2月第一次更新升级——微软安全软件加速跑
新软件
2月8日,微软公司对外宣布将并购Sybari反病毒软件公司的计划,Sybari主要向企业网络提供针对电子邮件病毒的保护。微软安全商务和科技部门副总裁迈克·纳什同时表示,对Sybari的并购,将为微软首次正式推出自主付费反病毒软件打下坚实的基础。
此时,微软对其恶意软件清除工具(Malicious Software Removal Tool,简称MSRT)进行了第一次更新升级,这也兑现了微软一开始的承诺——“每个月我们的安全软件都会更新与升级。”
MSRT投石问路
MSRT是微软在1月11日推出的一款免费恶意软件清除工具,支持Windows 2000以上系统,下载地址:http://download.microsoft.com/download/4/a/a/4aa524c6-239d-47ff-860b-5b397199cbf8/Windows-KB890830-V1.1-ENU.exe。软件可直接运行,接受最终用户许可协议后,该工具会自动检查系统中是否有列表中指定的病毒及其变种在运行,一旦发现,立即删除,你可点击界面上的“查看详细扫描结果”来了解具体情况。这次更新后可查杀的病毒从8种增加到12种,以后每个月的第二个星期二都会更新一次。它所使用的技术主要来自于微软在2003年所收购的罗马尼亚的反病毒公司GeCAD Software Srl。MSRT与专业反病毒软件目前有三点不同:第一它不具备实时监控功能;第二它不能扫描硬盘中没被激活的病毒;第三它只能扫描列表中指定的有限的几种病毒。
从表面上看,这只是微软以前推出的病毒专杀工具的一个合集,微软的安全业务及技术部负责人Gytis Barzdukas也一再强调,这只是对已经使用来自Symantec、McAfee、Trend Micro等反病毒软件产品的一个补充。但是从它既可以让用户从微软下载中心下载,又可以通过Windows Update自动更新的升级方式来看,不能不让人们把它与微软正在蓄谋推出自己的杀毒软件联系起来。而且之前微软安全业务及技术部门的副总裁Rich Kaplan也曾透露说:“我们将有一款单独的反病毒产品,你可以从微软处购买,但是现在我们不能作任何声明。”所以我们权把推出这个工具,当作微软对市场的一次投石问路的行为吧。
MSAS引发地震
而在这一工具推出前几天,微软还发布了一款名为“Mircrosoft AntiSpyware”(简称MSAS)的反间谍软件的测试版本(http://dlc.pconline.com.cn/filedown.jsp?id=57144&dltypeid=1),它给业界带来了更大的震动。这是去年微软收购反间谍软件厂商Giant之后,利用其技术重新打造的,用于监测和清除系统里间谍软件(Spyware)以及其它不受信任软件的专用工具。
它的主要功能包括扫描间谍软件、即时保护等功能。其中扫描又分为手动和定时扫描两种,另外MSAS还提供了多个实用的工具,例如:用系统浏览器来查看和管理系统进程、IE安装过的插件等;IE绑架恢复,可以轻松地修复IE主页等;系统记录清除器,可以清除包括IE历史记录、Cookies、自动保存的密码等众多软件打开过文件的历史记录;高级文件分析器,分析文件中是否含有木马等恶意程序。从这些附加工具来看,丝毫不逊色于专业反病毒软件中所具有的相应功能。
从这两款软件来看,无论是功能还是效率都已经非常成熟,只要微软将它们和拥有的其他一些防病毒程序整合起来,便是一套完整的安全解决方案。于是有人戏言,如果把间谍代码库扩充为病毒库,直接就能当一款具备查杀和防范功能的反病毒软件来卖了。
“狼”何时会脱掉羊皮
微软要推出自己的反病毒软件这已经不是什么新闻了,WinXP SP2内置防火墙的成功使微软更有理由向安全软件进军。虽然上面两款安全软件给人们一种“狼来了”的感觉,但毕竟它们还披着“羊”的外衣,“狼”什么时候彻底露出狰狞的面孔?就在2月15日旧金山召开的RSA安全大会上,比尔·盖茨已经明确表态,微软计划对消费者推出微软自己的杀毒软件。已经有确切消息说,该款杀毒软件有望于今年第三季度正式开始销售,届时微软很有可能采取与Symantec和McAfee等安全厂商相同的注册服务形式。另外还有可能在其服务中捆绑不同的保护程序。
从以上举动来看,谁也无法阻止微软这个巨无霸进军安全软件的步伐。上个月,当Mircrosoft AntiSpyware推出并允许用户下载时,Symantec、McAfee两家公司的股票同时下挫了5%以上,可见一斑。不过我们也应该看到“狼”还是存在一些先天性缺陷,因为无论国内外,反病毒软件无论技术还是服务都需要非常专业的经验,许多IT巨头都曾经涉足过这一领域,但到目前为止控制整个市场的依然是专业的安全厂商;加上目前病毒泛滥、变种繁多,安全市场突发性强,这就要求杀毒厂商具有快速处理突发事件的应急能力,如果让微软自己同时为世界几亿用户实时更新病毒库是有点耗财又耗力。
有句名言“要想与狼共舞必须变得比狼更凶狠”,正是看到这种威胁的不可避免性,Symantec花135亿美元巨资收购了Veritas公司,使自己成为软件厂商中新的航母。国内某安全公司也在大张旗鼓地向互联网企业转型,并有传言说其下一版反病毒软件将不再推单机版,而改为网络客户端。也许这些都是“大海啸”来临前的未雨绸缪之举吧!