資安業者將可存取Vista核心 微軟誠意遭質疑 '即使資安業者對於微軟這項宣佈多少感到欣慰,不過對於這些APIs的發表時間卻仍心存疑惑,他們認為時機點很重要,而且迄今皆只聞樓梯響,並未收到來自微軟的具體資訊。
微軟在上週五(10/13)表示將修改該公司最新作業系統Windows Vista兩項設計,以讓資訊安全競爭對手能夠在該平台上順利執行資安程式。
包括賽門鐵克(Symantec)及McAfee都曾公開批評微軟的新作業系統可能會影響其他資安軟體的運作,而歐盟也出面關心此事。
為此,微軟決定將提供一組應用程式設計介面(application program interface,APIs),以讓其他資安業者能夠存取Windows Vista的核心;另一組APIs則是讓這些業者能夠關閉Vista中Windows Security Center的部份功能。
64位元版本的Windows Vista核心保護功能為PatchGuard,之前資安業者曾抱怨PatchGuard的功能不但會防堵惡意程式,也會抑制其他資安業者所提供的防護功能。
JupiterResearch分析師Joe Wilcox表示,微軟之前就說這個PatchGuard核心是不能改變的,迄今微軟的說法仍是如此,但微軟針對該核心所提供的APIs卻能讓資安業者存取該核心的資料。
Joe Wilcox也擔心針對此一核心的APIs會不會是另一可讓駭客進行攻擊的管道,因為他不確定微軟是僅針對特定安全業者或是讓所有資安業者皆可取得此一APIs。
而資安業者聽聞此一消息雖然大受鼓勵,但賽門鐵克發言人Chris Paden則說,迄今他們還沒看到關於PatchGuard及Windows Security Center的相關技術資料,他還說,再幾個星期Vista就要進入製造階段,他們早就該取得這些APIs。
不過,微軟安全技術部門總監Adrien Robinson說,可以抑制Windows Security Center警示功能的技術可能在本周就會完成,但針對PatchGuard的APIs將不會在Vista交付個人電腦製造商及CD製造商之前完成。
分析師Joe Wilcox則認為,微軟根本不會在第一版的Windows Vista推出時提供PatchGuard的APIs,預估會在Vista SP1推出時才發表,一般而言,微軟會在新作業系統推出後的12~18個月間推出Service Pack版本。
即使資安業者對於微軟這項宣佈都多少感到欣慰,不過對於這些APIs的發表時間卻仍心存疑惑,因為他們認為時機點很重要,而且迄今皆只聞樓梯響,並未收到來自微軟的具體資訊,這些業者也呼籲微軟能儘快釋出相關的APIs。
微軟坦承上述改變是為了因應歐盟的要求,微軟表示他們同意歐盟的準則並進行改變,以確保微軟產品不會違反競爭守則。
在微軟發佈此一消息後,歐盟委員會亦發出聲明,表示他們將密切注意Vista在市場上所造成的影響,並調查任何與Vista相關的指控。
之前微軟曾經因為歐盟認為Vista可能違反歐盟在2004對微軟宣判的反托拉斯法令而計畫延後在歐洲推出Vista的時間,不過現在看起來Vista應該會在全球同步上市。(
|