2006年9月10日

Bad News for Major Security Vendors

BBC 的這篇文章提到部份我想過的事情。簡單摘要如下:

目前提供免費安全軟體的公司越來越多。這些軟體通常提供部份功能,並鼓勵使用者購買需付費的完整版本。這類免費軟體不但可以擴大使用者數目,還讓這些公司可以獲得寶貴的使用者經驗。大型防毒軟體公司對此的回擊,則是聲稱許多的免費安全軟體其實包含更多的後門,把系統安全交給這類軟體,無法讓人放心。(我個人認為這種回擊相當沒有說服力,誰又知道付費的軟體就沒後門咧?)

另一點則是,微軟的新作業系統 Vista 改變了傳統 Windows OS 對於系統權限的管理方式。應用程式不再將資料能自由寫入系統之中,例如, Internet Explorer 就不能任意將資料寫入 Windows 的目錄。這種觀念在 Unix-like 作業系統而言實在是老掉牙了,屆時大肆宣傳的話,說不定大家還會認為微軟很厲害,很有創新能力咧。 :p

簡言之,微軟正嘗試在作業系統中內建安全管理,把資訊安全的主動權抓回自己手裡。與此同時,防毒軟體公司們則想辦法讓自己的程式破解進入作業系統的更底層,來搶回提供安全管理的能力。對此,微軟表示:大家會放心讓第三者來更改系統的核心,還是讓製造者來修改比較放心咧?與此同時,微軟還推出了自己的防毒軟體套裝: OneCare。相較於前面的說詞,我只能說,司馬昭之心路人皆知啊。

Anyway,我之前對 Windows 防毒、安全軟體等所持看法是,這類東西是依附於作業系統而生存的,若是作業系統能夠解決自身的安全問題,這類軟體就失去存在的必要。面對 Vista 即將發行,大型防毒軟體公司們實在應該害怕。

沒有留言 :

張貼留言