作者nick1119 (Uncle C)
站内Windows
标题[情报] Windows 7没有更安全?Sophos呛微软
时间Wed Nov 11 12:12:30 2009
资讯整理:
http://www.ithome.com.tw/itadm/article.php?c=57999
SophosLabs安全顾问认为,Windows 7跟以前的视窗作业系统一样令人失望,而且也不是
病毒的解药,Windows 7使用者仍需安装防毒软体。微软则加以驳斥。
SophosLabs上周表示,他们在一台乾净的个人电脑上安装了Windows 7,并根据使用者帐
号控制(UAC)的系统预设进行配置,但未安装防毒软体,然後汇入10个病毒样本,发现
有8个病毒能够攻击Windows 7的漏洞。
SophosLabs安全顾问Chester Wisniewski表示,UAC的确拦截了其中一个病毒样本,不论
如何,如同他先前提出的警告,Windows 7的UAC预设配置无法保护个人电脑不受病毒威
胁,Windows 7并没有微软宣称的那麽安全。Wisniewski认为,Windows 7跟以前的视窗
作业系统一样令人失望。
不过,微软旋即在上周五(11/6)反驳这项说法。微软视窗客户端企业安全总监Paul
Cooke表示,SophosLabs的非官方测试一点都无法令人信服,这项测试只证明了如果使
用者在电脑上执行未知的程式,坏事就会发生。因为大多数的使用者不会在电脑上执行
已知病毒,这些病毒应该是透过浏览器或电子邮件等应用程式进入系统,因此他绝对同
意防毒软体是保护个人电脑的要件。
Cooke说明了Windows 7的安全架构,指出它是建置在Windows Vista的安全平台上,包含
一纵深防御(defense-in-depth)机制以保护客户免受恶意程式的侵犯,诸如UAC功能、
核心修补保护能力、视窗服务的强化、随机的位址空间编排(ASLR)及资料执行保护
(DEP)等,这些都让Windows 7能维持及调整各种开发程序,包含通过安全开发周期
,以及让Windows Vista成为有史以来最安全的视窗作业系统的技术。
此外,Windows 7也让恶意程式更难在第一时间接触使用者的电脑,例如IE 8中新
增的SmartScreen可过滤网钓与恶意程式,它会提醒用户所下载的软体是不安全的
,但SophosLabs的测试方法完全忽略了该功能。
Cooke并暗示,这是一个譁众取宠的报告,好用来销售更多业者自己的软体,他同意在
Windows 7上仍需执行防毒软体,而这也是为何微软要提供免费Microsoft Security
Essentials的原因,此外他也建议使用者透过自动更新机制以让软体保持在最新状态
,降低可能的安全威胁。
--
寂寞部屋之意慾蔓延
http://www.wretch.cc/blog/cyc1119
--
※ 发信站: 批踢踢实业坊(ptt.cc)
◆ From: 114.27.210.124
1F:→ w3160828 :如果微软成功打造自己的内建防毒软体 11/11 12:27
2F:→ w3160828 :会被反托拉斯法告到破产吧... 11/11 12:27
3F:推 lwecloud :这报导怎麽有点出入 11/11 12:59
5F:→ lwecloud :这里有列出表格 11/11 12:59
6F:→ lwecloud :UAC只挡下 W32/Autorun-ATK 11/11 13:00
7F:→ badyy :MS: 即日起部署 Sophos 产品(大误) 11/11 17:59
8F:推 doublezerotc:应该高兴阿 至少不是10个全过XDDD 11/11 22:08
9F:→ close2night :不重要啦,这种新闻对end user来说根本就无关痛痒... 11/12 00:19