微軟資安產品發展態勢
微軟進入資安,廠商均未感到驚慌。有些樂觀看待,認為微軟能加速推廣用戶的資安意識,擴大市場規模,業務「公平」競爭和新的銷售模式,也許促進現有廠商改善產品和服務。有些則認為微軟引發的效應「雷聲大、雨點小」,因為管理資安需要經年累月儲備專業的知識,現階段假如只靠功能新奇、開人眼界的產品為號召,現學現賣、力道有限,無法吸引長期建置防毒的企業用戶變心,他們不會為了微軟放棄整合管理的便利性。

以降低攻擊面為訴求的Windows Vista
延期到2007年發表的Windows Vista,安全功能包含能控管雙向網路連線的個人防火牆及防間諜程式、線上防毒訂閱服務。其他安全性強化則針對企業環境設計,例如網路存取防護(NAP),而登入時的身分認證,將同時支援密碼和智慧卡認證,同時提供部署和管理工具,如自助式PIN碼重設工具。

新的防禦措施不僅影響威脅防護,磁碟加密與數位憑證整合,顯然也將進一步衝擊現有的系統備份/還原工具,可能需要新購Vista相容的系統防護工具,或由廠商推出Patch檔,提升既有軟體的相容性。

整合Web Services和數位憑證管理
微軟下一代運算環境的資訊安全基本方針,特別強調「可信任的資訊生態系統(Trust Ecosystem)」,針對程式碼、人員、組織和設備等四項元素識別身分,提供三種不同的服務:身分識別服務(提供彼此辨識的方法)、間接服務(匿名以維護隱私)和商譽服務(徵信服務,反映可信度),建構能信任的網路運算環境。

改變的關鍵時刻:升級作業系統
不論微軟採取付費或免費的策略,幾位資安專家均認為當用戶想要升級作業系統時,才是微軟真正在個人端防毒發揮影響力的最佳時機。因為既然要升級作業系統,需要新購或重新安裝電腦,順便改用其他應用程式的機會大增,這是微軟作業系統系統內建策略先馳得點的最佳時機。就像內建在Windows 98的IE一樣,使用者多半懶得再換裝Netscape或其他網頁瀏覽器。微軟資安產品發展態勢

今年Windows將首度深入公認技術和市場很成熟的防毒領域,針對企業的協同作業環境與個人端電腦,以及消費端等三種運算環境,分別推出對應的防毒產品與線上訂閱服務。

眼見Windows XP SP2、Windows Server 2003 SP1、SQL Server 2005和Visual Studio 2005等產品陸續問世,下一代作業系統平臺Windows Vista和Windows Server 「Longhorn」得等到2007年初,擅長打行銷戰的微軟今年除了為這些產品暖身,往商業軟體和系統管理軟體,等其他領域擴張,腳步從沒停下,其中,資訊安全方面的發展將是改變幅度最大的。

今年微軟Windows將首度深入公認技術和市場很成熟的防毒領域,針對企業的協同作業環境與個人端電腦,以及消費端等三種運算環境,分別推出對應的防毒產品與線上訂閱服務。基於本身導入智慧卡(Smart Cards)多年的經驗,微軟也即將在下一代作業系統內建身分識別中介系統(Identity Metasystem)的架構與InfoCard應用環境,並搭配近期併購取得的產品Certificated Lifecycle Manager,利用數位憑證的生命周期管理方案,協助企業簡化管理身分識別與存取。

微軟進入資安,廠商均未感到驚慌。有些樂觀看待,認為微軟能加速推廣用戶的資安意識,擴大市場規模,業務「公平」競爭和新的銷售模式,也許促進現有廠商改善產品和服務。有些則認為微軟引發的效應「雷聲大、雨點小」,因為管理資安需要經年累月儲備專業的知識,現階段假如只靠功能新奇、開人眼界的產品為號召,現學現賣、力道有限,無法吸引長期建置防毒的企業用戶變心,他們不會為了微軟放棄整合管理的便利性。

