微軟邀資安業者討論Vista核心　線上會議系統出槌

微軟在本周四（10/19）邀請近二十家資安業者透過微軟的線上會議技術Live Meeting開會，針對資安業者如何與微軟最新作業系統Windows Vista核心互動的議題進行討論，但Symantec及McAfee卻因Live Meeting出錯而未能與會。

之前資安業者就曾抨擊微軟Vista中的Windows Security Center及保護64位元版Vista核心的PatchGuard技術，會影響其他資安產品在Vista上的執行效能，因此資安業者紛紛要求微軟釋出相關技術資訊，只是一直遭受微軟拒絕，一直到歐盟質疑微軟此舉可能有妨害公平競爭之嫌，微軟才在上周宣布要釋出這兩項機制的應用程式設計介面（API），並且在本周一（10/16）提供了可關閉Windows Security Center功能的API。

Windows Security Center主要是用來管理Vista的安全訊息，如果使用者安裝了其他資安業者的軟體，那麼可能會收到重覆且令人混淆的安全訊息。

此次微軟所召開的資安業者線上會議則是要就與PatchGuard互動的方法進行討論。包括賽門鐵克（Symantec）及McAfee皆曾表示若微軟不允許他們存取Vista核心，那麼PatchGuard將讓第三方業者所提供的諸如入侵偵測及行為監控等產品無法正常運作。

不過，微軟安全回應中心安全程式經理Stephen Toulouse說，即使資安業者要求微軟讓他們的產品繞過PatchGuard存取系統核心，如同他們以往在舊微軟系統中所採用的方式，但在Vista上，沒有任何程式可以存取Vista核心，就連微軟自己的安全應用程式都不行，因此，該方法將不再適用。

這也使得微軟不得不邀請眾家資安業者透過線上會議進行討論，找出一個大家不論是技術上或安全上都能接受的方式。

但周四參與該會議的賽門鐵克及McAfee表示，這項會議並沒有真正進行，因為在線上會議開始的15分鐘後，兩家業者就被踢出會議之外，並且無法再重新登入。

微軟發言人表示，這是微軟首次透過Live Meeting舉行這麼多會議，其中發生了一些技術困難，但微軟會儘快解決並且召開下一次會議，確保所有人都能全程參與。

反間諜程式供應商Sunbelt軟體總裁Alex Eckelberry則說，這是因為微軟送錯了會議邀請函，該邀請函讓所有參與的人都以主持人身份登入，用過Live Meeting的人都知道，這會造成極大混亂。

即使微軟是因為歐洲委員會的施壓才願意釋出與資安業者互動的誠意，不過，除了已發表的Windows Security Center應用程式介面外，資安業者仍批評微軟對於釋出Vista核心API的議題，根本沒有時間表，也無提供技術細節。

其實，微軟上周就說PatchGuard的API要等到Vista正式發表後才會出爐，由於這意味著資安業者無法在Vista正式上市後旋即提供64位元版Vista的完整防護方案，資安業者因此大為跳腳。

McAfee發言人Siobhan MacDermott就說，該公司完全無法接受微軟在Vista發表之後，甚至要等到Vista service pack出爐時才提供他們Vista核心存取權限。（編譯/陳曉莉）