Составьте краткое изложение этой истории. Вот краткое изложение содержания истории, основанное на фактах: Вот упрощенная версия содержания истории: Вот беззаботный взгляд на содержание истории: Исследуйте другую точку зрения: Покажите мне факты Объясните это так, будто мне 5 лет Дайте мне беззаботный пересказ
Microsoft вносит большие изменения в принципы работы сторонних антивирусов в рамках «Инициативы по повышению устойчивости Windows». Это может повлиять на все: от работы античита в вашей любимой игре до настройки безопасности корпоративных облачных серверов.
Ограничение доступа антивируса к ядру Windows
На сегодняшний день сторонние антивирусные приложения работают на «уровне ядра», что означает, что они имеют полный и тотальный доступ к самым базовым функциям операционной системы. На практике это имеет огромное преимущество: антивирус может делать все, что ему нужно, чтобы защитить вашу систему.
С другой стороны, это также открывает целый ряд вопросов.
Доступ на уровне ядра означает, что сбой в работе программного обеспечения безопасности может полностью вывести из строя ПК при определенных обстоятельствах, о чем Microsoft отмечает в своем пресс-релизе: «Это изменение поможет разработчикам систем безопасности обеспечить высокий уровень надежности и упростить восстановление, что приведет к меньшему влиянию на устройства Windows в случае возникновения непредвиденных проблем.»
«Неожиданные проблемы» с программным обеспечением безопасности стали серьезной проблемой в 2024 году, когда неисправное обновление CrowdStrike вывело из строя огромное количество устройств Windows, что обошлось компаниям в сотни миллионов или миллиарды долларов.
Изменения Microsoft потребуют, чтобы сторонний антивирус работал в так называемом «пользовательском режиме», который является тем же уровнем, который используют большинство обычных приложений, например, ваш браузер, на вашем ПК. Пока что нет большого количества публичных подробностей о том, как именно эти изменения повлияют на эффективность сторонних приложений безопасности, но предварительная версия новой системы будет отправлена избранным партнерам в июле.
Good Riddance Античит на уровне ядра
Если вы играли в какие-либо соревновательные игры, вы сталкивались с современными античитами: Battleye (BE), Easy Anti-Cheat (EAC), Javelin Anticheat от EA, Vanguard и т. д. Подобно антивирусу, работающему на вашем ПК, эти службы также находятся на уровне ядра, что теоретически дает им неограниченный доступ к вашему ПК и всему, что на нем находится. За исключением их удаления или полного отключения (что затем требует перезагрузки для их повторного включения) на самом деле нет простого способа ограничить их доступ.
Античит на уровне ядра вызывал опасения по поводу конфиденциальности и безопасности в течение последних нескольких лет, поскольку критики поспешили указать, что это был необычайный уровень доступа для чего-то столь незначительного, как игра. Эти опасения были усилены тем фактом, что античит-системы являются проприетарными.
Сторонники утверждают, что античит на уровне ядра необходим для предотвращения мошенничества со стороны хакеров и читеров в играх. Однако этот аргумент, похоже, не выдерживает критики, поскольку большинство соревновательных игр (особенно шутеров от первого лица) в любом случае переполнены эксплойтами и читерами.
Античит на уровне ядра также является повторяющейся проблемой в операционных системах Linux, которая периодически создает проблемы для геймеров на Linux.
Поскольку Microsoft ужесточает доступ к ядру Windows, существующие античит-системы должны быть модифицированы для учета изменений. Будем надеяться, что какой бы подход разработчики античитов ни выбрали, он будет более дружелюбным по отношению к операционным системам на базе Linux, учитывая их растущую популярность.
