两位分析员周五证实,微软已经向一直要求获得访问即将上市的Vista操作系统内核权限以升级它们安全产品的安全软件商们作出妥协。
在与欧盟会话后,微软将对Vista作出两项与安全有关的变化。首先,它将建立一组新的API,这些API将使得第三方安全软件商可以从内核获取信息。微软还将建立附加的API以确保Vista的安全状态仪表盘——Windows安全中心——不向装有竞争对手的仪表盘的用户发出双重警告。
这两个问题都是由微软长期的合作伙伴赛门铁克和McAfee提出的,它们在上月公开表示了对此的关注。
Gartner的分析员John Pescatore说:“我认为这些是可以接受的折衷。作个安全软件商对微软公司是个新的角色。它只是在最近才开始出售安全产品,我认为它们低估了这一问题。但是欧盟在微软做出什么举动前就作出了一些评论,所以我认为这表明微软离真的理解它应该如何运作还有很大差距。”
改变安全公司访问Vista内核方式的允诺是微软周五所宣布的两个改变中最重要的一个。在此之前,微软说它将把意在阻止恶意代码和第三方软件在内核水平进行改变的PatchGuard技术整合到64位版本的Vista中。然而,安全软件上对此表示了反对并宣称通过锁住内核,微软事实上阻止了它们监视系统调用的能力,而这一技术被基于主机的行为入侵防御系统用于寻找可疑或恶意代码。
JupiterResearch的分析员Joe Wilcox说:“微软公司说内核仍然是无法修改的,但是API将可以允许对于去往内核信息的访问。”
Wilcox说:“微软的意思是‘不要把内核搞乱,谁都不应该有内核的访问权’。微软过去和现在都处在一种两难的境界。我很同情安全软件商们的处境。而另一方面,微软不得不保护操作系统的核心。但是即使是这一API也使我紧张。如果有坏人开始使用它将发生什么?谁将获得这一(内核)信息的访问权?是所有人还是仅是一些安全软件商?如果仅是一些人,会有人对此耿耿于怀的。”
赛门铁克周五的问题与Wilcox几乎一样多。一位赛门铁克公司发言人Chris Paden说:“尽管我们受这一公告所鼓舞,我们还没有看到我们所需的处理PatchGuard和Windows安全中心的技术信息。Vista几周内就将投入生产,所以我们在此之前需要这些信息。”
Paden还说:“如果他们愿意遵守一个最后期限,我们的一些担忧将会减轻。”
Wilcox说,微软公司不会在第一版Vista中推出对于PatchGuard的API,而是将在第一个Service Pack中公布他们。通常,微软发布首个Service Pack是在一个操作系统发行后的12到18个月。Wilcox说:“这一落实将花一些时间。”
Gartner的Pescatore对此表示同意,但是他警告微软不要耽误。他说:“64位时代已经在走近。用户可能比大多数人所想象的更快地迁移到64位系统,所以如果微软发布SP1的时间超过了12到18个月的时程将导致问题。”
微软公司还服从了来自安全软件商和欧盟反垄断机构的令其改变Vista的Windows安全中心计划的要求,该安全中心是这一操作系统的安全仪表盘。微软将不会像其允许第三方软件商禁用Windows XP中同名的特性那样完全禁用该仪表盘,而是允许其竞争对手编写自己的程序以取消安全中心发出的与软件商自身控制台重复的警报。
即使是这样,赛门铁克公司仍持怀疑态度。Paden说:“微软拥有关闭安全中心的接口,它们正将其‘扣押’。为什么它们不提供这一接口?这使得我们怀疑它们是否并没有对于PatchGuard的API?”
微软公司一位发言人说,微软做出这两个改变是在由一位荷兰妇女Neelie Kroes领导的欧盟竞争委员会“建议微软应该在产品的另外三个方面作出改进”后进行的。“公司同意对这些一一做出改变。”
微软的高级顾问Brad Smith在周五的一份声明中说:“我们认识到欧洲委员会并不为新产品开‘绿灯’放行,我们也并不请求一个绿灯。我们感谢与委员会进行的建设性的会谈以及委员会提供的指导。基于这一指导,我们已经做出了改变以确保我们与我们的反不正当竞争法所规定的义务相符。”“我们正在努力使得全世界都可获得Windows Vista。”
在位于布鲁塞尔的欧盟总部周五发布的一份竞争声明中,政府的反垄断机构注意到微软公司宣布的Vista的变化并附加道:“委员会将严密监视Vista对于市场的影响,并尤其注意检查任何关于Vista侵犯它们自身优秀之处的指控。”
这些变化看起来使得微软可以沿着原先公布的时间表在包括欧洲在内的所有市场发布Vista:11月向大量授权版用户,2006年1月向零售用户。这一秋天的某个时间,在Kroes说该操作系统可能触犯2004年的反垄断条约时微软曾威胁推出Vista在欧盟的发布。然而几天后这一警告便被撤销。
Wilcox说:“我认为,这表明微软公司希望发行这一操作系统。另一方面,微软不仅是反垄断力量的一个重要目标,它还在努力地遵守与过去不同的规则。旧的规则不再适用,微软最终做到了。”
=============================================
原文链接:http://www.techweb.com/wire/security/193302307;
jsessionid=2EG22M0HNVQKGQSNDLRCKHSCJUNN2JVN
原文作者:Gregg Keizer
原文来源:TechWeb