這些說法都有一些道理,雖然競爭激烈,但微軟仍有機會改變市場邏輯,因為部分系統大廠的產品價格還是不便宜。臺灣企業IT的採購習慣頭痛醫頭、腳痛醫腳,缺乏長期規畫,哪裡發現問題或危機,就買一套對應的產品服務處理,微軟可以搶短線切入;微軟的「軟體」雖然讓企業愛恨交加,恨授權費和改版頻繁,愛的是功能不斷與平臺整合、穩定度持續提升,使得有些企業願意等微軟產品品質變好,成為微軟長期的產品愛好者,為了未來整合企業IT基礎架構的考量,他們有可能因此變節。

微軟的優勢不僅在於個人端與伺服器端的作業系統,還得加上系統管理端逐漸具體成形的超級架構:動態系統計畫(Dynamic Systems Initiative,DSI),裡面涵蓋了System Center、Virtual Server和Visual Studio,當微軟補足所有系統管理的功能或產品,資安自然也將納入DSI內控管。按理來說,資安廠商希望導入安全事件管理(SEM)或安全監控中心(SOC)的解決方案,雖有助於企業對強化資安與自我稽核,但資安能否與基礎架構整合管理更是許多缺乏專屬資安人員的企業所需要的,而這項更上層的整合能力,微軟有機會做到,但目前許多資安廠商都很欠缺。系統和資安的管理如能密切結合,工作平常就可以作好,不必像現在時時得擔心病毒或其他威脅帶來的突發狀況。

防毒、防火牆和代管服務接力推出
資訊安全產品與服務的相關廠商,近年來彼此間的併購原本就如火如荼,固守在Windows作業系統與應用程式開發平臺的微軟,近幾年來也陸續併購多家資安廠商,包括GeCAD(防毒)、Giant(防間諜程式)、Sybari(防毒與防垃圾郵件)、FrontBridge(郵件安全代管服務),除了推出隨每月安全性更新發布的惡意軟體移除工具(Malicious Software Removal Tool,MSRT),以及Microsoft Antispyware Beta 1更名改版成Windows Defender Beta 2外,截至去年為止,微軟一直沒有明顯推出產品的動作,引發大家的好奇心。

下半年微軟確定發表多款資安產品。

「Sybari的Anigen企業防毒系列」
八月率先發表打頭陣。目前這套產品針對Exchange、SMTP閘道這兩種郵件伺服器,以及SharePoint企業入口網站和Live Communication Server企業即時通訊等應用系統,過濾已知病毒,同時供應八種廠牌的防毒引擎與病毒定義檔,預設四種:Sophos、Norman Data Defense、CA Vet、CA InoculateIT,可額外選購KasperskyLab、Authentium Command、Virus Buster和AhnLab,每加買一個防毒引擎,加收25%的費用,訂閱有效期限二年。Antigen上市後還是先維持Sybari的招牌,2007上半才會冠上微軟品牌。

「ISA Server 2006」
除了繼續保有防火牆、VPN和網頁快取等功能,新版將特別強化應用程式的安全發布、分支機構閘道和網頁存取防護等措施。例如改善Smart cards和動態密碼等多因素驗證及NTLM、Kerberos和SecurID認證授權的支援,彈性整合Active Directory以支援LDAP認證和預先認證的表單自訂,並辨識不屬於使用者流量就自動斷線封鎖;為了提升分支機構與公司總部之間的網路效能,ISA 2006也提供HTTP流量壓縮、BITS快取加速更新,並做到為特定IP自動判斷、保留所需頻寬達到服務差異化;針對DoS、DDOS或蠕蟲,ISA新版將具備更好的抵抗力,減緩來自內部感染電腦的衝擊。

「Client Protection」
俗稱Microsoft Antivirus的Client Protection,第三季預定發出公開Beta測試版本,正式發表時間則要等到年底,屆時也會加入Anitigen 9.0的防毒平臺,成為第九套防毒引擎。

