眾所週知,微軟在近十年內,已經將惡意程式防護能力發展起來,並且逐步內建在其軟體產品內。許多防毒軟體廠商對於這樣的發展,當然不樂見,紛紛將微軟視為競爭對手。2013年起,這些防毒軟體廠商不再如此看待,原因就在於,微軟在2012年開始將他們所收集的樣本和遠端監測惡意程式活動資訊當中,較為通用、普及的部份,分享給幾家主要的防毒軟體廠商合作夥伴與測試惡意程式的第三方單位,今年起,更擴大分享資料的範圍,例如100家以上的合作廠商,以及AV-Test、AV Comparatives、ICSA、PCSL等驗證防毒軟體能力的組織。基於這些原因,微軟在防護惡意程式上所扮演的角色,也有所轉變。
原本微軟與防毒軟體廠商之間的關係是相當緊繃的,當Windows開始內建防毒軟體,多數人都很關切是否會重演過去瀏覽器平臺大扭轉的狀況(IE崛起、NetScape停止發展)。
2006年起,微軟開始為Windows XP和Server 2003作業系統,推出了可防禦間諜軟體的Windows Defender,到了Windows Vista之後更是直接內建。2007年時,微軟推出了需付費購買的 Windows Live OneCare整合式防毒軟體,但過沒幾年,又改推Windows合法授權用戶可免費下載使用的Security Essentials,可支援Windows XP、Vista、7、Server 2003與Server 2008等作業系統版本,雖然最後看起來並沒有撼動防毒軟體既有的市占比率,但始終是相關性質軟體廠商所不能忽視的競爭對手。這樣的緊張關係到了Windows 8上市後更明顯,因為當中內建的Windows Defender,不只是防間諜軟體,已悄悄地提供防毒功能。
微軟惡意軟體防護中心的資深專案經理Holly Stewart表示,微軟所扮演的角色正在轉變,她說微軟所提供的標準保護機制,將促使防毒軟體廠商提供的價值必須能夠超越微軟,才能在市場上生存下來,她認為微軟就像高漲的浪潮,可以讓許多船隻(安全性)能夠因此浮起來。
其他防毒軟體廠商是否認同這種說法,不得而知,但微軟的一些作法,也讓這些廠商降低了敵意,例如微軟對相關業者與測試人員,擴大分享了他們所收集的惡意程式樣本與監控惡意程式活動的資料,而不只是很有限地提供,同時,微軟也鼓勵防毒軟體廠商,應該更積極展現其防護技術超越微軟的價值所在,例如對於APT(Advanced Persistent Threat)的偵測與阻擋,基於這些更密切的合作,微軟本身也能獲益,學到更多改善自身技術的關鍵。
在惡意程式防護的研發上,Holly Stewart也坦承2012年微軟遭遇到重大挫折──他們的免費防毒軟體Security Essentials沒有通過AV-Test組織的測試。於是,除了既有的研究惡意程式族譜與分析用戶提交的惡意程式檔案,微軟惡意程式防護中心在2013年,決定放棄對測試惡意程式樣本的預測技術(Predicting Test Samples),全力做好以普遍性多寡做為權重的反應力(Prevalence-Weighted Response)。
就微軟目前的防護功能來說,有Windows 8 Defender、Security Essentials、Windows Intune、System Center Endpoint Protection和Malicious Software
Removal Tool(MSRT),以及伺服器雲端環境的Outlook.com、Exchange和Azure,單就Windows 8而言,Holly Stewart說處於未保護狀態下的電腦只有15%,若從所有平臺來看,處於未保護狀態下的比例是21%,主動與被動防護之間的比例是5比1,而對於新興的威脅來襲,能普遍獲得早期預警保護的比例有7成以上。
熱門新聞
2024-05-12
2024-05-10
2024-05-10
2024-05-10
