众所周知,微软在18个前提出了一个“可信赖计算”概念,这在一定程度上给予了那些对安全问题高度关注的人们以某种希望。可是,最近爆发的“冲击波”病毒使得微软的“可信赖计算”变得不可信赖。这次,微软采取的策略是调整了补丁程序的更新时间。那么微软这次能够成功吗?
毫无疑问,改善补丁软件的管理和发布是一个有价值的尝试过程,同时还能够积累一
些宝贵经验。但事实上,补丁程序并不能从根本上解决当前所面临的安全问题。
其实,导致Windows操作系统被轻易攻击的主要有两点原因。首先,微软将多种附加应用软件与操作系统深度集成在一起,这必然需要系统间,以及系统的各部分之间有开放的沟通机制。这同时为病毒的入侵提供了机会。尽管微软没有公布这些沟通界面,但是,如果黑客知道其中操作方式,并运用相应的工具,这些界面是很容易被挖掘和利用的。
其次,微软对于软件集成的深度和广度的需求几乎是无限度的。微软总是希望操作系统中集成更多的应用软件,以及在更深的程度上集成这些应用,这必然使整个操作系统的代码变得越来越多,从而为安全漏洞埋下了隐患。
从微软的角度讲,公司肯定是主张在其操作系统中集成更多的软件应用。但如果因此而导致安全问题,微软就应该重新考虑了。而从消费者的角度而言,操作系统的安全和易于维护性才是最重要的,而不是集成更多的其他应用。
比如,微软的SharePoint服务,这只是一种附加应用软件,而不是操作系统必需部分;再比如微软的“多媒体播放器”,这只是一个视听工具,也不是操作系统的核心。以此类推,还有好多这样的非必需品。如果微软不能从根本上意识到这些问题,那么微软的补丁程序只能是“治标不治本”。