「Exchange Hosted Services」
去年微軟併購FrontBridge後,四月和幾家ISP業者一起推出Exchange Hosted Services(EHS)5.3,幫企業代管郵件的過濾、歸檔、備份/還原和加密處理,等到Exchange 12發表後,EHS 6會同步整合新版Exchange,落實將軟體服務化的策略。EHS目前已經可以供應北美、拉丁美洲、歐洲中東非洲區(EMEA),亞太地區須等到七月,而臺灣微軟表示,技術和營運模式都準備就緒,已和多家電信業者洽談,差別在於電信業者對於Exchange建置的狀況以及時間先後,EHS在夏季就會出爐。

「[Windows Live OneCare」
企業為了確保經營,通常願意投入資安預算,相較之下,消費端的個人電腦用戶雖然常久以來充斥著盜版猖獗的問題,使得資安廠商獲利很有限,但微軟仍執意推出因應消費端需求的Windows Live OneCare線上訂閱資安服務,預計6月正式在美國發表,提供加值的防毒、雙向個人防火牆、備份/還原等功能和免額外付費的技術協助。OneCare看起來較適合個人消費端,但微軟也在產品FAQ網頁內註明歡迎用在中小企業的個人電腦上,但不建議在伺服器上使用。

OneCare目前只能在英文Windows XP上使用,臺灣地區的用戶何時可以取得這項服務?微軟期望「一年內」可以發出Beta版,然而等到微軟各地區的客服支援體系就緒,恐怕仍會超過一年。臺灣微軟未來可能負責OneCare的MSN事業處網路服務部也表示,目前沒有接到相關的訊息。

Windows Live化打亂資安產品發布行程
去年11月1日,微軟首度展示Windows Live和Microsoft Office Live這兩項以網際網路為基礎的軟體服務,除了打算更動營運模式,提供個人化服務和軟體之外,跨電腦間的安全性也是Windows Live計畫的重要一環,因此原先的防毒和防間諜程式技術,都要更進一步轉化為Web服務,因此誕生了Windows Live OneCare和Windows Live Safety Center。事實上早在去年五月就傳出微軟將推出OneCare防毒服務的消息,上一版Microsoft Antispyware Beta的試用到期日是12月31日,同樣暗藏玄機。可是等到Windows Live殺出來後,變化超越了計畫,從微軟官方的OneCare部落格Windows Live OneCare Team Blog中,就可以發現OneCare改了好幾次名字,從Windows OneCare變成Windows OneCare Live,最後又定名為Windows Live OneCare。

專攻企業環境使用的Antigen和Client Protection,不像OneCare這麼戲劇化。在臺灣微軟所主辦的TechEd 2005、資訊安全日和企業解決方案應用日等活動,都開始介紹Antigen,微軟網站也開放下載試用Antigen 8.0、企業管理主控臺,以及Microsoft Operation Manager(MOM)與HP OpenView Operation Manager專用的管理套件。Client Protection現在尚未對外開放Beta測試,微軟釋出的資訊相當有限,可以確定的是鎖定企業的個人端和伺服器防護,能過濾病毒和間諜程式,同時將整合Active Directory,提供集中化報表與警示,與彈性自訂政策等功能。

防毒技術門檻高,廠商不怕微軟搶
想深入資安這個領域,很多廠商都是透過併購,快速取得產品、技術和人才,而不是從零開始研發,微軟當然也不例外,賽門鐵克和趨勢科技皆早有心理準備,坊間的防毒軟體原本就不少,假如換成其他廠商突然想進入防毒的應用,也不會引發太大關注。

早在1993年,微軟就曾經在MS-DOS 6.0和Windows 3.1加入Central Point Anti-Virus防毒軟體,同時期的IBM PC-DOS 6.1也整合防毒軟體,Intel也曾經有防毒產品LANDesk Virus Protect(由趨勢研發授權給Intel,Server Protect前身),這些大廠後來紛紛退出防毒市場,Windows 95未繼續內建防毒軟體,1998年IBM把防毒客戶及OEM合約交給賽門鐵克,LANDeskVirus Protect改採IBM防毒,2000年IBM、Intel和賽門鐵克合作開發出Norton Antivirus 7.0企業版的Symantec System Center,提供可自動安裝與更新的集中化管理平臺。

