一位微軟的官員近日指責Sophos安全公司對Windows7 UAC用戶帳戶控制功能的批評“過分煽情”。而Sophos公司則反駁稱他們的目的只是想提醒用戶Windows7中的UAC的功能並不像用戶想像的那麼安全。
本月3日,Sophos公司的高級安全顧問Chester Wisniewski 曾表示Windows7的UAC功能安全效能十分有限,他還展示了自己使用10款惡意程式對Windows7所作的測試,測試結果顯示其中的8款程式都可以運行,8款其中只有一款程式需要關閉UAC後便可以運行,而剩下的兩款則完全無法運行。
隨後的6日,微軟Windows企業客戶安全部門的經理Paul Cooke在博客中對Chester Wisniewski 的看法進行了反駁:
“這些測試結果只能說明如果你在系統中運行未知代碼,那當然可能會對系統造成一定的損害。不過大部分人不會去自己運行這樣的惡意程式。相反,惡意程式主要是通過其他的途徑如隱藏在頁面或電子郵件中來執行的,而這種威脅則應該由防毒軟體來負責處理。”
“除了在Windows7的內核部分採取了很多安全防範設計之外,我們也想盡一切方法讓運行Windows7的系統能遠離惡意軟體的騷擾。比如 IE8中的 SmartScreen功能便是一個很好的例子,該功能會在用戶從網頁上下載來歷不明的檔時向用戶作出提示,而Sophos公司的報告中則根本沒有提到這些安全措施。”
而Wisniewski則為自己辯護稱:“我的目的並不是要貶低微軟,我只想說明UAC功能並非如用戶所想像得那麼完善而已。在OSX和 Ubuntu中,如果你想在系統中安裝木馬軟體,那麼你需要輸入管理員帳戶密碼才可以繼續操作,而在Windows7中則未必是這樣。那麼如果讓一個已經習慣了使用 OSX/Ubuntu的用戶來使用Windows7,他便很容易會輕信類似的UAC功能。”
他還說:“最好的方法就是不要以管理員的身份登錄Windows7,這樣便不需要
留言列表
