微软强化病毒响应能力 软件巨头仍是安全新手

　　CNET科技资讯网4月27日国际报道 微软可能是桌面软件巨头，但在安全工具方面，仍处于发展阶段。

　　微软本周表示，将在爱尔兰和日本建立安全响应和研究业务部门，并发布预览版的在线Malware Protection Center。这些举措旨在提高微软在安全产业的竞争力。

　　本周三，微软安全响应部门公关主管米勒说，这是非常重要的，是我们研究和响应业务全球化策略的一部分。

　　微软正在挑战赛门铁克、McAfee、趋势等主流安全厂商，以在安全市场上分一杯羹。业界观察人士表示，微软在建立安全团队方面给人们留下了深刻印象，尽管它的这些努力还没有奏效。

　　马格德堡大学反

　　加上在雷蒙德的团队，微软在欧洲和亚洲建立的新研发机构将24小时地对安全事件作出响应。约一年前，微软开始销售其Windows Live OneCare消费者反病毒产品，并计划在未来数周内发售面向企业的Forefront Client Security软件。

　　与传统的反病毒软件厂商一样，微软安全研究和响应团队将对安全威胁进行调查并做出响应。它们的一个主要任务是开发已知恶意代码的特征文件。这些特征文件会被发送给客户，保护他们的计算机不会受到恶意代码的攻击。

　　微软一贯被认为是安全威胁的“罪魁祸首”，但在盖茨启动可信赖计算计划5年后，微软现在将它看作是一个过去一直没有开拓的市场。

　　鲍尔默表示，客户认为我们是多此一举，如果能够从根本上解决安全问题，不就不需要推出其它产品了吗。我们生活在一个坏人也越来越聪明的世界中，能够封锁核心的基础设施，然后保护其安全是非常重要的。

　　通过收购GeCad Software，微软在2003年首次获得了反病毒技术。此后，一直在不断地收购安全厂商，并挖来大量的安全领域的人才。最近挖来的是沃尔夫，他将负责东京研发中心的业务。都柏林研究中心的领导人是从F-Secure挖来的卡特琳。微软还从McAfee挖来了数名安全技术大腕。

　　安德里亚斯最近指出，微软OneCare探测能力有了“显著”提高。他说，过去，微软的团队增添一种恶意软件的特征文件需要数天，甚至是数周时间，目前，这一时间已经减少到了2小时。这是一个极其必要的改进。在今年早些时候有15种反病毒软件参加的一次测试中，OneCare没有发现一种病毒。

　　尽管微软病毒探测能力得到了大幅度提高，但这还不够。目前的威胁范围要广泛得多，其中包括零日缺陷、有针对性的特洛伊木马、远程渗透、数据丢失。专家表示，在保护这些威胁方面，微软远远落在了后面。

　　Forrester Research分析师兰伯特说，问题是微软产品的功能有限。如果真正担心目前新出现的威胁，企业最好考虑来自McAfee、赛门铁克、Sophos等安全厂商的产品。

　　安德里亚斯还表示，微软缺乏一些关键的保护技术。他说，微软的OneCare产品甚至没有包含电子邮件病毒扫描技术，更不要说HTTP扫描和主动探测技术了。基于行为的探测技术意味着安全产品能够探测尚未开发出特征文件的新威胁。

　　微软自己也承认了这些不足之处。迷勒说，在提高响应能力和建立全球范围内的团队方面，我们还有许多工作要做。我们一直在努力，但威胁在不断地变化中，而且变化的速度很快。