争论的导火线是Sophos在11月底微软推出企业版Vista的前夕发表2007年十大威胁预测,其中包括可能危及Vista安全性的三大威胁 — 名叫Stratio-Zip、Netsky-D和MyDoom-O的互联网蠕虫。
Sophos指出,企业的计算机系统若清一色使用微软环境——在Vista操作系统上执行其它微软软件——则安全无虞。问题是,企业若把Vista跟微软以外的软件混用,就可能暴露安全弱点。大多数企业都属于后一种情况,例如在Windows环境下执行IBM/Lotus Notes,而不是微软Exchange。
但Allchin 日前在博客中表示,上述说法不实,因为Vista可以和第三方安全软件和平共存。只要个人和企业用户把Vista跟其它公司的安全工具搭配使用得当,就不会有问题。
回应Sophos上个月底的批评,微软数日后便发布声明说:“微软得知,Sophos报告声称已知恶意软件的变种可能影响Windows Vista的用户。但根据我们初步的调查结果,微软确认这些变种蠕虫并无任何安全漏洞可钻,而是依赖社交工程(social engineering )手段来感染使用者的系统。”
Allchin进一步在他的博客里重申,用户的安全习惯不良是一大隐忧,但坚称问题并不出在使用别家公司的软件。他花了很大的篇幅强调,把非微软安全软件跟Vista混用,是安全无虞的。
他在文中建议使用者采取三个步骤,以防范网络威胁。
首先,应该“把杀毒软件更新到最新的状态(就这种情况而言,我强烈建议使用Windows Vista内部建议的预设设定)”。
其次,他建议“使用防火墙”,可以是Vista内建的防火墙,或“使用第三方解决方案”。
最后,Allchin建议“使用反恶意程序的软件”。他推荐用Windows Defender搭配“某种外挂的杀毒软件程序”,例如Windows Live OneCare或其它公司的产品,包括Sophos的软件在内。