Windows 7防毒理念之“纵深防御”

日期: 2009-11-26 来源:TechTarget中国

  Microsoft说Windows 7是有史以来最安全的Windows,但防毒厂商加以反驳,各说各话到底哪个才是真相?其实,真相未必存在,新闻有时只有”角度”问题……

  SophosLabs上周表示,他们在一台裸机上安装了Windows 7,并根据使用者帐号控制(UAC)的系统预设进行配置,但未安装杀毒软件,然后汇入10个病毒样本,发现有8个病毒能够攻击Windows 7的漏洞。

  SophosLabs安全顾问Chester Wisniewski表示,UAC的确拦截了其中一个病毒样本,不论如何,如同他先前提出的警告,Windows 7的UAC预设配置无法保护个人电脑不受病毒威胁,Windows 7并没有微软宣称的那么安全。Wisniewski认为,Windows 7跟以前的操作系统一样令人失望。可是真的如此吗?

  是的,坏事是会发生的

  首先,只要是”执行”都有危险,因此执行程序时一定要小心。虽然Microsoft的安全总监说:”如果使用者在电脑上执行未知的程序,坏事就会发生。”但是这有个两难:我们买电脑就是要来执行程序的,就是要下载这个下载那个,就是要玩各种已知未知的各种有趣的东西,就是不想受限制不想被约制……若只要是未知的程序我们就不跑,那使用电脑还有什么乐趣?

  我的看法是:使用者可以”尽力”做些事情来改善这问题,像是”来路不明的程序不要乱跑它”,”公司的电脑请按规定使用”,”电脑都得装上杀毒软件”,多一分努力就多一分保障,就这样。目前的电脑世界就像是热带雨林,里面可是充满了毒蛇、箭蛙和食人鱼──与其抱怨,不如自救。

  Microsoft安全总监认为,用一台电脑硬是去执行病毒,然后说Windows 7不安全──这未免太武断了。关于这点,我得说,我真的见过使用者不分青红皂白的乱按、乱执行一通,管你有毒没毒有用没用,先点两下再说。所以,Shophos公司的这种测试──虽然简陋,稍嫌武断──但不是没有可能。但是,Microsoft安全总监也同意,Windows本来就需要杀毒软件,连Microsoft自己也提供了一个免费的给合解决方案供用户使用。

  所以,不管他们吵什么,总之各位记得这结论就对了:跑Windows一定得装杀毒软件──不管它是不是更安全的Windows。不过,这也没什么好失望的,人生就是这样罗。

  Windows 7的”纵深防御”

  Microsoft安全总监提到了一个有趣的概念:纵深防御(defense-in-depth)理念,这是啥?

  这就是所谓的”围城防御原理”。你得从里到外,每个环节都加强防御,才能更有效的抵抗外敌。

  要让国土能够保持安全,你得建立城墙、城池,城池外面再建立岗哨,派出巡逻队员,如果可能,最好有民众在城外屯垦、生活,倘若如此,就算有外敌入侵(外敌入侵是无法避免的),你的防线也不会一下就被攻破。Shophos公司认为Windows 7没有更安全,在我看来就像是”Windows 7还是有可能被病毒攻破”,但这其实是合理的结论(哪一座城池是永远安全,永远不会被攻破?)。

  而Microsoft公司的安全总监则说明,Windows 7被病毒攻破”本来”就是有可能的,所以Windows 7本来就需要杀毒软件。但是Windows 7确实在Windows的每一个环节都做了强化,设法让Windows 7”不那么容易被攻破”。他举了一些环节:

  UAC功能

  Windows核心保护能力

  视窗服务(Windows Services)的强化

  随机位址空间编排(ASLR)

  资料执行防护(DEP)

  这些东西很简单,就是”由内而外设法让Windows更稳固”,这就是”纵深防御”。Microsoft的安全总监要表达的是:有人说Windows天下无敌吗?没有吧!所以Windows需要杀毒软件可说是天公地道啊!要是不装杀毒软件才恐怖吧!所以,就算是Microsoft,也提供杀毒软件给客户用啊!

  各位这样有清楚些吗?

  不过,这只是我个人的”诠释”,不代表官方看法。

  有些病毒说自己是杀毒软件

  关于执行”未知程序”这件事情,我曾见过一个奇事,可以说出来给各位参考参考。

  朋友父亲的电脑,装了一个杀毒软件,没有厂牌名称,就叫做AntiVirus,酷吧!某日说电脑变慢,我拿来一看……对这无名的杀毒软件深感不安──事实上,这个杀毒软件根本是个木马软件吧!

  我问朋友:为何装这杀毒软件?无厂无牌的,多怪?

  朋友说:我爸某日上网,疑似中毒,看到网页有写杀毒软件可安装可扫毒,就点了把这软件装上了。

  我只能说,九成九这东西根本是个病毒或是木马。但是朋友的父亲又不是电脑专家,只是个一般使用者,对这类东西一点概念都没有那怎么办?

  一般的公司会把使用所谓的”政策编辑器”,把所有可能造成病毒感染的”行为”和”途径”全都封锁:USB口禁止读取、写入;使用”正面表列”把所有允许执行的软件列出,不在表列的病毒……和游戏──都不能执行!电脑不安装光碟机;当然要安装杀毒软件;还要”禁止任何预设程序的安装或移除”。这些都做了以后,你的电脑应该会安全多了,呼……

  至于一般人,没有MIS人员帮你把电脑锁住,层层把关的话……那至少,建议你装一套你听过的杀毒软件吧!

我们一直都在努力坚持原创.......请不要一声不吭,就悄悄拿走。

我原创,你原创,我们的内容世界才会更加精彩!

【所有原创内容版权均属TechTarget,欢迎大家转发分享。但未经授权,严禁任何媒体(平面媒体、网络媒体、自媒体等)以及微信公众号复制、转载、摘编或以其他方式进行使用。】

微信公众号

TechTarget微信公众号二维码

TechTarget

官方微博

TechTarget中国官方微博二维码

TechTarget中国

电子邮件地址不会被公开。 必填项已用*标注

敬请读者发表评论,本站保留删除与本文无关和不雅评论的权力。

相关推荐

  • 网络端口安全策略优缺一览

    由于网络端口安全涉及到网络访问控制,大家开始关注端口安全带来的好处。本文中专家Kevin Beaver介绍了这种做法的优点以及缺点。

  • WatchGuard:白领员工成为黑客重点目标

    员工使用多种终端随时随地接入网络处理业务,而黑客很可能制作有针对性的恶意代码,瞄准企业白领使用的各类终端设备,为数据泄露等高危风险留下隐患。

  • 高级威胁检测产品的优势和挑战

    现在的恶意软件会使用一些巧妙的技术来躲避传统基于签名的反恶意软件的检测。新的威胁检测工具试图通过沙盒技术提供先进的恶意软件检测系统来解决这个问题。

  • Windows7防毒技巧的改进

    当微软开始大刀阔斧的开展Windows7计划时,外界对于这个新操作系统早已争论不一。毕竟Vista问世不久,而新操作系统真的会为用户带来更好的体验吗?