讓我們回到2006年11月,那時Windows Vista剛剛完成Beta測試并發(fā)布了針對企業(yè)及OEM廠商的RTM版.微軟的Jim Allchin 建議用戶可以不必安裝防病毒軟件,因為其對新系統(tǒng)中內(nèi)建的安裝機(jī)制非常有信心.但在之后的澄清發(fā)表之前,這個問題演變成:Vista是否需要后臺運行的防病毒軟件?
而當(dāng)時的人們卻非常討厭UAC,這與微軟的初衷背道而馳,原本它是一件防護(hù)惡意軟件、病毒、木馬、蠕蟲及間諜軟件的神兵利器,可以幫助人們象安全專家一樣避免執(zhí)行不明來源的郵件附件.減少用戶每天對于安全問題的困擾.
當(dāng)打開UAC時,它會彈出一個總在最前端的窗口詢問是否真的想安裝或運行你不了解的程序,這對防止計算機(jī)收到感染真的有用嗎?在回答這個問題之前,讓我們首先來看一下在卸載你的防病毒軟件如AVG或Avast之前,我們會面對何種危險?
UAC的重要意義
當(dāng)UAC橫空出世后,pc中幾乎所有的進(jìn)程與運行的程序都可以被攔截,尤其對那些試圖使用管理員權(quán)限自動安裝或自動運行的程序有顯著的效果.
Windows Vista還帶來了很多其它的安全特性.Windows防火墻的升級版可以對出站和入站連接進(jìn)行管理.而以往版本的Windows防火墻只能對入站連接進(jìn)行管理,這意味著有可能在用戶毫不知情的情況下成為攻擊其它計算機(jī)的DDoS攻擊的的其中一員.另外,Windows Defender可以免費提供對常見惡意軟件的防護(hù).
同時自動更新也應(yīng)當(dāng)被包含在安全組合中,雖然它不象前面提到的那些安全程序,但對于系統(tǒng)安全而言仍是必不可少的組成部分.微軟每個月都會通過Windows Update對自己或其它研究機(jī)構(gòu)發(fā)現(xiàn)的漏洞進(jìn)行定期修補(bǔ).
想在一臺沒有安裝防病毒軟件的機(jī)器上和病毒交鋒,那么幾乎所有的重?fù)?dān)都將落在UAC的頭上.既沒有防病毒軟件也沒有UAC的機(jī)器可以被病毒無聲無息的輕易攻破.
病毒可以通過電子郵件(如果用戶運行包含病毒的附件)或其它程序感染電腦.一個非常有效的途徑就是不法分子將商業(yè)軟件*(如“warez”)后植入病毒,然后通過網(wǎng)站、FTP、BT網(wǎng)絡(luò)、即時通訊軟件,甚至IRC進(jìn)行大范圍的傳播.如果不安裝防病毒軟件對此類來源的軟件進(jìn)行掃描,那么就算被感染了用戶也發(fā)現(xiàn)不了.
更糟糕的是,病毒通常都會極快的產(chǎn)生各種類型的“變種”,大多數(shù)的防病毒軟件是通過特征碼的形式進(jìn)行病毒識別的,因此如果病毒變種后的代碼與防病毒軟件的定義不符,那么它同樣可以感染“受保護(hù)”的電腦.
關(guān)于UAC的小測試
為了測試在沒有防病毒軟件的環(huán)境下UAC機(jī)制對電腦的保護(hù)能力,我們在一臺裝有Windows Vista的機(jī)器中拷入了一份包含病毒的郵件,然后拔掉此臺電腦的網(wǎng)線將其完全與本地網(wǎng)絡(luò)物理隔離.
然后在此臺機(jī)器上打開這份受感染的郵件,其中包含2個可疑的附件,我們將這2個附件保存到目錄中然后執(zhí)行它們.
不管運行哪個附件,UAC都馬上跳出來報警,報告這種正常情況下看不到任何提示的自動安裝.其中一個程序的名稱為“???????????????????.EXE”,UAC會用紅色標(biāo)志對其標(biāo)記,這說明此程序是非??梢傻?
而如果有這樣一種惡意軟件,其名稱為“BANK.EXE”,當(dāng)UAC對其進(jìn)行阻止時,另一個值得考慮的問題就會浮出水面.
對于Vista用戶來說,UAC是無處不在的.一般在安裝游戲、升級驅(qū)動的時候出現(xiàn),很多人在UAC對話框彈出后甚至連看都不看一眼就允許程序運行了.很多毫無經(jīng)驗的用戶在看到“BANK.EXE”,出于習(xí)慣,或者只是因為他們不知道還能做什么,那干嘛不讓它運行呢?
