admin管理员组文章数量:1535272
2024年3月21日发(作者:)
o
维普资讯
▲
责任强辅.冯亮E.mail:fengl@cnit・COrn
1'- 1『
-’
一
曾几伺自 ,比 .盖 夸罐谤:“w nd0w xp::趣用声将 、
再需要为网络访固安全霆 ” 然而我们看到皤事安罡.一
年来Windows×P的 丁 断,商危漏面 印发理嘲
在,微软又开始鼓吹:“Wi r ̄dows Vista是历蔓上蠢安全静
Windows系统”,真的震 鹰 ≯我 可以■鹭高 无 了
o-57恐怕不是:
『
—■
1,r
1'r
—
1'r
一
1
1
o
、 o ■■_■
o
■■■■■_●▲ ▲ -■●
▲’●-,r
■■■■■■—_ 一 一
■_I__■1r■ -.1曼圈■ ■'一
lJ『 —L取 王日 :、、
乍系统 。O
windOWs V 全问题‘‘五宗罪" 文/图程曦
心十年前,当第一款初具雏形的操作系统从实验室中诞生的时候,
它不过是由FR0TRAN和 编语言编写而成的一系列简单程序的集
合,应用也仅限于科学与上程计算。时至今日,我们所拥有的操作系统已
然枝繁叶茂,¨类众多,成为人机 动的枢纽。作为操作系统领域的巨
人,微软Windows系列操作系统一贯把易用性放在系统设计的首位,考
虑任何问题的 发点都是如何能够方便用户。秉承这种开发理念,在为
微软赢得了众多用户支持的同时,也为日后的病毒肆虐埋下r祸根。
一
便性和兼容性,昕以刈’仪 的 制lfI】 1
糊。时1于这种 体砹计‘思想的缘敞,造
厂Windows操作系统的 {I,t 断,牺赢
可以很 便地利 这 f14突破帷 的
权限限制,进仃破坏活动。代ff]九法忠i
“CIH”、“社』丽莎”、“funlove”、“冲 }
波”等一个个 苦的病毒,也兀法
记系统崩溃、 料三火的确 经J,J,世无
法忘记人面积手机缚填昕造 的故亿经济
损失。存Linux、MAC 0S X 发个, 卡H
、
Windows为什么不安全?
一
个操作系统的安全基础,关键点就存于权限。我们都知道,
Windows操作系统 安装完成后就建立有“管理员”和“客 ’两个用
户,前者具有很高的权限,可以控制系统软硬件;而后者受到很多限制,
例女『】无法安装新的软件和驱动等等,可谓等级决定杖限。其实,不但系
统用r]有 定的权限,一个史件甚至一段代码也有相应的权限,特别是
般『『『i
对更高的产 ^冲 卜,Windows系列 I
前的发 ffff:心机。
二、Windows Vista是金
刚不破之身?
在波t:顿7{7r的TechEd 2006(做
软技术人会)l ,做软高级剐总截Bob
Mug1ia宣称,将丁叫 }』J II J=I==发布的
Windows Vista将是、 行史以来最安 l
命的操作系统!如此信 t.}t.,『1然仃・
定的根据,冈为在Windows Vista的整个
开发过程中,微软将“发伞”的 念 育始
终:1,Windows Vista 微软
行开发的操 系统,
一款从一
一
罐曼 。 0 口{嚣i 曩鞲瓣—_
蕊糍
。
言,只有系统管
理员才能执行
某些特定的程
箍
序,包括生成
‘
个可执行的
程序等。但是
嬲 :…
,e n
nd■
一 ∞
●……
棚■ ti£}
对于Windows
l采拳;辞髫 铺
●j■ rJt * 口 ‘, l啦E 。
:
』臣垂匿至口
操作系统来
说,相对于权
限,微软更加
丌始孰根据SDL(l安个JI:发 命J州 )进
一bit(化)代 邡
经过fccc(公 标准 ¨;)的审 .
