科盛检测设备
免费服务热线

Free service

hotline

科盛检测设备
热门搜索:

安全习惯与UAC也谈Vista系统的裸奔

发布时间:2020-03-20 10:45:09阅读:来源:科盛检测设备

让我们回到2006年11月,那时Windows Vista刚刚完成Beta测试并发布了针对企业及OEM厂商的RTM版.微软的Jim Allchin 建议用户可以没必要安装防病毒软件,由于其对新系统中内建的安装机制非常有信心.但在以后的澄清发表之前,这个问题演化成:Vista是不是需要后台运行的防病毒软件?而当时的人们却非常讨厌UAC,这与微软的初衷背道而驰,本来它是一件防护歹意软件、病毒、木马、蠕虫及特务软件的神兵利器,可以帮助人们象安全专家一样避免履行不明来源的邮件附件.减少用户每天对安全问题的困扰.

当打开UAC时,它会弹出一个总在最前端的窗口询问是不是真的想安装或运行你不了解的程序,这对避免计算机收到感染真的有用吗?在回答这个问题之前,让我们首先来看一下在卸载你的防病毒软件如AVG或Avast之前,我们会面对何种危险?UAC的重要意义当UAC横空出世后,pc中几近所有的进程与运行的程序都可以被拦截,特别对那些试图使用管理员权限自动安装或自动运行的程序有显著的效果.Windows Vista还带来了很多其它的安全特性.Windows防火墙的升级版可以对出站和入站连接进行管理.而以往版本的Windows防火墙只能对入站连接进行管理,这意味着有可能在用户绝不知情的情况下成为攻击其它计算机的DDoS攻击的的其中一员.另外,Windows Defender可以免费提供对常见歹意软件的防护.同时自动更新也应当被包括在安全组合中,虽然它不象前面提到的那些安全程序,但对系统安全而言仍是必不可少的组成部分.微软每一个月都会通过Windows Update对自己或其它研究机构发现的漏洞进行定期修补.想在1台没有安装防病毒软件的机器上和病毒交锋,那末几近所有的重任都将落在UAC的头上.既没有防病毒软件也没有UAC的机器可以被病毒无声无息的轻易攻破.病毒可以通过电子邮件(如果用户运行包括病毒的附件)或其它程序感染电脑.一个非常有效的途径就是不法分子将商业软件破解(如“warez”)后植入病毒,然后通过网站、FTP、BT网络、即时通讯软件,乃至IRC进行大范围的传播.如果不安装防病毒软件对此类来源的软件进行扫描,那末就算被感染了用户也发现不了.更糟的是,病毒通常都会极快的产生各种类型的“变种”,大多数的防病毒软件是通过特点码的情势进行病毒辨认的,因此如果病毒变种后的代码与防病毒软件的定义不符,那末它一样可以感染“受保护”的电脑.关于UAC的小测试为了测试在没有防病毒软件的环境下UAC机制对电脑的保护能力,我们在1台装有Windows Vista的机器中拷入了一份包括病毒的邮件,然后拔掉此台电脑的网线将其完全与本地网络物理隔离.然后在此台机器上打开这份受感染的邮件,其中包括2个可疑的附件,我们将这2个附件保存到目录中然后履行它们.不管运行哪一个附件,UAC都马上跳出来报警,报告这类正常情况下看不到任何提示的自动安装.其中一个程序的名称为“???????????????????.EXE”,UAC会用红色标志对其标记,这说明此程序是非常可疑的.而如果有这样一种歹意软件,其名称为“E”,当UAC对其进行阻挠时,另一个值得斟酌的问题就会浮出水面.对Vista用户来讲,UAC是无处不在的.一般在安装游戏、升级驱动的时候出现,很多人在UAC对话框弹出后乃至连看都不看一眼就允许程序运行了.