赛门铁克称Vista不如XP安全微软是白费努力

　　报告说，赛门铁克的研究人员研究了最近几个测试版本Vista中新的网络技术，他们发现了几处安全缺陷，并断言Vista的网络技术不如Windows XP的网络技术稳定，至少在短期内如此。研究人员在报告中说，微软删除了大量经过验证的代码，换上新编写的代码，这会引入新的缺陷。从长期来看，这可能会提供更稳定的网络能力，但在短期内稳定性会受到影响。

　　在Vista中，微软非常重视对PC的安全保护。赛门铁克的报告再次引起了人们对微软提高产品安全性的目标和它面临的挑战的关注。赛门铁克的一名代表表示，他们已经向微软提供了这一报告的副本。

　　微软在一份声明中说，在开发Vista时，安全受到了最高的关注。早期版本的Windows Vista中出现的问题不能准确地代表网络功能的质量和潜力。微软说，考虑到Windows Vista仍然处于测试阶段，这一报告中的说法是草率的。考虑到我们为将Windows Vista打造为有史以来最安全的操作系统所付出的努力，我们认为这一说法是没有根据的。微软还指出，Vista将是其第一款通过完整的“安全开发生命周期”计划的客户端操作系统。

　　微软和赛门铁克在传统上是盟友，现在它们成为了安全软件市场上的对头。微软在5月份发布了面向消费者市场的安全产品Windows Live OneCare，并正在开发面向企业市场的安全产品。赛门铁克则已经起诉了微软，指控微软滥用了其数据存储技术。

　　赛门铁克的研究人员仔细研究了Vista中的网络技术，确定它们存在受到外部攻击的可能性。他们在5270版本及更早的版本中发现了数个安全缺陷，微软已经在β2版Vista中修正了这些缺陷。赛门铁克的研究人员在报告中写道，尽管微软会发现和修正这些缺陷，我们预计Vista中会不断地曝出缺陷。网络是操作系统中比较复杂的部分，需要许多年才能够成熟。

　　每发布一个版本，微软都会使代码更可靠。周一，微软向经过有选择的测试人员发布了5472版Vista，修正许多被发现的缺陷。

　　出于维护、提高性能和稳定性的目的，微软重新设计了大部分的Vista网络技术。这种策略使得微软能够在Vista中增添新功能，例如对IPv6的支持。在本周一接受采访时，赛门铁克安全响应中心负责新兴技术奥利弗说，我们并不是说Vista的网络功能“先天性”不安全。在经过5年的考验后，Linux的网络功能仍然会不断地被发现存在缺陷和不稳定性问题。

　　据赛门铁克在报告中称，除了安全缺陷外，Vista中新网络技术支持的功能会使PC“曝露”在外界攻击下。例如，Vista将是第一个支持IPv6的Windows版本。为了推动向新协议的过渡和支持P2P网络功能，微软在Vista中部署了名为IPv6 tunneling的功能。这一功能会将原来受到防火墙保护的PC“曝露”在外部攻击下。在部署Vista时，企业应当对防火墙、入侵探测系统等安全系统进行升级。

　　赛门铁克表示，Vista的P2P协作技术也可能构成安全威胁。为了提供这些功能，微软增加了对Peer Name Resolution Protocol等无服务器名字解析协议，使一台Vista PC能够在由Vista PC组成的一个没有中心服务器的网络中运行。赛门铁克在报告中指出，随着这些技术的日益普及，我们预计IPv6和新的P2P协议将在恶意软件的传播中扮演越来越重要的角色。

　　由于Vista仍然在开发中，因此它可能会有许多变化。赛门铁克的研究人员说，我们预计在正式发布前，微软所作的修改会令我们的许多研究结果“无效”。但奥利弗强调了网络技术在整个操作系统安全方面的重要性，他说，网络是操作系统的第一道安全防线，也是使黑客无法染手操作系统的主要武器，确保这种武器的功能尽可能地强大是非常关键的。