一向被病毒和黑客们格外青睐的Windows以及微软公司本身,会在微软的“主动防御”战术推出后发生什么样的变化?
那些曾经被Windows里面潜伏的许多漏洞闹得惴惴不安的人们似乎能松口气了。8月4日,微软正式发布了广受期待的Windows XP系统的第二个补丁包,其中包含了自Windows XP SP1发布之后的所有补丁程序。这不仅是Windows XP自2001年年底发布以来规模最大的一次升级,更重要的是,SP2已经把更多的注意力放在了预防其它潜在的安全隐患上。“SP2是微软一项革命性的措施,它以‘主动保护’替代了以往‘被动防护’的软件安全保护模式和观念。”微软(中国)有限公司副总经理孙建东在前不久接受记者采访时这样评价。
然而,作为“微软有史以来投入最大的一次免费升级包”,SP2在市场上的预期反响却不尽如人意。就在SP2发布后不久,IBM已经开始告诫自己的员工,在对SP2进行全面测试之前,建议暂缓部署SP2。“SP2与IBM工作站程序存在着一些冲突,”IBM解释道,“SP2可能会变更网页浏览器的行为模式,并造成部分应用的不兼容。”
就连微软自己也已经在其官方网站上详尽列出了用户安装SP2 后可能会遇到的一系列问题。这些可能会与SP2发生冲突的应用程序包括数个微软的产品,以及防毒工具、网络服务器软件和几款电脑游戏软件。微软给出的建议是,在所有的问题得到圆满解决之前,鼓励企业级用户使用操作系统自带的“软件升级服务”或“系统管理服务器”来进行升级。
但这些麻烦似乎并不影响微软继续在信息安全方面的倾心投入。除了在SP2中着重加入了“主动防御”的特性之外,微软另一款瞄准企业级市场的防火墙产品ISA Server 2004(Internet安全与加速服务器)也即将在9月上市,其中还将特别针对中国市场推出简体中文版,这是自ISA Server 2000之后的四年间,微软在信息安全领域力度最大的一次行动。
方方面面的举措放到最近弥漫在业界的“微软进军杀毒软件市场”传言的背景下,使得局面看上去颇为微妙。而一向被病毒和黑客们格外青睐的Windows操作系统家族,会在微软的“主动防御”战术推出后发生什么样的变化?
名为“主动防御”的安全盾牌
“严格来说,SP2不仅仅只是服务包这么简单,因为我们在SP2上研发的投入是非常巨大的,如果把SP2看作是新版本的Windows也不为过。”孙建东说,“这次投入的重点就是安全,其中采用了一个主动保护的技术,从根本上增强了Windows抵抗病毒入侵的能力。”据微软(中国)有限公司安全市场总监朱晓文介绍说,SP2从网络、电子邮件与即时消息、网页浏览、内存和维护等方面增强了Windows XP的安全性,SP2中文版将在8月21日完成,从9月15日开始,用户即可以通过多种途径免费获得Windows XP SP2的中文版。
由SP2所带来的连锁反应并不仅仅只是体现在其防毒“姿态”上的变化。在Windows XP SP2英文版正式发布之前,就已经有许多分析师预计,“该版本系统的最大特点是增加了安全中心功能,并且捆绑了微软自主研发的个人防火墙,在安全程度上有了大幅度提高。”甚至有业内人士因此分析说,这表明微软即将正式介入杀毒软件市场。
其实对于一向擅长“捆绑战术”的微软来说,只不过是在Widows XP SP2中捆绑了一款功能强大的“行动拦截器”,类似于个人防火墙产品。与传统的杀毒软件工作方式不同,捆绑SP2的这款产品并不根据病毒码扫描计算机,而是直接自动监测计算机上运行的各种进程,并默认为开启状态,而且会将操作系统内一些不太必要的功能设置默认值为关闭,安全中心将会统一管理或显示系统的安全设置和相关厂商的安全软件。值得注意的是,据微软(中国)有限公司研发部产品经理汪建兵介绍,SP2中还特别更新了对于无线网络连接、蓝牙、Tablet PC以及Meida Center等方面的支持。
