【IT168 专稿】11月9日，微软平台及服务部门联合总裁Jim Allchin“非常不小心”地说了一句：Vista用户不再需要杀毒软件。这一句话掷地有声，立即引起了轩然大波，招致了安全厂商的一致批评。

    事隔两天，Jim Allchin在博客声称，媒体此前对于“Vista不需要杀毒软件”的报道纯属误解。他解释道：“我并没能清楚地表达自己的观点，为此我感到抱歉。不管操作系统中是否集成了安全功能或者相关产品，客户在适当的情况下采用正确的安全解决方案对我们来说非常重要。”

    虽然Jim Allchin对事情澄清，但是常言道；“说出去的话，泼出去的水”。毕竟都是成年人，讲出去的话，就要为自己的话负责，就算是无心的也证明的确存在这样的意图。微软Vista真的对所有的杀毒软件说“不”吗？微软对于安全市场又持何种态度？未来，安全厂商又将何去何从？诸多问题都值得我们这些做网管人关注。

     微软说不，安全厂商大乱

    Jim Allchin的“失言”并非是微软第一次引起杀毒厂商忐忑不安。在之前，微软宣布旗舰产品Windows Vista延后推出，在新操作系统中加入了疑似排挤杀毒企业的技术，使杀毒企业迟迟未能拿到Vista相关技术，使新版上市的后续作业遭到耽搁。这件事令杀毒软件厂商在准备推出新版本桌面软件的时候陷入僵局，进退两难。因为消费者如果在今年底买了新版本软件，明年若又买了搭载Vista的PC，他们手上的杀毒软件能不能执行在新PC上是个未知数。

    “我们目前还不知道，”杀毒公司McAfee大中华区零售暨策略联盟业务协理刘明美指出，“因为我们现在还拿不到Vista和杀毒产品有关的API。”与此同时，赛门铁门与趋势科技也受到影响。据传，赛门铁克计划中的诺顿（Norton）360推出时程未定，原因之一就是内部正在研拟要支持哪个版本Windows操作系统。现在，微软Vista对于杀毒软件的兼容性扑朔迷离，任何一个安全厂商都处于被动的地位，大家都战战兢兢，谁也不敢越雷池一步。

    微软“Vista”能否兼容杀毒软件？

    在Jim Allchin“大言”之后，国内从事计算机反病毒研究的权威厂商江民科技随后站出来说话，江民负责人表示微软并没有因为Vista的安全性能提高就放弃与杀毒厂商的合作。在国内，微软已经向江民科技提供了足够的Vista内核资料，以使江民杀毒软件新版本能够运行在Vista的平台上。目前基于Vista平台的江民杀毒软件新品已经通过了微软的第一阶段检测，目前双方的合作卓有成效。江民杀毒软件KV2007Vista版有望与微软Vista个人版同步发布。江民科技此番发言证实了微软有与第三方杀毒软件商合作的意向。此前，微软迫于欧盟对其施加的压力——要求微软保证“Vista中不再出现垄断性问题”， “无奈”下亦向赛门铁克等安全软件公司提供64位版Vista操作系统的内核访问，即业界所称的“应用编程接口(API)”。微软也曾“无奈”表示，将与多家安全软件制造商协商谈判。随后，在一份微软回应欧盟监管部门的邮件中，微软表示，第三方安全软件制造商可以得到64位Vista的内核程序，并且可以关闭其中整合的Windows Security Center安全功能。

    这两项妥协都是诸多安全公司所强烈要求的，在此之前微软的态度一直十分强硬，表示将不会采纳这两条建议。不过在欧盟再一次介入之后，软件帝国终于表示妥协。微软虽然向赛门铁克、McAfee等制造商提供了Security Center Alerts的技术，但尚未将其中的核心部分交给竞争对手，其中包括PatchGuard。而且，到今天为止，我们只看到江民 “明正言顺”地说拿到足够的Vista内核资料，也就是说只有江民杀毒软件得到微软Vista系统“通行证”，只有它能够与Vista兼容。那么其它杀毒软件呢？在未拿到“足够的内核资料”的情况下，是不是无法兼容？至今，双方都没有给出用户一个明确的答复，但是“好事者”已经开始尝试用国内外各种杀毒软件在微软Vista系统的测试，在众多的测试报告中，我们看到微软Vista系统能够兼容的杀毒软件寥寥可数，大部分的杀毒软件都不能在Vista下正常安装使用。即使能够安装成功，也会出现系统变慢或重启等问题。这令许多“好事者”大失所望，微软真的那么绝情吗？

