博客首页|TW首页| 同事录|业界社区

【吴海菁】??

微软自从推出”超级安全大补丁–SP2″以来,负面新闻不断。先是爆出各种各样的漏洞,导致微软又不断给SP2打补丁,接着又出现兼容性差的问题,约有10%的Windows应用软件为SP2所害。更可笑的是,SP2继出现与AMD 64位K8处理器不兼容后,又传出与英特尔Prescott核心的Pentium4处理器发生冲突。

面对这个号称有史以来最安全的升级软件,更多的用户面临”安装与不安装”的矛盾心情。就如同服药的双重性一样,吃下SP2这颗”大药丸”,确实能给操作系统安上一副坚硬的盔甲,从根本上解决操作系统安全性能差的问题,但是大药丸的副作用过于明显,轻则操作系统不稳定、不好用,重则系统崩溃,弄不好盗版的Windows XP还会一命呜呼。

装?

不可否认,微软这次推出SP2确实煞费苦心,花了一年的时间,甚至不惜以推迟新一代操作系统”Longhorn”为代价。当微软宣布正式提供SP2免费下载以来,已经吸引了大批微软迷跟风下载。截止到9月中旬,微软已经发送了约2000万份SP2升级软件拷贝,而从微软服务器和其他软件网站下载的数量则不计其数。按照IDC的最新统计,全球共有3.9亿Windows用户,其中Windows XP Pro占26.1%,而Windows XP Home占24.7%。由此计算全球至少有10%的Windows XP用户升级了SP2,他们选择SP2的主要理由有以下三点:

1 SP2大大提升了Windows的安全性能

众所周知,微软Windows的安全漏洞就如同流星般繁多,众多恶性病毒就是借助其漏洞得以流行,并经常对用户的系统和数据造成破坏。微软此次推出SP2,有”毕斯功于一役”的意味,的确修正了大量的漏洞和错误。不管微软的目的是否能够最终达到,但是其付出的努力还是值得肯定。SP2针对安全威胁,推出多种有效措施以防御病毒邮件和黑客的攻击,这包括数据防止执行(data execution prevention)、信息安全中心、自动更新和封锁危险附加邮件等措施,对那些安全性能要求较高的用户具有积极的意义。安装SP2后,Windows防火墙将会是电脑开机后进入的第一个应用程序。这一点微软显然是吸取了”冲击波”(Blaster)等病毒所带来的教训,冲击波病毒就是在电脑开机后,利用程序加载与防火墙启动之间的空档乘虚而入。

2 SP2强化了IE浏览器的功能和性能

与SP1相比,SP2所增加的IE浏览器”阻拦弹出式窗口”的功能被业界所广泛关注。尽管IE的竞争对手早就推出了类似的功能,但是占据最大浏览器市场份额的IE此次能”洗心革面”地更正错误,估计将受到一大批FANS的热烈欢迎。在笔者的印象之中,弹出式窗口几乎是网络浏览中的万恶之首,对于这种不请自来的窗口,很多用户只能无奈地一个个关闭。此次微软强化”阻拦弹出式窗口”功能,估计将对弹出式网络广告具有致命的杀伤力。前不久,微软宣布IE的最新补丁仅能在安装了SP2的系统中运行,这意味着一大批除XP之外的操作系统将得不到IE的升级。尽管业界对微软”一刀切”的武断做法深表不满,但是估计2亿非XP用户中的一部分将转而使用XP操作系统,而原有XP用户则需无奈地升级为SP2。这或许是微软促使用户尽快安装SP2的杀手锏之一,用户除了就范或者换用其他浏览器之外,似乎也没有更好的办法。

3 SP2增加的一些诱人功能

SP2除了安全特性之外,最值得称道的是其强大的无线网络支持功能。SP2不仅改进了无线网络连接的状态图标,而且还为Windows XP新增了”无线网络安装向导”、”蓝牙文件传输向导”等功能,从而简化了在家中或在旅程中发现并连接到无线网络的过程。事实上,SP2能轻易检测出无线网络,并显示出网络类型,信号强度以及安全类型。SP2还包含界面友好的安装向导来建立无线网络,能一步步引导用户设置无线网络的安全功能。

不装?