步都要经过严密的安全榆 ;2.Win
捆信很多^帮麓受过‘肄击馥 癀I啪
注重系统的方
微型计算机2006年1 0月下
维普资讯
责任编辑:冯亮E-mail fengl@cniti.com
Vista中“权限”的概念得到强化,所有系统关踺服务都不能做任何越
杈操作,并且每个服务部具有单独且唯一的SID(服务安全标识符);
3.Internet Explorer 7浏览器的保护模式可以保护系统免遭恶意网站
的侵害,系统内置基于组策略的双向防火墙以及采用全新的加密架构;
4.在硬件层面上,微软部署了BitLocer全磁盘加密技术,通过主板或
USB接口上的TPM芯片对写入磁盘的数据进行加密,即使电脯或硬盘
失窃,他人也无法在未经授权的情况下查看数据。
从以上几个方面看来,Windows VistafL ̄乎已
经固若金汤、牢不可破。然而,世上真何金刚 破之
身吗?遗憾的是,在今年的“黑帽(Black Hat)”安
近日还揭露UAC存在严重的安全漏洞。
具体表现是攻击者可以建立一个特殊网
站,然后通过ActiveX控件将恶意文件安
装到用户的硬盘I二,从而绕过UAC,控制
整个系统。对此,微软发言人迅速回应:
“Windows Vista早期测试版中的任何问
题都不能代表最终 式产品的质量。”我
们也希望在正式产品中不会再看到这个安
全漏涮。
全大会上,研究人员证明了可以他们绕过Windows
Vista的安全机制,获得很高的控制权限许执行原应
被禁l卜的程序。那么,Windows Vista究竟有哪些漏洞呢?
嚣 之二文件恢复功能可能
导致滟窭
一
一
个已经删除的文件怎样才算真正
被删除掉?对rWindows Vista来说,情
三、五大安全漏洞
从2002年8月发布首个预览版到目前的RCl版,Windows Vista已
经经历了数个测试版本,受到诸多竞争者的“关注”和众多黑客的“友
况则有些复杂。Windows Vista继承了
Windows XP/2003的“夫量影像拷贝”技术
(即系统还原功能),当崩户激活“System
Protection(系统保护)”之后,系统将备
情测试”,几年下来,发现问题层出不穷,不胜枚举,光是在安全方面,
就仔在诸多“罪状”。
份文件和文件夹,并且可以通过右键菜单
的“恢复以前版本”来访问。但是这项功能
过于“强大”,还有可能恢复已经删除的数
据,就算用户把文件放进回收站中并清除,
或用其它“擦除”工具来消火数据也不见得
保险。虽然文件恢复功能有助于用户找回误
童 乏…: 不死人不要体的UAC
UAC(用户帐户控制)是Windows Vista在安全方面的重头戏。但
是对于我们这些普通用户来说,UAC反而增加了麻烦,实在是费力不
讨好。引入UAC之后,使用普通的用户帐户安装某个程序或者执行某个
别』 U来 并弹出警告 对话框,要求用户确认是否真的要执
该操作。即使你使用的是管理员帐户,当某个程序或操作
会更改系统设置时,问样会弹出警告对话框。更让人郁闷
的足,当某个程序或者操作请求的权限过大时,还会出现
黑}舜(实际上足系统暂停当前所有的进程,然后弹出警告
对话框)。于是,每天看到N次警告对话框将成为Windows
Vista体验生活中的一部分
姑且不论频频弹出的对话框
。
■一■
笺菱
一
“ …’
■■■一
一。
…
D
—
一
.-.,l”
…
1 v 3Ⅱ
一
——~
:
atem If
, gd _T1l 0n d 1c 41 d 7 3 11L P47 h1 HO FDto.1c  ̄mcnt 7 794 6 kl0 B
’1 5d c。 bb d d( 4c 4 … 1∞ ’ I1 P 47 M 、 L 00 … …、tntI 4 KB
d ∞ 7; II J P¨ ML 00c kJm ̄T ’¨
d b删 4
(bmd r 4∞
脯1l … 0c …t
11 n D0…tm
. B
5 B
dae (,。 、b dr -—d 4e ∞20 7; ,、 ∞ lO∞11I 4{7’…h¨uL D0op…1… Itnt
幽d舢(b ( J∞ :I u¨ ML( L…nt
911 a OaSa LIdb 3egj嘶* 9,5 7 3. ̄06I1 47 PM
5 KB
l∞5 KB
是 会影响我们的心情,普通用户又有多少能力去了解某
个程序或操作有没有危险?相信大多数用户还是会点击
“继续”按钮了事,这样的安全控制又有多大的作用昵?
ltLYI",首 H 佰思艾王 口J Ymai1 L c I赞I J协k6.,
、HP Fiel
nd渊临、,i睹瘸国晴嘲韵定件非豢施
.
”63■0B%1 0 PM
艇霹蕾叠潼—像黼ll鞍
删的数据,但是对于多人共用电脑的用户而
‘ 嗣 } e ÷ 自 |j蠹 g g 誊l s粪 自j % g # 1|。g j: 言,个人隐私将难以得到保障。
啊嘲
U
一日峭蛆删--.-k¥'I[I]lli(1|ll[e]ill-一..-t;
●
“罪 之三
网络组件并不十分
:
ser Account Control stops unautho rized changes to you r computer.
安全
网络组件是操作系统的第一道防线, If you sta rted this action please continue.
