當地時間本周四晚上,微軟召集20多家安全廠商召開了一次Live Meeting網絡會議,闡述了Windows Vista的安全策略以及微軟與第三方廠商的合作問題。
微軟在會上反復強調,他們始終認為(Vista)內核必須遠離非授權訪問,因此不會開放Vista的內核保護機制“PatchGuard”,今后也無意這么做。
微軟發言人稱,微軟有意邀請近150家安全機構共同開發用于Windows的開放式通用安全API,以使第三方安全軟件與PatchGuard并肩合作,但只是邀請參與合作,除了微軟自己誰也無法繞過PatchGuard訪問Vista內核。
另一個問題就是,即使雙方這種合作能順利進行,也需要數月時間才能見到成效。微軟預計,要到Vista發布SP1補丁包時才能看到合作成果,但現在還不是談論SP1發布時間的時候。
賽門鐵克和McAfee等對微軟抱怨甚多的安全廠商同樣參加了此次會議,不過微軟指出,這只是近期一系列安全會議中的一次,與Vista頻頻被指責無關。
微軟曾在上周末宣布開放Vista核心代碼,但隨后只是提供了與安全中心有關的API。現在看來,安全廠商只能給微軟Vista打工,想完全掌控是沒戲了。
(2006-10-21)