微軟自從推出“超級安全大補丁--SP2”以來,負面新聞不斷。先是爆出各種各樣的漏洞,導致微軟又不斷給SP2打補丁,接著又出現兼容性差的問題,約有10%的Windows應用軟件為SP2所害。更可笑的是,SP2繼出現與AMD 64位K8處理器不兼容後,又傳出與英特爾Prescott核心的Pentium4處理器發生沖突。
面對這個號稱有史以來最安全的升級軟件,更多的用戶面臨"安裝與不安裝"的矛盾心情。就如同服藥的雙重性一樣,吃下SP2這顆“大藥丸”,確實能給操作系統安上一副堅硬的盔甲,從根本上解決操作系統安全性能差的問題,但是大藥丸的副作用過於明顯,輕則操作系統不穩定、不好用,重則系統崩潰,弄不好盜版的Windows XP還會一命嗚呼。
裝?
不可否認,微軟這次推出SP2確實煞費苦心,花了一年的時間,甚至不惜以推遲新一代操作系統"Longhorn"為代價。當微軟宣布正式提供SP2免費下載以來,已經吸引了大批微軟迷跟風下載。截止到9月中旬,微軟已經發送了約2000萬份SP2升級軟件拷貝,而從微軟服務器和其他軟件網站下載的數量則不計其數。按照IDC的最新統計,全球共有3.9億Windows用戶,其中Windows XP Pro占26.1%,而Windows XP Home占24.7%。由此計算全球至少有10%的Windows XP用戶升級了SP2,他們選擇SP2的主要理由有以下三點:
1、SP2大大提升了Windows的安全性能
眾所周知,微軟Windows的安全漏洞就如同流星般繁多,眾多惡性病毒就是借助其漏洞得以流行,並經常對用戶的系統和數據造成破壞。微軟此次推出SP2,有"畢斯功於一役"的意味,的確修正了大量的漏洞和錯誤。不管微軟的目的是否能夠最終達到,但是其付出的努力還是值得肯定。SP2針對安全威脅,推出多種有效措施以防御病毒郵件和黑客的攻擊,這包括數據防止執行(data execution prevention)、信息安全中心、自動更新和封鎖危險附加郵件等措施,對那些安全性能要求較高的用戶具有積極的意義。安裝SP2後,Windows防火牆將會是電腦開機後進入的第一個應用程序。這一點微軟顯然是吸取了"沖擊波"(Blaster)等病毒所帶來的教訓,沖擊波病毒就是在電腦開機後,利用程序加載與防火牆啟動之間的空檔乘虛而入。
2、SP2強化了IE浏覽器的功能和性能
與SP1相比,SP2所增加的IE浏覽器"阻攔彈出式窗口"的功能被業界所廣泛關注。盡管IE的競爭對手早就推出了類似的功能,但是占據最大浏覽器市場份額的IE此次能"洗心革面"地更正錯誤,估計將受到一大批FANS的熱烈歡迎。在筆者的印象之中,彈出式窗口幾乎是網絡浏覽中的萬惡之首,對於這種不請自來的窗口,很多用戶只能無奈地一個個關閉。此次微軟強化"阻攔彈出式窗口"功能,估計將對彈出式網絡廣告具有致命的殺傷力。前不久,微軟宣布IE的最新補丁僅能在安裝了SP2的系統中運行,這意味著一大批除XP之外的操作系統將得不到IE的升級。盡管業界對微軟"一刀切"的武斷做法深表不滿,但是估計2億非XP用戶中的一部分將轉而使用XP操作系統,而原有XP用戶則需無奈地升級為SP2。這或許是微軟促使用戶盡快安裝SP2的殺手锏之一,用戶除了就范或者換用其他浏覽器之外,似乎也沒有更好的辦法。
3、SP2增加的一些誘人功能
SP2除了安全特性之外,最值得稱道的是其強大的無線網絡支持功能。SP2不僅改進了無線網絡連接的狀態圖標,而且還為Windows XP新增了"無線網絡安裝向導"、"藍牙文件傳輸向導"等功能,從而簡化了在家中或在旅程中發現並連接到無線網絡的過程。事實上,SP2能輕易檢測出無線網絡,並顯示出網絡類型,信號強度以及安全類型。SP2還包含界面友好的安裝向導來建立無線網絡,能一步步引導用戶設置無線網絡的安全功能。
不裝?