尽管SP2能够阻止黑客和蠕虫等病毒侵犯电脑系统,但它无法禁止已经在电脑硬盘驻存的一些恶意程序向网络上肆意传播数据或信息,因此,Windows防火墙的效用其实对那些更专业的防火墙产品并非是一种取代关系,而更多的只是微软对自己产品功能的加强和完善。毕竟,Windows家族产品占有着桌面操作系统超过90%的市场份额,其在安全方面的一些漏洞正在最近几年成为程序高手们炫耀能力的试验田。
但SP2中的这一新功能还是引起了许多杀毒软件厂商的不安和高度警惕。“现在说SP2好不好还为时尚早,SP2是迈向正确目标道路的重要一步,不过我们的担忧仍然存在,就像以往那样。”赛门铁克的资深工程总监Alfred Huger表示,尽管现在还很难有能够攻破SP2防卫体系的网络病毒出现,但是这种可能性并不是不存在,“SP2系统可以阻挡冲击波病毒,但网络病毒没有尽头,病毒制造者们还会去寻找其它的攻击手段。”
虽然从6月开始,业内就不断有传言说,微软欲收购赛门铁克或者NAI公司而大举进军信息安全领域,而且类似的猜测在最近两年也始终没停过,但不仅赛门铁克和NAI对这些传言断然否认,微软方面也一直低调回应,只是说目前正在其平台产品上加大投资以使第三方能够更好的为客户构建和提供更有效的防病毒引擎和解决方案。比如作为微软在中国的安全战略伙伴之一的江民科技,其产品KV2004国际版就已经率先通过了SP2系统的安全中心认证。
微软在7月底承认,将会在2003年并购的GeCAD和Pelican两家软件公司的基础上开发一种新的独立的反病毒产品,但具体的实施计划目前还只是处于“初期阶段”。
进攻是最好的防守
不过,相对于个人市场而言,微软在信息安全的企业级市场上已经迈出了一大步。几乎在SP2发布的同时,微软在7月13日的多伦多全球合作伙伴大会上,宣布将对其四年前发布的网络应用层防火墙产品ISA Server 2000进行彻底更新。尽管步伐显得非常缓慢,但即将在9月正式在中国登场的ISA Server 2004简体中文版已经相当成熟,这至少说明,微软已经在事实上介入了杀毒软件市场,而这样看似轻描淡写的产品升级背后无疑也隐含着微软更大的野心。
“对于企业来说,他们希望能用尽量少的IT投资产生尽量好的效果,即提高性价比,一方面提高投资回报率,另一方面是降低成本。这也是微软现在强调应用层防护的原因。”8月17日,微软商业安全与技术部的产品经理Joseph Landes在接受记者采访时表示,“ISA Server 2004是一款面向应用层的平台型产品。”
对于微软一向并非优势但又利润丰厚的企业级市场,ISA Server 2004的推出算得上是一个很巧妙的切入点。“有95%的安全问题都是由于错误配置导致,即人的因素是主要的,而其中的大部分可以通过正确部署防火墙产品而避免。”Landes介绍说,传统防火墙产品往往会忽视应用层的防护,而且配置和管理的难度比较大。微软的机会来了。
具备了深层防护、操作简便和快速访问能力三大显著特性的ISA Server 2004其实是一款结合了应用层防火墙、VPN和Web高速缓冲的产品,按照其本身的定位看,并不与位于内部网络和Internet间的传统防火墙产品冲突,可以看作是在企业内部网络的应用层上又加了一道特别的保护措施。毕竟,微软在这一领域还只是后来者,与传统领先者们直接的正面交手对微软并没有多少好处。
而且微软的市场策略中依然体现了鲜明的“平台”风格。硬件方面,惠普和戴尔已经推出了预装ISA Server 2004的硬件防火墙;软件方面,微软也凭借其强大的号召力拉来了McAfee、熊猫软件、GFi等等第三方合作伙伴,基于ISA Server的平台来做二次开发,而且还有诸如赛门铁克以及RSA这样的技术合作伙伴。另外,在销售模式上,微软这次对ISA Server 2004的标准版采取了按CPU的颗数来购买许可的方式,而并非用户数量。这就是说,微软将会忽略有多少用户在访问这台连在Internet上的服务器。
“安全问题是我们所处的行业有史以来遇到的最大也是最重要的挑战之一。这不是一个仅仅凭借修补漏洞就可以解决的问题。”这是盖茨在今年3月说过的话。面对黑客们如潮水一样无休止的攻击,微软用数亿美元打造出来的SP2尽管一推出就麻烦不断,但盖茨不准备放弃,而且还想走得更远。
SP2有多安全?
