,,,, for mere om vista, senior nyheder forfatter bill brenner - forklarer, hvorfor microsoft vista og vpn 'kan ikke altid mix, tony bradley undersøger fordele og ulemper ved bitlocker.,, lære mere om microsoft windows vista udfordringer og faldgruber.,, patchguard og kerne sender, før behandlingen af patchguard, er det nødvendigt at tale om kernel lapning.kerne sender, også benævnt kerne sørger for, er processen med at ændre operativsystem kerne til at ændre sin adfærd eller fangst af bestemte begivenheder.sikkerhed sælgere i særdeleshed, herunder mcaffee inc. og symantec corp., har påberåbt sig kernel inde til at gennemføre anti - tjenester, beskytte os og dens anvendelser af opfangning og blokering af potentielt ondsindede handlinger eller processer.,,, patchguard, også kendt som kerne plaster beskyttelse, balladen, fordi det forhindrede denne type ændring til os.patchguard overvåger kernel kode og ordningens midler, der anvendes af kernen, og den indleder en automatisk lukning af systemet, hvis det finder uautoriseret kernel lapning.,,,, patchguard og rootkit forsvar, microsoft har en god grund til at lukke os kerne: rootkit forebyggelse.en rootkit hovedsagelig er en ondsindet skjult fil, der gør det muligt for administrator plan adgang til en computer eller netværk.ved at være koblet på kernen plan, en rootkit typisk er i stand til at undgå afsløring og få praktisk taget ubegrænset adgang., i 2005, blev det konstateret, at sony bmg music entertainment inc., der anvendes rootkit baseret kopi beskyttelse af software.sony rootkit anvendes kerne at opfange og afvise forsøg på at brænde kopier af cd 'er.for at undgå, at rootkits eller andre malware fra at bruge kerne sender for at lette angreb, microsoft styrket sin beskyttelse af systemets kerne med patchguard.,,, er patchguard i vejen for sikkerhed?,, tredjemand software sælgere, navnlig - og sikkerhed software beslutningstagere, holdt højt om blokeres fra kernen, lapning, især fordi det betød, at omlægge deres software.de hævdede, at ved at låse uafhængige software - leverandører, microsoft kunne forlade kernen er åbne for angreb fra ondsindede udviklere.som enhver sikkerhed ved patchguard er ikke perfekt, men den vil afsløre kernel indgreb, uanset om det drejer sig om sikkerhed, software - leverandører eller malware, så sikkerheden sælgere "hævder, at den låses de gode fyre er nonsens.,, men en vis sikkerhed software - leverandører påstand om, at uden en ubegrænset adgang til systemets kerne, ikke er i stand til at udføre de komplicerede funktioner, som er nødvendige for en effektiv vært baseret indtrængen forebyggelse (sps).pr. definition hofterne bør være i stand til at overvåge og analysere alt, som kommer ind i eller ud af værtslandets ordning, og hver proces og service, der bliver henrettet - - herunder den kerne, - - for at vurdere det og reagere i overensstemmelse hermed.patchguard ikke fuldstændig forhindrer hofter funktionalitet, selv om.- sikkerhedssoftware sælgere kan have behov for at udvikle deres sikkerhed modeller til naturligt på kernen og kontrollere alle andre processer og begivenheder, men microsoft arbejder med sikkerhed software sælgere til at udvikle api - grænseflader (application program interface), der gør det muligt for deres produkter til at interagere med kernen i en godkendt måde,.,, om microsoft 's strategi styrker sikkerheden software - leverandører for at tilpasse sig, hvordan de beskytter edb - systemer, forekommer det ulogisk at bede om, at microsoft forsætligt lade kernen åben for at lette sælgere "evne til at forsvare det.patchguard hovedsageligt er et uløseligt for software sikkerhed; - brugere og isvs ens har krævet, at microsoft bygge mere sikkerhed til vinduer, der var hensigten med patchguard.på trods af at vinduer i sig selv mere sikre, patchguard har tvunget en vis sikkerhed sælgere til at genoverveje deres egen succesfulde vinduer sikkerhed strategier efter at miste evnen til at ændre operativsystem kerne.nogle - sælgere, nemlig sophos, støtte microsoft 's nye sikkerhedsmodel og har bebrejdet deres konkurrenter til at investere deres tid på at bekæmpe microsoft i stedet for at udvikle brugbare værktøjer.heldigvis er i denne henseende, patchguard beskyttelse berører kun 64 - bit version af windows vista, en version, der vokser i markedsandel, men, som anvendes af en lille del af den samlede vinduer vista marked.,, virksomheder, det egentlige problem afhænger af, om de stoler på, at microsoft skriver sikkert software.under forudsætning af, at kernen er beskyttet af patchguard, microsoft håber meget af det uafhængige sikkerhed forhandlere få vil ikke være nødvendigt.sikkerhed forhandlere har haft en vis succes med at udvikle workarounds bypass patchguard, hvilket tyder på, at gerningsmændene kan omgå patchguard så godt.virksomheder, der anvender 64 - bit version af vista og stole på patchguard bør sikre, at de har de seneste opdateringer fra microsoft at forhindre, at sådanne angreb.men virksomheder bør også indgå deres anti - eller sikkerhedsmæssige software vendor at forstå, hvordan deres produkt (er) arbejde med patchguard, og om der er nogen nedsat funktion eller nedsat sikkerhed, der som følge af patchguard er kernel beskyttelse., i stedet for at skubbe tilbage på microsoft at vende tilbage til en ringere sikkerhed model ved at lade operativsystem kerne åben, virksomheder bør fremme sikkerhed software sælgere til at fortsætte med at tilpasse deres produkter til at arbejde sammen med patchguard.sælgere skal løbende ajourføre deres strategi for sikkerhed og tilpasse sig til ændringer i windows - styresystem.de har brug for til regelmæssigt at vurdere, hvad der skal beskyttes, og hvordan vi skal gøre det, og de må samarbejde med microsoft at få de funktioner, de har brug for, men det giver meget mere mening at stille sikkerhed software sælgere kan udvikle deres sikkerhed model med microsoft, snarere end at spørge microsoft at stagnere eller vende tilbage til et mindre sikkert system.,,,,, at kernen i sikkerhed, kernen er hjertet og sjælen af styresystemet.selv den mindste fejl i kerne sender kan resultere i en ustabil og upålidelige system, med en rootkit skjulte integreret i styresystemet kerne for at undgå afsløring af os eller tredjemands sikkerhed produkter er en meget mere betydelig risiko for virksomhederne.derfor er patchguard udgør en stærkere måde at bekæmpe dagens malware og beskytte kernen.,,,