网络安全参考 | UNIX参考 | GPS参考 | 无线参考 | 在线手册 | OSBUG.ORG | SUNNY-NETWORK.COM
网站地图 RSS订阅
高级搜索 收藏本站
Home | 业界动态 | 防火墙 | IDS/IPS | VPN | PKI | Honeypot | Hacker/Intruder | 黑客技术 | 破解技术 | 加密技术 | 病毒防护 | 木马 | 反垃圾邮件 | 反流氓软件 | 漏洞 | 无线安全 | UNIX | Windows | 安全编程 | 安全软件 | TPM/TCG | 数据恢复 | 企业信息安全 | 个人信息安全
 当前位置: Home > Windows > Vista > 文章  
Vista并不安全 九成以上病毒均可运行
文章来源: 天极博客 文章作者: 未知 发布时间: 2007-02-07   字体: [ ]
 

  卡巴斯基实验室的病毒专家周一发布预测称,当前90%的恶意代码都可在微软最新的操作系统WindowsVista上运行。

  卡巴斯基实验室首席病毒分析师亚历山大·高斯特夫(Alexander Gostev)指出,尽管当前的Windows Vista看上去要比微软的其它操作系统更为安全,但该款操作系统将逐渐成为黑客的重点攻击对象。

  高斯特夫表示,Windows Vista首先受到攻击的重点之一便是保护Vista核心的代码PatchGuard。他说:“首先成为攻击目标之一的,可能将是使黑客进入用户操作系统核心更为困难的技术,特别是测评这一技术的方法已快接近成熟”。

  微软希望PatchGuard能够保护Windows内核不会受到恶意代码的攻击。微软此前已表示,黑客已经发现了恶意利用Windows途径,这使得PatchGuard成为了保护Windows操作系统安全的关键。PatchGuard为 Windows Vista加入一个新安全操作层,能够有效防止内核模式驱动改动或替换Windows内核的任何内容,第三方软件将无法再给Windows Vista内核添加任何“补丁”。不过,今年夏天波兰研究员Joanna Rutkowska已开发出新的软件,利用内核本身的漏洞成功“绕过”PatchGuard系统,伪装成驱动程序入驻Vista内核。

  高斯特夫接着表示,黑客的另外一个攻击目标将是用户帐户控制(UAC)。UAC是微软为提高系统安全而在Windows Vista中引入的新技术,它要求所有用户在标准账号模式下运行程序和任务,阻止未认证的程序安装,并阻止标准用户进行不当的系统设置改变。例如,UAC 将能够阻止用户下载执行代码。高斯特夫还说,IE7也将可能成为受黑客攻击的主要对象。他说:“在IE7当中,微软修补了以前IE中的一些旧漏洞,但新的漏洞已被黑客发现。黑客和病毒编写者将试图通过探索浏览器中的漏洞,来绕开用户防御”。高斯特夫称,当前十分之九的病毒能够在Vista上运行,因此整体上UAC没有任何的用处。

  高斯特夫预测,从用户的角度考虑,UAC不会变的流行,因为用户会发现UAC的限制性太强。他说:“用户不希望使用一款受限制的操作系统。因为UAC将限制用户下载与安装程序”。

  (参考链接: http://soft.yesky.com/security/315/3070815.shtml)

 
推荐文章
·谁在误导群众 Vista评分工具深入
·100%中招 亲身“体验”Vista蓝屏
·BIOS引发的血案 10分钟完美破解V
·Vista发布 对SOA带来什么影响
·安全性不是购买Vista的理由
·Windows Vista操作系统安全性能
·Vista的安全措施有何具体意义?
·Vista被曝重大隐患 电脑极易被远
 
 
↑返回顶部   打印本页   关闭窗口↓  

Google
 
Web oldhand.org unixreference.net meshmea.org
热点文章
·BIOS引发的血案 10分钟
·谁在误导群众 Vista评分
·Windows Vista兼容性问
·100%中招 亲身“体验”V
·分数可随意改 Vista评分
·五大方案确保Windows Vi
·瑕疵:Vista为反盗版竟
·Vista被曝重大隐患 电脑
相关分类
相关文章
·Windows Vista操作系统
·Vista的安全措施有何具
·Vista无法回避六大遗憾
·安全性不是购买Vista的
·Vista:是IT业的天堂还
·Vista发布 对SOA带来什
·防范非法用户入侵Win 2K
·改注册表 实现WinXP自动
更多...
 
 

Copyright(c) 2001-2008 OLDHAND ORGANIZATION, All Rights reserved.
Power by DedeCms 织梦内容管理系统
$Id: article_article.html,v 1.3 2007/02/10 12:00:37 yjs Exp $