不可否认,SP2是微软同软件恐怖分子斗争的阶段性成果,但是这项斗争将永远不会停止。正如微软的高层所言,”当我们关上一扇大门时,敌人会打开另一扇大门”。事实上,SP2本身所存在的缺陷还需要时间的检验,不太心急的用户完全可以选择暂时不安装SP2。

1 SP2的丑闻接连不断

自从德国互联网安全站点”Heise Security”的安全人员公布了SP2的蠕虫漏洞之后,外界和微软自身发现SP2的漏洞越来越多。最近微软就自行发布了一个早在Windows 2000中就存在的一个与USB设备相关的系统bug。在漏洞和补丁之间的”矛与盾”较量中,微软总是送给我们一个又一个未知的bug,这估计是微软永远难以下咽的苦果。在对AMD和英特尔处理器的支持上,微软也犯下了两个致命的错误,使用AMD K8处理器和英特尔Prescott核心的Pentium 4处理器的PC在升级SP2时,还需要额外下载另外两个补丁。除此之外,微软公司最新的安全升级包尽管对蠕虫、病毒和间谍软件都有防护作用,但对已经存在于电脑中的间谍软件就无能为力了,这无疑成了一大问题。更可笑的是,微软对用户订阅SP2光盘的个人资料几乎毫无防护,无数用户的隐私就通过这种途径传播出去,人们不禁对微软的安全防护能力深表质疑。

2 SP2不支持盗版操作系统的升级

关于SP2是否支持盗版软件的争论在其推出之前就非常激烈,随着SP2的问世,上述争论基本尘埃落定。盗版Windows XP系统在安装完SP2后,将面临必须”激活”才能使用的尴尬,严重时还会系统崩溃,数据丢失。没有人真正统计过微软的盗版软件有多少,但是无论如何掩盖,谁都无法否认盗版软件的大量存在。业界要求盗版软件也能升级SP2的主要理由也是基于安全考虑,假如只有正版XP能升级为安全的SP2,那么大批不安全的盗版软件将同样对正版软件用户构成严重的威胁。或许微软也考虑到这一问题,因而一直在SP2是否支持盗版的政策上摇摆不定。最终,经济利益战胜了安全权益,微软只能遗憾地对盗版说”不”。微软的做法无疑对一大批盗版用户永远地关上了SP2的大门。

3 SP2存在兼容性的问题

最近,数据统计公司Informationweek对44000个Windows XP应用软件测试,发现约有10%的软件与SP2存在兼容性的问题。对此,IBM公司明确要求,在公司没有对SP2进行完测试前,IBM员工不得擅自进行安装该软件。许多计算机厂商和大型企业由于担心SP2的兼容性,则要求微软关闭XP的自动升级功能。8月10日,微软不得以提供了一种能够临时阻止Windows XP SP2自动安装的方法,这无疑限制了SP2在网络世界的普及速度。企业的担心和谨慎并无道理,事实上,微软此次对XP作了”脱胎换骨”的大量修改,包括网络保护、内存保护、电子邮件安全和浏览器保护。正因为SP2更多地关注于系统的安全性,自然无可避免地带来系统的复杂性和兼容性等问题。笔者认为,安全性和易用性本来就有天然的矛盾。微软靠着易用性垄断了几十年PC操作系统的市场,而今必然要在安全性方面付出代价。

4 SP2分发数量少,下载速度慢

按照微软的说法,SP2的大小依照不同的XP用户分别为80MB至265MB之间,因此单纯靠网络下载的方式,对用户的网络带宽要求颇高。为此,微软提供了免费寄送光盘的方式来普及SP2。目前微软官方的说法是已经发送了2000万份光盘拷贝,但是距离微软最初设定两个月发送一亿拷贝的目标还有不小的差距。微软从自身方便来说,自然希望用户以”自动升级”的方式从其服务器上下载SP2,而SP2在硬盘上的实际安装速度取决于用户所处的位置、上网速度、网络拥挤情况和其他因素。

用户应根据需要选择装与不装!

无论是装与不装SP2的理由多么充分,XP用户最终都要作出一个艰难的选择。毫无疑问,盗版的XP在升级SP2之前一定要慎之又慎,在没有较好的解决方案之前,最好不要轻举妄动。对于那些常年挂在网上的超级网虫而言,尽快升级SP2,或许是一个明智的选择。更多用户应该根据自己的需求和网络应用做出正确的选择,别人实在难以越俎代庖。

以笔者为例,本人拥有两台电脑,其中台式机装了Windows 2000,而笔记本电脑是预装的Windows XP Home版本。假如笔者两台电脑均装了XP,那么很可能会选择其中一台做升级SP2的试验。事实上,笔者的电脑早就安装了诺顿的杀毒软件和瑞星的防火墙,再加上本身网络应用较少,所以对SP2的诸多安全功能并不存在强烈的需求。在当前安装SP2风险还较大的情况下,笔者选择了”再等等看”。


上一篇: 摩托罗拉显示器铤而走低
下一篇:别让Google跑远,百度冲刺

1条评论

  1. sp2有漏洞了,好象和冲击波的一样,不过更厉害

发表评论