Microsoft удаляет антивирусные провайдеры из ядра Windows

Прошел почти год с тех пор, как некорректное обновление CrowdStrike вывело из строя 8.5 миллионов компьютеров Windows по всему миру, и Microsoft стремится к тому, чтобы эта проблема никогда не повторилась. После проведения саммита с поставщиками безопасности в прошлом году, Microsoft готова выпустить закрытая предварительная версия изменений в Windows, которые вынесут антивирус (AV) и обнаружение и реагирование конечных точек (EDR) из ядра Windows.

Новая платформа безопасности конечных точек Windows создается в сотрудничестве с CrowdStrike, Bitdefender, ESET, Trend Micro и многими другими поставщиками безопасности. «Десятки партнеров предоставили нам документы, некоторые из которых были длиной в сотни страниц, о том, какой они хотели бы видеть эту платформу и каковы их требования», — сказал Дэвид Уэстон, вице-президент по корпоративной и операционной безопасности Microsoft, в интервью The Verge. «Я был очень доволен этим. Это конкурентная отрасль, но все выступили и сказали, что мы должны создать платформу, над которой мы все работаем».

Microsoft стремится подчеркнуть, что она не устанавливает правила и не ожидает, что все будут им следовать немедленно, а вместо этого создает правила сообща. «Мы здесь не для того, чтобы говорить им, как должен работать API, мы здесь для того, чтобы слушать и убедиться, что он безопасен и надежен», — говорит Уэстон. «Я думаю, если бы мы вышли к нашим конкурентам и сказали: «Вот он, берите его или нет», это было бы настоящим вызовом».

Десятилетиями Microsoft проектировала Windows так, чтобы разработчики могли создавать программное обеспечение безопасности, которое глубоко укоренено в Windows, работающее на уровне ядра Windows — основной части операционной системы, которая имеет