然而,作為“微軟有史以來投入最大的一次免費升級包”,SP2在市場上的預期反響卻不盡如人意。就在SP2發布後不久,IBM已經開始告誡自己的員工,在對SP2進行全面測試之前,建議暫緩部署SP2。“SP2與IBM工作站程序存在著一些沖突,”IBM解釋道,“SP2可能會變更網頁浏覽器的行為模式,並造成部分應用的不兼容。”
就連微軟自己也已經在其官方網站上詳盡列出了用戶安裝SP2 後可能會遇到的一系列問題。這些可能會與SP2發生沖突的應用程序包括數個微軟的產品,以及防毒工具、網絡服務器軟件和幾款電腦游戲軟件。微軟給出的建議是,在所有的問題得到圓滿解決之前,鼓勵企業級用戶使用操作系統自帶的“軟件升級服務”或“系統管理服務器”來進行升級。
但這些麻煩似乎並不影響微軟繼續在信息安全方面的傾心投入。除了在SP2中著重加入了“主動防御”的特性之外,微軟另一款瞄准企業級市場的防火牆產品ISA Server 2004(Internet安全與加速服務器)也即將在9月上市,其中還將特別針對中國市場推出簡體中文版,這是自ISA Server 2000之後的四年間,微軟在信息安全領域力度最大的一次行動。
方方面面的舉措放到最近彌漫在業界的“微軟進軍殺毒軟件市場”傳言的背景下,使得局面看上去頗為微妙。而一向被病毒和黑客們格外青睐的Windows操作系統家族,會在微軟的“主動防御”戰術推出後發生什麼樣的變化?
名為“主動防御”的安全盾牌
“嚴格來說,SP2不僅僅只是服務包這麼簡單,因為我們在SP2上研發的投入是非常巨大的,如果把SP2看作是新版本的Windows也不為過。”孫建東說,“這次投入的重點就是安全,其中采用了一個主動保護的技術,從根本上增強了Windows抵抗病毒入侵的能力。”據微軟(中國)有限公司安全市場總監朱曉文介紹說,SP2從網絡、電子郵件與即時消息、網頁浏覽、內存和維護等方面增強了Windows XP的安全性,SP2中文版將在8月21日完成,從9月15日開始,用戶即可以通過多種途徑免費獲得Windows XP SP2的中文版。
由SP2所帶來的連鎖反應並不僅僅只是體現在其防毒“姿態”上的變化。在Windows XP SP2英文版正式發布之前,就已經有許多分析師預計,“該版本系統的最大特點是增加了安全中心功能,並且捆綁了微軟自主研發的個人防火牆,在安全程度上有了大幅度提高。”甚至有業內人士因此分析說,這表明微軟即將正式介入殺毒軟件市場。
其實對於一向擅長“捆綁戰術”的微軟來說,只不過是在Widows XP SP2中捆綁了一款功能強大的“行動攔截器”,類似於個人防火牆產品。與傳統的殺毒軟件工作方式不同,捆綁SP2的這款產品並不根據病毒碼掃描計算機,而是直接自動監測計算機上運行的各種進程,並默認為開啟狀態,而且會將操作系統內一些不太必要的功能設置默認值為關閉,安全中心將會統一管理或顯示系統的安全設置和相關廠商的安全軟件。值得注意的是,據微軟(中國)有限公司研發部產品經理汪建兵介紹,SP2中還特別更新了對於無線網絡連接、藍牙、Tablet PC以及Meida Center等方面的支持。
盡管SP2能夠阻止黑客和蠕蟲等病毒侵犯電腦系統,但它無法禁止已經在電腦硬盤駐存的一些惡意程序向網絡上肆意傳播數據或信息,因此,Windows防火牆的效用其實對那些更專業的防火牆產品並非是一種取代關系,而更多的只是微軟對自己產品功能的加強和完善。畢竟,Windows家族產品占有著桌面操作系統超過90%的市場份額,其在安全方面的一些漏洞正在最近幾年成為程序高手們炫耀能力的試驗田。
但SP2中的這一新功能還是引起了許多殺毒軟件廠商的不安和高度警惕。“現在說SP2好不好還為時尚早,SP2是邁向正確目標道路的重要一步,不過我們的擔憂仍然存在,就像以往那樣。”賽門鐵克的資深工程總監Alfred Huger表示,盡管現在還很難有能夠攻破SP2防衛體系的網絡病毒出現,但是這種可能性並不是不存在,“SP2系統可以阻擋沖擊波病毒,但網絡病毒沒有盡頭,病毒制造者們還會去尋找其它的攻擊手段。”
雖然從6月開始,業內就不斷有傳言說,微軟欲收購賽門鐵克或者NAI公司而大舉進軍信息安全領域,而且類似的猜測在最近兩年也始終沒停過,但不僅賽門鐵克和NAI對這些傳言斷然否認,微軟方面也一直低調回應,只是說目前正在其平台產品上加大投資以使第三方能夠更好的為客戶構建和提供更有效的防病毒引擎和解決方案。比如作為微軟在中國的安全戰略伙伴之一的江民科技,其產品KV2004國際版就已經率先通過了SP2系統的安全中心認證。
微軟在7月底承認,將會在2003年並購的GeCad和Pelican兩家軟件公司的基礎上開發一種新的獨立的反病毒產品,但具體的實施計劃目前還只是處於“初期階段”。
