【赛迪网讯】10月28日消息,微软计划在64位版Windows Vista操作系统中采用的PatchGuard技术引起了一些杀毒软件厂商的愤怒。这些杀毒软件厂商指责微软不允许他们自由访问这个软件的内核从而获得“不公正的好处”。现在,安全公司Authentium称,他们已经破解了微软的PatchGuard技术。他们将使用这个破解的技术关闭微软的保护功能,安装自己软件的内核补丁,在安装完毕之后再恢复PatchGuard。Authentium公司的说法目前还没有独立地得到证实。
赛门铁克和McAfee以前也对微软的PatchGuard技术提出了抱怨。这些抱怨促使微软许诺要开发一种新的应用程序接口,让安全开发商不必绕过或者关闭PatchGuard技术就可以访问他们需要访问内核。这两家领先的安全软件厂商都表示,微软的举措是不充分的,从而使这个争论升级了。他们说,黑客会找到办法绕过微软的内核保护技术。虽然黑客将发现绕过任何保护措施的方法是不可避免的,但是,这两家安全公司没有说明为什么微软的内核保护措施不可靠,根本就不该使用,也没有说明杀毒软件厂商为什么要首先关闭PatchGuard技术。
Authentium公司宣布的这个未经过证实的破解并不是微软的 PatchGuard技术为唯一的已知漏洞。公开介绍的如何绕过PatchGuard技术的方法已经出现了一段时间了。微软对于这个利用漏洞的方法没有发表评论。但是,人们推测微软正在研制这个漏洞的补丁。微软可能很容易推出重要的安全更新修复这个漏洞或者Authentium公司破解的漏洞。
人们对PatchGuard技术大惊小怪是可以理解的,因为这是微软计划在 Windows Vista操作系统中推出的一个全新的技术。事实上,在64位版Windows Server 2003和Windows XP推出的时候,PatchGuard技术就已经出现了。这种技术使用64位处理器的特殊功能监视和防止设备驱动程序或者其它内核模式软件修改 Windows内核。
一些人推测说,反对PatchGuard技术只不过是一个烟幕,杀毒软件公司真正关心的是微软推出的OneCare杀毒服务。杀毒软件公司担心微软像当初对待网景一样与他们展开竞争。