Компания Microsoft в конце концов приняла решение о предоставлении доступа к ядру своей новой операционной системы (ОС). Правда пока речь идет лишь о компаниях, занимающихся производством решений для информационной безопасности - антивирусы, брандмауэры, системы разграничения доступа и т.п.

На сегодня компания подготовила технические материалы, где изложены API-функции для 64-битной Windows Vista, позволяющие управлять операционной системой на уровне ядра.

Данный шаг позволит производителям программного обеспечения создавать свои разработки точно также, как это было в случае с Windows XP и всеми предыдущими ОС. С технической точки зрения, API (Application Programm Interface) представляют собой небольшие функции, предоставляющие возможность выполнять те или иные функции с ядром ОС, либо выполнять те или иные задачи, например сканирование файлов на вирусы, на уровне ядра ОС.

Вместе с тем, предоставление списка данных функций в определенном смысле несет угрозу, так как в случае неумелого их использования, либо преднамеренного вредительского использования может нанести серьезный ущерб Windows Vista и данным пользователей.

«Сейчас мы заняты рассылкой первой части технической документации API-функций для Windows Vista. Получателями данных материалов станут независимые производители программного обеспечения, которое существенно дополняет или расширяет базовые возможности 64-битного ядра Windows. Данные API-функции обеспечат полноценный доступ к ядру таким образом, что даже система Kernel Patch Protection не сможет заблокировать им доступ», - говорит Бен Фати, руководитель подразделения безопасности Windows.

Напомним, что система Kernel Patch Protection - это система защиты ОС, впервые опробованная в 64-битной версии Windows XP, которая полностью блокирует обращение к ядру операционной системы, таким образом, что ни злонамеренные программы ни легитимное ПО не смогут получить доступ к нему. В самой Microsoft говорят о данной технологии, как о важном шаге в борьбе с вирусами, троянами и сетевыми червями.

Однако независимые производители антивирусов, такие как Symantec, McAfee и ряд других, заявили, что новая технология не позволит работать их разработкам в операционной системе Windows, а так как Microsoft занимает монопольное положение на рынке, то поставщики ПО, таким образом, выдавливаются с рынка. По мнению производителей ПО для обеспечения безопасности, выпуск специализированных API-функций, обеспечивающих доступ к ОС, мог бы решить данную проблему.

Известно, что на сегодня первым набором документации располагает компания Symantec, где заявили, что «в настоящий момент изучают присланные материалы и ждут новых документов от Microsoft». Другие производители антивирусов и смежного ПО пока воздерживаются от комментариев.

Вместе с тем, по словам Бена Фати, изданные сейчас набор API не является окончательным и в будущем он будет дополнен и расширен.

Кроме того, в середине 2007 года появится Windows Vista Service Pack 1, в котором будут внесены существенные изменения в ядро ОС  и в систему API, тогда же независимые вендоры получат доступ к новой версии документации, чтобы они могли обновить свое ПО.

«Сайберсекьюрити Ру»