiben?
Schmunzeln kann man darüber nur,erst haben die sich alle so lieb und dann gibts Zoff,das versteh mal einer.:wacko
 
#6
K

KMindi

Dabei seit
23.11.2005
Beiträge
61
Also wenn Microsoft sobald erkannt wird das Hacker es umgehen koennen ein Update herausbringen will dann muss MS doch eine Moeglichkeit haben den Kernel zu veraendern denn sonst koennt man ihn ja nicht patchen oder?
 
#7
JumpingJohn

JumpingJohn

Dabei seit
09.05.2006
Beiträge
2.026
Alter
34
Wenn MS den Kernel nicht Patchen könnte, wer könnte es den sonst, schließlich kommt Vista von MS. Die werden sich doch aus ihrem eigenen OS nicht aussperren! Logisch können die Patchen, es war nur die Rede davon das das MS eigene Sicherheitsprogramm auch nicht auf den Kernel zugreifen kann, das hat aber nix mit Updates oder ServicePacks.
 
Thema:

Patchguard: Symantec schießt erneut gegen Microsoft wegen Vista-Sicherheitsfunktion

Patchguard: Symantec schießt erneut gegen Microsoft wegen Vista-Sicherheitsfunktion - Ähnliche Themen

  • Symantec Norton Vs. Eset Nod Security

    Symantec Norton Vs. Eset Nod Security: Wie ich vielleicht schon mal erwähnt habe, arbeite ich in einem Kleinbetrieb und muss daher als Nebenaufgabe auch den Admin mimen - obwohl ich das...
  • Symantec nicht konsequent

    Symantec nicht konsequent: Symantec stellt Norton AntiVirus ein Man hätte konsequenter sein können und alles einstellen sollen.:sing
  • Symantec erklärt kommerzielle Antivirus-Software für tot

    Symantec erklärt kommerzielle Antivirus-Software für tot: Obwohl Symantec noch gut 40 Prozent seiner Umsätze mit Norton Antivirus verdient, will sich der Hersteller zukünftig mehr auf die...
  • kostenlosen AV und Firewall von MS oder doch Kombilösung - Symantec, Kaspersky?

    kostenlosen AV und Firewall von MS oder doch Kombilösung - Symantec, Kaspersky?: kann man heutzutage noch mit der kostenlosen Antivirus Lösung von Microsoft (MS Security Essentials) und der Windows Firewall alleine unterwegs...
  • Backup Exec 12.5 und Symantec System Recovery 2011

    Backup Exec 12.5 und Symantec System Recovery 2011: Hallo, ich wollte mich nicht extra wegen der Frage im Symantec Forum registrieren und erst einmal hier meine Frage stellen. Vielleicht kennt sich...
  • Ähnliche Themen

    Oben