最好的方法就是不要以管理員的身份登錄Windows7，這樣便不需要為UAC的表象擔心了。

一位微軟的官員近日指責Sophos安全公司對Windows7 UAC用戶帳戶控制功能的批評“過分煽情”。而Sophos公司則反駁稱他們的目的只是想提醒用戶Windows7中的UAC的功能并不像用戶想像的那么安全。

本月3日，Sophos公司的高級安全顧問Chester Wisniewski 曾表示W(wǎng)indows7的UAC功能安全效能十分有限，他還展示了自己使用10款惡意程序?qū)�Windows7所作的測試，測試結(jié)果顯示其中的8款程序都可以運行，8款其中只有一款程序需要關(guān)閉UAC后便可以運行，而剩下的兩款則完全無法運行。

隨后的6日，微軟Windows企業(yè)客戶安全部門的經(jīng)理Paul Cooke在博客中對Chester Wisniewski 的看法進行了反駁：

“這些測試結(jié)果只能說明如果你在系統(tǒng)中運行未知代碼，那當然可能會對系統(tǒng)造成一定的損害。不過大部分人不會去自己運行這樣的惡意程序。相反，惡意程序主要是通過其它的途徑如隱藏在頁面或電子郵件中來執(zhí)行的，而這種威脅則應(yīng)該由防毒軟件來負責處理。”

“除了在Windows7的內(nèi)核部分采取了很多安全防范設(shè)計之外，我們也想盡一切方法讓運行Windows7的系統(tǒng)能遠離惡意軟件的騷擾。比如IE8中的SmartScreen功能便是一個很好的例子，該功能會在用戶從網(wǎng)頁上下載來歷不明的文件時向用戶作出提示，而Sophos公司的報告中則根本沒有提到這些安全措施。”

而Wisniewski則為自己辯護稱：“我的目的并不是要貶低微軟，我只想說明UAC功能并非如用戶所想像得那么完善而已。在OSX和Ubuntu中，如果你想在系統(tǒng)中安裝木馬軟件，那么你需要輸入管理員帳戶密碼才可以繼續(xù)操作，而在Windows7中則未必是這樣。那么如果讓一個已經(jīng)習(xí)慣了使用OSX/Ubuntu的用戶來使用Windows7，他便很容易會輕信類似的UAC功能。”

他還說：“最好的方法就是不要以管理員的身份登錄Windows7，這樣便不需要為UAC的表象擔心了。” 

進入論壇>>聲明：IT商業(yè)新聞網(wǎng)登載此文出于傳遞更多信息之目的，并不意味著贊同其觀點或證實其描述。文章內(nèi)容僅供參考。新聞咨詢：(010)68023640.

　　推薦閱讀

　　病毒偽裝新法冒充殺毒軟件提示用戶安裝

這類病毒會經(jīng)過精心偽裝，在用戶使用電腦時突然從屏幕右下角彈出提示框，聲稱用戶的電腦已經(jīng)中毒。一旦用戶點擊該框，便有各種東西彈出來迫使用戶安裝該殺毒軟件。 在自己電腦上安裝的殺毒軟件，實際上是個病毒。昨日>>>詳細閱讀

本文標題：微軟官員反駁Win7 UAC用戶帳戶控制功能無效論

地址：http://m.sdlzkt.com/a/xie/20111230/198314.html

 1/2    1  2 下一頁