| 出版日期:2004-09-06 总期号:1345 本年期号:66 |
|
 |
另眼看InfoSecurity
SP2使微软进退两难 万平国 利用Windows XP SP2进军防火墙和杀毒市场,微软给传统安全厂商不小的压力,也把传统安全厂商逼到了十字路口,但这并非意味着微软就会一帆风顺。8月25日,天极网以“微软SP2竟然让人血压升高”为标题,声称目前有“半数企业推迟升级”,并源引Insight Express对美国的IT经理人进行的一项调查:大多数IT经理人认为,将系统升级到最新发布的WinXP SP2可能会出现问题;有63%的人表示,SP2是迄今为止最困难的Windows升级程序。 SP2本意是为Windows XP操作系统增加一道安全护栏,但不幸的是,它还没开始发挥功效,就被给了一个下马威。有报道说,微软的SP2防线失守,罪魁祸首就是Windows安全中心。它的一项新功能可能会被黑客欺骗,向用户发出有关系统安全的误导性报告。更糟糕的是,它还能够使黑客伺机破坏系统。 微软的产品存在安全漏洞,这不是新鲜话题,大家已经习惯了这一点,以至于很多用户对打补丁都麻木了。但微软却没有麻木,它知道,自己正面临多事之秋。指责微软IE弊病的人和机构很多,例如美国著名的CERT(计算机应急)组织正力劝公众放弃使用IE浏览器,原因就是不安全。这些批评指责IE带来了一系列网络弊病,不仅仅是安全问题,弹出式的窗口、阴险的间谍软件以及通过脆弱的安全系统进攻的病毒,都将为用户带来困扰。 因为极高的市场占有率,导致微软产品一旦有问题,例如漏洞,就使得它很容易陷入众人的指责中。但是,SP2的推出则是微软把自己推向自相矛盾的境地。微软的产品以功能和兼容性而著称,性能和安全性不是其主要卖点。因此,微软产品存在漏洞是可以理解的。因为微软不做防火墙和防病毒产品,所以,发现漏洞,用户首先抱怨的是安全厂商,其次是微软。用户抱怨微软,其实对微软是一种爱,俗话说“打是亲,骂是爱”嘛。用户对名气大的厂商通常要求更严格。但现在情形不同了,漏洞是微软产品中的,因为这些漏洞才有了大量的蠕虫病毒。SP2中的防火墙、杀病毒工具也是微软的,如果增加了防火墙和杀病毒工具,微软的产品还不安全的话,这回微软要挨“真骂”了,而且,还不排除其承担法律的后果。因为,有用户会猜想,微软为了卖安全产品而故意留下安全漏洞。 如果为了安全性,微软牺牲其产品功能和兼容性的话,是捡了芝麻丢了西瓜;要微软不牺牲产品的功能和兼容性而去解决安全问题,不能说做不到,但很难。这让我浮想联翩:本来微软是一家“吃牛肉喝牛奶”的公司,它为什么要进入到其上游食物链来?很快,微软会发现,上游食物链远不如牛奶和牛肉那么香美。 以微软的能力,它完全可以拿下安全和病毒市场,但后果是,它必须承担由此带来的骂名,这恰恰是微软承受不起的,由此带来的损失远大于安全业务可能给微软带来的收益。如果微软想投资安全领域,其实不必亲力亲为,它可以通过投资,而且,这样的效果也不会差。现在,微软在安全产品策略上已经陷于进退两难的境地。 |
||||||||||||||||||||||||