很多毫无经验的用户在看到“E”,出于习惯,或只是由于他们不知道还能做甚么,那干吗不让它运行呢?说到这里,大家应当意想到防病毒软件只是安全防护的一部分,另一个非常重要的方面就是培养用户的使用习惯及安全意识.如果你常常泡论坛的话,可能会遇到这样的超级玩家,其Windows XP系统4年来没有安装任何防病毒软件居然依然安然无恙,为何?其实很简单,那就是避免使用破解软件及运行可疑的Email附件.我们是不是真的可以裸奔?那末缺少安全知识的用户怎么办呢?他们是不是可以在不安装防病毒软件的情况下仅仅依托UAC呢?我们需要强调的是,UAC机制只是阻挠程序在没有管理员权限许可的情况下非法安装或运行,对需要自我保护,阔别病毒的用户,当UAC对话框每次出现时认真浏览其中的信息则是阻挠感染的有效途径.底线有了UAC的Windows Vista能够很好的防护歹意软件的侵害.而对那些并未使用反病毒软件并且从未感染过病毒的Windows用户来讲,他们良好的安全习惯其实不需要UAC来辅助其保护自己计算机的安全.但这其实不意味着不需要防病毒软件,在用户掌握足够多的安全知识,使其了解在打开附件或其它容易遭受病毒攻击的可能途径时应当做甚么,不做甚么之前,后台全天候运行的实时监控功能可以帮助其阻挠已知的危害.而当用户养成了良好的安全习惯后,即便没有防病毒软件也可以轻松避免感染,此时UAC反而显得过剩.说到这里,大家应当明白了,防护病毒的最好方法并不是UAC机制或防病毒软件,而是培养良好的安全习惯及掌握足够的安全常识.编者补充这篇文章对目前的国内市场而言,具有一定的指导意义,当杀毒软件厂商还在夸耀自己能查杀多少多少种病毒时,却不知现在的安全环境早已与前几年大相径庭,歹意软件、盗号木马和可定制的病毒正日趋成为计算机用户最大的威逼,这也是目前以360安全卫士为代表的歹意软件防护软件流行的缘由.但所有以上的防护软件都有一个致命的缺点,他们都是以特点码的情势来查杀病毒的,这就意味着只有在取得病毒样本并分析后才能对其进行查杀.而且这是对大范围传播并引发厂商检测网络注意后的病毒而言,那末对那些定制型的病毒木马来讲,绕过杀毒软件感染系统也不是难事,厂商对此也根本没有办法.说白了,杀毒软件只是被动的防御,并不能100%的保证用户计算机的安全.而安全问题则是一个非常典型的木桶案例,你的系统的安全性好坏其实不取决于最长的那块木板,而是取决于最短的那块.因此从05年开始,市面上开始出现了一些主动防御类的安全软件,简称HIPS,他们并不是杀毒软件,而是类似于“应用软件防火墙”的角色,可以对本机运行的所有软件及安装进行监控,在得到用户允许后才能继续履行,由于其对用户的安全知识要求较高,因此了解的人其实不多.而Windows Vista中引入的UAC机制可以看做是简单的HIPS运用,由于它只对需要管理员权限操作的程序有效,而且并没有文件完整性检查等特性,只是机械的在每次需要出现的情况下出现.难道微软没有能力将其做得更好吗?我看未必,广泛的适用性及操作习惯的延续性是微软斟酌的问题,如果系统风格与目前的 Widnows系统完全不一样,那末在用户体验方面,将遭到更多人的抨击.因此微软选择了一个折衷的方案,一步步的加强系统安全性.现在网络中到处都充斥着所谓如何关闭UAC功能的技能,而很多用户在其实不了解事实的情况下,盲目跟从.正如本篇作者所讲的那样,在没有掌握足够的安全常识与养成良好的安全习惯之前,请不要关闭UAC!消息来源:PCHOME

济南管材管道行业检测设备厂商生产价格

排水管试验装置批发厂商

铁矿球团压力试验机厂家直销报价