SP2 微軟主動防御策略的體現

　　一向被病毒和黑客們格外青睞的Windows以及微軟公司本身，會在微軟的“主動防御”戰術推出后發生什么樣的變化？

　　那些曾經被Windows里面潛伏的許多漏洞鬧得惴惴不安的人們似乎能松口氣了。8月4日，微軟正式發布了廣受期待的Windows XP系統的第二個補丁包，其中包含了自Windows XP SP1發布之后的所有補丁程序。這不僅是Windows XP自2001年年底發布以來規模最大的一次升級，更重要的是，SP2已經把更多的注意力放在了預防其它潛在的安全隱患上?！癝P2是微軟一項革命性的措施，它以‘主動保護’替代了以往‘被動防護’的軟件安全保護模式和觀念?！蔽④?中國)有限公司副總經理孫建東在前不久接受記者采訪時這樣評價。

　　然而，作為“微軟有史以來投入最大的一次免費升級包”，SP2在市場上的預期反響卻不盡如人意。就在SP2發布后不久，IBM已經開始告誡自己的員工，在對SP2進行全面測試之前，建議暫緩部署SP2?！癝P2與IBM工作站程序存在著一些沖突，”IBM解釋道，“SP2可能會變更網頁瀏覽器的行為模式，并造成部分應用的不兼容?！?/P>

　　就連微軟自己也已經在其官方網站上詳盡列出了用戶安裝SP2 后可能會遇到的一系列問題。這些可能會與SP2發生沖突的應用程序包括數個微軟的產品，以及防毒工具、網絡服務器軟件和幾款電腦游戲軟件。微軟給出的建議是，在所有的問題得到圓滿解決之前，鼓勵企業級用戶使用操作系統自帶的“軟件升級服務”或“系統管理服務器”來進行升級。

　　但這些麻煩似乎并不影響微軟繼續在信息安全方面的傾心投入。除了在SP2中著重加入了“主動防御”的特性之外，微軟另一款瞄準企業級市場的防火墻產品ISA Server 2004(Inte.net安全與加速服務器)也即將在9月上市，其中還將特別針對中國市場推出簡體中文版，這是自ISA Server 2000之后的四年間，微軟在信息安全領域力度最大的一次行動。

　　方方面面的舉措放到最近彌漫在業界的“微軟進軍殺毒軟件市場”傳言的背景下，使得局面看上去頗為微妙。而一向被病毒和黑客們格外青睞的Windows操作系統家族，會在微軟的“主動防御”戰術推出后發生什么樣的變化？

　　名為“主動防御”的安全盾牌

　　“嚴格來說，SP2不僅僅只是服務包這么簡單，因為我們在SP2上研發的投入是非常巨大的，如果把SP2看作是新版本的Windows也不為過?！睂O建東說，“這次投入的重點就是安全，其中采用了一個主動保護的技術，從根本上增強了Windows抵抗病毒入侵的能力?！睋④?中國)有限公司安全市場總監朱曉文介紹說，SP2從網絡、電子郵件與即時消息、網頁瀏覽、內存和維護等方面增強了Windows XP的安全性，SP2中文版將在8月21日完成，從9月15日開始，用戶即可以通過多種途徑免費獲得Windows XP SP2的中文版。

　　由SP2所帶來的連鎖反應并不僅僅只是體現在其防毒“姿態”上的變化。在Windows XP SP2英文版正式發布之前，就已經有許多分析師預計，“該版本系統的最大特點是增加了安全中心功能，并且捆綁了微軟自主研發的個人防火墻，在安全程度上有了大幅度提高?！鄙踔劣袠I內人士因此分析說，這表明微軟即將正式介入殺毒軟件市場。

　　其實對于一向擅長“捆綁戰術”的微軟來說，只不過是在Widows XP SP2中捆綁了一款功能強大的“行動攔截器”，類似于個人防火墻產品。與傳統的殺毒軟件工作方式不同，捆綁SP2的這款產品并不根據病毒碼掃描計算機，而是直接自動監測計算機上運行的各種進程，并默認為開啟狀態，而且會將操作系統內一些不太必要的功能設置默認值為關閉，安全中心將會統一管理或顯示系統的安全設置和相關廠商的安全軟件。值得注意的是，據微軟(中國)有限公司研發部產品經理汪建兵介紹，SP2中還特別更新了對于無線網絡連接、藍牙、Tablet PC以及Meida Center等方面的支持。

