編輯部
負責 Windows 的微軟副總裁 Jim Allchin 聲稱自己 7 歲兒子的 Vista PC,完全沒有安裝防毒軟體,來證明 Windows Vista 的安全性已遠遠超過 Windows XP 。
「請不要誤會我的意思,」Allchin 說道:「外界的安全威脅情況愈來愈嚴重、駭客也愈來愈聰明,我們的確知道目前並沒有達到所謂的『完美』,但以目前手上的資料來看,我對 Windows Vista 的安全性非常有自信。」Allchin 對 Techweb 記者如此表示。
正是因為這股自信,讓 Allchin 的 7 歲兒子不用安裝防毒軟體。
「真的,他的電腦沒有裝防毒,但有設定家長控制 (parental control),他不能自行下載資料,自然也不能自己隨意安裝來路不明的程式。這台電腦安裝的是 Windows Vista,我覺得這樣做就夠了,也足以讓我安心;若安裝的是 Windows XP SP2,我就不敢這麼有自信了。」Allchin 揭開自信的來源—家長控制。
Gartner 分析師 John Pescatore 隨即提出反擊:「任何一家企業要是把員工當 7 歲小孩,不能下載安裝任何資料,自然不會有病毒。問題是,這是現實社會,你擋不住員工的,企業還是需要在 Windows Vista PC 上安裝防毒軟體。」
同業對 Allchin 的自信並不買單,Sunbelt 軟體執行長 Alex Eckelberry 這樣說道:「Vista 儘管系統核心堅強,但有多少攻擊是來自於電子郵件?」Alex 認為,現在有愈來愈多的安全攻擊是基於「社交工程」的手法,例如使用者會收到一封信,冒充 IT 人員謊稱該使用者的密碼已過期,要求使用者更改密碼後執行偽裝成更新程式的附件。這可是使用者自己去執行病毒,Vista 的核心再安全又有何用?」
從 Allchin 的做法來看,Windows Vista 提供了兩個新款安全功能,一是家長安全控制,二是「定址空間位置亂序 (Address Space Layout Randomization, ASLR)」,將在記憶體中隨意產生系統核心的物件碼以抵擋惡意軟體的攻擊。
這樣的說法,同時也遭到其他分析師及媒體的挑戰,於是兩天後在 Windows Vista 部落格中回應道歉。
「我並非認為 Windows Vista 可以不需要安裝防毒軟體,而是想表示 Windows Vista 的安全設計是經過非常深入的檢視,從系統的核心處便開始防禦威脅,遠比過去的 Windows 系統更為有效。」Allchin 進一步澄清。