長期收集病毒定義檔、提供用戶持續更新還算簡單,再加上網際網路興盛之後,防毒廠商必須架設伺服器,方便全世界的用戶下載更新,長期承攬這樣的負載,就很不容易,因為Windows使用者為數眾多,更新時必須讓本身的網路頻寬與用戶下載速度維持一定水準;等到更新機制日趨成熟,特別是和Windows XP SP2同步發表的Windows Update v6,微軟又把腦筋動到微軟所有產品的更新,提出Microsoft Update,讓用戶取得微軟的軟體修正更新程式之餘,還能做些什麼?當微軟提供Windows Update服務時,賽門鐵克資訊安全事業部北亞地區技術總監王岳忠持續注意到,微軟逐步推動和擴充這樣的更新機制必有所圖,他認為提供更多元的資安相關內容更新是很自然的發展。

新計費模式未必能遏止個人端盜版
微軟以線上訂閱服務Windows Live OneCare提供個人防毒,反映出市場消費習慣正在轉變,逐漸接受安全也可以是一種定期服務。在通路上固然可以購得盒裝防護產品,但因為寬頻網路普及、頻寬充裕,很多IT的產品和服務逐漸改為線上購買,即時下載使用,下載主程式的速度快,取得授權碼後,使用者就可以啟動程式;此外,防毒廠商也和ISP合作,個人可以租用防毒軟體,按月/年計價,不需要時停止付費即可,毋需一次買斷。類似線上遊戲,主程式只是用來啟動和安裝遊戲,買點數後獲得授權碼和產品金鑰後,軟體才能發揮功效。

目前廠商未全面棄守盒裝產品的實體販賣通路,他們認為提供上網採購與訂閱服務,技術上並不需要太大的更動,但這樣的確可以增加雙方便利性,因此防毒產品仍會提升線上銷售的比例。

換一種方式取得產品,是否能杜絕盜版?盜版使用者多半自認不需要服務,要讓使用者願意合法採購,唯一可行的方法是讓他們認同廠商所提供的產品、服務有實質的價值和助益。假如由非法地下網站所下載到的盜版防毒軟體,與從網站訂閱或單機版產品下載效果相同,線上模式仍不足以提升購買力,無法超出盜版行為所獲得的品質。假如廠商與用戶的新模式只是透過網站賣給使用者,換一種手法計費,所提供和使用的還是一套單機軟體,防盜版和提供便利性的本意就會喪失。

能否防護未知的威脅是共通考驗
以病毒與種種威脅發展的手法來說,所有廠商包括微軟在內,最大的挑戰是防護未知的攻擊和威脅,只憑病毒定義檔防禦,所有的防毒廠商能力差不多。

面對新病毒問世、感染、收集病毒定義檔、解毒,各家防毒廠商時間差不超過半小時,因為各家負責解毒的工程師彼此是互相合作的,病毒樣本相互分享,拿到樣本後,解毒端賴工程師功力和效率,而箇中好手能力不會相距太遠。通常收到病毒20到40分鐘後,防毒廠商即陸續發布病毒定義檔,防護如果單純基於病毒定義檔,差別不大。

防毒產品的價值在於能防禦已知的病毒,如果出現新病毒,防毒產品的主要是用作修復或解毒工具,已經沒有辦法在第一時間內擋下病毒。所以各防毒廠商目前的開發重點多半在於用別的技術在第一時間內擋住病毒,例如行為模式、建立威脅的「基因」、「指紋」或虛擬執行,而不完全依賴病毒定義檔,儘可能在第一時間內先擋掉可能的威脅,預防災情,日後再靠每天更新的病毒定義檔補強完整資訊,更清楚辨認出病毒特徵,然後修正被感染的狀態,自然能更掌握病毒的狀態。

防毒廠商看微軟防毒,雖然已經具備收集病毒定義檔的基本功,而且 以Anitigen為例,一次支援八種防毒引擎和病毒定義檔,頗為驚人,但是畢竟屬於剛併購的第一代產品,首先要面臨是相容性與效能考驗,第一階段未必能同時兼顧開發先進的未知威脅偵測技術。

