Windows 7并非无懈可击：用户需防病毒威胁

　　【导读】：在个人电脑用户中相信Windows 7用户现在已经占了不小的一部分了，但Windows 7的安全性能也并非是无懈可击的， 作为Windows的用户，我们都知道，进入网络你就需要防范病毒的威胁，这已经是不争的事实。

　　据国外媒体报道，英国安全公司Sophos高级安全顾问切斯特·维斯尼奥斯基(Chester Wisniewski)称，虽然Windows 7的安全性能有很大改进，但Windows 7仍无法有效地防御恶意软件。

　　漏洞攻击

　　网络犯罪分子通常使用两种方法在用户PC中安装恶意软件。当用户浏览一些藏有攻击代码的网页时，如果用户的Windows程序或第三方应用程序存在安全漏洞，那么攻击者就会利用这些漏洞安装恶意软件。

　　相比之下，社会工程学攻击会诱骗用户下载和安装僵尸软件。例如，有些攻击者会发送一份附有PDF文档的电子邮件给你，只要你打开PDF文档，你就会触发Adobe Reader漏洞。

　　美国必锐博系统公司(BreakingPoint Systems)安全研究主管H.D.Moore表示，Windows 7可以防御多种针对目标软件漏洞的攻击。例如，IE 8的安全模式可以抵御ActiveX攻击。

　　Windows 7的地址空间层随机化(Address Space Layer Randomization，以下简称ASLR)将加大攻击者发现电脑内存中运行程序漏洞的难度。数据执行保护(Data Execution Prevention，以下简称DEP)功能则可以阻止利用漏洞进行的攻击。

　　维斯尼奥斯基认为：“尽管Windows 7中的ASLR和DEP功能可以保护更多的应用程序(相比Vista)，但这两项安全功能并不涵盖所有的应用程序。”

　　针对用户，而不是程序

　　漏洞攻击可能很难威胁Windows 7，社会工程学攻击仍然非常危险。

　　2009年10月份，Sophos使用10款恶意程序对Windows 7的UAC功能进行测试。测试结果显示其中的8款程序都可以运行，8款其中只有1款程序需要关闭UAC后便可以运行，而剩下的2款则完全无法运行。

转截请注明:文章来自 pc捍卫者 http://www.pchwz.com 本站发布此文为传递更多信息之目的,不表明pc捍卫者赞同其观点