赛门铁克和McAfee以前也对微软的PatchGuard技术提出了抱怨.这些抱怨促使微软许诺要开发一种新的应用程序接口,让安全开发商不必绕过或者关闭PatchGuard技术就可以访问他们需要访问内核.这两家领先的安全软件厂商都表示,微软的举措是不充分的,从而使这个争论升级了.他们说,黑客会找到办法绕过微软的内核保护技术.虽然黑客将发现绕过任何保护措施的方法是不可避免的,但是,这两家安全公司没有说明为什么微软的内核保护措施不可靠,根本就不该使用,也没有说明杀毒软件厂商为什么要首先关闭PatchGuard技术.
Authentium公司宣布的这个未经过证实的破解并不是微软的PatchGuard技术为唯一的已知漏洞.公开介绍的如何绕过PatchGuard技术的方法已经出现了一段时间了.微软对于这个利用漏洞的方法没有发表评论.但是,人们推测微软正在研制这个漏洞的补丁.微软可能很容易推出重要的安全更新修复这个漏洞或者Authentium公司破解的漏洞.
人们对PatchGuard技术大惊小怪是可以理解的,因为这是微软计划在Windows Vista操作系统中推出的一个全新的技术.事实上,在64位版Windows Server 2003和Windows XP推出的时候,PatchGuard技术就已经出现了.这种技术使用64位处理器的特殊功能监视和防止设备驱动程序或者其它内核模式软件修改Windows内核.
一些人推测说,反对PatchGuard技术只不过是一个烟幕,杀毒软件公司真正关心的是微软推出的OneCare杀毒服务.杀毒软件公司担心微软像当初对待网景一样与他们展开竞争.
消息来源:赛迪网
消息来源:赛迪网