kaspersky
2006-12-23, 11:24 AM
Microsoft 安全性-果真能開創美麗新世界?
卡巴斯基實驗室執行長娜塔莉亞‧卡巴斯基(Natalya Kaspersky)
用了 Vista 就不必使用防毒解決方案?
最近,Microsoft 平台及服務部門聯合總裁吉姆‧艾爾青(Jim Allchin),成了口水戰焦點。記者誤解了他在訪談中的一句話,使得一時間流言蜚語滿天飛。媒體的解讀是,由於 Vista 十分安全,使用者將不再需要另行採用防毒保護。
結果這句話卻被拿來大作文章。對於未將事實表述清楚,吉姆‧艾爾青(Jim Allchin)也道了歉,並解釋他的原意遭媒體誤解。他表示,雖然他相信 Vista 是 Microsoft 有史以來最安全的作業系統,但 Vista 仍無法對病毒和其他惡意軟體提供完全的保護。
Vista 真的安全嗎?有多安全才算是安全?進軍安全性市場的 Microsoft 希望達成什麼目標呢?這些都是目前媒體的熱門話題。防毒產業的代表大廠則有完全不同的見解。身為卡巴斯基實驗室執行長,本人也將借此機會表達對 Vista 和安全性的看法。
Vista 的安全性:數項重點
首先我們必須以整體來探討 Vista。Microsoft 已重新設計和改良使用者介面、加入 3D 立體視窗,並簡化使用者搜尋檔案、文件和應用程式的方式。這些改變將讓電腦對新使用者而言更加親切,同時也改善一般電腦使用者的使用情形。
Microsoft 針對 Windows Vista 也推出許多全新和增強的安全性功能。
例如,用管理員權限預設啟動的處理程序和應用程式,數量已大幅減少。在舊版 Windows 中,為了解決相容性問題,廣大使用者可用管理員帳號工作,並用高級權限來執行大量的應用程式。
Vista 則預設以有限權限,執行所有的處理程序和應用程式。也就是說,如果應用程式潛藏可攻擊弱點,攻擊將不會對作業系統造成重大影響,也可防範對電腦造成的嚴重損害。
這項新技術稱為「使用者帳號控制」(User Account Control)。它要求在執行可能需要更高級權限的行動前,使用者必須進行確認。「使用者帳號控制」的設計目的為防止發生未經使用者同意的事件,這是過去 Windows 版本所沒有的功能。
Windows Vista 也對 Internet Explorer 7.0 提供保護模式,讓上網更加安全。在此模式中,瀏覽器將配合一套系統限制,避免惡意程式碼修改關鍵系統區域。雖然這無法抵禦所有的攻擊類型,但將可降低攻擊發生的機率。在 Windows XP 也可以使用 Internet Explorer 7.0,但使用者無法選擇保護模式。
在 Vista 中也已新增 Windows Defender,它能「保護電腦免於間諜軟體和其他可能有害軟體的侵擾」。許多人因此便認為 Windows Defender 將協助電腦抵禦惡意軟體。這是不正確的。Windows Defender 並非功能全方位的防毒產品-它只能保護電腦免於間諜軟體的侵擾,而間諜軟體只是現代惡意軟體的其中一種子集。Windows Defender 無法對病毒、特洛伊木馬程式、蠕蟲等提供保護。
目前,Microsoft 推出兩種解決方案,為電腦提供惡意軟體的防護。整合至 Windows 的 Windows Defender,只能防護間諜軟體的攻擊。Microsoft OneCare 是獨立的解決方案,它能保護電腦免受病毒、特洛伊木馬程式和其他威脅的危害,但 OneCare 並不屬於 Vista 的一部分。OneCare 和其他的防毒解決方案一樣,都是另售的產品,消費者必須自行購買。
依據 Microsoft 的惡意軟體分類
