Microsoft höll för några dagar sedan en konferens kallad Windows Endpoint Security Ecosystem Summit, dit företaget hade bjudit in utvecklare av säkerhetsprogram och experter från myndigheter i USA och EU för att diskutera framtiden för säkerhetsprogram (antivirus) i Windows.
Upprinnelsen till konferensen var så klart Crowdstrikes enorma och kostsamma avbrott för ett par månader sedan, som lamslog bland annat flygtrafiken i USA. Crowdstrike utvecklar ett av marknadens mest avancerade säkerhetsprogram, som precis som alla andra säkerhetsprogram delvis ligger placerat på kernelnivå i systemet så att det har den behörighet som behövs för att övervaka andra processer och hindra skadlig kod från att köra. Men det var den här djupa inbäddningen i systemet som ledde till det stora avbrottet. En uppdatering som installerades automatiskt hade ett fel som fick Windows att fastna i en omstartloop.
Under konferensen diskuterade Microsoft och deltagarna både kortsiktiga förbättringar som kan förhindra liknande incidenter och mer långsiktiga förändringar. På den senare fronten visade företaget upp nya funktioner det planerar att bygga in i Windows som ska göra det möjligt att bygga säkerhetsprogram utanför kerneln.
Målet är att, precis som Apple har gjort i Mac OS, göra det möjligt att bygga säkerhetsprogram som kan övervaka systemprocesser under körning och stoppa skadeprogram, utan något kerneltillägg. Konferensdeltagarna diskuterade vad det innebär i fråga om till exempel prestanda och hur systemet kan förhindra yttre påverkan på säkerhetsprogram.
Bland de inbjudna fanns bland andra representanter för Broadcom, Sentinel One, ESET, Trend Micro, Sophos, Trellix och just Crowdstrike.