【IT168 软件资讯】上周五,两名分析师证明,微软公司已经和主要的IT安全公司达成协议,允许它们获得即将到来的Vista操作系统的内核的访问权限,以及时地更新它们的安全产品。
 |
| 微软和欧盟就反垄断达成协议 |
在和欧盟进行会谈过后,微软将会对Vista进行两个系统安全性相关的改变。首先,它将会创造一系列新的API,以帮助第三方安全厂商获得来自系统内核的信息。同时,微软也将会添加额外的API,以确保Vista自带的系统安全指示器 —— Windows 安全中心(Windows Security Center)—— 在那些安装了竞争安全产品的用户的电脑上,不会显示出重复的警报信息。
这两项要求都是微软的长期合作伙伴赛门铁克(Symantec)和 McAfee 所提出的。它们在上个月的时候向公众表达的自己在这方面的担忧。
“我个人认为这是可以接受的妥协,”Gartner公司的分析师 John Pescatore 评价到。“成为一个IT安全厂商,这对微软来说是一个全新的角色。它刚刚才开始销售自己的安全产品,我想他们刚刚才意识到这一问题。但是,由于微软公司的特殊身份,致使欧盟不得不对其的任何行为都倍加关注和小心。我相信这些事件表明,微软公司还需要花很长一段时间才能够真正明白在这一层面上该如何正确地进行操作。”
在微软公司上周五宣布的两项改变中,最引人注目的一项无疑是微软对于怎样改变安全厂商访问Vista系统内核的承诺。先前,微软曾表示自己将会整合一项名为PatchGuard 的技术到64位版本的Vista系统当中。PatchGuard 是被设计用来阻止恶意代码或第三方软件对Vista进行内核层面修改的技术。但是,各大IT安全厂商都对此提出了抗议,并声称此项技术完全封闭了内核,从而使它们丧失了监视系统内核请求的能力。而在基于行为的入侵侦测和预防系统中,该项能力对于侦测出可疑进程或恶意代码来说是必不可少的。
“微软公司依然坚持现有的内核不会作出任何改变。”来自 JupiterResearch 公司的分析师 Joe Wilcox 表示,“但是这一系列的新的API将会允许对于系统内核信息的访问。”
“微软说‘不要搞乱了我的系统内核,没人可以拥有内核级别的权限!’”Wilcox 说。“微软一直都处于一个相当艰难的境地当中。我能够理解安全厂商们的处境。但是,在另一方面,微软有义务必须保护自己操作系统的核心。但是,即便是仅仅只有一些API也让我感到紧张。如果坏人开始利用它们,又将会发生什么糟糕的事情呢?”
“谁将获得这能够访问‘内核’信息的权限?是全部的,还是部分的安全厂商?假如仅仅是部分安全厂商,剩下的公司将会拼了老命也要得到相同的权力。”
上周五赛门铁克也提出了和 Wilcox 同样多的问题。“虽然我们为微软公司的此项声明感到由衷的欣慰,”赛门铁克公司的官方发言人 Chris Paden 表示,“但是,我们并没有看到任何相关的技术性信息,以便于可以让我们抛下对于 PatchGuard 和 Windows 安全中心的担心。Vista 预计在几周之内就会发布了。因此,我们早就应该得到相关的信息了。”
Paden 补充到:“如果他们能够慷慨地给出一个最后期限的话,这将极大地减轻我们的忧虑。”
微软将不会在Vista的第一个正式版本中就推出 PatchGuard 相关的API,而是在 Vista SP1 中将其公之于众。在一般情况下,微软公司将会在操作系统正式发布后的12 到 18个月后发布第一个主要的系统升级服务包(SP)。
Wilcox 表示:“这执行起来需要一些时间。”
Gartner 公司的 Pescatore 同意这一观点,但是警告微软不要耍花招拖延。“64位计算的时代已经开始倒计时,”他说。“用户们迁移到64位平台的速度要远远快过很多人的预料,因此假如微软还是像过去那样要等12到18个月再推出SP1的话,这将会是一个问题。”
微软公司同时也屈从于来自安全厂商和欧盟反垄断部门的压力,承诺自己将改变对于Vista系统中整合的安全软件“Windows 安全中心”的计划。它并不会像是在Windows XP中那样允许第三方安全厂商完全的禁止这一功能,但是,它会确保当用户在Vista安装了具有同样功能的第三方安全软件的时候,Windows 安全中心将不会发出和竞争产品重复的警报。
即便是这样,赛门铁克公司依然对此保持着怀疑。“微软公司已经有了关闭 Windows 安全中心的执行界面,” Paden 说,“这是现成的。但是为什么直到现在他们还没有提供这项功能呢?这让我们不禁猜疑,他们到底有没有 PatchGuard 的 API ?”
微软的官方发言人表示,在由 Dutchwoman Neelie Kroes 率领的欧盟竞争委员会“建议微软应该在Vista的三个遗留问题上作出进一步的改变过后,微软作出了这两个重大的动作。表示微软完全赞同欧盟的要求。”
微软表示,自己尊重相关国家地区的法律,并竭力使Vista能够在世界范围内如期发行。
而欧盟的发言人则说,他们将继续密切地关注Vista对于整个市场的影响,并在自己的利益基础上仔细审核对于Vista的每一桩申诉。
上述改变似乎让微软又能够在全世界范围内如期地推出自己的下一代革命的Windows操作系统了,包括欧洲区域。在不久之前,当韩国宣称微软的Vista违反了自己2004年颁布的反垄断条例后,微软还曾经威胁会在欧盟等地推迟Vista发布的时间。但现在看起来,微软已经收回了自己的警告。
(原文作者: Gregg Keizer,文章来源:informationweek.com,点击查看原文)
