减小字体
增大字体
作者:佚名 来源:本站整理 发布时间:2010/2/1 15:03:47
据国外媒体报道,英国安全公司Sophos高级安全顾问切斯特·维斯尼奥斯基(ChesterWisniewski)称,虽然Windows7的安全性能有很大改进,但Windows7仍无法有效地防御恶意软件。
漏洞攻击
网络犯罪分子通常使用两种方法在用户PC中安装恶意软件。当用户浏览一些藏有攻击代码的网页时,如果用户的Windows程序或第三方应用程序存在安全漏洞,那么攻击者就会利用这些漏洞安装恶意软件。
相比之下,社会工程学攻击会诱骗用户下载和安装僵尸软件。例如,有些攻击者会发送一份附有PDF文档的电子邮件给你,只要你打开PDF文档,你就会触发AdobeReader漏洞。
美国必锐博系统公司(BreakingPointSystems)安全研究主管H.D.Moore表示,Windows7可以防御多种针对目标软件漏洞的攻击。例如,IE8的安全模式可以抵御ActiveX攻击。
Windows7的地址空间层随机化(AddressSpaceLayerRandomization,以下简称ASLR)将加大攻击者发现电脑内存中运行程序漏洞的难度。数据执行保护(DataExecutionPrevention,以下简称DEP)功能则可以阻止利用漏洞进行的攻击。
维斯尼奥斯基认为:“尽管Windows7中的ASLR和DEP功能可以保护更多的应用程序(相比Vista),但这两项安全功能并不涵盖所有的应用程序。”
Vista比XP更为安全?
为了更好地理解Windows7的安全功能,我们不妨先讨论一下Vista的安全功能。
微软针对2009年上半年(Windows7上市前)的一份安全研究报告(SecurityIntelligenceReport)显示,最新(安装最新更新)Vista的病毒感染率要比最新XP系统低62%。
但是,考虑到Vista用户一般都是技术人员居多,因此Vista用户的病毒感染率要低于XP用户。
但维斯尼奥斯基对此认为,Vista的ASLR和DEP功能也起到了重要的作用。既然Windows7改进了这两项安全功能,那么我们就有理由相信它们将继续发挥作用。
H.D.Moore表示:“恶意软件威胁并不会因此而消失.很多攻击者可能将继续威胁新式操作系统,我们应该提高警惕.”
针对用户,而不是程序
漏洞攻击可能很难威胁Windows7,社会工程学攻击仍然非常危险。
2009年10月份,Sophos使用10款恶意程序对Windows7的UAC功能进行测试。测试结果显示其中的8款程序都可以运行,8款其中只有1款程序需要关闭UAC后便可以运行,而剩下的2款则完全无法运行。
Sophos的测试证明了两点。首先,Windows7UAC功能的设计初衷并不是为了拦截恶意软件,因此用户对它不应该有过高的期望。
其次,如果攻击者诱骗你下载了木马程序,ASLR和DEP根本起不到任何作用。IE8的SmartScreen功能会在用户从网页上下载来历不明的文件时向用户作出提示,但恶意软件可以绕开这种安全策略。
社会工程学攻击者甚至可以通过入侵用户社交网账户,向其朋友发送隐藏恶意软件的URL。因此,Windows7用户对恶意软件决不能掉以轻心。