據(jù)國(guó)外媒體報(bào)道，英國(guó)安全公司Sophos高級(jí)安全顧問(wèn)切斯特?維斯尼奧斯基（Chester Wisniewski）稱，雖然Windows 7的安全性能有很大改進(jìn)，但Windows 7仍無(wú)法有效地防御惡意軟件。

漏洞攻擊

網(wǎng)絡(luò)犯罪分子通常使用兩種方法在用戶PC中安裝惡意軟件。當(dāng)用戶瀏覽一些藏有攻擊代碼的網(wǎng)頁(yè)時(shí)，如果用戶的Windows程序或第三方應(yīng)用程序存在安全漏洞，那么攻擊者就會(huì)利用這些漏洞安裝惡意軟件。

相比之下，社會(huì)工程學(xué)攻擊會(huì)誘騙用戶下載和安裝僵尸軟件。例如，有些攻擊者會(huì)發(fā)送一份附有PDF文檔的電子郵件給你，只要你打開(kāi)PDF文檔，你就會(huì)觸發(fā)Adobe Reader漏洞。

美國(guó)必銳博系統(tǒng)公司（BreakingPoint Systems）安全研究主管H.D.Moore表示，Windows 7可以防御多種針對(duì)目標(biāo)軟件漏洞的攻擊。例如，IE 8的安全模式可以抵御ActiveX攻擊。

Windows 7的地址空間層隨機(jī)化（Address Space Layer Randomization，以下簡(jiǎn)稱ASLR）將加大攻擊者發(fā)現(xiàn)電腦內(nèi)存中運(yùn)行程序漏洞的難度。數(shù)據(jù)執(zhí)行保護(hù)（Data Execution Prevention，以下簡(jiǎn)稱DEP）功能則可以阻止利用漏洞進(jìn)行的攻擊。

維斯尼奧斯基認(rèn)為：“盡管Windows 7中的ASLR和DEP功能可以保護(hù)更多的應(yīng)用程序（相比Vista），但這兩項(xiàng)安全功能并不涵蓋所有的應(yīng)用程序?！?/P>

Vista 比XP更為安全?

為了更好地理解Windows 7的安全功能，我們不妨先討論一下Vista的安全功能。

微軟針對(duì)2009年上半年（Windows 7上市前）的一份安全研究報(bào)告（Security Intelligence Report）顯示，最新（安裝最新更新）Vista的病毒感染率要比最新XP系統(tǒng)低62%。

但是，考慮到Vista用戶一般都是技術(shù)人員居多，因此Vista用戶的病毒感染率要低于XP用戶。

但維斯尼奧斯基對(duì)此認(rèn)為，Vista的ASLR和DEP功能也起到了重要的作用。既然Windows 7改進(jìn)了這兩項(xiàng)安全功能，那么我們就有理由相信它們將繼續(xù)發(fā)揮作用。

H.D.Moore表示：“惡意軟件威脅并不會(huì)因此而消失.很多攻擊者可能將繼續(xù)威脅新式操作系統(tǒng)，我們應(yīng)該提高警惕.”

針對(duì)用戶，而不是程序

漏洞攻擊可能很難威脅Windows 7，社會(huì)工程學(xué)攻擊仍然非常危險(xiǎn)。

2009年10月份，Sophos使用10款惡意程序?qū)indows 7的UAC功能進(jìn)行測(cè)試。測(cè)試結(jié)果顯示其中的8款程序都可以運(yùn)行，8款其中只有1款程序需要關(guān)閉UAC后便可以運(yùn)行，而剩下的2款則完全無(wú)法運(yùn)行。

Sophos的測(cè)試證明了兩點(diǎn)。首先，Windows 7 UAC功能的設(shè)計(jì)初衷并不是為了攔截惡意軟件，因此用戶對(duì)它不應(yīng)該有過(guò)高的期望。

其次，如果攻擊者誘騙你下載了木馬程序，ASLR和DEP根本起不到任何作用。IE 8的SmartScreen功能會(huì)在用戶從網(wǎng)頁(yè)上下載來(lái)歷不明的文件時(shí)向用戶作出提示，但惡意軟件可以繞開(kāi)這種安全策略。

社會(huì)工程學(xué)攻擊者甚至可以通過(guò)入侵用戶社交網(wǎng)賬戶，向其朋友發(fā)送隱藏惡意軟件的URL。因此，Windows 7用戶對(duì)惡意軟件決不能掉以輕心。