面對企業內部大量爆發的病毒事件,幾家主要的防毒廠商經驗以降低攻擊面為訴求的Windows Vista

從強化使用者身分認證、控制存取到加密,下一代Windows將為個人電腦運算,加入更多防護措施

延期到2007年發表的Windows Vista,安全功能包含能控管雙向網路連線的個人防火牆及防間諜程式、線上防毒訂閱服務。具備保護模式的IE 7.0也是一大賣點,提供能檢查網站SSL安全憑證的安全狀態列、每天更新的網路釣魚過濾器和單鍵清除網頁快取。

其他安全性強化則針對企業環境設計,例如網路存取防護(NAP),而登入時的身分認證,將同時支援密碼和智慧卡認證,同時提供部署和管理工具,如自助式PIN碼重設工具。

新的防禦措施不僅影響威脅防護,磁碟加密與數位憑證整合,顯然也將進一步衝擊現有的系統備份/還原工具,可能需要新購Vista相容的系統防護工具,或由廠商推出Patch檔,提升既有軟體的相容性。

Administrator退幕後,標準使用者時代來臨
使用者經常被要求以Administrator身分執行應用程式和驅動程式的安裝與執行時,風險很大,Vista將透過使用者帳號控制(User Account Control),讓操作電腦的人以預設「標準使用者」的身分,管理電腦設定、下載與更新。

當系統提示使用者目前將執行一個需要管理者權限的工作時,例如安裝應用程式,Vista會明確提示使用者目前的使用許可或機密狀態,並輸入密碼,才能繼續更動程序,讓惡意程式無法從背景程序中偷偷裝在使用者的電腦上。

為什麼應用程式執行需要管理者權限?因為它們試圖改變標準使用者所不能存取的檔案和機碼,例如C:\Program Files、C:\Windows或HKEY_LOCAL_MACHINE。標準使用者怎麼克服這些原有限制?微軟利用虛擬登錄機碼與檔案的方式,將每臺電腦內的資料夾位置和系統機碼重導,寫入電腦內的使用者資料夾,讓標準使用者帳號不需要改變整個系統設定,得以繼續執行那些需要寫入特定系統保護區域的應用程式。

不再為所欲為的系統服務
系統服務相較於其他應用程式,通常執行的時間最久、權限也最大,Vista開始限制系統服務的存取權限,根據每項系統服務的特性,移除非必要的權限,例如遠端程序呼叫(RPC)服務將不能取代系統檔案或修改登錄機碼。每個系統服務都會擁有一組安全識別碼(SID),使物件和資源存取,均受限於作業系統的存取控制清單,防止其他服務以一般使用者身分擅自存取。

為了降低非必要的授權存取,部分系統服務從本機系統管理的帳號改為權限較單純的帳號。個人防火牆的政策控管亦將涵蓋系統服務,直接連結SID。


BitLocker除了防護整個磁碟的機密,防止本機遭離線篡改達到安全開機(Secure Startup)也是這項功能的主要目的。資料來源:微軟


磁碟加密結合TPM,防止重開機篡改
加密檔案系統(EFS)早在Windows 2000時就已問世,但一般用戶總是怕加密後,處理起來很麻煩,少有人大量使用,新的BitLocker磁碟加密(BDE)基於這項技術,同時加入電腦等級的資料保護。當一臺電腦搭配信任平臺模組(Trusted Platform Module,TPM)的晶片,BitLocker可以用128或256位元的AES演算法加密整個磁碟,包含Windows系統檔和休眠狀態檔,同時將對稱式的加密金鑰,密封在TPM 1.2晶片上,防止電腦遺失或被竊時,造成資料外洩。

