10bet:英杀软称80%病毒可入侵“裸奔”Win 7

来源:http://www.chinese-glasses.com 作者:操作系统 人气:90 发布时间:2020-03-05
摘要:英国知名互联网安全厂商Sophos日前表示,Windows7的用户账户控制(以下简称UAC)安全功能只能防住20%的病毒。 北京时间10月22日消息,据国外媒体报道,多名安全专家近日表示,虽然微软

英国知名互联网安全厂商Sophos日前表示,Windows 7的用户账户控制(以下简称UAC)安全功能只能防住20%的病毒。

北京时间10月22日消息,据国外媒体报道,多名安全专家近日表示,虽然微软Windows 7的默认用户账号控制(UAC)设置可能会受到企业IT部门的欢迎,但该设置仍有可能使消费者遭受各类恶意软件的攻击。

10bet,不安装任何杀毒软件,在Windows 7的默认系统设置下,Sophos利用10个新病毒对UAC进行测试,结果只防住了2个病毒。

微软首次在Vista操作系统中引入了UAC概念,该设置意在阻止一些未经授权的代码在用户机器中运行。微软Vista操作系统上市后,曾接到大量用户的反馈意见,称用户对任何系统设置或第三方应用软件进行调整后,Vista就会发出警告信息,并要求用户加以确认。不少用户对此颇为反感,甚至干脆关闭该提醒功能。

UAC旨在阻止未授权的软件运行,而当前的大部分病毒都能绕过这一关。此举表明,Windows 7的安全性与以前版本相比并无太大改善,用户购买新PC后仍需安装杀毒软件。

有鉴于此,微软在Windows 7开发过程中,决定减少对用户改变设置的提醒频度。在Windows 7的UAC默认设置中,当用户对第三方应用程序作出调整时,系统将给出提醒,并将改变后的设置参数存储到UAC当中,此后将不再就该设置改变对用户作出提醒。

当然,微软也建议用户安装杀毒软件,并且提供免费的杀毒软件Microsoft Security Essentials。

仍有风险

(责任编辑:admin)

但安全专家表示,在Windows 7的UAC默认设置条件下,网络犯罪者仍有可能在Windows 7部分组件中植入恶意代码,并成功绕过UAC的控制,进而取得用户机器的控制权。

英国知名安全公司Sophos上月在一份安全报告写道:Windows 7默认UAC存在的另一个安全隐患是,恶意软件可绕过UAC,并把自己假扮成可信赖应用程序,然后再在用户机器中自动运行。事实上,此前已经有一些恶意软件通过这种方式来向用户发起攻击。

Sophos高级安全顾问切斯特维斯尼奥斯基(Chester Wisniewski)认为,微软应该对Windows 7默认设置中加以修改,使其能够显示文件扩展名,从而使恶意攻击者无法将可执行文件假扮成非执行文件。

美国安全公司Authentium首席技术官雷迪肯森(Ray Dickenson)则表示:微软在Windows 7中对UAC默认设置进行调整后,使恶意软件制作者能够在用户不知情前提下,完全关闭UAC功能。尽管微软推荐用户开启UAC功能,但攻击者仍可偷偷完全关闭用户的UAC。

本文由10bet发布于操作系统,转载请注明出处:10bet:英杀软称80%病毒可入侵“裸奔”Win 7

关键词:

最火资讯