据国外媒体报道,英国安全公司Sophos高级安全顾问切斯特·维斯尼奥斯基(Chester Wisniewski)称,虽然Windows 7的安全性能有很大改进,但Windows 7仍无法有效地防御恶意软件。
漏洞攻击
网络犯罪分子通常使用两种方法在用户PC中安装恶意软件。当用户浏览一些藏有攻击代码的网页时,如果用户的Windows程序或第三方应用程序存在安全漏洞,那么攻击者就会利用这些漏洞安装恶意软件。
相比之下,社会工程学攻击会诱骗用户下载和安装僵尸软件。例如,有些攻击者会发送一份附有PDF文档的电子邮件给你,只要你打开PDF文档,你就会触发Adobe Reader漏洞。
美国必锐博系统公司(BreakingPoint Systems)安全研究主管H.D.Moore表示,Windows 7可以防御多种针对目标软件漏洞的攻击。例如,IE 8的安全模式可以抵御ActiveX攻击。
Windows 7的地址空间层随机化(Address Space Layer Randomization,以下简称ASLR)将加大攻击者发现电脑内存中运行程序漏洞的难度。数据执行保护(Data Execution Prevention,以下简称DEP)功能则可以阻止利用漏洞进行的攻击。
维斯尼奥斯基认为:“尽管Windows 7中的ASLR和DEP功能可以保护更多的应用程序(相比Vista),但这两项安全功能并不涵盖所有的应用程序。”
Vista 比XP更为安全?
为了更好地理解Windows 7的安全功能,我们不妨先讨论一下Vista的安全功能。
微软针对2009年上半年(Windows 7上市前)的一份安全研究报告(Security Intelligence Report)显示,最新(安装最新更新)Vista的病毒感染率要比最新XP系统低62%。
但是,考虑到Vista用户一般都是技术人员居多,因此Vista用户的病毒感染率要低于XP用户。
但维斯尼奥斯基对此认为,Vista的ASLR和DEP功能也起到了重要的作用。既然Windows 7改进了这两项安全功能,那么我们就有理由相信它们将继续发挥作用。
H.D.Moore表示:“恶意软件威胁并不会因此而消失.很多攻击者可能将继续威胁新式操作系统,我们应该提高警惕.”
针对用户,而不是程序
漏洞攻击可能很难威胁Windows 7,社会工程学攻击仍然非常危险。
2009年10月份,Sophos使用10款恶意程序对Windows 7的UAC功能进行测试。测试结果显示其中的8款程序都可以运行,8款其中只有1款程序需要关闭UAC后便可以运行,而剩下的2款则完全无法运行。
Sophos的测试证明了两点。首先,Windows 7 UAC功能的设计初衷并不是为了拦截恶意软件,因此用户对它不应该有过高的期望。
其次,如果攻击者诱骗你下载了木马程序,ASLR和DEP根本起不到任何作用。IE 8的SmartScreen功能会在用户从网页上下载来历不明的文件时向用户作出提示,但恶意软件可以绕开这种安全策略。
社会工程学攻击者甚至可以通过入侵用户社交网账户,向其朋友发送隐藏恶意软件的URL。因此,Windows 7用户对恶意软件决不能掉以轻心。