為什麼說微軟在Vista安全上犯了錯誤(轉)

為什麼說微軟在Vista安全上犯了錯誤(轉)[@more@]　　在Vista 之前，數十年來發布所有Windows 作業系統版本時，微軟都依賴第三方安全軟體廠商幫助保護使用者的安全。

　　第三方安全軟體能夠保護消費者和企業使用者避免受到病毒、間諜件、特洛伊木馬、蠕蟲、rootkit 等惡意軟體的威脅。它們甚至能夠幫助確保使用者的計算機不會受到微軟軟體中的危急缺陷的影響。

　　令人遺憾的是，微軟的“緩衝區溢位缺陷”和IE惡意程式碼在目前的IT業界已經成為“家常便飯”。使用者可以選擇McAfee、賽門鐵克、Check Point 等公司的安全軟體，保護自己計算體驗的安全。

　　多年來，使用者能夠在多家廠商的安全產品中選擇最適合自己的產品。這種合作性的、相對安全的計算體驗在Vista 中會變得更差。

　　微軟在Vista 核心中部署了PatchGuard，並將它作為一種阻止其它軟體訪問作業系統中核心服務的方式。在以前版本的Windows 中，第三方軟體可以訪問核心服務。一旦探測到特定的內部資料結構被“鉤住”時━━這是惡意程式碼開始破壞行為的常見方式，PatchGuard會使計算機崩潰。

　　但是，行為探測和入侵保護軟體也採取了類似的技術，因此，在封殺惡意程式碼的同時，PatchGuard也使得一些高階的安全功能無法正常執行，使用者系統的安全性會大幅度降低。PatchGuard將使得這類基於行為的零日攻擊探測技術無法執行。

　　安全廠商多年來來在使用，未來數年還將繼續使用的標準技術━━“鉤住”API 和殺死應用軟體的能力，特別受到了封殺。

　　自己尚沒有這類技術的微軟安全廠商的反病毒軟體包使用這些高階功能，即使是它無法提供這類技術。其後果是，使用者的安全與XP時代相比大幅度降低了。

　　Windows Security Center 和PatchGuard的設計，對使用者在安全方案選擇方面的限制，對創新的阻礙，將使Vista 系統的安全性大大降低。