当然还有8%留有余地。但是这比58%的比例要好多了（这个木马侦测公司ScanSafe宣称的比例是可能会被基于签名的安全侦测手段遗漏的零日风险比例)，但是还不够完美。在最低优先级下，仍然为木马在用户空间中运行和执行某些优先攻击留有机会。

值得庆幸的是，某些Windows 7 SKU企业版和终极版包括一项被称之为应用软件白皮书的补充技术，也就是大家所知道的AppLocker。应用软件白皮书采用的是与基于签名木马侦测相反的方式。它不是阻断恶意代码的运行，而是只允许已知代码（假设这些代码是信誉良好的）来运行。如果不是明确得到许可的，这些代码就无法运行。

自从两周前Windows 7的RC版推出后，我就曾经在实验室中安装的Windows 7桌面系统上使用了AppLocker。我不得不说，我甚至无法告诉你之间的区别（即那个是好的）。我设置了库存缺省的特性，即用户只能运行在Windows或者程序文件目录中存在的应用软件，将这些规则运用到来执行，安装方和脚本。

自从我不键入管理员授权密码后，我有限的用户帐户已经无法在这些目录中写入，而现在我发现我根本无需更改我的计算习惯。我只需要双击下载应用软件，在UAC弹出框内键入我的管理密码就可以进行安装了，我必须右单击"包装"来运行As Admin。不过只是殊途同归的做法。

我想随意点击下载套装，只是想看看是否能躲开AppLocker的控制。到现在为止，我在文件系统中只发现一个未经授权的位置。Award BIOS的升级引擎会避开AppLocker的保护，我不确认这个解决方案是否完美。

我对AppLocker非常适应，我希望能更好的利用Windows 7的能力来批准杂乱代码或者应用软件签名证书。当然我最近也购买了MacBook，这样到Windows 7上市时，就没有任何麻烦了。

如今好时候到了。

一旦Windows 7上市我会倾向于不再使用音频和视频，Windows 7操作系统中已经对Windows系统中存在的流线安全措施进行了改进。

转截请注明:文章来自 pc捍卫者 http://www.pchwz.com 本站发布此文为传递更多信息之目的,不表明pc捍卫者赞同其观点