Vista增PatchGuard功能 觸安全廠商軟肋

1982年，當年輕的Rich Skrenta編寫出了第一個惡作劇式的Elk Cloner病毒時，他可能並沒有意識到，為了彌補微軟操作系統的漏洞，，將引發出一個多麼龐大的市場。如今，惡意軟件清理市場相當龐大，包括反病毒軟件，反垃圾郵件系統，反間諜軟件工具以及其他一系列類似工具，每天都在我們的Windows系統上保護著系統不會受到來自網絡的攻擊。

這些年來，來自安全方面的威脅也在不斷變化，從最簡單的感染硬盤引導扇區的自我復制式的病毒，到復雜的木馬、鍵盤記錄器以及越來越聰明的欺詐等，已經到了人人自危的地步。

因此，當微軟宣布對Windows的安全漏洞有了一個長久的應對之計後，贏得了不少喝彩。這個解決方案最早出現在2003年，當時微軟發布了第一款支持英特爾和AMD64位處理器的Windows版本。在這個Windows版本中，最大的改變就是其內核被鎖定了，任何第三方軟件都無法對其進行修改。

在vista中，這種技術被稱作PatchGuard。但是針對這種技術，諸如McAfee以及Symantec等安全廠商卻發表了反對的意見。歸結各種反對聲音，主要的一個觀點就是“安全軟件廠商 認為Vista太安全了。”

種種討論讓人們得知，在以前的操作系統中，安全軟件廠商需要將它們的軟件深深嵌入Windows內核，才可以有效地實現對惡意軟件的檢測和清除。微軟雖然不允許第三方廠商對Windows內核動手腳，但是也無法要求這些軟件廠商修改他們的軟件。但是對於x64版本的Windows系統，情況就不一樣了。

PatchGuard技術並不算是一個安全措施。位於新加坡Coseinc公司的安全研究人員Joanna Rutowska就曾經演示過一種繞過PatchGuard技術的方法。不過他仍然在自己的blog中表示 ，PatchGuard可以讓安全軟件更簡單。

目前的情況好像是這樣，微軟在堅持自己的立場，而安全廠商指責微軟無視消費者選擇安全軟件的權利。作為一個消費者，我希望操作系統能夠盡可能的安全，這樣我就不必再花錢去修補操作系統的漏洞了。

雖然褒貶不一，但是64bit Windows至少給了我們一個機會，遠離32bit系統中不斷出現的各種漏洞。如果微軟在這場與安全軟件廠商的辯論中輸掉，也許我們又會回到以前的時代了。