Win7/Win8.1/Win10安全真理：不用管理員賬戶

Win7之家（ afsion.com.cn）：Win7/Win8.1/Win10安全真理：不用管理員賬戶

IT之家訊 4月2日消息，本周，一份來自英國安全公司Avecto的報告指出，在2014年微軟發(fā)現(xiàn)并修復的240個漏洞中，有97%以上都是通過管理員權(quán)限進行“作案”的。而嚴重級別的Windows漏洞有98%以上都要用到管理員權(quán)限。

換句話說，只有大約2%的漏洞不需要這項權(quán)限。而這一問題在IE瀏覽器中的表現(xiàn)就更為突出，大約99.5%的漏洞都要求管理員特權(quán)。不過相比之下，Office的情況要稍好一些，有95%的漏洞需要該特權(quán)。

調(diào)查顯示，在微軟的產(chǎn)品中，遠程代碼執(zhí)行漏洞對用戶威脅最大，它能夠通過植入惡意代碼來取得系統(tǒng)完全控制權(quán)限。最關(guān)鍵的是，這種漏洞主要是靠管理員權(quán)限來活動的。如果不開放這一權(quán)限，可以避免90%以上的安全風險。

因此避免使用管理員賬戶登錄是防范XP/Vista/Win7/Win8.1/Win10安全問題的最好途徑。對于普通用戶來說，使用標準賬戶登錄完全可以滿足日常工作需求。

不過這一點實際上不太容易實現(xiàn)，尤其是對一些專業(yè)技術(shù)人員或者使用高權(quán)限軟件和應用的用戶來說更是困難。

比較“中性”的解決辦法還是要靠Vista以上版本開啟內(nèi)置的“用戶賬戶控制（UAC）”功能來加強管理員賬戶的防范工作。雖然開啟這一功能后會讓部分用戶感覺麻煩，但該功能會在“關(guān)鍵時刻”提醒用戶有“不明身份”的程序索取管理員權(quán)限，這樣用戶就可以主動避免這種情況的發(fā)生，確保系統(tǒng)安全。

除了系統(tǒng)本身采取防范措施以外，使用更加安全的應用也是必要的選擇。比如IE瀏覽器在管理員權(quán)限下的安全問題比較突出，這時候就可以使用風險較小瀏覽器作為替代。在未來的Windows10中，斯巴達瀏覽器作為IE的繼任者在安全方面就要“技高一籌”，因為它并不采用傳統(tǒng)的Win32程序設(shè)計，也就在很大程度上避免了此類安全風險。

所以，在系統(tǒng)安全的攻防戰(zhàn)中，普通用戶既要會“防”，又要會“躲”。任性的“迎難而上”并不是正確的選擇。（VIA：Softpedia）

關(guān)注Windows10，鎖定Win10之家（http://win10.ithome.com）