在经历了多年的发展,安全已经成为了微软系统的重中之重,这在一年前微软高调推出Windows XP SP2系统补丁就可以看出来。当然,这次微软宣称Windows Vista安全功能可保障在线消费者的安全,但专家认为,企业用户才是受益者。
Vista的安全性却有提高
负责微软Windows开发的前任主管Jim Allchin,在听说Vista不需要防病毒软件时感到很震惊。他说:“不可能有这样的事情,事实上微软的官方文件是:‘我们强烈推荐大家安装和使用最新的防病毒软件’。这也是笔者的观点,我们承认“说到做到”总比“只做不说”好。
Vista确实比Windows XP SP2更加安全。新增的安全特性包括:去掉了标准管理帐号、任意代码下载、新的双重调节、受沙盒保护的IE7浏览器、增强的Windows服务、以及高端版本中的BitLocker驱动编码。
微软在Vista操作系统主打的安全特色Windows Security Center,可协助网站与第三方软件程序判断顾客个人计算机的安全状态。微软表示,这项功能可用来拒绝缺乏全面防护的计算机登入在线服务,有益于使用者安全。
微软的可靠运算团体经理Adrien Robinson表示:假设你打算在线购物,在你输入信用卡数据前,网站会检查你是否有适当防护,然后再放行。愈多人知道自己计算机的安全状态,就会有愈多安全的在线顾客。
微软正积极向在线零售商及银行推荐这项PC检查功能。Windows Security Center其实早在2004年8月的Windows XP Service Pack 2即推出,但微软并未大肆宣传。Robison说:“我们现在向社区推销的动作胜过SP2时期。”Windows Vista订明年2月全面上市。
仅管微软的动机纯正,市场人士并不看好消费者网站或在线服务商对这项功能的接受度。根据微软本身的资料,大约70%的消费者并未使用最新的防毒保护。分析师表示,业者一旦执行检查机制,就可能损失这么多潜在顾客。
Forrester Research分析师Natalie Lambert说:我不相信他们会愿意和没有最新防护的消费者做生意。此外,若网站任意检查消费者的PC,也可能被视为侵犯隐私。
Gartner分析师John Pescatore也指出,安全检查无法让顾客免于身份盗用或其它类似网络犯罪的风险。他质疑:某个坏人可以假装是我,而Windows会告诉网站他有使用杀毒软件—那有什么好处?网络银行或Amazon.com根本不在乎你是否使用杀毒软件。
Windows Security Center会检查PC应用软件的安全状态,如杀毒软件是否能抓出最新的安全威胁,再将信息提供给网站。Vista系统的Windows Security Center能持续追踪防火墙、安全更新、病毒与间谍软件防护,和其它Windows相关的安全设定。
通过一个特别的控制台,消费者可以清楚看到个人计算机的安全状态。Windows Security Center还有本身的警告机制,会在计算机未获充分防护时自动跳出。网站或软件程序可利用这项Windows功能确认某台PC处于绿色、橙色或红色(分别代表全面防护、缺少部分防护,或无防护)状态。
企业用户才是受益者
Lambert表示:主要的受益者是那些担心身份窃贼或类似风险,却可能没发现自己关闭防火墙,或没发现自己关闭警告机制,杀毒软件又已经过期的人。微软的报告也指出,电玩制造商可借此阻挡未开启防火墙的计算机登入其在线服务,减少其它玩家的风险,并提供更安全的在线游戏经验。
虽然微软宣称Security Center有益于在线服务商与消费者,率先采用这项技术的却是位于丹佛的商业软件商IP Commerce。该公司准备在接受刷卡的商店内加入这项检查机制,帮助店家注意他们的系统是否符合信用卡公司的安全规定。
IP Commerce执行长Chip Kahn表示:如果你会接触持卡人数据,就必须要有防火墙、最新的安全修补程序,和安装、执行且随时更新杀毒软件。我们认为,Windows Security Center率先提供了符合安全规定的实时警觉。
其它的用处包括网络存取控管领域。举例来说,企业可在任一台PC进入公司网络前,执行健康检查。Gartner分析师Pescatore说:对企业而言,这绝对是一项用得到的功能。
在消费者方面,银行目前仅建议顾客使用安全软件,许多业者也在网站设有特别的安全提示页面,但在安全工具的要求上似嫌不足。Wells Fargo发言人Andrea Mahoney说:我们认真教导顾客关于诈欺和身份盗用防护等事项,并建议顾客保护个人计算机的步骤。美国银行(Bank of America)发言人Betty Riess也有同样的响应。
虽然分析师多认为网络商家不愿增加安全检查机制,某些网络的经常使用者却认同这项功能的价值。南伊利诺大学(Southern Illinois University)学生Brian Lambert表示:安全需要被认真看待,只要不增加太多负担,(安全检查)或许真的有一些好处。这只是加入另一个提醒,尤其是针对那些忽略Windows自动通知的人。
在佛罗里达州开设Pensacola计算机顾问公司的Jeff Rosado也有同感,他说:被确定为安全,且执行防毒软件、防火墙,和最新安全修补程序的系统,较不可能被植入窃取密码或身份数据的恶意软件。但同属CNET News.com Vista View评判小组的Rosado和Lambert也看到潜在的缺点。隐私权是一大顾虑,此外还有第三方安全软件与Windows Security Center的兼容性问题。
Lambert说:我不想因为没有使用微软偏好的软件而被网站排除在外。更重要的是,我不想让那种私人的信息被公诸于世。他也认为,使用者在得知安全防备不足的状况后,不应被拒绝登入网站。他说:消费者或许会欢迎这种警告。
仅管目前只有一家公司采用,微软对其PC安全检查软件的前景相当乐观。Robinson说:我相信随着Windows Vista推出,我们会看到愈来愈多应用。我们的首要目标是让消费者得到在线防护和安全。