注意Windows 7病毒来袭.doc

注意Windows 7病毒来袭
据国外媒体报道,英国安全公司Sophos高级安全顾问切斯特·维斯尼奥斯基(Chester Wisniewski)称,虽然Windows 7的安全性能有很大改进,但Windows 7仍无法有效地防御恶意软件。
漏洞攻击
网络犯罪分子通常使用两种方法在用户PC中安装恶意软件。当用户浏览一些藏有攻击代码的网页时,如果用户的Windows程序或第三方应用程序存在安全漏洞,那么攻击者就会利用这些漏洞安装恶意软件。
相比之下,社会工程学攻击会诱骗用户下载和安装僵尸软件。例如,有些攻击者会发送一份附有PDF文档的电子邮件给你,只要你打开PDF文档,你就会触发Adobe Reader漏洞。
美国必锐博系统公司(BreakingPoint Systems),Windows 7可以防御多种针对目标软件漏洞的攻击。例如,IE 8的安全模式可以抵御ActiveX攻击。
Windows 7的地址空间层随机化(Address Space Layer Randomization,以下简称ASLR)将加大攻击者发现电脑内存中运行程序漏洞的难度。数据执行保护(Data Execution Prevention,以下简称DEP)功能则可以阻止利用漏洞进行的攻击。
维斯尼奥斯基认为:“尽管Windows 7中的ASLR和DEP功能可以保护更多的应用程序(相比Vista),但这两项安全功能并不涵盖所有的应用程序。”
Vista 比XP更为安全?
为了更好地理解Windows 7的安全功能,我们不妨先讨论一下Vista的安全功能。
微软针对2009年上半年(Windows 7上市前)的一份安全研究报告(Security Intelligence Report)显示,最新(安装最新更新)Vista的病毒感染率要比最新XP系统低62%。
但是,考虑到Vista用户一般都是技术人员居多,因此Vista用户的病毒感染率要低于XP用户。
但维斯尼奥斯基对此认为,Vista的ASLR和DEP功能也起到了重要的作用。既然Windows 7改进了这两项安全功能,那么我们就有理由相信它们将继续发挥作用。
:“