Windows 7沒有更安全？Sophos嗆微軟 - Windows

資訊整理：http://www.ithome.com.tw/itadm/article.php?c=57999

SophosLabs安全顧問認為，Windows 7跟以前的視窗作業系統一樣令人失望，而且也不是
病毒的解藥，Windows 7使用者仍需安裝防毒軟體。微軟則加以駁斥。

SophosLabs上周表示，他們在一台乾淨的個人電腦上安裝了Windows 7，並根據使用者帳
號控制（UAC）的系統預設進行配置，但未安裝防毒軟體，然後匯入10個病毒樣本，發現
有8個病毒能夠攻擊Windows 7的漏洞。

SophosLabs安全顧問Chester Wisniewski表示，UAC的確攔截了其中一個病毒樣本，不論
如何，如同他先前提出的警告，Windows 7的UAC預設配置無法保護個人電腦不受病毒威
脅，Windows 7並沒有微軟宣稱的那麼安全。Wisniewski認為，Windows 7跟以前的視窗
作業系統一樣令人失望。

不過，微軟旋即在上周五（11/6）反駁這項說法。微軟視窗客戶端企業安全總監Paul
Cooke表示，SophosLabs的非官方測試一點都無法令人信服，這項測試只證明了如果使
用者在電腦上執行未知的程式，壞事就會發生。因為大多數的使用者不會在電腦上執行
已知病毒，這些病毒應該是透過瀏覽器或電子郵件等應用程式進入系統，因此他絕對同
意防毒軟體是保護個人電腦的要件。

Cooke說明了Windows 7的安全架構，指出它是建置在Windows Vista的安全平台上，包含
一縱深防禦（defense-in-depth）機制以保護客戶免受惡意程式的侵犯，諸如UAC功能、
核心修補保護能力、視窗服務的強化、隨機的位址空間編排（ASLR）及資料執行保護
（DEP）等，這些都讓Windows 7能維持及調整各種開發程序，包含通過安全開發周期
，以及讓Windows Vista成為有史以來最安全的視窗作業系統的技術。

此外，Windows 7也讓惡意程式更難在第一時間接觸使用者的電腦，例如IE 8中新
增的SmartScreen可過濾網釣與惡意程式，它會提醒用戶所下載的軟體是不安全的
，但SophosLabs的測試方法完全忽略了該功能。

Cooke並暗示，這是一個譁眾取寵的報告，好用來銷售更多業者自己的軟體，他同意在
Windows 7上仍需執行防毒軟體，而這也是為何微軟要提供免費Microsoft Security
Essentials的原因，此外他也建議使用者透過自動更新機制以讓軟體保持在最新狀態
，降低可能的安全威脅。

--
寂寞部屋之意慾蔓延

http://www.wretch.cc/blog/cyc1119

--