防毒软体厂商与微软之间关系不再紧张，微软恶意软体防护中心的资深专案经理Holly Stewart表示，藉由扩大分享自身所收集到的威胁资料，他们鼓励整个防恶意程式的生态系，应该要能展现出更大差异性。

　　众所週知，微软在近十年内，已经透过并购其他厂商，以及自身的发展，将防护恶意程式的防护能力培养起来，并且推出相关的产品，或逐步内建在其软体产品内。

　　对于这样的发展，当然许多防毒软体厂商不乐见，因此，先前他们纷纷将微软视为竞争对手。2013年起，微软表示，这些防毒软体厂商的敌意已经降低，原因就在于，微软在2012年开始将他们所收集的样本和远端监测恶意程式活动资讯当中，较为通用、普及的部份，分享给几家主要的防毒软体厂商合作伙伴，以及负责测试恶意程式防护软体侦测率的第三方单位。今年起，微软更扩大分享资料的范围，例如100家以上的合作厂商，以及AV-Test、AV Comparatives、ICSA、PCSL等验证防毒软体能力的组织。

　　基于这些原因，微软表示，他们在防护恶意程式上所扮演的角色，也有所转变。

　　免费防毒才是相关软体厂商的竞争者

　　过去几年，微软与防毒软体厂商之间的关系变得相当紧绷，因为他们开始免费提供防毒软体给用户，甚至到了Windows 8，直接内建了防毒功能，多数人都很关切这样发展下去，是否会重演过去浏览器平台市占率大逆转的状况(Windows 95之后，微软OS开始内建IE浏览器，结果导致其他浏览器平臺无法公平竞争，甚至退出市场)。

　　2006年起，微软开始为Windows XP和Server 2003作业系统，推出了可防间谍软体的Windows Defender，到了Windows Vista之后更是直接内建。2007年时，微软推出了需付费购买的Windows Live OneCare整合式防毒软体，但过没几年，又改推Windows合法授权用户可免费下载使用的Security Essentials，可支援Windows XP、Vista、7、Server 2003与Server 2008等作业系统版本。虽然最后看起来并没有撼动既有防毒软体的影响力，但始终是相关性质软体厂商所不能忽视的竞争对手。

　　这样的紧张关系到了Windows 8上市后更明显，因为当中内建的Windows Defender，不只是防间谍软体，已悄悄地提供防毒功能。

　　当微软提供免费防毒软体，以及Windows 8内建防毒功能后，使用者是否不再使用其他防毒软体?实际上，这么做对市占比例改变的冲击效应已经发生，但重点并不只是微软越来越主动提供防毒产品或功能，而是有许多使用者更愿意接受免费防毒软体。

　　根据OPSWAT公司对全球与北美防毒市场的2012年底的分析报告，市占最高前五名的产品中，绝大多数都是免费防毒软体。

　　发展恶意程式防护技术遭重挫，微软不得不改变策略

　　微软恶意软体防护中心的资深专案经理Holly Stewart表示，微软所扮演的角色正在转变，她说微软所提供的标準保护机制，将促使防毒软体厂商提供的价值必须能够超越微软，才能在市场上生存下来。

　　其他防毒软体厂商是否认同这种说法，不得而知，但微软的一些作法，也让这些厂商降低了敌意，例如微软对相关业者与测试人员，扩大分享了他们所收集的恶意程式样本与监控恶意程式活动的资料，而不只是很有限地提供，同时，微软也鼓励防毒软体厂商，应该更积极展现其防护技术超越微软的价值所在，例如对于APT(Advanced Persistent Threat)的侦测与阻挡，基于这些更密切的合作，微软本身也能获益，学到更多改善自身技术的关键。

　　在恶意程式防护的研发上，Holly Stewart也坦承2012年微软遭遇到重大挫折──他们所发展的免费防毒软体Security Essentials没有通过AV-Test.org组织的测试。于是，除了既有的研究恶意程式族谱与分析用户提交的恶意程式档案，微软恶意程式防护中心在2013年，决定放弃对测试恶意程式样本的预测技术(Predicting Test Samples)，全力发展以恶意程式普遍程度高低为权重的反应技术(Prevalence-Weighted Response)。

　　就微软目前的恶意程式防护产品来说，有Windows Defender、Security Essentials、Windows Intune、System Center Endpoint Protection和Malicious Software Removal Tool(MSRT)，也有应用在伺服器、云端服务环境的Exchange、Hotmail、和Azure。若单看全球Windows 8用户环境，Holly Stewart认为，目前的防护程度已经颇高，例如不在微软安全技术防护範围的电脑只有15%;若从所有微软平臺来看，处于未保护状态下的比例是21%，已实施主动与被动防护的比例是5比1，而面对新兴威胁来袭，微软认为用户端能普遍获得早期预警保护的，有7成以上。

　　责任编辑：dwan