当前位置: 首页 > 图文教程 > 操作系统 > Windows > 英国安全专家称Windows7仍无法有效地防御恶意软件

Windows
解决Winxp不能一次整理多分区硬盘的问题
Windows XP系统应用技巧荟萃
互连与拓展—用好Windows XP网桥功能
Windows XP中默认帐户安全使用方法
解剖Windows XP SP2中的八大终极武器
Symantec企业用户如何部署安全中心
Windows区域和语言对系统的影响
如何在Windows XP中批量修改文件属性
浅析Windows XP操作系统的五种安全策略
找回被微软抛弃的双用户同时登录
Windows xp安装参数大揭密
给Windows XP系统安装光盘瘦身
Windows XP系统一例启动故障的排除
断开网络后Windows XP中巧查上网时间
Windows XP SP2让无线网络走进你的生活
Windows XP操作系统安装盘参数大揭谜
用Ghost完美克隆Windows XP+SP2
保证系统正常的情况下如何卸载Win XP SP2
Windows XP不为人知的20个超级技巧
在Windows XP中轻松查看Outlook邮箱大小

英国安全专家称Windows7仍无法有效地防御恶意软件


出处:互联网   整理: 软晨网(RuanChen.com)   发布: 2010-01-30   浏览: 219 ::
收藏到网摘: n/a

 据国外媒体报道,英国安全公司Sophos高级安全顾问切斯特·维斯尼奥斯基(Chester Wisniewski)称,虽然Windows 7的安全性能有很大改进,但Windows 7仍无法有效地防御恶意软件。

  漏洞攻击

  网络犯罪分子通常使用两种方法在用户PC中安装恶意软件。当用户浏览一些藏有攻击代码的网页时,如果用户的Windows程序或第三方应用程序存在安全漏洞,那么攻击者就会利用这些漏洞安装恶意软件。

  相比之下,社会工程学攻击会诱骗用户下载和安装僵尸软件。例如,有些攻击者会发送一份附有PDF文档的电子邮件给你,只要你打开PDF文档,你就会触发Adobe Reader漏洞。

  美国必锐博系统公司(BreakingPoint Systems)安全研究主管H.D.Moore表示,Windows 7可以防御多种针对目标软件漏洞的攻击。例如,IE 8的安全模式可以抵御ActiveX攻击。

  Windows 7的地址空间层随机化(Address Space Layer Randomization,以下简称ASLR)将加大攻击者发现电脑内存中运行程序漏洞的难度。数据执行保护(Data Execution Prevention,以下简称DEP)功能则可以阻止利用漏洞进行的攻击。

  维斯尼奥斯基认为:“尽管Windows 7中的ASLR和DEP功能可以保护更多的应用程序(相比Vista),但这两项安全功能并不涵盖所有的应用程序。”

  Vista 比XP更为安全?

  为了更好地理解Windows 7的安全功能,我们不妨先讨论一下Vista的安全功能。

  微软针对2009年上半年(Windows 7上市前)的一份安全研究报告(Security Intelligence Report)显示,最新(安装最新更新)Vista的病毒感染率要比最新XP系统低62%。

  但是,考虑到Vista用户一般都是技术人员居多,因此Vista用户的病毒感染率要低于XP用户。

  但维斯尼奥斯基对此认为,Vista的ASLR和DEP功能也起到了重要的作用。既然Windows 7改进了这两项安全功能,那么我们就有理由相信它们将继续发挥作用。

  H.D.Moore表示:“恶意软件威胁并不会因此而消失.很多攻击者可能将继续威胁新式操作系统,我们应该提高警惕.”

  针对用户,而不是程序

  漏洞攻击可能很难威胁Windows 7,社会工程学攻击仍然非常危险。

  2009年10月份,Sophos使用10款恶意程序对Windows 7的UAC功能进行测试。测试结果显示其中的8款程序都可以运行,8款其中只有1款程序需要关闭UAC后便可以运行,而剩下的2款则完全无法运行。

  Sophos的测试证明了两点。首先,Windows 7 UAC功能的设计初衷并不是为了拦截恶意软件,因此用户对它不应该有过高的期望。

  其次,如果攻击者诱骗你下载了木马程序,ASLR和DEP根本起不到任何作用。IE 8的SmartScreen功能会在用户从网页上下载来历不明的文件时向用户作出提示,但恶意软件可以绕开这种安全策略。

  社会工程学攻击者甚至可以通过入侵用户社交网账户,向其朋友发送隐藏恶意软件的URL。因此,Windows 7用户对恶意软件决不能掉以轻心。