進攻是最好的防守
不過,相對於個人市場而言,微軟在信息安全的企業級市場上已經邁出了一大步。幾乎在SP2發布的同時,微軟在7月13日的多倫多全球合作伙伴大會上,宣布將對其四年前發布的網絡應用層防火牆產品ISA Server 2000進行徹底更新。盡管步伐顯得非常緩慢,但即將在9月正式在中國登場的ISA Server 2004簡體中文版已經相當成熟,這至少說明,微軟已經在事實上介入了殺毒軟件市場,而這樣看似輕描淡寫的產品升級背後無疑也隱含著微軟更大的野心。
“對於企業來說,他們希望能用盡量少的IT投資產生盡量好的效果,即提高性價比,一方面提高投資回報率,另一方面是降低成本。這也是微軟現在強調應用層防護的原因。”8月17日,微軟商業安全與技術部的產品經理Joseph Landes在接受記者采訪時表示,“ISA Server 2004是一款面向應用層的平台型產品。”
對於微軟一向並非優勢但又利潤豐厚的企業級市場,ISA Server 2004的推出算得上是一個很巧妙的切入點。“有95%的安全問題都是由於錯誤配置導致,即人的因素是主要的,而其中的大部分可以通過正確部署防火牆產品而避免。”Landes介紹說,傳統防火牆產品往往會忽視應用層的防護,而且配置和管理的難度比較大。微軟的機會來了。
具備了深層防護、操作簡便和快速訪問能力三大顯著特性的ISA Server 2004其實是一款結合了應用層防火牆、VPN和Web高速緩沖的產品,按照其本身的定位看,並不與位於內部網絡和Internet間的傳統防火牆產品沖突,可以看作是在企業內部網絡的應用層上又加了一道特別的保護措施。畢竟,微軟在這一領域還只是後來者,與傳統領先者們直接的正面交手對微軟並沒有多少好處。
而且微軟的市場策略中依然體現了鮮明的“平台”風格。硬件方面,惠普和戴爾已經推出了預裝ISA Server 2004的硬件防火牆;軟件方面,微軟也憑借其強大的號召力拉來了McAfee、熊貓軟件、GFi等等第三方合作伙伴,基於ISA Server的平台來做二次開發,而且還有諸如賽門鐵克以及RSA這樣的技術合作伙伴。另外,在銷售模式上,微軟這次對ISA Server 2004的標准版采取了按CPU的顆數來購買許可的方式,而並非用戶數量。這就是說,微軟將會忽略有多少用戶在訪問這台連在Internet上的服務器。
“安全問題是我們所處的行業有史以來遇到的最大也是最重要的挑戰之一。這不是一個僅僅憑借修補漏洞就可以解決的問題。”這是蓋茨在今年3月說過的話。面對黑客們如潮水一樣無休止的攻擊,微軟用數億美元打造出來的SP2盡管一推出就麻煩不斷,但蓋茨不准備放棄,而且還想走得更遠。
SP2有多安全?
耗時9個月、耗資近10億美元的Windows XP SP2服務包終於正式發布了。比爾·蓋茨曾將SP2描述為Windows有史以來范圍最大的免費升級,而這項更新工作已經耽誤了微軟的其它開發計劃,包括Windows操作系統的下一代版本Longhorn。
Windows XP不斷暴露出來的安全漏洞,令微軟面臨著來自用戶方面的巨大壓力,微軟最終不得不將安全問題看作是Windows XP的第一優先問題。為增強Windows XP的安全性,微軟甚至調用不少Longhorn開發人員去做Windows XP的更新。斯蒂夫·鮑爾默更是表示,SP2是重大的修補版,就算微軟要從Longhorn拿掉什麼,或者甚至是延後Longhorn的推出時間,都是以SP2為優先考慮因素的。
微軟聲稱,SP2具有一整套的防護體系,可以讓操作系統更禁得起外來的攻擊。並表示SP2是微軟迄今為止最為安全的一個Windows,也就是說SP2並非徒有虛名,微軟正實實在在的提高系統的安全性能。但事情顯然並不如想象的那麼簡單,SP2剛發布,就爆出了升級到SP2可能會與一些程序出現沖突的問題,使得微軟不得不給組織用戶留出4個月的評估時間。
過去幾年來的遭遇已經讓軟件巨人微軟明白,安全並不是一件簡單的事情,微軟需要從各種角度來切入到安全領域。紅色代碼病毒(Code Red)和尼姆達病毒(Nimda)迫使微軟開始構建為期10年的信賴運算計劃,Slammer病毒讓微軟更加重視修補程序的作用,而沖擊波病毒則讓微軟下決心要推出SP2服務包,並最終促使微軟出台了獎勵舉報病毒作者的機制。
問題是,升級到SP2就預示著我們已經安全了嗎?這可能是每一位用戶心中最大的疑問。盡管SP2能夠提高電腦的安全系數,但已經有安全專家預言SP2將被攻破。已下載SP2並正對其進行分析的PivX Solutions公司安全研究員Thor Larholm表
