你看到这种状况已经好多年了:微软涉足安全行业对其它安全厂商来讲充满了不可预知的危险。虽然在几年前这种状况就出现了,但现在它还需要再花费一点时间。但最终的结果是不可避免的。
许多分析家认为,当这种情况发生时,那些个体的安全厂商的利益就会受到威胁。微软的介入会像微软介入其它行业一样也给他们带来厄运吗?反病毒软件、反间谍软件以及其它安全市场不会重蹈覆辙的。
在Matt Hines的文章中,一位分析家指出,企业安全市场是完全不同的。消费者经验非常丰富,他们知道他们拥有非常多的可供选择的途径。微软进入这个市场不仅仅没有优势,而且还得进行大量的辩解。同时,消费者也在置疑是否使用每一个厂商的安全产品和使用同一个厂商的安全产品,对于保护他们的系统和应用软件效果都是一样的。
但是即使是在用户市场上,我也没有许多理由特别担心那些其它的销售商。首先,他们仅仅是销售商。用户的利益才是问题的实质。其次,软件业的历史会随着微软的失败而混乱,虽然它已经抓住了一个市场,但它不会停下脚步的。
当然,那些都是幻想的,因为微软跟其它别的销售商比起来,它并不能更好地解决我们的安全问题。更好地改进Windows系统才是它与其它厂商抗争的手段。特别是目前正在开发的Vista系统上,但目前来讲也只能这样做了。
为了在现实世界中打造你能够把握的系统安全,普通用户所不能接受的一个配置形式就是他们期望能够安装和更新软件,不必提及重新配置他们的系统。选择防病毒软件、防入侵软件和那些寻找威胁相关的产品要么通过摸索,要么就通过签名。
当然,相当多的用户不使用反病毒软件,或者不及时更新到新版本。实际上这些用户是受不到保护的。解决这个问题的办法(请一定要对我有耐心,这是一个思维训练),对微软来讲就是在Windows中捆绑一款高质量的反恶意软件产品,并且要能够进行免费升级或者只收取廉价的费用。
在我深入这个话题之前,有许多理由不允许这样的事情发生,其中最主要的原因就是会让微软陷入反托拉斯当局的麻烦中,而且开发和发布这些软件更新需要经费,对于建立这样一个永久的花钱中心微软是不会同意的。
除非你是微软的一个竞争者,上面的理由已经够充分了。每年都会出现数以千计的威胁,但只有数量很少的一部分能够通过网络渗透到你的系统中,更新安全组件。能够渗透进来的大部分都是在那些没用保护的用户的系统中。
如果这种保护成为了Windows系统的一部分,这种威胁将会至少继续存在几年,因为许多人仍旧没有进行系统更新。他们仍旧会保留“僵尸网络”(Botnets)很久。但是标准的保护将可能导致安装有新版本Windows系统的PC销售达到一个顶峰。
这种状况一个真正的威胁就是,如果微软的产品不是最好的或者很糟糕呢,这不是一个不合理的可能性。如果是这样的话,微软消灭了其它的销售商,但是用户仍旧处在不受保护的状态。
这也可以说是“一元化”的问题:如果每一个人都使用了微软的安全产品,那么任何能够对它产生威胁的东西都会影响到数量众多的用户。但我不知道那些能够始终透过某一种反病毒产品(而不是其它的)的威胁。通常这个差别在于销售商发行签名需要多久。
如果微软的产品不能够胜任,那么其它的销售商就会进入到市场中来,尤其是在企业市场上。但是他们必须降低他们的价格。
就像我所说的,所有这一切都是幻想,现在都还没有发生。但值得注意的是,现在有这种趋势。在安全产品消费中的竞争并没有使系统保护变得廉价和容易。
这就是为什么我对这个假想实验的解释就是安全软件太昂贵了。在过去几年中这个价格在不断攀升,安全产业推出会员制模式(subscription model)来使问题简单化。在过去,也许为了一个产品你需要支付50美金,而且每年需要额外支付5美金进行升级,现在,你需要每年花费40美金或更多。这也是我不会担心的另一个理由。
作者简介:Larry Seltzer是eWeek.com的安全中心编辑,从1983年开始就在这里工作,并且撰写专栏文章。
68476636-8007)
