微軟向安全軟體商開放Vista核心(轉)

微軟向安全軟體商開放Vista核心(轉)[@more@]出處：賽迪網

編者按：Vista被微軟稱為有史以來最安全的作業系統，微軟還推出了自己的防毒軟體。安全領域這塊“肥肉”的誘惑是任何IT廠商都無法拒絕的，微軟進軍安全領域已是不爭的事實，而它最終會採取怎樣的戰略走向則還需要我們拭目以待——但現在，至少它的選擇是“合作”！

兩位分析員週五證實，微軟已經向一直要求獲得訪問即將上市的Vista作業系統核心許可權以升級它們安全產品的安全軟體商們作出妥協。

在與歐盟會話後，微軟將對Vista作出兩項與安全有關的變化。首先，它將建立一組新的API，這些API將使得第三方安全軟體商可以從核心獲取資訊。微軟還將建立附加的API以確保Vista的安全狀態儀表盤——Windows安全中心——不向裝有競爭對手的儀表盤的使用者發出雙重警告。

這兩個問題都是由微軟長期的合作伙伴賽門鐵克和McAfee提出的，它們在上月公開表示了對此的關注。

Gartner的分析員John Pescatore說：“我認為這些是可以接受的折衷。作個安全軟體商對微軟公司是個新的角色。它只是在最近才開始出售安全產品，我認為它們低估了這一問題。但是歐盟在微軟做出什麼舉動前就作出了一些評論，所以我認為這表明微軟離真的理解它應該如何運作還有很大差距。”

改變安全公司訪問Vista核心方式的允諾是微軟週五所宣佈的兩個改變中最重要的一個。在此之前，微軟說它將把意在阻止惡意程式碼和第三方軟體在核心水平進行改變的PatchGuard技術整合到64位版本的Vista中。然而，安全軟體上對此表示了反對並宣稱透過鎖住核心，微軟事實上阻止了它們監視系統呼叫的能力，而這一技術被基於主機的行為入侵防禦系統用於尋找可疑或惡意程式碼。

JupiterResearch的分析員Joe Wilcox說：“微軟公司說核心仍然是無法修改的，但是API將可以允許對於去往核心資訊的訪問。”

Wilcox說：“微軟的意思是‘不要把核心搞亂，誰都不應該有核心的訪問權’。微軟過去和現在都處在一種兩難的境界。我很同情安全軟體商們的處境。而另一方面，微軟不得不保護作業系統的核心。但是即使是這一API也使我緊張。如果有壞人開始使用它將發生什麼？誰將獲得這一（核心）資訊的訪問權？是所有人還是僅是一些安全軟體商？如果僅是一些人，會有人對此耿耿於懷的。”

賽門鐵克週五的問題與Wilcox幾乎一樣多。一位賽門鐵克公司發言人Chris Paden說：“儘管我們受這一公告所鼓舞，我們還沒有看到我們所需的處理PatchGuard和Windows安全中心的技術資訊。Vista幾周內就將投入生產，所以我們在此之前需要這些資訊。”

Paden還說：“如果他們願意遵守一個最後期限，我們的一些擔憂將會減輕。”

Wilcox說，微軟公司不會在第一版Vista中推出對於PatchGuard的API，而是將在第一個Service Pack中公佈他們。通常，微軟釋出首個Service Pack是在一個作業系統發行後的12到18個月。Wilcox說：“這一落實將花一些時間。”

Gartner的Pescatore對此表示同意，但是他警告微軟不要耽誤。他說：“64位時代已經在走近。使用者可能比大多數人所想象的更快地遷移到64位系統，所以如果微軟釋出SP1的時間超過了12到18個月的時程將導致問題。”

微軟公司還服從了來自安全軟體商和歐盟反壟斷機構的令其改變Vista的Windows安全中心計劃的要求，該安全中心是這一作業系統的安全儀表盤。微軟將不會像其允許第三方軟體商禁用Windows XP中同名的特性那樣完全禁用該儀表盤，而是允許其競爭對手編寫自己的程式以取消安全中心發出的與軟體商自身控制檯重複的警報。

即使是這樣，賽門鐵克公司仍持懷疑態度。Paden說：“微軟擁有關閉安全中心的介面，它們正將其‘扣押’。為什麼它們不提供這一介面？這使得我們懷疑它們是否並沒有對於PatchGuard的API？”

微軟公司一位發言人說，微軟做出這兩個改變是在由一位荷蘭婦女Neelie Kroes領導的歐盟競爭委員會“建議微軟應該在產品的另外三個方面作出改進”後進行的。“公司同意對這些一一做出改變。”

微軟的高階顧問Brad Smith在週五的一份宣告中說：“我們認識到歐洲委員會並不為新產品開‘綠燈’放行，我們也並不請求一個綠燈。我們感謝與委員會進行的建設性的會談以及委員會提供的指導。基於這一指導，我們已經做出了改變以確保我們與我們的反不正當競爭法所規定的義務相符。”“我們正在努力使得全世界都可獲得Windows Vista。”

在位於布魯塞爾的歐盟總部週五釋出的一份競爭宣告中，政府的反壟斷機構注意到微軟公司宣佈的Vista的變化並附加道：“委員會將嚴密監視Vista對於市場的影響，並尤其注意檢查任何關於Vista侵犯它們自身優秀之處的指控。”

這些變化看起來使得微軟可以沿著原先公佈的時間表在包括歐洲在內的所有市場釋出Vista：11月向大量授權版使用者，2006年1月向零售使用者。這一秋天的某個時間，在Kroes說該作業系統可能觸犯2004年的反壟斷條約時微軟曾威脅推出Vista在歐盟的釋出。然而幾天後這一警告便被撤銷。

Wilcox說：“我認為，這表明微軟公司希望發行這一作業系統。另一方面，微軟不僅是反壟斷力量的一個重要目標，它還在努力地遵守與過去不同的規則。舊的規則不再適用，微軟最終做到了。”