資安入口網，微軟最後到位

微軟進軍資安產業已經兩年，在7月正式推出中文化的企業版防毒產品Forefront Client Security後，也於日前推出英文版的資安入口網（Portal），中文版預計第四季推出。一家資安公司表示，微軟所推出資安入口網，只是進一步提供其他資安公司原本就具備的基本服務與內容。事實上，微軟也成為市面上所有防毒廠商中，最後一個推出資安入口網站的資安廠商。

在這個網站中，微軟Forefront Client Security企業版防毒的用戶，除可享有免費的線上服務，並可獲得1次免費的電話技術服務外，其餘的電話或者是技術支援專案經理則需額外付費。臺灣微軟營運暨行銷處伺服器平臺事業部資深行銷經理史百誠表示，「由微軟全球資安專家，針對惡意程式與病毒防治組成的惡意程式防護中心（Malware Protection Center），就是回應免費線上服務的提供。」

其他發展時間比較長的資安公司，對於微軟設立資安入口網站多持正面態度。臺灣賽門鐵克資深技術總監王岳忠表示，「從整個版型規畫、用色，甚至是內容提供的分類，都可以看出，微軟的確開始做每一家資安公司都做的事情，越來越像個資安公司。」

相較於微軟的資安入口網，其他資安公司的網站，多數以資安威脅防護中心命名。不論是賽門鐵克的資安機制應變中心（Security Response Center）、趨勢科技的全球病毒即時監控中心或者是McAfee（邁克菲）的資安威脅中心（Threat Center）等，都是以資安威脅防護中心的概念，提供相關的病毒、惡意程式等相關威脅的定義、名稱，甚至是解決方法等。王岳忠說，微軟的資安入口網站內容，比較偏重病毒和惡意程式，但現在重要的網路威脅資訊，包含垃圾郵件、釣魚網站等，還看不到相關訊息。

目前微軟資安入口網主要有4大部分的內容，主要偵測到的病毒威脅、病毒百科全書、免費工具與資源，以及提交病毒樣本（Submit a sample）。史百誠表示，微軟資安入口網站具有的優勢，就是能夠清楚掌握多數使用者所使用微軟平臺的優、缺點，包括微軟安全應變中心（MSRC）、惡意軟體移除工具（MSRT）、SpyNet，和其他Microsoft 防護技術以及內部來源（如微軟技術支援處安全性支援組織和其他資料收集工具）。

以MSRC為例，這是一個跨微軟組織、產品、單位，協助統合產品與組織內部的弱點，並思考如何改進的研究單位，他們的專長主要是主動式的安全防禦。史百誠指出，因為微軟清楚知道微軟作業系統的漏洞或弱點，這對於微軟提供相關的資安資訊與服務，有正面的幫助。

在目前微軟提供英文版資安入口網的頁面上，微軟安全應變中心公布的系統弱點等訊息，並未整合在資安入口網站中，「未來，將向美國總部反映，進一步整合相關系統弱點等資訊，做到單一窗口的訊息傳遞。」史百誠說。

不過，臺灣McAfee技術經理沈志明指出，「現階段全球微軟資安入口網站提供的內容，在質與量上，仍有進一步強化的空間。」他以病毒定義檔（DAT）的數量為例，在微軟病毒百科全書中，目前可供查詢的病毒數量不到10,000個，但McAfee迄今累積的病毒資訊已經超過31萬個。這種免費、公開的資安訊息資料庫或者是資安威脅防護中心，對相關病毒的解釋、數量和細膩程度，顯然是資安公司長期以來累積的成果展現。

在微軟資安入口網中，史百誠表示，「微軟把提交病毒樣本，當作是一個很重要的功能，」因此，在資安入口網站中，提交病毒樣本是一個獨立、顯而易見的分類。他進一步說明，以往提交病毒樣本大多是指隔離區的檔案，而在資安入口網中，不僅Log（登入檔）、任何可疑檔案可以直接在網站上提交病毒樣本，樣本大小則限制在40MB之內。

多數資安公司都可以透過網站或電子郵件方式，提交病毒樣本。沈志明認為，「關鍵點在於病毒樣本提交後，後續的回覆速度。」他說，McAfee有一套自動化的病毒提交系統，若是已知的病毒，系統會自動回覆；若屬未知或當時已有其他人提交的病毒，針對客戶則1小時內會有初步回覆。

目前網路上可供查詢資安廠商的資安入口網，多屬於公開、廣泛的資安防護資料。臺灣趨勢科技技術顧問戴燊認為，「針對企業提供客製化的服務、報表，甚至是專屬的資安入口網，將是未來資安入口網的重要趨勢。」他進一步解釋，公開的資安入口網，雖然提供豐富的資安訊息，但不能針對企業資安環境提供客製化報表與服務，對於資安戶需求更高的企業用戶而言，現有的資安入口網仍有美中不足之憾。文⊙黃彥棻