windows 7作業系統上線已經很長一段時間了,作業系統比以前的作業系統更完善,更安全,不少使用者覺得使用win7作業系統電腦上網便的更安全了,以下是一些觀點可供大家參考:
網頁掛馬成為了最近網路安全的熱點問題,不少站、旅遊網站甚至政府網站的網頁掛馬問題被爆出,我們意識到國內網頁掛馬的現象是越來越嚴重。我們看到,有利用IE安全漏洞的0day,如去年的XML,或ActiveX控制元件的0day,如前一陣子的OWC安全漏洞。這一個過程中,安全廠商或是推出自己的IE瀏覽器的Plug-in監測,或是URL攔阻,或是在反病毒上做文章等等。
我對於如反病毒之類的響應型別軟體的效果,一直是有保留態度。真正意義上的安全改進還是要依賴於作業系統一級上的提高。
舉個例子,以前在DOS時代給予引導扇區的病毒曾經很流行,但是隨著作業系統的'改進,在Windows 上這類病毒已經銷聲匿跡了,這是因為它的攻擊方式在作業系統一級上已經被阻止了。這種程度上的安全改進,是反病毒軟體無法做到的。
Vista由於種種原因,例如效能,在國內就沒有普及。現在還是以xp為主。讓我們來看看現在的給予IE/XP的網頁掛馬方式吧,絕大情況就是給予0day或是已經打了補丁的安全漏洞(使用者可能沒有及時更新),加上堆汙染,然後感染使用者的機器。效果就是使用者訪問了一個惡意網頁,然後中招。
那我們看看,在Win7上,會是什麼樣子。在Win7上,IE8+DEP+ALSR+SEHOP+Low Right(開啟UAC),目前所有的網頁掛馬方式,都不能成功。換句話說,就算是IE8有一個0day的安全漏洞,你在Windows7上訪問到一個被掛了馬的惡意網頁,也不會被感染。不需要有其它反病毒軟體的幫助。當然,如果你一定要直接下載一個EXE檔案再執行,就沒有辦法了。
Win7的效能和兼用型都做的比Vista好了許多。從現在的反饋看,Win7的普及會非常快的。隨著XP的換代,困擾大家這麼長時間的網頁掛馬現象會得到非常大的改進。當然,攻擊者總會發現新的攻擊方式,不過像XP上現在這麼容易的攻擊方式估計是不會在有了。我也對在安全領域工作的幾個朋友提及,要好好評估一下Win7對他們產品帶來的影響。新的一輪的洗牌,也就會在這一兩年內吧。
