Vista未来安全还是要靠第三方软件
Microsoft 在为提高WindowsDe安全性而不懈努力,该公司在Windows Vista上花费了大量De心血,以期为个人用户和企业用户提供切实有效De保护,这些努力值得尊重.然而,Microsoft保护操作系统核心De PatchGuard 机制真De起到了应有De作用吗?阻止第三方安全产品利用 Vista 内核运行或%26ldquo;修改%26rdquo;Vista 内核这种%26ldquo;闭关%26rdquo;De做法De确可以提高安全性吗?很显然,除微软之外很多安全专家有着不同De意见.
指向WindowsDe攻击
Microsoft 在为提高WindowsDe安全性而不懈努力,该公司在Windows Vista上花费了大量De心血,以期为个人用户和企业用户提供切实有效De保护,这些努力值得尊重.然而,Microsoft保护操作系统核心De PatchGuard 机制真De起到了应有De作用吗?阻止第三方安全产品利用 Vista 内核运行或%26ldquo;修改%26rdquo;Vista 内核这种%26ldquo;闭关%26rdquo;De做法De确可以提高安全性吗?很显然,除微软之外很多安全专家有着不同De意见.
%26ldquo;Microsoft 希望独自处理安全问题De想法,很大程度上增加了用户De风险%26rdquo;.一些安全专家抱有这样De观点并不难理解,因为谁都知道,在安全领域实际上从来没有绝对De安全,恶意软件编写者攻击系统只是时间问题,而不是是否会发生De问题.如果是这样,那么一旦 PatchGuard 被攻破,它背后将没有第三方防护措施做后盾.
微软所提出DePatchGuard实际上是一个软件,通过定时检查(每 5 至 10 分钟)特定De内核入口表和部分内核代码以查看它们是否被修改.如果它们被修改了,PatchGuard 会停止该系统运行.停止系统运行De目De是阻止进一步执行被修改De内核入口表和内核代码.以这种方式进行安全防护是一个颇具争议De保护理念,有些人认为,这相当于数字世界中De杀鸡取卵.想象一下,假如恶意代码编写者编写了一个让%26ldquo;停止系统运行%26rdquo;行为不断发生De代码,会出现什么情况?我们De操作系统最终也会像面临拒绝服务攻击De网络一样瘫痪!
另外,安全研究人员一直在关注那些专为攻击安全软件而编写De恶意代码.我们已经见识过能关闭防病毒软件和防火墙软件,以及能修改访问保护规则De恶意软件.对于恶意软件而言,最新De安全目标之一是 Windows 文件保护(Windows File Protection),Windows 文件保护能保护核心系统文件不被第三方应用程序De安装程序覆盖.如果系统文件被覆盖,Windows 文件保护会自动重新恢复到正确De版本.恶意软件总是试图给负责检查系统完整性De SFC.DLL 和 SFC_OS.DLL 文件安装%26ldquo;补丁程序%26rdquo;.一旦这两个文件被安装了%26ldquo;补丁程序%26rdquo;,恶意软件就能悄悄地替换核心系统文件%26mdash;%26mdash;从而为蠕虫和其他恶意程序创造一个良好De环境.现在你还觉得这个机制很安全吗?
上一篇:
【原创】Windows Vista激活有方法
下一篇:
破解Windows Vista的本地密码!非高手莫入!
 |
 |
 |
 |
 |
 |