Windows7时代的引发计算机安全思考!
TOM2000
很长时间没有写计算机安全的帖子了,不是我不想写,而是没有什么可写的。我深知都忘记计算机安全的意义了,最近突然WIN7的发布点燃了我的热情。借此发一贴聊聊系统安全的内容:
可以说WINDOWS7给我,不应该是说给用户带来的感受是震撼的。就连最忠实的XP FANS也同样会被吸引,但是WINDOWS7最大的问题就是让用户改变从WIN98时代就养成的操作习惯,这习惯是颠覆性的,所以这也是很多用户拒绝升级XP的一个理由,但是时代发展的车轮是任何人都无法阻止的,WINDOWS 7也同样,它迟早会取代XP,就象我们WIN98 和XP的转换一样...
我花了很长时间去研究WIN 7,这个劲头已经消失很多年了。因为以往XP上的经验几乎全部被抛弃了,任何用户几乎都是从头学起,但是非常高兴这种体验将会是非常的愉快,也许证明你是否老了、是否跟这个时代产生了代沟,用WIN 7测试效果会很不错:)好了不再开玩笑了,继续说说WIN 7在安全上的整体改进吧!
UAC
这个是WINDOWS VISTA上采用,它们被继承到WIN 7上。一开始很多人都认为它在安全上是绝对的创新,会给 VISTA/7带来巨大的提升。但是现在看来它除了给用户操作带来不便,在安全上的作用并不大,最新的一般性测试表明只是10个样本就有8个都可以成功的避开UAC的默认防护机制。
防火墙
同样发展在VISTA基础上,但是说实话这次微软的防火墙的技术已经有了长足的进步,但是对于高端用户它不够专业,对于低端用户它有不够友好...但是又有多少用户能熟练使用防火墙呢?
windows defender
微软自带的恶意软件清理程序。
这是WINDOWS 7上自带的安全配置,说实话跟以往版本相比,它的配置已经足够强大了,但是非常遗憾目前这些装备已经不足以解决普通用户面对的所有的安全威胁了。相反在你安装了第三方的安全软件后可能上面的3个功能还会影响到用户的安全软件的正常使用,
所以我建议瑞星或其它安全软件在检测到VISTA/WIN7后首先提示用户是否开启或关闭UAC/自带防火墙/windows defender然后再进行安装。
我们最后又回到什么安全软件最好,这个最常见,又最没有办法回答的问题上了。它没有答案,因为它
本身就存在定位偏差的问题,用户的出发点是自己选择一款安全软件后就会得到最大的安全效果,而黑客的目的就是自己制作或修改的病毒/木马能最大限度的传播。此时问题就来了,普通用户选择都是市场主流的安全软件,因为其它牌子的安全软件它们根本就不知道其品牌或其存在。而黑客要做的就很简单,只要把一款老的病毒/木马通过加壳,跳帧等一些技术手段让最主流的几款安全软件无法正确识别就可以,这样就可以最大范围的流传了,目的也就达到了。其实这就是很
简单的一个数学问题,但是正是因为用户与黑客之间的定位出现偏差,才使普通的用户感觉主流的安全软件都无法防御病毒,而有一定安全知识的用户反而发现网上一些不知名的安全软件反倒有很好的查杀效果,此时就出现一些不和谐的声音:“主流的安全软件都是垃圾,某某软件没用,听说某某的安全软件拥有更好的查杀效果等等。”这也确实是事实,因为人家黑客压根就没有对这些小的或市场拥有量极少的安全软件进行“优化”---免杀处理。如果仅以这个来进行评判我们的安全软件标准真的真实吗,我敢说任何一款安全软件处在目前瑞星等主流品牌在中国市场的占有率之后都不一定能比它们出色多少!正所谓“枪打出头鸟,船头帮子先烂”...
其实真正能反映安全厂商实力的是,某款全新的恶性病毒爆发,谁能最先最好的进行应对这才是能真正检验安全厂商实力的,但是很可惜目前新的病毒/木马太少,破坏力流行范围广的就更是凤毛麟角了(最前离我们最近恐怕还是“熊猫烧香”)其它绝大多数都是在原有的病毒/木马基础上修改而来的。所以在这种简单以数量优势和变化速度为主要手段的安全威胁下我们的安全其实都是在进行一场最低强度都算不上的低技术较量!
这就是目前的安全市场,这里还没有加上同行的恶意攻击,用户的网上隔空对骂,也没有加上商业软件防火墙是如何的不堪一击.HIPS的慢性消亡...这仅仅只是说到的杀毒软件的现状。
在网络上除了你自己,没有人能保护你的网络安全,所以请记住,任何一台计算机的安全等级仅仅只取决于使用它的人而不是安装的软件!
用户系统信息:Mozilla/5.0 (Windows; U; Windows NT 5.2; zh-CN; rv:1.9.1.5) Gecko/20091102 Firefox/3.5.5 (.NET CLR 3.5.30729)
