注意Windows 7病毒来袭.doc

注意Windows 7病毒来袭 　　据国外媒体报道，英国安全公司Sophos高级安全顾问切斯特·维斯尼奥斯基（Chester Wisniewski）称，虽然Windows 7的安全性能有很大改进，但Windows 7仍无法有效地防御恶意软件。 　　漏洞攻击 　　网络犯罪分子通常使用两种方法在用户PC中安装恶意软件。当用户浏览一些藏有攻击代码的网页时，如果用户的Windows程序或第三方应用程序存在安全漏洞，那么攻击者就会利用这些漏洞安装恶意软件。 　　相比之下，社会工程学攻击会诱骗用户下载和安装僵尸软件。例如，有些攻击者会发送一份附有PDF文档的电子邮件给你，只要你打开PDF文档，你就会触发Adobe Reader漏洞。 　　美国必锐博系统公司（BreakingPoint Systems）安全研究主管H.D.Moore表示，Windows 7可以防御多种针对目标软件漏洞的攻击。例如，IE 8的安全模式可以抵御ActiveX攻击。 　　Windows 7的地址空间层随机化（Address Space Layer Randomization，以下简称ASLR）将加大攻击者发现电脑内存中运行程序漏洞的难度。数据执行保护（Data Execution Prevention，以下简称DEP）功能则可以阻止利用漏洞进行的攻击。 　　维斯尼奥斯基认为：“尽管Windows 7中的ASLR和DEP功能可以保护更多的应用程序（相比Vista），但这两项安全功能并不涵盖所有的应用程序。” 　　Vista 比XP更为安全? 　　为了更好地理解Windows 7的安全功能，我们不妨先讨论一下Vista的安全功能。 　　微软针对2009年上半年（Windows 7上市前）的一份安全研究报告（Security Intelligence Report）显示，必威体育精装版（安装必威体育精装版更新）Vista的病毒感染率要比必威体育精装版XP系统低62%。 　　但是，考虑到Vista用户一般都是技术人员居多，因此Vista用户的病毒感染率要低于XP用户。 　　但维斯尼奥斯基对此认为，Vista的ASLR和DEP功能也起到了重要的作用。既然Windows 7改进了这两项安全功能，那么我们就有理由相信它们将继续发挥作用。 　　H.D.Moore表示：“恶意软件威胁并不会因此而消失.很多攻击者可能将继续威胁新式操作系统，我们应该提高警惕.” 　　针对用户，而不是程序 　　漏洞攻击可能很难威胁Windows 7，社会工程学攻击仍然非常危险。 　　2009年10月份，Sophos使用10款恶意程序对Windows 7的UAC功能进行测试。测试结果显示其中的8款程序都可以运行，8款其中只有1款程序需要关闭UAC后便可以运行，而剩下的2款则完全无法运行。 　　Sophos的测试证明了两点。首先，Windows 7 UAC功能的设计初衷并不是为了拦截恶意软件，因此用户对它不应该有过高的期望。 　　其次，如果攻击者诱骗你下载了木马程序，ASLR和DEP根本起不到任何作用。IE 8的SmartScreen功能会在用户从网页上下载来历不明的文件时向用户作出提示，但恶意软件可以绕开这种安全策略。 　　社会工程学攻击者甚至可以通过入侵用户社交网账户，向其朋友发送隐藏恶意软件的URL。因此，Windows 7用户对恶意软件决不能掉以轻心。