科技行者

行者学院 转型私董会 科技行者专题报道 网红大战科技行者

知识库

知识库 安全导航



ZDNet>网络频道>ZD评测>在“裸奔”的Vista中对抗电脑病毒!

  • 扫一扫
    分享文章到微信

  • 扫一扫
    关注官方公众号
    至顶头条

曾经微软公司的Jim Allchin向公众宣称,由于新的操作系统具有更为强大的安全功能,因此用户们可能不再需要杀毒软件了。虽然此项声明很快就被澄清,但是它所提出的问题却依然存在:那就是,Vista系统用户真的需要在系统后台中那臃肿、缓慢的杀毒软件的保护吗?

来源:zdnet网络安全 2008年03月11日

关键字:杀毒软件 木马 防病毒 病毒 反病毒 病毒防范

回到2006年11月,当新的Windows Vista系统从测试阶段进入到“生产预备阶段(RTM)”时,微软公司的Jim Allchin向公众宣称,由于新的操作系统具有更为强大的安全功能,因此用户们可能不再需要杀毒软件了。虽然此项声明的含义很快就被微软公司随之而来的澄清改得“面目全非”,但是它所提出的问题却依然存在:那就是,Vista系统用户真的需要在系统后台中那臃肿、缓慢的杀毒软件的保护吗?

新的Vista系统配备了诸多反恶意软件功能,其中最为强大的一项便是“用户帐户控制功能(User Account Control)”。无论任何时候,当系统用户想要运行某个可能将会改变系统状况的程序的时候,这项备受争议的安全功能都会立马跳出来,强迫用户对这一操作进行确认。只要你是Vista系统用户,你就肯定见过它:当你想要要安装某个程序,开启设备管理器,或是以系统管理员的身份运行某个程序的时候,整个电脑屏幕就会突然变暗,与之同时,系统还会发出一声警报声,一个对话框将会弹出,要求你对这一操作认证和授权。

虽然很多用户都认为UAC非常地令人讨厌,但是它的确能够在很大程度上地帮助你免遭恶意软件的侵害。电脑病毒、特洛伊木马、蠕虫,以及间谍软件,它们都常常以电子邮件附件的形式出现。虽然有经验的电脑用户都知道,你绝对不应当开启那些来源不明的电子邮件所附带的可执行文件。但是每天还是有大量安全敏感度不高的用户被这一诡计所“暗算”。

假如在这个时候,你的UAC功能是开启的,而它又弹出了一个强制对话框,询问你是否真的想要安装或者是执行一个你自己甚至都不知道已经被开启了的程序,它能够及时地拯救你,让你免遭肮脏的电脑病毒的侵害吗?显而易见,这完全是有可能的。不过,在你匆忙卸载自己的杀毒软件之前,让我们先来做一个实验,看看这个想法是否真地行的通。

一、让UAC来对抗真实的“危险世界”

当UAC功能被激活后,它会“冻结”住电脑中绝大部分正在运行的程序和进程,并会有效地截获任何试图以系统管理员权限来安装自己或运行自己的应用程序或代码。

除此之外,新的Windows Vista系统还附带了其它系统安全措施。升级版本的WINDOWS系统防火墙能够同时阻止流入和流出的网络通讯。而先前版本的WINDOWS系统防火墙只能监控流入的网络通讯,而这也使得电脑有可能在用户毫不知情的情况下,被黑客所控制,成为“分布式拒绝服务(DDOS)”网络攻击系统的一部分。而与此同时,Windows Defender也试图让新的Vista系统免遭某些类型的恶意软件的侵害,其中包括了间谍软件和广告软件。

而在Vista系统的这一整套“安保体系”当中,也包括了“自动更新功能(Automatic Updates)”。虽然这一功能实际上并不算得上是一个真正的系统安全程序,但是它依然是整个安保体系中重要的一环。对那些自己或他人所发现的操作系统漏洞,微软公司会定期发布相应的系统补丁,并通过WINDOWS更新升级网络进行发布。

Vista 系统安全中心

当你试图要在一台没有任何杀毒软件的电脑上对抗电脑病毒的时候,无论如何,所有的重担都落在了UAC的肩上。一台同时缺乏杀毒软件和UAC的WINDOWS电脑,将会在用户毫无知情的情况下,成为电脑病毒的牺牲品。

