在众多安全厂商针对微软Windows Vista系统安全问题争吵不休的时候,微软于10月底推出了一系列API,试图化解由此产生的问题。不过,安全厂商们并未罢休,并在11月初针对64位Vista系统中的内核修补保护技术展开了新一轮炮轰。
在众多安全厂商针对微软Windows Vista系统安全问题争吵不休的时候,微软于10月底推出了一系列API,试图化解由此产生的问题。不过,安全厂商们并未罢休,并在11月初针对64位Vista系统中的内核修补保护技术展开了新一轮炮轰。
目前,众多安全厂商宣称,微软在64位Vista系统中的内核保护策略将会削弱他们入侵防御和反击恶意软件产品的效果。
Symantec公司资深安全专家Bruce McCorkendale表示,微软在64位Vista系统中采用了“补丁防御”(PatchGuard)技术,意在阻止为了获取系统通讯而修改系统架构的行为。但在Symantec看来,一般基于主机的入侵防御和反恶意软件产品,都是通过一些微软没有认证的非授权方式来反击间谍软件或者避开攻击的,而补丁防御技术则会妨碍这些效果。而且,当某些攻击被检测出来以后,安全软件本身可能就会实施“内核保护”策略,但此时将会与“补丁防御”策略发生冲突。
Symantec的看法是,微软保护其操作系统内核的行为是合法的,并且他们也不会要求微软取消补丁防御技术,但公司希望微软能够尽快增加更多64位Vista系统的API,以便允许安全厂商能够合法地被授权去完成相关处理过程,比如图像读取过滤、内存管理过滤和基于名称的对象事件过滤等。
而McAfee则没有具体表明其产品与“补丁防御”技术的冲突点,但是他们也就此问题不断向微软炮轰,甚至去游说Redmond议员向微软施压,以便获得更多的API。此外,一个更小的安全厂商Authentium公司表示,他们已经发现了一种绕过“补丁防御”技术的方法,不仅可以读取他们自己的反病毒和反间谍软件,而且可以关掉“补丁防御”策略。
对此,微软的态度比较谨慎,他们表示还没有证据显示,Authentium拥有这样的技术。不过微软公司的发言人宣称,Authentium的行为与黑客无异,并指出任何绕开“补丁防御”技术的行为都会引发潜在的危险,对用户而言得不偿失。
微软公司表示,他们对于提供API的工作非常积极,并且确保在其可以在内核保护机制中运作。不过这还需要“几个月”的努力,因此无法将这些API涵盖在Vista Service Pack 1中。对此,Symantec认为微软计划推出的时间表,至少要一年以后。
有意思的是,并非所有的安全厂商都对“补丁保护”技术指指点点。Sophos公司表示,他们一向利用微软支持的接口来构建产品技术,因此从来不会去从事“暗中破坏”的事情,而他们认为已经为64位Vista操作系统做好了准备。
网友评论