SophosLabs：Windows7安全方面依然要緊密防范

Win7之家（ afsion.com.cn）：SophosLabs：Windows7安全方面依然要緊密防范

　　SophosLabs近日表示，他們?cè)谝慌_(tái)計(jì)算機(jī)裸機(jī)上安裝了Windows7，并根據(jù)使用者賬號(hào)控制（UAC）的系統(tǒng)默認(rèn)進(jìn)行配置，但沒(méi)有安裝防病毒軟件，然后輸入10個(gè)病毒樣本，發(fā)現(xiàn)有8個(gè)病毒能夠攻擊Windows 7的漏洞。

　　SophosLabs安全顧問(wèn)Chester Wisniewski表示，UAC的確攔截了其中一個(gè)病毒樣本，不論如何，如同他先前提出的警告，Windows 7的UAC默認(rèn)配置無(wú)法保護(hù)個(gè)人計(jì)算機(jī)不受病毒威脅，Windows 7并沒(méi)有微軟宣稱(chēng)的那么安全。Wisniewski認(rèn)為，Windows 7跟以前的Windows操作系統(tǒng)一樣令人失望。

　　不過(guò)，微軟旋即在上周五（11/6）反駁這項(xiàng)說(shuō)法。微軟Windows客戶(hù)端企業(yè)安全總監(jiān)Paul Cooke表示，SophosLabs的非官方測(cè)試一點(diǎn)都無(wú)法令人信服，這項(xiàng)測(cè)試只證明了如果用戶(hù)在計(jì)算機(jī)上執(zhí)行未知的程序，壞事就會(huì)發(fā)生。因?yàn)榇蠖鄶?shù)的用戶(hù)不會(huì)在計(jì)算機(jī)上執(zhí)行已知病毒，這些病毒應(yīng)該是通過(guò)瀏覽器或電子郵件等應(yīng)用程序進(jìn)入系統(tǒng)，因此他絕對(duì)同意防病毒軟件是保護(hù)個(gè)人計(jì)算機(jī)的要件。

　　Cooke說(shuō)明了Windows 7的安全架構(gòu)，指出它是建置在Windows Vista的安全平臺(tái)上，包含一縱深防御（defense-in-depth）機(jī)制以保護(hù)客戶(hù)免受惡意軟件的侵犯，諸如UAC功能、核心修補(bǔ)保護(hù)能力、窗口服務(wù)的強(qiáng)化、隨機(jī)的地址空間編排（ASLR）及數(shù)據(jù)執(zhí)行保護(hù)（DEP）等，這些都讓W(xué)indows 7能維持及調(diào)整各種開(kāi)發(fā)程序，包含通過(guò)安全開(kāi)發(fā)周期，以及讓Windows Vista成為有史以來(lái)最安全的窗口操作系統(tǒng)的技術(shù)。

　　此外，Windows 7也讓惡意軟件更難在第一時(shí)間接觸用戶(hù)的計(jì)算機(jī)，例如IE 8瀏覽器中新增的SmartScreen可過(guò)濾網(wǎng)絡(luò)釣魚(yú)與惡意軟件，它會(huì)提醒用戶(hù)所下載的軟件是不安全的，但SophosLabs的測(cè)試方法完全忽略了該功能。

　　Cooke并暗示，這是一個(gè)嘩眾取寵的報(bào)告，好用來(lái)銷(xiāo)售更多廠商自己的軟件，他同意在Windows7上仍需執(zhí)行防病毒軟件，而這也是為何微軟要提供免費(fèi)Microsoft Security Essentials的原因，此外他也建議使用者通過(guò)自動(dòng)更新機(jī)制以讓軟件保持在最新?tīng)顟B(tài)，降低可能的安全威脅。