資安業者：現有的惡意程式也會危害Vista

微軟最新作業系統Windows Vista企業版在周四（11/30）正式發表，但多數資安業者卻對此號稱有史以來最安全的作業系統存有質疑。包括Sophos宣稱現存的惡意程式也會影響Vista；其他資安業者則坦承，安全軟體還來不及做好支援Vista的準備。

Sophos表示，該公司在11月所列出的十大惡意程式中，有三支程式能夠影響Windows Vista，這三支惡意程式分別是Stratio-Zip、Netsky-D及MyDoom-O，這些威力強大的惡意程式就佔當月該公司惡意程式統計數量的近4成。

這些惡意程式多半透過電子郵件散佈，Sophos指出，雖然Vista中採用了客戶端電子郵件程式Windows Mail，的確能夠阻擋Sophos所列出的十大惡意程式，但若使用者採用了其他業者所提供的電子郵件服務，例如Web電子郵件等，那麼Vista系統還是有可能遭殃。

Sophos資深安全分析師Ron O'Brien指出，沒有作業系統是百分之百的安全，但期待Vista能夠減少某些種類的惡意程式。

有其他安全分析師則預估作業系統內新增的安全防護以及其他新的安全技術可以避免某些漏洞，但卻無法避免透過社交工程一類的攻擊，這類的攻擊只要引誘使用者造訪某些網站或開啟惡意檔案就能達到攻擊目的。

Ron O'Brien說，這類的攻擊行動攻擊的不是漏洞，而是引誘使用者與之互動進一步掌控整個系統。Ron O'Brien還認為藉由更改現今的惡意程式，Vista很快就會成為駭客鎖定的目標。

安全軟體準備不及
另外，在Vista正式出爐的當天，唯有McAfee趕上這場盛宴，推出相容於Vista的安全產品VirusScan Enterprise 8.5和McAfee AntiSpyware Enterprise 8.5，包括賽門鐵克（Symantec）、趨勢科技（Trend Micro）和CA皆表示，支援Vista的產品仍在製造中。

對此，Forrester分析師Natalie Lambert認為，安全軟體大廠沒有推出相容的產品，將成為企業未立即移轉到Vista平台的原因之一。Natalie Lambert並且預計，這些供應商應會在明年第一季推出各自的解決方案。（編譯/陳曉莉）