SP2 Estrategia de defensa activa de Microsoft

        Windows y la propia Microsoft, que siempre han sido favorecidas por virus y piratas informáticos, cambiarán después de que se introduzcan las tácticas de "defensa activa" de Microsoft.
tanto ruido que muchas personas vulnerabilidad incómodo habían sido acecho dentro de Windows parece a respirar tranquilo. El 4 de agosto, Microsoft lanzó oficialmente el segundo parche del tan esperado sistema Windows XP, que incluía todos los parches desde el lanzamiento del SP1 de Windows XP. Esta no es solo la actualización más grande desde que Windows XP se lanzó a fines de 2001, sino que, lo que es más importante, SP2 se ha centrado más en la prevención de otros posibles riesgos de seguridad. "SP2 es una medida revolucionaria de Microsoft. Reemplaza el concepto y el modelo de protección de seguridad de software anterior de" protección pasiva "con" protección activa "." No hace mucho, Sun Jiandong, director general adjunto de Microsoft (China) Co., Ltd., fue entrevistado por reporteros. Esta evaluación.

Sin embargo, como "el paquete de actualización gratuito más grande que Microsoft ha realizado", la respuesta esperada de SP2 en el mercado no es satisfactoria. Poco después del lanzamiento de SP2, IBM comenzó a advertir a sus empleados, antes de la prueba completa de SP2, se recomienda suspender la implementación de SP2. "Hay algunos conflictos entre el SP2 y los programas de la estación de trabajo de IBM", explicó IBM. "El SP2 puede cambiar el comportamiento de los navegadores web y provocar incompatibilidades con algunas aplicaciones."

Incluso el propio Microsoft ya está Su sitio web oficial detalla una serie de problemas que los usuarios pueden encontrar después de instalar SP2. Estas aplicaciones, que pueden entrar en conflicto con SP2, incluyen varios productos de Microsoft, así como herramientas antivirus, software de servidor web y varios software de juegos de computadora. El consejo de Microsoft es alentar a los usuarios empresariales a utilizar el "servicio de actualización de software" o el "servidor de administración del sistema" que viene con el sistema operativo para actualizar antes de que todos los problemas se resuelvan satisfactoriamente.

Pero estos problemas no parecen afectar el compromiso continuo de Microsoft con la seguridad de la información. Además de la función de "defensa activa" en SP2, el otro producto de firewall de Microsoft ISA Server 2004 (Internet Security and Acceleration Server) dirigido al mercado empresarial también estará disponible en septiembre, especialmente para China. El mercado lanzó la versión en chino simplificado, que es la acción más poderosa en el campo de la seguridad de la información en los cuatro años transcurridos desde ISA Server 2000.

Todos los aspectos del cambio a los antecedentes de los rumores de "Microsoft en el mercado de software antivirus" en la industria, hacen que la situación se vea bastante sutil. ¿Qué tipo de cambios ocurrirán en la familia de sistemas operativos de Windows, que siempre ha sido favorecida por virus y piratas informáticos, después del lanzamiento de las tácticas de "defensa activa" de Microsoft?

Un Secure Shield llamado "Active Defense"

"Estrictamente hablando, SP2 no es solo un paquete de servicio, porque la inversión que hacemos en SP2 es muy grande, si SP2 no se considera una nueva versión de Windows ". Sun Jiandong dijo:" El enfoque de esta inversión es la seguridad, que utiliza una tecnología de protección activa , que mejora fundamentalmente Windows contra la intrusión de virus. Según Zhu Xiaowen, director de marketing de seguridad de Microsoft (China) Co., Ltd., SP2 mejora la seguridad de Windows XP desde los aspectos de red, correo electrónico y mensajería instantánea, navegación web, memoria y mantenimiento. La versión en chino de SP2 será 8 Completado el 21 del mes, a partir del 15 de septiembre, los usuarios pueden obtener la versión china de Windows XP SP2 de forma gratuita a través de varios canales.

La reacción en cadena provocada por SP2 no es solo un cambio en su "actitud" antivirus. Antes del lanzamiento oficial de la versión en inglés de Windows XP SP2, muchos analistas habían predicho que "la característica más importante de esta versión del sistema es la adición de la función de centro de seguridad, y el firewall personal desarrollado por Microsoft está incluido. Mejorar ". Incluso los analistas de la industria dijeron que esto indica que Microsoft estará oficialmente involucrado en el mercado de software antivirus.

