SophosLabs上周表示,他們在一台乾淨的個人電腦上安裝了Windows 7,並根據使用者帳號控制(UAC)的系統預設進行配置,但未安裝防毒軟體,然後匯入10個病毒樣本,發現有8個病毒能夠攻擊Windows 7的漏洞。
SophosLabs安全顧問Chester Wisniewski表示,UAC的確攔截了其中一個病毒樣本,不論如何,如同他先前提出的警告,Windows 7的UAC預設配置無法保護個人電腦不受病毒威脅,Windows 7並沒有微軟宣稱的那麼安全。Wisniewski認為,Windows 7跟以前的視窗作業系統一樣令人失望。
不過,微軟旋即在上周五(11/6)反駁這項說法。微軟視窗客戶端企業安全總監Paul Cooke表示,SophosLabs的非官方測試一點都無法令人信服,這項測試只證明了如果使用者在電腦上執行未知的程式,壞事就會發生。因為大多數的使用者不會在電腦上執行已知病毒,這些病毒應該是透過瀏覽器或電子郵件等應用程式進入系統,因此他絕對同意防毒軟體是保護個人電腦的要件。
Cooke說明了Windows 7的安全架構,指出它是建置在Windows Vista的安全平台上,包含一縱深防禦(defense-in-depth)機制以保護客戶免受惡意程式的侵犯,諸如UAC功能、核心修補保護能力、視窗服務的強化、隨機的位址空間編排(ASLR)及資料執行保護(DEP)等,這些都讓Windows 7能維持及調整各種開發程序,包含通過安全開發周期,以及讓Windows Vista成為有史以來最安全的視窗作業系統的技術。
此外,Windows 7也讓惡意程式更難在第一時間接觸使用者的電腦,例如IE 8中新增的SmartScreen可過濾網釣與惡意程式,它會提醒用戶所下載的軟體是不安全的,但SophosLabs的測試方法完全忽略了該功能。
Cooke並暗示,這是一個譁眾取寵的報告,好用來銷售更多業者自己的軟體,他同意在Windows 7上仍需執行防毒軟體,而這也是為何微軟要提供免費Microsoft Security Essentials的原因,此外他也建議使用者透過自動更新機制以讓軟體保持在最新狀態,降低可能的安全威脅。
熱門新聞
2026-01-12
2026-01-12
2026-01-12
2026-01-12
2026-01-12
