Gartner分析师内尔·迈克唐纳德(Neil MacDonald)周三在研究报告中称,主动入侵防御系统(HIPS)用户应当推迟购买64位Vista。目前,很多整合安全产品都加入了HIPS功能。他说:“很多整合安全产品在64位Vista下都无法发挥出全部功能。如果用户因没有替代产品而正在使用不兼容产品,最好不要过早升级到64位Vista。”一般来说,用户总是会要求安全厂商提供对Vista的兼容保证。
为了打消欧盟的顾虑,微软上周宣布第三方安全软件将可以同64位Vista内核交互。安全公司一直要求获得这样的能力,但微软直至欧盟反垄断机构施压才“松口”。安全公司目前已经可以不受限制地访问32位Windows内核,但64位Vista中新加入的PatchGuard却让它们遇到了麻烦。PatchGuard主要用于防范黑客,但同样也可以阻断第三方安全产品。按照目前的发展趋势,64位操作系统最终将会取代32位产品。
尽管微软已经承诺向第三方安全厂商提供受限的Vista内核访问权限,但程序接口还需要重新开发。微软主管安全技术部门的全球副总裁本·法西(Ben Fathi)周四在声明中称:“我们的初步目标是为第三方厂商提供一系列文档,并在Windows Vista SP1中支持相应的内核接口。这项工作需要我们同行业合作伙伴的协作。”Gartner预计Windows Vista SP1将于2008年推出,微软将在Windows Vista SP2中加入更多程序接口。
迈克唐纳德表示,上述变化可能会给Vista带来负面影响。他说:“所有内核变化都会影响到软件堆栈,并且需要重新对操作系统进行测试。”微软制定的时间表引起了很多安全厂商的不满,其中包括McAfee。代表McAfee的Lovells律师事务所合伙人克里斯托弗·汤玛斯(Christopher Thomas)周四在声明中称:“微软并没有履行其管理层上周做出的承诺。”
允许安全厂商访问Vista内核是微软做出的两大让步之一。微软上周宣布,将允许第三方安全软件禁用Windows安全中心发出的警告信息。