金山王全国：Vista安全性不以微软意志为转移

　　岁末年初，安全厂商即将走过一年。尽管2006没有出现类似“冲击波”的大病毒爆发，但流氓软件的肆虐还是令众安全厂商措手不及。在相继公开叫板流氓软件后，各厂商也在为2007年的“太平盛世”做准备。尽管病毒是不可预料的，但安全厂商还是指出了一些潜在及不容忽视的隐患。

　　对于功能极度同质化的反病毒产品，相关厂商也不得不研究未来的安全趋势。在近日接收记者采访时，金山副总裁兼毒霸事业部总经理王全国坦言：Vista安全性不以微软意志为转移，远不如外界想象的那么高。

　　剿杀流氓软件棋过中盘

　　在硅谷动力2006IT盘点中，网友认为流氓软件与索尼电池是今年最令人失望的IT产品。可见流氓软件的危害已超过普通病毒。由于谨观国家态度，各安全厂商参与反流氓也相对较晚，一定程度也造成了流氓软件未彻底根除。

　　追溯流氓软件的历史，从恶意软件代码时代到插件时代、到软件捆绑、再到目前的流氓软件病毒化时代，一路走来，流氓软件的危害可谓有目共睹，强行安装、无法卸载、弹出大量广告窗口等恶行，加之隐藏在其背后的不可告人的商业勾当，更令人深恶痛绝。

　　伴随着金山、瑞星等纷纷加入到反流氓软件的大军，以及互联网协会也出台了相应的行业标准，流氓软件的行为开始有所有敛，一些大的流氓软件企业纷纷“金盆洗手”，而就当人们在与流氓软件的斗争中看到一点点希望的时候，一些顽固的流氓软件运用了先进的Rootkits技术开始反击。

　　杀毒软件按照传统的病毒处理流程，对硬盘文件特征和病毒库特征进行比对，检测病毒是按顺序处理的，当遇到守护进程的流氓软件时，杀毒处理流程就失效了。Rootkit技术可以有效隐藏流氓软件自身，当系统接口(API)返回一个某文件不存在的虚假值时，杀毒软件也是无可奈何。

　　魔高一尺，道高一丈。金山毒霸事业部副总经理孙国军称，处理流氓软件必须作长期打算。金山毒霸的Anti-Rootkit技术和文件粉碎技术，通过执行流氓软件的逆运算，令流氓软件的Rootkit失效来完成卸载。并单独提供反间谍模块，平时不驻留内存。

　　此外，流氓软件不但与病毒、黑客等相互勾结，还勾结其他恶意软件搭帮结伙，如最近疯狂作案的“飘雪”流氓团伙，流氓软件的剿杀工作带来了很大的困难。可以说，每一个流氓软件背后都有商业公司在支撑。

　　就目前情形看，剿杀流氓软件只能算是棋过中盘，如何消除其背后的商业组织也许更值得寻味。

　　反垃圾邮件任重道远

　　2004年，比尔·盖茨谈到垃圾邮件问题时说：“两年后，垃圾邮件将成为与人们毫不相关的事情。”两年过去，情况向着盖茨预测的反面大踏步前进，垃圾邮件不仅没有丝毫退去的迹象，反而愈演愈烈。

　　市场研究机构IronPort Systems预计，今年12月份，全球网民平均每天收到的垃圾邮件总量将达到创纪录的780亿封，为去年同期的两倍。

　　时至今日，众多用户饱受垃圾邮件的困扰，垃圾邮件不仅占用带宽，还需要消耗时间分捡。使用Outlook的用户或多或少都存在这种困惑，规则过于严密，会把不少正常邮件过滤到垃圾邮件中，反之仍会收到大量垃圾邮件。

　　专家表示，目前反垃圾邮件产品一般分为两种:一是在防病毒软件或安全网关当中集成反垃圾邮件功能；另一种就是专门的反垃圾邮件产品。就目前情形看，大多数的反垃圾邮件功能，还是基于黑名单或关键词过滤等方法。尽管看上去的确不错，但关键字的规则有几万条，对网络资源消耗过大，也容易造成误判断。

　　面对垃圾邮件层出不穷，金山副总裁兼毒霸事业部总经理王全国表示：经常有漏网之鱼躲过拦截，《金山毒霸2007》反垃圾邮件模块已经整合到Outlook Express新增加的工具栏，可方便的进行分类。邮件被划入垃圾邮件时，发件地址会自动列入禁止名单。此外，还可以通过导入邮件地址创建过滤规则。

　　在王全国看来，反垃圾邮件，别说是终点，连一个里程碑式的站点还未达到。“目前还没有哪个厂商能提供特别有效的方法，对用户来说也没有特效药，因此，安全厂商提供的反垃圾邮件功能不求彻底准确，要的是快速、简单易用，帮助用户节省处理垃圾邮件所浪费的时间。”

　　如同今年的反流氓软件一样，反垃圾邮件，也是安全厂商长期的功课。

　　Vista的安全性并不高

　　尽管微软强调Vista为“有史以来最安全的操作系统”。但无论是赛门铁克、McAfee，以及国内安全厂商都未以苟同。迫于舆论压力，微软近日发布了Windows Vista编程接口(API)的首份草稿。

　　王全国坦言，Vista安全性能提升有限，远不如外界想象的那么高。并且不以微软意志为转移，不是一厢情愿的技术能解决的。反病毒机构卡巴斯基试验室则预测，至少有90%的恶意软件在微软的Vista系统上运行，会成为黑客的主要目标。

　　无独有偶，微软安全响应中心也于日前承认了Vista系统存在安全漏洞，黑客可以利用该漏洞使核心内存失效导致系统崩溃或死机。Sophos公司所做的测试证明，在11月流行的十大恶意软件中，三分之一可以成功地感染安装Vista操作系统的PC。

　　安全分析师认为，Vista中采用的新安全技术能够防止某种类型的安全漏洞，但这些新技术对于社会工程学式的攻击是无能为力的。可以想象，2007年，微软会给Vista打很多补丁，而黑客们将把Vista操作系统看作新的“乐土”。

　　据金山毒霸事业部副总经理孙国军透露，明年1月，金山毒霸2007也将提供Vista版本的支持，用户可以通过2007的在线升级和从官网下载两种方式获得Vista版本的杀毒软件。