Windows 7注意了！病毒威胁来袭

核心提示：据国外媒体报道，英国安全公司Sophos高级安全顾问切斯特·维斯尼奥斯基（Chester Wisniewski）称，Windows 7注意了！病毒威胁来袭，虽然Windows 7的安全性能有很大改进，但Windows 7仍无法有效地防御恶意软件，向其朋友发送隐藏恶意软件的URL，因此，漏洞攻击网络犯罪分子通常使用两种方

据国外媒体报道，英国安全公司Sophos高级安全顾问切斯特·维斯尼奥斯基（Chester Wisniewski）称，虽然Windows 7的安全性能有很大改进，但Windows 7仍无法有效地防御恶意软件。

漏洞攻击

网络犯罪分子通常使用两种方法在用户PC中安装恶意软件。当用户浏览一些藏有攻击代码的网页时，如果用户的Windows程序或第三方应用程序存在安全漏洞，那么攻击者就会利用这些漏洞安装恶意软件。

相比之下，社会工程学攻击会诱骗用户下载和安装僵尸软件。例如，有些攻击者会发送一份附有PDF文档的电子邮件给你，只要你打开PDF文档，你就会触发Adobe Reader漏洞。

美国必锐博系统公司（BreakingPoint Systems）安全研究主管H.D.Moore表示，Windows 7可以防御多种针对目标软件漏洞的攻击。例如，IE 8的安全模式可以抵御ActiveX攻击。

Windows 7的地址空间层随机化（Address Space Layer Randomization，以下简称ASLR）将加大攻击者发现电脑内存中运行程序漏洞的难度。数据执行保护（Data Execution PRevention，以下简称DEP）功能则可以阻止利用漏洞进行的攻击。

维斯尼奥斯基认为：“尽管Windows 7中的ASLR和DEP功能可以保护更多的应用程序（相比Vista），但这两项安全功能并不涵盖所有的应用程序。”

Vista 比XP更为安全?

为了更好地理解Windows 7的安全功能，我们不妨先讨论一下Vista的安全功能。

微软针对2009年上半年（Windows 7上市前）的一份安全研究报告（Security Intelligence Report）显示，最新（安装最新更新）Vista的病毒感染率要比最新XP系统低62%。

但是，考虑到Vista用户一般都是技术人员居多，因此Vista用户的病毒感染率要低于XP用户。

但维斯尼奥斯基对此认为，Vista的ASLR和DEP功能也起到了重要的作用。既然Windows 7改进了这两项安全功能，那么我们就有理由相信它们将继续发挥作用。

H.D.Moore表示：“恶意软件威胁并不会因此而消失.很多攻击者可能将继续威胁新式操作系统，我们应该提高警惕.”

针对用户，而不是程序

漏洞攻击可能很难威胁Windows 7，社会工程学攻击仍然非常危险。

2009年10月份，Sophos使用10款恶意程序对Windows 7的UAC功能进行测试。测试结果显示其中的8款程序都可以运行，8款其中只有1款程序需要关闭UAC后便可以运行，而剩下的2款则完全无法运行。

Sophos的测试证明了两点。首先，Windows 7 UAC功能的设计初衷并不是为了拦截恶意软件，因此用户对它不应该有过高的期望。

其次，如果攻击者诱骗你下载了木马程序，ASLR和DEP根本起不到任何作用。IE 8的SmartScreen功能会在用户从网页上下载来历不明的文件时向用户作出提示，但恶意软件可以绕开这种安全策略。

社会工程学攻击者甚至可以通过入侵用户社交网账户，向其朋友发送隐藏恶意软件的URL。因此，Windows 7用户对恶意软件决不能掉以轻心。