星期四, 十二月 21, 2006

谁是 Vista 新安全功能的最大受益者?

      微软宣称 Windows Vista 安全功能可保障在线消费者的安全,但专家认为,企业用户才是受益者。

      微软在 Vista 操作系统主打的安全特色 Windows Security Center,可协助网站与第三方软件程序判断顾客个人计算机的安全状态。微软表示,这项功能可用来拒绝缺乏全面防护的计算机登入在线服务,有益于使用者安全。微软的可靠运算团体经理 Adrien Robinson 表示:假设你打算在在线购物,在你输入信用卡数据前,网站会检查你是否有适当防护,然后再放行。愈多人知道自己计算机的安全状态,就会有愈多安全的在线顾客。

Windows Vista 安全中心

      微软正积极向在线零售商及银行推荐这项 PC 检查功能。Windows Security Center 其实早在2004年8月的 Windows XP Service Pack 2 即推出,但微软并未大肆宣传。Windows Vista 订明年2月全面上市。

      尽管微软的动机纯正,但市场人士并不看好消费者网站或在线服务商对这项功能的接受度。根据微软本身的资料,大约70%的消费者并未使用最新的防毒保护。分析师表示,业者一旦执行检查机制,就可能损失这么多潜在顾客。此外,若网站任意检查消费者的 PC,也可能被视为侵犯隐私。Gartner 分析师 John Pescatore 指出,安全检查无法让顾客免于身份盗用或其它类似网络犯罪的风险。他质疑:某个坏人可以假装是我,而 Windows 会告诉网站他有使用杀毒软件?那有什么好处?网络银行或 Amazon.com 根本不在乎你是否使用杀毒软件。

      Windows Security Center 会检查 PC 应用软件的安全状态,如杀毒软件是否能抓出最新的安全威胁,再将信息提供给网站。Vista 系统的 Windows Security Center 能持续追踪防火墙、安全更新、病毒与间谍软件防护,和其它 Windows 相关的安全设定。通过一个特别的控制台,消费者可以清楚看到个人计算机的安全状态。Windows Security Center 还有本身的警告机制,会在计算机未获充分防护时自动跳出。网站或软件程序可利用这项 Windows 功能确认某台 PC 处于绿色、橙色或红色(分别代表全面防护、缺少部分防护,或无防护)状态。专家称,主要的受益者是那些担心身份窃贼或类似风险,却可能没发现自己关闭防火墙,或没发现自己关闭警告机制,杀毒软件又已经过期的人。微软的报告也指出,电玩制造商可借此阻挡未开启防火墙的计算机登入其在线服务,减少其它玩家的风险,并提供更安全的在线游戏经验。

      虽然微软宣称 Security Center 有益于在线服务商与消费者,率先采用这项技术的却是位于丹佛的商业软件商 IP Commerce。该公司准备在接受刷卡的商店内加入这项检查机制,帮助店家注意他们的系统是否符合信用卡公司的安全规定。IP Commerce 执行长 Chip Kahn 表示:如果你会接触持卡人数据,就必须要有防火墙、最新的安全修补程序,和安装、执行且随时更新杀毒软件。我们认为,Windows Security Center 率先提供了符合安全规定的实时警觉。

      其它的用处包括网络存取控管领域。举例来说,企业可在任一台 PC 进入公司网络前,执行健康检查。Gartner 分析师 Pescatore 说:对企业而言,这绝对是一项用得到的功能。在消费者方面,银行目前仅建议顾客使用安全软件,许多业者也在网站设有特别的安全提示页面,但在安全工具的要求上似嫌不足。Wells Fargo 发言人 Andrea Mahoney 说:我们认真教导顾客关于诈欺和身份盗用防护等事项,并建议顾客保护个人计算机的步骤。美国银行(Bank of America)发言人 Betty Riess 也有同样的响应。

      虽然分析师多认为网络商家不愿增加安全检查机制,某些网络的经常使用者却认同这项功能的价值。南伊利诺大学(Southern Illinois University)学生 Brian Lambert 表示:安全需要被认真看待,只要不增加太多负担,(安全检查)或许真的有一些好处。这只是加入另一个提醒,尤其是针对那些忽略 Windows 自动通知的人。

      尽管目前只有一家公司采用,微软对其 PC 安全检查软件的前景相当乐观。Robinson 说:我相信随着 Windows Vista 推出,我们会看到愈来愈多应用。我们的首要目标是让消费者得到在线防护和安全。

没有评论: