一位微軟的官員近日指責Sophos安全公司對Windows7 UAC用戶帳戶控制功能的批評“過分煽情”。而Sophos公司則反駁稱他們的目的只是想提醒用戶Windows7中的UAC的功能并不像用戶想像的那么安全。
本月3日,Sophos公司的高級安全顧問Chester Wisniewski 曾表示Windows7的UAC功能安全效能十分有限,他還展示了自己使用10款惡意程序對Windows7所作的測試,測試結果顯示其中的8款程序都可以運行,8款其中只有一款程序需要關閉UAC后便可以運行,而剩下的兩款則完全無法運行。
隨后的6日,微軟Windows企業客戶安全部門的經理Paul Cooke在博客中對Chester Wisniewski 的看法進行了反駁:
“這些測試結果只能說明如果你在系統中運行未知代碼,那當然可能會對系統造成一定的損害。不過大部分人不會去自己運行這樣的惡意程序。相反,惡意程序主要是通過其它的途徑如隱藏在頁面或電子郵件中來執行的,而這種威脅則應該由防毒軟件來負責處理。”
“除了在Windows7的內核部分采取了很多安全防范設計之外,我們也想盡一切方法讓運行Windows7的系統能遠離惡意軟件的騷擾。比如IE8中的SmartScreen功能便是一個很好的例子,該功能會在用戶從網頁上下載來歷不明的文件時向用戶作出提示,而Sophos公司的報告中則根本沒有提到這些安全措施。”
而Wisniewski則為自己辯護稱:“我的目的并不是要貶低微軟,我只想說明UAC功能并非如用戶所想像得那么完善而已。在OSX和Ubuntu中,如果你想在系統中安裝木馬軟件,那么你需要輸入管理員帳戶密碼才可以繼續操作,而在Windows7中則未必是這樣。那么如果讓一個已經習慣了使用OSX/Ubuntu的用戶來使用Windows7,他便很容易會輕信類似的UAC功能。”
他還說:“最好的方法就是不要以管理員的身份登錄Windows7,這樣便不需要為UAC的表象擔心了。”
進入論壇>>聲明:IT商業新聞網登載此文出于傳遞更多信息之目的,并不意味著贊同其觀點或證實其描述。文章內容僅供參考。新聞咨詢:(010)68023640.推薦閱讀
這類病毒會經過精心偽裝,在用戶使用電腦時突然從屏幕右下角彈出提示框,聲稱用戶的電腦已經中毒。一旦用戶點擊該框,便有各種東西彈出來迫使用戶安裝該殺毒軟件。 在自己電腦上安裝的殺毒軟件,實際上是個病毒。昨日>>>詳細閱讀
本文標題:微軟官員反駁Win7 UAC用戶帳戶控制功能無效論
地址:http://www.oumuer.cn/a/xie/20111230/198314.html
網友點評
精彩導讀
科技快報
品牌展示