镝
Deta
: e
l l嘲 睁 jl l_j麓莲
它将外部攻击者隔离在操作系统之外,果这一部分存在问题如
刚刚入门的黑客也
,
有可能轻易地攻破防线。为了提升网络组
l__C …ont…inue…i j Cancel I j 件的安全性,微软删除了大量可靠的、经
霪 Il 过测试的代码,代之以新编写的
被认为
、
:
94 微型计算机2006年10月下
维普资讯
责任编辑:冯亮E・mail fengl@cniti com
前沿地
的签署认证4 能F载, 论j 系统安全
更加“严密”和“安全”的代码。但是,新代码不可避免地存在许多新的
死角和漏洞,赛门铁克公刮在Windows Vista 5270i ̄试版中就发现了
不少网络漏洞,虽然微软在随后发布的5384N ̄J试版中修复了这些漏洞,
但不排除依然存在BUG的可能性。此外,Windows Vista将支持IPv6
(IPv6是下一代互联网协议,在扩大地址空间、提高网络的整体吞吐
得到J,更好的保障。 赛f j铁克的研究人
员却认为,黑客们可以利用 元程序来更
改该安伞机制中的Winload.exe硬Ci.dl1
文件,最终叮以关闭驱动程 签 功能,
更糟糕的是,这种更改埘真止的
并 是
量、改善服务质量、实现更高的安全性、支持即插即用和移动性等方面
具有明显优势),为了保证IPv6与现在网络的兼容性等原因,做软在系
统中加入IPv6通道,然而该功能有可能使电脑暴露在外部网络中,成为
“活靶子”。
来说
+件很 难的事情。另‘个做指m
的漏洞是Winload exe缺乏取消认汪的
功能,如果合法的马l‘动程序签署认证被他
人盗用,那么“披J ”这个被盗用认 F的
伪装, 意程序便能轻松地侵入 核。
“黑帽(Black Hat)~ 个=夫会I ,通过
”罪“之四:PatchGuard ̄E绝第三 安皇软件
也许今后你在使用windows Vistatt,}会发现,某些第三方安全软
件无法正常使用ro PatchGuard_『J核保护,功能的目的是确保Windows
ViSta内核不会受刮 意代码的攻击,但通常杀毒软件和防火墙软
件都需要深入操作系统内核才能正常运作,因此一些安全厂商称,
PatchGuard使它们的软件无法访问系统内核,从而失效。赛门铁克总
工程师布鲁斯表示,PatchGuard ̄q安全厂商的影响要大于对恶意代码
直接加载入Windows Vista_『J恢的数
标识代码,研究人 bli功地绕过J 系统的
安全机制,之 唉探播、链蕊记求 和
门木马等就可以进 ̄.Windows Vista,坪
在操作系统 层为 客的远程控制打仆
方便之¨。
四、安全之路任重道远
痫毒 蠕虫 水吗 垃上砭邮r}:,川蝶
软件、恶意程序、钓鱼攻 、数据盗窃、吁
份窃取…… 今的个人和企 I 临竹
无穷无尽的安全威胁。对r微软而. i‘,这
足巨大的商机,I 时也赳严峻的挑战。我
们看到,做软在Windows Vista J 倾注J
很多的心血,努力让其实现 用性和安
性的平衡,十曰比以件Windows操作系统,
Windows Vista的确仃所进步。 过…
其测试版软件在安拿性 面仍然小能tr
人满意,存在着严重的安个漏洞。 作为
普通用户,我们白先应该要提高自身的安
全意识,掌握基_奉的安伞防范知识, 能
赛门特克公司在最新发表的Windows Vista安全报告中指出,其
内核的驱动程序签署技术存在严重问题!过去一部分黑客通过驱动
指望操作系统和安全软件为你抵挡lO0%
的攻击。因此对于Windows VistaflO安个=
程序将病毒或者木马传到操作系统内核中,这些驱动程序可能来自网
站或广告,在隐身的情况下安装,相信有不少用户的电脑都是这样中
性,我们既不能迷信也不应唾弃, 竟连
战神阿喀琉斯尚有致命的脚踵,世上根本
毒的。不过在Windows Vista中,网上的驱动程序都必须要经过微软 就没有金刚不破之身。四
微型计算机2006: ̄3 0N下 95
版权声明:本文标题:历史上是安全的操作系统?Windows Vista安全问题“五宗罪” 内容由热心网友自发贡献,该文观点仅代表作者本人, 转载请联系作者并注明出处:https://m.elefans.com/dianzi/1710974478a293181.html, 本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌抄袭侵权/违法违规的内容,一经查实,本站将立刻删除。
发表评论