微軟在20日發(fā)布了測(cè)試版應(yīng)用程序接口（API），使用該API第三方安全軟件可以與Vista操作系統(tǒng)中叫做PatchGuard的內(nèi)核保護(hù)技術(shù)連接起來。

直到1月底，該API都可供給安全軟件供應(yīng)商測(cè)試以及評(píng)估，Windows核心操作系統(tǒng)開發(fā)副總Ben Fathi說，然后微軟會(huì)在2007年中發(fā)布Vista的SP1版的時(shí)候同時(shí)提供最終版的API。

微軟還發(fā)布了一個(gè)獨(dú)立的評(píng)估標(biāo)準(zhǔn)文件，在該文件中詳細(xì)描述了微軟評(píng)估供應(yīng)商對(duì)Vista內(nèi)核API要求的方法。由于這個(gè)API是測(cè)試版的，微軟希望能得到第三方供應(yīng)商對(duì)它的評(píng)估標(biāo)準(zhǔn)作出反饋。

“我們將會(huì)把這個(gè)出版，清楚說明我們的那些方法都是為了建立添加到內(nèi)核的新的API，”Fathi說。“我們希望從合作伙伴以及其他同行那里得到反饋，以便了解這是否是個(gè)很好的標(biāo)準(zhǔn)。”

Fathi說，這些API和評(píng)估標(biāo)準(zhǔn)文件是微軟就安全業(yè)界以及歐盟對(duì)PatchGuard的普遍關(guān)注所作出的一部分反應(yīng)。

微軟自己稱內(nèi)核補(bǔ)丁保護(hù)技術(shù)對(duì)確保64位的Vista操作系統(tǒng)的安全和穩(wěn)定是至關(guān)重要的，因?yàn)樵摷夹g(shù)能夠阻止對(duì)內(nèi)核的未經(jīng)授權(quán)的修改——不論是安全供應(yīng)商還是惡意攻擊者的修改。微軟稱，該技術(shù)是對(duì)付rootkits的關(guān)鍵。

但是一些安全供應(yīng)商，包括行業(yè)翹楚賽門鐵克和McAfee，都已經(jīng)聲明PatchGuard妨礙了他們的軟件的一定功能比如基于主機(jī)的入侵防護(hù)以及對(duì)安全軟件的干預(yù)保護(hù)等等。此類功能都需要訪問操作系統(tǒng)的內(nèi)核。這兩個(gè)公司都稱微軟正在用它的市場(chǎng)主導(dǎo)優(yōu)勢(shì)來不公平地阻礙他們的能力，他們認(rèn)為微軟這是在擴(kuò)張自己在安全領(lǐng)域的市場(chǎng)占有份額。

為了緩和這些觀點(diǎn)并回應(yīng)在歐盟中越來越多的不信任觀點(diǎn)，微軟在10月份聲稱它會(huì)發(fā)布一系列API來允許供應(yīng)商繼續(xù)發(fā)揮高級(jí)安全特性。

周二發(fā)布的測(cè)試版API都是根據(jù)26個(gè)安全軟件供應(yīng)商的反饋而設(shè)計(jì)的，主要針對(duì)4個(gè)方面，F(xiàn)athi說。其中包括了干預(yù)保護(hù)，內(nèi)存控制以及圖片加載操作的API。綜合起來，這些API解決了第三方安全供應(yīng)商過去幾個(gè)月討論提出的大部分問題。

“在接下來的數(shù)周內(nèi)，我們將繼續(xù)嘗試改進(jìn)這些API,”他說。“希望所有人都同意這就是他們想要的API，我們會(huì)把它跟SP1一起發(fā)布。”微軟還計(jì)劃繼續(xù)與供應(yīng)商合作收集他們的要求，并發(fā)布滿足他們需求的新的API。

但同時(shí)，微軟沒有改變它對(duì)第三方訪問Vista內(nèi)核的立場(chǎng)，F(xiàn)athi說。一些供應(yīng)商曾經(jīng)請(qǐng)微軟考慮允許合格的安全供應(yīng)商修改內(nèi)核。他們說他們已經(jīng)被允許修改32位的windows版，因此也應(yīng)當(dāng)被允許修改64位的Vista。

“我們的一貫堅(jiān)持就是，不希望第三方自己修改內(nèi)核來達(dá)到一些功能，因?yàn)檫@是無法支持的，”Fathi說。“因此我們讓他們?cè)L問內(nèi)核的極限就是通過支持API的文檔來訪問。”

微軟的內(nèi)核補(bǔ)丁保護(hù)技術(shù)是該公司尋求控制“安全問題核心問題”的一個(gè)嘗試，圣瓊斯的Enderle 集團(tuán)總裁Rob Enderle說。“它們從兩方面實(shí)現(xiàn)安全性，都是用他們自己的產(chǎn)品還有像PatchGuard這樣對(duì)操作系統(tǒng)的改進(jìn)，因此更能防御某些攻擊。”

這些API讓微軟可以緩和“法律糾紛”尤其是在歐盟，同時(shí)仍可以保留PatchGuard，Wayland Mass的Endpoint公司的一名分析師Roger Kay說。“它詢問對(duì)方真正需要什么并從他們那里獲得答復(fù)，這真是第一流的談判技巧。”

“微軟可以說，‘我們用這些API已經(jīng)顧及到了那些需要，’而無需對(duì)供應(yīng)商們對(duì)內(nèi)核的要求做出讓步，”Kay說。“微軟現(xiàn)在聲稱需要保證內(nèi)核的神圣不可侵犯。我非常同意他們的這個(gè)觀點(diǎn)。”

Kay指出其他供應(yīng)商比如Apple也不允許第三方干預(yù)操作系統(tǒng)內(nèi)核。

責(zé)任編輯 趙毅 zhaoyi#51cto.com TEL:（010）68476636-8001