windows7的"縱深防御"理念是什么
windows7的"縱深防御"理念是什么
微軟新操作系統(tǒng)Windows 7發(fā)售已經(jīng)段時(shí)間了,許多搶先體驗(yàn)Windows 7的用戶在安裝、使用過(guò)程中常會(huì)遇到一些惱人的問(wèn)題,有的用戶甚至覺(jué)得Windows 7跟以前的操作系統(tǒng)一樣令人失望??墒钦娴娜绱藛?特別是在Windows7防毒理念的問(wèn)題上,跟學(xué)習(xí)啦小編一起來(lái)學(xué)習(xí)吧.
Microsoft說(shuō)Windows 7是有史以來(lái)最安全的Windows,但防毒廠商加以反駁,各說(shuō)各話到底哪個(gè)才是真相?其實(shí),真相未必存在,新聞?dòng)袝r(shí)只有”角度”問(wèn)題…
SophosLabs上周表示,他們?cè)谝慌_(tái)裸機(jī)上安裝了Windows 7,并根據(jù)使用者帳號(hào)控制(UAC)的系統(tǒng)預(yù)設(shè)進(jìn)行配置,但未安裝殺毒軟件,然后匯入10個(gè)病毒樣本,發(fā)現(xiàn)有8個(gè)病毒能夠攻擊Windows 7的漏洞。
SophosLabs安全顧問(wèn)Chester Wisniewski表示,UAC的確攔截了其中一個(gè)病毒樣本,不論如何,如同他先前提出的警告,Windows 7的UAC預(yù)設(shè)配置無(wú)法保護(hù)個(gè)人電腦不受病毒威脅,Windows 7并沒(méi)有微軟宣稱的那么安全。Wisniewski認(rèn)為,Windows 7跟以前的操作系統(tǒng)一樣令人失望??墒钦娴娜绱藛?
是的,壞事是會(huì)發(fā)生的
首先,只要是”執(zhí)行”都有危險(xiǎn),因此執(zhí)行程序時(shí)一定要小心。雖然Microsoft的安全總監(jiān)說(shuō):”如果使用者在電腦上執(zhí)行未知的程序,壞事就會(huì)發(fā)生。”但是這有個(gè)兩難:我們買電腦就是要來(lái)執(zhí)行程序的,就是要下載這個(gè)下載那個(gè),就是要玩各種已知未知的各種有趣的東西,就是不想受限制不想被約制……若只要是未知的程序我們就不跑,那使用電腦還有什么樂(lè)趣?
我的看法是:使用者可以”盡力”做些事情來(lái)改善這問(wèn)題,像是”來(lái)路不明的程序不要亂跑它”,”公司的電腦請(qǐng)按規(guī)定使用”,”電腦都得裝上殺毒軟件”,多一分努力就多一分保障,就這樣。目前的電腦世界就像是熱帶雨林,里面可是充滿了毒蛇、箭蛙和食人魚(yú)──與其抱怨,不如自救。
Microsoft安全總監(jiān)認(rèn)為,用一臺(tái)電腦硬是去執(zhí)行病毒,然后說(shuō)Windows 7不安全──這未免太武斷了。關(guān)于這點(diǎn),我得說(shuō),我真的見(jiàn)過(guò)使用者不分青紅皂白的亂按、亂執(zhí)行一通,管你有毒沒(méi)毒有用沒(méi)用,先點(diǎn)兩下再說(shuō)。所以,Shophos公司的這種測(cè)試──雖然簡(jiǎn)陋,稍嫌武斷──但不是沒(méi)有可能。但是,Microsoft安全總監(jiān)也同意,Windows本來(lái)就需要?dú)⒍拒浖?,連Microsoft自己也提供了一個(gè)免費(fèi)的給合解決方案供用戶使用。
所以,不管他們吵什么,總之各位記得這結(jié)論就對(duì)了:跑Windows一定得裝殺毒軟件──不管它是不是更安全的Windows。不過(guò),這也沒(méi)什么好失望的,人生就是這樣羅。
Windows 7的”縱深防御”
Microsoft安全總監(jiān)提到了一個(gè)有趣的概念:縱深防御(defense-in-depth)理念,這是啥?
