【IT168 新闻分析】美国作为辛勤打理全球事务的世界警察，此刻正陷入伊拉克和阿富汗的战争泥潭之中。

    而美国的微软公司在实施了一系列的FUD战略，提交了一系列“预备役”国际化标准格式之后，或许正在逐步成为软件业界的“全勤警察”。

    对于微软的用户而言，微软公司的一些关于软件协议授权的做法，正在被人们认为它在担任“软件警察”的角色。

    微软上周将一个来自澳大利亚的免费工具拒之门外，这款叫做Atsiv的工具可以绕过微软一直吹嘘的Vista中的内核安全保护功能，微软对这一免费工具的数字证书进行了撤销。用户对微软的这一举动非常不满，称微软开始走下坡路，其中还有人指责微软正在试图扮演“软件警察”的角色。

    LinchpinLabs的Atsiv工具发布于7月20日，根据美国安全厂商赛门铁克安全专家Ollie Whitehouse称，它可以使用经过数字签名的系统组件来加载其他未经数字签名的驱动程序到Vista内核中。

    Whitehouse表示，Atsiv因此可以让用户绕过64位版本Vista的一个功能限制：只有经过数字签名的代码才可以被加载到这个操作系统的内核中。数字签名的要求是Vista用来阻止黑客通过rookit伪装技术侵入内核（操作的心脏）的方式之一。

    Whitehouse表示，“这是一种rootkit行为。”

    另一方面，Atsiv的开发者宣称这一工具可以非常有效地加载未经签名但是合法的驱动到64位Vista中。

    Windows安全架构师Scott Field在Vista安全团队的博客中表示，微软最近宣布它已经和提供LinchpinLabs证书的VeriSign进行了协商，撤销对Atsiy的数字证书。

    Field表示，“VerSign已经收回了对Atsiv内核驱动进行签名的代码签名密钥，这意味着它的代码签名密钥将不再被认为是合法的。”

    微软最近还在其最近的Windows Defender的更新中增加了对Atsiv的检测和移除，Windows Defender是捆绑在32位和64位Vista中的反间谍软件。

    Filed并不认为在整个Vista安全功能中内核签名有多么重要。“内核模式代码签名（Kernel Mode Code Signing，KMCS）并不是一个安全分界线，它仅仅是深度安全防护的一个方面，”Field表示。“KMCS不会提供一种方式来判断一个签名是好是坏。KMCS的一个主要用处是它提供一种方式力气识别一个代码的作者。”

    Field表示，由于这个原因，KMCS在Atsiv工具中的表现就不足为奇了。

    Field的帖子引起了很多人的评论，持各种观点的人都有，不过更多的是批评微软撤销Atsiv的证书。

    一个叫John的用户表示，“我对证书发行者CA变为软件警察的思想感到不舒服，Atsiv可能只是一个小事件，重要的是微软的此举为以后的举动开了一个什么样的先河。”

    另一个对Filed的帖子跟帖评论者Ben表示，“微软能够撤销签名证书意味着什么？我对此非常关注。很明显微软在使用代码签名来确保应用程序不会与微软自己创建的策略相冲突。这是一件非常有意思的事情，微软不仅仅自封为经常，而且自封为策略制定者。”

    Michael在其长长的评论中表示，“微软所做的事情非常有意思。微软的逻辑是要将Atsiv归为‘令人不快的’或欺骗性的。这显然不合情理。Atsiv没有自动散播功能。它没有做任何权限提升或修改任何系统功能或内存之类的事情。它使用了文档中的Windows应用程序编程接口来提供人们所需要的功能。Atsiv何罪之有？”

    LinchpinLabs没有对微软的做法做出回应；它也没有表示是否寻找一个替代的证书以使Atsiv正常运行。