质疑:都知道漏洞是病毒的得力助手,但网络版中却鲜见帮助用户查找是否有漏洞的功能,就更不用说能够帮助用户修补好的产品了。查缺补漏真的那么难么?
定论:查缺不难,有些产品已经推出了这个功能,更多的厂商一直在努力。但补漏很难,不是说技术实现很难,关键可能会涉及到版权问题,厂商有自己的难言之隐也说不定。
漏洞扫描一直是安全界一个单独的领域,相关成熟的产品很多,国内国外从事这方面的公司很多。成熟的漏洞扫描产品一直是作为安全评估时所必须的主要工具之一。众所周知,安全评估的收费很高,所以好的商业化的漏洞扫描工具的价格也不低。目前集成在防病毒软件中的“漏洞扫描”功能,只集成了很简单的漏洞库而已,更像一个很简单系统补丁分析和分发工具而已,并不是真正严格意义上的漏洞扫描工具,无法检测出系统中存在的所有漏洞。
实际上,目前网络版所急需要补充的是补丁分发程序,这部分让任何一个厂商单独去做都不存在技术难度。但如果让厂商把补丁分发程序集成在网络版中,厂商们不得不做一些全面的衡量了。
首先,是版权问题。大家知道目前国内有个别用户使用的Windows系统是盗版,以前还好说,但自从Windows XP的补丁开始,盗版用户使用了微软的补丁后竟然无法使用了。如果微软将来在补丁中加入更加严厉的惩罚盗版用户的手段,势必会给用户带来更大的损失,这个责任谁来承担?当然不是微软,因为他采取这些行动是合法的;当然也不会是用户,因为用户是上帝呀!那时,加入补丁分发程序的防病毒厂商的处境会极其尴尬,这是广大防病毒厂商不得不考虑摹?
第二,是稳定性的问题。微软的操作系统本身就很不稳定,补丁的稳定性虽然比较高,但还是存在稳定性问题。可能您就曾遇到过Windows 2000的机器打完SP4的补丁后蓝屏的现象,咨询微软公司也没有实际结果,最后不得不卸载补丁程序。如果,这是网络版中自带的分发程序打补丁,用户会怀疑微软吗?即使会怀疑微软,最终也会把帐记在防病毒厂商的名下,因为用户并不一定要分析出罪魁祸首,他只希望找到一个人把问题解决掉。
第三,加入补丁分发程序后,系统中心的资源占用会迅速提高,因为补丁程序的体积都十分庞大。本来反病毒程序本身的资源占用情况就不是很乐观,在引入补丁分发程序这个巨无霸,防病毒厂商不得不权衡其中的利弊得失了。反正补丁分发并不是反病毒的分内事,只是一个锦上添花的角色而已。没有花,这锦也是一块好锦;但如果有了花,反倒拖累这块锦,那这花的下场自然是……
第四,目前有些厂商进入网络版市场比较短,无论宣传做得怎么好,技术还是有些单薄。即使无视这些是非得失,也只是有心无力。