不可否認,SP2是微軟同軟件恐怖分子斗爭的階段性成果,但是這項斗爭將永遠不會停止。正如微軟的高層所言,"當我們關上一扇大門時,敵人會打開另一扇大門"。事實上,SP2本身所存在的缺陷還需要時間的檢驗,不太心急的用戶完全可以選擇暫時不安裝SP2。
1、SP2的丑聞接連不斷
自從德國互聯網安全站點"Heise Security"的安全人員公布了SP2的蠕蟲漏洞之後,外界和微軟自身發現SP2的漏洞越來越多。最近微軟就自行發布了一個早在Windows 2000中就存在的一個與USB設備相關的系統bug。在漏洞和補丁之間的"矛與盾"較量中,微軟總是送給我們一個又一個未知的bug,這估計是微軟永遠難以下咽的苦果。在對AMD和英特爾處理器的支持上,微軟也犯下了兩個致命的錯誤,使用AMD K8處理器和英特爾Prescott核心的Pentium 4處理器的PC在升級SP2時,還需要額外下載另外兩個補丁。除此之外,微軟公司最新的安全升級包盡管對蠕蟲、病毒和間諜軟件都有防護作用,但對已經存在於電腦中的間諜軟件就無能為力了,這無疑成了一大問題。更可笑的是,微軟對用戶訂閱SP2光盤的個人資料幾乎毫無防護,無數用戶的隱私就通過這種途徑傳播出去,人們不禁對微軟的安全防護能力深表質疑。
2、SP2不支持盜版操作系統的升級
關於SP2是否支持盜版軟件的爭論在其推出之前就非常激烈,隨著SP2的問世,上述爭論基本塵埃落定。盜版Windows XP系統在安裝完SP2後,將面臨必須"激活"才能使用的尴尬,嚴重時還會系統崩潰,數據丟失。沒有人真正統計過微軟的盜版軟件有多少,但是無論如何掩蓋,誰都無法否認盜版軟件的大量存在。業界要求盜版軟件也能升級SP2的主要理由也是基於安全考慮,假如只有正版XP能升級為安全的SP2,那麼大批不安全的盜版軟件將同樣對正版軟件用戶構成嚴重的威脅。或許微軟也考慮到這一問題,因而一直在SP2是否支持盜版的政策上搖擺不定。最終,經濟利益戰勝了安全權益,微軟只能遺憾地對盜版說"不"。微軟的做法無疑對一大批盜版用戶永遠地關上了SP2的大門。
3、SP2存在兼容性的問題
最近,數據統計公司Informationweek對44000個Windows XP應用軟件測試,發現約有10%的軟件與SP2存在兼容性的問題。對此,IBM公司明確要求,在公司沒有對SP2進行完測試前,IBM員工不得擅自進行安裝該軟件。許多計算機廠商和大型企業由於擔心SP2的兼容性,則要求微軟關閉XP的自動升級功能。8月10日,微軟不得以提供了一種能夠臨時阻止Windows XP SP2自動安裝的方法,這無疑限制了SP2在網絡世界的普及速度。企業的擔心和謹慎並無道理,事實上,微軟此次對XP作了"脫胎換骨"的大量修改,包括網絡保護、內存保護、電子郵件安全和浏覽器保護。正因為SP2更多地關注於系統的安全性,自然無可避免地帶來系統的復雜性和兼容性等問題。筆者認為,安全性和易用性本來就有天然的矛盾。微軟靠著易用性壟斷了幾十年PC操作系統的市場,而今必然要在安全性方面付出代價。
4、SP2分發數量少,下載速度慢
按照微軟的說法,SP2的大小依照不同的XP用戶分別為80MB至265MB之間,因此單純靠網絡下載的方式,對用戶的網絡帶寬要求頗高。為此,微軟提供了免費寄送光盤的方式來普及SP2。目前微軟官方的說法是已經發送了2000萬份光盤拷貝,但是距離微軟最初設定兩個月發送一億拷貝的目標還有不小的差距。微軟從自身方便來說,自然希望用戶以"自動升級"的方式從其服務器上下載SP2,而SP2在硬盤上的實際安裝速度取決於用戶所處的位置、上網速度、網絡擁擠情況和其他因素。
用戶應根據需要選擇裝與不裝!
無論是裝與不裝SP2的理由多麼充分,XP用戶最終都要作出一個艱難的選擇。毫無疑問,盜版的XP在升級SP2之前一定要慎之又慎,在沒有較好的解決方案之前,最好不要輕舉妄動。對於那些常年掛在網上的超級網蟲而言,盡快升級SP2,或許是一個明智的選擇。更多用戶應該根據自己的需求和網絡應用做出正確的選擇,別人實在難以越俎代庖。
以筆者為例,本人擁有兩台電腦,其中台式機裝了Windows 2000,而筆記本電腦是預裝的Windows XP Home版本。假如筆者兩台電腦均裝了XP,那麼很可能會選擇其中一台做升級SP2的試驗。事實上,筆者的電腦早就安裝了諾頓的殺毒軟件和瑞星的防火牆,再加上本身網絡應用較少,所以對SP2的諸多安全功能並不存在強烈的需求。在當前安裝SP2風險還較大的情況下,筆者選擇了“再等等看”。