在安全厂商的抗议下, 微软终于还是做出了妥协. 在同欧盟的会谈后, 微软做出了两条决策: 1、创建一套新的 API, 使安全厂商能够访问到内核. 2、在安装了竞争对手的同类产品后, Vista 的安全状态通知程序 -- Windows Security Center 将不会向用户发送重复的警告信息. 之前微软曾表示会在64位的 Vista 中集成 PatchGuard 技术, 防止恶意软件和第三方的软件来更改系统内核. 按照微软自己的话说就是 "别把内核给搅乱了". 随后, 安全厂商们提出抗议称, 微软锁定了我们对系统的访问能力 -- 嗅探可疑和恶意代码的主机行为监视系统.
"这是一个可接受的妥协", Gartner 的分析师 John Pescatore 指出. 虽然内核仍是不可更改的, 但是 API 提供了访问系统内核信息的途径. 然而 JupiterResearch 的分析师 Joe Wilcox 却认为 "微软处于一个两难的境地. 虽然我很同情安全厂商们的处境, 但是, 微软必须要保护操作系统的核心. 就算是这次开放的 API, 也让很倍感忧虑. 谁将访问这些核心的信息? 仅仅是安全厂商们吗? 要是遭到一些不怀好意的人滥用又会怎样."
Symantec 的发言人显然对这个声明很高兴 "我们被这项声明所鼓舞". 虽然 PatchGuard 的 API 不会随 Vista 的第一版放出, 但是它会集成在 Service Pack 中. 一般来说, 微软会在操作系统发布后12-18个月之间部署第一个 Service Pack.
Vista 的 Service Pack?我们还要等多久?
没有评论:
发表评论