耗时9个月、耗资近10亿美元的Windows XP SP2服务包终于正式发布了。比尔·盖茨曾将SP2描述为Windows有史以来范围最大的免费升级,而这项更新工作已经耽误了微软的其它开发计划,包括Windows操作系统的下一代版本Longhorn。
Windows XP不断暴露出来的安全漏洞,令微软面临着来自用户方面的巨大压力,微软最终不得不将安全问题看作是Windows XP的第一优先问题。为增强Windows XP的安全性,微软甚至调用不少Longhorn开发人员去做Windows XP的更新。斯蒂夫·鲍尔默更是表示,SP2是重大的修补版,就算微软要从Longhorn拿掉什么,或者甚至是延后Longhorn的推出时间,都是以SP2为优先考虑因素的。
微软声称,SP2具有一整套的防护体系,可以让操作系统更禁得起外来的攻击。并表示SP2是微软迄今为止最为安全的一个Windows,也就是说SP2并非徒有虚名,微软正实实在在的提高系统的安全性能。但事情显然并不如想象的那么简单,SP2刚发布,就爆出了升级到SP2可能会与一些程序出现冲突的问题,使得微软不得不给组织用户留出4个月的评估时间。
过去几年来的遭遇已经让软件巨人微软明白,安全并不是一件简单的事情,微软需要从各种角度来切入到安全领域。红色代码病毒(Code Red)和尼姆达病毒(Nimda)迫使微软开始构建为期10年的信赖运算计划,Slammer病毒让微软更加重视修补程序的作用,而冲击波病毒则让微软下决心要推出SP2服务包,并最终促使微软出台了奖励举报病毒作者的机制。
问题是,升级到SP2就预示着我们已经安全了吗?这可能是每一位用户心中最大的疑问。尽管SP2能够提高电脑的安全系数,但已经有安全专家预言SP2将被攻破。已下载SP2并正对其进行分析的PivX Solutions公司安全研究员Thor Larholm表示,再过几个星期或者是几个月,你就会看到关于SP2被破解的消息。
对SP2来说,这一系列的问题似乎都是在重蹈覆辙。2002年8月,IT业界的热门话题就是微软推出的Windows XP修补程序大全SP1。当时微软宣称,SP1的推出能够提高Windows XP的稳定性和安全性。微软的高层主管Jim Allchin甚至宣告称:“Windows XP是本公司历年来最安全可靠的操作系统。”但是结果呢?SP1发布后业界的评价并不高,PC制造商的反应也较为冷淡,不少厂商都采取了观望态度,并不急着推出内建SP1的更新版Windows XP电脑,所担心的就是兼容性问题的出现。
两年后的今天,Windows XP又迎来了自己发展史上的新篇章。然而,与SP1所遭遇的同样问题依旧存在。或许是SP1推出后的短短时间内,微软就陆陆续续发布了30项SP1潜在漏洞,使得微软大失颜面的缘故,这一次微软终于学乖了,没有再唱高调,而且态度也变得比较谦卑了。比如比尔·盖茨只是把SP2定位成向着强化PC、阻绝恶意攻击以及事后复原能力所迈出的重要一步。
实际上,我们大可不必将SP2的效用看得过大。SP2能够让Windows XP变得更加安全,但不可能会绝对的安全。我们必须明白,SP2基本上只是操作系统的升级版,而不是一个完美的安全防御机制。可以肯定地说,即便SP2服务包能够在短期内改变蠕虫、病毒、特洛伊木马程序和其它安全攻击伺机而动的现状,但就长时间来看,这几乎是不可能的。
或许明日清晨,起床打开电脑上网一看,新闻里又惊爆出了SP2的暇疵!
标签: