当前位置: 首页 > 图文教程 > 操作系统 > Windows > 英国安全专家称Windows7仍无法有效地防御恶意软件

Windows
Windows Server 2008关闭闲置状态的IDE通道
Windows Server 2008网络中禁止迅雷下载
Windows Server 2008病毒偷改账号的安全隐患
Windows Server 2008网上邻居打开慢的解决
Windows Server 2008 四项优化技巧
解决Windows Server 2008 回收站无法清空故障
部署RemoteApp实现应用程序的远程调用
Windows Server 2008 R2新增功能概览
Windows Server 2008 WDS 设置完全攻略
卷影复制 解决Windows Server 2008共享隐患
在Windows Server 2008中实现流量的监控和限制
Windows Server 2008的NPS策略应用
巧妙查看Windows Server 2008运行性能
利用命令行 提升Windows Server 2008管理效率
详述Windows Server 2008全面审核策略
配置Windows Server 2008防火墙让系统更安全
你所不知道的Windows7企业功能详解
Windows Server 2008服务器管理控制台解析
活用Windows Server 2008命令 解决网络疑难杂症
定制Windows 2008使它适合日常使用

英国安全专家称Windows7仍无法有效地防御恶意软件


出处:互联网   整理: 软晨网(RuanChen.com)   发布: 2010-01-30   浏览: 180 ::
收藏到网摘: n/a

 据国外媒体报道,英国安全公司Sophos高级安全顾问切斯特·维斯尼奥斯基(Chester Wisniewski)称,虽然Windows 7的安全性能有很大改进,但Windows 7仍无法有效地防御恶意软件。

  漏洞攻击

  网络犯罪分子通常使用两种方法在用户PC中安装恶意软件。当用户浏览一些藏有攻击代码的网页时,如果用户的Windows程序或第三方应用程序存在安全漏洞,那么攻击者就会利用这些漏洞安装恶意软件。

  相比之下,社会工程学攻击会诱骗用户下载和安装僵尸软件。例如,有些攻击者会发送一份附有PDF文档的电子邮件给你,只要你打开PDF文档,你就会触发Adobe Reader漏洞。

  美国必锐博系统公司(BreakingPoint Systems)安全研究主管H.D.Moore表示,Windows 7可以防御多种针对目标软件漏洞的攻击。例如,IE 8的安全模式可以抵御ActiveX攻击。

  Windows 7的地址空间层随机化(Address Space Layer Randomization,以下简称ASLR)将加大攻击者发现电脑内存中运行程序漏洞的难度。数据执行保护(Data Execution Prevention,以下简称DEP)功能则可以阻止利用漏洞进行的攻击。

  维斯尼奥斯基认为:“尽管Windows 7中的ASLR和DEP功能可以保护更多的应用程序(相比Vista),但这两项安全功能并不涵盖所有的应用程序。”

  Vista 比XP更为安全?

  为了更好地理解Windows 7的安全功能,我们不妨先讨论一下Vista的安全功能。

  微软针对2009年上半年(Windows 7上市前)的一份安全研究报告(Security Intelligence Report)显示,最新(安装最新更新)Vista的病毒感染率要比最新XP系统低62%。

  但是,考虑到Vista用户一般都是技术人员居多,因此Vista用户的病毒感染率要低于XP用户。

  但维斯尼奥斯基对此认为,Vista的ASLR和DEP功能也起到了重要的作用。既然Windows 7改进了这两项安全功能,那么我们就有理由相信它们将继续发挥作用。

  H.D.Moore表示:“恶意软件威胁并不会因此而消失.很多攻击者可能将继续威胁新式操作系统,我们应该提高警惕.”

  针对用户,而不是程序

  漏洞攻击可能很难威胁Windows 7,社会工程学攻击仍然非常危险。

  2009年10月份,Sophos使用10款恶意程序对Windows 7的UAC功能进行测试。测试结果显示其中的8款程序都可以运行,8款其中只有1款程序需要关闭UAC后便可以运行,而剩下的2款则完全无法运行。

  Sophos的测试证明了两点。首先,Windows 7 UAC功能的设计初衷并不是为了拦截恶意软件,因此用户对它不应该有过高的期望。

  其次,如果攻击者诱骗你下载了木马程序,ASLR和DEP根本起不到任何作用。IE 8的SmartScreen功能会在用户从网页上下载来历不明的文件时向用户作出提示,但恶意软件可以绕开这种安全策略。

  社会工程学攻击者甚至可以通过入侵用户社交网账户,向其朋友发送隐藏恶意软件的URL。因此,Windows 7用户对恶意软件决不能掉以轻心。