细水 2007.01.07

业界新闻

微软回击McAfee 称其向公众撒谎

        近日,著名安全厂商McAfee连续向微软开炮,声称其在下一代Vista操作系统中限制了其他安全厂商,并且称其近日提供的Vista内核信息毫无价值。最近微软对此进行了回应:请McAfee不要再继续对公众撒谎,如果McAfee不再骂街而采取一种更正式的途径,微软可能愿意和它开始一轮竞争。

  “不幸的是McAfee的律师发表了这些不准确且明显带有煽动性的言论,”微软负责安全技术的副总裁Ben Fathi以此做了一个开场白,很明显,他指的是McAfee在欧盟面前反对微软即将到来的64位内核保护方案的申明。

  McAfee和赛门铁克都曾公开抱怨,微软新的架构选择将其他安全厂商拒之门外,以致不能让它们的反病毒和反恶意软件提供启发式安全功能,私底下,McAfee抱怨微软没有为它的合作伙伴提供必要的信息,以让它们使用自己的工具向用户告警漏洞信息,而不是微软的产品。

  欧洲的新闻媒体引用了McAfee驻布鲁塞尔代表的话说,微软并没有遵循其“虚假的承诺”,来为其安全合作伙伴提供信息。

  Fathi说McAfee已经在上周一和周二收到了来自微软的文档及示例代码。该代码明显将新API提供了厂商,让它们拥有自己的安全警告,以替代微软。Fathi表示,整合了第三方告警系统的新Vista build已经于上周三提供给了McAfee,同时一份简单的教程也于周四中午给了McAfee。

  但是,McAfee在欧盟委员会之前抱怨的时间比规定的最后期限提早了数周。

  虽然如此,微软现在正在继续实现它的承诺,至少今天如此。Fathi表示,“我们相信McAfee和所有我们的其它安全合作伙伴都已经掌握了它们需要的信息,它们现在可以用自己的告警系统来代替微软自带的服务,我们现在完全可以回答任何问题。”

  Fathi今天早晨发布的声明的第二部分证实了BetaNews此前发布的一条新闻:微软正在与安全伙伴举行一系列会议,计划提供一套完整的Vista安全服务API,以一种相对开放的过程来使微软和其他安全伙伴之间的合作更顺畅。

  Fathi证实这些API将会作为绕过排外的PatchGuard的另一种选择,这也是安全厂商们所要求的,微软称它可以有效禁止内核保护的特性。微软表示,这些被提议的服务具有厂商们寻求的安全特性类,而又不会危及64位Vista内核的PatchGuard服务。

  “这些讨论是在我们的工程师团队和第三方安全合作伙伴之间的进行的,主要涉及它们正需要哪些安全功能,以及在未来几个月中,如何实施这些计划。”Fathi表示,“我们正在实现曾经对欧盟做出的承诺,在咨询安全合作伙伴之后的几个月中我们会开发出这些新的界面。我们的目标是在Vista SP1时提供最初的一系列具有文档的内核支持界面,实现这个目标,需要来自我们的业界合作伙伴的协作。”

  我们注意到,微软并没有对“Vista SP1 时间范围”给出具体时间,微软发言人也拒绝透漏Vista SP1的发布时间。

  Fathi最后再次声明:与很多报道相反的是,绕过Kernel Patch Protection不是微软的特权选择,从来不是。

  “通过使用Kernel Patch Protection保护Vista中的64位内核,我们承诺为我们的客户提供更加安全和可靠的操作系统,同时我们也会为我们的安全合作伙伴提供它们所需要的内核功能,而不是绕过Kernel Patch Protection。”


您可以随意转载,但必须在显著位置标明 原创链接 和本 版权声明

本文链接: http://www.mcafeefans.com/?p=9

发表评论

电子邮件地址不会被公开。

:wink: :twisted: :roll: :mrgreen: 8) :-D :arrow: :-o more »

返回页首返回页尾