說到這里,大家應(yīng)該意識到防病毒軟件只是安全防護(hù)的一部分,另一個非常重要的方面就是培養(yǎng)用戶的使用習(xí)慣及安全意識.如果你經(jīng)常泡論壇的話,可能會遇到這樣的超級玩家,其Windows XP系統(tǒng)4年來沒有安裝任何防病毒軟件竟然仍然安然無恙,為什么?其實很簡單,那就是避免使用*軟件及運行可疑的Email附件.
我們是否真的可以*奔?
那么缺少安全知識的用戶怎么辦呢?他們是否可以在不安裝防病毒軟件的情況下僅僅依靠UAC呢?我們需要強(qiáng)調(diào)的是,UAC機(jī)制只是阻止程序在沒有管理員權(quán)限許可的情況下非法安裝或運行,對于需要自我保護(hù),遠(yuǎn)離病毒的用戶,當(dāng)UAC對話框每次出現(xiàn)時認(rèn)真閱讀其中的信息則是阻止感染的有效途徑.
底線
有了UAC的Windows Vista能夠很好的防護(hù)惡意軟件的侵害.而對于那些并未使用反病毒軟件并且從未感染過病毒的Windows用戶來說,他們良好的安全習(xí)慣并不需要UAC來輔助其保護(hù)自己計算機(jī)的安全.
但這并不意味著不需要防病毒軟件,在用戶掌握足夠多的安全知識,使其了解在打開附件或其它容易遭受病毒攻擊的可能途徑時應(yīng)該做什么,不做什么之前,后臺全天候運行的實時監(jiān)控功能可以幫助其阻止已知的危害.而當(dāng)用戶養(yǎng)成了良好的安全習(xí)慣后,即使沒有防病毒軟件也可以輕松避免感染,此時UAC反而顯得多余.
說到這里,大家應(yīng)該明白了,防護(hù)病毒的方法并不是UAC機(jī)制或防病毒軟件,而是培養(yǎng)良好的安全習(xí)慣及掌握足夠的安全常識.
編者補(bǔ)充
這篇文章對于目前的國內(nèi)市場而言,具有一定的指導(dǎo)意義,當(dāng)殺毒軟件廠商還在炫耀自己能查殺多少多少種病毒時,殊不知現(xiàn)在的安全環(huán)境早已與前幾年大相徑庭,惡意軟件、盜號木馬以及可定制的病毒正日益成為計算機(jī)用戶的威脅,這也是目前以360安全衛(wèi)士為代表的惡意軟件防護(hù)軟件流行的原因.
而當(dāng)時的人們卻非常討厭UAC,這與微軟的初衷背道而馳,原本它是一件防護(hù)惡意軟件、病毒、木馬、蠕蟲及間諜軟件的神兵利器,可以幫助人們象安全專家一樣避免執(zhí)行不明來源的郵件附件.減少用戶每天對于安全問題的困擾.
當(dāng)打開UAC時,它會彈出一個總在最前端的窗口詢問是否真的想安裝或運行你不了解的程序,這對防止計算機(jī)收到感染真的有用嗎?在回答這個問題之前,讓我們首先來看一下在卸載你的防病毒軟件如AVG或Avast之前,我們會面對何種危險?
UAC的重要意義
當(dāng)UAC橫空出世后,pc中幾乎所有的進(jìn)程與運行的程序都可以被攔截,尤其對那些試圖使用管理員權(quán)限自動安裝或自動運行的程序有顯著的效果.
Windows Vista還帶來了很多其它的安全特性.Windows防火墻的升級版可以對出站和入站連接進(jìn)行管理.而以往版本的Windows防火墻只能對入站連接進(jìn)行管理,這意味著有可能在用戶毫不知情的情況下成為攻擊其它計算機(jī)的DDoS攻擊的的其中一員.另外,Windows Defender可以免費提供對常見惡意軟件的防護(hù).
同時自動更新也應(yīng)當(dāng)被包含在安全組合中,雖然它不象前面提到的那些安全程序,但對于系統(tǒng)安全而言仍是必不可少的組成部分.微軟每個月都會通過Windows Update對自己或其它研究機(jī)構(gòu)發(fā)現(xiàn)的漏洞進(jìn)行定期修補(bǔ).
想在一臺沒有安裝防病毒軟件的機(jī)器上和病毒交鋒,那么幾乎所有的重?fù)?dān)都將落在UAC的頭上.既沒有防病毒軟件也沒有UAC的機(jī)器可以被病毒無聲無息的輕易攻破.
