廣告廣告
  加入我的最愛 設為首頁 風格修改
首頁 首尾
 手機版   訂閱   地圖  簡體 
您是第 7398 個閱讀者
 
發表文章 發表投票 回覆文章
  可列印版   加為IE收藏   收藏主題   上一主題 | 下一主題   
upside 手機 葫蘆墩家族
個人頭像
個人文章 個人相簿 個人日記 個人地圖
特殊貢獻獎 社區建設獎 優秀管理員勳章
頭銜:反病毒 反詐騙 反虐犬   反病毒 反詐騙 反虐犬  
版主
分享: 轉寄此文章 Facebook Plurk Twitter 複製連結到剪貼簿 轉換為繁體 轉換為簡體 載入圖片
推文 x0
Gartner:修改Vista PatchGuard?安全廠商再等幾年
Gartner預估,第一個API推出的時間大概是2008年,也差不多是service pack 1(SP1)推出的時間;而其他更複雜的工作和API則要等到SP2之後。

微軟要以提供API的方式讓安全廠商可以存取Vista作業系統核心(kernel),以解決其他安全軟體與Vista的相容問題。但市場研究公司Gartner在上周四的研究報告中(10/19)表示,要能修改其中的PatchGuard,恐怕還得再等個幾年。

為了回應歐盟公平競爭委員會的疑慮,微軟日前決定為即將上市的Vista作業系統改變安全技術的策略,要以提供API(應用程式介面)的方式讓其他的資訊安全業者得以存取Vista的核心。微軟打算提出的API有兩個:一是修改PatchGuard,一是關閉微軟自家安全機制Windows Security Center功能的APIs。

然而,微軟提出APIs的時機與誠意卻受到資安業者的質疑,特別是賽門鐵克(Symantec)及邁克菲(McAfee)兩家業者頻頻對微軟發出抨擊。為此微軟並在上週與20幾家安全業者展開線上會議,討論Vista安全機制的問題;此外,關閉Security Center的API微軟也已經提供給安全業者。

PatchGuard原是微軟為保護Vista核心免被駭客存取的一項功能,然而,這項只用在64位元版Vista的安全功能,同時也會影響其他安全軟體的正常功能。目前微軟也尚未提供相關的API給安全業者。

Gartner分析師Neil MacDonald在研究報告中表示,微軟這項API要建立,還得花很多時間。「這些API還沒出來,而且這種改變涉及到更改64位元Windows的核心,因此趕不及在Vista上市時完成。」MacDonald表示。

另一方面,Vista還得為此重做所有應用程式的測試。MacDonald預估,第一個API推出的時間大概是2008年,也差不多是service pack 1(SP1)推出的時間;而其他更複雜的工作和API則要等到SP2之後。

這樣的情況,很可能延緩企業採用64位元版Windows Vista的意願。MacDonald表示,甚至在SP1發布之後,還是只有部份功能而已。因此企業應該「給ISV及微軟壓力,請他們通力合作加速開發,找出可與Windows核心互動的可靠方法。」

微軟為回應資安業者的質疑,雖已在上週釋出了關閉Security Center看板功能的API給安全業者。不過,對此MacDonald表示,資安廠商所希望的是能夠完全關閉微軟Windows Security Center儀表板,並以自己的安全軟體與介面來取代。但微軟所提供的API只是讓他們能夠繞過Security Center的警示,避免和他們自己的控制台警示重覆。

來源: http://www.ithome.com.tw/it...php?c=40077



爸爸 你一路好走
獻花 x0 回到頂端 [樓 主] From:台灣 和信超媒體寬帶網 | Posted:2006-10-30 02:28 |

首頁  發表文章 發表投票 回覆文章
Powered by PHPWind v1.3.6
Copyright © 2003-04 PHPWind
Processed in 0.057499 second(s),query:15 Gzip disabled
本站由 瀛睿律師事務所 擔任常年法律顧問 | 免責聲明 | 本網站已依台灣網站內容分級規定處理 | 連絡我們 | 訪客留言