A Microsoft está a preparar uma mudança radical no Windows que irá alterar fundamentalmente a forma como o antivírus e a segurança dos terminais funcionam.
É o que relata o The Verge. O gatilho é o incidente global do ano passado, em que uma actualização defeituosa do CrowdStrike levou a que mais de 8,5 milhões de máquinas Windows se avariassem. Para mitigar esses riscos, a Microsoft quer que o software de segurança deixe de ser executado ao nível do kernel.
Juntamente com empresas de segurança como a CrowdStrike, Bitdefender, ESET e Trend Micro, a Microsoft está a trabalhar numa nova plataforma de segurança. Esta colaboração é surpreendente, tendo em conta que são concorrentes diretos. No entanto, os parceiros estão a dar um grande contributo para a conceção e os requisitos técnicos.
Microsoft transforma o Bloco de Notas com novas funções
De acordo com David Weston, responsável pela segurança dos sistemas operativos na Microsoft, trata-se de um esforço de colaboração em que a Microsoft não está a impor as regras do jogo, mas a desenvolver as novas normas em conjunto com a indústria.
A Microsoft quer atenuar os riscos
Tradicionalmente, o software antivírus e de deteção tem tido um acesso profundo ao kernel, o coração do sistema operativo que tem acesso direto ao hardware e à memória. Este facto torna o software poderoso, mas também vulnerável. As consequências de um erro são muitas vezes graves, como demonstrou o incidente do ano passado. A Microsoft pretende reduzir este risco e manter este software fora do kernel a partir de agora.
As alterações serão primeiro testadas numa pré-visualização privada, na qual as empresas de segurança podem dar feedback. O processo será incremental: o software antivírus e de deteção de pontos finais será o primeiro. Outras aplicações, como os sistemas anti-cheat para jogos, seguir-se-ão mais tarde. Trata-se de um desafio especial na indústria dos jogos, onde os utilizadores tentam frequentemente contornar a segurança.
A Microsoft está a assistir a uma procura crescente destas alterações, especialmente por parte dos clientes afectados pelo incidente CrowdStrike. Ao mesmo tempo, a empresa está a introduzir uma nova opção de recuperação numa próxima actualização do Windows: Quick Machine Recovery. Isso deve fazer com que os sistemas que param de inicializar voltem a funcionar rapidamente por meio do ambiente de recuperação do Windows.
Por fim, o icónico ecrã azul de bloqueio está a desaparecer. A Microsoft está a substituir definitivamente o conhecido “Ecrã Azul da Morte” por um ecrã preto, como parte de inovações mais amplas na plataforma.