目前 Microsoft 將惡意程式分為兩類:間諜軟體(竊取資料的程式)和病毒(其他所有威脅)。
這只是象徵性的區分方法;其他防毒廠商則有更詳盡的分類系統。況且間諜軟體也沒有業界統一的定義。例如,卡巴斯基實驗室將間諜軟體定義為採收使用者資料、並將此資訊傳送給程式作者/使用者的程式。
但由於惡意程式的功能範圍,因此通常無法將惡意程式明確清楚地分門別類。若是如此,對於屬蠕蟲、垃圾信件或特洛伊木馬程式的惡意程式,它們將在電腦中現身並繼續監視使用者行動,Microsoft 要如何分類這種惡意程式?Vista 的防護模組只能保護電腦不受一種惡意軟體威脅,因此使用者可能有錯誤的安全性觀念,導致中毒電腦數量增加。
而不同於 Microsoft,大部分防毒廠商都提供所有惡意軟體類型的防護。專門防止間諜程式的這種專用解決方案,儼然已成為過去式。幾年前,防間諜軟體曾是最熱門的議題,市場也出現多家新興企業,趕搭這班流行列車。後來,絕大多數公司不是消失無蹤,就是被其他防毒大廠併購。
回頭來看 Vista 和防毒解決方案。Microsoft 建議使用者安裝獨立的防毒解決方案。在此之前,Vista 的 Windows Security Center 將告知使用者缺乏防毒解決方案,並將持續提出警告。
若使用者按下『尋找程式』,他們將開啟一頁面,顯示 OneCare 和所有 Microsoft 核准的防毒解決方案。
在 Windows Vista 上也能執行你的防毒解決方案嗎?
一般人都知道,最好別在一台電腦上安裝兩種防毒解決方案。因為讓多個防毒解決方案使用相同的系統資源,其衝突可能導致系統不穩、甚至出現惡名昭彰的「藍色死亡畫面」。
由於 Windows Defender 已整合至 Vista,因此使用者可能以為最好不要安裝其他的防毒解決方案。但其實經特殊研發的 Windows Defender,能與獨立的防毒解決方案相容。
另一項必須澄清的可能誤解:有些人相信 OneCare 等 Microsoft 解決方案,較其他廠商的類似產品更適合使用者。為什麼呢?據說 OneCare 與作業系統的整合情形更理想。可能是因為 OneCare 利用 Vista 中未記載的可能性,這是獨立廠商所辦不到的。
但事實上這是錯誤的觀念。Microsoft 的開發成果可分為兩個群組-平台或作業系統,以及在此平台上執行的應用程式。就應用程式而言,Microsoft 的開發人員和獨立軟體開發人員都能存取同樣的程式庫和功能、以及相同的說明文件。在 Microsoft 網站中「Windows Principles」(Windows 的原則)的部分,將詳細說明這些條件。況且 Microsoft 之所以有目前的成就,部分是由於他們有發展良好的合作夥伴模型。Microsoft 也一直提供開發人員大量的應用程式開發機會。
而 Microsoft 偶然選擇與合作廠商爭奪現有市場的佔有率,則是另一回事。但就技術的角度而言,Microsoft 的應用程式開發人員和獨立開發人員的工作條件都相同。
OneCare 簡介
人們常問我有關 Microsoft 的商業防毒解決方案 OneCare 的問題。相較於其他廠商的解決方案,OneCare 表現如何?回答此問題的最佳方式,就是看看獨立實驗室的比較測試結果。對於目前只在美國地區推出的 OneCare,我知道其商業版本正接受兩項測試。OneCare 接受了德國馬德堡大學(University of Magdeburg) AV-Test GmbH 小組兩次的測試;AV-Test GmbH 是全球最受尊崇的獨立測試實驗室之一。對於 OneCare 的偵測品質,這些測試提供一些初步的結果。
我認為,致使 Microsoft 與當今防毒大廠競爭更形複雜的主要原因有三。
