Christian Pedersen
Windows kommer nok ikke til at have brug for dem mere.
Et dramatisk skift er på vej til Windows-brugere.
Efter et globalt nedbrud i 2024, udløst af et defekt antivirusopdatering fra CrowdStrike, lægger Microsoft nu op til en gennemgribende ændring i, hvordan sikkerhedsprogrammer fungerer på Windows.
Målet er klart: Windows skal være mere modstandsdygtigt over for fejl og angreb, og det kræver, at antivirusprogrammer flytter sig væk fra computerens mest følsomme område, kendt som “kernel mode”. Det skriver Chip.
Farvel til dyb systemadgang
Traditionelt har antivirusprogrammer haft adgang til selve kernen af Windows-systemet, hvilket har givet dem effektiv kontrol, men også en risiko for at forårsage alvorlige systemfejl.
Microsoft planlægger nu at flytte disse funktioner ud i et mere kontrolleret og sikkert lag kaldet “user space”.
Det betyder ikke, at antivirus forsvinder.
Men programmerne skal fremover tilpasses en ny sikkerhedsplatform: Windows Endpoint Security Platform, som Microsoft stiller til rådighed for udvalgte udviklere allerede fra juli.
Samarbejde med giganterne
Microsoft understreger, at ændringerne sker i tæt samarbejde med branchen.
Firmaer som Bitdefender, ESET og Trend Micro er blandt de partnere, der nu skal omskrive deres software, så den passer til den nye arkitektur.
David Weston, Vice President for sikkerhed hos Microsoft, forklarer, at man ønsker at skabe fælles standarder, og ikke bare diktere reglerne.
Hvad sker der nu?
Tidsplanen for udfasningen af kernel-adgang er endnu ikke offentliggjort.
Men det står klart, at antivirusprogrammer er først i rækken.
Sidenhen vil Microsoft også rette blikket mod andre programmer med dyb systemadgang, som eksempelvis anti-cheat-software i spil.
For brugerne betyder det forhåbentlig færre nedbrud og et mere robust Windows i fremtiden.
