Volgens Ron O'Brien, beveiligingsanalist bij Sophos, hebben beveiligingsfabrikanten helemaal geen api (application programming interface) nodig waarmee de blokkade rondom de Vista-kernel kan worden opgeheven, zolang zij maar gebruikmaken van de juiste technologie.

"Fabrikanten hebben bij het coderen simpelweg niet de 64-bits versie van Vista in hun achterhoofd gehouden", aldus O'Brien.

Patchguard

De kernel van Windows Vista (64-bits) wordt nu nog 'bewaakt' door Patchguard, een systeem dat indringers de toegang tot de meest elementaire onderdelen van het besturingssysteem ontzegt.

Verschillende beveiligingsfabrikanten stellen dat basisfuncties als virusdetectie en 'intrusion prevention' hierdoor niet meer werken, en dat er zonder patches voor de kernel geen nieuwe functies aan beveiligingssoftware kunnen worden toegevoegd.

Andere aanpak

"Twee van onze grootste concurrenten, McAfee en Symantec, klagen openlijk geen vernieuwing meer te kunnen bieden als ze geen toegang tot de kernel hebben", stelt O'Brien tegenover Betanews. "Ik zou zeggen dat juist het tegendeel het geval is: omdat we ons niet focussen op hetgeen Microsoft ons wel of niet levert, en doordat we api's gebruiken die Microsoft eerder heeft geleverd, ondervinden we met ons huidige inbraakpreventiesysteem (ips) helemaal geen problemen."

Sophos' inbraakpreventiesysteem maakt gebruik van heuristische detectietechnologie: het werkt niet met signatures, maar bestudeert het gedrag van software.

"Omdat we een iets andere aanpak volgen dan andere fabrikanten – we analyseren codes voordat ze worden uitgevoerd – zijn we in staat ons te redden met de interfaces die Microsoft al heeft gemaakt", licht O'Brien toe. "Dat is waarom we al klaar zijn voor Vista, en andere fabrikanten niet."

McAfee laat in een reactie weten wel toegang tot de kernel nodig te hebben omdat het, in tegenstelling tot Sophos, meer dan 'alleen anti-virus' biedt. "Als we gebruikers willen beschermen zoals nu in XP, dan is volledige en onbelemmerde toegang tot de kernel van essentieel belang", aldus Siobhan MacDermott, vice-president communicatie bij McAfee.

Wachten

Hoewel Microsoft al met beveiligingsfabrikanten aan tafel is gaan zitten, kan het nog erg lang duren voordat beveiligingsfabrikanten bij de Vista-kernel kunnen.

Onderzoeksbureau Gartner verwacht dat de ontwikkeling van Patchguard nog jaren duurt. Microsoft zelf denkt echter op korte termijn een api te kunnen leveren: 'wanneer het eerste service pack verschijnt'.