微軟企圖從作業系統保障資訊安全

記者/郭瑞林

間諜軟體防不勝防的擾人行為不斷增加,例如竊取個人有價帳號密碼的行為,或以植入木馬程式的方式綁架大量個人電腦,以進行「bot net」(木馬網路)手法,對目標網站進行攻擊。為此各家防毒廠商包括McAfee賽門鐵克趨勢科技等,都已經把對間諜軟體的入侵防護列為重點功能。

根據賽門鐵克公佈的2005上半年網路安全調查報告,2005上半年,竊取機密資料的惡意程式碼較2004下半年成長54%,佔前50大惡意程式碼比例七成之高;此外,網路釣魚的攻擊行為也較去年下半年成長一倍,平均每125封郵件中就有一封是風險郵件。

隨著用戶端電腦的安全愈來愈受重視,除了上述的防毒軟體廠商之外,多家IT廠商也加入了保障用戶安全的行列,從不同角度提供方案。例如Intel喊出晶片的信賴平台模組(Trust Platform Module, TPM),以及鳳凰科技(Phoenix)提倡以BIOS作為硬體認證基礎之方案。對此,微軟公司作法更為積極,微軟力圖建構一個具有安全功能的作業系統。在2003年買下第一家羅馬尼亞的防毒軟體公司GeCad之後,陸續又買了伺服器防毒Sybari、反間諜軟體供應商Giant及郵件安全供應商FrontBridge。去年推出的Windows XP SP2內建防火牆,現在並提供免費版本的反間諜程式供個人用戶下載。

負責微軟安全對策的Jesper Johansson則指出,作業系統可以提供更嚴謹的使用者防護。他指出現今的攻擊中,程式碼只是一部份,大部份更仰賴人為操作來達成,像是郵件蠕蟲需要受害者自己去點選、開啟才會感染。微軟Windows XP SP2內建的防火牆可以在某項服務企圖存取使用者電腦時發出通知,經使用者同意才能完成連線,否則就無法執行。

至於對安全軟體合作夥伴的競爭,微軟安全事業與技術部門資深計畫經理Steve Riley表示這也是不得已的。他認為「不論用戶佈署了多少安全產品,往往百密一疏,總是有不肖人士覬覦著隨時等著入侵你的電腦,用戶總是要求我們要不斷在安全上有所改善。」而台灣微軟營運暨行銷處伺服器平台事業部協理王嘉玲認為競爭在所難免,但她表示,安全軟體合作夥伴其實仍然可以在微軟的技術上提供加值應用,作為雙方的差異化特色。

分享此新聞: