历史上是安全的操作系统?Windows Vista安全问题“五宗罪”

admin管理员组

文章数量:1535272

2024年3月21日发(作者：)

ｏ　

维普资讯

▲

责任强辅．冯亮Ｅ．ｍａｉｌ：ｆｅｎｇｌ＠ｃｎｉｔ・ＣＯｒｎ　

１＇－　１『　

－’　

一　

曾几伺自　，比　．盖　夸罐谤：“ｗ　ｎｄ０ｗ　ｘｐ：：趣用声将　、　

再需要为网络访固安全霆　”　然而我们看到皤事安罡．一　

年来Ｗｉｎｄｏｗｓ×Ｐ的　丁　断，商危漏面　印发理嘲　

在，微软又开始鼓吹：“Ｗｉ　ｒ￣ｄｏｗｓ　Ｖｉｓｔａ是历蔓上蠢安全静　

Ｗｉｎｄｏｗｓ系统”，真的震　鹰　≯我　可以■鹭高　无　了　

ｏ－５７恐怕不是：　

『　

—■　

１，ｒ　

１＇ｒ　

—　

１＇ｒ　

一　

１

１　

ｏ　

、　ｏ　■■＿■　

ｏ　

■■■■■＿●▲　▲　－■●　

▲’●－，ｒ　

■■■■■■—＿　一　一

■＿Ｉ＿＿■１ｒ■　－．１曼圈■　■＇一　

ｌＪ『　—Ｌ取　王日　：、、　

乍系统　。Ｏ　

ｗｉｎｄＯＷｓ　Ｖ　全问题‘‘五宗罪＂　文／图程曦　

心十年前，当第一款初具雏形的操作系统从实验室中诞生的时候，　

它不过是由ＦＲ０ＴＲＡＮ和　编语言编写而成的一系列简单程序的集　

合，应用也仅限于科学与上程计算。时至今日，我们所拥有的操作系统已　

然枝繁叶茂，¨类众多，成为人机　动的枢纽。作为操作系统领域的巨　

人，微软Ｗｉｎｄｏｗｓ系列操作系统一贯把易用性放在系统设计的首位，考　

虑任何问题的　发点都是如何能够方便用户。秉承这种开发理念，在为　

微软赢得了众多用户支持的同时，也为日后的病毒肆虐埋下ｒ祸根。　

一

便性和兼容性，昕以刈’仪　的　制ｌｆＩ】　１　

糊。时１于这种　体砹计‘思想的缘敞，造　

厂Ｗｉｎｄｏｗｓ操作系统的　｛Ｉ，ｔ　断，牺赢　

可以很　便地利　这　ｆ１４突破帷　的　

权限限制，进仃破坏活动。代ｆｆ］九法忠ｉ　

“ＣＩＨ”、“社』丽莎”、“ｆｕｎｌｏｖｅ”、“冲　｝　

波”等一个个　苦的病毒，也兀法　

记系统崩溃、　料三火的确　经Ｊ，Ｊ，世无　

法忘记人面积手机缚填昕造　的故亿经济　

损失。存Ｌｉｎｕｘ、ＭＡＣ　０Ｓ　Ｘ　发个，　卡Ｈ　

、

Ｗｉｎｄｏｗｓ为什么不安全？　

一

个操作系统的安全基础，关键点就存于权限。我们都知道，　

Ｗｉｎｄｏｗｓ操作系统　安装完成后就建立有“管理员”和“客　’两个用　

户，前者具有很高的权限，可以控制系统软硬件；而后者受到很多限制，　

