在Vista 之前,数十年来发布所有Windows 操作系统版本时,微软都依赖第三方安全软件厂商帮助保护用户的安全。
第三方安全软件能够保护消费者和企业用户避免受到病毒、间谍件、特洛伊木马、蠕虫、rootkit 等恶意软件的威胁。它们甚至能够帮助确保用户的计算机不会受到微软软件中的危急缺陷的影响。
令人遗憾的是,微软的“缓冲区溢出缺陷”和IE恶意代码在目前的IT业界已经成为“家常便饭”。用户可以选择McAfee、赛门铁克、Check Point 等公司的安全软件,保护自己计算体验的安全。
多年来,用户能够在多家厂商的安全产品中选择最适合自己的产品。这种合作性的、相对安全的计算体验在Vista 中会变得更差。
微软在Vista 内核中部署了PatchGuard,并将它作为一种阻止其它软件访问操作系统中内核服务的方式。在以前版本的Windows 中,第三方软件可以访问内核服务。一旦探测到特定的内部数据结构被“钩住”时━━这是恶意代码开始破坏行为的常见方式,PatchGuard会使计算机崩溃。
但是,行为探测和入侵保护软件也采取了类似的技术,因此,在封杀恶意代码的同时,PatchGuard也使得一些高级的安全功能无法正常运行,用户系统的安全性会大幅度降低。PatchGuard将使得这类基于行为的零日攻击探测技术无法运行。
安全厂商多年来来在使用,未来数年还将继续使用的标准技术━━“钩住”API 和杀死应用软件的能力,特别受到了封杀。
自己尚没有这类技术的微软安全厂商的反病毒软件包使用这些高级功能,即使是它无法提供这类技术。其后果是,用户的安全与XP时代相比大幅度降低了。
Windows Security Center 和PatchGuard的设计,对用户在安全方案选择方面的限制,对创新的阻碍,将使Vista 系统的安全性大大降低。
网友评论