為了因應有些駭客入侵會用其他作業系統開機片登入本機,以便取得磁碟控制權,BitLocker也可以在TPM上記錄核心系統檔案,每當電腦啟動,讓作業系統檢驗在離線關機期間系統檔是否遭篡改,假如發現檔案被修改,系統會警告使用者,並拒絕釋出存取Windows時所需的金鑰,隨後進入復原模式,並提示使用者輸入一組該電腦專屬的復原金鑰,以便存取系統磁碟。當磁碟機實體搬移到其他系統時也會用到復原模式。大量電腦應用BitLocker時,企業還可以應用Active Directory集中保管這些復原金鑰,降低遺失風險。文⊙李宗翰整合Web Services和數位憑證管理

Bill Gates在二月的RSA Conference 2006正式發表微軟未來的資訊安全基本方針,落實信任運算的新目標。

微軟下一代運算環境的資訊安全基本方針,特別強調「可信任的資訊生態系統(Trust Ecosystem)」,針對程式碼、人員、組織和設備等四項元素識別身分,提供三種不同的服務:身分識別服務(提供彼此辨識的方法)、間接服務(匿名以維護隱私)和商譽服務(徵信服務,反映可信度),建構能信任的網路運算環境。


身分識別中介系統最上層是依賴方和身分供應方,他們可以用既有的身分認證技術和Web Services協定,與身分選擇器銜接,最後與用戶主體互動。資料來源:微軟


用Web Services實作身分識別中介系統
為了實現可信任的資訊生態,微軟企圖建立一套可互通的數位身分辨識架構:身分識別中介系統(Identity Metasystem),以便支援程式碼、人員、組織和設備,協助網際網路使用者和站臺雙方,得以安全且私密地交換個人識別資訊,維持既有的身分識別基礎架構,並提供簡化的移轉方法。

過去幾年,微軟和其他廠商一直在著手建立點對點連結的Web Services開發架構,這些規格都是以WS-開頭的工業標準,架構將支援身分識別中介系統的需求,由WS-Trust協定宣告變形(Transformation),WS-MetadataExchange和WS-SecurityPolicy則負責產生協商機制。這些協定也像其他Web Services協定,可以允許採用不同的身分識別技術。這套中介系統也支援現存的技術,例如智慧卡所使用的LDAP宣告綱要、X.509,以及Active Directory和部分Unix環境採行的Kerberos,以及使Web-based能跨站臺互通統一安全登入的SAML(Security Assertion Markup Language)。

InfoCard簡化身分中介系統
在身分識別中介系統內,微軟預計實作幾項軟體元件:「InfoCard」身分選擇器(identity selector)、「InfoCard」簡單型自發身分提供器(simple self-issued identity provider)、Active Directory身分提供器(identity provider)和Windows Communication Foundation(WCF,先前代號為Indigo)。

InfoCard是一套WinFX元件的代號,它可以提供使用者登入身分識別中介系統持續使用,防止個人的數位身分遭到篡改和詐欺,這張虛擬的「資訊卡」會存放在個人端的介面呈現出使用者身分,以便讓所要存取的網路服務認證。簡單型自發身分提供器則是讓個別使用者建立和利用自發型的身分強力認證(strong authentication),不須密碼,類似現在使用者在網站註冊身分,它不包含也不存放身分證字號、社會保險號碼、信用卡號碼等敏感的個人資訊,微軟將開放給管理消費端身分的公司。

Active Directory身分提供器,顧名思義整合Active Directory,涵蓋全套的政策控制,以便管理身分識別中介系統中的Active Directory身分。在Windows Server 2003 R2的Active Directory Federation Services中,這套元件已經初步整合Active Directory和身分識別中介系統。

WCF是一套Web Services執行時期元件,開發人員可以用來快速建立與部署分散式應用程式,在身分識別中介系統中可涵蓋依賴方(relying party services,提供網路服務的廠商)。

這是一套Web Services架構,因此非微軟的應用程式、線上身分服務或非Windows的作業系統都可以透過InfoCard來管理身分,實作點對點的中介系統。

強化數位憑證發布與管理
為了實現可信任的資訊生態系統概念,微軟開始積極建議企業採用動態密碼和智慧卡等多因素身分驗證,然後企業現在最大的問題是如何管理這些數位憑證,他們在2007年上半將發表Certificate Lifecycle Manager(CLM),簡化數位憑證的發行、設定、稽核與管理等工作,當員工遺失這些憑證,可以不用等IT人員手動處理,連入專屬的入口網站,經過一定的系統管理原則和工作流程後,即可立即產生這些數位憑證。

