Sophos: Hersteller hätten sich besser auf Vista vorbereiten sollen

Oktober 24, 2006 Sophos Press Release

Sophos, einer der führenden Computersicherheits-Spezialisten, rät IT-Administratoren, bei den Lieferanten ihrer Sicherheitssysteme nachzufragen, ob diese nach einem Upgrade auf die 64-bit Version von Windows Vista noch zuverlässig geschützt werden. Damit kommentiert Sophos die fortgesetzten Beschwerden anderer IT-Sicherheitsanbieter über mangelnden Zugriff auf den Quellcode von Microsoft. Sophos hat seinen Kunden dagegen zugesichert, dass Sophos Anti-Virus auch auf Windows Vista vollständigen Schutz gegen IT-Bedrohungen bietet. Deshalb liegt die Vermutung nahe, dass andere IT-Sicherheitsanbieter bei der Produktentwicklung die Anforderungen des neuen Betriebssystems nicht ausreichend berücksichtigt haben. Auf der Systems in München, vom 23. bis 27. Oktober 2006, am Stand seines Distributors Infinigate (Halle A4, Stand 702) sowie mit novirdata am Stand der Bristol Group (Halle A4, Stand 608) stellt Sophos erstmals die neueste Version von Sophos Anti-Virus der Öffentlichkeit vor, darin enthalten: Sophos Application Control und die weiterentwickelte HIPS-Technologie von Sophos.

Die Sicherheitsanbieter Symantec und McAfee haben sich vor kurzem auf höchster Ebene darüber beklagt, dass sie durch das PatchGuard Schutzsystem vom Zugriff auf den Kernel des Microsoft Betriebssystems ausgeschlossen werden. Sie argumentieren, dies würde sie davon abhalten, weiterhin proaktiven Schutz gegen neue Schadprogramme zu entwickeln, wie er unter dem Begriff Host Intrusion Prevention oder HIPS bekannt ist. Symantec und McAfee behaupten, das Vorgehen von Microsoft sei wettbewerbsfeindlich.

Sophos stellt dagegen fest, dass sein Ansatz der HIPS-Technologie mit allen Versionen von Windows Vista problemlos funktioniert. Weiterhin meldet Sophos, dass Microsoft bisher alle Schnittstellen, die für diesen Schutz notwendig sind, zur Verfügung gestellt hat. Ebenso bekräftigte Ben Fathi, Security Technology Unit Corporate Vice President bei Microsoft, nochmals, auch künftig mit IT-Sicherheits-Herstellern zusammenarbeiten zu wollen, um Kunden größtmöglichen Schutz zu gewährleisten. In seiner Keynote auf der RSA Coference Europe 2006 (23. bis 25. Oktober) in Nizza, Frankreich, rief er IT-Sicherheits-Anbieter zu mehr Innovation in der Entwicklung ihrer Sicherheitslösungen auf.

Richard Jacobs, Chief Technology Officer von Sophos: "Es könnte sein, dass Symantec und McAfee Schwierigkeiten mit HIPS haben, weil sie ihre Lösungen nicht im Hinblick auf Vista programmiert haben. Wir haben uns für einen ganz anderen Ansatz entschieden als Symantec und McAfee: Denn wir konzentrieren uns darauf, gefährliches Verhalten zu erkennen, bevor es auftritt. Außerdem bauen wir unsere Technologie auf den von Microsoft unterstützen Schnittstellen auf, anstatt zu versuchen, sie zu umgehen. Darum sind wir auf 64-bit Vista vorbereitet und andere nicht."

Sophos ist überzeugt, dass PatchGuard ein richtiger Schritt von Microsoft ist, die Sicherheit von Windows Vista zu verbessern, und nicht von vornherein wettbewerbsfeindlich ist. Dies setzt allerdings voraus, dass Microsoft weiterhin zu seiner Zusage steht, die gleiche Kernel-Unterstützung und alle Integrationsmöglichkeiten für Drittanbieter zu liefern, wie sie sein eigenes Produktteam für Sicherheit erhält.

Jacobs weiter: "Es ist offensichtlich der Fall, dass wir und andere Sicherheitsanbieter zukünftig davon abhängig sind, dass Microsoft Kernel-Schnittstellen für neue Sicherheitstechnologien liefert, was bei uns allen zu Verzögerungen führen könnte. Durch die zusätzliche Sicherheit, die Vista bietet, wird dies jedoch aufgewogen. Für den Anwender ist PatchGuard ein Schritt in die richtige Richtung und wir sind überzeugt davon, dass Sicherheitsanbieter PatchGuard annehmen und einsetzen sollten anstatt es zu bekämpfen."

Weitere Informationen zur Sicherheitsdebatte um Windows Vista sowie technische Details zur Integration von Sophos mit Microsoft Patchguard finden Sie hier.

Weitere Details zum HIPS-Ansatz und anderen Sicherheitstechnologien von Sophos finden Sie hier.