SophosLabs：Windows7安全方面依然要緊密防范

Win7之家（ afsion.com.cn）：SophosLabs：Windows7安全方面依然要緊密防范

　　SophosLabs近日表示，他們在一臺計(jì)算機(jī)裸機(jī)上安裝了Windows7，并根據(jù)使用者賬號控制（UAC）的系統(tǒng)默認(rèn)進(jìn)行配置，但沒有安裝防病毒軟件，然后輸入10個(gè)病毒樣本，發(fā)現(xiàn)有8個(gè)病毒能夠攻擊Windows 7的漏洞。

　　SophosLabs安全顧問Chester Wisniewski表示，UAC的確攔截了其中一個(gè)病毒樣本，不論如何，如同他先前提出的警告，Windows 7的UAC默認(rèn)配置無法保護(hù)個(gè)人計(jì)算機(jī)不受病毒威脅，Windows 7并沒有微軟宣稱的那么安全。Wisniewski認(rèn)為，Windows 7跟以前的Windows操作系統(tǒng)一樣令人失望。

　　不過，微軟旋即在上周五（11/6）反駁這項(xiàng)說法。微軟Windows客戶端企業(yè)安全總監(jiān)Paul Cooke表示，SophosLabs的非官方測試一點(diǎn)都無法令人信服，這項(xiàng)測試只證明了如果用戶在計(jì)算機(jī)上執(zhí)行未知的程序，壞事就會發(fā)生。因?yàn)榇蠖鄶?shù)的用戶不會在計(jì)算機(jī)上執(zhí)行已知病毒，這些病毒應(yīng)該是通過瀏覽器或電子郵件等應(yīng)用程序進(jìn)入系統(tǒng)，因此他絕對同意防病毒軟件是保護(hù)個(gè)人計(jì)算機(jī)的要件。

　　Cooke說明了Windows 7的安全架構(gòu)，指出它是建置在Windows Vista的安全平臺上，包含一縱深防御（defense-in-depth）機(jī)制以保護(hù)客戶免受惡意軟件的侵犯，諸如UAC功能、核心修補(bǔ)保護(hù)能力、窗口服務(wù)的強(qiáng)化、隨機(jī)的地址空間編排（ASLR）及數(shù)據(jù)執(zhí)行保護(hù)（DEP）等，這些都讓W(xué)indows 7能維持及調(diào)整各種開發(fā)程序，包含通過安全開發(fā)周期，以及讓Windows Vista成為有史以來最安全的窗口操作系統(tǒng)的技術(shù)。

　　此外，Windows 7也讓惡意軟件更難在第一時(shí)間接觸用戶的計(jì)算機(jī)，例如IE 8瀏覽器中新增的SmartScreen可過濾網(wǎng)絡(luò)釣魚與惡意軟件，它會提醒用戶所下載的軟件是不安全的，但SophosLabs的測試方法完全忽略了該功能。

　　Cooke并暗示，這是一個(gè)嘩眾取寵的報(bào)告，好用來銷售更多廠商自己的軟件，他同意在Windows7上仍需執(zhí)行防病毒軟件，而這也是為何微軟要提供免費(fèi)Microsoft Security Essentials的原因，此外他也建議使用者通過自動(dòng)更新機(jī)制以讓軟件保持在最新狀態(tài)，降低可能的安全威脅。