發佈:
大家如果還有印象的話,應該知道微軟準備跨入電腦防毒和反間諜這塊市場,並且也在去年買下反間諜公司 Giant Company Software,以保護 Windows 作業程式不受到惡意間諜程式的攻擊。今年微軟所發展的新產品 AntiSpyware 反間諜軟體之中,多多少少也包含了之前 Giant Company Software 的影子。不過 AntiSpyware 尚在 Beta 版測試階段,就已經有針對此軟體的病毒出現 – 首隻病毒攻擊微軟反間諜軟體(頁面存檔)。
這隻特洛伊木馬由 Sophos 和賽門鐵克發現,稱之為 Troj/BankAsh-A 或 PWSteal.Bankash.A。它會盜取電腦中線上銀行的帳號和密碼,並且會讓 AntiSpyware 停止運作。現在又傳出微軟將買下防毒軟體公司 Sybari 的消息,這是繼微軟買下 GeCad(頁面存檔)之後的第二個廠商。這實在讓人擔心不少,如果微軟真的在自家產品上使用了防毒的技術之後,會不會同樣地因安全性而產生這次 AntiSpyware 類似的問題。今天如果連防毒和反間諜軟體都出現漏洞的話,那麼一般的使用者還能相信什麼?
最近有兩家公司:Finjan Software 及 Core Security Technologies 公開了範例程式來說明如何攻擊微軟系統中的漏洞,讓{link:微軟不禁緊張地呼籲用戶們儘速安裝最新的修補程式(頁面存檔)。
接下來六月登場的 Longhorn 試用版(頁面存檔),在功能上或許能吸引一些使用者(只是吵的沸沸揚揚的功能目前都還處在陽春階段),但更重要的是在安全性上是否加強許多,否則此類消息不停出現,只會讓使用者漸漸失去信心。
也許開放原始碼可以降低這些風險,因為微軟正考慮釋出更多源碼(頁面存檔)。也許有部份原因是擔心開發人員會流失並轉向 Open Source 陣營,不得已而出此一策,所以微軟的開放原始碼計畫搞的限制重重,綁手綁腳。在開放與封閉之間,微軟所走的路線,著實對它的明天投下了很大的變數。我期待著這場大戰會演到何種地步。
值得一提的是,SCO 控告 IBM 侵權的官司,法官批評 SCO 缺乏證據(頁面存檔)。這齣主謀微軟、打手 SCO 聯合演出的戲碼,拖到現在這個地步,讓法官開始對 SCO 開始沒有耐心了。這場微軟資助 SCO 去打開放源碼陣營的戲碼,對照一下微軟開放源碼的動作,再回頭去看一下漏洞百出的作業系統和反間諜軟體(甚至有可能是未來的防毒軟體),感覺像是一場鬧劇。
分類:
標籤: