选择与尴尬

　　安全对微软来说，是无法回避的选择。作为软件业桌面操作系统的霸主，微软多年来所面临的最大压力是全球用户对Windo

　　ws系统的诟病，比尔.盖茨和微软高层在不同场合都不遗余力地表示:"安全是微软的首要任务。"

　　早四年前，微软开始设计Windows Vista起，就源源不断地购进了一系列安全厂商，以获得相关技术。譬如，2002年微软收购信息安全公司Xdgrees，2003年收购罗马尼亚安全厂商GeCAD、Pelican以提高防病毒技;2004年12月收购Giant，获得防间谍技术;2005年2月又购买Sybari，在获得对付病毒、蠕虫技术的同时，提高自己的反垃圾邮件的能力。

　　“这几年来，我们每年在产品的安全投入超过了20亿美元，占到微软整个研发投入的三分之一强”微软(中国)首席技术执行官李志霄说。微软为WindowsXP下载发布服务包SP2，提供Windows Defender防间谍软件和恶意软件驱除。

　　但道高一尺，魔高一丈。一是2002年微软采用可信赖计算框架之前，走的就是系统加固的道路，通过强有力的认证技术来实现系统的安全性，然而系统安全性的提高并没减少病毒的产生。从1998年的CIH病毒开始，梅利莎、爱虫、尼姆达、求职信、冲击波、震荡波接踵而来，到2003年，活体计算机病毒已达14000种;而近两年来，各种恶意的混合型攻击的抬头，使得整个IT网络面临着的形势越来越严峻。

　　二是微软依靠软件补丁修复重大安全漏洞的政策，尽管通过软件补丁来修复重大安全漏洞是所有软件厂商采用的方法，微软也在提供安装补丁解决方案方面下尽工夫，但还是让有些用户感觉跟不上形势。

　　三是黑客们似乎对微软的漏洞格外亲睐，当微软堵上一扇门时，他们就会发现另一扇门。就在微软公布其反间谍软件“Microsoft Windows AntiSpyware”测试版本不到一个月的2005年3月上旬，黑客便制造出“BankAsh-A Trojan”程序，专门针对微软反间谍软件进行攻击，会移除Windows AntiSpyware的文件，抑制其发出警告信息，甚至将反间谍软件完全从用户的电脑中删除并能窥探用户的活动

　　微软对安全的投入同时还引起了安全厂商们的紧张。尽管微软在各种场合强调自己依然是一家平台厂商，而不是安全厂商;尽管赛门铁克CEO约翰.汤姆森和McAfee总裁霍奇斯多次扬言“我们并不惧怕微软挑战。”但依然无法阻挡分析师们的敏感分析，有细心人士观察到，每当微软在安全上有一个动作时，安全领域领头羊们的股票就会跳水一次，这一点在微软推出Windows Live OneCare时表现得相当明显。

　　“我相信这次微软封闭Vista内核是出于对安全的考虑。但作为一家‘美国’公司，他真的就能保证用户的所有安全吗?”某两家重要信息系统两位CSO不约而同地反问记者。而业内资深人士季春勇则认为，单从安全的角度出发，他对封闭Vista内核表示赞同。如果为了阻挡黑客顺便也阻挡了安全厂商也是无可厚非的。“如果家里已经够安全，为什么还要请警察进家来。”

　　事实上，对于PatchGuard新安全机制选择，微软已处于一种尴尬和两难的处境。在刚一开始，外界认为微软的意思是“不要把内核搞乱，谁都不应该访问内核。”接着，当微软解释将提供新的API让路给一些安全合作伙伴时，人们开始质疑如何控制访问权。“如果仅给一些人，另一些人一定会耿耿如怀。况且‘只要有缝，老鼠就会打洞’，API在未来有可能会使得PatchGuard的作用无法完全发挥。”季春勇说。

　　未来怎样?

　　微软(中国)首席技术执行官李志霄表示:“作为一个安全市场来说，微软虽然有所涉足，但不可

　　能在业界产生很大影响;微软在安全上所做一切的努力目标是，提供一个安全平台，会同其合作伙伴一起努力为用户提供一个安全的可信赖的计算环境。”

　　事实上，连同比尔.盖次本人在内也无法预测微软下一步将做什么，怎样做。因为市场的需要和黑客的手段一样，是变化莫测的。

　　一些有实力的安全厂商，早在两三年前，就开始着手做出“假设微软大规模进入这一市场”的准备工作:尽量把安全的收入多元化，避免将命运完全操作在微软有可能占领的桌面安全领域上。譬如，赛门铁克收购维尔软件，McAfee、趋势科技加大了在移动领域上的安全研发投入。

　　两年前，记者在采访趋势科技董事长张明正时，他表示，像趋势科技这样的技术服务型公司，在某种意义上就是服务于微软的“房子”，要想与本来就是“盖房子”的微软相拼，挑战不能说不是巨大的。但这场战役真正打起来还应该是在三年以后。趋势科技不会跑，会咬紧牙关跟微软同台竞技。同时，趋势科技要寻找更多自己可以为之提供服务的“房子”，譬如尚未被微软操作系统垄断的企业级市场，移动市场等。