Gartner預估,第一個API推出的時間大概是2008年,也差不多是service pack 1(SP1)推出的時間;而其他更複雜的工作和API則要等到SP2之後。
微軟要以提供API的方式讓安全廠商可以存取Vista作業系統核心(kernel),以解決其他安全軟體與Vista的相容問題。但市場研究公司Gartner在上周四的研究報告中(10/19)表示,要能修改其中的PatchGuard,恐怕還得再等個幾年。
為了回應歐盟公平競爭委員會的疑慮,微軟日前決定為即將上市的Vista作業系統改變安全技術的策略,要以提供API(應用程式介面)的方式讓其他的資訊安全業者得以存取Vista的核心。微軟打算提出的API有兩個:一是修改PatchGuard,一是關閉微軟自家安全機制Windows Security Center功能的APIs。
然而,微軟提出APIs的時機與誠意卻受到資安業者的質疑,特別是賽門鐵克(Symantec)及邁克菲(McAfee)兩家業者頻頻對微軟發出抨擊。為此微軟並在上週與20幾家安全業者展開線上會議,討論Vista安全機制的問題;此外,關閉Security Center的API微軟也已經提供給安全業者。
PatchGuard原是微軟為保護Vista核心免被駭客存取的一項功能,然而,這項只用在64位元版Vista的安全功能,同時也會影響其他安全軟體的正常功能。目前微軟也尚未提供相關的API給安全業者。
Gartner分析師Neil MacDonald在研究報告中表示,微軟這項API要建立,還得花很多時間。「這些API還沒出來,而且這種改變涉及到更改64位元Windows的核心,因此趕不及在Vista上市時完成。」MacDonald表示。
另一方面,Vista還得為此重做所有應用程式的測試。MacDonald預估,第一個API推出的時間大概是2008年,也差不多是service pack 1(SP1)推出的時間;而其他更複雜的工作和API則要等到SP2之後。
這樣的情況,很可能延緩企業採用64位元版Windows Vista的意願。MacDonald表示,甚至在SP1發布之後,還是只有部份功能而已。因此企業應該「給ISV及微軟壓力,請他們通力合作加速開發,找出可與Windows核心互動的可靠方法。」
微軟為回應資安業者的質疑,雖已在上週釋出了關閉Security Center看板功能的API給安全業者。不過,對此MacDonald表示,資安廠商所希望的是能夠完全關閉微軟Windows Security Center儀表板,並以自己的安全軟體與介面來取代。但微軟所提供的API只是讓他們能夠繞過Security Center的警示,避免和他們自己的控制台警示重覆。
來源:
http://www.ithome.com.tw/it...php?c=40077