ＳＰ２―承前启后:承前启后

　　本期作者：肖新光，安天实验室总协调人，多年来致力于反病毒引擎技术的研究与探索…… 　　2004年，对于很多安全企业和安全的开发人员来说，最关注的不是竞争对手，也不是用户，而是微软的一个“补丁”―Windows XP Service Pack 2(SP2)。800MB的“补丁”在信息系统补丁史上肯定是前无古人的。 SP2基本上可以说不是一个Patch，而是一个独立的系统。虽然从XP 到XP SP2，从OS的意义上说，并非是和DOS到Windows一样的跨越，但对走向安全操作系统的Windows来说，则绝对是一大步。
　　对于SP2来说，我曾经用一句“羡妒参半”来形容。我们一直期待微软在安全性方面的进步。
　　如果有人问:对SP2最为关注的是哪一点？我认为是执行保护的新机制。传统的堆栈溢出手段会因为这一新特性，难以像以往那样很容易地获得系统控制权，甚至用于编写蠕虫。这套体制对整个系统而言，一方面对感染式病毒的编写制造了更高的难度，但另一方面也严重地影响到现有的版权保护工具。
　　至于其它相关特性会产生怎样的影响，还有待于进一步观察。
　　SP2对微软的易用性传统是一种颠覆，默认打开的防火墙导致了多个网络软件不能正常运行。这对一贯认为默认配置才是最方便的微软来说，这种严厉的程度是前所未有的。
　　微软的防火墙也许不是最强大的，但可能是最高效的，因为只有他们自己最了解Windows的底层结构。这无疑也将会引发个人防火墙厂商的忧虑。虽然SP2的防火墙依然没有复杂完整的配置，并不像一个完整的防火墙产品，但却十分有效。那么,Zone Alarm、BlackICE这类“专业”的个人防火墙的命运如何，会是关注这个领域的人开始考虑的问题。
　　在我们眼中，微软的产品无论集成加密、IPSEC,还是包括XP中那个羞答答的防火墙，都非常低调。但笔者认为，自带一个默认就打开的防火墙就意义非凡了。很多人因此预见，微软捆绑反病毒软件的日子也不远了。毕竟，微软兼并反病毒企业GeCAD，不只是为了发布几个专杀工具。
　　然而，我们为什么不从另一个角度看问题呢？微软用IE对抗Netscape，就是为了IE能够卖钱吗？并非如此。我一直认为，微软认定那些装机量极大同时又使用户产生操作依赖的产品有操作系统化的可能。如果Netscape能做所有事情，那用户也许就不在乎底层是Windows还是Linux？
　　微软最重要的利润来自Office，但Windows才是基石。在有些人看来，微软让一些人不满的“恶行”，多数是为了维护这块基石。在我看来，弱者自卫才被称为“悲壮”，强者自卫则一向被称为“霸权”。难道不是吗？
　　微软不是没有做过自己OEM反病毒产品的尝试。其结果就是几乎所有的病毒都知道如何绕过VSAFE的监控。安全的重要保障在于不同厂商安全环节的个性。如果安全环节彻底趋同，就等于没有安全。微软当然明白这一点。
　　因此，我认为SP2的安全中心不是为未来嵌入更完善的防火墙做准备，也不是为了自己做AV打下基础，而更多的是为增加用户安装安全工具的意识。当然，一些中小型的开发者会被ISV甩开，不能注册到安全中心的产品，因而会受到打击。这是一种必然，但这种影响并没危及产业。对于那些认为SP2是安全产业一个丧音先兆的评论者，我无意辩论，一切让Longhorn来回答吧。