Windows Vista系统安全性到底有多高？

核心提示： 这种方式让工作站非常容易管理,但是,对安全而言是一个灾难.如果用户以管理员的身份登录,蠕虫、特诺伊木马等一旦入侵成功,就会拥有最高的权限,从而给用户带来很大的破坏.更糟糕的是,微软对用户权限管理的疏忽让软件开发商们可以很随意地采用一些不安全的编程方法,两相结合让事情变得更复杂了.比如,很多

这种方式让工作站非常容易管理,但是,对安全而言是一个灾难.如果用户以管理员的身份登录,蠕虫、特诺伊木马等一旦入侵成功,就会拥有最高的权限,从而给用户带来很大的破坏.更糟糕的是,微软对用户权限管理的疏忽让软件开发商们可以很随意地采用一些不安全的编程方法,两相结合让事情变得更复杂了.比如,很多Windows上的应用只有在管理员权限下才能运行,这就意味着,系统运行在一种最不安全的状态.

UAC试图对这种不良的习惯进行修正.在UAC模式下,大多数软件默认运行在低用户权限的状态之下,如果某个应用进行的某个操作需要管理员的权限,UAC会弹出一个对话框,要求用户把应用提升到一个更高级的权限.

不幸的是,Vista中的UAC并不完善,存在一些漏洞可以被利用.比如,与Windows的其他操作系统一样,在Vista中软件的安装者总是具有管理员的权限.此外,赛门铁克的安全分析师Ollie Whitehouse也指出,Vista中自带的一些应用程序也可能被利用来破坏UAC的保护作用.

有些安全专家承认微软在Vista上工作出色,但它们也提醒人们: 不要希望UAC能在一夜间消灭与管理员账号有关的所有问题.

设计欠周并不是微软UAC的唯一漏洞,对使用者的某些要求也受到批评.UAC的确认对话框就让人厌烦,而且在某种程度上还让人觉得有些莫名其妙.使用者很容易因为厌烦而干脆关掉UAC这项功能,或者根本不去理解UAC报警信息的具体内容,简单地点击“OK”按钮完事.还有更糟糕的,他们很容易被社会工程学(社会工程通常是利用大众疏于防范的小诡计,让受害者掉入陷阱.该技巧通常以交谈、欺骗、假冒或口语用字等方式,从合法用户中套取用户系统的秘密,例如: 用户名单、用户密码及网络结构.——编者注)诱骗来做一些事情.