Vista绑定安全方案 安全厂商担心走Netscape老路

1994年的时候，只有一个非常好的浏览器：Netscape。它由当初创造了第一个浏览器Mosaic的团队成员研制而成，并迅速作为一个商业企业而获得了巨大成功。微软，在随后意识 到它没有及时抓住这个叫做Internet的新事物后，慌忙推出了Internet Explorer浏览器，并将其绑定在后来推出的Windows 95之中，而后更是在所有版本的Windows中全部绑定该 浏览器。

慢慢的，Internet Explorer现在已经无处不在，占据了浏览器市场的霸主地位。它做到了这一点，并不是因为自己的创新，而是认识到了人们的懒惰——Internet Explorer随操 作系统绑定，所以根本不需要再去下载什么。而且当世界范围内的办公室都采用Windows 98时，雇员们也慢慢习惯了看到为IE开发的内部网站，并且人们也开始在家里使用IE（恩 ，其实关于IE从根本上击败Netscape，有很多其他的原因）。

我之所以提起Netscape，是因为如果你信任Symantec和McAfee的话，那么对安全行业来说，一场类似的情形正在发生。微软，又一次意识到自己错过了一个叫做安全软件的事物， 现在打算在Windows Vista以及后续版本中绑定自己的安全软件方案，从而迫使新安全策略将一些第三方安全软件方案阻挡在外。

Symantec和McAfee已经意识到了这一点，意识到将来的某一天，我们可能会像现在谈论Netscape一样来谈论他们。这一次，历史站在他们这一边；法庭案件与代理已经发现微软对 于反托拉斯法案的心虚之处，安全软件制造商们正利用这一点来支持他们的观点。不幸的是，对Symantec和McAfee来说，时间可能不多了，因为微软已经准备在11月底发布勒Vista 企业版。

请求欧盟
不久前，Symantec和McAfee因它们几个月来私下里说的话而变得备受瞩目：他们说微软在故意压制那些关于它的新安全功能会置安全软件厂商于不利位置的相关消息。在不久前 Financial Times上的一张整页广告中，McAfee发布了它特别的抱怨。不久前，Symantec和McAfee的欧洲代表亲自处理他们的案件。

为何是欧洲呢？因为在历史上，美国2000年针对微软的反托拉斯法案，在2004年的司法部最终裁决中，其力度大为削弱，并未按照原诉讼请求对该公司进行分割，而只是要求微软 开放它的浏览器IE的API给竞争对手（程序编程接口，Application Programming Interface的简写）。而那时，Netscape已经被出售给AOL，它的程序员团队已经或多或少被解决了 。

因此，对安全制造商们来说，欧盟看起来是友善得多的环境。在如今的欧洲，微软正在和被授权监视该公司活动的欧盟委员会斗争。欧盟委员会说微软需要解决该委员会对Windows Vista提出的79个问题，但是微软声称它需要该委员会给出更多细节，它才能做出回答——这很像一种拖延战略。欧盟（EU）已经针对微软并未遵循其在2004年针对Windows XP的反 垄断规则做出了3.75亿美金的罚款。Symantec和McAfee希望这次欧盟依旧会站在他们这一边，一起对付Windows Vista。

Windows的辩护者
McAfee和Symantec声称它们至今不曾收到Windows Defender的API（Windows Defender是微软的免费反间谍软件）。这里的问题是Symantec和McAfee是否能够使用它们自己的反间谍 技术生产Windows Defender。我认为这不是问题，因为在安全软件制造商之间，对于何谓间谍软件并无一个一致的标准，我推荐在你的电脑上至少应当装有2种反间谍软件，其中一 个是免费的Windows Defender。问题是，如果要装2个软件，肯定要比单装一个占用空间更大。

Symantec私下断言，微软把持着API信息不给它，是为了拖延时间，使它无法及时推出软件产品。如果微软在11月底将Vista提供给硬件制造商的话，那么Symantec和其他公司也必 须在同一时间将它们适用于Vista的安全产品提供给OEM硬件制造商。但如果没有那些API，要做到这一点这是根本不可能的。

安全中心
核心的问题是，到底哪个安全中心会最后支配你的电脑。目前，Windows XP提供了一按即停的安全中心，以配置你的WIndows更新，反病毒，防火墙，以及反间谍软件，并在其中的 任何一个过期或被禁止时，在任务栏上显示弹出信息，对你进行提示。Symantec和McAfee同样提供给用户一个安全状态快照的功能，不过终端用户对谁的信息更有优势并没有太多 的控制权。因为，在你屏幕的右下角，你可能会同时看到Windows安全中心以及一个第三方软件安全中心的消息。对一个初学者来说，这些过多的信息可能会让他非常糊涂。

McAfee和Symantec一直要求微软允许客户（更重要的是，允许OEM硬件制造商）可以有权禁止微软的安全中心，并自行运行第三方安全中心作为代替。这听起来很是合情合理，但微 软并不答应；关闭微软的安全中心，破坏了Vista之中的全新安全模块，而在新操作系统中，该模块用于保证安全贯穿始终，并保证新操作系统的安全。

补丁防护（PatchGuard）
McAfee和Symantec同时也对补丁防护（PatchGuard）表示失望，该技术用于锁定Windows的系统核心，并将所有外部厂商排除在外。对补丁防护（PatchGuard）的争论集中在其功能 上。目前绝大多数用户并未拥有能利用该技术的X64电脑，但是当他们拥有时，安全制造商们希望自己能成为该市场的一部分。因为这么一直发展下去，新电脑将是64位的，而且 Vista已经对运行在该硬件上进行了相应的设计。微软声称，之所以对外部制造商封闭核心，是为了杜绝再出现蓝屏死机，正如在安装时拒绝提供rootkit一样。不幸的是，这也会 杜绝绝大多数的第三方防火墙。

目前的防火墙技术都使用对NDIS的“钩取”（hook），而NDIS（网络驱动接口定义，Network Driver Interface Specification）仅存在于系统核心里。即使现在可以使用高级警 示（制造商已经对PatchGuard有了一些了解；比如，64位Windows XP之中就有它），但对防火墙厂商们来说，要创造一套新体系已为时太晚了，但微软依旧对在x64核心中禁止第三 方软件商的态度十分强硬。

有趣的是，我曾在今年Black Hat的标准内部演示中，亲眼看到安全研究人员Joanna Rutkowska侵入一个运行在AMD处理器上的64位Vista版本核心。所以我看不出，当一个认真细致 的黑客能够找到类似Rutkowska一样侵入微软核心的方法时，微软还在对安全制造商们进行排斥到底有什么意义。

为什么仅是Symantec和McAfee？
虽然标题里提到的是Symantec和McAfee，但是你可以很容易的将它们替换成你自己喜欢的安全产品制造商。上面提到过的问题几乎影响了所有的第三方安全产品制造商。现实情况 是，绝大多数的安全产品制造商在和微软巨人的对战中，都不可能支持太久；而McAfee和Symantec相对更有机会些，因为它们才有相应的资源。它们说，无论是McAfee还是 Symantec过去都不曾在正式的对抗微软中失败过，也从未中断过和软件巨人的对话。

在2007年的1月底，我们就能在商店架子上看到零售版的Vista产品了。唯一的变数可能是Symantec和McAfee会设法在欧洲（也仅有欧洲）力挽狂澜，阻止Vista的发布，因为欧盟可 能对此进行阻止。不过以我个人的看法，欧盟不会阻止Vista的发布。

（责任编辑:陈毅东）

查看本文的国际来源