比XP更不安全 赛门铁克点Vista死穴

　　Symantec（赛门铁克）公司的研究人员宣称，Windows Vista中所使用的新型网络技术将会使该系统变得比Windows XP更加的不稳定和不安全，至少在短时期内是这样的。

　　根据Symantec公司一份研究报告显示，微软公司旨在将Windows Vista塑造成为最稳定和最安全的操作系统的部分努力，结果将可能适得其反，反而导致Vista系统的不稳定增加，并带来新的安全漏洞。

　　在这份报告中，Symantec公司位于Cupertino的研究人员对微软Windows Vista（微软全力主推的下一代操作系统）最近所发布的一系列测试版本中使用的新型网络技术进行了检测。结果显示，Vista的确存在一些安全方面的缺陷，而这些缺陷将会导致Windows Vista的网络功能相较于Windows XP而言会更加的不稳定，至少在短期内是这样的。

　　在这份计划于明天公布的研究报告中，Symantec公司的研究人员这样写到：“为了预防新近出现的一些网络攻击，以及修正Windows中先前的缺陷，微软公司投入了巨大的精力，来检验和测试Vista系统代码，并不断地用全新的代码来代替旧的有缺陷的代码。长期来讲，这将为Vista系统提供更加稳定和强大的网络功能，但现有系统的网络可靠性在短期内必定会下降。”

　　Windows Vista，这个计划于明年一月广泛投入市场的重磅炸弹，将会是自2001年的Windows XP以来，微软公司发布的第一个主要的Windows更新版本。在这个新的操作系统构造过程中，微软公司投入了前所未有的精力来确保和改进电脑系统的安全性。因为在最近5年中，电脑系统安全的重要性日益凸显。

　　Symantec公司的报告再一次将公众注意力吸引到微软公司那备受争议的Windows Vista系统之上。在此之前，微软公司在Windows Vista 系统的安全性能上对公众已经作出了太多的承诺，这份报告对微软来说无疑是当头一棒。

　　Symantec公司的一名发言人声称，Symantec公司已经为微软公司提供了一份该研究报告的副本。

　　而微软公司对此所做出的反应是，在提供给CNET News.com网站的一份声明中，强调自己的研发人员正在以百分之百的努力全力改进系统的安全性的。并且，微软还表示，在Vista系统的早期测试版本上小题大做，并不能如实反应出Vista在网络功能方面所具有的真实质量和技术深度。

　　微软公司表示：“考虑到现在的Windows Vista 依然还只是一个提供给开发者们的测试版本，还远远不是最终的正式版本，因此在这份报告中所得出的一系列结论，至少在我们自己看来，是显得有点操之过急了。众所周知的是，我们在Windows Vista 身上投入了了巨大的精力，就是要将它打造为有史以来最为安全的Windows系统，因此我们认为这些论断毫无根据。”

　　微软公司同时也提醒说，Vista将会是第一个全程伴随公司的“完全安全开发生产周期体系（complete Security Development Lifecycle）”的客户端操作系统。该生产流程专门被设计用来在软件正式发布前预防软件漏洞和检测代码。

　　在不久之前，微软和 Symantec 公司还是亲密的盟友，但现在它们却在系统安全领域展开了面对面地激烈竞争。在今年五月下旬，微软发布了自己的个人用户电脑安全套装“ Windows Live OneCare”。同时，这个软件巨人也完成了另一个企业级别的安全产品的生产。作为对应，Symantec公司也将微软告上了法庭，宣称微软公司滥用了自己授权的数据存储技术。

　　在这份名为《有关于Windows Vista 网络攻击表层分析的概述》的研究报告中，Symantec公司的相关研究人员将 Vista 中的网络技术放置在了显微镜之下，以便挑出Vista在外部攻击之下所会暴露出的问题。该研究团队表示，他们在版本号为5270 Vista系统中，以及更早的一些测试版本中，发现了数个相关的漏洞。但是，可笑的是，微软其实在今年五月发布的版本号为5384的Vista Beta 2中已经将这些漏洞全部都修正了。

　　Symantec公司的研究人员在报告中继续辩解到：“虽然让大家放心的是，微软公司已经找到并修正了这些系统漏洞，但我们依然预计在未来的某个时候将会继续发现类似的一些系统漏洞。网络技术部分是整个操作系统中非常复杂的一个软件部分，需要花费多年的时间来完善和改进。”

　　每发布一个版本，微软公司都力图使自己的代码变得更稳定。在本周一，它向部分被选中的测试者们发布了Vista build 5472 ，一个主要是Bug修正的版本。

　　出于维护目的，也是为了增进系统性能和稳定性，微软完全重新构建了Vista的大部分网络方面的技术。这个全新的构建过程也允许向Vista中增加了诸如对于新的IPv6协议的支持。

　　Symantec 公司的新兴技术主管 Oliver Friedrichs先生在周一的采访中表示：“我们并没有说Vista在正式发布的时候，它的网络功能就一定会象现在一样不安全。Vista将会是在明年发布的最重要的技术产品之一。但同时，用户们也应该了解一个全新的网络功能设计所可能面对的问题。”

　　Friedrichs 先生举例说到，在Linux诞生后的5年当中，该系统网络功能方面的安全漏洞和不稳定状态就开始层出不穷。

　　根据Symantec公司的这份报告，除了安全方面的问题外，Vista新的网络技术所支持的新功能将可能暴露一个运行着这个操作系统的个人电脑。

　　例如，Vista将会是第一个默认支持IPv6的Windows版本。IPv6是电脑通过网络传输信息的下一代性的技术标准。为了帮助转换到这个新的网络协议，以及改进P2P的网络功能，微软公司在Vista中添加了名为“IPv6隧道（ IPv6 tunneling ）”的技术。Symantec 公司表示，该项技术将会使原本被网络防火墙所掩护的内网计算机暴露在公众网络之下。

　　一个研究人员这样写到：“IPv6，及其它伴随的转换技术，可以让黑客逃脱网络管理员的监视，从外界侵入私有网络内部的服务器。”他们还提醒，当Vista正式发布后，相关企业应该升级自己的网络安全系统，诸如网络防火墙和入侵侦测系统，以预防这种情况的发生。

　　Symantec还表示，微软公司大肆宣扬的Vista的P2P协助功能的相应底层技术，同样也可能导致安全问题。为了提供这一类的功能，微软公司向Vista中添加了“无服务器的姓名解析协议（serverless name-resolution protocols）”的支持，诸如“个人姓名解析协议（Peer Name Resolution Protocol，PNRP）”，该协议可以允许一台Vista电脑在没有中心服务器的支持的情况下操作内部网络。

　　“因为这些技术在Vista中被广泛地使用，我们预期IPv6和新的P2P协议将会在未来的恶意软件的传播中扮演越来越重要的作用。”Symantec的研究报告中指出，“这些技术对于微软的P2P功能推动成功与否是至关重要的，但是，同样的这些功能也是那些意图传播恶意软件的黑客们所求之不得的。”

　　虽然这份Symantec公司研究报告是最早的对于Vista的安全性能的进行广泛评估的报告之一，但这份报告的研究者们也仅仅只是设计到了这个新的操作系统的一小部分。

　　这些研究者们写到：“我们希望，到了Windows Vista正式发布的时候，在这份报告中所提到的这些问题大部分都将变得不复存在。”

　　但是，Friedrichs先生还是反复强调了网络技术的在整个操作系统中的安全性能方面的重要性。

　　“网络系统是一个操作系统的第一道防线。它是将攻击者阻隔在系统之外的主要武器。”他说，“显而易见，这道防线应该尽可能的坚固，这一点非常重要。”