[情報] Windows 7沒有更安全？Sophos嗆微軟

看板Windows作者nick1119 (Uncle C)時間16年前 (2009/11/11 12:12)推噓2(2推 0噓 7→)

留言9則, 5人參與討論串1/1

資訊整理：http://www.ithome.com.tw/itadm/article.php?c=57999 SophosLabs安全顧問認為，Windows 7跟以前的視窗作業系統一樣令人失望，而且也不是病毒的解藥，Windows 7使用者仍需安裝防毒軟體。微軟則加以駁斥。 SophosLabs上周表示，他們在一台乾淨的個人電腦上安裝了Windows 7，並根據使用者帳號控制（UAC）的系統預設進行配置，但未安裝防毒軟體，然後匯入10個病毒樣本，發現有8個病毒能夠攻擊Windows 7的漏洞。 SophosLabs安全顧問Chester Wisniewski表示，UAC的確攔截了其中一個病毒樣本，不論如何，如同他先前提出的警告，Windows 7的UAC預設配置無法保護個人電腦不受病毒威脅，Windows 7並沒有微軟宣稱的那麼安全。Wisniewski認為，Windows 7跟以前的視窗作業系統一樣令人失望。不過，微軟旋即在上周五（11/6）反駁這項說法。微軟視窗客戶端企業安全總監Paul Cooke表示，SophosLabs的非官方測試一點都無法令人信服，這項測試只證明了如果使用者在電腦上執行未知的程式，壞事就會發生。因為大多數的使用者不會在電腦上執行已知病毒，這些病毒應該是透過瀏覽器或電子郵件等應用程式進入系統，因此他絕對同意防毒軟體是保護個人電腦的要件。 Cooke說明了Windows 7的安全架構，指出它是建置在Windows Vista的安全平台上，包含一縱深防禦（defense-in-depth）機制以保護客戶免受惡意程式的侵犯，諸如UAC功能、核心修補保護能力、視窗服務的強化、隨機的位址空間編排（ASLR）及資料執行保護（DEP）等，這些都讓Windows 7能維持及調整各種開發程序，包含通過安全開發周期，以及讓Windows Vista成為有史以來最安全的視窗作業系統的技術。此外，Windows 7也讓惡意程式更難在第一時間接觸使用者的電腦，例如IE 8中新增的SmartScreen可過濾網釣與惡意程式，它會提醒用戶所下載的軟體是不安全的，但SophosLabs的測試方法完全忽略了該功能。 Cooke並暗示，這是一個譁眾取寵的報告，好用來銷售更多業者自己的軟體，他同意在 Windows 7上仍需執行防毒軟體，而這也是為何微軟要提供免費Microsoft Security Essentials的原因，此外他也建議使用者透過自動更新機制以讓軟體保持在最新狀態，降低可能的安全威脅。 -- 寂寞部屋之意慾蔓延 http://www.wretch.cc/blog/cyc1119 -- ※ 發信站: 批踢踢實業坊(ptt.cc) ◆ From: 114.27.210.124