De hecho, para Microsoft, que siempre ha sido bueno en "tácticas de agrupación", solo se incluye con un potente "interceptor de acción" en Widows XP SP2, similar a los productos de firewall personal. A diferencia del software antivirus tradicional, este producto incluido con SP2 no escanea la computadora según el código del virus, sino que supervisa directamente los diversos procesos que se ejecutan en la computadora, y está habilitado de forma predeterminada, y no estará en el sistema operativo. La configuración predeterminada de la función necesaria es OFF. El Centro de seguridad administrará o mostrará la configuración de seguridad del sistema y el software de seguridad de los proveedores relevantes. Vale la pena señalar que, según Wang Jianbing, gerente de productos del departamento de investigación y desarrollo de Microsoft (China) Co., Ltd., SP2 también ofrece soporte especialmente actualizado para conexión de red inalámbrica, Bluetooth, Tablet PC y Meida Center.

Aunque SP2 puede evitar que virus como piratas informáticos y gusanos invadan los sistemas informáticos, no puede prohibir que los programas maliciosos que se han almacenado en el disco duro de la computadora difundan datos o información a la red. Por lo tanto, la utilidad del Firewall de Windows es en realidad Esos productos de firewall más profesionales no son una relación de reemplazo, pero más es solo el fortalecimiento y la mejora de las características de los productos de Microsoft. Después de todo, los productos de la familia Windows representan más del 90% de la cuota de mercado del sistema operativo de escritorio, y algunas de sus vulnerabilidades de seguridad se han convertido en el campo de prueba para que los programadores muestren sus capacidades en los últimos años.

Pero esta nueva función en SP2 ha causado mucha inquietud y vigilancia contra muchos proveedores de software antivirus. "Todavía es demasiado pronto para decir que SP2 es bueno. SP2 es un paso importante hacia la meta correcta, pero nuestras preocupaciones siguen existiendo, como solía ser", dijo Alfred Huger, director de ingeniería de Symantec, aunque aún Es difícil tener un virus de red que pueda atravesar el sistema de defensa SP2, pero esta posibilidad no existe ". El sistema SP2 puede bloquear el virus de onda de choque, pero el virus de red no tiene fin, y los fabricantes de virus buscarán otros ataques. "

Aunque ha habido un rumor en la industria desde junio de que Microsoft desea adquirir Symantec o NAI e ingresar al campo de seguridad de la información, especulaciones similares no se han detenido en los últimos dos años. Pero no solo Symantec y NAI negaron categóricamente estos rumores, sino que Microsoft también ha sido discreto, simplemente ha dicho que está invirtiendo más en sus productos de plataforma para permitir que terceros construyan mejor y ofrezcan una defensa más efectiva para los clientes. Motor de virus y solución. Por ejemplo, Jiangmin Technology, uno de los socios estratégicos de seguridad de Microsoft en China, ya ha aprobado la certificación del centro de seguridad del sistema SP2 para su versión internacional del producto KV2004.

Microsoft admitió a fines de julio que desarrollará un nuevo producto antivirus independiente basado en las dos compañías de software que GeCad y Pelican adquirieron en 2003, pero el plan de implementación específico sigue siendo solo " La etapa inicial ".

La ofensa es la mejor defensa.

Sin embargo, en comparación con el mercado personal, Microsoft ha dado un gran paso en el mercado empresarial para la seguridad de la información. Casi al mismo tiempo que se lanzó SP2, Microsoft anunció en la Conferencia Global de Socios de Toronto el 13 de julio que actualizaría completamente el ISA Server 2000, un producto de firewall de capa de aplicación de red lanzado hace cuatro años. Aunque el ritmo es muy lento, la versión china simplificada de ISA Server 2004, que se estrenará oficialmente en China en septiembre, está bastante madura, lo que al menos muestra que Microsoft realmente ha estado involucrado en el mercado de software antivirus, y esto parece ser una subestimación de las actualizaciones de productos. Sin duda, también implica mayores ambiciones de Microsoft.

"Para las empresas, quieren utilizar la menor cantidad de inversión en TI para producir los mejores resultados posibles, es decir, para mejorar el rendimiento de los costos, por un lado, para mejorar el retorno de la inversión, para reducir los costos. Esto es lo que Microsoft está enfatizando ahora. Motivos de protección de la capa de aplicación. "El 17 de agosto, Joseph Landes, gerente de producto de Microsoft Business Security y Technology
, dijo en una entrevista:" ISA Server 2004 es un producto orientado a la plataforma para la capa de aplicación. "

Para el mercado de clase empresarial que Microsoft no siempre ha tenido una ventaja pero es lucrativo, el lanzamiento de ISA Server 2004 es un punto de entrada muy inteligente. "El 95% de los problemas de seguridad se deben a configuraciones erróneas, es decir, el factor humano es el principal, y la mayoría de ellas se pueden evitar mediante la implementación adecuada de productos de firewall". Landes dijo que los productos tradicionales de firewall tienden a ignorar la capa de aplicación. La protección, y la dificultad de configuración y gestión es relativamente grande. La oportunidad para Microsoft se acerca.

