微軟展現誠意　釋出Vista程式碼予資安業者

面對資安業者的質疑聲浪，微軟周一（10/16）展現誠意，釋出最新作業系統Windows Vista的應用程式設計介面（API），此一API將能允許資安業者關閉Vista中的Security Center管理功能。

微軟安全技術部門總監Adrien Robinson表示，微軟透過多種安全合作伙伴管道釋出該API，包括SecureIT聯盟及微軟安全回應聯盟（Microsoft Security Response Alliance）等。

Windows Security Center主要是用來管理Vista的安全訊息，如果使用者安裝了其他資安業者的軟體，那麼可能會收到重覆且令人混淆的安全訊息，例如當使用者選用非微軟的資安產品時，該安全中心會跳出一個視窗，提醒使用者該軟體並非微軟產品的一部份。

這只是微軟在上周所承諾的要提供給資安業者兩個API的其中一個。另一個API將讓資安業者可存取Vista的核心技術PatchGuard，包括賽門鐵克（Symantec）及McAfee都說PatchGuard會讓他們在Vista上運作的安全產品較不安全。

因為PatchGuard就是設計用來避免讓其他軟體接觸Vista核心，只是，目前僅有在64位元版的Vista中才有PatchGuard功能。

資安業者認為，微軟必須提供一種方式讓他們可以存取Vista核心，以確保他們的資安軟體能夠在Vista上有效率地運作。

事實上，上周微軟就承諾將會提供資安業者可存取Vista核心的API，只是Adrien Robinson坦承，該API需要一些開發時間，預計會在Vista第一版的service pack更新出爐之際現身，不過，目前微軟仍未訂定Vista SP1的時程表。若依照過去的經驗，微軟會在新作業系統推出後的12～18個月間推出Service Pack版本。

微軟是為了順應歐洲委員會質疑其作業系統的獨佔地位會損及其他業者的競爭權益所進行的改變，因為不少資安業者相繼向歐盟投訴新的Vista作業系統可能危及他們的生存。

微軟除了將開放上述兩項可稍稍撫慰資安業者的應用程式設計介面之外，微軟首席律師Brad Smith也說，在Vista正式版的歡迎畫面中，將會提供可購買其他資安產品的連結。

微軟近來發表的Vista RC2版本的開機歡迎畫面就提供了可購買微軟OneCare安全軟體的連結，但該版本並未提供購買競爭產品的連結，Brad Smith指出，正式版就會出現相關購買連結。

Brad Smith認為，這是提供電腦使用者安全相關資訊以及促進自由競爭的最佳方式，而且，這些資安業者也可自由地與個人電腦製造商或OEM廠商洽談獨家協議，僅安裝他們自己的安全軟體或置換相關連結，不見得一定要使用微軟的安全產品。（編譯/陳曉莉）