為了減少管理人員的負擔,CLM提供自助式服務的入口網站,讓流程中的使用者可以自行設定憑證,使用者也可以直接更新智慧卡內的資訊、增加新的憑證範本、替換憑證和執行管理功能,系統也支援管理Java cards。文⊙李宗翰改變的關鍵時刻:升級作業系統

當用戶想要升級作業系統時,等於增加軟體平臺評估和重新部署的機會,這是微軟真正在個人端防毒發揮影響力的最佳時機。

微軟對資安市場的生態影響有多大?一般均認為對消費端的防毒市場衝擊較大,因為企業的IT環境並未百分之百採用微軟平臺或應用系統,各種異質的作業系統或裝置都可能存在。

現階段微軟發展資安主要的目的在於確保平臺的可靠度與安全性,不主動支援其他應用程式平臺的安全。企業在伺服器端或多或少都有異質作業系統和協同作業平臺,微軟的策略無法滿足這方面的防護需求;其次企業重視應用系統的整合、管理與服務等能力,微軟目前也無法提供這方面的統籌管理。而且由於IT預算緊縮,已擁有安全解決方案的企業多半不願意再投資,新購者考慮微軟的機會較大,但畢竟是少數。

升級作業系統是翻盤最佳時機
不論微軟採取付費或免費的策略,幾位資安專家均認為當用戶想要升級作業系統時,才是微軟真正在個人端防毒發揮影響力的最佳時機。因為既然要升級作業系統,需要新購或重新安裝電腦,順便改用其他應用程式的機會大增,這是微軟作業系統系統內建策略先馳得點的最佳時機。就像內建在Windows 98的IE一樣,使用者多半懶得再換裝Netscape或其他網頁瀏覽器。

由於反托拉斯法效應,微軟假如打算以作業系統內建具市場排擠性的應用程式,初期都會採取收費或限期試用的策略。以微軟的反間諜程式為例,長期以Beta版開放讓大家試用,表面上希望使用者回饋意見給微軟,但另一方面也在訓練大眾接受這種新產品。除非產品功能問題多、不合用,免費試用的做法在各地都不會遭抵制。久而久之,大家同樣不想再使用其他的反間諜軟體。

微軟想吸引更多人使用他們的防毒產品,但同樣會面臨所有新進防毒市場廠商的重大瓶頸,移除既有防毒軟體、重新部署防毒是一個很浩大工程,一點都不亞於升級作業系統和Active Directory。企業即使不滿意目前使用的防毒軟體準確率與掃毒效能,市面也出現了一套授權費用很低廉的解決方案,轉換系統的人力成本還是很高,最後他們寧願選擇防毒牆或UTM設備。事實上,國內大部分企業和政府單位的個人電腦作業系統,很少全部換用Windows XP或Windows Server 2003等最新版本,仍能不時見到Windows 95和Windows 98的蹤跡,只要效能夠、系統穩,使用單位多半缺乏立即升級的迫切需求。

追求最佳品質 vs.功能一次購足
遇到資安事件,我們通常會最先想到防毒,但是現在的資訊安全議題早就超過防毒廠商能涵蓋的範圍,當微軟以作業系統平臺廠商的角色切入資安,既有的廠商怎麼去看待自己的定位?王應達說,該專心追求最佳品質為目標,或希望用戶一次購足所有功能,是防毒廠商經常面臨到的問題。

多數防毒廠商寧可把主力和核心全部投入防毒,他們擔心:橫向擴張短期內未必能立即掌握新領域的發展關鍵,而且企業和個人用戶不見得願意接受改變,到頭來每一項都做不好;再加上防毒這個領域尚無廠商能完全滿足用戶需求,繼續更深入防毒、強化防禦與管理,與同類型的產品明顯區隔,對公司經營和用戶都有好處。

