SP2 微软主动防御策略的体现

【 tulaoshi.com - windows 】

　　一向被病毒和黑客们格外青睐的Windows以及微软公司本身，会在微软的“主动防御”战术推出后发生什么样的变化？

　　那些曾经被Windows里面潜伏的许多漏洞闹得惴惴不安的人们似乎能松口气了。8月4日，微软正式发布了广受期待的Windows XP系统的第二个补丁包，其中包含了自Windows XP SP1发布之后的所有补丁程序。这不仅是Windows XP自2001年年底发布以来规模最大的一次升级，更重要的是，SP2已经把更多的注意力放在了预防其它潜在的安全隐患上。“SP2是微软一项革命性的措施，它以‘主动保护’替代了以往‘被动防护’的软件安全保护模式和观念。”微软(中国)有限公司副总经理孙建东在前不久接受记者采访时这样评价。

　　然而，作为“微软有史以来投入最大的一次免费升级包”，SP2在市场上的预期反响却不尽如人意。就在SP2发布后不久，IBM已经开始告诫自己的员工，在对SP2进行全面测试之前，建议暂缓部署SP2。“SP2与IBM工作站程序存在着一些冲突，”IBM解释道，“SP2可能会变更网页浏览器的行为模式，并造成部分应用的不兼容。”

　　就连微软自己也已经在其官方网站上详尽列出了用户安装SP2 后可能会遇到的一系列问题。这些可能会与SP2发生冲突的应用程序包括数个微软的产品，以及防毒工具、网络服务器软件和几款电脑游戏软件。微软给出的建议是，在所有的问题得到圆满解决之前，鼓励企业级用户使用操作系统自带的“软件升级服务”或“系统管理服务器”来进行升级。

　　但这些麻烦似乎并不影响微软继续在信息安全方面的倾心投入。除了在SP2中着重加入了“主动防御”的特性之外，微软另一款瞄准企业级市场的防火墙产品ISA Server 2004(Internet安全与加速服务器)也即将在9月上市，其中还将特别针对中国市场推出简体中文版，这是自ISA Server 2000之后的四年间，微软在信息安全领域力度最大的一次行动。

　　方方面面的举措放到最近弥漫在业界的“微软进军杀毒软件市场”传言的背景下，使得局面看上去颇为微妙。而一向被病毒和黑客们格外青睐的Windows操作系统家族，会在微软的“主动防御”战术推出后发生什么样的变化？

　　名为“主动防御”的安全盾牌

　　“严格来说，SP2不仅仅只是服务包这么简单，因为我们在SP2上研发的投入是非常巨大的，如果把SP2看作是新版本的Windows也不为过。”孙建东说，“这次投入的重点就是安全，其中采用了一个主动保护的技术，从根本上增强了Windows抵抗病毒入侵的能力。”据微软(中国)有限公司安全市场总监朱晓文介绍说，SP2从网络、电子邮件与即时消息、网页浏览、内存和维护等方面增强了Windows XP的安全性，SP2中文版将在8月21日完成，从9月15日开始，用户即可以通过多种途径免费获得Windows XP SP2的中文版。

　　由SP2所带来的连锁反应并不仅仅只是体现在其防毒“姿态”上的变化。在Windows XP SP2英文版正式发布之前，就已经有许多分析师预计，“该版本系统的最大特点是增加了安全中心功能，并且捆绑了微软自主研发的个人防火墙，在安全程度上有了大幅度提高。”甚至有业内人士因此分析说，这表明微软即将正式介入杀毒软件市场。

　　其实对于一向擅长“捆绑战术”的微软来说，只不过是在Widows XP SP2中捆绑了一款功能强大的“行动拦截器”，类似于个人防火墙产品。与传统的杀毒软件工作方式不同，捆绑SP2的这款产品并不根据病毒码扫描计算机，而是直接自动监测计算机上运行的各种进程，并默认为开启状态，而且会将操作系统内一些不太必要的功能设置默认值为关闭，安全中心将会统一管理或显示系统的安全设置和相关厂商的安全软件。值得注意的是，据微软(中国)有限公司研发部产品经理汪建兵介绍，SP2中还特别更新了对于无线网络连接、蓝牙、Tablet PC以及Meida Center等方面的支持。

　　尽管SP2能够阻止黑客和蠕虫等病毒侵犯电脑系统，但它无法禁止已经在电脑硬盘驻存的一些恶意程序向网络上肆意传播数据或信息，因此，Windows防火墙的效用其实对那些更专业的防火墙产品并非是一种取代关系，而更多的只是微软对自己产品功能的加强和完善。毕竟，Windows家族产品占有着桌面操作系统超过90%的市场份额，其在安全方面的一些漏洞正在最近几年成为程序高手们炫耀能力的试验田。

　　但SP2中的这一新功能还是引起了许多杀毒软件厂商的不安和高度警惕。“现在说SP2好不好还为时尚早，SP2是迈向正确目标道路的重要一步，不过我们的担忧仍然存在，就像以往那样。”赛门铁克的资深工程总监Alfred Huger表示，尽管现在还很难有能够攻破SP2防卫体系的网络病毒出现，但是这种可能性并不是不存在，“SP2系统可以阻挡冲击波病毒，但网络病毒没有尽头，病毒制造者们还会去寻找其它的攻击手段。”

　　虽然从6月开始，业内就不断有传言说，微软欲收购赛门铁克或者NAI公司而大举进军信息安全领域，而且类似的猜测在最近两年也始终没停过，但不仅赛门铁克和NAI对这些传言断然否认，微软方面也一直低调回应，只是说目前正在其平台产品上加大投资以使第三方能够更好的为客户构建