McAfee en Symantec hebben meermaals in het openbaar hun kritiek geuit op de beveiliging van het nog uit te brengen Windows Vista. Het nieuwe besturingssysteem zou slechter zijn beveiligd dan de huidige Windows-versies. In de 64-bits versie van Vista sluit Microsoft de kernel af door een functie genaamd Patchguard. Volgens Microsoft voorkomt het hiermee dat aanvallen tot binnenin kunnen doordringen.

De antivirusfabrikanten stellen dat hun het werk onmogelijk wordt gemaakt omdat zij geen toegang hebben tot de kernel van Windows Vista. Onterecht, zo stelt antivirusfabrikant Kaspersky tegenover CNet. "Het zou niet logisch zijn als Microsoft de samenwerking met de antivirusmakers stopt of onmogelijk maakt", stelt Natalya Kaspersky van Kaspersky. "Het zou hun systeem alleen maar kwetsbaarder maken."

Microsoft herkent de kritiek ook niet. "We hebben de 64-bits kernel met name afgesloten vanwege rootkits", reageert beveiligingstopman Stephen Toulouse tegenover Computerworld. "Er moet geen code zijn die op hetzelfde niveau kan draaien als de kernel. Deze kan namelijk niet begrijpen welke code goed is en welke slecht."

Apparatenbeheer

"In de 32-bits versie zorgde toegang tot de kernel voor stabiliteitsproblemen, mindere prestaties en minder veiligheid", vervolgt Toulouse. "Dit zorgt voor een slechte ervaring met de eindgebruikers. Vandaar dat we dit bij de 64-bits versie anders aanpakken."

McAfee en Symantec stellen tevens dat de Windows Vista Security Center bij gebruikers tot verwarring leidt, omdat zij twee plekken hebben om de beveiliging te regelen, indien zij beveiligingssoftware van derden installeren. "Windows Security Center is geen product en levert geen bescherming", pareert Toulouse. "Het laat puur de status van de beveiliging van de machine zien. Het is vergelijkbaar met Apparatenbeheer. Als de gebruikers het Security Center niet willen zien, dan kunnen zij dat gemakkelijk uitschakelen."

Kogel

Toulouse wil graag reageren op de klachten van Symantec en McAfee. "Vista is niet de zilveren kogel die een einde maakt aan alle beveiligingsproblemen. We hebben veel werk gedaan om het zo veilig mogelijk te maken. Externe partijen zijn nauw betrokken geweest bij de ontwikkeling van Vista. Soms hebben we harde beslissingen moeten nemen om de gebruiker te helpen bij de beveiliging van zijn computer. Helaas zijn er partijen die het besturingssysteem onveilig willen hebben: zij willen dat alles bij het oude blijft."