這就是所謂的”圍城防御原理”。你得從里到外,每個(gè)環(huán)節(jié)都加強(qiáng)防御,才能更有效的抵抗外敵。
要讓國(guó)土能夠保持安全,你得建立城墻、城池,城池外面再建立崗哨,派出巡邏隊(duì)員,如果可能,最好有民眾在城外屯墾、生活,倘若如此,就算有外敵入侵(外敵入侵是無(wú)法避免的),你的防線也不會(huì)一下就被攻破。Shophos公司認(rèn)為Windows 7沒(méi)有更安全,在我看來(lái)就像是”Windows 7還是有可能被病毒攻破”,但這其實(shí)是合理的結(jié)論(哪一座城池是永遠(yuǎn)安全,永遠(yuǎn)不會(huì)被攻破?)。
而Microsoft公司的安全總監(jiān)則說(shuō)明,Windows 7被病毒攻破”本來(lái)”就是有可能的,所以Windows 7本來(lái)就需要?dú)⒍拒浖?。但是Windows 7確實(shí)在Windows的每一個(gè)環(huán)節(jié)都做了強(qiáng)化,設(shè)法讓W(xué)indows 7”不那么容易被攻破”。他舉了一些環(huán)節(jié):
● UAC功能
● Windows核心保護(hù)能力
● 視窗服務(wù)(Windows Services)的強(qiáng)化
● 隨機(jī)位址空間編排(ASLR)
● 資料執(zhí)行防護(hù)(DEP)
這些東西很簡(jiǎn)單,就是”由內(nèi)而外設(shè)法讓W(xué)indows更穩(wěn)固”,這就是”縱深防御”。Microsoft的安全總監(jiān)要表達(dá)的是:有人說(shuō) Windows天下無(wú)敵嗎?沒(méi)有吧!所以Windows需要?dú)⒍拒浖烧f(shuō)是天公地道啊!要是不裝殺毒軟件才恐怖吧!所以,就算是Microsoft,也提供殺毒軟件給客戶用啊!
各位這樣有清楚些嗎?
不過(guò),這只是我個(gè)人的”詮釋”,不代表官方看法。
有些病毒說(shuō)自己是殺毒軟件
關(guān)于執(zhí)行”未知程序”這件事情,我曾見(jiàn)過(guò)一個(gè)奇事,可以說(shuō)出來(lái)給各位參考參考。
朋友父親的電腦,裝了一個(gè)殺毒軟件,沒(méi)有廠牌名稱,就叫做AntiVirus,酷吧!某日說(shuō)電腦變慢,我拿來(lái)一看……對(duì)這無(wú)名的殺毒軟件深感不安──事實(shí)上,這個(gè)殺毒軟件根本是個(gè)木馬軟件吧!
我問(wèn)朋友:為何裝這殺毒軟件?無(wú)廠無(wú)牌的,多怪?
朋友說(shuō):我爸某日上網(wǎng),疑似中毒,看到網(wǎng)頁(yè)有寫(xiě)殺毒軟件可安裝可掃毒,就點(diǎn)了把這軟件裝上了。
我只能說(shuō),九成九這東西根本是個(gè)病毒或是木馬。但是朋友的父親又不是電腦專家,只是個(gè)一般使用者,對(duì)這類東西一點(diǎn)概念都沒(méi)有那怎么辦?
一般的公司會(huì)把使用所謂的”政策編輯器”,把所有可能造成病毒感染的”行為”和”途徑”全都封鎖:USB口禁止讀取、寫(xiě)入;使用”正面表列”把所有允許執(zhí)行的軟件列出,不在表列的病毒……和游戲──都不能執(zhí)行!電腦不安裝光碟機(jī);當(dāng)然要安裝殺毒軟件;還要”禁止任何預(yù)設(shè)程序的安裝或移除”。這些都做了以后,你的電腦應(yīng)該會(huì)安全多了,呼……
至于一般人,沒(méi)有MIS人員幫你把電腦鎖住,層層把關(guān)的話……那至少,建議你裝一套你聽(tīng)過(guò)的殺毒軟件吧!
免費(fèi)殺毒軟件并不是最安全的,但沒(méi)有技術(shù)是完美的,漏洞管理廠商nCircle公司的安全運(yùn)營(yíng)總監(jiān)Andrew Storms這樣說(shuō)道。Storms說(shuō),消費(fèi)者和小企業(yè)應(yīng)該好好利用免費(fèi)反病毒程序保護(hù)。較大的企業(yè)則需要具有更強(qiáng)管理功能的反惡意軟件技術(shù)。