1. Microsoft 在安全性領域的聲譽。Microsoft 在這個領域尚未建立良好的聲譽。當初一般認為 Microsoft 的解決方案並不安全、或充滿安全性漏洞。在 Windows 和 MS Office 應用程式中之所以會出現這些漏洞,最主要是由於全球駭客都會對多數人使用的程式下手。若為如此,恐怕 Microsoft 新的防毒解決方案將面臨相同的命運;病毒作者將製作出主要能規避 OneCare 偵測的惡意軟體。
2. 另一項重要因素,即廠商必須回應新威脅的速度。所有廠商都面臨同樣的困境—儘可能偵測所有的惡意程式(即便誤判也在所不惜)、或為了避免誤判而可能偵測較少的惡意程式。猶記不久前,Microsoft 的防毒程式竟將 Gmail 視為安全性威脅,各家媒體一片譁然,紛紛以大篇幅報導。另一個較鮮為人知的案例,則是 Microsoft 產品曾偵測到俄羅斯的防毒產品 Dr. Web 是安全威脅。Microsoft 以其品牌和聲譽,怎可允許公司出現這樣的錯誤。由於 Microsoft 將必須向其法律部門一一確認可能的誤判,因此對新威脅的回應速度難免較慢。
3. 偵測率是所有病毒的重要特性。馬德堡大學 AV-Test GmbH 小組曾在 2006 年 12 月和 9 月,分別對 OneCare 進行測試。相較於一般病毒產品(最近一次-81.22%),這兩次測試結果都展現出相當低的偵測率。
最後,我大膽作出以下預測。Microsoft 防毒產品的偵測率將獲得改善,並將晉身競爭者之列。OneCare 將提供良好的使用者功能(Microsoft 向來擅長的項目)。然而對新威脅的回應時間或偵測率而言,OneCare 不可能成為最佳產品。
你該怎麼做?
首先。Windows Vista 雖含多項加強安全性的功能,但它仍不保證對電腦提供惡意軟體的全面防護。因此獨立的防毒解決方案,是使用者不可或缺的利器。
其次。消費者可選用 Microsoft 或獨立防毒公司的解決方案,來保護電腦。
你應該選擇哪一種解決方案?
• 你所信賴廠商的解決方案
• 你相信將對惡意軟體提供可靠防護的解決方案—若你有時間閱讀比較的獨立測試結果,那也不錯!
• 最後一點也是最重要的一點,你需要能與 Vista 相容的解決方案。聲譽佳的防毒廠商,將在系統需求中包含這些資訊。
請盡情享用 Vista 和安全的上網體驗!
卡巴斯基實驗室執行長娜塔莉亞‧卡巴斯基(Natalya Kaspersky)
用了 Vista 就不必使用防毒解決方案?
最近,Microsoft 平台及服務部門聯合總裁吉姆‧艾爾青(Jim Allchin),成了口水戰焦點。記者誤解了他在訪談中的一句話,使得一時間流言蜚語滿天飛。媒體的解讀是,由於 Vista 十分安全,使用者將不再需要另行採用防毒保護。
結果這句話卻被拿來大作文章。對於未將事實表述清楚,吉姆‧艾爾青(Jim Allchin)也道了歉,並解釋他的原意遭媒體誤解。他表示,雖然他相信 Vista 是 Microsoft 有史以來最安全的作業系統,但 Vista 仍無法對病毒和其他惡意軟體提供完全的保護。
Vista 真的安全嗎?有多安全才算是安全?進軍安全性市場的 Microsoft 希望達成什麼目標呢?這些都是目前媒體的熱門話題。防毒產業的代表大廠則有完全不同的見解。身為卡巴斯基實驗室執行長,本人也將借此機會表達對 Vista 和安全性的看法。
Vista 的安全性:數項重點
首先我們必須以整體來探討 Vista。Microsoft 已重新設計和改良使用者介面、加入 3D 立體視窗,並簡化使用者搜尋檔案、文件和應用程式的方式。這些改變將讓電腦對新使用者而言更加親切,同時也改善一般電腦使用者的使用情形。