王應達說,以前趨勢不認為防毒軟體需要具備個人防火牆,但後來還是整合進來,理由是越深入防毒這個領域,越了解攔阻網路病毒需要靠防火牆保護使用者,解決使用者問題,而不是為了到處樹立競爭者。

促進良性競爭,共推資安觀念
當微軟大動作投入資訊安全應用,和Windows作業系統的緊密連結、免費、投入大量行銷資源,這些都讓資安廠商十分關切。不過大部分廠商還是很有信心,而且樂觀其成,因為這樣可以良性刺激業界開發一些新的產品、技術和服務,想辦法提高技術門檻,增加更快速、更多、更專業的服務,和微軟有所區隔,良性競爭的結果到最後對企業用戶和消費者都是好事。

由於微軟進駐,勢必將比以往單純宣導Windows平臺安全性,更大力推廣整體資訊安全的重要性和基本觀念,提升大家對資安的重視和認知,認識與接受新的安全強化技術,例如個人防火牆、數位憑證,了解與主動防護間諜程式和網路釣魚詐騙的危害,形同擴大既有的資安應用範疇。文⊙李宗翰



Symantec與McAfee雙戰微軟

為了對抗OneCare,並及早在Windows Vista應用卡位,賽門鐵克推出新產品規畫Genesis,而McAfee發表企業套裝產品組合Total Protection。

賽門鐵克首先提出新的消費端安全服務產品計畫,代號為「Genesis」,供應Windows XP和Windows Vista用戶,預計第三季問世,整合Norton個人電腦調校(磁碟清除和重組)及防護惡意軟體、網路釣魚(防毒)、系統備份/還原等核心技術重新開發,並將程式瘦身,其中增量備份與自動備份至線上儲存空間等功能較特殊。續訂費用含所有的軟體、資料庫元件的更新與線上備份的儲存空間。除了透過電話與電子郵件,原廠將增加線上對談(Live Chat)的技術支援。

Genesis鎖定消費端,而McAfee的Total Protection則完全主攻企業,內含防毒、防間諜程式、防垃圾郵件、個人防火牆/主機型入侵防禦等多項現役產品,並且由ePolicy Orchestrator(ePO)的單一主控臺整合管理系統安全。四個版本包裝中,企業進階版內涵的Policy Enforcer和中小企業進階版的郵件安全代管服務Secure Messaging Service(SMS)是較新穎的產品。SMS的前身是McAfee Managed Mail Protection,2005年架構在Postini的Perimeter Manager推出SMS,進而代之。

據目前的狀況猜測,個人端將由Symantec Genesis對上Windows Live OneCare;郵件安全代管服務方面,Exchange Hosted Services功能不少,和McAfee SMS相比尚不知高下。Antigen和Client Protection在企業端應該無法聯合管理,彼此各有管理主控臺,McAfee ePO和趨勢的TMCM(TrendMicro Control Manager)的功能較完整,暫時領先。文⊙李宗翰




 
微軟目前的惡意軟體防護工具與付費服務
惡意軟體移除工具

功能最少,單次掃描與移除目前流行的大部分病毒、蠕蟲和木馬,Windows Update和Microsoft Update每月發布(免費)。
Windows Defender
30萬~60萬元機種24F-R2224

Microsoft Antispyware Beta原先以Visual Basic寫成,微軟以C++重新改寫,並以系統服務方式常駐,可持續更新且即時掃描與移除已知的間諜程式和廣告軟體,安裝前需由Windows Genuine Advantage程式驗證Windows是否為正版(免費)。
 
Windows Live Safety Center

屬於Windows Live Ideas網站服務,能單次掃描與移除病毒與間諜程式,整合簡單的系統效能調校功能(免費)。
Windows Live OneCare

等同商業化的Windows Live Safety Center,提供常駐型防護與持續更新、調校,同時增加備份還原和雙向防火牆等功能(49.95美元/年/3部電腦)。


Advertisement

更多 iThome相關內容