『 軟體新聞』微軟Vista保護過頭 打亂資安廠商產品規畫
Windows Vista上市時間一再延宕,加上多種過於保護系統核心的安全機制,諸多資安廠商皆對此發聲,強調Vista已影響到該公司產品的作業流程,並使年底所推出的消費端產品難以確保與Vista的相容性。
面對微軟下一代作業系統Windows Vista推出時程一延再延,與內建的PatchGuard與安全中心(Windows Security Center,WSC)兩項安全機制,許多國內資安業者紛站出來表達心中的不滿。
資安廠商包括賽門鐵克、趨勢科技、及McAfee紛紛表示,Vista推出時程不斷延後,已影響到該公司新版資安產品的推出作業;此外,Vista內建的PatchGuard安全防護機制封鎖所有人進入作業系統的核心,以至於新推出的防毒產品難以確保與Vista的相容性。
PatchGuard功能鎖住了Vista的系統核心(Kernel),藉以防範外來的惡意程式攻擊。此項技術只適用於64位元版本的Windows,是於去年微軟推出Windows XP x64版時首度問世。
另外,WSC則是用來告知用戶PC安全狀態的功能。若系統認為使用者應當注意防火牆、防毒保護等安全工具的設定,桌面上便會跳出警告標語。此項設計早在Windows XP Service Pack 2便可見到,Vista中所安裝的新版則會加入新的類別與管理工具。
台灣微軟公司前端平台事業部經理陳宣霈表示,這些設計都是為了讓Vista的安全防護更完善。其中的PatchGuard功能,至少可改善目前XP作業系統讓駭客較容易取得核心最高權限的疑慮。
陳宣霈亦強調,日前微軟已宣佈開放一組應用程式APIs,讓其他資安業者能夠關閉Vista中的WSC部分;而能夠存取Vista系統核心的APIs未來也將開放。
然而資安廠商不這麼認為。
McAfee大中華區消費性產品策略聯盟協理劉明美指出,目前還未拿到Vista相關的APIs;另外像是WSC安全警告機制,會讓使用者的PC上出現二種控制台,容易造成使用者的混淆;此外,WSC會不斷提醒消費者PC的安全狀態,也可能會讓用戶以為除了微軟之外,其他家的防毒軟體都是不安全的。
賽門鐵克資深技術顧問王碩麒同樣表示,若是微軟不儘早提供資安業者存取Vista系統核心,一旦Vista核心被攻破,其他廠商也幫不上忙。
他另外指出,Vista的確影響到預計於年底推出的Norten 360作業流程,以至於目前還沒確定確切的產品上市時程。不過目前已確定,Norten 360會在Vista推出一週內,推出升級版本。屆時已購買Norten 360的消費者,便可透過官方網站下載更新版本。
趨勢科技則甫於10月推出新版消費端防毒產品PC-Cillin 2007。趨勢科技亞太區個人消費品事業群產品行銷經理朱芳薇也指出,Vista推出時,將會提供消費者免費升級至Vista版本。
