Hôm 10/11, chủ tịch phụ trách phát triển hệ điều hành Windows Jim Allchin đã phải viết một bài trên Windows Vista Team Blog xin lỗi về những lộn xộn gây ra bởi tuyên bố “Windows Vista thực sự an toàn đến mức mà ông không cần cài đặt bất kỳ phần mềm chống virus nào lên PC của đứa con trai mới 7 tuổi”.
“Trong một bài trao đổi với báo chí gần đây về phiên bản Windows Vista Release to Manufacturing tôi có trình bày một số vấn đề về các phương thức tấn công trên Internet đang ngày càng trở nên phức tạp và về việc Windows Vista được trang bị các tính năng bảo mật có khả năng chống lại những hiểm hoạ đó. Một số người đã hiểu lầm và cho rằng tôi tuyên bố khách hàng dùng Vista sẽ không cần dùng phần mềm chống virus,” bài viết của ông Allchin khẳng định.
Trao đổi với báo giới hồi giữa tuần trước, ông Allchin tự tin cho rằng Vista an toàn hơn Windows XP SP2 rất nhiều. Có rất nhiều tính năng bảo mật trong Vista mà không có trong XP SP2. Allchin đã lấy chính đứa con trai 7 tuổi của ông để làm ví dụ.
Hai tính năng bảo mật mới trong Vista đã khiến ông Allchin phải thay đổi quan điểm đó là tính năng Parental Controls và Address Space Layout Randomization (ASLR) – tính năng cho phép Vista tái tạo lại mã nguồn đối tượng nhân hệ thống trên bộ nhớ RAM khác nhau sau mỗi lần được gọi nhằm tránh bị mã độc tấn công.
Tuy nhiên, ngay sau đó ông Allchin đã kịp nhận ra lời nói của ông đã không được rõ ràng, đồng thời khẳng định ông chưa từng bao giờ nói Vista không cần phần mềm chống virus. “Sử dụng một giải pháp chống virus đúng lúc là một điều vô cùng quan trọng cho dù tính năng bảo mật được tích hợp trong hệ điều hành nào đi chăng nữa.”
“Điều mà tôi muốn nói ở đây là Vista có những tính năng bảo mật có thể giúp cải thiện đáng kể tình trạng bảo mật của khách hàng. Ví dụ mà tôi nêu ra chỉ để chứng minh những giải pháp bảo mật tiên tiến trong Windows Vista”.
Phản ứng
Nhưng ngay sau đó đã có không ít các chuyên gia phân tích đặt câu hỏi về tuyên bố của ông Allchin. Họ còn trích dẫn lại nguyên lời của vị chủ tịch phụ trách phát triển hệ điều hành Windows năm 2001 cho rằng Windows XP không hề có lỗi tràn bộ nhớ đệm. Thời gian đã chứng minh một sự thật hoàn toàn trái ngược. Một số người cho rằng ông Allchin đưa ra tuyên bố Vista an toàn đến mức không cần phần mềm diệt virus chỉ là chiến thuật đánh gió vào các hãng sản xuất phần mềm bảo mật như Symantec hay McAfee - những hãng đã lên tiếng phê phán tính năng PatchGuard của Vista.
“Tôi đồng ý về việc Vista có nhiều tính năng bảo mật tiên tiến nhưng chúng ta cũng phải nhận thấy một sự thật có tới 90% virus phát tán qua con đường email,” ông Alex Eckelberry - CEO của Sunbelt Software – nói. “Nếu bạn nhận được một email có nội dung “Xin hãy reset lại mật khẩu của bạn bằng cách mở tệp tin đính kèm theo đây”. Bạn mở nó ra và đó lại là một con virus. Thật ra đó là một con trojan downloader. Vista sẽ làm gì để bảo vệ bạn trong trường hợp này.”
“Nếu ai cũng xem nhân viên của mình như một đứa trẻ 7 tuổi và khoá PC 100% bằng Parental Control thì virus đúng là khó xâm nhập,” John Pescatore – chuyên gia phân tích của Gartner – nói. Nhưng điều này sẽ không thể xảy ra ở hiện thực. Vista vẫn cần phải có phần mềm chống virus.
“Cho đến khi nào bạn còn cho phép người dùng tải bất cứ một thứ gì về thì bạn còn cần có phần mềm chống virus, bởi đó sẽ là bức tường thép chặn sự xâm nhập của virus và sâu máy tính. Kế đến bạn cần phần mềm chống virus để loại bỏ virus trước khi nó gây hại quá nhiều cho hệ thống”.
Chuyên gia Pescatore chỉ đồng ý với ông Allchin một điểm là Windows đang ngày càng trở nên an toàn hơn. “Windows Server 2003 có ít lỗi bảo mật hơn Windows 2000 Server. Đây là phiên bản hệ điều hành đầu tiên chú trọng rất nhiều đến tính bảo mật. Vista là một phiên bản hệ điều hành dành cho PC có được những tính năng như thế”.