這些年來,來自安全方面的威脅也在不斷變化,從最簡單的感染硬盤引導扇區的自我復制式的病毒,到復雜的木馬、鍵盤記錄器以及越來越聰明的欺詐等,已經到了人人自危的地步。
因此,當微軟宣布對Windows的安全漏洞有了一個長久的應對之計後,贏得了不少喝彩。這個解決方案最早出現在2003年,當時微軟發布了第一款支持英特爾和AMD64位處理器的Windows版本。在這個Windows版本中,最大的改變就是其內核被鎖定了,任何第三方軟件都無法對其進行修改。
在vista中,這種技術被稱作PatchGuard。但是針對這種技術,諸如McAfee以及Symantec等安全廠商卻發表了反對的意見。歸結各種反對聲音,主要的一個觀點就是“安全軟件廠商 認為Vista太安全了。”
種種討論讓人們得知,在以前的操作系統中,安全軟件廠商需要將它們的軟件深深嵌入Windows內核,才可以有效地實現對惡意軟件的檢測和清除。微軟雖然不允許第三方廠商對Windows內核動手腳,但是也無法要求這些軟件廠商修改他們的軟件。但是對於x64版本的Windows系統,情況就不一樣了。
PatchGuard技術並不算是一個安全措施。位於新加坡Coseinc公司的安全研究人員Joanna Rutowska就曾經演示過一種繞過PatchGuard技術的方法。不過他仍然在自己的blog中表示 ,PatchGuard可以讓安全軟件更簡單。
目前的情況好像是這樣,微軟在堅持自己的立場,而安全廠商指責微軟無視消費者選擇安全軟件的權利。作為一個消費者,我希望操作系統能夠盡可能的安全,這樣我就不必再花錢去修補操作系統的漏洞了。
雖然褒貶不一,但是64bit Windows至少給了我們一個機會,遠離32bit系統中不斷出現的各種漏洞。如果微軟在這場與安全軟件廠商的辯論中輸掉,也許我們又會回到以前的時代了。