Sophos的测试证明了两点。首先，Windows 7 UAC功能的设计初衷并不是为了拦截恶意软件，因此用户对它不应该有过高的期望。

　　其次，如果攻击者诱骗你下载了木马程序，ASLR和DEP根本起不到任何作用。IE 8的SmartScreen功能会在用户从网页上下载来历不明的文件时向用户作出提示，但恶意软件可以绕开这种安全策略。

　　社会工程学攻击者甚至可以通过入侵用户社交网账户，向其朋友发送隐藏恶意软件的URL。因此，Windows 7用户对恶意软件决不能掉以轻心。

　　Vista 比XP更为安全?

　　为了更好地理解Windows 7的安全功能，我们不妨先讨论一下Vista的安全功能。

　　微软针对2009年上半年(Windows 7上市前)的一份安全研究报告(Security Intelligence Report)显示，最新(安装最新更新)Vista的病毒感染率要比最新XP系统低62%。

　　但是，考虑到Vista用户一般都是技术人员居多，因此Vista用户的病毒感染率要低于XP用户。

　　但维斯尼奥斯基对此认为，Vista的ASLR和DEP功能也起到了重要的作用。既然Windows 7改进了这两项安全功能，那么我们就有理由相信它们将继续发挥作用。

　　H.D.Moore表示：“恶意软件威胁并不会因此而消失。很多攻击者可能将继续威胁新式操作系统，我们应该提高警惕。”

转截请注明:文章来自 pc捍卫者 http://www.pchwz.com 本站发布此文为传递更多信息之目的,不表明pc捍卫者赞同其观点