ISA Server 2004 con protección profunda, fácil operación y capacidades de acceso rápido es en realidad un producto que combina firewall de capa de aplicación, VPN y caché web. Según su propio posicionamiento, No entra en conflicto con los productos de firewall tradicionales ubicados entre la red interna e Internet, sino que se puede considerar como una medida de protección especial para la capa de aplicación de la red interna de la empresa. Después de todo, Microsoft es solo un rezagado en este campo, y la confrontación directa con los líderes tradicionales no es buena para Microsoft.

Y la estrategia de marketing de Microsoft aún refleja un estilo claro de "plataforma". En cuanto al hardware, HP y Dell han introducido cortafuegos de hardware preinstalados con ISA Server 2004. En términos de software, Microsoft también ha lanzado McAfee, el software de Panda, GFi y otros socios basados ​​en su potente atractivo, basado en la plataforma del servidor ISA. Para el desarrollo secundario, también hay socios técnicos de como Symantec y RSA. Además, en el modelo de ventas, Microsoft adoptó la versión estándar de ISA Server 2004 para comprar licencias según la cantidad de CPU, no la cantidad de usuarios. Esto significa que Microsoft ignorará cuántos usuarios acceden al servidor conectado a Internet.

"La seguridad es uno de los desafíos más grandes e importantes que hemos encontrado en la industria. No es un problema que se pueda resolver simplemente corrigiendo el error". Esto es Gates en el año 3. Lo que dije en el mes. Ante ataques interminables como los piratas informáticos, el SP2 de Microsoft, que fue construido con cientos de millones de dólares, ha estado en problemas desde su lanzamiento, pero Gates no está listo para rendirse y desea ir más lejos.

¿Qué tan seguro es SP2?

El paquete de servicios de Windows XP SP2, que tomó 9 meses y costó casi $ 1 mil millones, se lanzó oficialmente. Bill Gates describió el SP2 como la actualización gratuita más grande de la historia de Windows, y esta actualización ha retrasado otros planes de desarrollo de Microsoft, incluida la versión de última generación del sistema operativo Windows, Longhorn.

Windows XP continúa exponiendo vulnerabilidades de seguridad, Microsoft enfrenta una presión tremenda por parte de los usuarios, Microsoft finalmente tuvo que considerar los problemas de seguridad como la primera prioridad para Windows XP. Para mejorar la seguridad de Windows XP, Microsoft incluso llamó a varios desarrolladores de Longhorn para que realicen las actualizaciones de Windows XP. Steve Ballmer incluso dijo que SP2 es un parche importante, incluso si Microsoft quiere tomar algo de Longhorn, o incluso retrasar el lanzamiento de Longhorn, SP2 es una prioridad.

Microsoft afirma que SP2 tiene un conjunto completo de sistemas de protección que hacen que el sistema operativo sea más inmune a los ataques externos. Y dijo que SP2 es el Windows más seguro de Microsoft hasta la fecha, lo que significa que SP2 no es un nombre virtual, Microsoft realmente está mejorando la seguridad del sistema. Pero, obviamente, las cosas no son tan simples como se imaginaba. Cuando se lanzó SP2, se rompió el problema de que la actualización a SP2 podría entrar en conflicto con algunos programas, lo que hizo que Microsoft tuviera que darles a los usuarios de la organización cuatro meses de tiempo de evaluación.

La experiencia de los últimos años ha hecho que el gigante del software Microsoft entienda que la seguridad no es un asunto simple, Microsoft necesita cortar el campo de la seguridad desde varios ángulos. Red Code Virus y Nimda forzaron a Microsoft a construir un programa de computación de confianza de 10 años. El virus Slammer hizo que Microsoft prestara más atención al parche, y el virus Blaster hizo que Microsoft decidiera lanzar el servicio SP2. El paquete, y en última instancia, instó a Microsoft a introducir un mecanismo para recompensar al autor del virus.

La pregunta es, ¿la actualización a SP2 es una señal de que estamos seguros? Esta puede ser la pregunta más grande en la mente de todos los usuarios. Aunque SP2 puede mejorar el factor de seguridad de las computadoras, los expertos en seguridad han predicho que SP2 se romperá. El investigador de seguridad de PhrX Solutions Thor Larholm, que ha descargado SP2 y lo está analizando