病毒可以通過電子郵件(如果用戶運行包含病毒的附件)或其它程序感染電腦.一個非常有效的途徑就是不法分子將商業(yè)軟件*(如“warez”)后植入病毒,然后通過網(wǎng)站、FTP、BT網(wǎng)絡(luò)、即時通訊軟件,甚至IRC進(jìn)行大范圍的傳播.如果不安裝防病毒軟件對此類來源的軟件進(jìn)行掃描,那么就算被感染了用戶也發(fā)現(xiàn)不了.
更糟糕的是,病毒通常都會極快的產(chǎn)生各種類型的“變種”,大多數(shù)的防病毒軟件是通過特征碼的形式進(jìn)行病毒識別的,因此如果病毒變種后的代碼與防病毒軟件的定義不符,那么它同樣可以感染“受保護(hù)”的電腦.
關(guān)于UAC的小測試
為了測試在沒有防病毒軟件的環(huán)境下UAC機(jī)制對電腦的保護(hù)能力,我們在一臺裝有Windows Vista的機(jī)器中拷入了一份包含病毒的郵件,然后拔掉此臺電腦的網(wǎng)線將其完全與本地網(wǎng)絡(luò)物理隔離.
然后在此臺機(jī)器上打開這份受感染的郵件,其中包含2個可疑的附件,我們將這2個附件保存到目錄中然后執(zhí)行它們.
不管運行哪個附件,UAC都馬上跳出來報警,報告這種正常情況下看不到任何提示的自動安裝.其中一個程序的名稱為“???????????????????.EXE”,UAC會用紅色標(biāo)志對其標(biāo)記,這說明此程序是非??梢傻?
而如果有這樣一種惡意軟件,其名稱為“BANK.EXE”,當(dāng)UAC對其進(jìn)行阻止時,另一個值得考慮的問題就會浮出水面.
對于Vista用戶來說,UAC是無處不在的.一般在安裝游戲、升級驅(qū)動的時候出現(xiàn),很多人在UAC對話框彈出后甚至連看都不看一眼就允許程序運行了.很多毫無經(jīng)驗的用戶在看到“BANK.EXE”,出于習(xí)慣,或者只是因為他們不知道還能做什么,那干嘛不讓它運行呢?
說到這里,大家應(yīng)該意識到防病毒軟件只是安全防護(hù)的一部分,另一個非常重要的方面就是培養(yǎng)用戶的使用習(xí)慣及安全意識.如果你經(jīng)常泡論壇的話,可能會遇到這樣的超級玩家,其Windows XP系統(tǒng)4年來沒有安裝任何防病毒軟件竟然仍然安然無恙,為什么?其實很簡單,那就是避免使用*軟件及運行可疑的Email附件.
我們是否真的可以*奔?
那么缺少安全知識的用戶怎么辦呢?他們是否可以在不安裝防病毒軟件的情況下僅僅依靠UAC呢?我們需要強(qiáng)調(diào)的是,UAC機(jī)制只是阻止程序在沒有管理員權(quán)限許可的情況下非法安裝或運行,對于需要自我保護(hù),遠(yuǎn)離病毒的用戶,當(dāng)UAC對話框每次出現(xiàn)時認(rèn)真閱讀其中的信息則是阻止感染的有效途徑.
底線
有了UAC的Windows Vista能夠很好的防護(hù)惡意軟件的侵害.而對于那些并未使用反病毒軟件并且從未感染過病毒的Windows用戶來說,他們良好的安全習(xí)慣并不需要UAC來輔助其保護(hù)自己計算機(jī)的安全.
但這并不意味著不需要防病毒軟件,在用戶掌握足夠多的安全知識,使其了解在打開附件或其它容易遭受病毒攻擊的可能途徑時應(yīng)該做什么,不做什么之前,后臺全天候運行的實時監(jiān)控功能可以幫助其阻止已知的危害.而當(dāng)用戶養(yǎng)成了良好的安全習(xí)慣后,即使沒有防病毒軟件也可以輕松避免感染,此時UAC反而顯得多余.
說到這里,大家應(yīng)該明白了,防護(hù)病毒的方法并不是UAC機(jī)制或防病毒軟件,而是培養(yǎng)良好的安全習(xí)慣及掌握足夠的安全常識.
編者補(bǔ)充
這篇文章對于目前的國內(nèi)市場而言,具有一定的指導(dǎo)意義,當(dāng)殺毒軟件廠商還在炫耀自己能查殺多少多少種病毒時,殊不知現(xiàn)在的安全環(huán)境早已與前幾年大相徑庭,惡意軟件、盜號木馬以及可定制的病毒正日益成為計算機(jī)用戶的威脅,這也是目前以360安全衛(wèi)士為代表的惡意軟件防護(hù)軟件流行的原因.