赛门铁克CEO转态:Vista比以往系统更安全10bet:

来源:http://www.chinese-glasses.com 作者:操作系统 人气:55 发布时间:2020-03-31
摘要:赛门铁克董事会主席兼CEO约翰汤普森(JohnThompson)在今日举办的赛门铁克大中国区用户大会上表示,微软Vista操作系统比以往系统更安全,这与他此前的一些Vista相关言论大相径庭。 唐也在

赛门铁克董事会主席兼CEO约翰汤普森(John Thompson)在今日举办的赛门铁克大中国区用户大会上表示,微软Vista操作系统比以往系统更安全,这与他此前的一些Vista相关言论大相径庭。

唐也在陈述过程中表示出他的担忧:频繁的UAC征询对话框会造成一种“点击这里才能开始工作”的局势。“UAC征询对话框过于频繁出现将会迫使用户关掉这项功能吗?”他表示。“倘若由此影响用户的日常活动,惹得用户最后不胜其烦也是有可能的。”

汤普森对此表示,他对Vista说不的背景是说,当时自己没有看到要把系统升级到Vista的迫切需求。他指出,自己今天还在用专业版XP,不过其公司里面一些负责消费业务的同事已在使用vista。

唐还稍提及了一下PatchGuard技术,这项技术可完全锁定内核并将包括杀毒程序等一些第三方应用程序关在门外。不过PatchGuard技术除了引起安全软件供应商的不满之外,也在Vista推出后不久居然就被攻破了。

在诸多外电报道中,汤普森俨然一位微软斗士。除了以身作则对Vista说不,他还多次指责微软进入安全软件市场的行为,称微软既提供操作系统又为该系统提供安全软件的做法存在利益冲突。

通过认证仅需500美元

昨天上午,一年一度的赛门铁克大中国区用户大会在北京召开,包括汤普森在内的多位赛门铁克高管出席了会议。汤普森在中午的新闻发布会中做出上述表示,数月前有外电消息称,汤普森认为微软最新操作系统Vista在安全性方面未达到让其满意的水平,因此短期内没有打算成为Vista的用户。

3月14日在纽约召开的2007安全高峰会,吸引了众多白帽黑客,这次会议完全是有关Vista安全性的讨论会,摩尔也是其中一员。讨论会主题为“Vista:我们有多安全?”,是由CHIPS Computer Consulting的合作创始人兼首席技术官大卫.唐(David Tan)所提呈的。与摩尔同时出席的还有同样享有盛名的黑客——COSEINC安全研究员乔安娜. 鲁特克丝卡(Joanna Rutkowska)以及《Hacking Exposed Wireless》一书作者艾尔奇(Jon "Johnny Cache" Ellch)。

(责任编辑:admin)

除了所有这些以外,在1月9日发布了在Vista的矢量可标记语言(VML)上存在一个高危的远程执行代码bug;在对Vista强化对抗老漏洞功能的测试过程中,Vista被发现除rootkits外在每一类都继续存在漏洞;对Vista安全的主要增强功能仅可用于64位平台上;完全支持Vista还需要新的硬件平台。

我们也提供在Vista的解决方案,坦白讲Vista应该比微软从前操作系统更加安全。相信只要微软继续增强与第三方厂商的协作,减少安全漏洞,我们能够帮助用户建立他们在互联网中的信心。汤普森说。

http://www.bkjia.com/Windowsjc/513320.htmlwww.bkjia.comtruehttp://www.bkjia.com/Windowsjc/513320.htmlTechArticle微软说“Vista是最安全的Windows版本”的话还言犹在耳吧。现在对于这一点,也许更应多听听黑客们是怎么说的?简而言之,黑客们认为这是...

分析人士对此表示,汤普森对微软与Vista态度的改口,或许意味着双方在一些重要的合作领域达到了某种默契。

Vista还有的一个系统保护功能是新Windows 防火墙,它是在Windows XP SP2防火墙基础上进行了扩展,并且通过提供双向保护得到了进一步改进。早先版本并不涉及出站感染的监控,完全忽略了一个受感染设备会继续往网络外扩散病毒。

“Vista并不能检测到所有的bugs。”著名黑客H.D摩尔(H.D. Moore)指出,“看看一个黑客可以如何来获得访问权的吧:刚才我就使Metasploit通过了微软的自动化处理认证,总共才花了500美元。”作为Metasploit Project创始人兼Metasploit Framework(领先的开源漏洞开发平台)核心开发者的摩尔,同时还是BreakingPoint Systems的安全研究主任。他的话里隐隐讽刺,Vista总盲目信任微软认证过的所有程序——即便这些程序可能包括一个黑客漏洞平台,要通过前门程序也仅需区区的500美元来通过批准就可以了。

唐表示,Vista中还有一些其他不完善的安全解决方案,微软在这些方面绝对是有待加强。比如Windows Defender性能差强人意,在杀毒测试中其快整扫描模式仅拦截到47%的间谍软件;而OneCare安全扫描程序在Virus Bulletin (病毒公告杂志)的VB100%测试中表现很令人失望,在 AV-Comparative的测试中也不及格。

不过,也有人批评UAC警告框实在是令人厌烦:首先UAC使用了很突兀的颜色,桔红色代表警报,绿中带蓝则代表安全;其次如果用户想要继续已被警告行为,它总要提出征询确认。不过,鲁特克丝卡则完全不认同对UAC的这种评价,她在博客中写道:“虽然UAC是Vista中引入的最重要的安全机制,但还是可以通过许多方式绕过它。”鲁特克丝卡的观点不久后就得到了赛门铁克研究科学家奥利.怀特豪斯(Ollie Whitehouse)跟贴。贴子发的时间在2月20日,标题为“为什么不能总是相信Vista的UAC提示的一个例子”;他在其中写道,这是由于要绕过UAC很容易,仅使用社会工程学就能欺骗用户来批准违法用户获得权限提升。

而大卫.唐之前虽也曾指出Vista存在的安全弱点,但此次在与会的众多黑客面前,他还是表示这一新操作系统在安全功能方面的确做了一些改进。他对微软发起的可信赖计算(Trustworthy Computing)以及重新拟定的开发周期表示赞赏,评价按这种开发周期所生产出许多产品都“卓有成效”,比如SQL Server 2005的一款数据库版本到目前为止还未发现一个大的安全漏洞或缺陷。他表示:“微软这点上无疑是值得称道的。
UAC惹人烦

此外,大卫.唐还表示,随着对安全性的日益关注,微软有针对客户端操作系统必然会关心的系统保护和数据保护这两个方面在Vista中添加了一系列的安全功能。这些功能包括UAC(用户访问控制),它强制用户使用有限制权限的账户,取代之前Windows版本用户传统上都拥有系统管理员权限的情况。在Vista上UAC功能对所有用户是默认激活的,甚至是管理员账户也仅获得中度完整级权限,当然你还是可以关掉它。

本文由10bet发布于操作系统,转载请注明出处:赛门铁克CEO转态:Vista比以往系统更安全10bet:

关键词:

上一篇:10betMicroso

下一篇:没有了

最火资讯