Vista三道锁防堵间谍软件 抢厂商饭碗 |
| 更新时间:2006-3-22 0:19:08 |
责任编辑:池天 |
|
|
微软年底前推出的Windows Vista可能使间谍程序(spyware)的威胁性大减,从首要安全威胁降级为次要的隐忧。
这几年来,间谍程序对微软操作系统用户构成重大安全威胁,反间谍程序软件应运而生。但分析师认为,目前为止市售的防御程序都不足以阻挡间谍程序入侵。
微软计划今年内推出新一代操作系统,取代上市多年的Windows XP。届时,Windows Vista将把间谍程序可钻的门路封死。Vista将内含Windows Defender反间谍程序工具,并在操作系统核心及Internet Explorer浏览器里引进重大的改变。
Gartner分析师John Pescatore说:“(采用Vista后)间谍程序的威胁肯定会式微。我们对抗垃圾邮件后,垃圾邮件还是会渗透进来,但现在占总数的百分比已降到很低,因为我们晓得如何对付漏网之鱼。同理,间谍程序以后也会受到控制。”
在微软着手开发Vista的同时,间谍程序已演变成安全梦魇。间谍程序潜伏在电脑里,不时派送广告画面,或偷窥电脑使用者的一举一动。据估计,超过四分之三的PC里都含有间谍程序,联邦调查局(FBI)年初的调查更发现,80%的企业对间谍程序很头痛,是继病毒、蠕虫和木马程序之后最猖獗的安全威胁。
Enderle Group分析师Rob Enderle说,新版的Windows往往会加强安全性,但Vista在这方面更是突飞猛进。他说:“Vista在孕育期间,正逢微软遭恶意软件攻击最猛烈之时,因此Vista的安全防护比微软先前的平台更强大。”
间谍程序和威胁性相对较低的广告软件(adware)惹人厌恶,因为这些程序鬼鬼祟祟地潜入PC、未经授权即收集使用者的信息,并造成PC的速度减慢。通常,这些恼人的软件入侵PC的途径与病毒或蠕虫不同。间谍程序和广告软件诱拐使用者点击植入某网站或即时通讯(IM)里的恶意链接,或是与有用的免费应用程序绑在一块。
间谍程序让Windows XP的使用者不胜其扰,但微软Windows用户端事业部经理Austin Wilson表示,这些恶意软件想要混入Vista电脑,可就没那么容易了。
他说:“我们已拿掉很多今天被间谍程序作者利用的入侵渠道。我们不敢保证间谍程序会因为Windows Vista问世而消失无踪,但我们的确相信会产生重大影响。”
微软正兵分多路反制间谍程序。不同于XP,Vista的缺省环境给使用者的权限减少。使用者必须启用完整的、“管理员”(administrator)级的权限,才能执行安装应用程序等任务。
同时,Vista内附的IE 7会限制浏览器必须先征求使用者的许可才能把信息写入,不然只能先暂存在暂时文件夹,以防恶意程序悄悄安装到电脑上。Windows Defender则再设一道防线,把闯关成功的间谍程序统统清理掉。
Wilson说:“Vista提供三层的保护。”
微软操作系统安全功能增强,对花钱购买Vista的顾客固然是好消息,但对靠贩卖反间谍程序谋生的企业而言,却是警讯。IDC说,近年来全球反间谍程序销售额锐增,2004年达到9,700万美元,比2003年激增240.4%。
但分析师预测,诸如Webroot Software、Sunbelt Software等供应反间谍程序的软件公司,未来的日子可能不好过。
Yankee Group分析师Andrew Jaquith说:“Vista推出后,Windows反间谍程序零件修补市场的销售额几乎会枯竭殆尽。因为到时候,大多数Vista电脑的使用者会用Windows Defender作为缺省的反间谍程序引擎。”
Gartner的Pescatore也呼应:“把Windows Defender纳入Windows Vista,等于宣判独立反间谍程序死刑。但反间谍程序市场不会在一夕间就消失。Vista在2006年底出货,使用者不大可能立刻升级或买新电脑。”他预期,两、三年后,才看得到Vista对反间谍程序行业形成重大冲击。
除了对抗间谍程序之外,微软也采取其他安全防卫措施。微软准备在消费市场推出称为“Windows Live OneCare”的产品,并在商用市场推出称为“微软 Client Protection”的商用产品。Jaquith说:“Windows安全零件修补市场已大到不容微软忽视。”
分析师预测,主要靠微软提供反间谍程序保护的消费者和小企业,可能也会采用微软提供的杀毒产品。但大企业则可能继续依赖他们信赖的杀毒软件公司,例如赛门铁克(Symantec)、McAfee和趋势科技公司(Trend Micro)。
也有人不认同Vista会让间谍程序消失、让反间谍程序企业关门的说法。
独立反间谍程序企业Webroot公司的首席执行官David Moll说:“依我之见,操作系统作的种种改良,是会增强对抗间谍程序的战力。但我不认为那是让问题一了百了的万灵丹。”
CounterSpy工具发行公司Su笔记本elt Software的总裁Alex Eckelberry也认为,Vista会产生影响,但无法消减间谍程序,因为黑客和间谍程序作者着眼于庞大的经济利益,还是会继续为所欲为。
NPD Group分析师Chris Swenson说,倘若Vista和Defender无法完全把间谍程序威胁斩草除根,别的反间谍程序企业还是有生意可做。
Swenson说:“我认为,微软的新产品看起来很棒,会大幅降低这种威胁。但他们能否一一防止各种间谍程序入侵电脑这方面我比较怀疑。”
所谓道高一尺,魔高一丈。分析师预言,Vista问世后,间谍程序作者会改用段数更高的攻击手法应对,使用者还是得时时提高警觉。
Gartner的Pescatore说:“Vista做的,是把威胁的门槛拉高。黑客未来只能与使用者斗智,设法让他们受骗,才会得逞。”
微软的Wilson预测,将来网络钓鱼(phishing)攻击会增加,设法用仿冒的网站和电子邮件信息诱骗使用者交出个人信息。他说:“金钱动机总是有的,他们会想出最简单的方法诱骗使用者,然后在他们的电脑上安装程序。我们预见他们的手法会从间谍程序过渡到网钓。” | | |
| |
安全中国首页 > 新闻中心 > 其他厂商新闻