安全习惯与UAC 也谈Vista系统的裸奔
2007-07-19 16:14:41 来源:WEB开发网病毒可以通过电子邮件(如果用户运行包含病毒的附件)或其它程序感染电脑.一个非常有效的途径就是不法分子将商业软件破解(如“warez”)后植入病毒,然后通过网站、FTP、BT网络、即时通讯软件,甚至IRC进行大范围的传播.如果不安装防病毒软件对此类来源的软件进行扫描,那么就算被感染了用户也发现不了.
更糟糕的是,病毒通常都会极快的产生各种类型的“变种”,大多数的防病毒软件是通过特征码的形式进行病毒识别的,因此如果病毒变种后的代码与防病毒软件的定义不符,那么它同样可以感染“受保护”的电脑.
关于UAC的小测试
为了测试在没有防病毒软件的环境下UAC机制对电脑的保护能力,我们在一台装有Windows Vista的机器中拷入了一份包含病毒的邮件,然后拔掉此台电脑的网线将其完全与本地网络物理隔离.
然后在此台机器上打开这份受感染的邮件,其中包含2个可疑的附件,我们将这2个附件保存到目录中然后执行它们.
不管运行哪个附件,UAC都马上跳出来报警,报告这种正常情况下看不到任何提示的自动安装.其中一个程序的名称为“???????????????????.EXE”,UAC会用红色标志对其标记,这说明此程序是非常可疑的.
而如果有这样一种恶意软件,其名称为“BANK.EXE”,当UAC对其进行阻止时,另一个值得考虑的问题就会浮出水面.
对于Vista用户来说,UAC是无处不在的.一般在安装游戏、升级驱动的时候出现,很多人在UAC对话框弹出后甚至连看都不看一眼就允许程序运行了.很多毫无经验的用户在看到“BANK.EXE”,出于习惯,或者只是因为他们不知道还能做什么,那干嘛不让它运行呢?
说到这里,大家应该意识到防病毒软件只是安全防护的一部分,另一个非常重要的方面就是培养用户的使用习惯及安全意识.如果你经常泡论坛的话,可能会遇到这样的超级玩家,其Windows XP系统4年来没有安装任何防病毒软件竟然仍然安然无恙,为什么?其实很简单,那就是避免使用破解软件及运行可疑的Email附件.
更多精彩
赞助商链接