Windows平台安全问题 由谁来解决（一）

　在25年前，当世界上第一个病毒诞生时，也许人们不会想到若干年后，它竟然是给IT技术带来最深远影响的计算机程序。

　　10年前，随着因特网的迅速发展，通过网络传播的蠕虫，使人们发现，原来网络也存在巨大安全问题，在当时所谓的黑客们眼里，制作病毒代码仅仅只是为了炫耀并证明自己的技术。

　　5年前，互联网技术飞速发展，网络攻击手段及技术也突飞猛进，越来越多的网络变成了僵尸网络，黑客也学会了经商，买卖技术变得顺理成章。

　　在互联网应用非常普及的今天，病毒、木马、间谍软件、僵尸网络、网络钓鱼、ARP攻击、DDoS攻击等词语俨然成为安全领域最热门的关键词，同时，随着攻击技术的隐蔽性逐渐增强，给计算机系统和网络带来的威胁也随之变得无法衡量。

　　微软面临的尴尬

　　使用Windows平台的人最多，这句话没人会反对，但正因为如此，也使Windows平台从诞生到现在饱受了各种安全威胁。针对Windows平台的病毒感染、网络攻击屡见不鲜。如今，频繁的网络攻击、病毒入侵、恶意木马程序等威胁，都可以导致企业网络不能正常运行，严重的甚至会使网络瘫痪。人们也意识到安全防护的重要性，越来越多的企业和个人开始寻求解决之道。很多个人选择了杀毒软件作为他们的安全盾牌，而企业则会选择基于Windows平台的安全解决方案。

　　不只是Windows平台会遭遇这么多安全威胁，其他系统平台同样也遭受着安全威胁。但为什么往往应用Windows平台的企业是这些威胁与攻击的受害者呢？其实道理很简单，就是因为使用Windows平台的用户多，所以受威胁“照顾”的也多。

　　这种局面也使微软这样的软件帝国面临一丝尴尬：Windows平台的安全问题，要别人帮忙解决。之所以这样说，是因为现在多数企业应用的安全解决方案和防护产品，大多都来自其他安全厂商，如赛门铁克、MacAfee等。从实际的效果来看，有些还解决的不错。

　　四面楚歌，出路在何方

　　其实微软一直在关注安全问题，2006年6月微软正式推出的OneCare单机杀毒软件，虽然不被业内看好，但依然可以看出微软在解决用户安全问题上是有相当大的决心。然而，在研究和探索的道路上，微软想涉足安全领域却困难重重。这主要体现在两方面的压力。首先，很多用户认为微软的Windows操作系统、Office等办公软件使人们享受了现代化办公巨大便利的同时，也让人们体验了什么叫在胆战心惊，这么说的理由是微软的一些软件产品往往都存在这样或那样的漏洞，即便是现在，微软也要在每月为用户提供漏洞的补丁程序，这使很多用户都会有一种想法，如果微软能够开发出值得信赖的安全产品，为什么不能让自己的操作系统等一系列拳头产品少一些漏洞，多一份安全？来自用户方面的不信任，是微软在涉足安全领域时，面临的最大压力。

　　记者在采访微软大中华区信息安全总监何迪生时，也曾就上面的问题进行过深入探讨，用他的话说：我们一直很关注安全问题，但没有任何一个系统可以保证100%的安全，安全本身就是一攻一防的矛盾体，而且永远都是攻击技术先进于防御技术，解决安全问题只能说最大限度的降低风险。他还强调微软非常关注用户的安全问题，一直致力于解决Windows平台的各种安全隐患，微软投入相当大的人力和物力资源，加强操作系统自身安全的同时，也在探究如何解决企业用户的各种安全问题。