Según informes de medios extranjeros, el consultor de seguridad senior de la empresa de seguridad británica Sophos, Chester Wisniew (ChesterWisnIEwski) dijo que aunque el rendimiento de seguridad de Windows7 ha mejorado mucho Sin embargo, Windows 7 todavía no protege eficazmente contra el malware.
explota cibercriminales
suelen utilizar dos métodos para instalar software malicioso en el PC del usuario. Cuando un usuario navega por una página web con un código de ataque, si el programa de Windows o la aplicación de terceros tiene una vulnerabilidad de seguridad, el atacante usará estas vulnerabilidades para instalar el malware.
contraste, la ingeniería social para engañar a los usuarios para descargar e instalar el software de bot. Por ejemplo, algunos atacantes le enviarán un correo electrónico con un documento PDF, y tan pronto como abra el documento PDF, provocará una vulnerabilidad de Adobe Reader. investigación de seguridad estadounidense ruibo Systems, Inc.
(BreakingPointSystems) director
representación H.D.Moore, defensa Windows7 puede atacar múltiples vulnerabilidades de software objetivo. Por ejemplo, el modelo de seguridad de IE8 protege contra ataques ActiveX.
capa de espacio de direcciones aleatorización Windows7 (AddressSpaceLayerRandomization, en lo sucesivo como ASLR) aumentará la dificultad de que el atacante se encontró en la memoria del ordenador para ejecutar las vulnerabilidades del programa. La función de prevención de ejecución de datos (DEP) puede prevenir ataques que explotan vulnerabilidades.
Davis Mourinho Chomsky dijo: "A pesar de la ASLR y DEP Windows 7 ayuda a proteger más aplicaciones (en comparación con Vista), pero las dos funciones de seguridad no cubren todas las aplicaciones. "
Vista más seguro que XP?
para entender mejor las características de seguridad de Windows 7, que tal vez desee examinar las características de seguridad de Vista.
Microsoft para la primera mitad de 2009 (antes de la lista de Windows 7) de un Informe de Inteligencia de Seguridad (SecurityIntelligenceReport) mostró tasas bajas de infección en la última (la instalación de las últimas actualizaciones) Vista a XP, la última del 62%.
Sin embargo, teniendo en cuenta los usuarios de Vista son generalmente mayoría personal técnico, por lo que los usuarios de Vista tasa de infección es inferior a los usuarios de XP.
pero Davis Mourinho Chomsky este punto de vista, ASLR de Vista y funciones DEP también juegan un papel importante. Ahora que Windows 7 ha mejorado estas dos características de seguridad, tenemos razones para creer que continuarán funcionando.
HDMoore dijo: "La amenaza de malware no va a desaparecer y muchos atacantes probablemente seguirá amenazando el nuevo sistema operativo, debemos estar atentos .."
para el usuario, en lugar de programa exploits
pueden ser difíciles de poner en peligro Windows7, ataques de ingeniería social siguen siendo muy peligroso.
2009 Nian 10 Yuefen, Sophos programas maliciosos usando 10 modelos de la función UAC de Windows 7 se pone a prueba. Los resultados de la prueba muestran que se pueden ejecutar ocho de los programas. Solo uno de los ocho programas debe cerrarse después de que se desactiva el UAC, y los dos restantes están completamente inoperables. prueba
Sophos para probar dos puntos. En primer lugar, la función UAC de Windows 7 no fue diseñada para interceptar malware, por lo que los usuarios no deben esperar demasiado de él.
En segundo lugar, si un atacante para engañar a descargar un programa caballo de Troya, ASLR y DEP difícilmente puede tener ningún efecto. La función SmartScreen de IE8 avisa a los usuarios cuando descargan archivos no identificados de una página web, pero el malware puede burlar esta política de seguridad.
atacante ingeniería social puede incluso invadir cuenta de la red social del usuario, enviar URL ocultar software malicioso a sus amigos. Por lo tanto, los usuarios de Windows 7 no deben tomarse a la ligera en el malware.