　　盡管SP2能夠阻止黑客和蠕蟲等病毒侵犯電腦系統，但它無法禁止已經在電腦硬盤駐存的一些惡意程序向網絡上肆意傳播數據或信息，因此，Windows防火墻的效用其實對那些更專業的防火墻產品并非是一種取代關系，而更多的只是微軟對自己產品功能的加強和完善。畢竟，Windows家族產品占有著桌面操作系統超過90%的市場份額，其在安全方面的一些漏洞正在最近幾年成為程序高手們炫耀能力的試驗田。

　　但SP2中的這一新功能還是引起了許多殺毒軟件廠商的不安和高度警惕?！艾F在說SP2好不好還為時尚早，SP2是邁向正確目標道路的重要一步，不過我們的擔憂仍然存在，就像以往那樣?！辟愰T鐵克的資深工程總監Alfred Huger表示，盡管現在還很難有能夠攻破SP2防衛體系的網絡病毒出現，但是這種可能性并不是不存在，“SP2系統可以阻擋沖擊波病毒，但網絡病毒沒有盡頭，病毒制造者們還會去尋找其它的攻擊手段?！?/P>

　　雖然從6月開始，業內就不斷有傳言說，微軟欲收購賽門鐵克或者NAI公司而大舉進軍信息安全領域，而且類似的猜測在最近兩年也始終沒停過，但不僅賽門鐵克和NAI對這些傳言斷然否認，微軟方面也一直低調回應，只是說目前正在其平臺產品上加大投資以使第三方能夠更好的為客戶構建和提供更有效的防病毒引擎和解決方案。比如作為微軟在中國的安全戰略伙伴之一的江民科技，其產品KV2004國際版就已經率先通過了SP2系統的安全中心認證。

　　微軟在7月底承認，將會在2003年并購的GeCad和Pelican兩家軟件公司的基礎上開發一種新的獨立的反病毒產品，但具體的實施計劃目前還只是處于“初期階段”。

　　進攻是最好的防守

　　不過，相對于個人市場而言，微軟在信息安全的企業級市場上已經邁出了一大步。幾乎在SP2發布的同時，微軟在7月13日的多倫多全球合作伙伴大會上，宣布將對其四年前發布的網絡應用層防火墻產品ISA Server 2000進行徹底更新。盡管步伐顯得非常緩慢，但即將在9月正式在中國登場的ISA Server 2004簡體中文版已經相當成熟，這至少說明，微軟已經在事實上介入了殺毒軟件市場，而這樣看似輕描淡寫的產品升級背后無疑也隱含著微軟更大的野心。

　　“對于企業來說，他們希望能用盡量少的IT投資產生盡量好的效果，即提高性價比，一方面提高投資回報率，另一方面是降低成本。這也是微軟現在強調應用層防護的原因?！?月17日，微軟商業安全與技術部的產品經理Joseph Landes在接受記者采訪時表示，“ISA Server 2004是一款面向應用層的平臺型產品?！?/P>

　　對于微軟一向并非優勢但又利潤豐厚的企業級市場，ISA Server 2004的推出算得上是一個很巧妙的切入點?！坝?5%的安全問題都是由于錯誤配置導致，即人的因素是主要的，而其中的大部分可以通過正確部署防火墻產品而避免?！盠andes介紹說，傳統防火墻產品往往會忽視應用層的防護，而且配置和管理的難度比較大。微軟的機會來了。

　　具備了深層防護、操作簡便和快速訪問能力三大顯著特性的ISA Server 2004其實是一款結合了應用層防火墻、VPN和Web高速緩沖的產品，按照其本身的定位看，并不與位于內部網絡和Internet間的傳統防火墻產品沖突，可以看作是在企業內部網絡的應用層上又加了一道特別的保護措施。畢竟，微軟在這一領域還只是后來者，與傳統領先者們直接的正面交手對微軟并沒有多少好處。

　　而且微軟的市場策略中依然體現了鮮明的“平臺”風格。硬件方面，惠普和戴爾已經推出了預裝ISA Server 2004的硬件防火墻；軟件方面，微軟也憑借其強大的號召力拉來了McAfee、熊貓軟件、GFi等等第三方合作伙伴，基于ISA Server的平臺來做二次開發，而且還有諸如賽門鐵克以及RSA這樣的技術合作伙伴。另外，在銷售模式上，微軟這次對ISA Server 2004的標準版采取了按CPU的顆數來購買許可的方式，而并非用戶數量。這就是說，微軟將會忽略有多少用戶在訪問這臺連在Internet上的服務器。