Microsoft 針對 Windows Vista 也推出許多全新和增強的安全性功能。
例如,用管理員權限預設啟動的處理程序和應用程式,數量已大幅減少。在舊版 Windows 中,為了解決相容性問題,廣大使用者可用管理員帳號工作,並用高級權限來執行大量的應用程式。
Vista 則預設以有限權限,執行所有的處理程序和應用程式。也就是說,如果應用程式潛藏可攻擊弱點,攻擊將不會對作業系統造成重大影響,也可防範對電腦造成的嚴重損害。
這項新技術稱為「使用者帳號控制」(User Account Control)。它要求在執行可能需要更高級權限的行動前,使用者必須進行確認。「使用者帳號控制」的設計目的為防止發生未經使用者同意的事件,這是過去 Windows 版本所沒有的功能。
Windows Vista 也對 Internet Explorer 7.0 提供保護模式,讓上網更加安全。在此模式中,瀏覽器將配合一套系統限制,避免惡意程式碼修改關鍵系統區域。雖然這無法抵禦所有的攻擊類型,但將可降低攻擊發生的機率。在 Windows XP 也可以使用 Internet Explorer 7.0,但使用者無法選擇保護模式。
在 Vista 中也已新增 Windows Defender,它能「保護電腦免於間諜軟體和其他可能有害軟體的侵擾」。許多人因此便認為 Windows Defender 將協助電腦抵禦惡意軟體。這是不正確的。Windows Defender 並非功能全方位的防毒產品-它只能保護電腦免於間諜軟體的侵擾,而間諜軟體只是現代惡意軟體的其中一種子集。Windows Defender 無法對病毒、特洛伊木馬程式、蠕蟲等提供保護。
目前,Microsoft 推出兩種解決方案,為電腦提供惡意軟體的防護。整合至 Windows 的 Windows Defender,只能防護間諜軟體的攻擊。Microsoft OneCare 是獨立的解決方案,它能保護電腦免受病毒、特洛伊木馬程式和其他威脅的危害,但 OneCare 並不屬於 Vista 的一部分。OneCare 和其他的防毒解決方案一樣,都是另售的產品,消費者必須自行購買。
依據 Microsoft 的惡意軟體分類
目前 Microsoft 將惡意程式分為兩類:間諜軟體(竊取資料的程式)和病毒(其他所有威脅)。
這只是象徵性的區分方法;其他防毒廠商則有更詳盡的分類系統。況且間諜軟體也沒有業界統一的定義。例如,卡巴斯基實驗室將間諜軟體定義為採收使用者資料、並將此資訊傳送給程式作者/使用者的程式。
但由於惡意程式的功能範圍,因此通常無法將惡意程式明確清楚地分門別類。若是如此,對於屬蠕蟲、垃圾信件或特洛伊木馬程式的惡意程式,它們將在電腦中現身並繼續監視使用者行動,Microsoft 要如何分類這種惡意程式?Vista 的防護模組只能保護電腦不受一種惡意軟體威脅,因此使用者可能有錯誤的安全性觀念,導致中毒電腦數量增加。
而不同於 Microsoft,大部分防毒廠商都提供所有惡意軟體類型的防護。專門防止間諜程式的這種專用解決方案,儼然已成為過去式。幾年前,防間諜軟體曾是最熱門的議題,市場也出現多家新興企業,趕搭這班流行列車。後來,絕大多數公司不是消失無蹤,就是被其他防毒大廠併購。
回頭來看 Vista 和防毒解決方案。Microsoft 建議使用者安裝獨立的防毒解決方案。在此之前,Vista 的 Windows Security Center 將告知使用者缺乏防毒解決方案,並將持續提出警告。
若使用者按下『尋找程式』,他們將開啟一頁面,顯示 OneCare 和所有 Microsoft 核准的防毒解決方案。
在 Windows Vista 上也能執行你的防毒解決方案嗎?
