知名安全機構趨勢科技(Trend Micro)昨日天表示,微軟公布的“白名單”其實對普通用戶的幫助并不大,反而起到負面作用,對黑客們提供了指導,不利于Windows系統的安全。微軟在其技術支持網站上提供了一份文檔,并且表示其中列出的文件或文件夾是安全的,為了提高的Windows 2000、XP、Vista、Windows 7、Server 2003、Server 2008和Server 2008 R2性能,用戶可以不用對使用此類擴展名的文件以及文件夾進行病毒掃描。
微軟在文檔中指出:“這些文件不會被感染,如果你掃描這些文件,那么會因為文件鎖定而導致嚴重的性能問題。”這些文件和文件通常和Windows Update和Group Policy掛鉤,還包括在“%windir%security”文件夾中的 .edb、.sdb和.chk文件等。
趨勢科技認為,微軟的這份白名單本身并沒有什么問題,問題在于微軟將其公諸于世。雖然目前遵循微軟的建議并沒有什么危險,但是潛在的威脅卻令人擔憂。趨勢惡意軟件研究員David Sancho表示:“犯罪分子可能通過某些手段將惡意文件混入這些微軟建議不用掃描的文件夾,或是直接使用列在白名單之內的文件擴展名。”
Sancho補充說,一般只有一些專業人員才適合使用微軟白名單,新手們最好不要胡亂將此類文件或文件夾排除在安全掃描的范圍之外,這會給自己的系統帶來不安全因素,而且會導致系統緩慢。
進入論壇>>聲明:IT商業新聞網登載此文出于傳遞更多信息之目的,并不意味著贊同其觀點或證實其描述。文章內容僅供參考。新聞咨詢:(010)68023640.推薦閱讀
達富電腦女工被令解腰帶安檢 網友:我提的不是褲腰帶,是尊嚴!
我國《刑事訴訟法》規定,必須是享有執法權的有關機關和部門,才享有搜查的權力,而且這種搜查必須符合法定的條件和程序。公安部下發的《關于保安服務公司規范管理的若干規定》也強調:“保安人員不得出現搜查他人的身體>>>詳細閱讀
本文標題:趨勢科技稱微軟“白名單”或被黑客利用
地址:http://www.oumuer.cn/a/xie/20111230/196514.html
網友點評
精彩導讀
科技快報
品牌展示