English惠普戴尔超多品牌2008大礼包放送
160G超大硬盘,2G内存免费升级……
Windows Vista下最强的杀毒软件
屡获多次世界第一大奖的杀毒工具
保护你的Windows Vista系统不受侵犯
Windows Vista 系统全方位防护
Norton 360,诺顿360度全面系统保卫
把您的Vista 系统安全武装到牙齿
Windows Vista 装机必备软件大全
Microsoft 在为提高Windows的安全性而不懈努力,该公司在Windows Vista上花费了大量的心血,以期为个人用户和企业用户提供切实有效的保护,这些努力值得尊重。然而,Microsoft保护操作系统核心的 PatchGuard 机制真的起到了应有的作用吗?阻止第三方安全产品利用 Vista 内核运行或“修改”Vista 内核这种“闭关”的做法的确可以提高安全性吗?很显然,除微软之外很多安全专家有着不同的意见。
指向Windows的攻击
Microsoft 在为提高Windows的安全性而不懈努力,该公司在Windows Vista上花费了大量的心血,以期为个人用户和企业用户提供切实有效的保护,这些努力值得尊重。然而,Microsoft保护操作系统核心的 PatchGuard 机制真的起到了应有的作用吗?阻止第三方安全产品利用 Vista 内核运行或“修改”Vista 内核这种“闭关”的做法的确可以提高安全性吗?很显然,除微软之外很多安全专家有着不同的意见。
“Microsoft 希望独自处理安全问题的想法,很大程度上增加了用户的风险”。一些安全专家抱有这样的观点并不难理解,因为谁都知道,在安全领域实际上从来没有绝对的安全,恶意软件编写者攻击系统只是时间问题,而不是是否会发生的问题。如果是这样,那么一旦 PatchGuard 被攻破,它背后将没有第三方防护措施做后盾。
微软所提出的PatchGuard实际上是一个软件,通过定时检查(每 5 至 10 分钟)特定的内核入口表和部分内核代码以查看它们是否被修改。如果它们被修改了,PatchGuard 会停止该系统运行。停止系统运行的目的是阻止进一步执行被修改的内核入口表和内核代码。以这种方式进行安全防护是一个颇具争议的保护理念,有些人认为,这相当于数字世界中的杀鸡取卵。想象一下,假如恶意代码编写者编写了一个让“停止系统运行”行为不断发生的代码,会出现什么情况?我们的操作系统最终也会像面临拒绝服务攻击的网络一样瘫痪!
另外,安全研究人员一直在关注那些专为攻击安全软件而编写的恶意代码。我们已经见识过能关闭防病毒软件和防火墙软件,以及能修改访问保护规则的恶意软件。对于恶意软件而言,最新的安全目标之一是 Windows 文件保护(Windows File Protection),Windows 文件保护能保护核心系统文件不被第三方应用程序的安装程序覆盖。如果系统文件被覆盖,Windows 文件保护会自动重新恢复到正确的版本。恶意软件总是试图给负责检查系统完整性的 SFC.DLL 和 SFC_OS.DLL 文件安装“补丁程序”。一旦这两个文件被安装了“补丁程序”,恶意软件就能悄悄地替换核心系统文件——从而为蠕虫和其他恶意程序创造一个良好的环境。现在你还觉得这个机制很安全吗?
|
Windows Vista 最好的木马间谍查杀软件
热门文章
| ||