一般人都知道,最好別在一台電腦上安裝兩種防毒解決方案。因為讓多個防毒解決方案使用相同的系統資源,其衝突可能導致系統不穩、甚至出現惡名昭彰的「藍色死亡畫面」。
由於 Windows Defender 已整合至 Vista,因此使用者可能以為最好不要安裝其他的防毒解決方案。但其實經特殊研發的 Windows Defender,能與獨立的防毒解決方案相容。
另一項必須澄清的可能誤解:有些人相信 OneCare 等 Microsoft 解決方案,較其他廠商的類似產品更適合使用者。為什麼呢?據說 OneCare 與作業系統的整合情形更理想。可能是因為 OneCare 利用 Vista 中未記載的可能性,這是獨立廠商所辦不到的。
但事實上這是錯誤的觀念。Microsoft 的開發成果可分為兩個群組-平台或作業系統,以及在此平台上執行的應用程式。就應用程式而言,Microsoft 的開發人員和獨立軟體開發人員都能存取同樣的程式庫和功能、以及相同的說明文件。在 Microsoft 網站中「Windows Principles」(Windows 的原則)的部分,將詳細說明這些條件。況且 Microsoft 之所以有目前的成就,部分是由於他們有發展良好的合作夥伴模型。Microsoft 也一直提供開發人員大量的應用程式開發機會。
而 Microsoft 偶然選擇與合作廠商爭奪現有市場的佔有率,則是另一回事。但就技術的角度而言,Microsoft 的應用程式開發人員和獨立開發人員的工作條件都相同。
OneCare 簡介
人們常問我有關 Microsoft 的商業防毒解決方案 OneCare 的問題。相較於其他廠商的解決方案,OneCare 表現如何?回答此問題的最佳方式,就是看看獨立實驗室的比較測試結果。對於目前只在美國地區推出的 OneCare,我知道其商業版本正接受兩項測試。OneCare 接受了德國馬德堡大學(University of Magdeburg) AV-Test GmbH 小組兩次的測試;AV-Test GmbH 是全球最受尊崇的獨立測試實驗室之一。對於 OneCare 的偵測品質,這些測試提供一些初步的結果。
我認為,致使 Microsoft 與當今防毒大廠競爭更形複雜的主要原因有三。
1. Microsoft 在安全性領域的聲譽。Microsoft 在這個領域尚未建立良好的聲譽。當初一般認為 Microsoft 的解決方案並不安全、或充滿安全性漏洞。在 Windows 和 MS Office 應用程式中之所以會出現這些漏洞,最主要是由於全球駭客都會對多數人使用的程式下手。若為如此,恐怕 Microsoft 新的防毒解決方案將面臨相同的命運;病毒作者將製作出主要能規避 OneCare 偵測的惡意軟體。
2. 另一項重要因素,即廠商必須回應新威脅的速度。所有廠商都面臨同樣的困境—儘可能偵測所有的惡意程式(即便誤判也在所不惜)、或為了避免誤判而可能偵測較少的惡意程式。猶記不久前,Microsoft 的防毒程式竟將 Gmail 視為安全性威脅,各家媒體一片譁然,紛紛以大篇幅報導。另一個較鮮為人知的案例,則是 Microsoft 產品曾偵測到俄羅斯的防毒產品 Dr. Web 是安全威脅。Microsoft 以其品牌和聲譽,怎可允許公司出現這樣的錯誤。由於 Microsoft 將必須向其法律部門一一確認可能的誤判,因此對新威脅的回應速度難免較慢。
3. 偵測率是所有病毒的重要特性。馬德堡大學 AV-Test GmbH 小組曾在 2006 年 12 月和 9 月,分別對 OneCare 進行測試。相較於一般病毒產品(最近一次-81.22%),這兩次測試結果都展現出相當低的偵測率。
最後,我大膽作出以下預測。Microsoft 防毒產品的偵測率將獲得改善,並將晉身競爭者之列。OneCare 將提供良好的使用者功能(Microsoft 向來擅長的項目)。然而對新威脅的回應時間或偵測率而言,OneCare 不可能成為最佳產品。
你該怎麼做?
首先。Windows Vista 雖含多項加強安全性的功能,但它仍不保證對電腦提供惡意軟體的全面防護。因此獨立的防毒解決方案,是使用者不可或缺的利器。
其次。消費者可選用 Microsoft 或獨立防毒公司的解決方案,來保護電腦。
你應該選擇哪一種解決方案?
• 你所信賴廠商的解決方案
• 你相信將對惡意軟體提供可靠防護的解決方案—若你有時間閱讀比較的獨立測試結果,那也不錯!
• 最後一點也是最重要的一點,你需要能與 Vista 相容的解決方案。聲譽佳的防毒廠商,將在系統需求中包含這些資訊。
請盡情享用 Vista 和安全的上網體驗!