微软自己的反病毒软件已经露出了马脚,ISA是它的排头兵、SP2就是催化剂、SBTU正在内部测试中……
作者:老狄 来源:电脑报
微软自己的反病毒软件已经露出了马脚,ISA是它的排头兵、SP2就是催化剂、SBTU正在内部测试中……
虽然,微软对外一直不承认自己在做反病毒软件,但在微软公司内部,微软已经有了自己的一套安全机制,甚至有微软内部的人员传言,他们正在用的反病毒软件可能就是以后微软要绑定的杀毒软件。
如果:
SBTU反病毒引擎测试成功
近日,微软的工作人员还是说漏了嘴:“微软未来的反病毒软件里使用了历史分析技术,而并非只采用模式匹配算法。”不但微软工作员工说漏了嘴,就在几周前微软向内部发布的Windows XP SP2体积达到了460MB,比对外发布的版本整整多了200多MB,而经过微软内部人员的分析,多出来的部分便是微软内部近期一直在使用的SBTU反病毒引擎的病毒库。
SBTU为何物?SBTU(Security Business & Technology Unit)为微软的安全业务及技术部的简称,SP2中的防火墙便出自该部门。据透露,目前微软内部正在使用的反病毒软件的内核——病毒库引擎就被临时命名为SBTU。
据了解,微软公司内部的域用户,都必须安装Computer Associates提供的eTrust AntiVirus组件。他们使用的反病毒软件便是eTrust AntiVirus+SBTU病毒库引擎,eTrust AntiVirus只是微软反病毒产品的外壳。甚至在微软内部Intranet里,只要访问http://av,立刻重定向到SBTU.redmond.corp.microsoft.com,但微软普通员工无权访问。
据微软资深工程师介绍,最近SBTU已经连续发布了十几条内部信息,包括“在Windows Server 2003服务器的Service Pack中部署反病毒部件”、“反病毒技术和安全的网络计算环境”以及“集群环境下的反病毒算法的复杂性”等,内容集中在反病毒主题上,给人的感觉是:微软自己的反病毒产品呼之欲出。
其实:
ISA已有了反病毒功能
微软总是在新产品正式推出之前,会有一两种标志性的产品作为先锋,反病毒软件也不会例外。那就是Windows XP SP2中的微软安全中心和一款安全服务软件:ISA Server(http://www.microsoft.com/china/isaserver/beta/overview.asp)。
ISA Server的最新版本是2004,第一代产品的推出是数年前的事了,官方的介绍是“ISA Server 2004 为各种类型的网络提供了易用性和快速、安全的访问。它尤其适合于保护微软自己的应用程序(如 Microsoft Outlook Web Access (OWA)、Microsoft Internet 信息服务、Office SharePoint Portal Server、路由和远程访问服务、Active Directory 目录服务等)的网络应用。”
但是它没有说出来的话是,ISA Server现在已经可以轻易地部署一个反病毒组件,并在企业内部的局域网环境中提供一个网关级的病毒防火墙服务,而不仅是网络防火墙。用过ISA的用户都知道,所有的局域网用户可以用一个简易的ISA客户端与服务器相连接,从此不必再担心病毒缠身带来的烦恼:所有的部署、升级、安全策略定制都可以交给服务器端的IT人员。
那么:
微软还需要安全合作伙伴吗
微软对于研发力量的投入,向来是极为谨慎的。录用人时是宁缺毋滥,使用时惜才如命,决不肯浪费精力去开发二流产品。而对于资金,微软向来是以出手阔绰闻名。如果技术力量不足,微软就开始找合作伙伴。花钱不要紧,只要能够贴一个微软的牌子,提供一流的服务就好。以微软的实力,向来不担心没有上钩的鱼儿。
现在是否会出自己的反病毒软件,微软一直缄口不言,甚至还矢口否认。但已经装上Windows XP SP2的用户只要点击“控制面板”→“安全中心”→“病毒防护”→“建议”,打开“如何进行?”链接,你就可以看到一个密密麻麻的微软安全中心的反病毒合作伙伴列表(Microsoft Windows Security Center Antivirus Partners)。
其实,微软已经悄然地收购了好几家反病毒软件公司,可能对国内大部分用户来说这几家反病毒软件公司不是很有名气,目前为公众所知的只是GeCad和Pelican。实际上,微软早就开始与著名的CA和NA公司谈判并购的事宜了。但有一点是肯定的,微软的脚步决不会仅仅停留在靠别人的服务而发展的层面上。
网友评论