    实际上，在微软Vista系统下，能够兼容杀毒软件的又分两种情况，Vista 32位版本与Vista 64位版本。Vista 32位版本的兼容性要比64位版本的兼容性要强。不久之前，市场调查机构Gartner公开表示，有关微软Vista 64位版本的反病毒垄断纠纷，最起码还要延续几年的时间。因此在短期内，Vista 64位操作系统平台，将不可避免地发生反病毒软件兼容性问题。因此，Gartner分析家建议任何使用主机入侵保护系统HIPS的用户，尽可能的推迟采用64位Vista操作系统。与此同时，Gartner分析家也指出，目前市场上基本上所有主流安全软件，均整合了HIPS技术。专家分析：“实际上，即使可以顺利运行于微软Vista 64，这些反病毒软件也不能发挥全部功能，因此如果您没有做好充分的准备，最好不要贸然过渡到Vista 64位版本。”

    杀毒软件市场还见乐观

    不过，值得软件公司“庆幸”的是，微软“防毒”生意的打算，被深谙“内核”运作的防病毒厂商成功打破。防病毒软件Authentium已经利用内核本身的漏洞成功“绕过”PatchGuard系统，伪装成驱动程序入驻Vista内核。与此同时，在有关Windows Vista的最后一份报告中，赛门铁克研究了这种操作系统内核的安全性，并发现了一些缺陷。赛门铁克的首席安全研究员在报告中说，绕过Vista中旨在防止恶意代码访问内核的安全措施，是可能的。例如，检查内核代码关键部分完整性的PatchGuard功能就能够被完全关闭。他还说，黑客可以通过给Vista操作系统内核文件打补丁的方式，关闭阻止未签名的驱动程序在Vista PC上运行的机制。

    虽然有了两家权威安全软件公司对微软安全性提出质疑，然而微软依然坚持PatchGuard在系统安全上的重要性，以用户利益为由，拒绝任何“接近”PatchGuard核心的第三方软件开发。不论两者争论结果如何，有一点是肯定的，微软推出“安全战略”的初衷，是想维护自己越来越脆弱的操作系统的安全。但再好的医生也不可能百分之百的医好自身疾病。事实上，微软许多操作系统漏洞也不是自己首先发现的。微软若想彻底保护自己的操作系统安全，仅靠自己推出杀毒软件显然是不够的，需要整个杀毒行业共同努力，安全软件开发商机会还是会有很多。

    即使微软Vista正式推行，大多数国内安全厂商对未来杀毒软件市场还是抱着乐观的态度。他们表示应该坚持这样的信念：第一，安全厂商会根据市场变化去提前把握到技术的应用方向，结合对客户的了解，找到新的应用模型，实现他们的价值。第二，微软Vista是一个全球性的产品，不可能做到量体裁衣。像金山的防火墙产品在网络游戏方面提供了特殊的保护功能，对国内流行的木马病毒有很强的查杀能力，这是微软无法抗衡的。第三，微软Vista在安全性能方面的确比以往的系统做出很大的改进，但从实际测试来看，漏洞还是有的，用户如果需要保证自己的系统不被攻击，还是需要用专业的安全软件才能达到隔离和杀灭病毒的目的。从这三个方面来看，无论国内或国外的安全厂商都有各自的空间。不管那些厂商与微软的合作是主动还是被动，与微软的关系是近或远。毕竟杀毒软件本身的杀毒能力才是安全厂商们竞争的焦点和这个产业发展的灵魂。

    虽然暂时在杀毒软件厂商目前在兼容性方面遇到了一些问题，但一些杀毒企业仍对微软发布Vista安全性的举动表示了支持。他们表示现在所有的计算机用户都会十分关注全面综合的互联网安全性问题，微软努力做系统的安全性，是一个好的现象，系统安全需要各个方面的力量。市场是需要用户的认可的，如果微软与安全厂商首先搞起了“内讧”，那么用户还会对你寄予期望呢？无论是国内还是国外杀毒软件厂商需要重新审视自己的产品，在研发过程中进行规范，使安全性能在新的操作系统中不至于被缩减。

    后记：微软作为一代霸主，野心当然会有，然而无论微软的野心有多大，它毕竟在安全领域还是势单力薄。正所谓，三个臭皮匠胜过诸葛亮。如此多的安全厂商若是众志成诚，微软真的能牛起来吗？