例女『】无法安装新的软件和驱动等等，可谓等级决定杖限。其实，不但系　

统用ｒ］有　定的权限，一个史件甚至一段代码也有相应的权限，特别是　

般『『『ｉ　

对更高的产　＾冲　卜，Ｗｉｎｄｏｗｓ系列　Ｉ　

前的发　ｆｆｆｆ：心机。　

二、Ｗｉｎｄｏｗｓ　Ｖｉｓｔａ是金　

刚不破之身？　

在波ｔ：顿７｛７ｒ的ＴｅｃｈＥｄ　２００６（做　

软技术人会）ｌ　，做软高级剐总截Ｂｏｂ　

Ｍｕｇ１ｉａ宣称，将丁叫　｝』Ｊ　ＩＩ　Ｊ＝Ｉ＝＝发布的　

Ｗｉｎｄｏｗｓ　Ｖｉｓｔａ将是、　行史以来最安　ｌ

命的操作系统！如此信　ｔ．｝ｔ．，『１然仃・　

定的根据，冈为在Ｗｉｎｄｏｗｓ　Ｖｉｓｔａ的整个　

开发过程中，微软将“发伞”的　念　育始　

终：１，Ｗｉｎｄｏｗｓ　Ｖｉｓｔａ　微软　

行开发的操　系统，　

一款从一　

一

罐曼　。　０　口｛嚣ｉ　曩鞲瓣—＿　　

蕊糍　

。　

言，只有系统管　

理员才能执行　

某些特定的程　

箍　

序，包括生成　

‘

个可执行的　

程序等。但是　

嬲　：…　

，ｅ　ｎ　

ｎｄ■　

一　∞　

●……　

棚■　ｔｉ￡｝　

对于Ｗｉｎｄｏｗｓ　

ｌ采拳；辞髫　铺　

●ｊ■　ｒＪｔ　＊　口　‘，　ｌ啦Ｅ　。　

：　

』臣垂匿至口　

操作系统来　

说，相对于权　

限，微软更加　

丌始孰根据ＳＤＬ（ｌ安个ＪＩ：发　命Ｊ州　）进　

一ｂｉｔ（化）代　邡　

经过ｆｃｃｃ（公　标准　¨；）的审　．　

步都要经过严密的安全榆　；２．Ｗｉｎ　

捆信很多＾帮麓受过‘肄击馥　癀Ｉ啪　

注重系统的方　

微型计算机２００６年１　０月下　

维普资讯

责任编辑：冯亮Ｅ－ｍａｉｌ　ｆｅｎｇｌ＠ｃｎｉｔｉ．ｃｏｍ　

Ｖｉｓｔａ中“权限”的概念得到强化，所有系统关踺服务都不能做任何越　

杈操作，并且每个服务部具有单独且唯一的ＳＩＤ（服务安全标识符）；　

３．Ｉｎｔｅｒｎｅｔ　Ｅｘｐｌｏｒｅｒ　７浏览器的保护模式可以保护系统免遭恶意网站　

的侵害，系统内置基于组策略的双向防火墙以及采用全新的加密架构；　

４．在硬件层面上，微软部署了ＢｉｔＬｏｃｅｒ全磁盘加密技术，通过主板或　

ＵＳＢ接口上的ＴＰＭ芯片对写入磁盘的数据进行加密，即使电脯或硬盘　

失窃，他人也无法在未经授权的情况下查看数据。　

从以上几个方面看来，Ｗｉｎｄｏｗｓ　ＶｉｓｔａｆＬ￣乎已　

经固若金汤、牢不可破。然而，世上真何金刚　破之　

身吗？遗憾的是，在今年的“黑帽（Ｂｌａｃｋ　Ｈａｔ）”安　

近日还揭露ＵＡＣ存在严重的安全漏洞。　

