一位微軟的官員近日指責(zé)Sophos安全公司對(duì)Windows7 UAC用戶帳戶控制功能的批評(píng)“過分煽情”。而Sophos公司則反駁稱他們的目的只是想提醒用戶Windows7中的UAC的功能并不像用戶想像的那么安全。
本月3日,Sophos公司的高級(jí)安全顧問Chester Wisniewski 曾表示W(wǎng)indows7的UAC功能安全效能十分有限,他還展示了自己使用10款惡意程序?qū)indows7所作的測試,測試結(jié)果顯示其中的8款程序都可以運(yùn)行,8款其中只有一款程序需要關(guān)閉UAC后便可以運(yùn)行,而剩下的兩款則完全無法運(yùn)行。
隨后的6日,微軟Windows企業(yè)客戶安全部門的經(jīng)理Paul Cooke在博客中對(duì)Chester Wisniewski 的看法進(jìn)行了反駁:
“這些測試結(jié)果只能說明如果你在系統(tǒng)中運(yùn)行未知代碼,那當(dāng)然可能會(huì)對(duì)系統(tǒng)造成一定的損害。不過大部分人不會(huì)去自己運(yùn)行這樣的惡意程序。相反,惡意程序主要是通過其它的途徑如隱藏在頁面或電子郵件中來執(zhí)行的,而這種威脅則應(yīng)該由防毒軟件來負(fù)責(zé)處理。”
“除了在Windows7的內(nèi)核部分采取了很多安全防范設(shè)計(jì)之外,我們也想盡一切方法讓運(yùn)行Windows7的系統(tǒng)能遠(yuǎn)離惡意軟件的騷擾。比如IE8中的SmartScreen功能便是一個(gè)很好的例子,該功能會(huì)在用戶從網(wǎng)頁上下載來歷不明的文件時(shí)向用戶作出提示,而Sophos公司的報(bào)告中則根本沒有提到這些安全措施。”
而Wisniewski則為自己辯護(hù)稱:“我的目的并不是要貶低微軟,我只想說明UAC功能并非如用戶所想像得那么完善而已。在OSX和Ubuntu中,如果你想在系統(tǒng)中安裝木馬軟件,那么你需要輸入管理員帳戶密碼才可以繼續(xù)操作,而在Windows7中則未必是這樣。那么如果讓一個(gè)已經(jīng)習(xí)慣了使用OSX/Ubuntu的用戶來使用Windows7,他便很容易會(huì)輕信類似的UAC功能。”
他還說:“最好的方法就是不要以管理員的身份登錄Windows7,這樣便不需要為UAC的表象擔(dān)心了。”
進(jìn)入論壇>>聲明:IT商業(yè)新聞網(wǎng)登載此文出于傳遞更多信息之目的,并不意味著贊同其觀點(diǎn)或證實(shí)其描述。文章內(nèi)容僅供參考。新聞咨詢:(010)68023640.推薦閱讀
這類病毒會(huì)經(jīng)過精心偽裝,在用戶使用電腦時(shí)突然從屏幕右下角彈出提示框,聲稱用戶的電腦已經(jīng)中毒。一旦用戶點(diǎn)擊該框,便有各種東西彈出來迫使用戶安裝該殺毒軟件。 在自己電腦上安裝的殺毒軟件,實(shí)際上是個(gè)病毒。昨日>>>詳細(xì)閱讀
本文標(biāo)題:微軟官員反駁Win7 UAC用戶帳戶控制功能無效論
地址:http://m.sdlzkt.com/a/xie/20111230/198314.html
網(wǎng)友點(diǎn)評(píng)
精彩導(dǎo)讀
科技快報(bào)
品牌展示