当前位置: 首页 > 图文教程 > 操作系统 > Windows > 英国安全专家称Windows7仍无法有效地防御恶意软件

Windows
操作系统启动慢的原因分析
Windows7 操作系统中的手写公式
hal.dll 丢失的原因分析
windows 安全模式下的作用
Dell 1200笔记本安装WinXP时盘符错乱
Windows Tab键 灵活使用
正确设置让Windows Vista防火墙发挥作用
对比Vista,探秘Windows 7系统内置的防火墙
解决Vista进入桌面前“文件缺失”提示不能进入系统的问题
64位Vista、Windows7系统IIS连接数据库故障完美解决
Vista、XP、Windows7下非会员如何去除QQ2009的广告
如何彻底屏蔽网页右下角的百度TV等广告窗口
解决Windows Vista系统安装时识别不到硬盘问题
Windows 7 和 Vista 下使用 Alipay 的解决方法总结
设置和使用Windows Vista中的Windows会议室
快速切换Vista/Win7下的电源计划
启用和禁用Vista和Win 7中的TCP半开连接数限制
Windows 7 和Vista下IE8访问交通银行网上银行的解决办法
两种方法解决Vista下内置游戏无故丢失的问题
Windows Vista/7中关机、睡眠和休眠的区别

英国安全专家称Windows7仍无法有效地防御恶意软件


出处:互联网   整理: 软晨网(RuanChen.com)   发布: 2010-01-30   浏览: 196 ::
收藏到网摘: n/a

 据国外媒体报道,英国安全公司Sophos高级安全顾问切斯特·维斯尼奥斯基(Chester Wisniewski)称,虽然Windows 7的安全性能有很大改进,但Windows 7仍无法有效地防御恶意软件。

  漏洞攻击

  网络犯罪分子通常使用两种方法在用户PC中安装恶意软件。当用户浏览一些藏有攻击代码的网页时,如果用户的Windows程序或第三方应用程序存在安全漏洞,那么攻击者就会利用这些漏洞安装恶意软件。

  相比之下,社会工程学攻击会诱骗用户下载和安装僵尸软件。例如,有些攻击者会发送一份附有PDF文档的电子邮件给你,只要你打开PDF文档,你就会触发Adobe Reader漏洞。

  美国必锐博系统公司(BreakingPoint Systems)安全研究主管H.D.Moore表示,Windows 7可以防御多种针对目标软件漏洞的攻击。例如,IE 8的安全模式可以抵御ActiveX攻击。

  Windows 7的地址空间层随机化(Address Space Layer Randomization,以下简称ASLR)将加大攻击者发现电脑内存中运行程序漏洞的难度。数据执行保护(Data Execution Prevention,以下简称DEP)功能则可以阻止利用漏洞进行的攻击。

  维斯尼奥斯基认为:“尽管Windows 7中的ASLR和DEP功能可以保护更多的应用程序(相比Vista),但这两项安全功能并不涵盖所有的应用程序。”

  Vista 比XP更为安全?

  为了更好地理解Windows 7的安全功能,我们不妨先讨论一下Vista的安全功能。

  微软针对2009年上半年(Windows 7上市前)的一份安全研究报告(Security Intelligence Report)显示,最新(安装最新更新)Vista的病毒感染率要比最新XP系统低62%。

  但是,考虑到Vista用户一般都是技术人员居多,因此Vista用户的病毒感染率要低于XP用户。

  但维斯尼奥斯基对此认为,Vista的ASLR和DEP功能也起到了重要的作用。既然Windows 7改进了这两项安全功能,那么我们就有理由相信它们将继续发挥作用。

  H.D.Moore表示:“恶意软件威胁并不会因此而消失.很多攻击者可能将继续威胁新式操作系统,我们应该提高警惕.”

  针对用户,而不是程序

  漏洞攻击可能很难威胁Windows 7,社会工程学攻击仍然非常危险。

  2009年10月份,Sophos使用10款恶意程序对Windows 7的UAC功能进行测试。测试结果显示其中的8款程序都可以运行,8款其中只有1款程序需要关闭UAC后便可以运行,而剩下的2款则完全无法运行。

  Sophos的测试证明了两点。首先,Windows 7 UAC功能的设计初衷并不是为了拦截恶意软件,因此用户对它不应该有过高的期望。

  其次,如果攻击者诱骗你下载了木马程序,ASLR和DEP根本起不到任何作用。IE 8的SmartScreen功能会在用户从网页上下载来历不明的文件时向用户作出提示,但恶意软件可以绕开这种安全策略。

  社会工程学攻击者甚至可以通过入侵用户社交网账户,向其朋友发送隐藏恶意软件的URL。因此,Windows 7用户对恶意软件决不能掉以轻心。