用戶互動：Win7很安全，防范一切網(wǎng)頁木馬

Win7之家（ afsion.com.cn）：用戶互動：Win7很安全，防范一切網(wǎng)頁木馬

　　這是一篇流傳不少地方的文章，文中的觀點，還是值得肯定的，笨笨也一直在裸奔，殺軟除了浪費(fèi)系統(tǒng)資源增加電能消耗，在Win7下意義已經(jīng)不是很大。大家也可以看看《軟媒原創(chuàng)：如何從根上保證電腦安全、不中毒》這篇文章。下文提到的一些東西，可能一些用戶看不懂，或者壓根沒法用到，最終，靠的還是大家使用電腦的習(xí)慣。

　　網(wǎng)頁掛馬成為了最近網(wǎng)絡(luò)安全的熱點問題，不少留學(xué)網(wǎng)站、旅游網(wǎng)站甚至政府網(wǎng)站的網(wǎng)頁掛馬問題被爆出，我們意識到國內(nèi)網(wǎng)頁掛馬的現(xiàn)象是越來越嚴(yán)重。我們看到，有利用IE安全漏洞的0day，如去年的XML，或ActiveX控件的0day，如前一陣子的OWC安全漏洞。這一個過程中，安全廠商或是推出自己的IE瀏覽器的Plug-in監(jiān)測，或是URL攔阻，或是在反病毒上做文章等等。

　　我對于如反病毒之類的響應(yīng)類型軟件的效果，一直是有保留態(tài)度。真正意義上的安全改進(jìn)還是要依賴于操作系統(tǒng)一級上的提高。

　　舉個例子，以前在DOS時代給予引導(dǎo)扇區(qū)的病毒曾經(jīng)很流行，但是隨著操作系統(tǒng)的改進(jìn)，在Windows上這類病毒已經(jīng)銷聲匿跡了，這是因為它的攻擊方式在操作系統(tǒng)一級上已經(jīng)被阻止了。這種程度上的安全改進(jìn)，是反病毒軟件無法做到的。

　　Vista由于種種原因，例如性能，在國內(nèi)就沒有普及�，F(xiàn)在還是以xp為主。讓我們來看看現(xiàn)在的給予IE/XP的網(wǎng)頁掛馬方式吧，絕大情況就是給予0day或是已經(jīng)打了補(bǔ)丁的安全漏洞(用戶可能沒有及時更新)，加上堆污染，然后感染用戶的機(jī)器。效果就是用戶訪問了一個惡意網(wǎng)頁，然后中招。

　　那我們看看，在Win7上，會是什么樣子。在Win7上，IE8+DEP+ALSR+SEHOP+Low Right（開啟UAC），目前所有的網(wǎng)頁掛馬方式，都不能成功。換句話說，就算是IE8有一個0day的安全漏洞，你在Windows7上訪問到一個被掛了馬的惡意網(wǎng)頁，也不會被感染。不需要有其它反病毒軟件的幫助。當(dāng)然，如果你一定要直接下載一個EXE文件再運(yùn)行，就沒有辦法了。

　　Win7的性能和兼用型都做的比Vista好了許多。從現(xiàn)在的反饋看，Win7的普及會非�？斓�。隨著XP的換代，困擾大家這么長時間的網(wǎng)頁掛馬現(xiàn)象會得到非常大的改進(jìn)。當(dāng)然，攻擊者總會發(fā)現(xiàn)新的攻擊方式，不過像XP上現(xiàn)在這么容易的攻擊方式估計是不會在有了。我也對在安全領(lǐng)域工作的幾個朋友提及，要好好評估一下Win7對他們產(chǎn)品帶來的影響。新的一輪的洗牌，也就會在這一兩年內(nèi)吧。