微软已经向安全软件公司发布与Windows Vista安全控制台有关的API，以消除关于新的操作系统可能与来自赛门铁克、McAfee等公司的大量软件相冲突的疑虑。

　　安全公司曾经抱怨说Vista可能损害到他们的用户，因为他们无法禁用安全中心管理控制台，这导致用户受到重复而令人误解的安全信息。

　　微软安全技术部门主管Adrien Robinson说，这些API正在通过微软公司的若干安全伙伴项目发布，这包括SecureIT联盟和微软安全响应联盟。

　　赛门铁克公司近期向欧洲新闻界抱怨了这些问题，并说希望新闻界敦促欧洲委员会强制微软公司做出改变。上周五，微软公司宣布它将作出McAfee和赛门铁克一直在争取的改变。这一API的发布是这一改变的第一步。

　　然而，微软可能需要长达一年的时间才会去处理第二个疑虑，该担忧与一项被称为 PatchGuard的技术有关，赛门铁克和McAfee说该技术将使得他们的产品在某些Windows系统上安全性降低。PatchGuard被设计用于阻止软件访问Windows操作系统被称为“内核”的核心。

　　尽管Vista在运行于32位模式时并未使用PatchGuard，在64位操作系统中它却可以将包括赛门铁克公司在内的多种类型的软件挡在内核之外。安全软件商希望微软允许他们以某些方式访问64位内核，他们认为这一高级访问是激活关键安全特性所必须的。

　　在Vista初次发行时预计大多数用户将会在32位模式下运行它，但是预计64位版本将逐渐被广泛接受，这是因为它以更大的64位块处理数据的能力将使其性能占优。

　　微软已保证为Vista建立新的API以允许赛门铁克等软件商绕过PatchGuard。然而Robinson说这些API将比较复杂，并且开发它们需要时间。

　　微软公司期望在Vista第一个主要的“service pack（服务包）”升级中发布这些功能。Vista SP1还没有已定的时间安排，但是如果参考过去的情况，它可能会在一年后才发布。微软为Vista的前辈Windows XP发布第一个service pack的时间是在该软件出现几乎一年以后。

　　Robinson说不排除核心API在Vista SP1之前发布的可能。她说：“如果我们可以把一些事情做得更快，我们也会将这件事算在其中。”

　　【编者按】：妥协也好，合作也罢，能保证用户安全的举措才是最有用——对了，是用户的安全，而不仅仅是系统自身安全！

--
引用链接: http://security.ccidnet.com/art/1099/20061018/925157_1.html
原文链接：http://www.techworld.com/security/news/index.cfm?newsID=7117&pagtype=samechan
原文作者: Robert McMillan
原文来源: IDG News Service