微软的反盗版策略令盗版软件用户无法进行安全漏洞升级,这么做合适吗?
你愿意让系统厂商通过互联网自动更新你的电脑系统吗?
之所以提出这个问题,是由于微软前段时间开始实行的正版增值计划(Windows Genuine Advantage ,WGA)。这其实是Windows自动更新服务的一个组件,用来验证用户的系统是不是盗版。如果是盗版,用户的电脑就无法从微软网站上获取Windows升级补丁。
然而关键性的系统安全补丁不应属于限制升级的范围,就算是盗版的Windows也应该能够获取这类关键性的安全补丁。之所以这样说,是因为一个被感染的Windows系统所造成的危害,远比它是不是正版要严重的多。
不幸的是,微软正在将盗版问题和自动更新问题之间的差别模糊化。最新的WGA验证程序被微软设定为高优先级,用户的电脑如果开启了自动升级功能,会首先下载并安装这个正版验证程序。WGA包含确认和通告两个部分,其中确认工具需要用户从Windows Update网站下载到本地电脑上。
通告工具则是用来在确认工具和微软的服务器之间进行通讯,它会通过弹出窗口的形式告诉用户,所使用的系统是否为盗版。
对于WGA,我有些疑问。首先,这个软件被定义为预览版软件,那么一个预览版的软件为什么会出现在关键性的安全升级中呢?根据微软反盗版部门的经理Michala Alexander表示:“软件所谓的beta版并不是指技术,而是指WGA这个正版增值计划。现在正是微软推广正版增值计划的时期,所以定位为Beta版。”
其次,为什么一个反盗版工具会和高优先级的安全补丁联系起来呢?据Alexander的说法“补丁优先级的高低主要是看它所要解决的漏洞是否会给用户的电脑带来任何潜在的威胁。这涉及到系统可靠性的问题,而从发送来的盗版系统的信息看,其中大部分在可靠性方面都有不同程度的问题。”
不过总的看,微软的升级服务还是颇受好评的,尤其是在阻止间谍软件扩散方面。最近的一项统计报告显示,微软自动升级所下载的恶意软件移除工具,在过去15个月中总共移除了1600万恶意软件。这一统计数字不但证实了微软在安全方面所做的努力,而且也告诉人们安全问题有多么严重。但是,反盗版和安全是两个不同的问题,反盗版软件不应该和安全补丁混为一谈。
更进一步说,这是一个信任的问题。当用户选择了系统自动更新功能,也就将自己电脑的管理权交给了厂商。我想,没人喜欢Sun在让用户升级Java Runtime环境组件时试图同时安装Google Toolbar,同样道理,我也不喜欢微软WGA的做法。这么做会让盗版用户失去自动更新系统的能力,也许会导致更大的问题。
(责任编辑:陈毅东)