　　“安全問題是我們所處的行業有史以來遇到的最大也是最重要的挑戰之一。這不是一個僅僅憑借修補漏洞就可以解決的問題?！边@是蓋茨在今年3月說過的話。面對黑客們如潮水一樣無休止的攻擊，微軟用數億美元打造出來的SP2盡管一推出就麻煩不斷，但蓋茨不準備放棄，而且還想走得更遠。

　　SP2有多安全？

　　耗時9個月、耗資近10億美元的Windows XP SP2服務包終于正式發布了。比爾·蓋茨曾將SP2描述為Windows有史以來范圍最大的免費升級，而這項更新工作已經耽誤了微軟的其它開發計劃，包括Windows操作系統的下一代版本Longhorn。

　　Windows XP不斷暴露出來的安全漏洞，令微軟面臨著來自用戶方面的巨大壓力，微軟最終不得不將安全問題看作是Windows XP的第一優先問題。為增強Windows XP的安全性，微軟甚至調用不少Longhorn開發人員去做Windows XP的更新。斯蒂夫·鮑爾默更是表示，SP2是重大的修補版，就算微軟要從Longhorn拿掉什么，或者甚至是延后Longhorn的推出時間，都是以SP2為優先考慮因素的。

　　微軟聲稱，SP2具有一整套的防護體系，可以讓操作系統更禁得起外來的攻擊。并表示SP2是微軟迄今為止最為安全的一個Windows，也就是說SP2并非徒有虛名，微軟正實實在在的提高系統的安全性能。但事情顯然并不如想象的那么簡單，SP2剛發布，就爆出了升級到SP2可能會與一些程序出現沖突的問題，使得微軟不得不給組織用戶留出4個月的評估時間。

　　過去幾年來的遭遇已經讓軟件巨人微軟明白，安全并不是一件簡單的事情，微軟需要從各種角度來切入到安全領域。紅色代碼病毒(Code Red)和尼姆達病毒(Nimda)迫使微軟開始構建為期10年的信賴運算計劃，Slammer病毒讓微軟更加重視修補程序的作用，而沖擊波病毒則讓微軟下決心要推出SP2服務包，并最終促使微軟出臺了獎勵舉報病毒作者的機制。

　　問題是，升級到SP2就預示著我們已經安全了嗎？這可能是每一位用戶心中最大的疑問。盡管SP2能夠提高電腦的安全系數，但已經有安全專家預言SP2將被攻破。已下載SP2并正對其進行分析的PivX Solutions公司安全研究員Thor Larholm表示，再過幾個星期或者是幾個月，你就會看到關于SP2被破解的消息。

　　對SP2來說，這一系列的問題似乎都是在重蹈覆轍。2002年8月，IT業界的熱門話題就是微軟推出的Windows XP修補程序大全SP1。當時微軟宣稱，SP1的推出能夠提高Windows XP的穩定性和安全性。微軟的高層主管Jim Allchin甚至宣告稱：“Windows XP是本公司歷年來最安全可靠的操作系統?！钡墙Y果呢？SP1發布后業界的評價并不高，PC制造商的反應也較為冷淡，不少廠商都采取了觀望態度，并不急著推出內建SP1的更新版Windows XP電腦，所擔心的就是兼容性問題的出現。

　　兩年后的今天，Windows XP又迎來了自己發展史上的新篇章。然而，與SP1所遭遇的同樣問題依舊存在?；蛟S是SP1推出后的短短時間內，微軟就陸陸續續發布了30項SP1潛在漏洞，使得微軟大失顏面的緣故，這一次微軟終于學乖了，沒有再唱高調，而且態度也變得比較謙卑了。比如比爾·蓋茨只是把SP2定位成向著強化PC、阻絕惡意攻擊以及事后復原能力所邁出的重要一步。

　　實際上，我們大可不必將SP2的效用看得過大。SP2能夠讓Windows XP變得更加安全，但不可能會絕對的安全。我們必須明白，SP2基本上只是操作系統的升級版，而不是一個完美的安全防御機制?？梢钥隙ǖ卣f，即便SP2服務包能夠在短期內改變蠕蟲、病毒、特洛伊木馬程序和其它安全攻擊伺機而動的現狀，但就長時間來看，這幾乎是不可能的。

　　或許明日清晨，起床打開電腦上網一看，新聞里又驚爆出了SP2的暇疵！

原文轉自：http://www.kjueaiud.com