Windows 8改變PC安全領域的游戲規則
自上世紀90年代開始,Windows的安全性問題就一直為人所詬病。這對喜歡使用3.5寸軟盤和在網上下載未知文檔的用戶來說并不是什么好消息。而現在這個文件分享時代,則對PC的安全性提出了更高的要求。正因如此,無數的安全軟件企業紛紛成立,為用戶提供系統安全防護服務。
很多年來,微軟竭盡所能開發自己的防護系統。在Windows XP時代,各種系統補丁紛至沓來。最終導致的結果是,為了達到讓系統更安全的目的,微軟推出的系統補丁和安全公司的各種軟件使得用戶的系統臃腫不堪。
過去的5年中,安全軟件產業的各個大公司,例如Symantec、Trend Micro以及McAfee等,都在致力于讓自己的軟件更加輕巧、快速、防護和殺毒效率更高。然而微軟也沒有停下開發自己的安全系統的腳步。每一個版本的Windows操作系統都在防護方面超越了前代系統。他們還對IE瀏覽器進行不斷的開發與升級,因為這個程序被認為是微軟安全問題最多的程序。
但是,僅僅開發出更安全的平臺還遠遠不夠。最終,微軟在全面保護方面做出了飛躍。2010年,他們推出了Microsoft Security Essentials (MSE)。這是微軟推出的一個輕巧的防病毒軟件,該軟件對用戶提供免費下載。
該軟件承諾能夠有效攔截病毒和惡意程序。它的安裝過程快的令人難以置信,而且使用效果良好。對于那些不愿使用收費殺毒軟件的用戶來說,這個軟件可以替代那些其他流行的收費殺毒軟件,例如Avria、Comodo、Adaware和AVG。
但是,我認為MSE并沒有能夠挑戰到Symantec、Trend Micro以及McAfee等大型殺毒軟件公司的地位,因為這些安全軟件的功能比MSE更加豐富。例如,Norton 360這個軟件,除了能夠防止病毒和惡意軟件侵害程序外,還能夠實現過濾垃圾郵件、防網絡釣魚、家長控制和口令管理等功能。很多人愿意為這些功能支付使用費用。
Windows 8在系統里整合了MSE,并將其重新命名為Windows Defender。而這個新名稱實際在Windows Vista和Windows 7中已經出現過。
重新定義Windwos防護功能
在Windows 8 RTM版本中(本月晚些時候將正式發布),這個全功能防護平臺將成為默認的防護服務。用戶無需下載和安裝,它已經集成在系統當中。在用戶將系統升級到Windows 8之后,用戶需要進行以下兩個操作:1.如果你安裝了MSE,則需要手動卸載;2.卸載第三方與Windows Defender不兼容的第三方防護軟件。
決定將Windows Defender內置在系統中,顯然是微軟在實用性方面做出的嘗試。然而此舉也有可能重蹈微軟在上世紀90年代的覆轍,那時他們將IE設為系統默認瀏覽器,并遭致非議。而安全防護軟件比之瀏覽器,是一個競爭更加激勵的領域。即使Windows Defender能夠提供全面的服務,Norton、McAfee和TrendMicro等公司也會對此舉表示出高度的不滿。
就算他們不會公開抗議,也會毫不留情的指出Windows Defender的缺陷。
Symantec公司的高級產品管理部門主管Gerry Egan就表示,Windows的安全防護功能簡直就是個“篩子”。盡管他們在Windows Vista系統中做出了改進,而Windows 7在這方面也有進步,但是Egan還是能夠指出Windows“安全神話”的不足。
Egan承認,在Windows 8中,微軟加入了一些強大的系統級別的保護,包括內存保護、內存緩沖區溢出攻擊保護等。但是,微軟不僅僅是在Windows 8中加入了Windows Defender和這些系統級別的防護,他們還在新系統中加入了頗具爭議的Smart Screen功能。在使用IE瀏覽器時,訪問惡意網站的時候,屏幕上會自動彈出一個警告,阻止用戶安裝不需要的軟件。
Egan認為,這樣的彈窗行為可能會影響用戶的使用體驗,會變得和Windows User Access Control一樣讓人感到厭煩。
Norton這樣的安全軟件供應商現在還在盡力避免直接對Windows 8和微軟做出直接的批評,他們現在畢竟還是合作伙伴。
朋友還是敵人?
在我向微軟的合作伙伴Trend Micro詢問Windows 8的安全功能是,他們回應道:
“雖然我們很贊賞微軟為Windows 8添加防病毒保護的做法,他們為用戶提供最基本的安全防護。我們也很驕傲能夠成為微軟的合作伙伴。但是經驗告訴我們,微軟有必要使用額外的安全防護功能。用Trend Micro的產品搭配Windows 8,是用戶在安全防護方面最好的選擇。”
注意到“最基本的安全防護”這句話了嗎?Trend Micro和Symantec都堅持認為Windows 8的安全防護不足以應對當今網絡的攻擊。
這些新的攻擊手段將社交網絡當做目標,例如Facebook和Twitter,并且會對Windows最薄弱的一環直接發起攻擊,那就是用戶。Egan表示,網絡犯罪正在逐漸的將注意力轉向對社較媒體的攻擊,Egan坦言,Windows 8的防護功能可以減緩這種攻擊,但是無法從根本上杜絕這個情況的發生。
他還補充道:“我們在Windows 8中沒有看到任何反社交媒體攻擊功能。”
而Trend Micro和Norton都能夠提供社交媒體防護功能。
Windows 8用戶顯然無法卸載Windows Defender,但是卻可以將其禁用,并使用其他的安全防護軟件來提高系統安全程度。盡管如此,微軟還是改變了安全防護領域的游戲規則,有可能對其他合作伙伴的業務進行蠶食。
一個最明顯的例子就是IE 10。Windows 8在最初的設計當中,IE 10不支持插件,這就意味著Norton和Symantec的瀏覽器插件無法工作。Norton正在開發自己的瀏覽器,這個瀏覽器將使用IE的核心,但是能夠支持Norton的瀏覽器安全插件。
但是對于很多消費者來說,他們可能并不會選擇Norton的瀏覽器。另一個事實是,很多人可能會選擇使用Windows Defender功能,畢竟這個軟件已經內置到系統當中了。只有時間能夠證明Windows Defender能否徹底代替其他的安全防護軟件。