具体表现是攻击者可以建立一个特殊网　

站，然后通过ＡｃｔｉｖｅＸ控件将恶意文件安　

装到用户的硬盘Ｉ二，从而绕过ＵＡＣ，控制　

整个系统。对此，微软发言人迅速回应：　

“Ｗｉｎｄｏｗｓ　Ｖｉｓｔａ早期测试版中的任何问　

题都不能代表最终　式产品的质量。”我　

们也希望在正式产品中不会再看到这个安　

全漏涮。　

全大会上，研究人员证明了可以他们绕过Ｗｉｎｄｏｗｓ　

Ｖｉｓｔａ的安全机制，获得很高的控制权限许执行原应　

被禁ｌ卜的程序。那么，Ｗｉｎｄｏｗｓ　Ｖｉｓｔａ究竟有哪些漏洞呢？　

嚣　之二文件恢复功能可能　

导致滟窭　

一

一

个已经删除的文件怎样才算真正　

被删除掉？对ｒＷｉｎｄｏｗｓ　Ｖｉｓｔａ来说，情　

三、五大安全漏洞　

从２００２年８月发布首个预览版到目前的ＲＣｌ版，Ｗｉｎｄｏｗｓ　Ｖｉｓｔａ已　

经经历了数个测试版本，受到诸多竞争者的“关注”和众多黑客的“友　

况则有些复杂。Ｗｉｎｄｏｗｓ　Ｖｉｓｔａ继承了　

Ｗｉｎｄｏｗｓ　ＸＰ／２００３的“夫量影像拷贝”技术　

（即系统还原功能），当崩户激活“Ｓｙｓｔｅｍ　

Ｐｒｏｔｅｃｔｉｏｎ（系统保护）”之后，系统将备　

情测试”，几年下来，发现问题层出不穷，不胜枚举，光是在安全方面，　

就仔在诸多“罪状”。　

份文件和文件夹，并且可以通过右键菜单　

的“恢复以前版本”来访问。但是这项功能　

过于“强大”，还有可能恢复已经删除的数　

据，就算用户把文件放进回收站中并清除，　

或用其它“擦除”工具来消火数据也不见得　

保险。虽然文件恢复功能有助于用户找回误　

童　乏…：　不死人不要体的ＵＡＣ　

ＵＡＣ（用户帐户控制）是Ｗｉｎｄｏｗｓ　Ｖｉｓｔａ在安全方面的重头戏。但　

是对于我们这些普通用户来说，ＵＡＣ反而增加了麻烦，实在是费力不　

讨好。引入ＵＡＣ之后，使用普通的用户帐户安装某个程序或者执行某个　

别』　Ｕ来　并弹出警告　对话框，要求用户确认是否真的要执　

该操作。即使你使用的是管理员帐户，当某个程序或操作　

会更改系统设置时，问样会弹出警告对话框。更让人郁闷　

的足，当某个程序或者操作请求的权限过大时，还会出现　

黑｝舜（实际上足系统暂停当前所有的进程，然后弹出警告　

对话框）。于是，每天看到Ｎ次警告对话框将成为Ｗｉｎｄｏｗｓ　

Ｖｉｓｔａ体验生活中的一部分

姑且不论频频弹出的对话框　

。

■一■　

笺菱　

一

“　…’　

■■■一　

一。　

…

Ｄ

—　

一　

．－．，ｌ”　

