A Microsoft está fazendo grandes mudanças na forma como o antivírus de terceiros funciona sob o capô como parte de uma “iniciativa de resiliência do Windows”. Isso pode impactar tudo, desde a forma como a travessa no seu jogo favorita funciona até a segurança dos servidores corporativos em nuvem.
Restringindo o acesso antivírus ao kernel do Windows
Como está hoje, os aplicativos antivírus de terceiros executam “Kernel-Level”, o que significa que eles têm acesso completo e total às funções mais básicas do sistema operacional. Em termos práticos, isso tem uma enorme vantagem: o antivírus pode fazer o que precisar para proteger seu sistema.
Por outro lado, também abre uma série de questões.
Relacionado
Qual é o kernel Linux e por que isso importa?
O que há no centro de tudo?
Acesso no nível do kernel significa que uma falha no software de segurança pode desativar completamente um PC em determinadas circunstâncias, algo que a Microsoft observa em seu comunicado de imprensa: “Essa alteração ajudará os desenvolvedores de segurança a fornecer um alto nível de confiabilidade e recuperação mais fácil, resultando em menos impacto nos dispositivos Windows em caso de problemas inesperados.”
“Problemas inesperados” com o software de segurança foram um grande problema em 2024, quando uma atualização de crowdstrike com defeito desativou um número enorme de dispositivos Windows, custando às empresas centenas de milhões ou bilhões de dólares.
As alterações da Microsoft exigirão que o antivírus de terceiros seja executado no que é chamado de “modo de usuário”, que é o mesmo nível que a maioria dos aplicativos comuns-como o seu navegador-no uso do seu PC. Até agora, não há uma tonelada de detalhes do PublCi sobre exatamente como essas alterações afetarão a eficácia dos aplicativos de segurança de terceiros, mas uma prévia do novo sistema será enviada para selecionar parceiros em julho.
Boa anti-travessa no nível do núcleo da Riddance
Se você jogou algum jogo competitivo, encontrou moderno anti-travessa: Battleye (BE), Easy Anti-Theat (EAC), Anticheat de dardo da EA, Vanguard e assim por diante. Assim como o antivírus em execução no seu PC, esses serviços também são no nível do kernel, que teoricamente lhes dá acesso irrestrito ao seu PC e tudo nele. A falta de removê -los ou desativá -los completamente – o que exige uma reinicialização para ligá -los – não há realmente uma maneira fácil de reduzir seu acesso.
O Anticheat no nível do kernel levantou preocupações de privacidade e segurança nos últimos anos, pois os críticos foram rápidos em apontar que era um nível extraordinário de acesso para algo tão menor quanto um jogo. Essas preocupações foram ampliadas pelo fato de que os sistemas anti-travessuras são proprietários.
Relacionado
A mais recente tecnologia anti-travessa é controversa. Aqui está o porquê
Quando vai longe demais?
Os proponentes argumentaram que é necessário anti-travessa no nível do kernel para impedir que hackers e trapaceiros trapaceiem nos jogos. No entanto, esse argumento parece não ter muita água, já que a maioria dos jogos competitivos (especialmente os atiradores em primeira pessoa) são inundados com explorações e trapaceiros de qualquer maneira.
O anti-travessa no nível do kernel também tem sido uma questão recorrente nos sistemas operacionais Linux, que criou problemas intermitentemente para os jogadores no Linux.
Relacionado
7 problemas que você provavelmente encontrará jogos no Linux
Os jogos no Linux são mais fáceis do que nunca, mas ainda há pegadinhas para observar.
Com o Microsoft apertando o acesso ao kernel do Windows, os sistemas anti-travessuras existentes precisarão ser modificados para explicar as alterações. Felizmente, qualquer abordagem que os desenvolvedores anti-travessuras adotem será mais amigável em relação aos sistemas operacionais baseados em Linux, dada sua crescente popularidade.
