負責Windows的微軟副總裁Jim Allchin聲稱自己7歲兒子的Vista PC,完全沒有安裝防毒軟體,來證明Windows Vista的安全性已遠遠超過Windows XP。
「請不要誤會我的意思,」Allchin說道:「外界的安全威脅情況愈來愈嚴重、駭客也愈來愈聰明,我們的確知道目前並沒有達到所謂的『完美』,但以目前手上的資料來看,我對Windows Vista的安全性非常有自信。」Allchin對Techweb記者如此表示。
正是因為這股自信,讓Allchin的7歲兒子不用安裝防毒軟體。
「真的,他的電腦沒有裝防毒,但有設定家長控制(parental control),他不能自行下載資料,自然也不能自己隨意安裝來路不明的程式。這台電腦安裝的是Windows Vista,我覺得這樣做就夠了,也足以讓我安心;若安裝的是Windows XP SP2,我就不敢這麼有自信了。」Allchin揭開自信的來源—家長控制。
Gartner分析師John Pescatore隨即提出反擊:「任何一家企業要是把員工當7歲小孩,不能下載安裝任何資料,自然不會有病毒。問題是,這是現實社會,你擋不住員工的,企業還是需要在Windows Vista PC上安裝防毒軟體。」
同業對Allchin的自信並不買單,Sunbelt軟體執行長Alex Eckelberry這樣說道:「Vista儘管系統核心堅強,但有多少攻擊是來自於電子郵件?」Alex認為,現在有愈來愈多的安全攻擊是基於「社交工程」的手法,例如使用者會收到一封信,冒充IT人員謊稱該使用者的密碼已過期,要求使用者更改密碼後執行偽裝成更新程式的附件。這可是使用者自己去執行病毒,Vista的核心再安全又有何用?」
於Allchin的做法來看,Windows Vista提供了兩個新款安全功能,一是家長安全控制,二是「定址空間位置亂序(Address Space Layout Randomization, ASLR)」,將在記憶體中隨意產生系統核心的物件碼以抵擋惡意軟體的攻擊。到這樣的說法,同時也遭到其他分析師及媒體的挑戰,於是兩天後在Windows Vista部落格中回應道歉。
「我並非認為Windows Vista可以不需要安裝防毒軟體,而是想表示Windows Vista的安全設計是經過非常深入的檢視,從系統的核心處便開始防禦威脅,遠比過去的Windows系統更為有效。」Allchin進一步澄清。
留言列表