…

１　ｖ　３Ⅱ　

一　

——～　

：　

ａｔｅｍ　Ｉｆ　

，　ｇｄ　＿Ｔ１ｌ　０ｎ　ｄ　１ｃ　　４１　ｄ　７　３　１１Ｌ　　Ｐ４７　ｈ１　ＨＯ　ＦＤｔｏ．１ｃ　￣ｍｃｎｔ　７　７９４　６　ｋｌ０　Ｂ　

’１　　５ｄ　ｃ。　ｂｂ　ｄ　ｄ（　４ｃ　４　…　１∞　’　Ｉ１　Ｐ　４７　Ｍ　、　Ｌ　００　…　…、ｔｎｔＩ　４　ＫＢ　　

ｄ　∞　７；　ＩＩ　Ｊ　Ｐ¨　ＭＬ　００ｃ　　ｋＪｍ￣Ｔ　’¨　

ｄ　ｂ删　４　

（ｂｍｄ　ｒ　４∞　

脯１ｌ　…　０ｃ　　…ｔ　

１１　ｎ　Ｄ０…ｔｍ　

．　Ｂ　

５　Ｂ　

ｄａｅ　（，。　、ｂ　　ｄｒ　－—ｄ　４ｅ　　∞２０　７；　，、　∞　ｌＯ∞１１Ｉ　４｛７’…ｈ¨ｕＬ　Ｄ０ｏｐ…１…　Ｉｔｎｔ　

幽ｄ舢（ｂ　（　Ｊ∞　：Ｉ　ｕ¨　ＭＬ（　Ｌ…ｎｔ　

９１１　ａ　ＯａＳａ　ＬＩｄｂ　３ｅｇｊ嘶＊　９，５　７　３．￣０６Ｉ１　４７　ＰＭ　

５　ＫＢ　

ｌ∞５　ＫＢ　

是　会影响我们的心情，普通用户又有多少能力去了解某　

个程序或操作有没有危险？相信大多数用户还是会点击　

“继续”按钮了事，这样的安全控制又有多大的作用昵？　

ｌｔＬＹＩ＂，首　Ｈ　佰思艾王　口Ｊ　Ｙｍａｉ１　Ｌ　ｃ　Ｉ赞Ｉ　Ｊ协ｋ６．，　

、ＨＰ　Ｆｉｅｌ　

ｎｄ渊临、，ｉ睹瘸国晴嘲韵定件非豢施

．

”６３■０Ｂ％１　０　ＰＭ　

艇霹蕾叠潼—像黼ｌｌ鞍　

删的数据，但是对于多人共用电脑的用户而　

‘　嗣　｝　ｅ　÷　自　｜ｊ蠹　ｇ　ｇ　誊ｌ　ｓ粪　自ｊ　％　ｇ　＃　１｜。ｇ　ｊ：　言，个人隐私将难以得到保障。　

啊嘲

Ｕ

一日峭蛆删－－．－ｋ￥＇Ｉ［Ｉ］ｌｌｉ（１｜ｌｌ［ｅ］ｉｌｌ－一．．－ｔ；　

　●

“罪　之三

网络组件并不十分　

：

ｓｅｒ　Ａｃｃｏｕｎｔ　Ｃｏｎｔｒｏｌ　ｓｔｏｐｓ　ｕｎａｕｔｈｏ　ｒｉｚｅｄ　ｃｈａｎｇｅｓ　ｔｏ　ｙｏｕ　ｒ　ｃｏｍｐｕｔｅｒ．　

安全　

网络组件是操作系统的第一道防线，　Ｉｆ　ｙｏｕ　ｓｔａ　ｒｔｅｄ　ｔｈｉｓ　ａｃｔｉｏｎ　ｐｌｅａｓｅ　ｃｏｎｔｉｎｕｅ．　

镝　

Ｄｅｔａ　

：　ｅ　

ｌ　ｌ嘲　睁　ｊｌ　ｌ＿ｊ麓莲　

它将外部攻击者隔离在操作系统之外，果这一部分存在问题如　

刚刚入门的黑客也　

，

有可能轻易地攻破防线。为了提升网络组　

ｌ＿＿Ｃ　…ｏｎｔ…ｉｎｕｅ…ｉ　ｊ　Ｃａｎｃｅｌ　Ｉ　ｊ　件的安全性，微软删除了大量可靠的、经　

霪　Ｉｌ　过测试的代码，代之以新编写的

被认为　

、

：　

９４　微型计算机２００６年１０月下　

维普资讯

责任编辑：冯亮Ｅ・ｍａｉｌ　ｆｅｎｇｌ＠ｃｎｉｔｉ　ｃｏｍ　

前沿地　

的签署认证４　能Ｆ载，　论ｊ　系统安全　

更加“严密”和“安全”的代码。但是，新代码不可避免地存在许多新的　

死角和漏洞，赛门铁克公刮在Ｗｉｎｄｏｗｓ　Ｖｉｓｔａ　５２７０ｉ￣试版中就发现了　

不少网络漏洞，虽然微软在随后发布的５３８４Ｎ￣Ｊ试版中修复了这些漏洞，　

但不排除依然存在ＢＵＧ的可能性。此外，Ｗｉｎｄｏｗｓ　Ｖｉｓｔａ将支持ＩＰｖ６　

（ＩＰｖ６是下一代互联网协议，在扩大地址空间、提高网络的整体吞吐　

