微软SP2“进化”引发厂商联动

　　“不能提供更安全技术和服务的生产和经营是不会最终获利的。”微软主席比尔.盖茨先生对此一定非常认同。 所以在经历了2003年8月由于利用微软“视窗”操作系统的RPC漏洞而得以迅速传播的“冲击波”病毒和2004年5月“震荡波”一次又一次的严峻考验之后。微软终于在2004年8月发布了Windows XP Service Pack 2 SP2安全升级软件包。据说，研发的费用达3亿美元。

　　对于微软来说，旨在提升“视窗”操作系统的安全性能的SP2，是在对过去走过的道路认真回顾之后，发展演进道路上的一次“进化”。

　　而对于普通电脑用户而言，微软操作系统漏洞导致蠕虫病毒泛滥，长期以来一直为人诟病。所以微软SP2不同于以往任何一次升级，它被看作一个新版本的操作系统。

　　安全与兼容的矛盾

　　为了防止恶意代码对用户电脑的渗透，Windows XP SP2增加了能自动开启的防火墙，全新的Windows“安全中心” 将“监视一系列安全软件的运行”。虽然对一般用户来说，明显的变化只是桌面上一系列新的提示，但对于在微软操作系统上运行的软件来说问题就不那么简单。

　　这几个月来，独立软件开发商和企业用户一直接到微软的警告：一些应用程序可能不能正常工作，很多软件必须经过修改和调整才能与Windows XP SP2很好地兼容，微软还公布了一系列需要更新的应用程序，包括网络服务器，远程桌面、文件共享和游戏等等。

　　需要调整端口才能与SP2兼容的还包括一些安全厂商的产品，CA公司的ARCserve、eTrust 7.0和赛门铁克公司的企业版杀毒软件8.0和Ghost企业版服务器7.5也名列其中。微软发布的可能会受SP2影响的软件清单中，主要是一些国外的安全厂商，而国内安全厂商并没有名列其中。原因是国外的软件企业和微软都建立了长期合作的关系，一旦有新的操作系统推出，双方相互之间的产品是否兼容可以即时检测。而国内厂商和微软的合作并没有那么深入，所以不会第一时间被检测出不兼容的问题，但不表示他们没有这方面的问题。

　　CA中国有限公司产品市场经理谢春颖女士认为，在这个方面，国外和国内厂商面对的问题是一样的。

　　“SP2是以安全性为主的操作系统，为了安全，需要对原来没有限制的端口进行限制。由于各个安全厂商的端口不是通用的，所以就会影响到一些安全软件的运行。安全性和易用性永远是存在矛盾的，各厂商在合作中不断进行调整才是最重要的。”现在CA和其他一些安全软件厂商一样都在配合微软的SP2系统进行调整，

　　赛门铁克中国区技术经理郭训平先生也表示：赛门铁克产品在SP2中的Windows Security Center功能会报告错误是由于其具有防篡改功能，很难被其它的软件扫描状态。Windows Security Center只能探测到赛门铁克安全软件的存在，而不能检测其状态。他告诉记者，赛门铁克已经编写最新的更新程序，并发布了更新的进度表，目前已经有5款产品完成了更新，到9月21日还将陆续发布6款产品的修正更新。

　　合作是大势所趋

　　虽然在兼容性方面遇到了一些问题，但赛门铁克中国区执行总裁郑裕庆先生仍对微软发布SP2的举动表示了支持，“所有的计算机用户都会十分关注全面综合的互联网安全性问题，因此赛门铁克公司支持微软公司新推出的Windows XP SP2和其唤醒公众计算机安全意识所做出的努力。”

　　趋势科技资深技术顾问齐军也认为，“除了安全厂商以外，微软也做努力，是一个好的现象，系统安全需要各个方面的力量，现在大家都在向更好的方向发展。” 但他建议国内一些厂商需要重新审视自己的产品，在研发过程中进行规范，使安全性能在新的操作系统中不至于被缩减。

　　微软SP2发布后，原本担心微软要在操作系统中捆绑杀毒软件而打算“集体上诉”的国内安全厂商，对于微软操作系统安全性能的变化，都感到是“一种新气象”。并开始解决自己的产品和微软SP2操作系统的兼容性问题。

　　瑞星与微软进行了底层技术合作，并对自己的软件进行了测试。安装瑞星的用户只要点开SP2的安全中心，就可以在界面中看到并使用瑞星。

　　江民在微软Winxp sp2中文版发布之前就推出了自己的KV2004升级。安装微软SP2操作系统的KV2004用户可以用在线和下载两种方式进行升级。

　　用户如果使用金山毒霸的产品也可以与已经升级到SP2的操作系统进行交互。

　　杀毒技术是关键

　　目前，也有业内人士表示，微软SP2新增加的安全性能，可能会使国内安全厂商从捆绑防火墙、漏洞扫描、垃圾过滤等边缘功能，重新专注于杀毒技术的研发和提高，这也是一个推动。

　　瞬息万变的杀毒软件市场，更大化地满足客户需求才是关键。“我们会根据这些变化去提前把握到技术的应用方向，结合我们对客户的了解，找到新的应用模型，然后才能实现我们的价值”是大多数国内安全厂商都接受的观点。

　　金山公司CTO王涛说，“微软SP2是一个全球性的产品，不可能做到量体裁衣。像金山的防火墙产品在网络游戏方面提供了特殊的保护功能，对国内流行的木马病毒有很强的查杀能力，这是微软无法抗衡的。”他认为，针对中国杀毒市场，国内厂商推出新功能的杀毒软件、细分市场，是最好的应对手段。

　　CA产品经理谢女士也指出，微软SP2在安全性能方面有所改进，但功能还是比较有限的，用户如果需要保证自己的系统不被攻击，还是需要用专业的安全软件才能达到隔离和杀灭病毒的目的。就这个方面来看，无论国内和国外的安全厂商都有各自的空间。

　　不管那些厂商与微软的合作是主动还是被动，与微软的关系是近或远。毕竟杀毒软件本身的杀毒能力才是安全厂商们竞争的焦点和这个产业发展的灵魂。

　　方向才是重要的

　　据了解，因为微软SP2在企业级应用的范围涉及的问题比较复杂，包括IBM在内的众多厂商都在对新的操作系统进行兼容性等方面的详细测试。虽然目前微软也并不推荐企业级用户马上升级自己的操作系统，但微软认为，个人用户安装SP2对提升他们的电脑安全性能是有帮助的。

　　很多关系都是相辅相成的，当发展方向变得明确时，新的机会就有可能出现。

　　8月13日，AMD宣布 ，支持微软SP2操作系统的“增强病毒保护”Enhanced Virus Protection(EVP)技术正式启用。

　　这种增强型的硬件技术通过结合Windows XP SP2中的数据执行预防技术，不仅可以识别特定的恶意代码，尤其是执行缓存溢出攻击的代码，还可以防止它们在整个系统中自我复制和扩散。AMD先于Intel发布EVP技术，可以说是对微软在提升安全性能的努力给予的最热烈的支持，也是AMD自身战略的需要。

　　当然，除了安全性能以外，Windows面对的问题还很多——仍有许多公司在考虑是否继续跟着微软走，竞争对手在LINUX领域的动作也越来越频繁。

　　我们暂时无法推测，微软Windows SP2的推出是否会和它所走的每一步一样影响深远。但不管那些厂商愿不愿意，这次微软的视线再次从他们头顶越过，投向最终用户。