WEB开发网
开发学院操作系统Windows Vista 安全习惯与UAC 也谈Vista系统的裸奔 阅读

安全习惯与UAC 也谈Vista系统的裸奔

 2007-07-19 16:14:41 来源:WEB开发网   
核心提示: 我们是否真的可以裸奔?那么缺少安全知识的用户怎么办呢?他们是否可以在不安装防病毒软件的情况下仅仅依靠UAC呢?我们需要强调的是,UAC机制只是阻止程序在没有管理员权限许可的情况下非法安装或运行,对于需要自我保护,远离病毒的用户,当UAC对话框每次出现时认真阅读其中的信息则是阻止感染的有效途

我们是否真的可以裸奔?

那么缺少安全知识的用户怎么办呢?他们是否可以在不安装防病毒软件的情况下仅仅依靠UAC呢?我们需要强调的是,UAC机制只是阻止程序在没有管理员权限许可的情况下非法安装或运行,对于需要自我保护,远离病毒的用户,当UAC对话框每次出现时认真阅读其中的信息则是阻止感染的有效途径.

底线

有了UAC的Windows Vista能够很好的防护恶意软件的侵害.而对于那些并未使用反病毒软件并且从未感染过病毒的Windows用户来说,他们良好的安全习惯并不需要UAC来辅助其保护自己计算机的安全.

但这并不意味着不需要防病毒软件,在用户掌握足够多的安全知识,使其了解在打开附件或其它容易遭受病毒攻击的可能途径时应该做什么,不做什么之前,后台全天候运行的实时监控功能可以帮助其阻止已知的危害.而当用户养成了良好的安全习惯后,即使没有防病毒软件也可以轻松避免感染,此时UAC反而显得多余.

说到这里,大家应该明白了,防护病毒的最好方法并不是UAC机制或防病毒软件,而是培养良好的安全习惯及掌握足够的安全常识.

编者补充

这篇文章对于目前的国内市场而言,具有一定的指导意义,当杀毒软件厂商还在炫耀自己能查杀多少多少种病毒时,殊不知现在的安全环境早已与前几年大相径庭,恶意软件、盗号木马以及可定制的病毒正日益成为计算机用户最大的威胁,这也是目前以360安全卫士为代表的恶意软件防护软件流行的原因.

但所有以上的防护软件都有一个致命的缺点,他们都是以特征码的形式来查杀病毒的,这就意味着只有在获得病毒样本并分析后才能对其进行查杀.而且这是对大范围传播并引起厂商检测网络注意后的病毒而言,那么对于那些定制型的病毒木马来说,绕过杀毒软件感染系统也不是难事,厂商对此也根本没有办法.说白了,杀毒软件只是被动的防御,并不能100%的保证用户计算机的安全.而安全问题则是一个非常典型的木桶案例,你的系统的安全性好坏并不取决于最长的那块木板,而是取决于最短的那块.

因此从05年开始,市面上开始出现了一些主动防御类的安全软件,简称HIPS,他们并不是杀毒软件,而是类似于“应用软件防火墙”的角色,可以对本机运行的所有软件及安装进行监控,在得到用户允许后才能继续执行,由于其对用户的安全知识要求较高,因此了解的人并不多.

而Windows Vista中引入的UAC机制可以看作是简单的HIPS应用,因为它只对需要管理员权限操作的程序有效,而且并没有文件完整性检查等特性,只是机械的在每次需要出现的情况下出现.难道微软没有能力将其做得更好吗?我看未必,广泛的适用性及操作习惯的延续性是微软考虑的问题,如果系统风格与目前的 Widnows系统完全不一样,那么在用户体验方面,将受到更多人的抨击.因此微软选择了一个折中的方案,一步步的加强系统安全性.

现在网络中到处都充斥着所谓如何关闭UAC功能的技巧,而很多用户在并不了解事实的情况下,盲目跟从.正如本篇作者所讲的那样,在没有掌握足够的安全常识与养成良好的安全习惯之前,请不要关闭UAC!

上一页  1 2 3 

Tags:安全 习惯 UAC

编辑录入:爽爽 [复制链接] [打 印]
赞助商链接