来自 操作系统 2020-03-24 01:31 的文章
当前位置: 网上澳门金莎娱乐 > 操作系统 > 正文

赛门铁克CEO转态网上澳门金莎娱乐::Vista比以往系统更安全

我们也提供在Vista的解决方案,坦白讲Vista应该比微软从前操作系统更加安全。相信只要微软继续增强与第三方厂商的协作,减少安全漏洞,我们能够帮助用户建立他们在互联网中的信心。汤普森说。

唐还稍提及了一下PatchGuard技术,这项技术可完全锁定内核并将包括杀毒程序等一些第三方应用程序关在门外。不过PatchGuard技术除了引起安全软件供应商的不满之外,也在Vista推出后不久居然就被攻破了。

昨天上午,一年一度的赛门铁克大中国区用户大会在北京召开,包括汤普森在内的多位赛门铁克高管出席了会议。汤普森在中午的新闻发布会中做出上述表示,数月前有外电消息称,汤普森认为微软最新操作系统Vista在安全性方面未达到让其满意的水平,因此短期内没有打算成为Vista的用户。

鲁特克丝卡表示,从她个人来讲她是同意摩尔这种观点的: 的确,要攻占一个Vista 系统的一种方式是使rootkit获得认证;但如果仅仅只是想要一个带有隐患的系统,你甚至不必浪费时间和金钱去通过认证。“比如说一张带有愚蠢的bug的显卡驱动就行,”她表示。“对此你无可奈何。你并不能由于出现这bug就控告显卡供应商。你甚至不能证明这是故意行为。”

在诸多外电报道中,汤普森俨然一位微软斗士。除了以身作则对Vista说不,他还多次指责微软进入安全软件市场的行为,称微软既提供操作系统又为该系统提供安全软件的做法存在利益冲突。

而大卫.唐之前虽也曾指出Vista存在的安全弱点,但此次在与会的众多黑客面前,他还是表示这一新操作系统在安全功能方面的确做了一些改进。他对微软发起的可信赖计算(Trustworthy Computing)以及重新拟定的开发周期表示赞赏,评价按这种开发周期所生产出许多产品都“卓有成效”,比如SQL Server 2005的一款数据库版本到目前为止还未发现一个大的安全漏洞或缺陷。他表示:“微软这点上无疑是值得称道的。
UAC惹人烦

分析人士对此表示,汤普森对微软与Vista态度的改口,或许意味着双方在一些重要的合作领域达到了某种默契。

不过,也有人批评UAC警告框实在是令人厌烦:首先UAC使用了很突兀的颜色,桔红色代表警报,绿中带蓝则代表安全;其次如果用户想要继续已被警告行为,它总要提出征询确认。不过,鲁特克丝卡则完全不认同对UAC的这种评价,她在博客中写道:“虽然UAC是Vista中引入的最重要的安全机制,但还是可以通过许多方式绕过它。”鲁特克丝卡的观点不久后就得到了赛门铁克研究科学家奥利.怀特豪斯(Ollie Whitehouse)跟贴。贴子发的时间在2月20日,标题为“为什么不能总是相信Vista的UAC提示的一个例子”;他在其中写道,这是由于要绕过UAC很容易,仅使用社会工程学就能欺骗用户来批准违法用户获得权限提升。

(责任编辑:admin)

不过,鲁特克丝卡表示她不满意的一点是微软的态度。面对UAC的批评声一浪高过一浪后,微软只是开始强调UAC不是一个象防火墙那类的硬性安全边界,它更多意义上讲是一个导向性的工具。对此,鲁特克丝卡指出,不幸的是微软的这种态度正说明微软还未考虑过攻击的潜在途径也是一种bug。“从低级到高级[用户权限]的违法提升未被其考虑为一种安全bug。”她表示,“但事实上这类权限提升正是一种很好指标,表明设备已存在隐患。
网上澳门金莎娱乐,Vista多项安全技术并不完善

汤普森对此表示,他对Vista说不的背景是说,当时自己没有看到要把系统升级到Vista的迫切需求。他指出,自己今天还在用专业版XP,不过其公司里面一些负责消费业务的同事已在使用vista。

此外,大卫.唐还表示,随着对安全性的日益关注,微软有针对客户端操作系统必然会关心的系统保护和数据保护这两个方面在Vista中添加了一系列的安全功能。这些功能包括UAC(用户访问控制),它强制用户使用有限制权限的账户,取代之前Windows版本用户传统上都拥有系统管理员权限的情况。在Vista上UAC功能对所有用户是默认激活的,甚至是管理员账户也仅获得中度完整级权限,当然你还是可以关掉它。

赛门铁克董事会主席兼CEO约翰汤普森(John Thompson)在今日举办的赛门铁克大中国区用户大会上表示,微软Vista操作系统比以往系统更安全,这与他此前的一些Vista相关言论大相径庭。

唐也在陈述过程中表示出他的担忧:频繁的UAC征询对话框会造成一种“点击这里才能开始工作”的局势。“UAC征询对话框过于频繁出现将会迫使用户关掉这项功能吗?”他表示。“倘若由此影响用户的日常活动,惹得用户最后不胜其烦也是有可能的。”

Vista上另一个系统保护的功能是Windows Defender,之前它是作为一种单独的Windows功能被下载的。Defender会检测并移除任何不该有的应用程序,主动监控受保护区域。这项功能还可与组策略集成,从而能与主动目录(AD)协作使用。

通过认证仅需500美元

Vista还有的一个系统保护功能是新Windows 防火墙,它是在Windows XP SP2防火墙基础上进行了扩展,并且通过提供双向保护得到了进一步改进。早先版本并不涉及出站感染的监控,完全忽略了一个受感染设备会继续往网络外扩散病毒。

不过鲁特克丝卡表示,她对没完没了地讨论“UAC对话框真令人厌烦”这一问题的感到很困惑。“到现在我用Vista已有两个月了,”她说。“除了刚安装的几天内,其他时间几乎没怎么注意到UAC对话框。我认为UAC,从技术角度讲是一个好东西;对一般用户而言,也是一种好的安全机制。”

“Vista并不能检测到所有的bugs。”著名黑客H.D摩尔(H.D. Moore)指出,“看看一个黑客可以如何来获得访问权的吧:刚才我就使Metasploit通过了微软的自动化处理认证,总共才花了500美元。”作为Metasploit Project创始人兼Metasploit Framework(领先的开源漏洞开发平台)核心开发者的摩尔,同时还是BreakingPoint Systems的安全研究主任。他的话里隐隐讽刺,Vista总盲目信任微软认证过的所有程序——即便这些程序可能包括一个黑客漏洞平台,要通过前门程序也仅需区区的500美元来通过批准就可以了。

本文由网上澳门金莎娱乐发布于操作系统,转载请注明出处:赛门铁克CEO转态网上澳门金莎娱乐::Vista比以往系统更安全

关键词: