赛门铁克正在想方设法解决Windows Vista中一项安全功能存在的问题。
赛门铁克制订了开发相关技术的计划,为与User Account Control打交道的Vista用户作出安全决策。User Account Control要求获得用户的同意才会开放对系统关键组件的访问,但它对用户提出了过多的请求。
在接受采访时,赛门铁克负责消费者产品的副总裁特洛罗普表示,我使用Vista 已经有一段时间了,User Account Control很讨厌,我最终关闭了它。
特洛罗普的评论也许可以被认为不够公正。Forrester Research分析师兰伯特表示,赛门铁克的看法是正确的。他说,从理论上来说,UAC 是计算机安全的一大进步,问题是用户仍然有很大的控制权。
他指出,我们已经知道,安全技术的有效性取决于其“短板”,在这里“短板”就是用户,赛门铁克加强UAC的计划是一种非常必要的补充。
UAC 使用户能够以较低的权限使用计算机,旨在减轻恶意代码的危害。在Vista中,每次要获得对PC的完全控制权时,用户都必须获得同意,例如安装软件或改变系统的设置。
赛门铁克用自己的技术取代微软的工具的计划是它希望将Vista中的安全功能由挑战转化为商机的一个范例。赛门铁克多次声称Vista 中内置的安全功能会影响到它的业务。
特洛罗普说,我们已经有开发团队研究如何强化Vista的内置安全功能,UAC是我们选定的首批目标之一。
是否有用?
南伊利诺斯州大学的学生布赖恩说,这样的技术会受到欢迎。他说,尽管并非特别难以理解,但UAC 确实相当烦人,用户可能会忽视它。
布赖恩表示,我认为应当有第三方应用软件从用户手中接过控制权,任何减少弹出窗口数量的技术都会受到欢迎。我喜欢更高的安全性,但必须在安全和可用性方面取得平衡。
但并非所有人都认为将UAC 控制权交由第三方是一个好主意。罗伯特说,UAC 在一开始时确实比较烦人,但慢慢就习惯了。Vista 运行一段时间后,就不会经常出现UAC 窗口了;如果看到了UAC 窗口,就表明用户确实需要了解一些问题。
微软表示,它还不知道赛门铁克的计划,客户反馈说UAC 是一种限制攻击造成损害的好方法。在接受电子邮件采访时,微软安全产品经理斯蒂芬说,我们希望更多地了解赛门铁克的解决方案。
为了确保其UAC 修改技术的正常运行,赛门铁克确实需要与微软合作。斯蒂芬说,否则,微软可能将赛门铁克的技术看作是恶意的。他表示,如果修改UAC 的技术不向用户和微软公开,我们将启动安全响应进程。
微软的一名代表在一份电子邮件声明中说,如果用户决定不运行UAC 而运行提供类似功能的第三方技术,它们可以关闭UAC.
Vista中的机遇
特洛罗普表示,赛门铁克认为可以加以利用的Vista 中的其它安全组件包括Windows 防火墙和数据执行保护。它还计划利用Vista 的安全功能开发打击随看随下软件(drive-by download )和JavaScript恶意代码的工具。
Vista 包含有许多旨在保护PC安全的功能,它还整合有包括改进的防火墙和反间谍件工具在内的大量安全工具。赛门铁克、McAfee等安全厂商都指责微软滥用垄断地位。微软已经同意作出某种妥协。
特洛罗普指出,赛门铁克仍然有一个担忧。它担心微软有关“Vista 是最安全的Windows 版本”的论调将使得消费者误认为他们不再需要第三方安全产品了。他说,如果信了微软的说法,对于客户来说不是什么好事。
网友评论