电脑病毒可以通过电子邮件(如果用户不慎运行了一个隐藏有电脑病毒的邮件附件的话)或者是通过其它程序,入侵用户的电脑。互联网罪犯用来传播电脑病毒的一个非常流行的方法,便是将电脑病毒“埋藏”在非法破解的商业软件当中(也就是我们通常所说的“捆绑”),然后再将这些破解程序上传到下载网站、FTP服务器、P2P共享网络、即时消息,甚至是IRC当中。如果不用杀毒软件对这些来源的软件进行扫描检测的话,用户根本没法知道这个软件是否已经被病毒所感染了。

但更为麻烦的是,电脑病毒还会经常“变异”。绝大多数杀毒软件,都是依赖于识别电脑病毒的特征片段,并将它们与自己自带的病毒库进行对照,从而来发现电脑病毒的。从而,如果电脑病毒的代码改变程度足够的大,以至于杀毒软件无法识别的话,它甚至能够感染那些“受到了保护”的电脑。

二、对UAC的快速测试

为了测试在没有杀毒软件的帮助之下,UAC是否能够有效地保护电脑,我们在一台独立的电脑之上安装了新的Windows Vista系统,并下载了一系列有潜在威胁的电子邮件。

在这些被用于测试的垃圾邮件当中,有两封电子邮件包含有可疑的可执行邮件附件。我们将这些附件保存到一个文件夹当中,并选择执行它们。

Outlook和垃圾邮件

在两种情况下,UAC功能都立刻被激活了。在一瞬间,它都立刻发觉了这些程序试图进行自我安装。其中一个程序的名字是???????????????????.EXE,这显而易见是非常可疑的;绝大多数用户如果在自己的UAC警告信息中看到这个名字,都会毫不犹豫地选择阻止它进行安装。

三、电脑常识的影响

但是,另一个恶意软件,具有一个简洁的名号:BANK.EXE。当UAC阻止它之后,却引发了另外一个问题。

对于Vista系统用户来说,UAC几乎是无处不在的。当用户在安装电脑游戏,或是升级驱动程序的时候,几乎已经是习惯性地不再去阅读UAC所弹出的警告信息,就立马选择同意让该程序继续进行操作。想想看,有多少缺乏经验的电脑用户,在看见了BANK.EXE之后,会习惯性地,或者仅仅是出于不知道该怎么办才好,选择同意让它继续运行?

软件只是反病毒保护的一个方面。而另外一个方面是由用户自身的经验和电脑常识所组成的。如果你去浏览那些电脑技术爱好者的论坛,你经常会看到有些自负的“老鸟”在那里炫耀,说他们已经在一台没有安装任何杀毒软件的WINDOWS XP电脑上正常工作了四年时间,并且没有感染上任何电脑病毒,而这一切仅仅凭借尽量避免沾染那些非法软件和邮件附件。

但是,那些缺乏经验的电脑用户又将会怎样呢?他们能够,既便是在UAC的帮助之下,在没有杀毒软件的情况下避免遭到电脑病毒的侵害吗?虽然UAC能够确保没有任何程序能够在系统管理员不知情的情况下就安装到Vista系统之中,但是这一类型的用户,他们又真的给予UAC警告信息足够多的关注了吗? 他们自己又真的对电脑病毒给予了足够多的警惕了吗?

四、总结

新的Windows Vista系统,在UAC的帮助之下,能够非常好地保护用户电脑免遭恶意软件的侵害。但是,那些能够在没有杀毒软件的保护之下顺利地运行Windows操作系统,又不会沾染上任何电脑病毒的用户,其实他们甚至连UAC也不需要!

因此,安装杀毒软件仍然还是十分必要的。在电脑用户拥有足够多的系统安全知识之前,在他能够明白无误地知道不要随意开启邮件附件,或是不要去执行那些常常会导致病毒感染的操作之前,事实上,他依然需要杀毒软件在系统后台之中对自己提供全天候的保护。而一旦用户养成了良好的电脑使用习惯之后,一旦他们能够在没有杀毒软件的保护之下也能够免遭病毒感染,UAC所提供的安全保护功能也就“绰绰有余”了。

事实上,对抗电脑病毒最为强大的防线并不是UAC,也不是杀毒软件,而是良好的安全教育和电脑常识!

推广二维码
邮件订阅

如果您非常迫切的想了解IT领域最新产品与技术信息,那么订阅至顶网技术邮件将是您的最佳途径之一。

重磅专题