自上世纪90年代开始,Windows的安全性问题就一直为人所诟病。这对喜欢使用3.5寸软盘和在网上下载未知文档的用户来说并不是什么好消息。而现在这个文件分享时代,则对PC的安全性提出了更高的要求。正因如此,无数的安全软件企业纷纷成立,为用户提供系统安全防护服务。
很多年来,微软竭尽所能开发自己的防护系统。在Windows XP时代,各种系统补丁纷至沓来。最终导致的结果是,为了达到让系统更安全的目的,微软推出的系统补丁和安全公司的各种软件使得用户的系统臃肿不堪。
过去的5年中,安全软件产业的各个大公司,例如Symantec、Trend Micro以及McAfee等,都在致力于让自己的软件更加轻巧、快速、防护和杀毒效率更高。然而微软也没有停下开发自己的安全系统的脚步。每一个版本的Windows操作系统都在防护方面超越了前代系统。他们还对IE浏览器进行不断的开发与升级,因为这个程序被认为是微软安全问题最多的程序。
但是,仅仅开发出更安全的平台还远远不够。最终,微软在全面保护方面做出了飞跃。2010年,他们推出了Microsoft Security Essentials (MSE)。这是微软推出的一个轻巧的防病毒软件,该软件对用户提供免费下载。
该软件承诺能够有效拦截病毒和恶意程序。它的安装过程快的令人难以置信,而且使用效果良好。对于那些不愿使用收费杀毒软件的用户来说,这个软件可以替代那些其他流行的收费杀毒软件,例如Avria、Comodo、Adaware和AVG。
但是,我认为MSE并没有能够挑战到Symantec、Trend Micro以及McAfee等大型杀毒软件公司的地位,因为这些安全软件的功能比MSE更加丰富。例如,Norton 360这个软件,除了能够防止病毒和恶意软件侵害程序外,还能够实现过滤垃圾邮件、防网络钓鱼、家长控制和口令管理等功能。很多人愿意为这些功能支付使用费用。
Windows 8在系统里整合了MSE,并将其重新命名为Windows Defender。而这个新名称实际在Windows Vista和Windows 7中已经出现过。
重新定义Windwos防护功能
在Windows 8 RTM版本中(本月晚些时候将正式发布),这个全功能防护平台将成为默认的防护服务。用户无需下载和安装,它已经集成在系统当中。在用户将系统升级到Windows 8之后,用户需要进行以下两个操作:1.如果你安装了MSE,则需要手动卸载;2.卸载第三方与Windows Defender不兼容的第三方防护软件。
决定将Windows Defender内置在系统中,显然是微软在实用性方面做出的尝试。然而此举也有可能重蹈微软在上世纪90年代的覆辙,那时他们将IE设为系统默认浏览器,并遭致非议。而安全防护软件比之浏览器,是一个竞争更加激励的领域。即使Windows Defender能够提供全面的服务,Norton、McAfee和TrendMicro等公司也会对此举表示出高度的不满。
就算他们不会公开抗议,也会毫不留情的指出Windows Defender的缺陷。
Symantec公司的高级产品管理部门主管Gerry Egan就表示,Windows的安全防护功能简直就是个“筛子”。尽管他们在Windows Vista系统中做出了改进,而Windows 7在这方面也有进步,但是Egan还是能够指出Windows“安全神话”的不足。
Egan承认,在Windows 8中,微软加入了一些强大的系统级别的保护,包括内存保护、内存缓冲区溢出攻击保护等。但是,微软不仅仅是在Windows 8中加入了Windows Defender和这些系统级别的防护,他们还在新系统中加入了颇具争议的Smart Screen功能。在使用IE浏览器时,访问恶意网站的时候,屏幕上会自动弹出一个警告,阻止用户安装不需要的软件。
Egan认为,这样的弹窗行为可能会影响用户的使用体验,会变得和Windows User Access Control一样让人感到厌烦。
Norton这样的安全软件供应商现在还在尽力避免直接对Windows 8和微软做出直接的批评,他们现在毕竟还是合作伙伴。
朋友还是敌人?
在我向微软的合作伙伴Trend Micro询问Windows 8的安全功能是,他们回应道:
“虽然我们很赞赏微软为Windows 8添加防病毒保护的做法,他们为用户提供最基本的安全防护。我们也很骄傲能够成为微软的合作伙伴。但是经验告诉我们,微软有必要使用额外的安全防护功能。用Trend Micro的产品搭配Windows 8,是用户在安全防护方面最好的选择。”
注意到“最基本的安全防护”这句话了吗?Trend Micro和Symantec都坚持认为Windows 8的安全防护不足以应对当今网络的攻击。
这些新的攻击手段将社交网络当做目标,例如Facebook和Twitter,并且会对Windows最薄弱的一环直接发起攻击,那就是用户。Egan表示,网络犯罪正在逐渐的将注意力转向对社较媒体的攻击,Egan坦言,Windows 8的防护功能可以减缓这种攻击,但是无法从根本上杜绝这个情况的发生。
他还补充道:“我们在Windows 8中没有看到任何反社交媒体攻击功能。”
而Trend Micro和Norton都能够提供社交媒体防护功能。
Windows 8用户显然无法卸载Windows Defender,但是却可以将其禁用,并使用其他的安全防护软件来提高系统安全程度。尽管如此,微软还是改变了安全防护领域的游戏规则,有可能对其他合作伙伴的业务进行蚕食。
一个最明显的例子就是IE 10。Windows 8在最初的设计当中,IE 10不支持插件,这就意味着Norton和Symantec的浏览器插件无法工作。Norton正在开发自己的浏览器,这个浏览器将使用IE的核心,但是能够支持Norton的浏览器安全插件。
但是对于很多消费者来说,他们可能并不会选择Norton的浏览器。另一个事实是,很多人可能会选择使用Windows Defender功能,毕竟这个软件已经内置到系统当中了。只有时间能够证明Windows Defender能否彻底代替其他的安全防护软件。