DoSECU 安全报道 7月20日消息:笔者最近几天都在关注微软公司即将推出的免费杀毒解决方案-Security Essentials的测试版,尝试发现这款产品的亮点所在。
之前代号为Morro的微软Security Essentials如果以苛刻的眼光来看比较普通:它能轻松的进行安装和卸载;它的扫描规则设置也非常合理;扫描占用的计算机系统资源也不大。简而言之就是能发挥作用,但是不会让人过目不忘。
事实上,这款产品只有两处有趣的亮点。第一点就是价格–免费产品肯定能吸引不少用户的眼球。其次Security Essentials在之前的wild list测试中的得分令人刮目相看,结果让人意外。这种成绩不是任何付费解决方案随随便便就能达到的。
与其相竞争的解决方案第三方软件公司看起来对Security Essentials持两种态度。他们嘲笑微软的这款产品功能有限,仅仅关注以签名为基础的病毒侦测(还有部分root kit防御)而没有采用更加流行的启发式及行为式方法,或者最新的以浏览器为基础的防御方式来应对网络风险。但是毋庸置疑的是,这些公司都在关注Security Essentials在反垄断的安全市场上如何表现。
笔者认为Security Essentials不应该被看成是微软企图垄断反木马市场的一次尝试。相反,这款产品应该被看成是微软提高Windows安全防御阶梯最低门槛的一种尝试,它能有效的提高安全用户期望从Windows系统中获得的安全保障的绝对最小值。
从微软公司推出Windows XP Service Pack 2和Windows Security Center到现在,对于系统缺乏杀毒保护程序的谴责就不绝于耳,微软公司也明确的承认说对于大部分用户为实践计算奠定基础来说并不安全。这些年来,随着新的操作系统不断出现,微软公司做了大量的工作来加强其操作系统的安全性能,比如说用户访问控制,数据执行防御,改进防火墙等等。
不过,公司在用户算安全方面取得的成效并不大,计算问题也经常导致新的安全漏洞影响了日常的系统管理或者应用软件向下兼容的能力。
微软公司需要一种方法来保护他们庞大的用户群,并且这种工具要为用户熟悉和接受–即以签名为基础的扫描。但是对于用Security Essentials来提高安全门槛,产品还必须安装在Windows系统的每个副本上。
笔者有很多疑问微软会如何行动,把Security Essentials包含在基础版操作系统或者服务补丁升级中。但是笔者确实看到Security Essentials作为一种选择出现在了微软的升级列表中,最终它会包括在将来推出的关键升级服务当中。当然,所有的这些取决于微软要齐心协力来确保他们的解决方案能与其他软件相辅相成。
Windows Security Essentials在和第三方安全公司的竞争中会成为赢家,也需要做出一些改变。举例来说,微软公司需要在应用软件之间进行平衡,使用以企业为中心的Forefront Security来支持Exchange security解决方案,允许第三方安全公司将他们自己的安全扫描引擎插入微软的核心产品。鉴于微软公司曾经编写过关于这种方法优势所在的白皮书,消费者如何从将多家厂商融入一种解决方案的一站式保护措施中受益也是指日可待的。如果用户能在一种安全套装中使用多重扫描引擎,也就意味着更多的用户能从更多的安全厂商处获益。
对于通过微软自己的产品来包装和销售过时的以签名为基础的侦测方式,第三方安全提供商可以把注意力更多的集中在他们下一代解决方案的研发上,无论是以浏览器为基础,以加密为导向还是以行为模式为基础,主要担心的还是与微软扫描器的兼容问题,而不是目前市场上有多少种解决方案。