Vista三道锁防堵间谍软件 抢厂商饭碗微软年底前推出的Windows Vista可能使间谍程序(spyware)的威胁性大减,从首要安全威胁降级为次要的隐忧。
这几年来,间谍程序对微软操作系统用户构成重大安全威胁,反间谍程序软件应运而生。但分析师认为,目前为止市售的防御程序都不足以阻挡间谍程序入侵。
微软计划今年内推出新一代操作系统,取代上市多年的Windows XP。届时,Windows Vista将把间谍程序可钻的门路封死。Vista将内含Windows Defender反间谍程序工具,并在操作系统核心及Internet Explorer浏览器里引进重大的改变。
Gartner分析师John Pescatore说:“(采用Vista后)间谍程序的威胁肯定会式微。我们对抗垃圾邮件后,垃圾邮件还是会渗透进来,但现在占总数的百分比已降到很低,因为我们晓得如何对付漏网之鱼。同理,间谍程序以后也会受到控制。”
在微软着手开发Vista的同时,间谍程序已演变成安全梦魇。间谍程序潜伏在电脑里,不时派送广告画面,或偷窥电脑使用者的一举一动。据估计,超过四分之三的PC里都含有间谍程序,联邦调查局(FBI)年初的调查更发现,80%的企业对间谍程序很头痛,是继病毒、蠕虫和木马程序之后最猖獗的安全威胁。
Enderle Group分析师Rob Enderle说,新版的Windows往往会加强安全性,但Vista在这方面更是突飞猛进。他说:“Vista在孕育期间,正逢微软遭恶意软件攻击最猛烈之时,因此Vista的安全防护比微软先前的平台更强大。”
间谍程序和威胁性相对较低的广告软件(adware)惹人厌恶,因为这些程序鬼鬼祟祟地潜入PC、未经授权即收集使用者的信息,并造成PC的速度减慢。通常,这些恼人的软件入侵PC的途径与病毒或蠕虫不同。间谍程序和广告软件诱拐使用者点击植入某网站或即时通讯(IM)里的恶意链接,或是与有用的免费应用程序绑在一块。
间谍程序让Windows XP的使用者不胜其扰,但微软Windows用户端事业部经理Austin Wilson表示,这些恶意软件想要混入Vista电脑,可就没那么容易了。
他说:“我们已拿掉很多今天被间谍程序作者利用的入侵渠道。我们不敢保证间谍程序会因为Windows Vista问世而消失无踪,但我们的确相信会产生重大影响。”
微软正兵分多路反制间谍程序。不同于XP,Vista的缺省环境给使用者的权限减少。使用者必须启用完整的、“管理员”(administrator)级的权限,才能执行安装应用程序等任务。
同时,Vista内附的IE 7会限制浏览器必须先征求使用者的许可才能把信息写入,不然只能先暂存在暂时文件夹,以防恶意程序悄悄安装到电脑上。Windows Defender则再设一道防线,把闯关成功的间谍程序统统清理掉。
Wilson说:“Vista提供三层的保护。”
微软操作系统安全功能增强,对花钱购买Vista的顾客固然是好消息,但对靠贩卖反间谍程序谋生的企业而言,却是警讯。IDC说,近年来全球反间谍程序销售额锐增,2004年达到9,700万美元,比2003年激增240.4%。
但分析师预测,诸如Webroot Software、Sunbelt Software等供应反间谍程序的软件公司,未来的日子可能不好过。
Yankee Group分析师Andrew Jaquith说:“Vista推出后,Windows反间谍程序零件修补市场的销售额几乎会枯竭殆尽。因为到时候,大多数Vista电脑的使用者会用Windows Defender作为缺省的反间谍程序引擎。”
Gartner的Pescatore也呼应:“把Windows Defender纳入Windows Vista,等于宣判独立反间谍程序死刑。但反间谍程序市场不会在一夕间就消失。Vista在2006年底出货,使用者不大可能立刻升级或买新电脑。”他预期,两、三年后,才看得到Vista对反间谍程序行业形成重大冲击。
除了对抗间谍程序之外,微软也采取其他安全防卫措施。微软准备在消费市场推出称为“Windows Live OneCare”的产品,并在商用市场推出称为“微软 Client Protection”的商用产品。Jaquith说:“Windows安全零件修补市场已大到不容微软忽视。”
分析师预测,主要靠微软提供反间谍程序保护的消费者和小企业,可能也会采用微软提供的杀毒产品。但大企业则可能继续依赖他们信赖的杀毒软件公司,例如赛门铁克(Symantec)、McAfee和趋势科技公司(Trend Micro)。
返回栏目首页
|