得到Ｊ，更好的保障。　赛ｆ　ｊ铁克的研究人　

员却认为，黑客们可以利用　元程序来更　

改该安伞机制中的Ｗｉｎｌｏａｄ．ｅｘｅ硬Ｃｉ．ｄｌ１　

文件，最终叮以关闭驱动程　签　功能，　

更糟糕的是，这种更改埘真止的　

并　是

量、改善服务质量、实现更高的安全性、支持即插即用和移动性等方面　

具有明显优势），为了保证ＩＰｖ６与现在网络的兼容性等原因，做软在系　

统中加入ＩＰｖ６通道，然而该功能有可能使电脑暴露在外部网络中，成为　

“活靶子”。　

来说　

＋件很　难的事情。另‘个做指ｍ　

的漏洞是Ｗｉｎｌｏａｄ　ｅｘｅ缺乏取消认汪的　

功能，如果合法的马ｌ‘动程序签署认证被他　

人盗用，那么“披Ｊ　”这个被盗用认　Ｆ的　

伪装，　意程序便能轻松地侵入　核。　

“黑帽（Ｂｌａｃｋ　Ｈａｔ）～　个＝夫会Ｉ　，通过　

”罪“之四：ＰａｔｃｈＧｕａｒｄ￣Ｅ绝第三　安皇软件　

也许今后你在使用ｗｉｎｄｏｗｓ　Ｖｉｓｔａｔｔ，｝会发现，某些第三方安全软　

件无法正常使用ｒｏ　ＰａｔｃｈＧｕａｒｄ＿『Ｊ核保护，功能的目的是确保Ｗｉｎｄｏｗｓ　

ＶｉＳｔａ内核不会受刮　意代码的攻击，但通常杀毒软件和防火墙软　

件都需要深入操作系统内核才能正常运作，因此一些安全厂商称，　

ＰａｔｃｈＧｕａｒｄ使它们的软件无法访问系统内核，从而失效。赛门铁克总　

工程师布鲁斯表示，ＰａｔｃｈＧｕａｒｄ￣ｑ安全厂商的影响要大于对恶意代码　

直接加载入Ｗｉｎｄｏｗｓ　Ｖｉｓｔａ＿『Ｊ恢的数　

标识代码，研究人　ｂｌｉ功地绕过Ｊ　系统的　

安全机制，之　唉探播、链蕊记求　和　

门木马等就可以进￣．Ｗｉｎｄｏｗｓ　Ｖｉｓｔａ，坪　

在操作系统　层为　客的远程控制打仆　

方便之¨。　

四、安全之路任重道远　

痫毒　蠕虫　水吗　垃上砭邮ｒ｝：，川蝶　

软件、恶意程序、钓鱼攻　、数据盗窃、吁　

份窃取……　今的个人和企　Ｉ　临竹　

无穷无尽的安全威胁。对ｒ微软而．　ｉ‘，这　

足巨大的商机，Ｉ　时也赳严峻的挑战。我　

们看到，做软在Ｗｉｎｄｏｗｓ　Ｖｉｓｔａ　Ｊ　倾注Ｊ　

很多的心血，努力让其实现　用性和安　

性的平衡，十曰比以件Ｗｉｎｄｏｗｓ操作系统，　

Ｗｉｎｄｏｗｓ　Ｖｉｓｔａ的确仃所进步。　过…　

其测试版软件在安拿性　面仍然小能ｔｒ　

人满意，存在着严重的安个漏洞。　作为　

普通用户，我们白先应该要提高自身的安　

全意识，掌握基＿奉的安伞防范知识，　能　

赛门特克公司在最新发表的Ｗｉｎｄｏｗｓ　Ｖｉｓｔａ安全报告中指出，其　

内核的驱动程序签署技术存在严重问题！过去一部分黑客通过驱动　

指望操作系统和安全软件为你抵挡ｌＯ０％　

的攻击。因此对于Ｗｉｎｄｏｗｓ　ＶｉｓｔａｆｌＯ安个＝　

程序将病毒或者木马传到操作系统内核中，这些驱动程序可能来自网　

站或广告，在隐身的情况下安装，相信有不少用户的电脑都是这样中　

性，我们既不能迷信也不应唾弃，　竟连　

战神阿喀琉斯尚有致命的脚踵，世上根本　

毒的。不过在Ｗｉｎｄｏｗｓ　Ｖｉｓｔａ中，网上的驱动程序都必须要经过微软　就没有金刚不破之身。四　

微型计算机２００６：￣３　０Ｎ下　９５　

本文标签： 用户系统权限网络功能